面对包含众多设备的复杂网络,我们该如何有效地记录流量信息?在捕获到大量数据后,又如何确保每个数据包都能准确地与其生成设备相关联?更关键的是,如何在不改变原有网络路由的前提下实现这些目标?那么,如何利用虹科EES(增强型以太网交换机)来完成这些任务呢?本文将为您详细解答。
虹科EES如何实现流量记录与识别?
请想象有4个ECU在网络中,通讯方式如图1所示,在不改变网络拓扑的前提下记录这些ECU产生的流量。例如,ECU1与ECU2有连接,与ECU3和ECU4没有直接连接。这样在我们引入一个设备来记录流量的时候,必须要确保ECU1只与ECU2有连接,与其他无连接,才能保持正常的网络拓扑。
图1 网络拓扑图
那么我们在网络连接中引入了“间谍设备”——Enhanced Ethernet Switch(EES,增强型以太网交换机),将所有流量镜像到logger中,网络数据包详细流通展示在图2中。
图2 数据包在网络中的流通细节展示
我们将所需功能按照以下几点分别配置,以满足本文开篇罗列的目标。
1、镜像所有数据包
SFP+ A和SFP B+端口都可以提供高达10Gbps的带宽,因此即使端口1到8同时产生1Gbps的流量,SFP仍可以记录到所有。将SFP+A端口用来镜像端口1到6的流量如图3,并使用show mirror功能来可视化数据包在交换机中的镜像情况。
图3 端口镜像显示
2、确定报文的入端口
采用EES的“Double Tagging”or“Q-in-Q”功能使出SFP+ A端口的数据包上打上VLAN Tag。启动Double Tagging后,EES可以与Outer VLAN进行操作。交换机的每个端口都可以配置“Default Vlan Id”,当报文帧流入端口时,如果报文无outer VLAN,报文则被打上设置的Default Vlan Id。网络中的流量不是double tag的,因此所有数据都可以根据其进入的端口被分别打上对应VLAN ID。那么每个端口的Default Vlan Id不同,数据传输过程中就可以识别数据的传入端口。在本文中,我们定义的Default Vlan Id如图4所示,就在EES的端口下方。
图4 VLAN CONFIGURATION
最后,配置SFP+A的VLAN出口策略和VLAN标记:出口策略设置为“allow all”,所有数据包的出口标记设备为“Normalize”。这样即使没有outer VLAN标签进入,也可以带outer VLAN标签进入。图4描述了Double-Tagging配置。
3、限制EES内部转发,维持网络拓扑
如不加额外配置,ECU1的数据将流经交换机直接转发到ECU3和ECU4,所以我们必须要添加规则来定义数据转发方式。交换机中有很多控制路由的工具,由于已经启动了VLAN,所以就直接用它来控制了。
每个端口都有VLAN membership list,列表中指定哪些VLAN ID可以在端口上通过,比如我们可以使用list中权限来限制ECU1(端口1流入)的数据只能发送到ECU2(从端口2流出)。
虹科EES有哪些优势?
虹科增强型以太网交换机
虹科EES作为百兆/千兆车载以太网交换机,支持增强型以太网交换机 (EES) MATEnet 接口,具有强大 AVB/TSN 功能,允许用户通过 SFP+ 连接器连接多达 8 个千兆以太网端口和 2 个 1Gb/10Gb端口,可用于实现VLAN、端口镜像、路由转发或过滤等功能,是车载以太网网关的理想升级选择。主要优势 1、多个千兆以太网端口,支持MACSEC功能2、轻松实现对数据流的过滤和控制、为用例配置设备3、具有强大的定制可能性4、提供唤醒和睡眠功能
结语
通过利用虹科EES的镜像、Double Tagging和VLAN控制等功能,我们可以高效地记录和识别来自多个ECU的流量数据。这不仅有助于我们了解网络性能,还能为后续的优化工作提供有力支持。若您对以太网交换机VLAN的配置策略有疑问,请回顾上期文章“如何定义EES的VLAN?”。通过结合本期内容,您将更全面地掌握虹科EES的使用技巧。如果您在实际应用中遇到任何问题,欢迎随时联系虹科进行咨询和交流。
