Mūsdienās visizplatītākais tīkla uzraudzības un problēmu novēršanas rīks ir Switch Port Analyzer (SPAN), kas pazīstams arī kā portu spoguļošana. Tas ļauj mums uzraudzīt tīkla trafiku apvedceļa ārpusjoslas režīmā, netraucējot pakalpojumiem aktīvajā tīklā, un nosūta uzraudzītās trafikas kopiju uz vietējām vai attālām ierīcēm, tostarp Sniffer, IDS vai cita veida tīkla analīzes rīkiem.
Daži tipiski lietojumi ir:
• Novērst tīkla problēmas, izsekojot vadības/datu kadrus;
• Analizēt latentumu un svārstības, uzraugot VoIP paketes;
• Analizēt latentumu, uzraugot tīkla mijiedarbību;
• Noteikt anomālijas, uzraugot tīkla trafiku.
SPAN datplūsmu var lokāli spoguļot uz citiem portiem tajā pašā avota ierīcē vai attālināti spoguļot uz citām tīkla ierīcēm, kas atrodas blakus avota ierīces (RSPAN) 2. slānim.
Šodien mēs runāsim par attālās interneta datplūsmas uzraudzības tehnoloģiju, ko sauc par ERSPAN (Encapsulated Remote Switch Port Analyzer), ko var pārraidīt trīs IP slāņos. Tas ir SPAN paplašinājums uz Encapsulated Remote.
ERSPAN pamatdarbības principi
Vispirms aplūkosim ERSPAN funkcijas:
• Pakešu kopija no avota porta tiek nosūtīta uz mērķa serveri parsēšanai, izmantojot vispārējo maršrutēšanas iekapsulēšanu (GRE). Servera fiziskā atrašanās vieta nav ierobežota.
• Ar mikroshēmas lietotāja definētā lauka (UDF) funkcijas palīdzību jebkura nobīde no 1 līdz 126 baitiem tiek veikta, pamatojoties uz bāzes domēnu, izmantojot eksperta līmeņa paplašināto sarakstu, un sesijas atslēgvārdi tiek saskaņoti, lai realizētu sesijas vizualizāciju, piemēram, TCP trīsvirzienu rokasspiedienu un RDMA sesiju;
• Atbalsta izlases ātruma iestatīšanu;
• Atbalsta pakešu pārtveršanas garumu (pakešu sadalījumu), samazinot slodzi uz mērķa serveri.
Ar šīm funkcijām jūs varat saprast, kāpēc ERSPAN mūsdienās ir būtisks rīks tīklu uzraudzībai datu centros.
ERSPAN galvenās funkcijas var apkopot divos aspektos:
• Sesijas redzamība: izmantojiet ERSPAN, lai apkopotu visas izveidotās jaunās TCP un attālās tiešās atmiņas piekļuves (RDMA) sesijas aizmugurserverī attēlošanai;
• Tīkla problēmu novēršana: tver tīkla trafiku kļūmju analīzei, kad rodas tīkla problēma.
Lai to paveiktu, avota tīkla ierīcei ir jāizfiltrē lietotājam interesējošā datplūsma no milzīgās datu plūsmas, jāizveido kopija un jāiekapsulē katrs kopēšanas kadrs īpašā "superkadra konteinerā", kas satur pietiekami daudz papildu informācijas, lai to varētu pareizi novirzīt uz saņēmējierīci. Turklāt saņēmējierīcei ir jāļauj iegūt un pilnībā atgūt sākotnēji uzraudzīto datplūsmu.
Saņēmēja ierīce var būt cits serveris, kas atbalsta ERSPAN pakešu dekapsulēšanu.
ERSPAN tipa un pakotnes formāta analīze
ERSPAN paketes tiek iekapsulētas, izmantojot GRE, un pārsūtītas uz jebkuru IP adresējamu galamērķi, izmantojot Ethernet. ERSPAN pašlaik galvenokārt tiek izmantots IPv4 tīklos, un nākotnē IPv6 atbalsts būs prasība.
