多功能流量記錄儀

1.RELY-TSN-REC產(chǎn)品描述

RELY-TSN-REC 是一款基于 RELYUM 靈活開放平臺(tái)的強(qiáng)大網(wǎng)絡(luò)流量記錄器。 該設(shè)備可以使用 IEEE 802.1AS 通過連接到專用端口的外部主時(shí)鐘進(jìn)行同步，并為捕獲的流量提供精確的時(shí)間戳。該設(shè)備可以安裝在時(shí)間敏感網(wǎng)絡(luò)(TSN)以太網(wǎng)網(wǎng)絡(luò)中，并可以在TAP模式或端口鏡像模式下進(jìn)行連接。在這兩種情況下，它都作為一個(gè)透明的設(shè)備，并且不影響網(wǎng)絡(luò)的確定性行為。捕獲的流量被記錄到一個(gè)內(nèi)部工業(yè)級(jí)SSD磁盤中。該磁盤的標(biāo)準(zhǔn)容量為256GB。使用設(shè)備中嵌入的 Web Manager 工具可以從遠(yuǎn)程計(jì)算機(jī)輕松訪問設(shè)備中存儲(chǔ)的信息，而不會(huì)影響記錄過程。為了簡(jiǎn)化對(duì)這些數(shù)據(jù)的后續(xù)分析，RELY-TSNREC可以配置過濾策略，根據(jù)不同的參數(shù)（IP 地址、以太網(wǎng)類型、內(nèi)容等）限制記錄的流量。設(shè)備如圖1所示。

圖1 RELY-TSN-REC產(chǎn)品

2.設(shè)備連接方式

2.1設(shè)備端口信息

（1）PL部分：SoC的可編程邏輯部分。

記錄端口（端口0和端口1）合并接收到的流量，并通過一個(gè)內(nèi)部端口將其傳輸?shù)接涗浄?wù)。同步端口（端口2）以便從外部主時(shí)鐘接收時(shí)間參考，并對(duì)通過端口 0 和端口 1 接收的流量實(shí)施硬時(shí)間戳，然后通過內(nèi)部端口傳輸。

（2）PS部分：SoC的處理系統(tǒng)部分。

通過一個(gè)內(nèi)部端口連接到PL部分，它還有一個(gè)被稱為服務(wù)端口的外部連接，可用于配置設(shè)備和檢索存儲(chǔ)的數(shù)據(jù)包，服務(wù)端口可以在與其他以太網(wǎng)端口不同的網(wǎng)絡(luò)中設(shè)置，這允許應(yīng)用網(wǎng)絡(luò)分割用于安全目的。

（3）擴(kuò)展板:RELY-TSN-REC的設(shè)計(jì)包括兩個(gè)擴(kuò)展板。

通用I/O：也稱為傳感器擴(kuò)展模塊，它允許將不同類型的傳感器連接到設(shè)備上，以定義觸發(fā)記錄條件。

存儲(chǔ)盤：是存儲(chǔ)記錄信息的工業(yè)級(jí)SSD硬盤.

設(shè)備RELY-TSN-REC的內(nèi)部結(jié)構(gòu)圖如圖2所示。

圖2 RELY-TSN-REC內(nèi)部結(jié)構(gòu)

2.2在網(wǎng)絡(luò)拓?fù)?/a>中的連接方式

• 單播流量：是通過傳輸一對(duì)一發(fā)送的流量，即具有一個(gè)發(fā)送者或源設(shè)備和一個(gè)接 收者或目標(biāo)設(shè)備（參見圖3）。
• 多播流量：是通過一對(duì)多傳輸發(fā)送的流量，即具有一個(gè)發(fā)送方或源設(shè)備以及多個(gè)接收方或目標(biāo)設(shè)備（參見圖4）。
• 廣播流量：是以一對(duì)一的傳輸方式發(fā)送的流量，即由一個(gè)發(fā)送器或源設(shè)備以及連接到網(wǎng)絡(luò)的所有設(shè)備作為接收器或目的地設(shè)備。該流量主要用于視頻和音頻網(wǎng)絡(luò)。

圖3 單播類型流量

圖4 多播類型流量

RELY-TSN-REC 可以安裝和配置為 TAP，即在網(wǎng)絡(luò)鏈路的中間（見圖 5）。 所有廣播流量都通過所有網(wǎng)絡(luò)鏈路傳輸，因此由 RELY-TSN-REC 接收，這將鏡像在 Port-0 和 Port-1 之間傳遞的流量并將其合并到內(nèi)部錄制端口。

