L-aktar għodda komuni għall-monitoraġġ tan-netwerk u s-soluzzjoni tal-problemi llum hija Switch Port Analyzer (SPAN), magħrufa wkoll bħala Port mirroring. Jippermettilna nissorveljaw it-traffiku tan-netwerk fil-modalità ta 'bypass barra mill-banda mingħajr ma jinterferixxu mas-servizzi fuq in-netwerk dirett, u jibgħat kopja tat-traffiku mmonitorjat lil apparati lokali jew remoti, inklużi Sniffer, IDS, jew tipi oħra ta' għodod ta 'analiżi tan-netwerk.
Xi użi tipiċi huma:
• Issolvi l-problemi tan-netwerk billi ssegwi l-frejms tal-kontroll/data;
• Analizza latency u jitter billi timmonitorja pakketti VoIP;
• Analizza latency billi timmonitorja l-interazzjonijiet tan-netwerk;
• Issib anomaliji billi timmonitorja t-traffiku tan-netwerk.
It-traffiku ta' SPAN jista' jiġi rifless lokalment f'portijiet oħra fuq l-istess apparat tas-sors, jew mill-bogħod fuq apparati oħra tan-netwerk li jmissu mas-Saff 2 tal-apparat tas-sors (RSPAN).
Illum se nitkellmu dwar it-teknoloġija tal-monitoraġġ tat-traffiku tal-Internet mill-bogħod imsejħa ERSPAN (Encapsulated Remote Switch Port Analyzer) li tista 'tiġi trażmessa fuq tliet saffi ta' IP. Din hija estensjoni ta' SPAN għal Encapsulated Remote.
Prinċipji bażiċi ta 'operazzjoni ta' ERSPAN
L-ewwel, ejja nagħtu ħarsa lejn il-karatteristiċi ta' ERSPAN:
• Kopja tal-pakkett mill-port tas-sors tintbagħat lis-server tad-destinazzjoni għall-parsing permezz tal-Inkapsulazzjoni tar-Rotot Ġeneriku (GRE). Il-post fiżiku tas-server mhuwiex ristrett.
• Bl-għajnuna tal-karatteristika tal-Qasam Iddefinit mill-Utent (UDF) taċ-ċippa, kwalunkwe offset ta' 1 sa 126 bytes titwettaq ibbażat fuq id-dominju Bażi permezz tal-lista estiża fil-livell espert, u l-kliem kjavi tas-sessjoni huma mqabbla biex jiġu realizzati l-viżwalizzazzjoni tas-sessjoni, bħat-TCP three-way handshake u sessjoni RDMA;
• Appoġġ li jistabbilixxi rata ta 'kampjunar;
• Jappoġġja tul ta 'interċettazzjoni tal-pakketti (Tqattigħ tal-pakketti), tnaqqas il-pressjoni fuq is-server fil-mira.
B'dawn il-karatteristiċi, tista 'tara għaliex ERSPAN hija għodda essenzjali għall-monitoraġġ tan-netwerks ġewwa ċ-ċentri tad-dejta llum.
Il-funzjonijiet ewlenin ta' ERSPAN jistgħu jinġabru fil-qosor f'żewġ aspetti:
• Viżibbiltà tas-Sessjoni: Uża ERSPAN biex tiġbor is-sessjonijiet kollha maħluqa ġodda TCP u Aċċess għall-Memorja Diretta Remota (RDMA) lis-server back-end għall-wiri;
• Issolvi l-problemi tan-netwerk: Jiġbor it-traffiku tan-netwerk għall-analiżi tal-ħsarat meta sseħħ problema tan-netwerk.
Biex tagħmel dan, l-apparat tan-netwerk tas-sors jeħtieġ li jiffiltra t-traffiku ta 'interess għall-utent mill-fluss tad-dejta massiv, jagħmel kopja, u jinkapsula kull frejm tal-kopja f' "kontenitur superframe" speċjali li jġorr biżżejjed informazzjoni addizzjonali sabiex ikun jista'. jiġu indirizzati b'mod korrett lejn l-apparat li jirċievi. Barra minn hekk, ippermetti lill-apparat li jirċievi jiġbed u jirkupra bis-sħiħ it-traffiku mmonitorjat oriġinali.
L-apparat li jirċievi jista' jkun server ieħor li jappoġġa d-dekapsulazzjoni tal-pakketti ERSPAN.
