Alat yang paling biasa untuk pemantauan dan penyelesaian masalah rangkaian hari ini ialah Switch Port Analyzer (SPAN), juga dikenali sebagai Port mirroring. Ia membolehkan kita memantau trafik rangkaian dalam mod pintasan keluar jalur tanpa mengganggu perkhidmatan pada rangkaian langsung dan menghantar salinan trafik yang dipantau ke peranti tempatan atau jauh, termasuk Sniffer, IDS atau jenis alat analisis rangkaian yang lain.
Antara kegunaan tipikal ialah:
• Selesaikan masalah rangkaian dengan menjejaki bingkai kawalan/data;
• Menganalisis kependaman dan keganjilan dengan memantau paket VoIP;
• Menganalisis kependaman dengan memantau interaksi rangkaian;
• Mengesan anomali dengan memantau trafik rangkaian.
Trafik SPAN boleh dicerminkan secara setempat ke port lain pada peranti sumber yang sama atau dicerminkan dari jauh ke peranti rangkaian lain yang bersebelahan dengan Lapisan 2 peranti sumber (RSPAN).
Hari ini kita akan membincangkan tentang teknologi pemantauan trafik Internet Jauh yang dipanggil ERSPAN (Encapsulated Remote Switch Port Analyzer) yang boleh dihantar merentasi tiga lapisan IP. Ini merupakan lanjutan SPAN kepada Encapsulated Remote.
Prinsip operasi asas ERSPAN
Pertama sekali, mari kita lihat ciri-ciri ERSPAN:
• Salinan paket daripada port sumber dihantar ke pelayan destinasi untuk dihuraikan melalui Generic Routing Encapsulation (GRE). Lokasi fizikal pelayan tidak terhad.
• Dengan bantuan ciri Medan Takrifan Pengguna (UDF) cip, sebarang ofset 1 hingga 126 bait dijalankan berdasarkan domain Asas melalui senarai lanjutan peringkat pakar, dan kata kunci sesi dipadankan untuk merealisasikan visualisasi sesi, seperti jabat tangan tiga hala TCP dan sesi RDMA;
• Sokongan penetapan kadar persampelan;
• Menyokong panjang pintasan paket (Pemotongan Paket), mengurangkan tekanan pada pelayan sasaran.
Dengan ciri-ciri ini, anda dapat melihat mengapa ERSPAN merupakan alat penting untuk memantau rangkaian di dalam pusat data pada masa kini.
Fungsi utama ERSPAN boleh diringkaskan dalam dua aspek:
• Keterlihatan Sesi: Gunakan ERSPAN untuk mengumpul semua sesi TCP dan Akses Memori Langsung Jauh (RDMA) baharu yang dicipta ke pelayan bahagian belakang untuk dipaparkan;
• Penyelesaian masalah rangkaian: Menangkap trafik rangkaian untuk analisis kerosakan apabila masalah rangkaian berlaku.
Untuk melakukan ini, peranti rangkaian sumber perlu menapis trafik yang diminati pengguna daripada aliran data yang besar, membuat salinan dan merangkum setiap bingkai salinan ke dalam "bekas superframe" khas yang membawa maklumat tambahan yang mencukupi supaya ia boleh dihalakan dengan betul ke peranti penerima. Selain itu, membolehkan peranti penerima mengekstrak dan memulihkan sepenuhnya trafik asal yang dipantau.
Peranti penerima boleh menjadi pelayan lain yang menyokong penyahkapsulan paket ERSPAN.
Analisis Jenis dan Format Pakej ERSPAN
Paket ERSPAN dienkapsulasi menggunakan GRE dan dihantar ke mana-mana destinasi yang boleh dialamatkan IP melalui Ethernet. ERSPAN kini digunakan terutamanya pada rangkaian IPv4, dan sokongan IPv6 akan menjadi satu keperluan pada masa hadapan.
Untuk struktur enkapsulasi umum ERSAPN, berikut ialah tangkapan paket cermin bagi paket ICMP:
Protokol ERSPAN telah berkembang dalam tempoh masa yang panjang, dan dengan peningkatan keupayaannya, beberapa versi telah dibentuk, yang dipanggil "Jenis ERSPAN". Jenis yang berbeza mempunyai format pengepala bingkai yang berbeza.
Ia ditakrifkan dalam medan Versi pertama pengepala ERSPAN:
Di samping itu, medan Jenis Protokol dalam pengepala GRE juga menunjukkan Jenis ERSPAN dalaman. Medan Jenis Protokol 0x88BE menunjukkan ERSPAN Jenis II dan 0x22EB menunjukkan ERSPAN Jenis III.
1. Jenis I
Bingkai ERSPAN Jenis I merangkum IP dan GRE terus di atas pengepala bingkai cermin asal. Enkapsulasi ini menambah 38 bait ke atas bingkai asal: 14(MAC) + 20 (IP) + 4(GRE). Kelebihan format ini ialah ia mempunyai saiz pengepala yang padat dan mengurangkan kos penghantaran. Walau bagaimanapun, kerana ia menetapkan medan Bendera dan Versi GRE kepada 0, ia tidak membawa sebarang medan lanjutan dan Jenis I tidak digunakan secara meluas, jadi tidak perlu dikembangkan lagi.
