Alat yang paling biasa untuk pemantauan rangkaian dan penyelesaian masalah hari ini ialah Penganalisis Port Suis (SPAN), juga dikenali sebagai pencerminan Port. Ia membolehkan kami memantau trafik rangkaian dalam pintasan daripada mod jalur tanpa mengganggu perkhidmatan pada rangkaian langsung dan menghantar salinan trafik yang dipantau ke peranti setempat atau jauh, termasuk Sniffer, IDS atau alat analisis rangkaian yang lain.
Beberapa kegunaan biasa ialah:
• Selesaikan masalah rangkaian dengan menjejak bingkai kawalan/data;
• Menganalisis kependaman dan kegelisahan dengan memantau paket VoIP;
• Menganalisis kependaman dengan memantau interaksi rangkaian;
• Mengesan anomali dengan memantau trafik rangkaian.
Trafik SPAN boleh dicerminkan secara setempat ke port lain pada peranti sumber yang sama, atau dicerminkan dari jauh ke peranti rangkaian lain bersebelahan dengan Lapisan 2 peranti sumber (RSPAN).
Hari ini kita akan bercakap tentang teknologi pemantauan trafik Internet Jauh yang dipanggil ERSPAN (Encapsulated Remote Switch Port Analyzer) yang boleh dihantar merentasi tiga lapisan IP. Ini adalah lanjutan SPAN kepada Kawalan Jauh Berkapsul.
Prinsip operasi asas ERSPAN
Mula-mula, mari kita lihat ciri ERSPAN:
• Salinan paket dari port sumber dihantar ke pelayan destinasi untuk dihuraikan melalui Generic Routing Encapsulation (GRE). Lokasi fizikal pelayan tidak terhad.
• Dengan bantuan ciri Medan Ditakrifkan Pengguna (UDF) cip, sebarang offset 1 hingga 126 bait dijalankan berdasarkan domain Pangkalan melalui senarai lanjutan peringkat pakar dan kata kunci sesi dipadankan untuk merealisasikan visualisasi sesi, seperti jabat tangan tiga hala TCP dan sesi RDMA;
• Menyokong tetapan kadar pensampelan;
• Menyokong panjang pemintasan paket (Packet Slicing), mengurangkan tekanan pada pelayan sasaran.
Dengan ciri ini, anda boleh melihat sebab ERSPAN ialah alat penting untuk memantau rangkaian di dalam pusat data hari ini.
Fungsi utama ERSPAN boleh diringkaskan dalam dua aspek:
• Keterlihatan Sesi: Gunakan ERSPAN untuk mengumpulkan semua sesi TCP dan Akses Memori Terus Jauh (RDMA) baharu yang dicipta ke pelayan bahagian belakang untuk paparan;
• Penyelesaian masalah rangkaian: Menangkap trafik rangkaian untuk analisis kerosakan apabila masalah rangkaian berlaku.
Untuk melakukan ini, peranti rangkaian sumber perlu menapis keluar trafik yang menarik minat pengguna daripada aliran data yang besar, membuat salinan dan merangkum setiap bingkai salinan ke dalam "bekas superframe" khas yang membawa maklumat tambahan yang mencukupi supaya ia boleh dihalakan dengan betul ke peranti penerima. Selain itu, dayakan peranti penerima untuk mengekstrak dan memulihkan trafik asal yang dipantau sepenuhnya.
Peranti penerima boleh menjadi pelayan lain yang menyokong penyahkapsulan paket ERSPAN.
Analisis Format Jenis dan Pakej ERSPAN
Paket ERSPAN dikapsulkan menggunakan GRE dan dimajukan ke mana-mana destinasi beralamat IP melalui Ethernet. ERSPAN kini digunakan terutamanya pada rangkaian IPv4, dan sokongan IPv6 akan menjadi keperluan pada masa hadapan.
Untuk struktur enkapsulasi umum ERSAPN, berikut ialah tangkapan paket cermin bagi paket ICMP:
Selain itu, medan Jenis Protokol dalam pengepala GRE juga menunjukkan Jenis ERSPAN dalaman. Medan Jenis Protokol 0x88BE menunjukkan ERSPAN Jenis II, dan 0x22EB menunjukkan ERSPAN Jenis III.
1. Jenis I
Bingkai ERSPAN Jenis I merangkum IP dan GRE terus di atas pengepala bingkai cermin asal. Enkapsulasi ini menambah 38 bait ke atas bingkai asal: 14(MAC) + 20 (IP) + 4(GRE). Kelebihan format ini ialah ia mempunyai saiz pengepala yang padat dan mengurangkan kos penghantaran. Walau bagaimanapun, kerana ia menetapkan medan GRE Flag dan Versi kepada 0, ia tidak membawa sebarang medan lanjutan dan Jenis I tidak digunakan secara meluas, jadi tidak perlu mengembangkan lagi.
