Mūsdienās visizplatītākais tīkla uzraudzības un problēmu novēršanas rīks ir Switch Port Analyzer (SPAN), kas pazīstams arī kā portu spoguļošana. Tas ļauj mums pārraudzīt tīkla trafiku apvedceļa ārpus joslas režīmā, netraucējot pakalpojumiem tiešajā tīklā, un nosūta uzraudzītās trafika kopiju uz vietējām vai attālām ierīcēm, tostarp Sniffer, IDS vai cita veida tīkla analīzes rīkiem.
Daži tipiski lietojumi ir:
• Novērsiet tīkla problēmas, izsekojot vadības/datu rāmjus;
• Analizējiet latentumu un nervozitāti, uzraugot VoIP paketes;
• analizēt latentumu, uzraugot tīkla mijiedarbību;
• Atklājiet anomālijas, uzraugot tīkla trafiku.
SPAN trafiku var lokāli atspoguļot citos portos tajā pašā avota ierīcē vai attālināti atspoguļot citās tīkla ierīcēs, kas atrodas blakus avota ierīces (RSPAN) 2. slānim.
Šodien mēs runāsim par attālās interneta trafika uzraudzības tehnoloģiju, ko sauc par ERSPAN (encapsulated Remote Switch Port Analyzer), ko var pārsūtīt trīs IP slāņos. Šis ir SPAN paplašinājums Encapsulated Remote.
ERSPAN darbības pamatprincipi
Vispirms apskatīsim ERSPAN funkcijas:
• Pakešu kopija no avota porta tiek nosūtīta uz mērķa serveri parsēšanai, izmantojot vispārīgo maršrutēšanas iekapsulāciju (GRE). Servera fiziskā atrašanās vieta nav ierobežota.
• Izmantojot mikroshēmas User Defined Field (UDF) funkciju, jebkura nobīde no 1 līdz 126 baitiem tiek veikta, pamatojoties uz bāzes domēnu, izmantojot ekspertu līmeņa paplašināto sarakstu, un sesijas atslēgvārdi tiek saskaņoti, lai realizētu vizualizāciju. sesijas, piemēram, TCP trīsvirzienu rokasspiediena un RDMA sesijas;
• Atbalsts paraugu ņemšanas ātruma iestatīšanai;
• Atbalsta pakešu pārtveršanas garumu (pakešu sadalīšanu), samazinot spiedienu uz mērķa serveri.
Izmantojot šīs funkcijas, jūs varat saprast, kāpēc ERSPAN mūsdienās ir būtisks rīks tīklu uzraudzībai datu centros.
ERSPAN galvenās funkcijas var apkopot divos aspektos:
• Sesijas redzamība: izmantojiet ERSPAN, lai apkopotu visas izveidotās jaunās TCP un attālās tiešās atmiņas piekļuves (RDMA) sesijas aizmugures serverī parādīšanai;
• Tīkla problēmu novēršana: tver tīkla trafiku kļūdu analīzei, kad rodas tīkla problēma.
Lai to izdarītu, avota tīkla ierīcei ir jāfiltrē lietotāju interesējošā trafika no masīvās datu straumes, jāizveido kopija un katrs kopijas rāmis jāiekapsulē īpašā "superkadru konteinerā", kas satur pietiekami daudz papildu informācijas, lai varētu ir pareizi novirzīts uz uztverošo ierīci. Turklāt ļaujiet saņēmējai ierīcei iegūt un pilnībā atgūt sākotnējo uzraudzīto trafiku.
Saņēmēja ierīce var būt cits serveris, kas atbalsta ERSPAN pakešu dekapsulēšanu.
ERSPAN tipa un pakotnes formāta analīze
ERSPAN paketes tiek iekapsulētas, izmantojot GRE, un pārsūtītas uz jebkuru IP adresējamu galamērķi, izmantojot Ethernet. ERSPAN pašlaik galvenokārt tiek izmantots IPv4 tīklos, un turpmāk būs nepieciešams IPv6 atbalsts.
