Alat yang paling biasa untuk pemantauan rangkaian dan penyelesaian masalah hari ini ialah Switch Port Analyzer (SPAN), juga dikenali sebagai Port Mirroring. Ia membolehkan kami memantau trafik rangkaian dalam memintas mod band tanpa mengganggu perkhidmatan di rangkaian langsung, dan menghantar salinan trafik yang dipantau ke peranti tempatan atau jauh, termasuk sniffer, ID, atau alat analisis rangkaian lain.
Beberapa kegunaan biasa adalah:
• menyelesaikan masalah rangkaian dengan mengesan kawalan/bingkai data;
• Menganalisis latensi dan jitter dengan memantau paket VoIP;
• Menganalisis latensi dengan memantau interaksi rangkaian;
• Mengesan anomali dengan memantau lalu lintas rangkaian.
Trafik span boleh dicerminkan secara tempatan ke pelabuhan lain pada peranti sumber yang sama, atau dicerminkan dari jauh ke peranti rangkaian lain bersebelahan dengan lapisan 2 peranti sumber (RSPAN).
Hari ini kita akan bercakap mengenai teknologi pemantauan trafik internet jauh yang dipanggil ERSPAN (penganalisis port suis jarak jauh yang terkandung) yang boleh dihantar ke tiga lapisan IP. Ini adalah lanjutan rentang untuk terpencil jauh.
Prinsip Operasi Asas Erspan
Pertama, mari kita lihat ciri -ciri Erspan:
• Salinan paket dari port sumber dihantar ke pelayan destinasi untuk menghuraikan melalui enkapsulasi penghalaan generik (GRE). Lokasi fizikal pelayan tidak terhad.
• Dengan bantuan ciri medan pengguna (UDF) cip, mana-mana offset 1 hingga 126 bait dijalankan berdasarkan domain asas melalui senarai lanjutan peringkat pakar, dan kata kunci sesi dipadankan untuk merealisasikan visualisasi sesi, seperti Handshake Tiga Handshake TCP dan Sesi RDMA;
• Kadar pensampelan tetapan sokongan;
• Menyokong panjang pemintasan paket (mengiris paket), mengurangkan tekanan pada pelayan sasaran.
Dengan ciri -ciri ini, anda dapat melihat mengapa Erspan adalah alat penting untuk pemantauan rangkaian di dalam pusat data hari ini.
Fungsi utama Erspan dapat diringkaskan dalam dua aspek:
• Penglihatan Sesi: Gunakan ERSPAN untuk mengumpul semua sesi TCP baru dan akses memori langsung (RDMA) baru ke pelayan back-end untuk paparan;
• Penyelesaian masalah rangkaian: Menangkap trafik rangkaian untuk analisis kesalahan apabila masalah rangkaian berlaku.
Untuk melakukan ini, peranti rangkaian sumber perlu menyaring trafik yang menarik kepada pengguna dari aliran data besar -besaran, membuat salinan, dan merangkum setiap bingkai salinan ke dalam "bekas superframe" khas yang membawa maklumat tambahan yang cukup supaya ia dapat dialihkan dengan betul ke peranti penerima. Selain itu, aktifkan peranti penerima untuk mengekstrak dan memulihkan trafik yang dipantau sepenuhnya.
Peranti penerimaan boleh menjadi pelayan lain yang menyokong paket erspan decapsulating.
Analisis format jenis erspan dan pakej
Paket Erspan dikemas menggunakan GRE dan dikemukakan ke mana -mana destinasi IP yang boleh ditangani melalui Ethernet. Erspan kini digunakan terutamanya pada rangkaian IPv4, dan sokongan IPv6 akan menjadi keperluan pada masa akan datang.
Untuk struktur enkapsulasi umum ERSAPN, berikut adalah penangkapan paket cermin paket ICMP:
Protokol Erspan telah berkembang dalam tempoh masa yang panjang, dan dengan peningkatan keupayaannya, beberapa versi telah dibentuk, yang dipanggil "jenis Erspan". Jenis yang berbeza mempunyai format header bingkai yang berbeza.
Ia ditakrifkan dalam bidang versi pertama pengepala Erspan:
Di samping itu, medan jenis protokol dalam tajuk GRE juga menunjukkan jenis erspan dalaman. Bidang jenis protokol 0x88be menunjukkan jenis erspan II, dan 0x22EB menunjukkan jenis Erspan III.
1. Jenis I.
Bingkai erspan jenis saya merangkumi IP dan GRE secara langsung ke atas tajuk bingkai cermin asal. Pengekalan ini menambah 38 bait di atas bingkai asal: 14 (Mac) + 20 (IP) + 4 (GRE). Kelebihan format ini ialah ia mempunyai saiz header padat dan mengurangkan kos penghantaran. Walau bagaimanapun, kerana ia menetapkan medan bendera dan versi GRE ke 0, ia tidak membawa apa -apa bidang yang dilanjutkan dan jenis I tidak digunakan secara meluas, jadi tidak perlu berkembang lebih banyak.
