Najčešći alat za nadzor mreže i rješavanje problema danas je Switch Port Analyzer (SPAR), poznat i kao portov zrcaljenje. Omogućuje nam praćenje mrežnog prometa u Bypass -u izvan benda bez ometanja usluga na mreži uživo i šalje kopiju nadziranog prometa na lokalne ili udaljene uređaje, uključujući Sniffer, IDS ili druge vrste alata za mrežnu analizu.
Neke tipične namjene su:
• Rješavanje problema s mrežnim problemima praćenjem kontrolnih/podataka;
• analizirati kašnjenje i podrhtavanje praćenjem VoIP paketa;
• analizirati kašnjenje praćenjem mrežnih interakcija;
• Otkrivanje anomalija praćenjem mrežnog prometa.
Promet u rasponu može se lokalno zrcaliti na ostale portove na istom izvornom uređaju ili se na daljinu zrcali na ostale mrežne uređaje u blizini sloja 2 izvornog uređaja (RSPAN).
Danas ćemo razgovarati o tehnologiji praćenja internetskog prometa nazvanoj ERSPAN (Inkapsulirani analizator za daljinsko prekidač) koja se može prenijeti na tri sloja IP -a. Ovo je produžetak raspona na inkapsulirani daljinski upravljač.
Osnovni principi operacije ERSPAN
Prvo, pogledajmo značajke Erspana:
• Kopija paketa iz izvornog priključka šalje se odredišnom poslužitelju radi raščlanjivanja generičkom inkapsulacijom usmjeravanja (GRE). Fizički položaj poslužitelja nije ograničen.
• Pomoću polja definiranog polja (UDF) značajke čipa, bilo koji odstupanje od 1 do 126 bajta provodi se na temelju osnovne domene putem proširenog popisa na razini stručnog nivoa, a ključne riječi sesije usklađuju se kako bi se ostvarila vizualizacija sesije, poput TCP trostrukog ručnog dijela i RDMA sesije;
• brzina uzorkovanja postavke podrške;
• Podržava duljinu presretanja paketa (rezanje paketa), smanjujući pritisak na ciljni poslužitelj.
Uz ove značajke, možete vidjeti zašto je ERSpan neophodan alat za praćenje mreža unutar podatkovnih centara danas.
Glavne funkcije ERSPAN -a mogu se sažeti u dva aspekta:
• Vidljivost sesije: Upotrijebite ERSPAN za prikupljanje svih novih TCP i udaljenog izravnog pristupa memoriji (RDMA) na pozadinski poslužitelj za prikaz;
• Rješavanje problema s mrežom: bilježi mrežni promet za analizu grešaka kada se dogodi mrežni problem.
Da bi to učinio, izvorni mrežni uređaj mora filtrirati promet od interesa za korisnika iz ogromnog toka podataka, napraviti kopiju i oblikovati svaki okvir za kopiranje u poseban "spremnik superframe" koji nosi dovoljno dodatnih informacija tako da se može ispravno preusmjeriti na uređaj za primanje. Nadalje, omogućite uređaju za prijem da izvadi i potpuno povrati izvorni nadzirani promet.
Uređaj koji prima može biti još jedan poslužitelj koji podržava dekapsulaciju paketa ERSpan.
Analiza tipa i formata paketa
ERSPAN paketi su kapsulirani pomoću GRE -a i prosljeđuju se bilo kojem odredištu IP adresa preko Etherneta. ERSPAN se trenutno uglavnom koristi na IPv4 mrežama, a podrška IPv6 u budućnosti će biti zahtjev.
Za opću strukturu inkapsulacije ERSAPN -a, slijedeći je zrcalni paket za snimanje ICMP paketa:
Protokol ERSpan razvio se tijekom dugog vremenskog razdoblja, a s poboljšanjem svojih mogućnosti formirano je nekoliko verzija, nazvanih "tipovi erspan". Različite vrste imaju različite formate zaglavlja okvira.
Definirano je u polju prve verzije zaglavlja ERSpan:
Pored toga, polje protokola u GRE zaglavlju također ukazuje na unutarnji tip ERSpan. Polje tipa protokola 0x88Be označava erpan tipa II, a 0x22eb označava erpan tipa III.
1. Tip I
Okvir erspana tipa I kapsulira IP i GRE izravno preko zaglavlja izvornog okvira zrcala. Ova inkapsulacija dodaje 38 bajtova preko izvornog okvira: 14 (Mac) + 20 (IP) + 4 (GRE). Prednost ovog formata je u tome što ima kompaktnu veličinu zaglavlja i smanjuje troškove prijenosa. Međutim, budući da postavlja polja GRE zastave i verzije na 0, ne nosi nikakva proširena polja i tipa I se ne koristi, tako da nema potrebe za širenjem više.