ERSAPN vispārīgajai iekapsulēšanas struktūrai tālāk ir norādīta ICMP pakešu spoguļpakešu uztveršana.
ERSPAN protokols ir attīstījies ilgākā laika posmā, un, pilnveidojot tā iespējas, ir izveidotas vairākas versijas, ko sauc par "ERSPAN tipiem". Dažādiem veidiem ir dažādi rāmja galvenes formāti.
Tas ir definēts ERSPAN galvenes pirmajā laukā Versija:
Turklāt lauks Protokola tips GRE galvenē norāda arī iekšējo ERSPAN veidu. Lauks Protokola veids 0x88BE norāda ERSPAN Type II, bet 0x22EB norāda ERSPAN Type III.
1. I tips
I tipa ERSPAN rāmis iekapsulē IP un GRE tieši virs sākotnējā spoguļa rāmja galvenes. Šī iekapsulācija pievieno 38 baitus sākotnējam kadram: 14 (MAC) + 20 (IP) + 4 (GRE). Šī formāta priekšrocība ir tā, ka tam ir kompakts galvenes izmērs un tas samazina pārraides izmaksas. Tomēr, tā kā tas iestata GRE karoga un versijas laukus uz 0, tajā nav neviena paplašināta lauka, un I tips netiek plaši izmantots, tāpēc nav nepieciešams vairāk paplašināt.
I tipa GRE galvenes formāts ir šāds:
2. II tips
II tipā lauki C, R, K, S, S, Recur, Flags un Version GRE galvenē visi ir 0, izņemot lauku S. Tāpēc lauks Sequence Number tiek parādīts II tipa GRE galvenē. Tas ir, II tips var nodrošināt GRE pakešu saņemšanas secību, lai lielu skaitu ārpuskārtas GRE pakešu nevarētu sakārtot tīkla kļūmes dēļ.
II tipa GRE galvenes formāts ir šāds:
Turklāt ERSPAN Type II rāmja formāts pievieno 8 baitu ERSPAN galveni starp GRE galveni un sākotnējo spoguļattēlu.
ERSPAN galvenes formāts II tipam ir šāds:
Visbeidzot, tūlīt aiz sākotnējā attēla rāmja ir standarta 4 baitu Ethernet cikliskās atlaišanas pārbaudes (CRC) kods.
Ir vērts atzīmēt, ka ieviešanā spoguļa rāmis nesatur sākotnējā kadra FCS lauku, tā vietā tiek pārrēķināta jauna CRC vērtība, pamatojoties uz visu ERSPAN. Tas nozīmē, ka uztverošā ierīce nevar pārbaudīt oriģinālā kadra CRC pareizību, un mēs varam tikai pieņemt, ka tiek atspoguļoti tikai nebojāti kadri.
3. III tips
III tips ievieš lielāku un elastīgāku salikto galveni, lai risinātu arvien sarežģītākus un daudzveidīgākus tīkla uzraudzības scenārijus, tostarp, bet ne tikai, tīkla pārvaldību, ielaušanās noteikšanu, veiktspējas un aizkaves analīzi un citus. Šīm ainām ir jāzina visi sākotnējie spoguļa rāmja parametri un jāiekļauj tie, kas nav ietverti pašā sākotnējā kadrā.
ERSPAN Type III saliktā galvene ietver obligātu 12 baitu galveni un izvēles 8 baitu platformai specifisku apakšgalveni.
ERSPAN galvenes formāts III tipam ir šāds:
Atkal, pēc sākotnējā spoguļa rāmja ir 4 baitu CRC.