ERSAPN vispārīgajai iekapsulēšanas struktūrai ir šāds ICMP pakešu spoguļpakešu uztveršanas piemērs:
ERSPAN protokols ir attīstījies ilgstoši, un, uzlabojoties tā iespējām, ir izveidotas vairākas versijas, ko sauc par "ERSPAN tipiem". Dažādiem tipiem ir atšķirīgi kadru galvenes formāti.
Tas ir definēts ERSPAN galvenes pirmajā versijas laukā:
Turklāt GRE galvenes lauks “Protokola tips” norāda arī iekšējo ERSPAN tipu. Lauks “Protokola tips” 0x88BE norāda ERSPAN II tipu, bet lauks “0x22EB” norāda ERSPAN III tipu.
1. I tips
I tipa ERSPAN kadrs iekapsulē IP un GRE tieši virs sākotnējā spoguļkadra galvenes. Šī iekapsulēšanā sākotnējam kadram tiek pievienoti 38 baiti: 14(MAC) + 20(IP) + 4(GRE). Šī formāta priekšrocība ir kompakts galvenes izmērs un samazinātas pārraides izmaksas. Tomēr, tā kā GRE karodziņa un versijas lauki tiek iestatīti uz 0, tas nesatur paplašinātus laukus, un I tips netiek plaši izmantots, tāpēc nav nepieciešams vairāk paplašināt.
I tipa GRE galvenes formāts ir šāds:
2. II tips
II tipā GRE galvenē lauki C, R, K, S, S, Recur, Flags un Version ir 0, izņemot lauku S. Tāpēc II tipa GRE galvenē tiek parādīts lauks Sequence Number. Tas nozīmē, ka II tips var nodrošināt GRE pakešu saņemšanas secību, lai lielu skaitu nesakārtotu GRE pakešu nevarētu šķirot tīkla kļūmes dēļ.
II tipa GRE galvenes formāts ir šāds:
Turklāt ERSPAN II tipa kadra formāts pievieno 8 baitu ERSPAN galveni starp GRE galveni un sākotnējo spoguļoto kadru.
ERSPAN galvenes formāts II tipam ir šāds:
Visbeidzot, tūlīt pēc sākotnējā attēla kadra ir standarta 4 baitu Ethernet cikliskās redundances pārbaudes (CRC) kods.
Jāatzīmē, ka ieviešanā spoguļkadrs nesatur sākotnējā kadra FCS lauku, tā vietā, pamatojoties uz visu ERSPAN, tiek pārrēķināta jauna CRC vērtība. Tas nozīmē, ka saņēmēja ierīce nevar pārbaudīt sākotnējā kadra CRC pareizību, un mēs varam tikai pieņemt, ka tiek spoguļoti tikai nebojāti kadri.
3. III tips
III tips ievieš lielāku un elastīgāku salikto galveni, lai risinātu arvien sarežģītākus un daudzveidīgākus tīkla uzraudzības scenārijus, tostarp, bet ne tikai, tīkla pārvaldību, ielaušanās noteikšanu, veiktspējas un aizkaves analīzi un citus uzdevumus. Šīm ainām ir jāzina visi spoguļkadra sākotnējie parametri un jāiekļauj tie, kas nav pašā sākotnējā kadrā.
ERSPAN III tipa saliktajā galvenē ir iekļauta obligāta 12 baitu galvene un papildu 8 baitu platformai specifiska apakšgalvene.
ERSPAN galvenes formāts III tipam ir šāds:
Atkal, pēc sākotnējā spoguļa rāmja ir 4 baitu CRC.
Kā redzams no III tipa galvenes formāta, papildus Ver, VLAN, COS, T un Session ID lauku saglabāšanai, pamatojoties uz II tipu, tiek pievienoti daudzi īpaši lauki, piemēram:
• BSO: izmanto, lai norādītu caur ERSPAN pārraidīto datu kadru ielādes integritāti. 00 ir labs kadrs, 11 ir slikts kadrs, 01 ir īss kadrs, 11 ir liels kadrs;
• Laika zīmogs: eksportēts no aparatūras pulksteņa, sinhronizēts ar sistēmas laiku. Šis 32 bitu lauks atbalsta vismaz 100 mikrosekundes laika zīmoga granularitāti;
• Kadra tips (P) un kadra tips (FT): pirmais tiek izmantots, lai norādītu, vai ERSPAN pārraida Ethernet protokola kadrus (PDU kadrus), bet otrais tiek izmantots, lai norādītu, vai ERSPAN pārraida Ethernet kadrus vai IP paketes.