Format pengepala GRE Jenis I adalah seperti berikut:
2. Jenis II
Dalam Jenis II, medan C, R, K, S, S, Recur, Flags dan Versi dalam pengepala GRE semuanya 0 kecuali medan S. Oleh itu, medan Nombor Urutan dipaparkan dalam pengepala GRE Jenis II. Iaitu, Jenis II boleh memastikan susunan penerimaan paket GRE, supaya sebilangan besar paket GRE yang tidak tertib tidak dapat diisih kerana kesalahan rangkaian.
Format pengepala GRE Jenis II adalah seperti berikut:
Selain itu, format bingkai ERSPAN Type II menambah pengepala ERSPAN 8-bait antara pengepala GRE dan bingkai bercermin asal.
Format pengepala ERSPAN untuk Jenis II adalah seperti berikut:
Akhir sekali, serta-merta mengikuti bingkai imej asal, ialah kod semakan redundansi kitaran Ethernet 4-bait standard (CRC).
Perlu diingat bahawa dalam pelaksanaan, bingkai cermin tidak mengandungi medan FCS bingkai asal, sebaliknya nilai CRC baharu dikira semula berdasarkan keseluruhan ERSPAN. Ini bermakna peranti penerima tidak boleh mengesahkan ketepatan CRC bagi bingkai asal dan kami hanya boleh menganggap bahawa hanya bingkai yang tidak rosak dicerminkan.
3. Jenis III
Jenis III memperkenalkan pengepala komposit yang lebih besar dan lebih fleksibel untuk menangani senario pemantauan rangkaian yang semakin kompleks dan pelbagai, termasuk tetapi tidak terhad kepada pengurusan rangkaian, pengesanan pencerobohan, analisis prestasi dan kelewatan, dan banyak lagi. Adegan ini perlu mengetahui semua parameter asal bingkai cermin dan termasuk yang tidak terdapat dalam bingkai asal itu sendiri.
Pengepala komposit ERSPAN Type III termasuk pengepala 12-bait wajib dan subheader khusus platform 8-bait pilihan.
Format pengepala ERSPAN untuk Jenis III adalah seperti berikut:
Sekali lagi, selepas bingkai cermin asal ialah CRC 4-bait.
Seperti yang dapat dilihat daripada format pengepala Jenis III, selain daripada mengekalkan medan Ver, VLAN, COS, T dan ID Sesi berdasarkan Jenis II, banyak medan khas ditambah, seperti:
• BSO: digunakan untuk menunjukkan integriti beban bingkai data yang dibawa melalui ERSPAN. 00 adalah bingkai yang baik, 11 adalah bingkai yang buruk, 01 adalah bingkai pendek, 11 adalah bingkai besar;
• Cap masa: dieksport daripada jam perkakasan yang disegerakkan dengan masa sistem. Medan 32-bit ini menyokong sekurang-kurangnya 100 mikrosaat kebutiran Cap Waktu;
• Jenis Bingkai (P) dan Jenis Bingkai (FT) : yang pertama digunakan untuk menentukan sama ada ERSPAN membawa bingkai protokol Ethernet (bingkai PDU), dan yang terakhir digunakan untuk menentukan sama ada ERSPAN membawa bingkai Ethernet atau paket IP.
• ID HW: pengecam unik enjin ERSPAN dalam sistem;
• Gra (Kebutiran Cap Masa) : Menentukan Kebutiran Cap Masa. Contohnya, 00B mewakili 100 mikrosaat Butiran, 01B 100 nanosaat Butiran, 10B IEEE 1588 Butiran dan 11B memerlukan sub-kepala khusus platform untuk mencapai Butiran yang lebih tinggi.
• Platf ID lwn. Maklumat Khusus Platform: Medan Maklumat Khusus Platf mempunyai format dan kandungan berbeza bergantung pada nilai ID Platf.
Perlu diingat bahawa pelbagai medan pengepala yang disokong di atas boleh digunakan dalam aplikasi ERSPAN biasa, malah bingkai ralat cermin atau bingkai BPDU, sambil mengekalkan pakej Trunk dan ID VLAN asal. Selain itu, maklumat cap masa utama dan medan maklumat lain boleh ditambah pada setiap bingkai ERSPAN semasa pencerminan.
Dengan pengepala ciri ERSPAN sendiri, kami boleh mencapai analisis trafik rangkaian yang lebih halus, dan kemudian pasangkan ACL yang sepadan dalam proses ERSPAN untuk memadankan trafik rangkaian yang kami minati.
ERSPAN Melaksanakan Keterlihatan Sesi RDMA
Mari kita ambil contoh menggunakan teknologi ERSPAN untuk mencapai visualisasi sesi RDMA dalam senario RDMA:
RDMA: Akses Memori Terus Jauh membolehkan penyesuai rangkaian pelayan A membaca dan menulis Memori pelayan B dengan menggunakan kad antara muka rangkaian pintar (inics) dan suis, mencapai lebar jalur yang tinggi, kependaman rendah dan penggunaan sumber yang rendah. Ia digunakan secara meluas dalam data besar dan senario storan teragih berprestasi tinggi.
