Najčešći alat za praćenje mreže i rješavanje problema danas je Switch Port Analyzer (SPAN), također poznat kao Port mirroring. Omogućuje nam praćenje mrežnog prometa u bypass out of band načinu rada bez ometanja usluga na aktivnoj mreži i šalje kopiju praćenog prometa lokalnim ili udaljenim uređajima, uključujući Sniffer, IDS ili druge vrste alata za analizu mreže.
Neke tipične upotrebe su:
• Rješavanje problema s mrežom praćenjem kontrolnih/podatkovnih okvira;
• Analizirajte latenciju i jitter praćenjem VoIP paketa;
• Analizirajte latenciju praćenjem mrežnih interakcija;
• Otkrivanje anomalija praćenjem mrežnog prometa.
SPAN promet može se lokalno zrcaliti na druge portove na istom izvornom uređaju ili daljinski zrcaliti na druge mrežne uređaje susjedne sloju 2 izvornog uređaja (RSPAN).
Danas ćemo govoriti o tehnologiji daljinskog nadzora internetskog prometa pod nazivom ERSPAN (Encapsulated Remote Switch Port Analyzer) koja se može prenositi preko tri IP sloja. Ovo je proširenje SPAN-a na Encapsulated Remote.
Osnovni principi rada ERSPAN-a
Prvo, pogledajmo značajke ERSPAN-a:
• Kopija paketa s izvornog porta šalje se na odredišni poslužitelj na parsiranje putem Generic Routing Encapsulation (GRE). Fizička lokacija poslužitelja nije ograničena.
• Pomoću značajke korisničkog polja (UDF) čipa, bilo koji pomak od 1 do 126 bajtova provodi se na temelju osnovne domene putem proširenog popisa na razini stručnjaka, a ključne riječi sesije se uspoređuju kako bi se ostvarila vizualizacija sesije, kao što su TCP trosmjerno rukovanje i RDMA sesija;
• Podrška za postavljanje brzine uzorkovanja;
• Podržava duljinu presretanja paketa (Packet Slicing), smanjujući pritisak na ciljni poslužitelj.
S ovim značajkama, možete vidjeti zašto je ERSPAN danas bitan alat za praćenje mreža unutar podatkovnih centara.
Glavne funkcije ERSPAN-a mogu se sažeti u dva aspekta:
• Vidljivost sesije: Koristite ERSPAN za prikupljanje svih kreiranih novih TCP i RDMA (Remote Direct Memory Access) sesija na pozadinskom poslužitelju za prikaz;
• Rješavanje problema s mrežom: Snima mrežni promet za analizu grešaka kada se pojavi problem s mrežom.
Da bi to učinio, izvorni mrežni uređaj mora filtrirati promet koji zanima korisnika iz masivnog toka podataka, napraviti kopiju i enkapsulirati svaki okvir kopije u poseban "superokvirni spremnik" koji sadrži dovoljno dodatnih informacija kako bi se mogao ispravno usmjeriti do prijemnog uređaja. Štoviše, omogućiti prijemnom uređaju da izdvoji i u potpunosti oporavi izvorni nadzirani promet.
Prijemni uređaj može biti drugi poslužitelj koji podržava dekapsulaciju ERSPAN paketa.
Analiza tipova i formata paketa ERSPAN-a
ERSPAN paketi se enkapsuliraju pomoću GRE protokola i prosljeđuju na bilo koje IP adresabilno odredište putem Etherneta. ERSPAN se trenutno uglavnom koristi na IPv4 mrežama, a podrška za IPv6 bit će obavezna u budućnosti.
Za opću strukturu enkapsulacije ERSAPN-a, sljedeća je zrcalna hvatišta ICMP paketa:
ERSPAN protokol se razvijao tijekom dugog vremenskog razdoblja, a s poboljšanjem njegovih mogućnosti formirano je nekoliko verzija, nazvanih "ERSPAN tipovi". Različiti tipovi imaju različite formate zaglavlja okvira.
Definirano je u prvom polju Verzija ERSPAN zaglavlja:
Osim toga, polje Vrsta protokola u GRE zaglavlju također označava interni tip ERSPAN-a. Polje Vrsta protokola 0x88BE označava ERSPAN tip II, a 0x22EB označava ERSPAN tip III.
1. Tip I
ERSPAN okvir tipa I enkapsulira IP i GRE izravno preko zaglavlja izvornog zrcalnog okvira. Ova enkapsulacija dodaje 38 bajtova preko izvornog okvira: 14(MAC) + 20 (IP) + 4(GRE). Prednost ovog formata je što ima kompaktnu veličinu zaglavlja i smanjuje troškove prijenosa. Međutim, budući da postavlja polja GRE Flag i Version na 0, ne nosi nikakva proširena polja i tip I se ne koristi široko, tako da nema potrebe za daljnjim proširenjem.
