Visizplatītākais tīkla uzraudzības un problēmu novēršanas rīks šodien ir slēdža portu analizators (Span), kas pazīstams arī kā porta spoguļošana. Tas ļauj mums uzraudzīt tīkla trafiku, apejot no joslas režīma, neiejaucoties tiešraides tīklā, un nosūta uzraudzītās trafika kopiju uz vietējām vai attālajām ierīcēm, ieskaitot Sniffer, ID vai cita veida tīkla analīzes rīkus.
Daži tipiski lietojumi ir:
• Tīkla problēmu novēršana, izsekojot vadības/datu kadrus;
• analizēt latentumu un satricinājumu, uzraudzot VoIP paketes;
• analizēt latentumu, uzraudzot tīkla mijiedarbību;
• Atklājiet anomālijas, uzraugot tīkla trafiku.
Span trafiku var lokāli atspoguļot citos portos tajā pašā avota ierīcē vai attālināti atspoguļot citām tīkla ierīcēm, kas atrodas blakus avota ierīces 2. slānim (RSPAN).
Šodien mēs runāsim par attālo interneta trafika uzraudzības tehnoloģiju, ko sauc par ERSPAN (iekapsulētu attālā slēdža porta analizatoru), kuru var pārsūtīt trīs IP slāņos. Tas ir laika posms, lai iekapsulētos tālvadības pults.
Erspan pamatprincipi
Pirmkārt, apskatīsim Erspanas:
• Paketes no avota porta kopija tiek nosūtīta uz mērķa serveri parsēšanai, izmantojot vispārēju maršrutēšanas iekapsulēšanu (GRE). Servera fiziskā atrašanās vieta nav ierobežota.
?
• Atbalstīt paraugu ņemšanas ātrumu;
• Atbalsta pakešu pārtveršanas garumu (pakešu sagriešana), samazinot spiedienu uz mērķa serveri.
Izmantojot šīs funkcijas, jūs varat redzēt, kāpēc ERSPAN ir būtisks rīks tīklu uzraudzībai šodien datu centros.
ERSPAN galvenās funkcijas var apkopot divos aspektos:
• Sesijas redzamība: izmantojiet ERSPAN, lai savāktu visas izveidotās jaunās TCP un attālās tiešās atmiņas piekļuves (RDMA) sesijas uz demonstrācijas serveri;
• Tīkla problēmu novēršana: tver tīkla trafiku kļūdu analīzei, kad rodas tīkla problēma.
Lai to izdarītu, avota tīkla ierīcei ir jāfiltrē lietotājam interesējošā trafika no masīvās datu straumes, jāizveido kopija un jāiekļauj katrs kopijas rāmis īpašā "superframe konteinerā", kas nes pietiekami daudz papildu informācijas, lai to varētu pareizi novirzīt uz saņēmēju. Turklāt ļauj saņemt uztveršanas ierīci iegūt un pilnībā atgūt sākotnējo uzraudzīto trafiku.
Saņemšanas ierīce var būt cits serveris, kas atbalsta dekapsulēšanu ERSPAN paketes.
ERSPAN tipa un paketes formāta analīze
ERSPAN paketes tiek iekapsulētas, izmantojot GRE un pārsūtītas uz jebkuru IP adresējamu mērķi, izmantojot Ethernet. ERSPAN šobrīd galvenokārt tiek izmantots IPv4 tīklos, un IPv6 atbalsts būs prasība nākotnē.
ERSAPN vispārējai iekapsulēšanas struktūrai šī ir ICMP pakešu spoguļa pakešu uztveršana:
ERSPAN protokols ir izveidojies ilgā laika posmā, un, uzlabojot tās spējas, ir izveidotas vairākas versijas, ko sauc par “erspan tipiem”. Dažādiem veidiem ir dažādi rāmja galvenes formāti.
Tas ir definēts ERSPAN galvenes pirmās versijas laukā:
Turklāt protokola tipa lauks GRE galvenē arī norāda iekšējo ERSPAN tipu. Protokola tipa lauks 0x88BE norāda ERSPAN II tipu, un 0x22EB norāda ERSPAN III tipu.
1. I tips
I tipa I tipa rāmis iekapsulē IP un GRE tieši virs oriģinālā spoguļa rāmja galvenes. Šī iekapsulēšana pievieno 38 baitus virs sākotnējā rāmja: 14 (Mac) + 20 (IP) + 4 (GRE). Šī formāta priekšrocība ir tā, ka tam ir kompakts galvenes lielums un kas samazina pārraides izmaksas. Tā kā tas nosaka GRE karogu un versijas laukus uz 0, tas nesatur pagarinātus laukus un I tips netiek plaši izmantots, tāpēc nav nepieciešams vairāk paplašināties.
I tipa GRE galvenes formāts ir šāds:
2. II tips
II tipā C, R, K, S, S, recure, karodziņi un versijas lauki GRE galvenē ir visi 0, izņemot S lauku. Tāpēc lauks Secības numurs tiek parādīts II tipa GRE galvenē. Tas ir, II tips var nodrošināt GRE pakešu saņemšanas secību, lai tīkla kļūdas dēļ lielu skaitu ārpus pasūtījuma GRE pakešu nevarētu sakārtot.
