Bugungi kunda tarmoq monitoringi va muammolarni bartaraf etishning eng keng tarqalgan vositasi bu Portni aks ettirish sifatida ham tanilgan Switch Port Analyzer (SPAN) hisoblanadi. Bu bizga jonli tarmoqdagi xizmatlarga aralashmasdan tarmoq trafigini chetlab o'tish rejimida kuzatish imkonini beradi va kuzatilgan trafikning nusxasini mahalliy yoki uzoq qurilmalarga, shu jumladan Sniffer, IDS yoki tarmoq tahlilining boshqa turlariga yuboradi.
Ba'zi odatiy foydalanish:
• Tarmoq muammolarini boshqarish/ma'lumotlar ramkalarini kuzatish orqali bartaraf etish;
• VoIP paketlarini kuzatish orqali kechikish va jitterni tahlil qilish;
• Tarmoq bilan o'zaro aloqalarni kuzatish orqali kechikishni tahlil qilish;
• Tarmoq trafigini kuzatish orqali anomaliyalarni aniqlang.
SPAN Trafik mahalliy sifatida bir xil manba qurilmadagi boshqa portlarga aks ettirilishi yoki manba qurilmaning (RSPAN) 2-qavatiga ulashgan boshqa tarmoq qurilmalariga masofadan aks ettirilishi mumkin.
Bugun biz ERSPAN (Encapsulated Remote Switch Port Analyzer) deb nomlangan masofaviy Internet-trafik monitoringi texnologiyasi haqida gaplashamiz, bu IP-ning uchta qatlami bo'ylab uzatilishi mumkin. Bu SPAN-ning Encapsulated Remote-ga kengaytmasi.
ERSPAN ning asosiy ishlash tamoyillari
Birinchidan, keling, ERSPAN xususiyatlarini ko'rib chiqaylik:
• Paketning manba portidagi nusxasi umumiy marshrutlash inkapsulyatsiyasi (GRE) orqali tahlil qilish uchun maqsad serverga yuboriladi. Serverning jismoniy joylashuvi cheklanmagan.
• Chipning User Defined Field (UDF) funksiyasi yordamida 1 dan 126 baytgacha bo‘lgan har qanday ofset ekspert darajasidagi kengaytirilgan ro‘yxat orqali Base domeniga asoslangan holda amalga oshiriladi va vizualizatsiyani amalga oshirish uchun sessiya kalit so‘zlari moslashtiriladi. TCP uch tomonlama qoʻl siqish va RDMA sessiyasi kabi sessiyaning;
• Namuna olish tezligini sozlashni qo'llab-quvvatlash;
• Maqsadli serverdagi bosimni kamaytiradigan paketlarni ushlab turish uzunligini (Packet Slicing) qo'llab-quvvatlaydi.
Ushbu xususiyatlar yordamida ERSPAN nima uchun bugungi kunda ma'lumotlar markazlari ichidagi tarmoqlarni kuzatish uchun muhim vosita ekanligini ko'rishingiz mumkin.
ERSPAN ning asosiy funktsiyalarini ikki jihatda umumlashtirish mumkin:
• Seansning ko'rinishi: barcha yaratilgan yangi TCP va masofaviy to'g'ridan-to'g'ri xotiraga kirish (RDMA) seanslarini ko'rsatish uchun orqa serverga to'plash uchun ERSPAN-dan foydalaning;
• Tarmoq muammolarini bartaraf etish: Tarmoq muammosi yuzaga kelganda xato tahlili uchun tarmoq trafigini yozib oladi.
Buning uchun manba tarmoq qurilmasi foydalanuvchini qiziqtirgan trafikni massiv ma’lumotlar oqimidan filtrlashi, nusxa ko‘chirishi va har bir nusxa ko‘chirish freymini maxsus “superfreymli konteyner”ga joylashtirishi kerak, u yetarlicha qo‘shimcha ma’lumotlarni olib yuradi. qabul qiluvchi qurilmaga to'g'ri yo'naltirilishi kerak. Bundan tashqari, qabul qiluvchi qurilmani asl kuzatilgan trafikni ajratib olish va to'liq tiklashni yoqing.
Qabul qiluvchi qurilma ERSPAN paketlarini dekapsulatsiyalashni qo'llab-quvvatlaydigan boshqa server bo'lishi mumkin.