圖5 TAP 模式

TAP連接并不能保證網(wǎng)絡(luò)的所有單播流量都被接收并記錄在RELY-TSN-REC中。為了確保該網(wǎng)段中傳輸?shù)乃辛髁慷急挥涗浵聛?，RELY-TSN-REC必須以Port Mirroring模式連接（見圖6）。為此，必須在被檢查的交換機(jī)中啟用端口鏡像。然后，交換機(jī)會(huì)將在其端口中接收到的所有網(wǎng)絡(luò)數(shù)據(jù)包的副本發(fā)送到一個(gè)稱為鏡像端口的端口，該端口將連接到RELY-TSN-REC 。

圖6 端口鏡像模式

3.RELY-TSN-REC的基本功能測(cè)試

（1）接入模式

在常規(guī)以太網(wǎng)網(wǎng)絡(luò)中記錄流量，如下方的網(wǎng)絡(luò)拓?fù)淠Ｐ停ㄒ妶D7），這里采用TAP模式，流量生成器（GEN）向目的地PC發(fā)送流量，中間以一個(gè)交換機(jī)（BRIDGE）模擬大規(guī)模中間節(jié)點(diǎn)，REC器件用來記錄傳輸?shù)絇C中的網(wǎng)絡(luò)流量。

注意：也可以用GEN剩余端口通過交換機(jī)向目的地PC發(fā)送多種不同類型的流量，通過配置過濾策略，根據(jù)不同的參數(shù)（IP 地址、以太網(wǎng)類型、內(nèi)容等）限制記錄的流量。

圖7 TAP模式下的連接方式

（2）GEN定義傳輸流量

使用流量生成器產(chǎn)生流量傳輸，以便在REC中捕獲此流量類別，GEN傳輸參數(shù)設(shè)置如圖8所示。

圖8 GEN流量參數(shù)設(shè)置

dst_MAC_address_lo: 該MAC地址被設(shè)備用作生成的任何出站幀的目標(biāo)地址。這些位對(duì)應(yīng)于MAC地址的低部分（位31至0）。設(shè)置為目標(biāo)PC的0x5B893FBE。

dst_MAC_address_hi: 該MAC地址被設(shè)備用作生成的任何出站幀的目標(biāo)地址。這些位對(duì)應(yīng)于MAC地址的高部分（位47至32）。設(shè)置為目標(biāo)PC的0x80FA。

Frame Size:它指定要傳輸?shù)膸L(zhǎng)。這個(gè)大小從60字節(jié)增加到1518字節(jié)（沒有CRC字段）。定義為1500字節(jié)大小。

Ethertype: 它指定要傳輸?shù)膸囊蕴愋?。默認(rèn)值為0x000088FB。

Percentage: 它以百分比為單位定義了傳輸速率，它的粒度為一個(gè)單位。定義為千兆的百分30，即300兆速率。

Frame_tx_enable:設(shè)置為1，以啟用數(shù)據(jù)包傳輸。

（3）REC設(shè)備Web端捕獲操作

進(jìn)入設(shè)備的管理頁(yè)面Web（見圖9），進(jìn)入Recording選項(xiàng)，因?yàn)镽EC接入模式為TAP模式，所以Recording port下拉選擇“TAP”，點(diǎn)擊上方的“start”選項(xiàng)開始記錄流量，點(diǎn)擊“Stop”后停止流量記錄，設(shè)備將保存這段時(shí)間記錄的流量進(jìn)SSD硬盤中。

當(dāng)然也可以選擇觸發(fā)方式記錄，點(diǎn)擊“Trigger”選項(xiàng)，并填寫相應(yīng)的時(shí)間參數(shù)。以及選擇“FILTERING”設(shè)置相應(yīng)過濾參數(shù)（L2L3Custom）記錄對(duì)應(yīng)的流量。

同時(shí)還可以選擇“Event”定義事件觸發(fā)記錄，以及通過擴(kuò)展的I/O模塊判斷外部環(huán)境變化進(jìn)行觸發(fā)記錄。

圖9 REC 的Web頁(yè)面配置操作

（4）從REC提取捕獲的PCAP文件

點(diǎn)擊下方的RECORDS（見圖10），就能找到捕獲的PCAP文件，點(diǎn)擊“Download”下載文件。

圖10 下載捕獲文件

（5）Wireshark打開捕獲文件

使用Wireshark工具，打開下載的PCAP文件，觀察幀的報(bào)文內(nèi)容是否與GEN設(shè)置的幀參數(shù)有差異，判斷REC流量記錄可以準(zhǔn)確記錄網(wǎng)絡(luò)中的傳輸?shù)牧髁俊?/p>

如圖11所示，REC捕獲的報(bào)文信息以及幀的傳輸速率大小。

圖11 捕獲的流量信息