L-aktar għodda komuni għall-monitoraġġ tan-netwerk u s-soluzzjoni tal-problemi llum hija Switch Port Analyzer (SPAN), magħrufa wkoll bħala Port mirroring.Jippermettilna nissorveljaw it-traffiku tan-netwerk fil-modalità ta 'bypass barra mill-banda mingħajr ma jinterferixxu mas-servizzi fuq in-netwerk dirett, u jibgħat kopja tat-traffiku mmonitorjat lil apparati lokali jew remoti, inklużi Sniffer, IDS, jew tipi oħra ta' għodod ta 'analiżi tan-netwerk.
Xi użi tipiċi huma:
• Issolvi l-problemi tan-netwerk billi ssegwi l-frejms tal-kontroll/data;
• Analizza latency u jitter billi timmonitorja pakketti VoIP;
• Analizza latency billi timmonitorja l-interazzjonijiet tan-netwerk;
• Issib anomaliji billi timmonitorja t-traffiku tan-netwerk.
It-traffiku ta' SPAN jista' jiġi rifless lokalment f'portijiet oħra fuq l-istess apparat tas-sors, jew mill-bogħod fuq apparati oħra tan-netwerk li jmissu mas-Saff 2 tal-apparat tas-sors (RSPAN).
Illum se nitkellmu dwar it-teknoloġija tal-monitoraġġ tat-traffiku tal-Internet mill-bogħod imsejħa ERSPAN (Encapsulated Remote Switch Port Analyzer) li tista 'tiġi trażmessa fuq tliet saffi ta' IP.Din hija estensjoni ta' SPAN għal Encapsulated Remote.
Prinċipji bażiċi ta 'operazzjoni ta' ERSPAN
L-ewwel, ejja nagħtu ħarsa lejn il-karatteristiċi ta' ERSPAN:
• Kopja tal-pakkett mill-port tas-sors tintbagħat lis-server tad-destinazzjoni għall-parsing permezz tal-Inkapsulazzjoni tar-Rotot Ġeneriku (GRE).Il-post fiżiku tas-server mhuwiex ristrett.
• Bl-għajnuna tal-karatteristika tal-Qasam Definit mill-Utent (UDF) taċ-ċippa, kwalunkwe offset ta '1 sa 126 bytes titwettaq ibbażat fuq id-dominju Bażi permezz tal-lista estiża fil-livell espert, u l-kliem kjavi tas-sessjoni huma mqabbla biex jiġu realizzati l-viżwalizzazzjoni tas-sessjoni, bħat-TCP three-way handshake u sessjoni RDMA;
• Appoġġ li jistabbilixxi rata ta 'kampjunar;
• Jappoġġja tul ta 'interċettazzjoni tal-pakketti (Tqattigħ tal-pakketti), tnaqqas il-pressjoni fuq is-server fil-mira.
B'dawn il-karatteristiċi, tista 'tara għaliex ERSPAN hija għodda essenzjali għall-monitoraġġ tan-netwerks ġewwa ċ-ċentri tad-dejta llum.
Il-funzjonijiet ewlenin ta' ERSPAN jistgħu jinġabru fil-qosor f'żewġ aspetti:
• Viżibilità tas-Sessjoni: Uża ERSPAN biex tiġbor is-sessjonijiet kollha maħluqa ġodda TCP u Aċċess għall-Memorja Diretta Remota (RDMA) lis-server back-end għall-wiri;
• Issolvi l-problemi tan-netwerk: Jiġbor it-traffiku tan-netwerk għall-analiżi tal-ħsarat meta sseħħ problema tan-netwerk.
Biex tagħmel dan, l-apparat tan-netwerk tas-sors jeħtieġ li jiffiltra t-traffiku ta 'interess għall-utent mill-fluss tad-dejta massiv, jagħmel kopja, u jinkapsula kull frejm tal-kopja f' "kontenitur superframe" speċjali li jġorr biżżejjed informazzjoni addizzjonali sabiex ikun jista'. jiġu indirizzati b'mod korrett lejn l-apparat li jirċievi.Barra minn hekk, ippermetti lill-apparat li jirċievi jiġbed u jirkupra bis-sħiħ it-traffiku mmonitorjat oriġinali.
L-apparat li jirċievi jista' jkun server ieħor li jappoġġa d-dekapsulazzjoni tal-pakketti ERSPAN.