Format pengepala GRE Jenis I adalah seperti berikut:
2. Jenis II
Dalam Jenis II, medan C, R, K, S, S, Recur, Flags dan Version dalam pengepala GRE semuanya 0 kecuali medan S. Oleh itu, medan Nombor Jujukan dipaparkan dalam pengepala GRE Jenis II. Iaitu, Jenis II boleh memastikan susunan paket GRE yang diterima, supaya sebilangan besar paket GRE yang tidak mengikut susunan tidak dapat disusun disebabkan oleh kesalahan rangkaian.
Format pengepala GRE Jenis II adalah seperti berikut:
Di samping itu, format bingkai ERSPAN Jenis II menambah pengepala ERSPAN 8-bait antara pengepala GRE dan bingkai cermin asal.
Format pengepala ERSPAN untuk Jenis II adalah seperti berikut:
Akhir sekali, sebaik sahaja mengikuti bingkai imej asal, ialah kod semakan redundansi kitaran Ethernet (CRC) 4-bait standard.
Perlu diingatkan bahawa dalam pelaksanaannya, bingkai cermin tidak mengandungi medan FCS bingkai asal, sebaliknya nilai CRC baharu dikira semula berdasarkan keseluruhan ERSPAN. Ini bermakna peranti penerima tidak dapat mengesahkan ketepatan CRC bingkai asal, dan kita hanya boleh menganggap bahawa hanya bingkai yang tidak rosak sahaja yang dicerminkan.
3. Jenis III
Jenis III memperkenalkan pengepala komposit yang lebih besar dan lebih fleksibel untuk menangani senario pemantauan rangkaian yang semakin kompleks dan pelbagai, termasuk tetapi tidak terhad kepada pengurusan rangkaian, pengesanan pencerobohan, analisis prestasi dan kelewatan dan banyak lagi. Adegan ini perlu mengetahui semua parameter asal bingkai cermin dan termasuk yang tidak terdapat dalam bingkai asal itu sendiri.
Pengepala komposit ERSPAN Jenis III merangkumi pengepala 12-bait wajib dan subpengepala khusus platform 8-bait pilihan.
Format pengepala ERSPAN untuk Jenis III adalah seperti berikut:
Sekali lagi, selepas bingkai cermin asal ialah CRC 4-bait.
Seperti yang dapat dilihat daripada format pengepala Jenis III, selain mengekalkan medan Ver, VLAN, COS, T dan ID Sesi berdasarkan Jenis II, banyak medan khas telah ditambah, seperti:
• BSO: digunakan untuk menunjukkan integriti beban bingkai data yang dibawa melalui ERSPAN. 00 ialah bingkai yang baik, 11 ialah bingkai yang buruk, 01 ialah bingkai pendek, 11 ialah bingkai besar;
• Cap Waktu: dieksport daripada jam perkakasan yang disegerakkan dengan masa sistem. Medan 32-bit ini menyokong sekurang-kurangnya 100 mikrosaat kebutiran Cap Waktu;
• Jenis Bingkai (P) dan Jenis Bingkai (FT): yang pertama digunakan untuk menentukan sama ada ERSPAN membawa bingkai protokol Ethernet (bingkai PDU), dan yang kedua digunakan untuk menentukan sama ada ERSPAN membawa bingkai Ethernet atau paket IP.
• ID HW: pengecam unik enjin ERSPAN dalam sistem;
• Gra (Kekeruhan Cap Waktu) : Menentukan Kekeruhan Cap Waktu. Contohnya, 00B mewakili Kekeruhan 100 mikrosaat, 01B Kekeruhan 100 nanosaat, 10B Kekeruhan IEEE 1588 dan 11B memerlukan subtajuk khusus platform untuk mencapai Kekeruhan yang lebih tinggi.
• ID Platf vs. Maklumat Khusus Platform: Medan Maklumat Khusus Platf mempunyai format dan kandungan yang berbeza bergantung pada nilai ID Platf.
Perlu diingatkan bahawa pelbagai medan pengepala yang disokong di atas boleh digunakan dalam aplikasi ERSPAN biasa, malah mencerminkan bingkai ralat atau bingkai BPDU, sambil mengekalkan pakej Trunk asal dan ID VLAN. Di samping itu, maklumat cap waktu utama dan medan maklumat lain boleh ditambah pada setiap bingkai ERSPAN semasa pencerminan.
Dengan pengepala ciri ERSPAN sendiri, kita boleh mencapai analisis trafik rangkaian yang lebih halus, dan kemudian hanya memasang ACL yang sepadan dalam proses ERSPAN untuk memadankan trafik rangkaian yang kita minati.
