Bugungi kunda tarmoqni kuzatish va muammolarni bartaraf etishning eng keng tarqalgan vositasi Switch Port Analyzer (SPAN) bo'lib, u Portni aks ettirish sifatida ham tanilgan. U bizga tarmoq trafikini jonli tarmoqdagi xizmatlarga xalaqit bermasdan, diapazondan tashqarida aylanib o'tish rejimida kuzatish imkonini beradi va kuzatilgan trafikning nusxasini Sniffer, IDS yoki boshqa turdagi tarmoq tahlil vositalari kabi mahalliy yoki uzoq qurilmalarga yuboradi.
Ba'zi odatiy foydalanishlar:
• Boshqaruv/maʼlumotlar kadrlarini kuzatish orqali tarmoq muammolarini bartaraf etish;
• VoIP paketlarini kuzatish orqali kechikish va titrashni tahlil qiling;
• Tarmoq o'zaro ta'sirini kuzatish orqali kechikishni tahlil qiling;
• Tarmoq trafikini kuzatish orqali anomaliyalarni aniqlang.
SPAN trafikni bir xil manba qurilmasidagi boshqa portlarga lokal ravishda aks ettirish yoki manba qurilmasining 2-qavatiga (RSPAN) tutashgan boshqa tarmoq qurilmalariga masofadan turib aks ettirish mumkin.
Bugun biz uchta IP qatlami orqali uzatilishi mumkin bo'lgan ERSPAN (Encapsulated Remote Switch Port Analyzer) deb nomlangan masofaviy internet trafikini monitoring qilish texnologiyasi haqida gaplashamiz. Bu SPAN ning Encapsulated Remote ga kengaytmasi.
ERSPANning asosiy ishlash tamoyillari
Avvalo, ERSPANning xususiyatlarini ko'rib chiqaylik:
• Manba portidan paketning nusxasi Generic Routing Encapsulation (GRE) orqali tahlil qilish uchun maqsad serverga yuboriladi. Serverning jismoniy joylashuvi cheklanmagan.
• Chipning Foydalanuvchi tomonidan belgilangan maydon (UDF) xususiyati yordamida 1 dan 126 baytgacha bo'lgan har qanday ofset ekspert darajasidagi kengaytirilgan ro'yxat orqali Base domeniga asoslanib amalga oshiriladi va sessiya kalit so'zlari, masalan, TCP uch tomonlama qo'l siqish va RDMA sessiyasi kabi sessiyani vizualizatsiya qilish uchun moslashtiriladi;
• Namuna olish tezligini sozlashni qo'llab-quvvatlash;
• Paketlarni ushlab qolish uzunligini (Paketlarni kesish) qo'llab-quvvatlaydi, bu maqsadli serverga bosimni kamaytiradi.
Ushbu xususiyatlar yordamida siz ERSPAN nima uchun bugungi kunda ma'lumotlar markazlari ichidagi tarmoqlarni monitoring qilish uchun muhim vosita ekanligini tushunishingiz mumkin.
ERSPANning asosiy funktsiyalarini ikki jihatdan umumlashtirish mumkin:
• Sessiya ko'rinishi: Barcha yaratilgan yangi TCP va masofaviy to'g'ridan-to'g'ri xotiraga kirish (RDMA) sessiyalarini namoyish qilish uchun orqa serverga to'plash uchun ERSPAN dan foydalaning;
• Tarmoq muammolarini bartaraf etish: Tarmoq muammosi yuzaga kelganda nosozliklarni tahlil qilish uchun tarmoq trafikini qayd etadi.
Buning uchun manba tarmoq qurilmasi foydalanuvchini qiziqtirgan trafikni ulkan ma'lumotlar oqimidan filtrlashi, nusxasini yaratishi va har bir nusxa ko'chirish kadrini qabul qiluvchi qurilmaga to'g'ri yo'naltirilishi uchun yetarli qo'shimcha ma'lumotni o'z ichiga olgan maxsus "superkadr konteyneri"ga joylashtirishi kerak. Bundan tashqari, qabul qiluvchi qurilmaga asl kuzatilgan trafikni ajratib olish va to'liq tiklash imkonini beradi.
Qabul qiluvchi qurilma ERSPAN paketlarini dekapsulyatsiya qilishni qo'llab-quvvatlaydigan boshqa server bo'lishi mumkin.
