ERSPAN prošlost i sadašnjost Mylinking™ mrežne vidljivosti

Najčešći alat za nadzor mreže i rješavanje problema danas je Switch Port Analyzer (SPAN), također poznat kao Port mirroring. Omogućuje nam praćenje mrežnog prometa u načinu rada zaobilaznice izvan pojasa bez ometanja usluga na mreži uživo i šalje kopiju nadziranog prometa lokalnim ili udaljenim uređajima, uključujući Sniffer, IDS ili druge vrste alata za analizu mreže.

Neke tipične upotrebe su:

• Rješavanje mrežnih problema praćenjem kontrolnih/podatkovnih okvira;

• Analizirajte kašnjenje i podrhtavanje praćenjem VoIP paketa;

• Analizirajte kašnjenje praćenjem mrežnih interakcija;

• Otkrijte anomalije praćenjem mrežnog prometa.

SPAN promet se može lokalno zrcaliti na druge priključke na istom izvornom uređaju ili daljinski zrcaliti na druge mrežne uređaje koji su susjedni Layer 2 izvornog uređaja (RSPAN).

Danas ćemo govoriti o tehnologiji daljinskog nadzora internetskog prometa pod nazivom ERSPAN (Encapsulated Remote Switch Port Analyzer) koja se može prenositi preko tri sloja IP-a. Ovo je proširenje SPAN-a na Encapsulated Remote.

Osnovni principi rada ERSPAN-a

Prvo, pogledajmo značajke ERSPAN-a:

• Kopija paketa s izvorišnog priključka šalje se odredišnom poslužitelju za analizu putem generičke enkapsulacije usmjeravanja (GRE). Fizička lokacija poslužitelja nije ograničena.

• Uz pomoć značajke korisnički definiranog polja (UDF) čipa, bilo koji pomak od 1 do 126 bajtova provodi se na temelju osnovne domene putem proširenog popisa na razini stručnjaka, a ključne riječi sesije se usklađuju kako bi se ostvarila vizualizacija sesije, kao što je TCP trosmjerno rukovanje i RDMA sesija;

• Podrška za postavljanje brzine uzorkovanja;

• Podržava duljinu presretanja paketa (Packet Slicing), smanjujući pritisak na ciljni poslužitelj.

S ovim značajkama možete vidjeti zašto je ERSPAN danas bitan alat za nadzor mreža unutar podatkovnih centara.

Glavne funkcije ERSPAN-a mogu se sažeti u dva aspekta:

• Vidljivost sesije: Koristite ERSPAN za prikupljanje svih kreiranih novih TCP i sesija udaljenog izravnog pristupa memoriji (RDMA) na pozadinski poslužitelj za prikaz;

• Rješavanje problema s mrežom: bilježi mrežni promet za analizu greške kada se pojavi problem s mrežom.

Da bi to učinio, izvorni mrežni uređaj treba filtrirati promet koji je od interesa za korisnika iz masivnog toka podataka, napraviti kopiju i kapsulirati svaki okvir kopije u poseban "spremnik superokvira" koji nosi dovoljno dodatnih informacija kako bi mogao biti ispravno usmjeren na prijamni uređaj. Štoviše, omogućite prijemnom uređaju izdvajanje i potpuno obnavljanje izvornog praćenog prometa.

Primajući uređaj može biti drugi poslužitelj koji podržava dekapsulaciju ERSPAN paketa.

Enkapsulacija ERSPAN paketa

ERSPAN analiza tipa i formata paketa

ERSPAN paketi su enkapsulirani korištenjem GRE i proslijeđeni na bilo koje IP adresabilno odredište preko Etherneta. ERSPAN se trenutno uglavnom koristi na IPv4 mrežama, a podrška za IPv6 bit će uvjet u budućnosti.

Za opću strukturu enkapsulacije ERSAPN-a, sljedeće je zrcalno snimanje paketa ICMP paketa:

enkapsulacijska struktura ERSAPN-a

ERSPAN protokol razvijao se dugo vremena, a uz unapređenje njegovih mogućnosti formirano je nekoliko inačica nazvanih "ERSPAN tipovi". Različite vrste imaju različite formate zaglavlja okvira.

Definirano je u prvom polju Verzija ERSPAN zaglavlja:

Verzija zaglavlja ERSPAN

Osim toga, polje Protocol Type u GRE zaglavlju također označava internu ERSPAN vrstu. Polje vrste protokola 0x88BE označava ERSPAN tip II, a 0x22EB označava ERSPAN tip III.

1. Vrsta I

ERSPAN okvir tipa I enkapsulira IP i GRE izravno preko zaglavlja originalnog zrcalnog okvira. Ova enkapsulacija dodaje 38 bajtova preko originalnog okvira: 14(MAC) + 20 (IP) + 4(GRE). Prednost ovog formata je u tome što ima kompaktnu veličinu zaglavlja i smanjuje troškove prijenosa. Međutim, budući da postavlja polja GRE Flag i Version na 0, ne nosi nikakva proširena polja, a Tip I nije široko korišten, tako da nema potrebe za daljnjim proširenjem.