Format GRE zaglavlja tipa I je sljedeći:
2. Tip II
U tipu II, polja C, R, K, S, S, Recur, Flags i verzije u GRE zaglavlju su sve 0 osim S polja. Stoga je polje broja niza prikazano u GRE zaglavlju tipa II. Odnosno, tipa II može osigurati redoslijed primanja GRE paketa, tako da se veliki broj GRE paketa bez reda ne može razvrstati zbog mrežne greške.
Format GRE zaglavlja tipa II je sljedeći:
Pored toga, format okvira tipa ERSpan tipa II dodaje 8-bajtno erpan zaglavlje između GRE zaglavlja i originalnog zrcaljenog okvira.
Format zaglavlja ERSpan za tip II je sljedeći:
Konačno, odmah nakon originalnog okvira slike, nalazi se standardni 4-bajtni Ethernet Cyclic Chindancy Checo (CRC) kod.
Vrijedno je napomenuti da u implementaciji okvir zrcala ne sadrži FCS polje originalnog okvira, umjesto toga, nova vrijednost CRC -a preračunava se na temelju cijelog ERSPAN -a. To znači da uređaj za primanje ne može provjeriti ispravnost CRC -a izvornog okvira, a možemo samo pretpostaviti da se zrcale samo nekorumpirani okviri.
3. Tip III
Tip III uvodi veće i fleksibilnije složenije zaglavlje za rješavanje sve složenijih i raznolikih scenarija praćenja mreže, uključujući, ali ne ograničavajući se na upravljanje mrežom, otkrivanje upada, analizu performansi i kašnjenja i još mnogo toga. Ove scene moraju znati sve izvorne parametre okvira zrcala i uključivati one koji nisu prisutni u samom originalnom okviru.
ERSPAN kompozitno zaglavlje tipa III uključuje obvezno 12-bajtno zaglavlje i opcionalno 8-bajt podskupinu platforme.
Format zaglavlja ERSpan za tip III je sljedeći:
Opet, nakon originalnog ogledala je 4-bajtni CRC.
Kao što se može vidjeti iz formata zaglavlja tipa III, osim zadržavanja polja VER, VLAN, COS, T i ID sesije na temelju tipa II, dodaju se mnoga posebna polja, poput:
• BSO: Koristi se za označavanje integriteta opterećenja okvira podataka provedenih kroz ERSPAN. 00 je dobar okvir, 11 je loš okvir, 01 je kratki okvir, 11 je veliki okvir;
• Vremenska oznaka: Izvozno iz hardverskog sata sinkronizirano s vremenom sustava. Ovo 32-bitno polje podržava najmanje 100 mikrosekundi vremenske granularnosti;
• Vrsta okvira (p) i vrsta okvira (FT): Prva se koristi za određivanje da li ERSpan nosi okvire protokola Ethernet (okviri PDU), a potonji se koristi za određivanje da li ERSpan nosi Ethernet okvire ili IP pakete.
• HW ID: Jedinstveni identifikator motora ERSpan unutar sustava;
• Gra (granularnost vremenske oznake): Određuje granularnost vremenske oznake. Na primjer, 00B predstavlja 100 mikrosekundne granularnosti, 01B 100 nanosekundna granularnost, 10b IEEE 1588 granularnost i 11b zahtijevaju od sub-meda specifičnih za platformu da bi se postigla veća granularnost.
• PATF ID u odnosu na platformu Specifične informacije: Polja PLATF -a specifična polja Info imaju različite formate i sadržaj ovisno o vrijednosti ID -a PLATF -a.
Treba napomenuti da se različita polja zaglavlja podržana gore mogu koristiti u redovitim ERSPAN aplikacijama, čak i zrcalnim okvirima pogrešaka ili okvirima BPDU, zadržavajući originalni paket trupa i VLAN ID. Pored toga, u svakom ERPan okviru tijekom zrcaljenja mogu se dodati ključne informacije o vremenskim oznakama i ostala polja informacija.
Pomoću Erspanovih zaglavlja značajki možemo postići rafiniraniju analizu mrežnog prometa, a zatim jednostavno montirati odgovarajući ACL u ERSPAN proces kako bi odgovarao mrežnom prometu koji nas zanima.
Erpan implementira vidljivost sesije RDMA
Uzmimo primjer korištenja ERSpan tehnologije za postizanje vizualizacije sesije RDMA u scenariju RDMA:
Rdma: Daljinski pristup izravnoj memoriji omogućuje mrežnom adapteru poslužitelja A za čitanje i pisanje memorije poslužitelja B koristeći inteligentne mrežne kartice sučelja (Inics) i prekidača, postizanje velike propusnosti, male latencije i korištenje niskih resursa. Naširoko se koristi u velikim podacima i scenarijima distribuiranih pohrane visokih performansi.