Format header GRE Type I adalah seperti berikut:
2. Jenis II
Dalam Jenis II, bidang C, R, K, S, S, Recur, Bendera, dan versi di header GRE adalah semua 0 kecuali bidang S. Oleh itu, medan nombor urutan dipaparkan dalam tajuk GRE Type II. Iaitu, Type II dapat memastikan urutan menerima paket GRE, supaya sebilangan besar paket GRE yang tidak dapat disusun tidak dapat disusun kerana kesalahan rangkaian.
Format header GRE Type II adalah seperti berikut:
Di samping itu, format bingkai erspan jenis II menambah tajuk erspan 8-bait antara header GRE dan bingkai cermin asal.
Format Header Erspan untuk Jenis II adalah seperti berikut:
Akhirnya, sebaik sahaja bingkai imej asal, adalah kod redundansi kitaran (CRC) standard 4-byte Ethernet.
Perlu diingat bahawa dalam pelaksanaan, bingkai cermin tidak mengandungi medan FCS bingkai asal, sebaliknya nilai CRC baru dikira semula berdasarkan keseluruhan Erspan. Ini bermakna bahawa peranti penerima tidak dapat mengesahkan ketepatan CRC bingkai asal, dan kita hanya boleh mengandaikan bahawa hanya bingkai yang tidak tercemar dicerminkan.
3. Jenis III
Jenis III memperkenalkan pengepala komposit yang lebih besar dan lebih fleksibel untuk menangani senario pemantauan rangkaian yang semakin kompleks dan pelbagai, termasuk tetapi tidak terhad kepada pengurusan rangkaian, pengesanan pencerobohan, analisis prestasi dan kelewatan, dan banyak lagi. Adegan ini perlu mengetahui semua parameter asal bingkai cermin dan termasuk yang tidak hadir dalam bingkai asal itu sendiri.
Header Komposit Jenis III Erspan termasuk tajuk 12-bait mandatori dan subheader khusus platform 8-bait pilihan.
Format header Erspan untuk Jenis III adalah seperti berikut:
Sekali lagi, selepas bingkai cermin asal adalah CRC 4-bait.
Seperti yang dapat dilihat dari format pengepala Type III, selain mengekalkan medan ID VER, VLAN, COS, T dan Sesi berdasarkan jenis II, banyak bidang khas ditambah, seperti:
• BSO: Digunakan untuk menunjukkan integriti beban bingkai data yang dibawa melalui erspan. 00 adalah bingkai yang baik, 11 adalah bingkai yang buruk, 01 adalah bingkai pendek, 11 adalah bingkai besar;
• Timestamp: Dieksport dari jam perkakasan yang disegerakkan dengan masa sistem. Medan 32-bit ini menyokong sekurang-kurangnya 100 mikroseconds granularity cap waktu;
• Jenis bingkai (P) dan jenis bingkai (FT): Yang pertama digunakan untuk menentukan sama ada Erspan membawa bingkai protokol Ethernet (bingkai PDU), dan yang terakhir digunakan untuk menentukan sama ada Erspan membawa bingkai Ethernet atau paket IP.
• HW ID: Pengenal pasti enjin ERSPAN dalam sistem;
• GRA (Granularity Timestamp): Menentukan Granularity of the Timestamp. Sebagai contoh, 00B mewakili 100 granulariti mikrosecond, 01B 100 granulariti nanosecond, 10B IEEE 1588 granularity, dan 11B memerlukan sub-kepala khusus platform untuk mencapai granulariti yang lebih tinggi.
• ID Platf vs Platform Spesifik Maklumat: Bidang maklumat khusus Platf mempunyai format dan kandungan yang berbeza bergantung kepada nilai ID Platf.
Harus diingat bahawa pelbagai bidang header yang disokong di atas boleh digunakan dalam aplikasi ERSPAN biasa, walaupun mencerminkan bingkai ralat atau bingkai BPDU, sambil mengekalkan pakej batang asal dan ID VLAN. Di samping itu, maklumat cap waktu utama dan bidang maklumat lain boleh ditambah kepada setiap bingkai Erspan semasa pencerminan.
Dengan tajuk ciri ERSPAN sendiri, kami dapat mencapai analisis yang lebih halus mengenai trafik rangkaian, dan kemudian hanya melancarkan ACL yang sepadan dalam proses erspan untuk memadankan trafik rangkaian yang kami minati.
Erspan melaksanakan penglihatan sesi RDMA
Mari kita ambil contoh menggunakan teknologi Erspan untuk mencapai visualisasi sesi RDMA dalam senario RDMA:
RDMA: Akses memori langsung jauh membolehkan penyesuai rangkaian Server A untuk membaca dan menulis memori Server B dengan menggunakan Kad Antara Muka Rangkaian Pintar (INICS) dan suis, mencapai jalur lebar yang tinggi, latency rendah, dan penggunaan sumber yang rendah. Ia digunakan secara meluas dalam data besar dan senario penyimpanan yang diedarkan berprestasi tinggi.