ERSPAN Melaksanakan Keterlihatan Sesi RDMA
Mari kita ambil contoh penggunaan teknologi ERSPAN untuk mencapai visualisasi sesi RDMA dalam senario RDMA:
RDMAAkses Memori Langsung Jauh membolehkan penyesuai rangkaian pelayan A membaca dan menulis Memori pelayan B dengan menggunakan kad antara muka rangkaian pintar (inics) dan suis, mencapai lebar jalur yang tinggi, kependaman rendah dan penggunaan sumber yang rendah. Ia digunakan secara meluas dalam senario data raya dan storan teragih berprestasi tinggi.
RoCEv2RDMA melalui Ethernet Tertumpu Versi 2. Data RDMA dirangkum dalam Pengepala UDP. Nombor port destinasi ialah 4791.
Operasi dan penyelenggaraan harian RDMA memerlukan pengumpulan banyak data, yang digunakan untuk mengumpul garisan rujukan paras air harian dan penggera yang tidak normal, serta asas untuk mencari masalah yang tidak normal. Digabungkan dengan ERSPAN, data yang besar boleh ditangkap dengan cepat untuk mendapatkan data kualiti penghantaran mikrosaat dan status interaksi protokol cip pensuisan. Melalui statistik dan analisis data, penilaian dan ramalan kualiti penghantaran RDMA hujung ke hujung boleh diperolehi.
Untuk mencapai visualisasi sesi RDAM, kita memerlukan ERSPAN untuk memadankan kata kunci bagi sesi interaksi RDMA apabila mencerminkan trafik, dan kita perlu menggunakan senarai lanjutan pakar.
Takrifan medan padanan senarai lanjutan peringkat pakar:
UDF terdiri daripada lima medan: kata kunci UDF, medan asas, medan ofset, medan nilai dan medan topeng. Dihadkan oleh kapasiti entri perkakasan, sejumlah lapan UDF boleh digunakan. Satu UDF boleh memadankan maksimum dua bait.
• Kata kunci UDF: UDF1... UDF8 Mengandungi lapan kata kunci domain padanan UDF
• Medan asas: mengenal pasti kedudukan permulaan medan padanan UDF. Berikut
Pengepala L4 (berkenaan dengan RG-S6520-64CQ)
Pengepala_L5 (untuk RG-S6510-48VS8Cq)
• Ofset: menunjukkan ofset berdasarkan medan asas. Nilainya antara 0 hingga 126
• Medan nilai: nilai yang sepadan. Ia boleh digunakan bersama medan topeng untuk mengkonfigurasi nilai tertentu yang akan dipadankan. Bit yang sah ialah dua bait
• Medan topeng: topeng, bit yang sah ialah dua bait
(Tambah: Jika berbilang entri digunakan dalam medan padanan UDF yang sama, medan asas dan ofset mestilah sama.)
Dua paket utama yang berkaitan dengan status sesi RDMA ialah Paket Pemberitahuan Kesesakan (CNP) dan Pengakuan Negatif (NAK):
Yang pertama dijana oleh penerima RDMA selepas menerima mesej ECN yang dihantar oleh suis (apabila Penimbal eout mencapai ambang), yang mengandungi maklumat tentang aliran atau QP yang menyebabkan kesesakan. Yang kedua digunakan untuk menunjukkan penghantaran RDMA mempunyai mesej tindak balas kehilangan paket.
Mari kita lihat cara memadankan dua mesej ini menggunakan senarai lanjutan peringkat pakar:
senarai akses pakar lanjutan rdma
permit udp apa-apa apa-apa apa-apa persamaan 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ yang sepadan)
permit udp apa-apa apa-apa apa-apa persamaan 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ yang sepadan)
senarai akses pakar lanjutan rdma
permit udp apa-apa apa-apa apa-apa persamaan 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ yang sepadan)
permit udp apa-apa apa-apa apa-apa persamaan 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ yang sepadan)
Sebagai langkah terakhir, anda boleh menggambarkan sesi RDMA dengan memasang senarai sambungan pakar ke dalam proses ERSPAN yang sesuai.
Tulis di tempat terakhir
ERSPAN merupakan salah satu alat yang sangat diperlukan dalam rangkaian pusat data yang semakin besar pada masa kini, trafik rangkaian yang semakin kompleks, dan keperluan operasi dan penyelenggaraan rangkaian yang semakin canggih.
Dengan peningkatan tahap automasi O&M, teknologi seperti Netconf, RESTconf dan gRPC popular dalam kalangan pelajar O&M dalam O&M automatik rangkaian. Menggunakan gRPC sebagai protokol asas untuk menghantar trafik cermin balik juga mempunyai banyak kelebihan. Contohnya, berdasarkan protokol HTTP/2, ia boleh menyokong mekanisme tolakan penstriman di bawah sambungan yang sama. Dengan pengekodan ProtoBuf, saiz maklumat dikurangkan separuh berbanding format JSON, menjadikan penghantaran data lebih pantas dan lebih cekap. Bayangkan sahaja, jika anda menggunakan ERSPAN untuk mencerminkan strim yang berminat dan kemudian menghantarnya ke pelayan analisis pada gRPC, adakah ia akan meningkatkan keupayaan dan kecekapan operasi dan penyelenggaraan automatik rangkaian dengan ketara?
Masa siaran: 10 Mei 2022