Rocev2: RDMA preko konvergirane Ethernet verzije 2. Podaci RDMA kapsulirani su u zaglavlje UDP. Broj odredišnog priključka je 4791.
Dnevni rad i održavanje RDMA zahtijeva prikupljanje puno podataka, koji se koriste za prikupljanje dnevnih referentnih linija i nenormalnih alarma, kao i osnovu za pronalaženje nenormalnih problema. U kombinaciji s ERSPAN -om, masivni podaci mogu se brzo snimljati kako bi se dobili podaci o kvaliteti mikrosekunde i status interakcije protokola prebacivanja CHIP -a. Kroz statistiku i analizu podataka mogu se dobiti procjena i predviđanje RDMA-a za krajnjeg prosljeđivanja i predviđanja.
Da bismo postigli vizualizaciju RDAM sesije, potreban nam je ERSPAN da uskladi ključne riječi za sesije za interakciju RDMA pri zrcaljenju prometa i moramo koristiti stručnjak prošireni popis.
Prošireni list na razini stručnog popisa Definicija polja:
UDF se sastoji od pet polja: UDF ključna riječ, osnovno polje, polje Offset, polje vrijednosti i polje maske. Ograničen kapacitetom unosa hardvera, može se koristiti ukupno osam UDF -ova. Jedan UDF može odgovarati najviše dva bajta.
• UDF ključna riječ: UDF1 ... UDF8 sadrži osam ključnih riječi domene UDF podudaranja
• Osnovno polje: Identificira početni položaj polja UDF podudaranja. Sljedeće
L4_header (primjenjivo na RG-S6520-64CQ)
L5_header (za RG-S6510-48VS8CQ)
• Pomak: označava pomak na temelju osnovnog polja. Vrijednost se kreće od 0 do 126
• Polje vrijednosti: odgovarajuća vrijednost. Može se koristiti zajedno s poljem maske za konfiguriranje određene vrijednosti koja se podudara. Valjani bit je dva bajta
• Maska polje: maska, valjani bit je dva bajta
(Dodaj: Ako se u istom polje podudaranja UDF -a koristi više unosa, polja baze i offset moraju biti ista.)
Dva ključna paketa povezana sa statusom sesije RDMA su paket obavijesti o zagušenja (CNP) i negativno priznanje (NAK):
Prvi je generirao RDMA prijemnik nakon primitka ECN poruke koju je poslao prekidač (kada Eout međuspremnik dosegne prag), koji sadrži podatke o protoku ili QP -u koji uzrokuje zagušenje. Potonji se koristi za označavanje da RDMA mjenjač ima poruku odgovora na gubitak paketa.
Pogledajmo kako uskladiti ove dvije poruke pomoću Expert-razine Exted liste:
Expert Access List Extended RDMA
Dopustite UDP bilo koji EQ 4791udf 1 l4_header 8 0x8100 0xff00(Podudaranje RG-S6520-64CQ)
Dopustite UDP bilo koji EQ 4791udf 1 l5_header 0 0x8100 0xff00(Podudaranje RG-S6510-48VS8CQ)
Expert Access List Extended RDMA
Dopustite UDP bilo koji EQ 4791UDF 1 l4_Header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(Podudaranje RG-S6520-64CQ)
Dopustite UDP bilo koji EQ 4791UDF 1 L5_HEADER 0 0x1100 0xff00 UDF 2 L5_HEADER 12 0x6000 0xff00(Podudaranje RG-S6510-48VS8CQ)
Kao posljednji korak, RDMA sesiju možete vizualizirati tako što će se Expert Extension List ugraditi u odgovarajući postupak ERSPAN -a.
Napišite u posljednjem
ERSPAN je jedan od neophodnih alata u sve većim mrežama podatkovnog centra, sve složenije mrežni promet i sve sofisticiraniji mrežni rad i zahtjevi za održavanje i održavanje.
Uz sve veći stupanj O&M automatizacije, tehnologije poput NetConf -a, RESTCONF -a i GRPC -a popularne su među studentima O&M u mrežnom automatskom O&M. Korištenje GRPC -a kao temeljnog protokola za slanje prometa za povratak zrcala također ima mnogo prednosti. Na primjer, na temelju protokola HTTP/2, može podržati mehanizam za strujanje pod istom vezom. Uz kodiranje protoBUF -a, veličina informacija smanjuje se za polovicu u usporedbi s JSON formatom, čineći prijenos podataka bržim i učinkovitijim. Zamislite, ako koristite ERSPAN za zrcaljenje zainteresiranih tokova, a zatim ih pošaljite na poslužitelj za analizu na GRPC -u, hoće li to uvelike poboljšati sposobnost i učinkovitost mrežnog automatskog rada i održavanja?
Post Vrijeme: svibanj-10-2022