L-Analiżi tat-Tip u l-Format tal-Pakkett ERSPAN
Pakketti ERSPAN huma inkapsulati bl-użu GRE u mibgħuta lil kwalunkwe destinazzjoni indirizzabbli IP fuq Ethernet. ERSPAN bħalissa jintuża prinċipalment fuq netwerks IPv4, u l-appoġġ IPv6 se jkun rekwiżit fil-futur.
Għall-istruttura ta' inkapsulament ġenerali ta' ERSAPN, dan li ġej huwa qbid ta' pakkett mera ta' pakketti ICMP:
Il-protokoll ERSPAN żviluppa fuq perjodu twil ta 'żmien, u bit-titjib tal-kapaċitajiet tiegħu, ġew iffurmati diversi verżjonijiet, imsejħa "Tipi ERSPAN". Tipi differenti għandhom formati differenti ta 'header tal-qafas.
Huwa definit fl-ewwel qasam Verżjoni tal-header ERSPAN:
Barra minn hekk, il-qasam tat-Tip tal-Protokoll fl-intestatura GRE jindika wkoll it-Tip ERSPAN intern. Il-qasam tat-Tip tal-Protokoll 0x88BE jindika ERSPAN Tip II, u 0x22EB jindika ERSPAN Tip III.
1. Tip I
Il-qafas ERSPAN tat-Tip I jinkapsula IP u GRE direttament fuq l-intestatura tal-qafas tal-mera oriġinali. Din l-inkapsulazzjoni żżid 38 bytes fuq il-qafas oriġinali: 14(MAC) + 20 (IP) + 4(GRE). Il-vantaġġ ta 'dan il-format huwa li għandu daqs ta' header kompatt u jnaqqas l-ispiża tat-trażmissjoni. Madankollu, minħabba li tissettja l-oqsma tal-Bandiera u l-Verżjoni tal-GRE għal 0, ma ġġorr l-ebda oqsma estiżi u t-Tip I mhux użat ħafna, għalhekk m'hemmx għalfejn tespandi aktar.
Il-format tal-header GRE tat-Tip I huwa kif ġej:
2. Tip II
Fit-Tip II, l-oqsma C, R, K, S, S, Recur, Bnadar, u Verżjoni fl-intestatura GRE huma kollha 0 ħlief il-qasam S. Għalhekk, il-qasam Numru tas-Sekwenza huwa muri fl-intestatura GRE tat-Tip II. Jiġifieri, it-Tip II jista 'jiżgura l-ordni tar-riċeviment ta' pakketti GRE, sabiex numru kbir ta 'pakketti GRE mhux tal-ordni ma jistgħux jiġu magħżula minħabba ħsara fin-netwerk.
Il-format tal-header GRE tat-Tip II huwa kif ġej:
Barra minn hekk, il-format tal-qafas ERSPAN Tip II iżid header ERSPAN ta '8 byte bejn l-header GRE u l-qafas rifless oriġinali.
Il-format tal-header ERSPAN għat-Tip II huwa kif ġej:
Fl-aħħarnett, immedjatament wara l-qafas ta 'l-immaġini oriġinali, huwa l-kodiċi standard ta' 4-byte Ethernet ta 'kontroll ta' redundancy ċikliku (CRC).
Ta 'min jinnota li fl-implimentazzjoni, il-qafas tal-mera ma fihx il-qasam FCS tal-qafas oriġinali, minflok valur CRC ġdid huwa kkalkulat mill-ġdid ibbażat fuq l-ERSPAN kollu. Dan ifisser li l-apparat li jirċievi ma jistax jivverifika l-korrettezza CRC tal-qafas oriġinali, u nistgħu nassumu biss li l-frejms mhux korrott biss huma riflessi.
3. Tip III
It-Tip III jintroduċi header kompost akbar u aktar flessibbli biex jindirizza xenarji ta 'monitoraġġ tan-netwerk dejjem aktar kumplessi u diversi, inklużi iżda mhux limitati għal ġestjoni tan-netwerk, skoperta ta' intrużjoni, analiżi tal-prestazzjoni u tad-dewmien, u aktar. Dawn ix-xeni jeħtieġ li jkunu jafu l-parametri oriġinali kollha tal-qafas tal-mera u jinkludu dawk li mhumiex preżenti fil-qafas oriġinali nnifsu.
L-intestatura komposta tat-Tip III ERSPAN tinkludi header obbligatorju ta' 12-il byte u subheader fakultattiv ta' 8-byte speċifiku għall-pjattaforma.
Il-format tal-header ERSPAN għat-Tip III huwa kif ġej:
Għal darb'oħra, wara li l-qafas tal-mera oriġinali huwa CRC ta '4 byte.