ERSPAN turi va paket formatini tahlil qilish
ERSPAN paketlari GRE yordamida kapsulalanadi va Ethernet orqali istalgan IP manzilga yuboriladi. ERSPAN hozirda asosan IPv4 tarmoqlarida qo'llaniladi va kelajakda IPv6 qo'llab-quvvatlashi talabga aylanadi.
ERSAPN ning umumiy kapsülasyon tuzilishi uchun ICMP paketlarining oyna paketini yozib olish quyidagicha:
ERSPAN protokoli uzoq vaqt davomida rivojlanib keldi va uning imkoniyatlarining oshishi bilan "ERSPAN turlari" deb nomlangan bir nechta versiyalar shakllantirildi. Turli xil turlari turli xil freym sarlavha formatlariga ega.
Bu ERSPAN sarlavhasining birinchi Versiya maydonida aniqlangan:
Bundan tashqari, GRE sarlavhasidagi Protokol turi maydoni ichki ERSPAN turini ham bildiradi. 0x88BE Protokol turi maydoni ERSPAN II turini va 0x22EB ERSPAN III turini bildiradi.
1. I toifa
I turdagi ERSPAN freym IP va GRE ni to'g'ridan-to'g'ri asl oyna freymining sarlavhasi ustiga joylashtiradi. Ushbu kapsulalash asl freym ustiga 38 bayt qo'shadi: 14(MAC) + 20 (IP) + 4(GRE). Ushbu formatning afzalligi shundaki, u ixcham sarlavha o'lchamiga ega va uzatish narxini pasaytiradi. Biroq, u GRE bayrog'i va versiya maydonlarini 0 ga o'rnatganligi sababli, u kengaytirilgan maydonlarni o'z ichiga olmaydi va I turdagi keng qo'llanilmaydi, shuning uchun uni ko'proq kengaytirishga hojat yo'q.
I turdagi GRE sarlavha formati quyidagicha:
2. II toifa
II turdagi GRE sarlavhasidagi C, R, K, S, S, Recur, Flags va Version maydonlarining barchasi S maydonidan tashqari 0 ga teng. Shuning uchun, II turdagi GRE sarlavhasida Sequence Number maydoni ko'rsatiladi. Ya'ni, II turdagi GRE paketlarini qabul qilish tartibini ta'minlashi mumkin, shunda tarmoqdagi nosozlik tufayli ko'p sonli tartibsiz GRE paketlarini saralab bo'lmaydi.
II turdagi GRE sarlavha formati quyidagicha:
Bundan tashqari, ERSPAN Type II freym formati GRE sarlavhasi va asl oynali freym o'rtasida 8 baytli ERSPAN sarlavhasini qo'shadi.
II toifa uchun ERSPAN sarlavha formati quyidagicha:
Nihoyat, asl tasvir kadridan so'ng darhol standart 4 baytli Ethernet tsiklik ortiqchalikni tekshirish (CRC) kodi keladi.
Shuni ta'kidlash kerakki, amalga oshirishda oyna ramkasi asl ramkaning FCS maydonini o'z ichiga olmaydi, buning o'rniga butun ERSPAN asosida yangi CRC qiymati qayta hisoblanadi. Bu shuni anglatadiki, qabul qiluvchi qurilma asl ramkaning CRC to'g'riligini tekshira olmaydi va biz faqat buzilmagan ramkalar aks ettirilgan deb taxmin qilishimiz mumkin.
3. III toifa
III toifa tobora murakkab va xilma-xil tarmoq monitoringi stsenariylarini, jumladan, tarmoqni boshqarish, buzilishlarni aniqlash, ishlash va kechikishlarni tahlil qilish va boshqa ko'p narsalarni hal qilish uchun kattaroq va moslashuvchanroq kompozit sarlavhani taqdim etadi. Ushbu sahnalar oyna ramkasining barcha asl parametrlarini bilishi va asl ramkaning o'zida mavjud bo'lmagan parametrlarni o'z ichiga olishi kerak.
ERSPAN Type III kompozit sarlavhasi majburiy 12 baytli sarlavha va ixtiyoriy 8 baytli platformaga xos kichik sarlavhani o'z ichiga oladi.
III toifa uchun ERSPAN sarlavha formati quyidagicha:
Yana, asl oyna ramkasidan keyin 4 baytli CRC mavjud.