Format zaglavlja GRE tipa I je sljedeći:
2. Tip II
U Tipu II, polja C, R, K, S, S, Recur, Flags i Version u GRE zaglavlju su sva 0 osim polja S. Stoga se polje Redni broj prikazuje u GRE zaglavlju Tipa II. To jest, Tip II može osigurati redoslijed primanja GRE paketa, tako da se veliki broj GRE paketa izvan redoslijeda ne može sortirati zbog mrežne greške.
Format zaglavlja GRE tipa II je sljedeći:
Osim toga, format okvira ERSPAN tipa II dodaje 8-bajtno ERSPAN zaglavlje između GRE zaglavlja i izvornog zrcaljenog okvira.
Format ERSPAN zaglavlja za tip II je sljedeći:
Konačno, odmah nakon originalnog okvira slike, nalazi se standardni 4-bajtni Ethernet kod za cikličku redundanciju (CRC).
Vrijedi napomenuti da u implementaciji zrcalni okvir ne sadrži FCS polje izvornog okvira, već se nova CRC vrijednost ponovno izračunava na temelju cijelog ERSPAN-a. To znači da prijemni uređaj ne može provjeriti ispravnost CRC-a izvornog okvira i možemo samo pretpostaviti da se zrcaljuju samo neoštećeni okviri.
3. Tip III
Tip III uvodi veći i fleksibilniji kompozitni zaglavlje za rješavanje sve složenijih i raznolikijih scenarija praćenja mreže, uključujući, ali ne ograničavajući se na upravljanje mrežom, otkrivanje upada, analizu performansi i kašnjenja i još mnogo toga. Ove scene moraju znati sve izvorne parametre zrcalnog okvira i uključivati one koji nisu prisutni u samom izvornom okviru.
Kompozitni zaglavlje ERSPAN tipa III uključuje obavezno 12-bajtno zaglavlje i opcionalno 8-bajtno podzaglavlje specifično za platformu.
Format ERSPAN zaglavlja za tip III je sljedeći:
Opet, nakon originalnog okvira zrcala nalazi se 4-bajtni CRC.
Kao što se može vidjeti iz formata zaglavlja tipa III, uz zadržavanje polja Ver, VLAN, COS, T i Session ID na temelju tipa II, dodana su mnoga posebna polja, kao što su:
• BSO: koristi se za označavanje integriteta učitavanja podatkovnih okvira koji se prenose putem ERSPAN-a. 00 je dobar okvir, 11 je loš okvir, 01 je kratki okvir, 11 je veliki okvir;
• Vremenska oznaka: izvezeno iz hardverskog sata sinkroniziranog s vremenom sustava. Ovo 32-bitno polje podržava granularnost vremenske oznake od najmanje 100 mikrosekundi;
• Vrsta okvira (P) i Vrsta okvira (FT): prva se koristi za određivanje prenosi li ERSPAN okvire Ethernet protokola (PDU okvire), a druga se koristi za određivanje prenosi li ERSPAN Ethernet okvire ili IP pakete.
• HW ID: jedinstveni identifikator ERSPAN motora unutar sustava;
• Gra (Granularnost vremenske oznake): Određuje granularnost vremenske oznake. Na primjer, 00B predstavlja granularnost od 100 mikrosekundi, 01B granularnost od 100 nanosekundi, 10B granularnost IEEE 1588, a 11B zahtijeva podzaglavlja specifična za platformu kako bi se postigla veća granularnost.
• ID platforme u odnosu na informacije specifične za platformu: Polja s informacijama specifičnim za platformu imaju različite formate i sadržaje ovisno o vrijednosti ID-a platforme.
Treba napomenuti da se različita polja zaglavlja koja su gore podržana mogu koristiti u redovnim ERSPAN aplikacijama, čak i zrcaljenju okvira pogrešaka ili BPDU okvira, uz zadržavanje izvornog Trunk paketa i VLAN ID-a. Osim toga, informacije o vremenskoj oznaci ključa i druga informacijska polja mogu se dodati svakom ERSPAN okviru tijekom zrcaljenja.
S ERSPAN-ovim vlastitim zaglavljima značajki možemo postići precizniju analizu mrežnog prometa, a zatim jednostavno montirati odgovarajući ACL u ERSPAN procesu kako bismo uskladili mrežni promet koji nas zanima.
ERSPAN implementira vidljivost RDMA sesije
Uzmimo primjer korištenja ERSPAN tehnologije za postizanje vizualizacije RDMA sesije u RDMA scenariju:
RDMAUdaljeni izravni pristup memoriji omogućuje mrežnom adapteru poslužitelja A čitanje i pisanje u memoriju poslužitelja B korištenjem inteligentnih mrežnih kartica (inic) i preklopnika, postižući veliku propusnost, nisku latenciju i nisko korištenje resursa. Široko se koristi u scenarijima velikih podataka i visokoučinkovite distribuirane pohrane.
RoCEv2RDMA preko konvergentnog Etherneta verzije 2. RDMA podaci su enkapsulirani u UDP zaglavlju. Broj odredišnog porta je 4791.