L-Analiżi tat-Tip u l-Format tal-Pakkett ERSPAN
Pakketti ERSPAN huma inkapsulati bl-użu GRE u mibgħuta lil kwalunkwe destinazzjoni indirizzabbli IP fuq Ethernet.ERSPAN bħalissa jintuża prinċipalment fuq netwerks IPv4, u l-appoġġ IPv6 se jkun rekwiżit fil-futur.
Għall-istruttura ta' inkapsulament ġenerali ta' ERSAPN, dan li ġej huwa qbid ta' pakkett mera ta' pakketti ICMP:
Il-protokoll ERSPAN żviluppa fuq perjodu twil ta 'żmien, u bit-titjib tal-kapaċitajiet tiegħu, ġew iffurmati diversi verżjonijiet, imsejħa "Tipi ERSPAN".Tipi differenti għandhom formati differenti ta 'header tal-qafas.
Huwa definit fl-ewwel qasam Verżjoni tal-header ERSPAN:
Barra minn hekk, il-qasam tat-Tip tal-Protokoll fl-intestatura GRE jindika wkoll it-Tip ERSPAN intern.Il-qasam tat-Tip tal-Protokoll 0x88BE jindika ERSPAN Tip II, u 0x22EB jindika ERSPAN Tip III.
1. Tip I
Il-qafas ERSPAN tat-Tip I jinkapsula IP u GRE direttament fuq l-intestatura tal-qafas tal-mera oriġinali.Dan l-inkapsulament iżid 38 bytes fuq il-qafas oriġinali: 14(MAC) + 20 (IP) + 4(GRE).Il-vantaġġ ta 'dan il-format huwa li għandu daqs ta' header kompatt u jnaqqas l-ispiża tat-trażmissjoni.Madankollu, minħabba li tissettja l-oqsma tal-Bandiera u l-Verżjoni tal-GRE għal 0, ma ġġorr l-ebda oqsma estiżi u t-Tip I mhux użat ħafna, għalhekk m'hemmx għalfejn tespandi aktar.
Il-format tal-header GRE tat-Tip I huwa kif ġej:
2. Tip II
Fit-Tip II, l-oqsma C, R, K, S, S, Recur, Bnadar, u Verżjoni fl-intestatura GRE huma kollha 0 ħlief il-qasam S.Għalhekk, il-qasam Numru tas-Sekwenza huwa muri fl-intestatura GRE tat-Tip II.Jiġifieri, it-Tip II jista 'jiżgura l-ordni tar-riċeviment ta' pakketti GRE, sabiex numru kbir ta 'pakketti GRE mhux tal-ordni ma jistgħux jiġu magħżula minħabba ħsara fin-netwerk.
Il-format tal-header GRE tat-Tip II huwa kif ġej:
Barra minn hekk, il-format tal-qafas ERSPAN Tip II iżid header ERSPAN ta '8 byte bejn l-header GRE u l-qafas rifless oriġinali.
Il-format tal-header ERSPAN għat-Tip II huwa kif ġej:
Fl-aħħarnett, immedjatament wara l-qafas ta 'l-immaġini oriġinali, huwa l-kodiċi standard ta' 4-byte Ethernet ta 'kontroll ta' redundancy ċikliku (CRC).
Ta 'min jinnota li fl-implimentazzjoni, il-qafas tal-mera ma fihx il-qasam FCS tal-qafas oriġinali, minflok valur CRC ġdid huwa kkalkulat mill-ġdid ibbażat fuq l-ERSPAN kollu.Dan ifisser li l-apparat li jirċievi ma jistax jivverifika l-korrettezza CRC tal-qafas oriġinali, u nistgħu nassumu biss li l-frejms mhux korrott biss huma riflessi.
3. Tip III
It-Tip III jintroduċi header kompost akbar u aktar flessibbli biex jindirizza xenarji ta 'monitoraġġ tan-netwerk dejjem aktar kumplessi u diversi, inklużi iżda mhux limitati għal ġestjoni tan-netwerk, skoperta ta' intrużjoni, analiżi tal-prestazzjoni u tad-dewmien, u aktar.Dawn ix-xeni jeħtieġ li jkunu jafu l-parametri oriġinali kollha tal-qafas tal-mera u jinkludu dawk li mhumiex preżenti fil-qafas oriġinali nnifsu.
L-intestatura komposta tat-Tip III ERSPAN tinkludi header obbligatorju ta' 12-il byte u subheader fakultattiv ta' 8-byte speċifiku għall-pjattaforma.
Il-format tal-header ERSPAN għat-Tip III huwa kif ġej:
Għal darb'oħra, wara li l-qafas tal-mera oriġinali huwa CRC ta '4 byte.