II tipa GRE galvenes formāts ir šāds:
Turklāt ERSPAN II tipa rāmja formāts pievieno 8 baitu erspan galveni starp GRE galveni un oriģinālo spoguļattēlu.
ERSPAN galvenes formāts II tipam ir šāds:
Visbeidzot, tūlīt pēc sākotnējā attēla rāmja, ir standarta 4 baitu Ethernet cikliskās atlaišanas pārbaudes (CRC) kods.
Ir vērts atzīmēt, ka ieviešanā spoguļa rāmis nesatur sākotnējā rāmja FCS lauku, tā vietā jauna CRC vērtība tiek pārrēķināta, pamatojoties uz visu ERSPAN. Tas nozīmē, ka saņēmēja ierīce nevar pārbaudīt oriģinālā rāmja CRC pareizību, un mēs varam tikai pieņemt, ka ir atspoguļoti tikai nekorumpēti rāmji.
3. III tips
III tips ievieš lielāku un elastīgāku salikto galveni, lai risinātu arvien sarežģītākus un daudzveidīgākus tīkla uzraudzības scenārijus, ieskaitot, bet ne tikai, tīkla pārvaldību, ielaušanās atklāšanu, veiktspējas un kavēšanās analīzi un daudz ko citu. Šīs ainas jāzina visi sākotnējie spoguļa rāmja parametri un jāietver tie, kas nav redzami pašā sākotnējā rāmī.
ERSPAN III tipa saliktā galvene ietver obligātu 12 baitu galveni un izvēles 8 baitu platformas specifisko apakšpozīciju.
ERSPAN galvenes formāts III tipam ir šāds:
Atkal pēc tam, kad oriģinālais spoguļa rāmis ir 4 baitu CRC.
Kā redzams no III tipa galvenes formāta, papildus Ver, VLAN, COS, T un sesijas ID lauku saglabāšanai, pamatojoties uz II tipa, tiek pievienoti daudzi īpaši lauki, piemēram:
• BSO: izmanto, lai norādītu uz datu rāmju slodzes integritāti, kas pārnesti caur ERSPAN. 00 ir labs rāmis, 11 ir slikts rāmis, 01 ir īss rāmis, 11 ir liels rāmis;
• Laika zīmogs: eksportēts no aparatūras pulksteņa, kas sinhronizēts ar sistēmas laiku. Šis 32 bitu lauks atbalsta vismaz 100 mikrosekundes laika zīmoga granularitātes;
• Rāmja tips (P) un rāmja tips (FT): Pirmais tiek izmantots, lai norādītu, vai ERSPAN ir Ethernet protokola rāmji (PDU rāmji), bet pēdējais tiek izmantots, lai norādītu, vai ERSPAN nes Ethernet rāmjus vai IP paketes.
• HW ID: unikālais ERSPAN motora identifikators sistēmā;
• GRA (laika zīmoga granularitāte): Norāda laika zīmoga granularitāti. Piemēram, 00b apzīmē 100 mikrosekundē granularitāti, 01b 100 nanosekundē granularitāti, 10b IEEE 1588 granularitāti un 11B ir nepieciešama platformai specifiskas apakšgalis, lai sasniegtu augstāku precizitāti.
• Platf ID salīdzinājumā ar platformas specifisko informāciju: Platf specifiskajam informācijas laukiem ir dažādi formāti un saturs atkarībā no PlatF ID vērtības.
Jāatzīmē, ka dažādos iepriekš atbalstītos galvenes laukus var izmantot parastajās erspan lietojumprogrammās, pat atspoguļojot kļūdu rāmjus vai BPDU rāmjus, saglabājot oriģinālo bagāžnieka paketi un VLAN ID. Turklāt spoguļošanas laikā katram ERSPAN rāmim var pievienot galveno laika zīmogu un citus informācijas laukus.
Izmantojot paša Erspan galveno galveni, mēs varam panākt pilnīgāku tīkla trafika analīzi un pēc tam vienkārši uzstādīt atbilstošo ACL ERSPAN procesā, lai tas atbilstu tīkla trafikai, kas mūs interesē.
Erspan ievieš RDMA sesijas redzamību
Ņemsim piemēru, kā izmantot ERSPAN tehnoloģiju, lai panāktu RDMA sesijas vizualizāciju RDMA scenārijā:
RDMA: Attālā tiešās atmiņas piekļuve ļauj servera A tīkla adapterim lasīt un rakstīt servera B atmiņu, izmantojot inteliģentās tīkla interfeisa kartes (INICS) un slēdžus, sasniedzot augstu joslas platumu, zemu latentumu un zemu resursu izmantošanu. To plaši izmanto lielos datos un augstas veiktspējas izplatītajos glabāšanas scenārijos.
Rocev2: RDMA pār konverģēto Ethernet versiju 2. RDMA dati ir iekapsulēti UDP galvenē. Galamērķa porta numurs ir 4791.
