L-aktar għodda komuni għall-monitoraġġ tan-netwerk u s-soluzzjoni tal-problemi llum hija Switch Port Analyzer (SPAN), magħrufa wkoll bħala Port mirroring. Din tippermettilna nimmonitorjaw it-traffiku tan-netwerk fil-modalità bypass out of band mingħajr ma ninterferixxu mas-servizzi fuq in-netwerk ħaj, u tibgħat kopja tat-traffiku mmonitorjat lil apparati lokali jew remoti, inklużi Sniffer, IDS, jew tipi oħra ta' għodod għall-analiżi tan-netwerk.
Xi użi tipiċi huma:
• Issolvi l-problemi tan-netwerk billi ssegwi l-frejms tal-kontroll/dejta;
• Analizza l-latenza u l-jitter billi timmonitorja l-pakketti VoIP;
• Analizza l-latenza billi timmonitorja l-interazzjonijiet tan-netwerk;
• Jidentifika anomaliji billi jimmonitorja t-traffiku tan-netwerk.
It-traffiku SPAN jista' jiġi rifless lokalment għal portijiet oħra fuq l-istess apparat tas-sors, jew rifless mill-bogħod għal apparati oħra tan-netwerk biswit is-Saff 2 tal-apparat tas-sors (RSPAN).
Illum se nitkellmu dwar it-teknoloġija tal-monitoraġġ tat-traffiku tal-Internet mill-bogħod imsejħa ERSPAN (Encapsulated Remote Switch Port Analyzer) li tista' tiġi trażmessa fuq tliet saffi tal-IP. Din hija estensjoni tal-SPAN għal Encapsulated Remote.
Prinċipji bażiċi ta' operazzjoni tal-ERSPAN
L-ewwel, ejja nagħtu ħarsa lejn il-karatteristiċi tal-ERSPAN:
• Kopja tal-pakkett mill-port tas-sors tintbagħat lis-server tad-destinazzjoni għall-parsing permezz tal-Generic Routing Encapsulation (GRE). Il-post fiżiku tas-server mhuwiex ristrett.
• Bl-għajnuna tal-karatteristika tal-User Defined Field (UDF) taċ-ċippa, kwalunkwe offset ta' 1 sa 126 byte jitwettaq abbażi tad-dominju Bażi permezz tal-lista estiża fil-livell tal-espert, u l-kliem kjavi tas-sessjoni huma mqabbla biex tirrealizza l-viżwalizzazzjoni tas-sessjoni, bħall-handshake bi tliet direzzjonijiet tat-TCP u s-sessjoni RDMA;
• Appoġġ għall-issettjar tar-rata tal-kampjunar;
• Jappoġġja t-tul tal-interċettazzjoni tal-pakketti (Packet Slicing), u b'hekk inaqqas il-pressjoni fuq is-server fil-mira.
B'dawn il-karatteristiċi, tista' tara għaliex l-ERSPAN hija għodda essenzjali għall-monitoraġġ tan-netwerks ġewwa ċ-ċentri tad-dejta llum.
Il-funzjonijiet ewlenin tal-ERSPAN jistgħu jiġu mqassra f'żewġ aspetti:
• Viżibilità tas-Sessjoni: Uża l-ERSPAN biex tiġbor is-sessjonijiet kollha ġodda maħluqa tat-TCP u tal-Aċċess Dirett għall-Memorja Remota (RDMA) lis-server back-end għall-wiri;
• Issolvi l-problemi tan-netwerk: Jaqbad it-traffiku tan-netwerk għall-analiżi tal-ħsarat meta sseħħ problema fin-netwerk.
Biex jagħmel dan, l-apparat tan-netwerk tas-sors jeħtieġ li jiffiltra t-traffiku ta' interess għall-utent mill-fluss massiv tad-dejta, jagħmel kopja, u jinkapsula kull frejm tal-kopja f'"kontenitur tas-superfrejm" speċjali li jġorr biżżejjed informazzjoni addizzjonali sabiex tkun tista' tiġi diretta b'mod korrett lejn l-apparat li jirċievi. Barra minn hekk, jippermetti lill-apparat li jirċievi jiġbed u jirkupra kompletament it-traffiku mmonitorjat oriġinali.
L-apparat li jirċievi jista' jkun server ieħor li jappoġġja d-dekapsulazzjoni tal-pakketti ERSPAN.
L-Analiżi tat-Tip u l-Format tal-Pakkett ERSPAN
Il-pakketti ERSPAN huma inkapsulati bl-użu tal-GRE u mibgħuta lil kwalunkwe destinazzjoni indirizzabbli bl-IP permezz tal-Ethernet. L-ERSPAN bħalissa jintuża l-aktar fuq netwerks IPv4, u l-appoġġ għall-IPv6 se jkun rekwiżit fil-futur.