III toifadagi sarlavha formatidan ko'rinib turibdiki, II toifa asosida Ver, VLAN, COS, T va Session ID maydonlarini saqlab qolishdan tashqari, ko'plab maxsus maydonlar qo'shiladi, masalan:
• BSO: ERSPAN orqali uzatiladigan ma'lumotlar kadrlarining yuk yaxlitligini ko'rsatish uchun ishlatiladi. 00 yaxshi kadrlar, 11 yomon kadrlar, 01 qisqa kadrlar, 11 katta kadrlar;
• Vaqt tamg'asi: tizim vaqti bilan sinxronlashtirilgan apparat soatidan eksport qilinadi. Ushbu 32-bitli maydon kamida 100 mikrosekund vaqt tamg'asi granularligini qo'llab-quvvatlaydi;
• Kadr turi (P) va Kadr turi (FT): birinchisi ERSPAN Ethernet protokoli freymlarini (PDU freymlari) olib yurishini aniqlash uchun, ikkinchisi esa ERSPAN Ethernet freymlarini yoki IP paketlarini olib yurishini aniqlash uchun ishlatiladi.
• HW ID: tizim ichidagi ERSPAN dvigatelining noyob identifikatori;
• Gra (Vaqt tamg'asi donadorligi): Vaqt tamg'asining donadorligini bildiradi. Masalan, 00B 100 mikrosekundli donadorlikni, 01B 100 nanosekundli donadorlikni, 10B IEEE 1588 donadorligini bildiradi va 11B yuqori donadorlikka erishish uchun platformaga xos kichik sarlavhalarni talab qiladi.
• Platf ID va Platformaga xos ma'lumotlar: Platfga xos ma'lumotlar maydonlari Platf ID qiymatiga qarab turli formatlar va tarkibga ega.
Shuni ta'kidlash kerakki, yuqorida qo'llab-quvvatlanadigan turli sarlavha maydonlaridan oddiy ERSPAN ilovalarida, hatto xato freymlarini yoki BPDU freymlarini aks ettirishda ham foydalanish mumkin, shu bilan birga asl Trunk paketi va VLAN identifikatorini saqlab qoladi. Bundan tashqari, aks ettirish paytida har bir ERSPAN freymiga asosiy vaqt tamg'asi ma'lumotlari va boshqa ma'lumot maydonlari qo'shilishi mumkin.
ERSPANning o'z xususiyat sarlavhalari yordamida biz tarmoq trafikini yanada aniqroq tahlil qilishimiz va keyin bizni qiziqtirgan tarmoq trafikiga mos keladigan ACLni ERSPAN jarayoniga o'rnatishimiz mumkin.
ERSPAN RDMA sessiyasi ko'rinishini amalga oshiradi
RDMA stsenariysida RDMA sessiyasini vizualizatsiya qilish uchun ERSPAN texnologiyasidan foydalanishga misol keltiraylik:
RDMAMasofaviy to'g'ridan-to'g'ri xotiraga kirish A serverining tarmoq adapteriga aqlli tarmoq interfeysi kartalari (inic) va kommutatorlardan foydalanib, B serverining xotirasini o'qish va yozish imkonini beradi, bu esa yuqori o'tkazish qobiliyatiga, past kechikishga va kam resurslardan foydalanishga erishadi. U katta ma'lumotlar va yuqori samarali taqsimlangan saqlash stsenariylarida keng qo'llaniladi.
RoCEv2RDMA over Converged Ethernet 2-versiyasi. RDMA ma'lumotlari UDP sarlavhasida joylashgan. Manzil port raqami 4791.
RDMA ning kundalik ishlashi va texnik xizmat ko'rsatishi juda ko'p ma'lumotlarni to'plashni talab qiladi, bu esa kundalik suv sathining mos yozuvlar liniyalari va g'ayritabiiy signallarni to'plash, shuningdek, g'ayritabiiy muammolarni aniqlash uchun asos bo'lib xizmat qiladi. ERSPAN bilan birgalikda mikrosekundli yo'naltirish sifati ma'lumotlarini va kommutatsiya chipining protokol o'zaro ta'siri holatini olish uchun katta hajmdagi ma'lumotlarni tezda to'plash mumkin. Ma'lumotlar statistikasi va tahlili orqali RDMA ning boshidan oxirigacha yo'naltirish sifatini baholash va bashorat qilish mumkin.
RDAM sessiyasini vizualizatsiya qilish uchun bizga trafikni aks ettirishda RDMA o'zaro ta'sir sessiyalari uchun kalit so'zlarni moslashtirish uchun ERSPAN kerak va biz kengaytirilgan ekspert ro'yxatidan foydalanishimiz kerak.