Kif jidher mill-format tal-header tat-Tip III, minbarra li jinżammu l-oqsma Ver, VLAN, COS, T u Session ID fuq il-bażi tat-Tip II, huma miżjuda ħafna oqsma speċjali, bħal:
• BSO: użat biex jindika l-integrità tat-tagħbija tal-frejms tad-dejta mwettqa permezz ta' ERSPAN.00 huwa qafas tajjeb, 11 huwa qafas ħażin, 01 huwa qafas qasir, 11 huwa qafas kbir;
• Timestamp: esportat mill-arloġġ tal-ħardwer sinkronizzat mal-ħin tas-sistema.Dan il-qasam 32-bit jappoġġja mill-inqas 100 mikrosekonda ta 'granularità Timestamp;
• Tip ta 'qafas (P) u Tip ta' qafas (FT): l-ewwel jintuża biex jispeċifika jekk ERSPAN iġorx frejms ta 'protokoll Ethernet (frejms PDU), u l-aħħar jintuża biex jispeċifika jekk ERSPAN iġorx frejms Ethernet jew pakketti IP.
• HW ID: identifikatur uniku tal-magna ERSPAN fi ħdan is-sistema;
• Gra (Timestamp Granularity): Jispeċifika l-Granularità tat-Timestamp.Pereżempju, 00B jirrappreżenta 100 mikrosekonda Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, u 11B teħtieġ sub-headers speċifiċi għall-pjattaforma biex tinkiseb Granularità ogħla.
• Platf ID vs. Informazzjoni Speċifika tal-Pjattaforma: L-oqsma tal-Informazzjoni Speċifika tal-Platf għandhom formati u kontenuti differenti skont il-valur tal-Platf ID.
Għandu jiġi nnutat li d-diversi oqsma header appoġġjati hawn fuq jistgħu jintużaw f'applikazzjonijiet ERSPAN regolari, anke li jirriflettu frejms ta 'żball jew frejms BPDU, filwaqt li jinżammu l-pakkett Trunk oriġinali u VLAN ID.Barra minn hekk, informazzjoni ewlenija tal-timestamp u oqsma oħra ta 'informazzjoni jistgħu jiġu miżjuda ma' kull frejm ERSPAN waqt il-mirror.
Bil-headers tal-karatteristiċi ta 'ERSPAN stess, nistgħu niksbu analiżi aktar raffinata tat-traffiku tan-netwerk, u mbagħad sempliċement immonta l-ACL korrispondenti fil-proċess ERSPAN biex tqabbel it-traffiku tan-netwerk li aħna interessati fih.
ERSPAN Jimplimenta l-Viżibbiltà tas-Sessjoni RDMA
Ejja nieħdu eżempju tal-użu tat-teknoloġija ERSPAN biex tinkiseb viżwalizzazzjoni tas-sessjoni RDMA f'xenarju RDMA:
RDMA: Aċċess Remot għall-Memorja Dirett jippermetti lill-adapter tan-netwerk tas-server A biex jaqra u jikteb il-Memorja tas-server B billi juża karti ta 'interface tan-netwerk intelliġenti (inics) u swiċċijiet, u jikseb bandwidth għoli, latenza baxxa, u utilizzazzjoni baxxa tar-riżorsi.Jintuża ħafna f'xenarji ta' dejta kbira u ħażna mqassma ta' prestazzjoni għolja.
RoCEv2: RDMA over Converged Ethernet Verżjoni 2. Id-data RDMA hija inkapsulata fl-UDP Header.In-numru tal-port tad-destinazzjoni huwa 4791.
It-tħaddim u l-manutenzjoni ta 'kuljum ta' RDMA jeħtieġu ġbir ta 'ħafna dejta, li tintuża biex tiġbor linji ta' referenza tal-livell tal-ilma ta 'kuljum u allarmi anormali, kif ukoll il-bażi biex jinstabu problemi anormali.Flimkien ma 'ERSPAN, data massiva tista' tinqabad malajr biex tinkiseb data ta 'kwalità ta' trażmissjoni ta 'mikrosekonda u status ta' interazzjoni tal-protokoll taċ-ċippa tal-bidla.Permezz ta 'statistika u analiżi tad-dejta, jistgħu jinkisbu valutazzjoni u tbassir tal-kwalità tat-trażmissjoni RDMA minn tarf sa tarf.