ERSPAN turi va paket formati tahlili
ERSPAN paketlari GRE yordamida inkapsullanadi va Ethernet orqali istalgan IP manziliga yo'naltiriladi. ERSPAN hozirda asosan IPv4 tarmoqlarida qo'llaniladi va kelajakda IPv6 qo'llab-quvvatlashi talab bo'ladi.
ERSAPN ning umumiy inkapsulyatsiya tuzilishi uchun quyida ICMP paketlarini aks ettiruvchi paket tasviri keltirilgan:
Bundan tashqari, GRE sarlavhasidagi Protocol Type maydoni ichki ERSPAN turini ham ko'rsatadi. Protokol turi 0x88BE maydoni ERSPAN II turini va 0x22EB ERSPAN III turini bildiradi.
1. I turi
I turdagi ERSPAN ramkasi IP va GRE ni to'g'ridan-to'g'ri asl oyna ramkasining sarlavhasi ustiga qamrab oladi. Ushbu inkapsulyatsiya asl ramkaga 38 bayt qo'shadi: 14 (MAC) + 20 (IP) + 4 (GRE). Ushbu formatning afzalligi shundaki, u ixcham sarlavha hajmiga ega va uzatish narxini pasaytiradi. Biroq, u GRE bayrog'i va Versiya maydonlarini 0 ga qo'yganligi sababli, u kengaytirilgan maydonlarni o'z ichiga olmaydi va I turi keng qo'llanilmaydi, shuning uchun ko'proq kengaytirishga hojat yo'q.
I turdagi GRE sarlavha formati quyidagicha:
2. II tur
II turda GRE sarlavhasidagi C, R, K, S, S, Recur, Flags va Version maydonlari S maydonidan tashqari hammasi 0 ga teng. Shuning uchun, Sequence Number maydoni II turdagi GRE sarlavhasida ko'rsatiladi. Ya'ni, II toifa GRE paketlarini qabul qilish tartibini ta'minlay oladi, shuning uchun tarmoqdagi nosozlik tufayli ko'p sonli tartibsiz GRE paketlarini saralab bo'lmaydi.
II turdagi GRE sarlavha formati quyidagicha:
Bundan tashqari, ERSPAN Type II ramka formati GRE sarlavhasi va asl aks ettirilgan ramka o'rtasida 8 baytlik ERSPAN sarlavhasini qo'shadi.
II turdagi ERSPAN sarlavha formati quyidagicha:
Nihoyat, asl rasm ramkasidan so'ng, standart 4 baytli Ethernet siklik ortiqcha tekshiruvi (CRC) kodi.
Shuni ta'kidlash kerakki, amalga oshirishda oyna ramkasi asl ramkaning FCS maydonini o'z ichiga olmaydi, buning o'rniga butun ERSPAN asosida yangi CRC qiymati qayta hisoblab chiqiladi. Bu shuni anglatadiki, qabul qiluvchi qurilma asl ramkaning CRC to'g'riligini tekshira olmaydi va biz faqat buzilmagan ramkalar aks ettirilgan deb taxmin qilishimiz mumkin.
3. III tur
III-toifa tarmoqni boshqarish, hujumlarni aniqlash, ishlash va kechikish tahlili va boshqalarni o'z ichiga olgan, lekin ular bilan cheklanmagan holda, tobora murakkab va xilma-xil tarmoq monitoringi stsenariylarini hal qilish uchun kattaroq va moslashuvchan kompozit sarlavhani taqdim etadi. Ushbu sahnalar oyna ramkasining barcha asl parametrlarini bilishi va asl ramkaning o'zida mavjud bo'lmaganlarni o'z ichiga olishi kerak.
ERSPAN Type III kompozit sarlavhasi majburiy 12 baytli sarlavha va ixtiyoriy 8 baytli platformaga xos pastki sarlavhani o'z ichiga oladi.
III-toifa uchun ERSPAN sarlavha formati quyidagicha:
Shunga qaramay, asl oyna ramkasidan keyin 4 baytlik CRC.