Format GRE zaglavlja tipa I je sljedeći:

GRE format zaglavlja I

2. Vrsta II

U tipu II, polja C, R, K, S, S, Recur, Flags i Version u GRE zaglavlju su sva 0 osim polja S. Stoga se polje Sequence Number prikazuje u GRE zaglavlju tipa II. Odnosno, tip II može osigurati redoslijed primanja GRE paketa, tako da se veliki broj GRE paketa izvan reda ne može sortirati zbog mrežne greške.

Format GRE zaglavlja tipa II je sljedeći:

GRE format zaglavlja II

Osim toga, format okvira ERSPAN tipa II dodaje 8-bajtno ERSPAN zaglavlje između GRE zaglavlja i izvornog zrcaljenog okvira.

Format ERSPAN zaglavlja za tip II je sljedeći:

ERSPAN format zaglavlja II

Konačno, odmah nakon izvornog okvira slike, nalazi se standardni 4-bajtni Ethernet kod za cikličku redundantnu provjeru (CRC).

CRC

Vrijedno je napomenuti da u implementaciji zrcalni okvir ne sadrži FCS polje izvornog okvira, umjesto toga se nova CRC vrijednost ponovno izračunava na temelju cijelog ERSPAN-a. To znači da prijemni uređaj ne može provjeriti ispravnost CRC-a izvornog okvira i možemo samo pretpostaviti da su zrcaljeni samo neoštećeni okviri.

3. Vrsta III

Tip III uvodi veće i fleksibilnije kompozitno zaglavlje za rješavanje sve složenijih i raznovrsnijih scenarija nadzora mreže, uključujući, ali ne ograničavajući se na upravljanje mrežom, otkrivanje upada, analizu performansi i kašnjenja i više. Ove scene moraju znati sve izvorne parametre okvira zrcala i uključiti one koji nisu prisutni u samom originalnom okviru.

Kompozitno zaglavlje ERSPAN tipa III uključuje obavezno zaglavlje od 12 bajta i izborno podzaglavlje specifično za platformu od 8 bajta.

Format ERSPAN zaglavlja za tip III je sljedeći:

ERSPAN format zaglavlja III

Opet, nakon originalnog zrcalnog okvira je 4-bajtni CRC.

CRC

Kao što se može vidjeti iz formata zaglavlja tipa III, uz zadržavanje polja Ver, VLAN, COS, T i ID sesije na temelju tipa II, dodana su mnoga posebna polja, kao što su:

• BSO: koristi se za označavanje integriteta učitavanja podatkovnih okvira koji se prenose kroz ERSPAN. 00 je dobar okvir, 11 je loš okvir, 01 je kratak okvir, 11 je veliki okvir;

• Vremenska oznaka: izvozi se iz hardverskog sata sinkroniziranog s vremenom sustava. Ovo 32-bitno polje podržava najmanje 100 mikrosekundi granularnosti vremenske oznake;

• Vrsta okvira (P) i Vrsta okvira (FT): prvi se koristi za određivanje prenosi li ERSPAN okvire Ethernet protokola (PDU okviri), a drugi se koristi za određivanje prenosi li ERSPAN Ethernet okvire ili IP pakete.

• HW ID: jedinstveni identifikator ERSPAN motora unutar sustava;

• Gra (Granularnost vremenske oznake) : Određuje granularnost vremenske oznake. Na primjer, 00B predstavlja granularnost od 100 mikrosekundi, 01B granularnost od 100 nanosekundi, 10B granularnost IEEE 1588, a 11B zahtijeva podzaglavlja specifična za platformu za postizanje veće granularnosti.

• Platf ID u odnosu na Platform Specific Info: polja Platf Specific Info imaju različite formate i sadržaje ovisno o vrijednosti Platf ID-a.

Indeks ID porta

Treba napomenuti da se različita gore podržana polja zaglavlja mogu koristiti u uobičajenim ERSPAN aplikacijama, čak i zrcaljenjem okvira pogreške ili BPDU okvira, uz zadržavanje originalnog Trunk paketa i VLAN ID-a. Dodatno, informacije o ključnom vremenskom žigu i druga polja informacija mogu se dodati svakom ERSPAN okviru tijekom zrcaljenja.

S ERSPAN-ovim vlastitim zaglavljima značajki, možemo postići precizniju analizu mrežnog prometa, a zatim jednostavno montirati odgovarajući ACL u ERSPAN procesu kako bi odgovarao mrežnom prometu koji nas zanima.

ERSPAN implementira vidljivost RDMA sesije

Uzmimo primjer korištenja ERSPAN tehnologije za postizanje vizualizacije RDMA sesije u RDMA scenariju:

RDMA: Udaljeni izravni pristup memoriji omogućuje mrežnom adapteru poslužitelja A čitanje i pisanje memorije poslužitelja B korištenjem inteligentnih kartica mrežnog sučelja (inics) i sklopki, postižući visoku propusnost, nisku latenciju i nisku iskorištenost resursa. Naširoko se koristi u velikim podacima i scenarijima distribuirane pohrane visokih performansi.