Dnevni rad i održavanje RDMA sustava zahtijeva prikupljanje velike količine podataka koji se koriste za prikupljanje dnevnih referentnih linija razine vode i abnormalnih alarma, kao i osnovu za lociranje abnormalnih problema. U kombinaciji s ERSPAN-om, ogromna količina podataka može se brzo prikupiti kako bi se dobili podaci o kvaliteti prosljeđivanja u mikrosekundama i statusu interakcije protokola preklopnog čipa. Pomoću statistike i analize podataka može se dobiti procjena i predviđanje kvalitete prosljeđivanja od početka do kraja RDMA sustava.
Za postizanje vizualizacije RDAM sesije, potreban nam je ERSPAN za usklađivanje ključnih riječi za RDMA interakcijske sesije prilikom zrcaljenja prometa i moramo koristiti prošireni popis stručnjaka.
Definicija polja za podudaranje proširenog popisa na stručnoj razini:
UDF se sastoji od pet polja: ključne riječi UDF-a, osnovnog polja, polja pomaka, polja vrijednosti i polja maske. Ograničeno kapacitetom hardverskih unosa, može se koristiti ukupno osam UDF-ova. Jedan UDF može odgovarati maksimalno dvama bajtovima.
• UDF ključna riječ: UDF1... UDF8 Sadrži osam ključnih riječi UDF domene podudaranja
• Osnovno polje: identificira početni položaj polja za podudaranje UDF-a. Sljedeće
L4_zaglavlje (primjenjivo za RG-S6520-64CQ)
L5_zaglavlje (za RG-S6510-48VS8Cq)
• Pomak: označava pomak na temelju osnovnog polja. Vrijednost se kreće od 0 do 126
• Polje vrijednosti: vrijednost koja se podudara. Može se koristiti zajedno s poljem maske za konfiguriranje određene vrijednosti koja se podudara. Važeći bit je dva bajta
• Polje maske: maska, važeći bit je dva bajta
(Dodatak: Ako se u istom UDF polju za podudaranje koristi više unosa, osnovno i pomaknuto polje moraju biti ista.)
Dva ključna paketa povezana sa statusom RDMA sesije su Paket obavijesti o zagušenju (CNP) i Negativna potvrda (NAK):
Prvu generira RDMA prijemnik nakon što primi ECN poruku koju šalje preklopnik (kada eout Buffer dosegne prag), a koja sadrži informacije o protoku ili QP-u koji uzrokuje zagušenje. Potonja se koristi za označavanje da RDMA prijenos ima poruku odgovora na gubitak paketa.
Pogledajmo kako uskladiti ove dvije poruke pomoću proširenog popisa na razini stručnjaka:
prošireni rdma popisa za pristup stručnjaka
dopusti udp bilo koji bilo koji bilo koji bilo koja eq 4791udf 1 l4_zaglavlje 8 0x8100 0xFF00(Odgovara RG-S6520-64CQ)
dopusti udp bilo koji bilo koji bilo koji bilo koja eq 4791udf 1 l5_zaglavlje 0 0x8100 0xFF00(Odgovara RG-S6510-48VS8CQ)
prošireni rdma popisa za pristup stručnjaka
dopusti udp bilo koji bilo koji bilo koji bilo koja eq 4791udf 1 l4_zaglavlje 8 0x1100 0xFF00 udf 2 l4_zaglavlje 20 0x6000 0xFF00(Odgovara RG-S6520-64CQ)
dopusti udp bilo koji bilo koji bilo koji bilo koja eq 4791udf 1 l5_zaglavlje 0 0x1100 0xFF00 udf 2 l5_zaglavlje 12 0x6000 0xFF00(Odgovara RG-S6510-48VS8CQ)
Kao posljednji korak, RDMA sesiju možete vizualizirati montiranjem popisa stručnih proširenja u odgovarajući ERSPAN proces.
Napišite u zadnjem
ERSPAN je jedan od neizostavnih alata u današnjim sve većim mrežama podatkovnih centara, sve složenijem mrežnom prometu i sve sofisticiranijim zahtjevima za rad i održavanje mreže.
S rastućim stupnjem automatizacije rada i održavanja (O&M), tehnologije poput Netconf-a, RESTconf-a i gRPC-a popularne su među studentima O&M-a u automatskom O&M-u mreža. Korištenje gRPC-a kao temeljnog protokola za slanje povratnog mirror prometa također ima mnoge prednosti. Na primjer, temeljen na HTTP/2 protokolu, može podržati mehanizam streaming push-a pod istom vezom. S ProtoBuf kodiranjem, veličina informacija se smanjuje za pola u usporedbi s JSON formatom, što prijenos podataka čini bržim i učinkovitijim. Zamislite samo, ako koristite ERSPAN za mirroring zainteresiranih streamova, a zatim ih pošaljete na analitički poslužitelj na gRPC-u, hoće li to uvelike poboljšati sposobnost i učinkovitost automatskog rada i održavanja mreže?
Vrijeme objave: 10. svibnja 2022.