III-toifa sarlavha formatidan ko'rinib turibdiki, II-toifa asosida Ver, VLAN, COS, T va Sessiya ID maydonlarini saqlab qolishdan tashqari, ko'plab maxsus maydonlar qo'shilgan, masalan:
• BSO: ERSPAN orqali o'tkaziladigan ma'lumotlar ramkalarining yuk yaxlitligini ko'rsatish uchun ishlatiladi. 00 - yaxshi ramka, 11 - yomon ramka, 01 - qisqa ramka, 11 - katta ramka;
• Vaqt tamg‘asi: tizim vaqti bilan sinxronlangan apparat soatidan eksport qilinadi. Ushbu 32-bitli maydon kamida 100 mikrosekundlik Vaqt tamg'asi granülyarligini qo'llab-quvvatlaydi;
• Frame Type (P) va Frame Type (FT) : birinchisi ERSPAN Ethernet protokoli ramkalarini (PDU freymlari) olib yurishini aniqlash uchun ishlatiladi, ikkinchisi esa ERSPAN Ethernet freymlarini yoki IP paketlarini olib yurishini belgilash uchun ishlatiladi.
• HW ID: tizim ichidagi ERSPAN dvigatelining noyob identifikatori;
• Gra (Vaqt tamg‘asi granularligi): Vaqt tamg‘asining granularligini belgilaydi. Masalan, 00B 100 mikrosekundlik Granularity, 01B 100 nanosekundlik Granularity, 10B IEEE 1588 Granularity va 11B yuqori Granularlikka erishish uchun platformaga xos pastki sarlavhalarni talab qiladi.
• Platf identifikatori va platformaga xos ma'lumot: Platfga xos ma'lumot maydonlari Platf ID qiymatiga qarab turli format va tarkibga ega.
Shuni ta'kidlash kerakki, yuqorida qo'llab-quvvatlanadigan turli sarlavha maydonlari odatiy ERSPAN ilovalarida, hatto xato ramkalari yoki BPDU ramkalarini aks ettirishda, asl Trunk paketi va VLAN identifikatorini saqlagan holda ishlatilishi mumkin. Bundan tashqari, aks ettirish vaqtida har bir ERSPAN freymiga asosiy vaqt tamg‘asi ma’lumotlari va boshqa ma’lumotlar maydonlari qo‘shilishi mumkin.
ERSPAN-ning o'ziga xos xususiyatlari sarlavhalari bilan biz tarmoq trafigini yanada aniqroq tahlil qilishimiz mumkin va keyin bizni qiziqtirgan tarmoq trafigiga mos kelish uchun ERSPAN jarayoniga mos keladigan ACL-ni o'rnatishimiz mumkin.
ERSPAN RDMA sessiyasi koʻrinishini amalga oshiradi
RDMA stsenariysida RDMA sessiyasi vizualizatsiyasiga erishish uchun ERSPAN texnologiyasidan foydalanishga misol keltiraylik:
RDMA: To'g'ridan-to'g'ri xotiraga masofadan kirish A serverining tarmoq adapteriga aqlli tarmoq interfeysi kartalari (inics) va kalitlardan foydalangan holda B serverining xotirasini o'qish va yozish imkonini beradi, yuqori tarmoqli kengligi, past kechikish va past resurslardan foydalanishga erishadi. U katta ma'lumotlar va yuqori samarali taqsimlangan saqlash stsenariylarida keng qo'llaniladi.
RoCEv2: Converged Ethernet Version 2 orqali RDMA. RDMA ma'lumotlari UDP sarlavhasida inkapsullangan. Belgilangan port raqami - 4791.
RDMA-ning kundalik ishlashi va texnik xizmat ko'rsatishi ko'plab ma'lumotlarni to'plashni talab qiladi, ular kunlik suv sathining mos yozuvlar chiziqlari va g'ayritabiiy signallarni to'plash uchun, shuningdek, g'ayritabiiy muammolarni aniqlash uchun asos bo'ladi. ERSPAN bilan birgalikda mikrosekundlik uzatish sifati va kommutatsiya chipining protokol o'zaro ta'siri holatini olish uchun katta ma'lumotlarni tezda qo'lga kiritish mumkin. Ma'lumotlar statistik ma'lumotlari va tahlillari orqali RDMA-ning oxirigacha yo'naltirish sifatini baholash va bashorat qilish mumkin.
RDAM sessiyasi vizualizatsiyasiga erishish uchun trafikni aks ettirishda RDMA oʻzaro taʼsir seanslari uchun kalit soʻzlarni moslashtirish uchun bizga ERSPAN kerak va biz kengaytirilgan ekspert roʻyxatidan foydalanishimiz kerak.
