多功能流量記錄儀

1.RELY-TSN-REC產(chǎn)品描述

RELY-TSN-REC 是一款基于 RELYUM 靈活開放平臺的強大網(wǎng)絡(luò)流量記錄器。 該設(shè)備可以使用 IEEE 802.1AS 通過連接到專用端口的外部主時鐘進行同步，并為捕獲的流量提供精確的時間戳。該設(shè)備可以安裝在時間敏感網(wǎng)絡(luò)(TSN)以太網(wǎng)網(wǎng)絡(luò)中，并可以在TAP模式或端口鏡像模式下進行連接。在這兩種情況下，它都作為一個透明的設(shè)備，并且不影響網(wǎng)絡(luò)的確定性行為。捕獲的流量被記錄到一個內(nèi)部工業(yè)級SSD磁盤中。該磁盤的標(biāo)準(zhǔn)容量為256GB。使用設(shè)備中嵌入的 Web Manager 工具可以從遠程計算機輕松訪問設(shè)備中存儲的信息，而不會影響記錄過程。為了簡化對這些數(shù)據(jù)的后續(xù)分析，RELY-TSNREC可以配置過濾策略，根據(jù)不同的參數(shù)（IP 地址、以太網(wǎng)類型、內(nèi)容等）限制記錄的流量。設(shè)備如圖1所示。

圖1 RELY-TSN-REC產(chǎn)品

2.設(shè)備連接方式

2.1設(shè)備端口信息

（1）PL部分：SoC的可編程邏輯部分。

記錄端口（端口0和端口1）合并接收到的流量，并通過一個內(nèi)部端口將其傳輸?shù)接涗浄?wù)。同步端口（端口2）以便從外部主時鐘接收時間參考，并對通過端口 0 和端口 1 接收的流量實施硬時間戳，然后通過內(nèi)部端口傳輸。

（2）PS部分：SoC的處理系統(tǒng)部分。

通過一個內(nèi)部端口連接到PL部分，它還有一個被稱為服務(wù)端口的外部連接，可用于配置設(shè)備和檢索存儲的數(shù)據(jù)包，服務(wù)端口可以在與其他以太網(wǎng)端口不同的網(wǎng)絡(luò)中設(shè)置，這允許應(yīng)用網(wǎng)絡(luò)分割用于安全目的。

（3）擴展板:RELY-TSN-REC的設(shè)計包括兩個擴展板。

通用I/O：也稱為傳感器擴展模塊，它允許將不同類型的傳感器連接到設(shè)備上，以定義觸發(fā)記錄條件。

存儲盤：是存儲記錄信息的工業(yè)級SSD硬盤.

設(shè)備RELY-TSN-REC的內(nèi)部結(jié)構(gòu)圖如圖2所示。

圖2 RELY-TSN-REC內(nèi)部結(jié)構(gòu)

2.2在網(wǎng)絡(luò)拓撲中的連接方式

RELY-TSN-REC 允許使用不同的連接模式來記錄傳統(tǒng)以太網(wǎng)或時間敏感網(wǎng)絡(luò) (TSN) 網(wǎng)絡(luò)中的流量。RELY-TSN-REC 中的 Port-0 和 Port-1 是分配用于接收將記錄在設(shè)備中的流量的端口。本節(jié)介紹 RELY-TSN-REC 為每種網(wǎng)絡(luò)類型支持不同架構(gòu)，以及應(yīng)如何連接 Port-0 和 Port-1 以支持每種架構(gòu)。

以太網(wǎng)網(wǎng)絡(luò)支持不同類型的流量：

• 單播流量：是通過傳輸一對一發(fā)送的流量，即具有一個發(fā)送者或源設(shè)備和一個接 收者或目標(biāo)設(shè)備（參見圖3）。
• 多播流量：是通過一對多傳輸發(fā)送的流量，即具有一個發(fā)送方或源設(shè)備以及多個接收方或目標(biāo)設(shè)備（參見圖4）。
• 廣播流量：是以一對一的傳輸方式發(fā)送的流量，即由一個發(fā)送器或源設(shè)備以及連接到網(wǎng)絡(luò)的所有設(shè)備作為接收器或目的地設(shè)備。該流量主要用于視頻和音頻網(wǎng)絡(luò)。

圖3 單播類型流量

圖4 多播類型流量

RELY-TSN-REC 可以安裝和配置為 TAP，即在網(wǎng)絡(luò)鏈路的中間（見圖 5）。 所有廣播流量都通過所有網(wǎng)絡(luò)鏈路傳輸，因此由 RELY-TSN-REC 接收，這將鏡像在 Port-0 和 Port-1 之間傳遞的流量并將其合并到內(nèi)部錄制端口。