RoCEv2: RDMA melalui Converged Ethernet Versi 2. Data RDMA dikapsulkan dalam Pengepala UDP. Nombor port destinasi ialah 4791.
Operasi dan penyelenggaraan harian RDMA memerlukan pengumpulan banyak data, yang digunakan untuk mengumpul garis rujukan paras air harian dan penggera yang tidak normal, serta asas untuk mengesan masalah yang tidak normal. Digabungkan dengan ERSPAN, data besar boleh ditangkap dengan cepat untuk mendapatkan data kualiti pemajuan mikrosaat dan status interaksi protokol bagi cip pensuisan. Melalui statistik dan analisis data, penilaian dan ramalan kualiti penghantaran hujung ke hujung RDMA boleh diperolehi.
Untuk mencapai visualisasi sesi RDAM, kami memerlukan ERSPAN untuk memadankan kata kunci untuk sesi interaksi RDMA apabila mencerminkan trafik dan kami perlu menggunakan senarai lanjutan pakar.
Definisi medan padanan senarai lanjutan peringkat pakar:
UDF terdiri daripada lima medan: kata kunci UDF, medan asas, medan offset, medan nilai dan medan topeng. Terhad oleh kapasiti entri perkakasan, sejumlah lapan UDF boleh digunakan. Satu UDF boleh memadankan maksimum dua bait.
• Kata kunci UDF: UDF1... UDF8 Mengandungi lapan kata kunci domain padanan UDF
• Medan asas: mengenal pasti kedudukan permulaan medan padanan UDF. berikut
L4_header (berkaitan dengan RG-S6520-64CQ)
L5_header (untuk RG-S6510-48VS8Cq)
• Offset: menunjukkan offset berdasarkan medan asas. Nilainya berkisar antara 0 hingga 126
• Medan nilai: nilai sepadan. Ia boleh digunakan bersama dengan medan topeng untuk mengkonfigurasi nilai khusus untuk dipadankan. Bit yang sah ialah dua bait
• Medan topeng: topeng, bit yang sah ialah dua bait
(Tambah: Jika berbilang entri digunakan dalam medan padanan UDF yang sama, medan asas dan offset mestilah sama.)
Dua paket utama yang dikaitkan dengan status sesi RDMA ialah Paket Pemberitahuan Kesesakan (CNP) dan Pengakuan Negatif (NAK):
Yang pertama dijana oleh penerima RDMA selepas menerima mesej ECN yang dihantar oleh suis (apabila Penimbal eout mencapai ambang), yang mengandungi maklumat tentang aliran atau QP yang menyebabkan kesesakan. Yang terakhir digunakan untuk menunjukkan penghantaran RDMA mempunyai mesej tindak balas kehilangan paket.
Mari lihat cara memadankan kedua-dua mesej ini menggunakan senarai lanjutan peringkat pakar:
senarai capaian pakar dilanjutkan rdma
membenarkan udp mana-mana mana-mana mana-mana persamaan 4791udf 1 l4_header 8 0x8100 0xFF00(Padanan RG-S6520-64CQ)
membenarkan udp mana-mana mana-mana mana-mana persamaan 4791udf 1 l5_header 0 0x8100 0xFF00(Padanan RG-S6510-48VS8CQ)
senarai capaian pakar dilanjutkan rdma
membenarkan udp mana-mana mana-mana mana-mana persamaan 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Padanan RG-S6520-64CQ)
membenarkan udp mana-mana mana-mana mana-mana persamaan 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Padanan RG-S6510-48VS8CQ)
Sebagai langkah terakhir, anda boleh memvisualisasikan sesi RDMA dengan memasang senarai sambungan pakar ke dalam proses ERSPAN yang sesuai.
Tulis pada yang terakhir
ERSPAN ialah salah satu alat yang amat diperlukan dalam rangkaian pusat data yang semakin besar hari ini, trafik rangkaian yang semakin kompleks, dan keperluan operasi dan penyelenggaraan rangkaian yang semakin canggih.
Dengan peningkatan tahap automasi O&M, teknologi seperti Netconf, RESTconf dan gRPC popular dalam kalangan pelajar O&M dalam O&M automatik rangkaian. Menggunakan gRPC sebagai protokol asas untuk menghantar trafik cermin belakang juga mempunyai banyak kelebihan. Sebagai contoh, berdasarkan protokol HTTP/2, ia boleh menyokong mekanisme tolak penstriman di bawah sambungan yang sama. Dengan pengekodan ProtoBuf, saiz maklumat dikurangkan separuh berbanding format JSON, menjadikan penghantaran data lebih pantas dan lebih cekap. Bayangkan, jika anda menggunakan ERSPAN untuk mencerminkan aliran yang berminat dan kemudian menghantarnya ke pelayan analisis pada gRPC, adakah ia akan meningkatkan keupayaan dan kecekapan operasi dan penyelenggaraan automatik rangkaian?
Masa siaran: Mei-10-2022