RoCEv2: RDMA preko konvergiranog Etherneta Verzija 2. RDMA podaci su kapsulirani u UDP zaglavlju. Broj odredišne ​​luke je 4791.

Dnevni rad i održavanje RDMA zahtijeva prikupljanje puno podataka, koji se koriste za prikupljanje dnevnih referentnih linija vodostaja i nenormalnih alarma, kao i osnova za lociranje nenormalnih problema. U kombinaciji s ERSPAN-om, ogromni podaci mogu se brzo uhvatiti kako bi se dobili podaci o kvaliteti prosljeđivanja u mikrosekundi i status interakcije protokola preklopnog čipa. Statistikom i analizom podataka može se dobiti procjena i predviđanje kvalitete prosljeđivanja RDMA end-to-end.

Da bismo postigli vizualizaciju RDAM sesije, potreban nam je ERSPAN za podudaranje ključnih riječi za RDMA interakcijske sesije prilikom zrcaljenja prometa i moramo koristiti prošireni popis stručnjaka.

Definicija polja podudaranja proširenog popisa na razini stručnjaka:

UDF se sastoji od pet polja: ključna riječ UDF-a, osnovno polje, polje pomaka, polje vrijednosti i polje maske. Ograničeno kapacitetom hardverskih unosa, može se koristiti ukupno osam UDF-ova. Jedan UDF može odgovarati najviše dva bajta.

• UDF ključna riječ: UDF1... UDF8 Sadrži osam ključnih riječi UDF podudarne domene

• Osnovno polje: identificira početnu poziciju UDF polja za podudaranje. Sljedeće

L4_header (primjenjivo na RG-S6520-64CQ)

L5_zaglavlje (za RG-S6510-48VS8Cq)

• Pomak: označava pomak na temelju osnovnog polja. Vrijednost se kreće od 0 do 126

• Polje vrijednosti: odgovarajuća vrijednost. Može se koristiti zajedno s poljem maske za konfiguriranje određene vrijednosti koja se podudara. Važeći bit je dva bajta

• Polje maske: maska, valjani bit je dva bajta

(Dodaj: Ako se koristi više unosa u istom UDF polju za podudaranje, polje osnove i polja moraju biti ista.)

Dva ključna paketa povezana sa statusom RDMA sesije su paket obavijesti o zagušenju (CNP) i negativna potvrda (NAK):

Prvu generira RDMA prijamnik nakon primanja ECN poruke koju šalje preklopnik (kada eout međuspremnik dosegne prag), koja sadrži informacije o protoku ili QP-u koji uzrokuje zagušenje. Potonji se koristi za označavanje da RDMA prijenos ima poruku odgovora o gubitku paketa.

Pogledajmo kako spojiti ove dvije poruke pomoću proširenog popisa na razini stručnjaka:

RDMA CNP

stručni pristupni popis prošireni rdma

dopustiti udp bilo koji bilo koji bilo koji bilo koji eq 4791udf 1 l4_zaglavlje 8 0x8100 0xFF00(Odgovara RG-S6520-64CQ)

dopustiti udp bilo koji bilo koji bilo koji bilo koji eq 4791udf 1 l5_zaglavlje 0 0x8100 0xFF00(Odgovara RG-S6510-48VS8CQ)

RDMA CNP 2

stručni pristupni popis prošireni rdma

dopustiti udp bilo koji bilo koji bilo koji bilo koji eq 4791udf 1 l4_zaglavlje 8 0x1100 0xFF00 udf 2 l4_zaglavlje 20 0x6000 0xFF00(Odgovara RG-S6520-64CQ)

dopustiti udp bilo koji bilo koji bilo koji bilo koji eq 4791udf 1 l5_zaglavlje 0 0x1100 0xFF00 udf 2 l5_zaglavlje 12 0x6000 0xFF00(Odgovara RG-S6510-48VS8CQ)

Kao posljednji korak, možete vizualizirati RDMA sesiju montiranjem popisa ekstenzija stručnjaka u odgovarajući ERSPAN proces.

Upiši zadnje

ERSPAN je jedan od nezamjenjivih alata u današnjim sve većim mrežama podatkovnih centara, sve složenijem mrežnom prometu i sve sofisticiranijim zahtjevima za rad i održavanje mreže.

Uz sve veći stupanj O&M automatizacije, tehnologije kao što su Netconf, RESTconf i gRPC popularne su među O&M studentima u mrežnom automatskom O&M. Korištenje gRPC-a kao temeljnog protokola za slanje povratnog zrcalnog prometa također ima mnoge prednosti. Na primjer, na temelju HTTP/2 protokola, može podržati push mehanizam strujanja pod istom vezom. Uz ProtoBuf kodiranje, veličina informacija je prepolovljena u usporedbi s JSON formatom, što prijenos podataka čini bržim i učinkovitijim. Zamislite samo, ako koristite ERSPAN za zrcaljenje zainteresiranih tokova i zatim ih pošaljete na poslužitelj za analizu na gRPC-u, hoće li to uvelike poboljšati sposobnost i učinkovitost automatskog rada i održavanja mreže?


Vrijeme objave: 10. svibnja 2022