Ikdienas darbībai un RDMA uzturēšanai nepieciešama daudz datu vākšana, ko izmanto ikdienas ūdens līmeņa atsauces līniju un patoloģisku trauksmju savākšanai, kā arī pamatu patoloģisku problēmu atrašanai. Apvienojumā ar ERSPAN, masīvus datus var ātri uztvert, lai iegūtu mikrosekundes pārsūtīšanas kvalitātes datus un mikroshēmas pārslēgšanas protokola mijiedarbības stāvokli. Izmantojot datu statistiku un analīzi, var iegūt RDMA visaptverošu pārsūtīšanas kvalitātes novērtējumu un prognozēšanu.
Lai sasniegtu RDAM sesijas vizualizāciju, mums ir nepieciešams, lai ERSPAN atbilstu RDMA mijiedarbības sesiju atslēgvārdiem, atspoguļojot trafiku, un mums ir jāizmanto ekspertu paplašinātais saraksts.
Ekspertu līmeņa paplašinātā saraksta saskaņošanas lauka definīcija:
UDF sastāv no pieciem laukiem: UDF atslēgvārda, bāzes lauka, nobīdes lauka, vērtības lauka un maskas lauka. Ierobežotu aparatūras ierakstu ietilpību, kopumā var izmantot astoņus UDF. Viens UDF var atbilst ne vairāk kā diviem baitiem.
• UDF Atslēgvārds: UDF1 ... UDF8 satur astoņus UDF atbilstošā domēna atslēgvārdus
• Bāzes lauks: identificē UDF atbilstošā lauka sākuma pozīciju. Sekojošais
L4_header (piemērojams RG-S6520-64CQ)
L5_Header (RG-S6510-48VS8CQ)
• nobīde: norāda nobīdi, pamatojoties uz bāzes lauku. Vērtība svārstās no 0 līdz 126
• Vērtības lauks: atbilstības vērtība. To var izmantot kopā ar lauku Mask, lai konfigurētu atbilstošo īpašo vērtību. Derīgais bits ir divi baiti
• Maskas lauks: maska, derīgs bits ir divi baiti
(Pievienojiet: ja vienā un tajā pašā UDF atbilstošā laukā tiek izmantoti vairāki ieraksti, pamatnes un nobīdes laukiem jābūt vienādiem.)
Divas galvenās paketes, kas saistītas ar RDMA sesijas statusu, ir sastrēgumu paziņošanas pakete (CNP) un negatīvs apstiprinājums (NAK):
Pirmo ģenerē RDMA uztvērējs pēc slēdža nosūtītā ECN ziņojuma saņemšanas (kad eout buferis sasniedz slieksni), kurā ir informācija par plūsmu vai QP, kas izraisa sastrēgumus. Pēdējais tiek izmantots, lai norādītu, ka RDMA transmisijai ir pakešu zaudēšanas atbildes ziņojums.
Apskatīsim, kā saskaņot šos divus ziņojumus, izmantojot ekspertu līmeņa paplašināto sarakstu:
Ekspertu piekļuves saraksta paplašinātā RDMA
atļauj UDP jebkuru jebkuru EQ 4791UDF 1 l4_header 8 0x8100 0xff00(Atbilstošs RG-S6520-64CQ)
atļauj UDP jebkuru jebkuru EQ 4791udf 1 l5_header 0 0x8100 0xff00(Atbilstošs RG-S6510-48VS8CQ)
Ekspertu piekļuves saraksta paplašinātā RDMA
atļauj UDP jebkuru jebkuru EQ 4791UDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xff00(Atbilstošs RG-S6520-64CQ)
atļauj UDP jebkuru jebkuru EQ 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Atbilstošs RG-S6510-48VS8CQ)
Kā pēdējais solis jūs varat vizualizēt RDMA sesiju, uzstādot ekspertu paplašinājumu sarakstu attiecīgajā ERSPAN procesā.
Rakstiet pēdējā
ERSPAN ir viens no neaizstājamiem rīkiem mūsdienu arvien lielākajos datu centru tīklos, arvien sarežģītākā tīkla trafika un aizvien sarežģītākā tīkla darbība un apkopes prasības.
Pieaugot O&M automatizācijas pakāpei, tādas tehnoloģijas kā NetConf, RestConf un GRPC ir populāras O&M studentu vidū tīkla automātiskajā O&M. GRPC izmantošana kā pamatā esošais protokols spoguļa trafika nosūtīšanai ir arī daudz priekšrocību. Piemēram, pamatojoties uz HTTP/2 protokolu, tas var atbalstīt straumēšanas spiediena mehānismu tajā pašā savienojumā. Izmantojot Protobuf kodējumu, informācijas lielums tiek samazināts uz pusi salīdzinājumā ar JSON formātu, padarot datu pārraidi ātrāku un efektīvāku. Iedomājieties, ja jūs izmantojat ERSPAN, lai atspoguļotu ieinteresētās straumes un pēc tam nosūtītu uz GRPC analīzes serveri, vai tas ievērojami uzlabos tīkla automātiskās darbības un apkopes spēju un efektivitāti?
Pasta laiks: maijs-10-2022