Mutaxassis darajasidagi kengaytirilgan ro'yxatga mos keladigan maydon ta'rifi:
UDF beshta maydondan iborat: UDF kalit so'zi, asosiy maydon, ofset maydoni, qiymat maydoni va niqob maydoni. Uskuna yozuvlari hajmi bilan cheklangan holda, jami sakkizta UDF dan foydalanish mumkin. Bitta UDF maksimal ikki baytga mos kelishi mumkin.
• UDF kalit so'zi: UDF1... UDF8 UDF mos keladigan domenning sakkizta kalit so'zini o'z ichiga oladi
• Asosiy maydon: UDF mos keladigan maydonning boshlang'ich pozitsiyasini belgilaydi. Quyidagi
L4_header (RG-S6520-64CQ uchun amal qiladi)
L5_sarlavhasi (RG-S6510-48VS8Cq uchun)
• Ofset: asosiy maydonga asoslangan ofsetni bildiradi. Qiymat 0 dan 126 gacha
• Qiymat maydoni: mos keladigan qiymat. U mos keladigan aniq qiymatni sozlash uchun niqob maydoni bilan birgalikda ishlatilishi mumkin. Amaldagi bit ikki bayt.
• Niqob maydoni: niqob, haqiqiy bit ikki bayt
(Qo'shish: Agar bir xil UDF moslashtirish maydonida bir nechta yozuvlar ishlatilsa, asosiy va ofset maydonlari bir xil bo'lishi kerak.)
RDMA sessiyasi holati bilan bog'liq ikkita asosiy paket tiqilib qolish haqida xabarnoma paketi (CNP) va salbiy tasdiqlash (NAK):
Birinchisi, kommutator tomonidan yuborilgan ECN xabarini olgandan so'ng (eout Buffer chegaraga yetganda), RDMA qabul qiluvchisi tomonidan hosil qilinadi, unda tiqilib qolishga olib keladigan oqim yoki QP haqida ma'lumot mavjud. Ikkinchisi RDMA uzatilishida paket yo'qolishi haqida javob xabari borligini ko'rsatish uchun ishlatiladi.
Keling, ekspert darajasidagi kengaytirilgan ro'yxat yordamida ushbu ikkita xabarni qanday moslashtirishni ko'rib chiqaylik:
kengaytirilgan rdma ekspert kirish ro'yxati
ruxsat berish udp har qanday har qanday har qanday har qanday eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ ga mos keladi)
ruxsat berish udp har qanday har qanday har qanday har qanday eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ mos keladi)
kengaytirilgan rdma ekspert kirish ro'yxati
ruxsat berish udp har qanday har qanday har qanday har qanday eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ ga mos keladi)
ruxsat berish udp har qanday har qanday har qanday har qanday eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ mos keladi)
Yakuniy qadam sifatida, siz mutaxassislar kengaytmasi ro'yxatini tegishli ERSPAN jarayoniga o'rnatish orqali RDMA sessiyasini vizualizatsiya qilishingiz mumkin.
Oxirida yozing
ERSPAN bugungi kunda tobora kengayib borayotgan ma'lumotlar markazlari tarmoqlarida, tobora murakkablashib borayotgan tarmoq trafikida va tobora murakkablashib borayotgan tarmoqni boshqarish va texnik xizmat ko'rsatish talablarida ajralmas vositalardan biridir.
O&M avtomatlashtirish darajasining ortib borishi bilan Netconf, RESTconf va gRPC kabi texnologiyalar tarmoq avtomatik O&M talabalari orasida O&M talabalari orasida mashhur bo'lib bormoqda. gRPC dan aks ettirish trafikini qayta yuborish uchun asosiy protokol sifatida foydalanish ham ko'plab afzalliklarga ega. Masalan, HTTP/2 protokoli asosida u bir xil ulanish ostida oqimni surish mexanizmini qo'llab-quvvatlashi mumkin. ProtoBuf kodlash bilan ma'lumot hajmi JSON formatiga nisbatan ikki baravar kamayadi, bu esa ma'lumotlarni uzatishni tezroq va samaraliroq qiladi. Tasavvur qiling-a, agar siz ERSPAN dan foydalanib, qiziqqan oqimlarni aks ettirsangiz va keyin ularni gRPC dagi tahlil serveriga yuborsangiz, bu tarmoqni avtomatik boshqarish va texnik xizmat ko'rsatish qobiliyati va samaradorligini sezilarli darajada yaxshilaydimi?
Nashr vaqti: 2022-yil 10-may