Biex nilħqu l-viżwalizzazzjoni tas-sessjoni RDAM, għandna bżonn ERSPAN biex tqabbel il-kliem kjavi għal sessjonijiet ta 'interazzjoni RDMA meta tirrifletti t-traffiku, u għandna bżonn nużaw il-lista estiża esperta.
Definizzjoni tal-qasam tat-tqabbil tal-lista estiża fil-livell espert:
L-UDF jikkonsisti f'ħames oqsma: keyword UDF, qasam bażi, qasam offset, qasam valur, u qasam maskra.Limitat mill-kapaċità tal-entrati tal-ħardwer, jista 'jintuża total ta' tmien UDFs.UDF wieħed jista' jaqbel ma' massimu ta' żewġ bytes.
• Keyword UDF: UDF1... UDF8 Fih tmien keywords tad-dominju ta' tqabbil UDF
• Base field: jidentifika l-pożizzjoni tal-bidu tal-qasam ta' tqabbil UDF.Dawn li ġejjin
L4_header (applikabbli għal RG-S6520-64CQ)
L5_header (għal RG-S6510-48VS8Cq)
• Offset: jindika l-offset ibbażat fuq il-qasam bażi.Il-valur ivarja minn 0 sa 126
• Qasam tal-valur: valur li jaqbel.Jista 'jintuża flimkien mal-qasam tal-maskra biex jiġi kkonfigurat il-valur speċifiku li għandu jitqabbel.Il-bit validu huwa żewġ bytes
• Mask field: maskra, bit validu huwa żewġ bytes
(Żid: Jekk jintużaw daħliet multipli fl-istess qasam ta' tqabbil UDF, il-kampijiet bażi u offset għandhom ikunu l-istess.)
Iż-żewġ pakketti ewlenin assoċjati mal-istatus tas-sessjoni RDMA huma Pakkett ta' Notifika ta' Konġestjoni (CNP) u Rikonoxximent Negattiv (NAK):
L-ewwel huwa ġġenerat mir-riċevitur RDMA wara li jirċievi l-messaġġ ECN mibgħut mill-iswiċċ (meta l-eout Buffer jilħaq il-limitu), li jkun fih informazzjoni dwar il-fluss jew QP li jikkawża konġestjoni.Dan tal-aħħar jintuża biex jindika li t-trażmissjoni RDMA għandha messaġġ ta 'rispons ta' telf ta 'pakkett.
Ejja nħarsu lejn kif tqabbel dawn iż-żewġ messaġġi billi tuża l-lista estiża fil-livell espert:
rdma estiż lista ta' aċċess espert
permess udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(Tqabbil RG-S6520-64CQ)
permess udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(Tqabbil RG-S6510-48VS8CQ)
rdma estiż lista ta' aċċess espert
permess udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Tqabbil RG-S6520-64CQ)
permess udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Tqabbil RG-S6510-48VS8CQ)
Bħala l-aħħar pass, tista 'tiħażen is-sessjoni RDMA billi twaħħal il-lista ta' estensjoni esperta fil-proċess ERSPAN xieraq.
Ikteb fl-aħħar
ERSPAN hija waħda mill-għodda indispensabbli fin-netwerks taċ-ċentru tad-dejta tal-lum li qed isiru dejjem aktar kbar, traffiku tan-netwerk dejjem aktar kumpless, u rekwiżiti ta 'tħaddim u manutenzjoni tan-netwerk dejjem aktar sofistikati.
Bil-grad dejjem jiżdied ta 'awtomazzjoni O&M, teknoloġiji bħal Netconf, RESTconf, u gRPC huma popolari fost l-istudenti O&M f'O&M awtomatiku tan-netwerk.L-użu tal-gRPC bħala l-protokoll sottostanti biex jintbagħat lura t-traffiku tal-mera għandu wkoll ħafna vantaġġi.Pereżempju, ibbażat fuq il-protokoll HTTP/2, jista 'jappoġġja l-mekkaniżmu ta' push ta 'streaming taħt l-istess konnessjoni.Bil-kodifikazzjoni ProtoBuf, id-daqs tal-informazzjoni jitnaqqas bin-nofs meta mqabbel mal-format JSON, u b'hekk it-trażmissjoni tad-dejta tkun aktar mgħaġġla u aktar effiċjenti.Immaġina biss, jekk tuża ERSPAN biex tirrifletti flussi interessati u mbagħad tibgħathom lis-server tal-analiżi fuq gRPC, se ttejjeb ħafna l-abbiltà u l-effiċjenza tal-operat u l-manutenzjoni awtomatiċi tan-netwerk?
Ħin tal-post: Mejju-10-2022