Kā redzams no III tipa galvenes formāta, papildus Ver, VLAN, COS, T un Session ID lauku saglabāšanai, pamatojoties uz II tipu, tiek pievienoti daudzi īpaši lauki, piemēram:
• BSO: izmanto, lai norādītu caur ERSPAN pārnesto datu kadru ielādes integritāti. 00 ir labs rāmis, 11 ir slikts rāmis, 01 ir īss rāmis, 11 ir liels rāmis;
• Laika zīmogs: eksportēts no aparatūras pulksteņa, kas sinhronizēts ar sistēmas laiku. Šis 32 bitu lauks atbalsta vismaz 100 mikrosekundes laika zīmoga precizitāti;
• Frame Type (P) un Frame Type (FT): pirmais tiek izmantots, lai norādītu, vai ERSPAN pārnēsā Ethernet protokola kadrus (PDU kadrus), bet otrais tiek izmantots, lai norādītu, vai ERSPAN pārnēsā Ethernet kadrus vai IP paketes.
• HW ID: unikāls ERSPAN dzinēja identifikators sistēmā;
• Gra (Timestamp Granularity) : norāda laika zīmoga precizitāti. Piemēram, 00B apzīmē 100 mikrosekundes granularitāti, 01B 100 nanosekundes granularitāti, 10B IEEE 1588 granularitāti un 11B prasa platformai specifiskas apakšvirsrakstus, lai sasniegtu lielāku granularitāti.
• Platformas ID salīdzinājumā ar platformas specifisko informāciju: Platf Specific Info laukiem ir dažādi formāti un saturs atkarībā no Platf ID vērtības.
Jāņem vērā, ka dažādus iepriekš atbalstītos galvenes laukus var izmantot parastās ERSPAN lietojumprogrammās, pat spoguļojot kļūdu kadrus vai BPDU kadrus, vienlaikus saglabājot oriģinālo Trunk pakotni un VLAN ID. Turklāt spoguļošanas laikā katram ERSPAN kadram var pievienot galveno laikspiedolu informāciju un citus informācijas laukus.
Izmantojot paša ERSPAN funkciju galvenes, mēs varam iegūt precīzāku tīkla trafika analīzi un pēc tam vienkārši montēt atbilstošo ACL ERSPAN procesā, lai tas atbilstu mūs interesējošajai tīkla trafikam.
ERSPAN ievieš RDMA sesijas redzamību
Ņemsim piemēru ERSPAN tehnoloģijas izmantošanai, lai panāktu RDMA sesijas vizualizāciju RDMA scenārijā:
RDMA: Attālā tiešā atmiņas piekļuve ļauj servera A tīkla adapterim lasīt un rakstīt servera B atmiņu, izmantojot viedās tīkla interfeisa kartes (inics) un slēdžus, panākot lielu joslas platumu, zemu latentumu un zemu resursu izmantošanu. To plaši izmanto lielo datu un augstas veiktspējas sadalītās krātuves scenārijos.
RoCEv2: RDMA, izmantojot konverģēto Ethernet 2. versiju. RDMA dati ir iekapsulēti UDP galvenē. Galamērķa porta numurs ir 4791.
RDMA ikdienas darbībai un uzturēšanai ir nepieciešams savākt daudz datu, kas tiek izmantoti ikdienas ūdens līmeņa atskaites līniju un neparastu trauksmes signālu apkopošanai, kā arī pamatu nenormālu problēmu lokalizēšanai. Apvienojumā ar ERSPAN var ātri iegūt lielus datus, lai iegūtu mikrosekundes pārsūtīšanas kvalitātes datus un komutācijas mikroshēmas protokola mijiedarbības statusu. Izmantojot datu statistiku un analīzi, var iegūt RDMA tiešu pārsūtīšanas kvalitātes novērtējumu un prognozes.
Lai panāktu RDAM sesijas vizualizāciju, mums ir nepieciešams ERSPAN, lai saskaņotu atslēgvārdus RDMA mijiedarbības sesijām, atspoguļojot trafiku, un mums ir jāizmanto ekspertu paplašinātais saraksts.
Eksperta līmeņa paplašinātā saraksta atbilstības lauka definīcija:
UDF sastāv no pieciem laukiem: UDF atslēgvārds, bāzes lauks, nobīdes lauks, vērtību lauks un maskas lauks. Ierobežo aparatūras ierakstu ietilpība, kopā var izmantot astoņus UDF. Viens UDF var atbilst ne vairāk kā diviem baitiem.