圖5 TAP 模式

TAP連接并不能保證網(wǎng)絡(luò)的所有單播流量都被接收并記錄在RELY-TSN-REC中。為了確保該網(wǎng)段中傳輸?shù)乃辛髁慷急挥涗浵聛?，RELY-TSN-REC必須以Port Mirroring模式連接（見圖6）。為此，必須在被檢查的交換機中啟用端口鏡像。然后，交換機會將在其端口中接收到的所有網(wǎng)絡(luò)數(shù)據(jù)包的副本發(fā)送到一個稱為鏡像端口的端口，該端口將連接到RELY-TSN-REC 。

圖6 端口鏡像模式

3.RELY-TSN-REC的基本功能測試

（1）接入模式

在常規(guī)以太網(wǎng)網(wǎng)絡(luò)中記錄流量，如下方的網(wǎng)絡(luò)拓撲模型（見圖7），這里采用TAP模式，流量生成器（GEN）向目的地PC發(fā)送流量，中間以一個交換機（BRIDGE）模擬大規(guī)模中間節(jié)點，REC器件用來記錄傳輸?shù)絇C中的網(wǎng)絡(luò)流量。

注意：也可以用GEN剩余端口通過交換機向目的地PC發(fā)送多種不同類型的流量，通過配置過濾策略，根據(jù)不同的參數(shù)（IP 地址、以太網(wǎng)類型、內(nèi)容等）限制記錄的流量。

圖7 TAP模式下的連接方式

（2）GEN定義傳輸流量

使用流量生成器產(chǎn)生流量傳輸，以便在REC中捕獲此流量類別，GEN傳輸參數(shù)設(shè)置如圖8所示。

圖8 GEN流量參數(shù)設(shè)置

dst_MAC_address_lo: 該MAC地址被設(shè)備用作生成的任何出站幀的目標(biāo)地址。這些位對應(yīng)于MAC地址的低部分（位31至0）。設(shè)置為目標(biāo)PC的0x5B893FBE。

dst_MAC_address_hi: 該MAC地址被設(shè)備用作生成的任何出站幀的目標(biāo)地址。這些位對應(yīng)于MAC地址的高部分（位47至32）。設(shè)置為目標(biāo)PC的0x80FA。

Frame Size:它指定要傳輸?shù)膸L。這個大小從60字節(jié)增加到1518字節(jié)（沒有CRC字段）。定義為1500字節(jié)大小。

Ethertype: 它指定要傳輸?shù)膸囊蕴愋汀ＤJ值為0x000088FB。

Percentage: 它以百分比為單位定義了傳輸速率，它的粒度為一個單位。定義為千兆的百分30，即300兆速率。

Frame_tx_enable:設(shè)置為1，以啟用數(shù)據(jù)包傳輸。

（3）REC設(shè)備Web端捕獲操作

進入設(shè)備的管理頁面Web（見圖9），進入Recording選項，因為REC接入模式為TAP模式，所以Recording port下拉選擇“TAP”，點擊上方的“start”選項開始記錄流量，點擊“Stop”后停止流量記錄，設(shè)備將保存這段時間記錄的流量進SSD硬盤中。

當(dāng)然也可以選擇觸發(fā)方式記錄，點擊“Trigger”選項，并填寫相應(yīng)的時間參數(shù)。以及選擇“FILTERING”設(shè)置相應(yīng)過濾參數(shù)（L2L3Custom）記錄對應(yīng)的流量。

同時還可以選擇“Event”定義事件觸發(fā)記錄，以及通過擴展的I/O模塊判斷外部環(huán)境變化進行觸發(fā)記錄。

圖9 REC 的Web頁面配置操作

（4）從REC提取捕獲的PCAP文件

點擊下方的RECORDS（見圖10），就能找到捕獲的PCAP文件，點擊“Download”下載文件。

圖10 下載捕獲文件

（5）Wireshark打開捕獲文件

使用Wireshark工具，打開下載的PCAP文件，觀察幀的報文內(nèi)容是否與GEN設(shè)置的幀參數(shù)有差異，判斷REC流量記錄可以準(zhǔn)確記錄網(wǎng)絡(luò)中的傳輸?shù)牧髁俊?/p>

如圖11所示，REC捕獲的報文信息以及幀的傳輸速率大小。

圖11 捕獲的流量信息