ROCEV2: RDMA ke atas versi Ethernet versi 2. Data RDMA dikemas dalam header UDP. Nombor port destinasi ialah 4791.
Operasi harian dan penyelenggaraan RDMA memerlukan pengumpulan banyak data, yang digunakan untuk mengumpul garis rujukan paras air harian dan penggera yang tidak normal, serta asas untuk mencari masalah yang tidak normal. Digabungkan dengan erspan, data besar -besaran dapat ditangkap dengan cepat untuk mendapatkan data kualiti mikrosecond dan status interaksi protokol cip penukaran. Melalui statistik dan analisis data, penilaian dan ramalan kualiti pemajuan akhir RDMA dapat diperolehi.
Untuk mencapai visualisasi sesi RDAM, kita memerlukan erspan untuk memadankan kata kunci untuk sesi interaksi RDMA apabila mencerminkan lalu lintas, dan kita perlu menggunakan senarai pakar yang dilanjutkan.
Definisi lapangan yang sepadan dengan senarai peringkat pakar: Definisi medan:
UDF terdiri daripada lima bidang: Kata kunci UDF, medan asas, medan offset, medan nilai, dan medan topeng. Terhad oleh kapasiti penyertaan perkakasan, sejumlah lapan UDF boleh digunakan. Satu UDF boleh memadankan maksimum dua bait.
• Kata kunci UDF: UDF1 ... UDF8 mengandungi lapan kata kunci domain padanan UDF
• Medan asas: Mengenal pasti kedudukan permulaan medan padanan UDF. Yang berikut
L4_HEADER (berkenaan dengan RG-S6520-64CQ)
L5_Header (untuk RG-S6510-48VS8CQ)
• Offset: Menunjukkan offset berdasarkan medan asas. Nilai berkisar antara 0 hingga 126
• Medan Nilai: Nilai Padanan. Ia boleh digunakan bersama -sama dengan medan topeng untuk mengkonfigurasi nilai khusus untuk dipadankan. Bit yang sah adalah dua bait
• Medan topeng: topeng, bit sah adalah dua bait
(Tambah: Jika pelbagai penyertaan digunakan dalam medan padanan UDF yang sama, medan asas dan offset mestilah sama.)
Dua paket utama yang berkaitan dengan status sesi RDMA adalah paket pemberitahuan kesesakan (CNP) dan pengakuan negatif (NAK):
Yang pertama dijana oleh penerima RDMA selepas menerima mesej ECN yang dihantar oleh suis (apabila penampan EOUT mencapai ambang), yang mengandungi maklumat mengenai aliran atau QP yang menyebabkan kesesakan. Yang terakhir digunakan untuk menunjukkan penghantaran RDMA mempunyai mesej tindak balas kerugian paket.
Mari kita lihat bagaimana untuk memadankan kedua-dua mesej ini menggunakan senarai lanjutan pakar:
senarai akses pakar dilanjutkan RDMA
membenarkan UDP ada mana -mana EQ 4791UDF 1 l4_header 8 0x8100 0xff00(Memadankan RG-S6520-64CQ)
membenarkan UDP ada mana -mana EQ 4791udf 1 l5_header 0 0x8100 0xff00(Memadankan RG-S6510-48VS8CQ)
senarai akses pakar dilanjutkan RDMA
membenarkan UDP ada mana -mana EQ 4791UDF 1 L4_HEADER 8 0x1100 0xFF00 UDF 2 L4_HEADER 20 0x6000 0xFF00(Memadankan RG-S6520-64CQ)
membenarkan UDP ada mana -mana EQ 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Memadankan RG-S6510-48VS8CQ)
Sebagai langkah terakhir, anda boleh memvisualisasikan sesi RDMA dengan memasang senarai sambungan pakar ke dalam proses erspan yang sesuai.
Tulis pada yang terakhir
Erspan adalah salah satu alat yang sangat diperlukan dalam rangkaian pusat data yang semakin besar hari ini, trafik rangkaian yang semakin kompleks, dan keperluan operasi dan penyelenggaraan rangkaian yang semakin canggih.
Dengan peningkatan tahap automasi O & M, teknologi seperti NetConf, RESTCONF, dan GRPC popular di kalangan pelajar O & M dalam rangkaian O & M automatik. Menggunakan GRPC sebagai protokol asas untuk menghantar semula trafik cermin juga mempunyai banyak kelebihan. Sebagai contoh, berdasarkan protokol HTTP/2, ia dapat menyokong mekanisme push streaming di bawah sambungan yang sama. Dengan pengekodan Protobuf, saiz maklumat dikurangkan sebanyak separuh berbanding dengan format JSON, menjadikan penghantaran data lebih cepat dan lebih cekap. Bayangkan, jika anda menggunakan Erspan untuk mencerminkan aliran yang berminat dan kemudian hantar mereka ke pelayan analisis di GRPC, adakah ia akan meningkatkan keupayaan dan kecekapan operasi dan penyelenggaraan automatik rangkaian?
Masa Post: Mei-10-2022