• HW ID: ERSPAN dzinēja unikālais identifikators sistēmā;
• Gra (laika zīmoga granularitāte): Norāda laika zīmoga granularitāti. Piemēram, 00B apzīmē 100 mikrosekunžu granularitāti, 01B — 100 nanosekunžu granularitāti, 10B — IEEE 1588 granularitāti, un 11B ir nepieciešamas platformai specifiskas apakšvirsrakstu rindas, lai sasniegtu augstāku granularitāti.
• Platformas ID salīdzinājumā ar platformai specifisku informāciju: Platformas specifiskās informācijas laukiem ir atšķirīgs formāts un saturs atkarībā no platformas ID vērtības.
Jāatzīmē, ka iepriekš atbalstītos dažādos galvenes laukus var izmantot parastajās ERSPAN lietojumprogrammās, pat spoguļojot kļūdu kadrus vai BPDU kadrus, vienlaikus saglabājot sākotnējo Trunk pakotni un VLAN ID. Turklāt spoguļošanas laikā katram ERSPAN kadram var pievienot atslēgas laika zīmoga informāciju un citus informācijas laukus.
Izmantojot ERSPAN pašu funkciju galvenes, mēs varam panākt precīzāku tīkla datplūsmas analīzi un pēc tam vienkārši pievienot atbilstošo ACL ERSPAN procesā, lai tas atbilstu mūs interesējošajai tīkla datplūsmai.
ERSPAN ievieš RDMA sesijas redzamību
Apskatīsim piemēru, kā izmantot ERSPAN tehnoloģiju, lai panāktu RDMA sesijas vizualizāciju RDMA scenārijā:
RDMAAttālā tiešā atmiņas piekļuve ļauj servera A tīkla adapterim lasīt un rakstīt servera B atmiņā, izmantojot viedās tīkla saskarnes kartes (INIC) un slēdžus, tādējādi panākot lielu joslas platumu, zemu latentumu un zemu resursu izmantošanu. To plaši izmanto lielo datu un augstas veiktspējas izkliedētās krātuves scenārijos.
RoCEv2RDMA pār konverģēto Ethernet 2. versiju. RDMA dati ir iekapsulēti UDP galvenē. Galamērķa porta numurs ir 4791.
RDMA ikdienas darbībai un uzturēšanai ir nepieciešams apkopot lielu datu apjomu, kas tiek izmantots, lai apkopotu ikdienas ūdens līmeņa atskaites līnijas un anomālas trauksmes signālus, kā arī lai noteiktu anomālas problēmas. Apvienojumā ar ERSPAN var ātri iegūt milzīgu datu apjomu, lai iegūtu mikrosekundes pārsūtīšanas kvalitātes datus un komutācijas mikroshēmas protokola mijiedarbības statusu. Izmantojot datu statistiku un analīzi, var iegūt RDMA pārsūtīšanas kvalitātes novērtējumu un prognozēšanu no sākuma līdz beigām.
Lai panāktu RDAM sesijas vizualizāciju, mums ir nepieciešams ERSPAN, lai saskaņotu atslēgvārdus RDMA mijiedarbības sesijām, atspoguļojot datplūsmu, un mums ir jāizmanto ekspertu paplašinātais saraksts.
Eksperta līmeņa paplašinātā saraksta atbilstības lauka definīcija:
UDF sastāv no pieciem laukiem: UDF atslēgvārda, bāzes lauka, nobīdes lauka, vērtības lauka un maskas lauka. Aparatūras ierakstu ietilpības dēļ var izmantot kopumā astoņus UDF. Viens UDF var atbilst ne vairāk kā diviem baitiem.