Għall-istruttura ġenerali tal-inkapsulament tal-ERSAPN, dan li ġej huwa qbid ta' pakketti mera tal-pakketti ICMP:
Il-protokoll ERSPAN żviluppa matul perjodu twil ta' żmien, u bit-titjib tal-kapaċitajiet tiegħu, ġew iffurmati diversi verżjonijiet, imsejħa "Tipi ERSPAN". Tipi differenti għandhom formati differenti ta' header tal-frejm.
Huwa definit fl-ewwel qasam tal-Verżjoni tal-intestatura tal-ERSPAN:
Barra minn hekk, il-qasam tat-Tip ta' Protokoll fil-header tal-GRE jindika wkoll it-Tip ERSPAN intern. Il-qasam tat-Tip ta' Protokoll 0x88BE jindika t-Tip ERSPAN II, u 0x22EB jindika t-Tip ERSPAN III.
1. Tip I
Il-frejm ERSPAN tat-Tip I jinkapsula l-IP u l-GRE direttament fuq il-header tal-frejm mera oriġinali. Dan l-inkapsulament iżid 38 byte fuq il-frejm oriġinali: 14(MAC) + 20 (IP) + 4(GRE). Il-vantaġġ ta' dan il-format huwa li għandu daqs kompatt tal-header u jnaqqas l-ispiża tat-trażmissjoni. Madankollu, minħabba li jistabbilixxi l-oqsma tal-Bandiera u l-Verżjoni tal-GRE għal 0, ma jġorr l-ebda qasam estiż u t-Tip I mhux użat ħafna, għalhekk m'hemmx bżonn li jespandi aktar.
Il-format tal-intestatura GRE tat-Tip I huwa kif ġej:
2. Tip II
Fit-Tip II, l-oqsma C, R, K, S, S, Recur, Flags, u Version fil-header tal-GRE huma kollha 0 ħlief il-qasam S. Għalhekk, il-qasam tas-Sequence Number jintwera fil-header tal-GRE tat-Tip II. Jiġifieri, it-Tip II jista' jiżgura l-ordni tal-pakketti GRE li jaslu, sabiex numru kbir ta' pakketti GRE barra mill-ordni ma jkunux jistgħu jiġu magħżula minħabba ħsara fin-netwerk.
Il-format tal-intestatura GRE tat-Tip II huwa kif ġej:
Barra minn hekk, il-format tal-frejm ERSPAN tat-Tip II jżid header ERSPAN ta' 8 bytes bejn il-header GRE u l-frejm mera oriġinali.
Il-format tal-intestatura ERSPAN għat-Tip II huwa kif ġej:
Fl-aħħar nett, immedjatament wara l-qafas tal-immaġni oriġinali, hemm il-kodiċi standard ta' 4 bytes tal-kontroll tar-redundanza ċiklika tal-Ethernet (CRC).
Ta' min jinnota li fl-implimentazzjoni, il-frejm mera ma fihx il-qasam FCS tal-frejm oriġinali, minflok valur CRC ġdid jiġi kkalkulat mill-ġdid ibbażat fuq l-ERSPAN kollu. Dan ifisser li l-apparat li jirċievi ma jistax jivverifika l-korrettezza tas-CRC tal-frejm oriġinali, u nistgħu nassumu biss li frejms mhux korrotti biss jiġu mera.
3. Tip III
It-Tip III jintroduċi header kompost akbar u aktar flessibbli biex jindirizza xenarji ta' monitoraġġ tan-netwerk dejjem aktar kumplessi u diversi, inklużi iżda mhux limitati għall-ġestjoni tan-netwerk, l-iskoperta ta' intrużjonijiet, l-analiżi tal-prestazzjoni u d-dewmien, u aktar. Dawn ix-xeni jeħtieġ li jkunu jafu l-parametri oriġinali kollha tal-qafas tal-mera u jinkludu dawk li mhumiex preżenti fil-qafas oriġinali nnifsu.
Il-header kompost tat-Tip III tal-ERSPAN jinkludi header obbligatorju ta' 12-il byte u subheader fakultattiv ta' 8 bytes speċifiku għall-pjattaforma.
Il-format tal-intestatura ERSPAN għat-Tip III huwa kif ġej:
Għal darb'oħra, wara l-qafas tal-mera oriġinali hemm CRC ta' 4 bytes.