• UDF atslēgvārds: UDF1... UDF8 Satur astoņus UDF atbilstošā domēna atslēgvārdus
• Bāzes lauks: identificē UDF atbilstības lauka sākuma pozīciju. Tālāk
L4_header (attiecas uz RG-S6520-64CQ)
L5_header (paredzēts RG-S6510-48VS8Cq)
• Nobīde: norāda nobīdi, pamatojoties uz bāzes lauku. Vērtība svārstās no 0 līdz 126
• Vērtības lauks: atbilstošā vērtība. To var izmantot kopā ar maskas lauku, lai konfigurētu konkrēto vērtību, kas jāsaskaņo. Derīgais bits ir divi baiti
• Maskas lauks: maska, derīgais bits ir divi baiti
(Pievienot: ja vienā UDF atbilstības laukā tiek izmantoti vairāki ieraksti, bāzes un nobīdes laukiem ir jābūt vienādiem.)
Divas galvenās paketes, kas saistītas ar RDMA sesijas statusu, ir pārslodzes paziņojumu pakete (CNP) un negatīvais apstiprinājums (NAK):
Pirmo ģenerē RDMA uztvērējs pēc slēdža nosūtītā ECN ziņojuma saņemšanas (kad eout buferis sasniedz slieksni), kas satur informāciju par plūsmu vai QP, kas izraisa sastrēgumus. Pēdējais tiek izmantots, lai norādītu, ka RDMA pārraidei ir pakešu zuduma atbildes ziņojums.
Apskatīsim, kā saskaņot šos divus ziņojumus, izmantojot eksperta līmeņa paplašināto sarakstu:
ekspertu piekļuves saraksta paplašinātais rdma
atļaut udp jebkuru jebkuru jebkuru eq 4791udf 1 l4_header 8 0x8100 0xFF00(Atbilst RG-S6520-64CQ)
atļaut udp jebkuru jebkuru jebkuru eq 4791udf 1 l5_header 0 0x8100 0xFF00(Atbilst RG-S6510-48VS8CQ)
ekspertu piekļuves saraksta paplašinātais rdma
atļaut udp jebkuru jebkuru jebkuru eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Atbilst RG-S6520-64CQ)
atļaut udp jebkuru jebkuru jebkuru eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Atbilst RG-S6510-48VS8CQ)
Kā pēdējo darbību varat vizualizēt RDMA sesiju, ievietojot ekspertu paplašinājumu sarakstu atbilstošajā ERSPAN procesā.
Ierakstiet pēdējā
ERSPAN ir viens no neaizstājamiem rīkiem mūsdienu arvien lielākajos datu centru tīklos, arvien sarežģītākā tīkla trafikā un arvien sarežģītākajās tīkla darbības un uzturēšanas prasībās.
Pieaugot O&M automatizācijas pakāpei, tādas tehnoloģijas kā Netconf, RESTconf un gRPC ir populāras O&M studentu vidū tīkla automātiskās O&M jomā. Izmantojot gRPC kā pamata protokolu spoguļdatplūsmas nosūtīšanai atpakaļ, ir arī daudz priekšrocību. Piemēram, pamatojoties uz HTTP/2 protokolu, tas var atbalstīt straumēšanas push mehānismu tajā pašā savienojumā. Izmantojot ProtoBuf kodējumu, informācijas apjoms tiek samazināts uz pusi salīdzinājumā ar JSON formātu, padarot datu pārraidi ātrāku un efektīvāku. Iedomājieties, ja izmantojat ERSPAN, lai atspoguļotu ieinteresētās straumes un pēc tam nosūtītu tās uz analīzes serveri uz gRPC, vai tas ievērojami uzlabos tīkla automātiskās darbības un uzturēšanas iespējas un efektivitāti?
Publicēšanas laiks: 2022. gada 10. maijs