Mutaxassis darajasidagi kengaytirilgan ro'yxat mos keladigan maydon ta'rifi:
UDF beshta maydondan iborat: UDF kalit so'zi, asosiy maydon, ofset maydoni, qiymat maydoni va niqob maydoni. Uskuna yozuvlari sig'imi bilan cheklangan, jami sakkizta UDFdan foydalanish mumkin. Bitta UDF maksimal ikki baytga mos kelishi mumkin.
• UDF kalit so‘zi: UDF1... UDF8 UDF mos keladigan domenning sakkizta kalit so‘zini o‘z ichiga oladi
• Asosiy maydon: UDF mos keladigan maydonning boshlang'ich pozitsiyasini aniqlaydi. Quyidagi
L4_header (RG-S6520-64CQ uchun amal qiladi)
L5_header (RG-S6510-48VS8Cq uchun)
• Ofset: asosiy maydonga asoslangan ofsetni bildiradi. Qiymat 0 dan 126 gacha
• Qiymat maydoni: mos keladigan qiymat. U mos keladigan aniq qiymatni sozlash uchun niqob maydoni bilan birgalikda ishlatilishi mumkin. Yaroqli bit ikki bayt
• Maska maydoni: niqob, yaroqli bit ikki bayt
(Qo'shish: Agar bir xil UDF moslashuv maydonida bir nechta yozuv ishlatilsa, asosiy va ofset maydonlari bir xil bo'lishi kerak.)
RDMA sessiyasi holati bilan bog'liq ikkita asosiy paketlar: tiqilinch haqida bildirishnoma paketi (CNP) va salbiy tasdiq (NAK):
Birinchisi, RDMA qabul qiluvchisi tomonidan kommutator tomonidan yuborilgan ECN xabarini olgandan so'ng (eout bufer chegaraga yetganda) hosil bo'ladi, unda tiqilib qolishga olib keladigan oqim yoki QP haqida ma'lumot mavjud. Ikkinchisi RDMA uzatishda paket yo'qolishi haqida javob xabari borligini ko'rsatish uchun ishlatiladi.
Keling, mutaxassislar darajasidagi kengaytirilgan ro'yxat yordamida ushbu ikki xabarni qanday moslashtirishni ko'rib chiqaylik:
ekspert kirish ro'yxati kengaytirilgan rdma
ruxsat udp har qanday har qanday har qanday ek 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ mos keladi)
ruxsat udp har qanday har qanday har qanday ek 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ mos keladi)
ekspert kirish ro'yxati kengaytirilgan rdma
ruxsat udp har qanday har qanday har qanday ek 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ mos keladi)
ruxsat udp har qanday har qanday har qanday ek 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ mos keladi)
Yakuniy qadam sifatida siz tegishli ERSPAN jarayoniga ekspert kengaytmalari roʻyxatini oʻrnatish orqali RDMA seansini tasavvur qilishingiz mumkin.
Oxirida yozing
ERSPAN bugungi kunda tobora kattalashib borayotgan ma'lumotlar markazlari tarmoqlarida, tobora murakkablashib borayotgan tarmoq trafigida va tarmoqdan foydalanish va texnik xizmat ko'rsatish talablari tobora murakkablashib borayotgan ajralmas vositalardan biridir.
O&M avtomatlashtirish darajasining ortib borishi bilan Netconf, RESTconf va gRPC kabi texnologiyalar tarmoq avtomatik O&M bo‘yicha O&M talabalari orasida mashhurdir. Oynali trafikni qaytarish uchun asosiy protokol sifatida gRPC dan foydalanish ham ko'p afzalliklarga ega. Misol uchun, HTTP/2 protokoli asosida u bir xil ulanish ostida oqimli surish mexanizmini qo'llab-quvvatlashi mumkin. ProtoBuf kodlash yordamida ma'lumotlar hajmi JSON formatiga nisbatan ikki baravar kamayadi, bu esa ma'lumotlarni uzatishni tezroq va samaraliroq qiladi. Tasavvur qiling-a, agar siz qiziqqan oqimlarni aks ettirish uchun ERSPAN-dan foydalansangiz va keyin ularni gRPC-dagi tahlil serveriga yuborsangiz, bu tarmoqni avtomatik ishlatish va texnik xizmat ko'rsatish qobiliyati va samaradorligini sezilarli darajada yaxshilaydimi?
Yuborilgan vaqt: 2022 yil 10-may