Kif jidher mill-format tal-header tat-Tip III, minbarra li jinżammu l-oqsma Ver, VLAN, COS, T u Session ID fuq il-bażi tat-Tip II, huma miżjuda ħafna oqsma speċjali, bħal:
• BSO: użat biex jindika l-integrità tat-tagħbija tal-frejms tad-dejta mwettqa permezz ta' ERSPAN. 00 huwa qafas tajjeb, 11 huwa qafas ħażin, 01 huwa qafas qasir, 11 huwa qafas kbir;
• Timestamp: esportat mill-arloġġ tal-ħardwer sinkronizzat mal-ħin tas-sistema. Dan il-qasam 32-bit jappoġġja mill-inqas 100 mikrosekonda ta 'granularità Timestamp;
• Tip ta 'qafas (P) u Tip ta' qafas (FT): l-ewwel jintuża biex jispeċifika jekk ERSPAN iġorx frejms ta 'protokoll Ethernet (frejms PDU), u l-aħħar jintuża biex jispeċifika jekk ERSPAN iġorx frejms Ethernet jew pakketti IP.
• HW ID: identifikatur uniku tal-magna ERSPAN fi ħdan is-sistema;
• Gra (Timestamp Granularity): Jispeċifika l-Granularità tat-Timestamp. Pereżempju, 00B jirrappreżenta 100 mikrosekonda Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, u 11B teħtieġ sub-headers speċifiċi għall-pjattaforma biex tinkiseb Granularità ogħla.
• Platf ID vs. Informazzjoni Speċifika tal-Pjattaforma: L-oqsma tal-Informazzjoni Speċifika tal-Platf għandhom formati u kontenuti differenti skont il-valur tal-Platf ID.
Għandu jiġi nnutat li d-diversi oqsma header appoġġjati hawn fuq jistgħu jintużaw f'applikazzjonijiet ERSPAN regolari, anke li jirriflettu frejms ta 'żball jew frejms BPDU, filwaqt li jinżammu l-pakkett Trunk oriġinali u VLAN ID. Barra minn hekk, informazzjoni ewlenija tal-timestamp u oqsma oħra ta 'informazzjoni jistgħu jiġu miżjuda ma' kull frejm ERSPAN waqt il-mirror.
Bil-headers tal-karatteristiċi ta 'ERSPAN stess, nistgħu niksbu analiżi aktar raffinata tat-traffiku tan-netwerk, u mbagħad sempliċement immonta l-ACL korrispondenti fil-proċess ERSPAN biex tqabbel it-traffiku tan-netwerk li aħna interessati fih.
ERSPAN Jimplimenta l-Viżibbiltà tas-Sessjoni RDMA
Ejja nieħdu eżempju tal-użu tat-teknoloġija ERSPAN biex tinkiseb viżwalizzazzjoni tas-sessjoni RDMA f'xenarju RDMA:
RDMA: Aċċess Remot għall-Memorja Dirett jippermetti lill-adapter tan-netwerk tas-server A biex jaqra u jikteb il-Memorja tas-server B billi juża karti ta 'interface tan-netwerk intelliġenti (inics) u swiċċijiet, u jikseb bandwidth għoli, latenza baxxa, u utilizzazzjoni baxxa tar-riżorsi. Jintuża ħafna f'xenarji ta' dejta kbira u ħażna mqassma ta' prestazzjoni għolja.
RoCEv2: RDMA over Converged Ethernet Verżjoni 2. Id-data RDMA hija inkapsulata fl-UDP Header. In-numru tal-port tad-destinazzjoni huwa 4791.
It-tħaddim u l-manutenzjoni ta 'kuljum ta' RDMA jeħtieġu ġbir ta 'ħafna dejta, li tintuża biex tiġbor linji ta' referenza tal-livell tal-ilma ta 'kuljum u allarmi anormali, kif ukoll il-bażi biex jinstabu problemi anormali. Flimkien ma 'ERSPAN, data massiva tista' tinqabad malajr biex tinkiseb data ta 'kwalità ta' trażmissjoni ta 'mikrosekonda u status ta' interazzjoni tal-protokoll taċ-ċippa tal-bidla. Permezz ta 'statistika u analiżi tad-dejta, jistgħu jinkisbu valutazzjoni u tbassir tal-kwalità tat-trażmissjoni RDMA minn tarf sa tarf.