• UDF atslēgvārds: UDF1... UDF8 Satur astoņus UDF atbilstošā domēna atslēgvārdus
• Bāzes lauks: norāda UDF atbilstības lauka sākuma pozīciju. Tālāk norādītais
L4_galvene (attiecas uz RG-S6520-64CQ)
L5_galvene (RG-S6510-48VS8Cq modelim)
• Nobīde: norāda nobīdi, pamatojoties uz bāzes lauku. Vērtība ir no 0 līdz 126.
• Vērtības lauks: atbilstošā vērtība. To var izmantot kopā ar maskas lauku, lai konfigurētu konkrēto atbilstošo vērtību. Derīgais bits ir divi baiti.
• Maskas lauks: maska, derīgs bits ir divi baiti
(Pievienot: Ja vienā un tajā pašā UDF atbilstības laukā tiek izmantoti vairāki ieraksti, bāzes un nobīdes laukiem ir jābūt vienādiem.)
Divas galvenās paketes, kas saistītas ar RDMA sesijas statusu, ir pārslodzes paziņojumu pakete (CNP) un negatīva apstiprinājuma pakete (NAK):
Pirmo ģenerē RDMA uztvērējs pēc komutatora nosūtītā ECN ziņojuma saņemšanas (kad eout buferis sasniedz slieksni), kas satur informāciju par plūsmu vai QP, kas izraisa pārslodzi. Otro izmanto, lai norādītu, ka RDMA pārraidē ir pakešu zuduma atbildes ziņojums.
Apskatīsim, kā saskaņot šos divus ziņojumus, izmantojot eksperta līmeņa paplašināto sarakstu:
ekspertu piekļuves saraksts paplašinātā rdma
atļaut udp jebkuru jebkuru jebkuru jebkuru eq 4791udf 1 l4_header 8 0x8100 0xFF00(Atbilst RG-S6520-64CQ)
atļaut udp jebkuru jebkuru jebkuru jebkuru eq 4791udf 1 l5_header 0 0x8100 0xFF00(Atbilst RG-S6510-48VS8CQ)
ekspertu piekļuves saraksts paplašinātā rdma
atļaut udp jebkuru jebkuru jebkuru jebkuru eq 4791udf 1 l4_galvene 8 0x1100 0xFF00 udf 2 l4_galvene 20 0x6000 0xFF00(Atbilst RG-S6520-64CQ)
atļaut udp jebkuru jebkuru jebkuru jebkuru eq 4791udf 1 l5_galvene 0 0x1100 0xFF00 udf 2 l5_galvene 12 0x6000 0xFF00(Atbilst RG-S6510-48VS8CQ)
Kā pēdējo soli varat vizualizēt RDMA sesiju, pievienojot ekspertu paplašinājumu sarakstu atbilstošajam ERSPAN procesam.
Rakstiet pēdējā
ERSPAN ir viens no neaizstājamajiem rīkiem mūsdienu aizvien lielākajos datu centru tīklos, arvien sarežģītākā tīkla datplūsmā un arvien sarežģītākajās tīkla ekspluatācijas un uzturēšanas prasībās.
Pieaugot ekspluatācijas un uzturēšanas automatizācijas pakāpei, tādas tehnoloģijas kā Netconf, RESTconf un gRPC ir populāras ekspluatācijas un uzturēšanas studentu vidū tīkla automātiskajā ekspluatācijā un uzturēšanā. Izmantojot gRPC kā pamatā esošo protokolu spoguļattēla nosūtīšanai, ir arī daudz priekšrocību. Piemēram, pamatojoties uz HTTP/2 protokolu, tas var atbalstīt straumēšanas push mehānismu tajā pašā savienojumā. Izmantojot ProtoBuf kodējumu, informācijas apjoms tiek samazināts uz pusi salīdzinājumā ar JSON formātu, padarot datu pārraidi ātrāku un efektīvāku. Iedomājieties, ja jūs izmantojat ERSPAN, lai spoguļotu interesējošās plūsmas un pēc tam nosūtītu tās uz analīzes serveri, izmantojot gRPC, vai tas ievērojami uzlabos tīkla automātiskās darbības un uzturēšanas iespējas un efektivitāti?
Publicēšanas laiks: 2022. gada 10. maijs