Kif jidher mill-format tal-intestatura tat-Tip III, minbarra li jinżammu l-oqsma Ver, VLAN, COS, T u Session ID abbażi tat-Tip II, jiżdiedu ħafna oqsma speċjali, bħal:
• BSO: użat biex jindika l-integrità tat-tagħbija tal-frejms tad-dejta li jinġarru permezz tal-ERSPAN. 00 huwa frejm tajjeb, 11 huwa frejm ħażin, 01 huwa frejm qasir, 11 huwa frejm kbir;
• Timestamp: esportat mill-arloġġ tal-ħardwer sinkronizzat mal-ħin tas-sistema. Dan il-qasam ta' 32-bit jappoġġja mill-inqas 100 mikrosekonda ta' granularità tat-Timestamp;
• Tip ta' Qafas (P) u Tip ta' Qafas (FT): tal-ewwel jintuża biex jispeċifika jekk l-ERSPAN iġorrx frames tal-protokoll Ethernet (frames PDU), u tal-aħħar jintuża biex jispeċifika jekk l-ERSPAN iġorrx frames Ethernet jew pakketti IP.
• HW ID: identifikatur uniku tal-magna ERSPAN fis-sistema;
• Gra (Granularità tat-Timestamp): Tispeċifika l-Granularità tat-Timestamp. Pereżempju, 00B tirrappreżenta Granularità ta' 100 mikrosekonda, 01B Granularità ta' 100 nanosekonda, 10B Granularità IEEE 1588, u 11B teħtieġ sub-headers speċifiċi għall-pjattaforma biex tinkiseb Granularità ogħla.
• ID tal-Pjattaforma vs. Informazzjoni Speċifika għall-Pjattaforma: L-oqsma tal-Informazzjoni Speċifika għall-Pjattaforma għandhom formati u kontenut differenti skont il-valur tal-ID tal-Pjattaforma.
Ta' min jinnota li d-diversi oqsma tal-intestatura appoġġjati hawn fuq jistgħu jintużaw f'applikazzjonijiet regolari tal-ERSPAN, anke billi jimmiraw frames ta' żbalji jew frames tal-BPDU, filwaqt li jinżammu l-pakkett oriġinali tat-Trunk u l-ID tal-VLAN. Barra minn hekk, informazzjoni dwar it-timestamp ewlieni u oqsma oħra ta' informazzjoni jistgħu jiżdiedu ma' kull frame tal-ERSPAN waqt il-mirroring.
Bil-feature headers tal-ERSPAN stess, nistgħu niksbu analiżi aktar raffinata tat-traffiku tan-netwerk, u mbagħad sempliċement inwaħħlu l-ACL korrispondenti fil-proċess tal-ERSPAN biex jaqbel mat-traffiku tan-netwerk li aħna interessati fih.
ERSPAN Implimenta l-Viżibilità tas-Sessjoni RDMA
Ejja nieħdu eżempju tal-użu tat-teknoloġija ERSPAN biex niksbu viżwalizzazzjoni tas-sessjoni RDMA f'xenarju RDMA:
RDMAL-Aċċess Dirett mill-Bogħod għall-Memorja jippermetti lill-adapter tan-netwerk tas-server A jaqra u jikteb fil-Memorja tas-server B billi juża karti tal-interfaċċja tan-netwerk intelliġenti (inics) u swiċċijiet, u b'hekk jikseb bandwidth għoli, latency baxxa, u utilizzazzjoni baxxa tar-riżorsi. Jintuża ħafna f'xenarji ta' big data u ħażna distribwita ta' prestazzjoni għolja.
RoCEv2RDMA fuq Ethernet Konverġut Verżjoni 2. Id-dejta RDMA hija inkapsulata fil-UDP Header. In-numru tal-port tad-destinazzjoni huwa 4791.
It-tħaddim u l-manutenzjoni ta' kuljum tal-RDMA jeħtieġu l-ġbir ta' ħafna dejta, li tintuża biex tinġabar linji ta' referenza tal-livell tal-ilma ta' kuljum u allarmi anormali, kif ukoll il-bażi biex jinstabu problemi anormali. Flimkien mal-ERSPAN, dejta massiva tista' tinġabar malajr biex tinkiseb dejta dwar il-kwalità tat-trażmissjoni ta' mikrosekondi u l-istatus tal-interazzjoni tal-protokoll taċ-ċippa tal-iswiċċjar. Permezz tal-istatistika u l-analiżi tad-dejta, jistgħu jinkisbu valutazzjoni u tbassir tal-kwalità tat-trażmissjoni minn tarf sa tarf tal-RDMA.
Biex niksbu l-viżwalizzazzjoni tas-sessjoni RDAM, neħtieġu li l-ERSPAN jaqbel mal-kliem kjavi għas-sessjonijiet ta' interazzjoni RDMA meta nirriflettu t-traffiku, u rridu nużaw il-lista estiża tal-esperti.
Definizzjoni tal-qasam tat-tqabbil tal-lista estiża fil-livell ta' espert:
L-UDF tikkonsisti f'ħames oqsma: il-kelma prinċipali tal-UDF, il-qasam bażi, il-qasam tal-offset, il-qasam tal-valur, u l-qasam tal-maskra. Limitat mill-kapaċità tad-dħul tal-ħardwer, jistgħu jintużaw total ta' tmien UDFs. UDF wieħed jista' jaqbel ma' massimu ta' żewġ bytes.