Biex nilħqu l-viżwalizzazzjoni tas-sessjoni RDAM, għandna bżonn ERSPAN biex tqabbel il-kliem kjavi għal sessjonijiet ta 'interazzjoni RDMA meta tirrifletti t-traffiku, u għandna bżonn nużaw il-lista estiża esperta.
Definizzjoni tal-qasam tat-tqabbil tal-lista estiża fil-livell espert:
L-UDF jikkonsisti f'ħames oqsma: keyword UDF, qasam bażi, qasam offset, qasam valur, u qasam maskra. Limitat mill-kapaċità tal-entrati tal-ħardwer, jista 'jintuża total ta' tmien UDFs. UDF wieħed jista' jaqbel ma' massimu ta' żewġ bytes.
• Keyword UDF: UDF1... UDF8 Fih tmien keywords tad-dominju ta' tqabbil UDF
• Base field: jidentifika l-pożizzjoni tal-bidu tal-qasam ta' tqabbil UDF. Dan li ġej
L4_header (applikabbli għal RG-S6520-64CQ)
L5_header (għal RG-S6510-48VS8Cq)
• Offset: jindika l-offset ibbażat fuq il-qasam bażi. Il-valur ivarja minn 0 sa 126
• Qasam tal-valur: valur li jaqbel. Jista 'jintuża flimkien mal-qasam tal-maskra biex jiġi kkonfigurat il-valur speċifiku li għandu jitqabbel. Il-bit validu huwa żewġ bytes
• Mask field: maskra, bit validu huwa żewġ bytes
(Żid: Jekk jintużaw daħliet multipli fl-istess qasam ta' tqabbil UDF, il-kampijiet bażi u offset għandhom ikunu l-istess.)
Iż-żewġ pakketti ewlenin assoċjati mal-istatus tas-sessjoni RDMA huma Pakkett ta' Notifika ta' Konġestjoni (CNP) u Rikonoxximent Negattiv (NAK):
L-ewwel huwa ġġenerat mir-riċevitur RDMA wara li jirċievi l-messaġġ ECN mibgħut mill-iswiċċ (meta l-eout Buffer jilħaq il-limitu), li jkun fih informazzjoni dwar il-fluss jew QP li jikkawża konġestjoni. Dan tal-aħħar jintuża biex jindika li t-trażmissjoni RDMA għandha messaġġ ta 'rispons ta' telf ta 'pakkett.
Ejja nħarsu lejn kif tqabbel dawn iż-żewġ messaġġi billi tuża l-lista estiża fil-livell espert:
rdma estiż lista ta' aċċess espert
permess udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(Tqabbil RG-S6520-64CQ)
permess udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(Tqabbil RG-S6510-48VS8CQ)
rdma estiż lista ta' aċċess espert
permess udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Tqabbil RG-S6520-64CQ)
permess udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Tqabbil RG-S6510-48VS8CQ)
Bħala l-aħħar pass, tista 'tiħażen is-sessjoni RDMA billi twaħħal il-lista ta' estensjoni esperta fil-proċess ERSPAN xieraq.
Ikteb fl-aħħar
ERSPAN hija waħda mill-għodda indispensabbli fin-netwerks taċ-ċentru tad-dejta tal-lum li qed isiru dejjem aktar kbar, traffiku tan-netwerk dejjem aktar kumpless, u rekwiżiti ta 'tħaddim u manutenzjoni tan-netwerk dejjem aktar sofistikati.
Bil-grad dejjem jiżdied ta 'awtomazzjoni O&M, teknoloġiji bħal Netconf, RESTconf, u gRPC huma popolari fost l-istudenti O&M f'O&M awtomatiku tan-netwerk. L-użu tal-gRPC bħala l-protokoll sottostanti biex jintbagħat lura t-traffiku tal-mera għandu wkoll ħafna vantaġġi. Pereżempju, ibbażat fuq il-protokoll HTTP/2, jista 'jappoġġja l-mekkaniżmu ta' push ta 'streaming taħt l-istess konnessjoni. Bil-kodifikazzjoni ProtoBuf, id-daqs tal-informazzjoni jitnaqqas bin-nofs meta mqabbel mal-format JSON, u b'hekk it-trażmissjoni tad-dejta tkun aktar mgħaġġla u aktar effiċjenti. Immaġina biss, jekk tuża ERSPAN biex tirrifletti flussi interessati u mbagħad tibgħathom lis-server tal-analiżi fuq gRPC, se ttejjeb ħafna l-abbiltà u l-effiċjenza tal-operat u l-manutenzjoni awtomatiċi tan-netwerk?
Ħin tal-post: Mejju-10-2022