• Kelma ewlenija tal-UDF: UDF1... UDF8 Fiha tmien kelmiet ewlenin tad-dominju tat-tqabbil tal-UDF
• Qasam bażi: jidentifika l-pożizzjoni tal-bidu tal-qasam tat-tqabbil tal-UDF. Dan li ġej
L4_header (applikabbli għal RG-S6520-64CQ)
L5_header (għal RG-S6510-48VS8Cq)
• Offset: jindika l-offset ibbażat fuq il-qasam bażi. Il-valur ivarja minn 0 sa 126
• Qasam tal-valur: valur li jaqbel. Jista' jintuża flimkien mal-qasam tal-maskra biex jiġi kkonfigurat il-valur speċifiku li għandu jitqabbel. Il-bit validu huwa ta' żewġ bytes
• Qasam tal-maskra: maskra, il-bit validu huwa ta' żewġ bytes
(Żid: Jekk jintużaw entrati multipli fl-istess qasam ta' tqabbil tal-UDF, il-qasam tal-bażi u tal-offset irid ikun l-istess.)
Iż-żewġ pakketti ewlenin assoċjati mal-istatus tas-sessjoni RDMA huma l-Pakkett ta' Notifika ta' Konġestjoni (CNP) u r-Rikonoxximent Negattiv (NAK):
Tal-ewwel jiġi ġġenerat mir-riċevitur RDMA wara li jirċievi l-messaġġ ECN mibgħut mis-swiċċ (meta l-eout Buffer jilħaq il-limitu), li fih informazzjoni dwar il-fluss jew il-QP li jikkawża konġestjoni. Tal-aħħar jintuża biex jindika li t-trażmissjoni RDMA għandha messaġġ ta' rispons għat-telf tal-pakketti.
Ejja nagħtu ħarsa lejn kif inqabblu dawn iż-żewġ messaġġi billi nużaw il-lista estiża fil-livell tal-espert:
RDMA estiża tal-lista ta' aċċess għall-esperti
permess udp kwalunkwe kwalunkwe kwalunkwe kwalunkwe ekwazzjoni 4791udf 1 l4_header 8 0x8100 0xFF00(Tqabbil RG-S6520-64CQ)
permess udp kwalunkwe kwalunkwe kwalunkwe kwalunkwe ekwazzjoni 4791udf 1 l5_header 0 0x8100 0xFF00(Tqabbil RG-S6510-48VS8CQ)
RDMA estiża tal-lista ta' aċċess għall-esperti
permess udp kwalunkwe kwalunkwe kwalunkwe kwalunkwe ekwazzjoni 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Tqabbil RG-S6520-64CQ)
permess udp kwalunkwe kwalunkwe kwalunkwe kwalunkwe ekwazzjoni 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Tqabbil RG-S6510-48VS8CQ)
Bħala l-aħħar pass, tista' tivviżwalizza s-sessjoni RDMA billi twaħħal il-lista ta' estensjonijiet esperti fil-proċess ERSPAN xieraq.
Ikteb fl-aħħar
L-ERSPAN hija waħda mill-għodod indispensabbli fin-netwerks taċ-ċentri tad-dejta tal-lum li qed isiru dejjem aktar kbar, fit-traffiku tan-netwerk li qed isir dejjem aktar kumpless, u fir-rekwiżiti dejjem aktar sofistikati tat-tħaddim u l-manutenzjoni tan-netwerk.
Biż-żieda fil-grad ta' awtomazzjoni tal-O&M, teknoloġiji bħal Netconf, RESTconf, u gRPC huma popolari fost l-istudenti tal-O&M fl-O&M awtomatiku tan-netwerk. L-użu ta' gRPC bħala l-protokoll sottostanti biex jintbagħat lura t-traffiku mera għandu wkoll ħafna vantaġġi. Pereżempju, ibbażat fuq il-protokoll HTTP/2, jista' jappoġġja l-mekkaniżmu ta' streaming push taħt l-istess konnessjoni. Bil-kodifikazzjoni ProtoBuf, id-daqs tal-informazzjoni jitnaqqas bin-nofs meta mqabbel mal-format JSON, u b'hekk it-trażmissjoni tad-dejta tkun aktar mgħaġġla u aktar effiċjenti. Immaġina, jekk tuża ERSPAN biex tirrifletti l-flussi interessati u mbagħad tibgħathom lis-server tal-analiżi fuq gRPC, dan se jtejjeb ħafna l-abbiltà u l-effiċjenza tal-operazzjoni u l-manutenzjoni awtomatiċi tan-netwerk?
Ħin tal-posta: 10 ta' Mejju 2022
