Najbežnejším nástrojom na monitorovanie siete a riešenie problémov dnes je Analyzer port Switch (SPAN), známy tiež ako zrkadlenie portov. Umožňuje nám monitorovať sieťový prenos v obtoku z režimu pásma bez toho, aby sme zasahovali do služieb v živej sieti, a odosiela kópiu monitorovaného prenosu na miestne alebo vzdialené zariadenia vrátane sniffera, ID alebo iných typov nástrojov siete.
Niektoré typické použitia sú:
• Riešenie problémov s sieťou sledovaním riadenia/dátových snímok;
• Analyzujte latenciu a jitter monitorovaním paketov VoIP;
• analyzovať latenciu monitorovaním interakcií siete;
• Zistite anomálie monitorovaním sieťovej prevádzky.
Prenos spoločnosti SPAN sa môže lokálne zrkadliť na iné porty na rovnakom zdrojovom zariadení alebo na diaľku zrkadliť do iných sieťových zariadení susediacich s vrstvou 2 zdrojového zariadenia (RSPAN).
Dnes sa chystáme hovoriť o technológii vzdialeného monitorovania internetového prenosu s názvom ERSPAN (enkapsulovaný analyzátor diaľkového prepínača), ktorú je možné prenášať v troch vrstvách IP. Toto je rozšírenie rozsahu na zapuzdrené diaľkové ovládanie.
Základné princípy prevádzky erspan
Najprv sa pozrime na vlastnosti Erspan:
• Kópia paketu zo zdrojového portu sa odošle na cieľový server na analýzu generickej smerovacej enkapsulácie (GRE). Fyzické umiestnenie servera nie je obmedzené.
• S pomocou funkcie čipu definovaného užívateľom (UDF) čipom sa vykonáva akýkoľvek posun 1 až 126 bajtov na základe základnej domény prostredníctvom rozšíreného zoznamu na úrovni odbornej úrovne a kľúčové slová relácie sa zhodujú, aby sa uskutočnila vizualizácia relácie, ako je napríklad TCP trojsmerná handshake a RDMA;
• Podpora nastavenia vzorkovania rýchlosti;
• Podporuje dĺžku odpočúvania paketov (krájanie paketov), čím sa znižuje tlak na cieľový server.
Vďaka týmto funkciám vidíte, prečo je ERSPAN dnes nevyhnutným nástrojom na monitorovanie sietí v dátových centrách dnes.
Hlavné funkcie spoločnosti Erspan možno zhrnúť v dvoch aspektoch:
• Viditeľnosť relácie: Použite ERSPAN na zhromažďovanie všetkých vytvorených nových relácií TCP a Remote Direct Memory Access (RDMA) na server back-end na zobrazenie;
• Riešenie problémov s sieťou: zachytáva sieťový prenos pre analýzu porúch, keď dôjde k problému siete.
Na tento účel musí zdrojové sieťové zariadenie odfiltrovať prenosu záujmu pre používateľa z masívneho dátového toku, vytvoriť kópiu a zapuzdriť každý rám kópiu do špeciálneho „kontajnera SuperFrame“, ktorý má dostatok ďalších informácií, aby sa dali správne smerovať do prijímacieho zariadenia. Okrem toho umožnite prijímajúcemu zariadeniu extrahovať a plne obnoviť pôvodnú monitorovanú prenos.
Prijímajúce zariadenie môže byť ďalším serverom, ktorý podporuje dekapsuláciu paketov ERSPAN.
Analýza typu ERSPAN a formátu balíka
Pakety ERSPAN sú zapuzdrené pomocou GRE a posielajú sa na ľubovoľný IP adresovateľný cieľ cez Ethernet. ERSPAN sa v súčasnosti používa hlavne v sieťach IPv4 a podpora IPv6 bude v budúcnosti požiadavkou.
Pre všeobecnú enkapsulačnú štruktúru ERSAPN je nasledujúcim zachytávaním zrkadlových paketov paketov ICMP:
Protokol ERSPAN sa vyvinul po dlhú dobu as vylepšením svojich schopností sa vytvorilo niekoľko verzií, ktoré sa nazývajú „typy erspan“. Rôzne typy majú rôzne formáty hlavičky rámcov.
Je definovaný v poli prvej verzie hlavičky ERSPAN:
Okrem toho pole typu protokolu v hlavičke GRE tiež naznačuje vnútorný typ ERSPAN. Pole typu protokolu 0x88Be označuje erspan typ II a 0x22EB označuje erspan typ III.
1. Typ i
Rám typu I enkapsuluje IP a GRE priamo nad hlavičkou pôvodného zrkadlového rámu. Táto zapuzdrenie pridáva 38 bajtov cez pôvodný rám: 14 (Mac) + 20 (IP) + 4 (GRE). Výhodou tohto formátu je, že má kompaktnú veľkosť hlavičky a znižuje náklady na prenos. Avšak, pretože nastaví polia GRE a verzie na 0, nenesie žiadne rozšírené polia a typ I sa široko nepoužíva, takže nie je potrebné viac rozširovať.
Formát hlavičky GRE typu I je nasledujúci:
2. Typ II
V type II sú C, R, K, S, S, Recur, Flags a Version Fields v hlavičke GRE 0 okrem poľa S. Preto je pole sekvencie zobrazené v hlavičke GRE typu II. To znamená, že typ II môže zabezpečiť poradie prijímania gre paketov, takže z dôvodu poruchy siete sa nedá triediť veľké množstvo paketov GRE mimo poriadku.
Formát hlavičky GRE typu II je nasledujúci:
Okrem toho formát rámu ERSPAN Type II pridáva 8-bajtovú hlavičku ERSPAN medzi hlavičkou GRE a pôvodným zrkadlovým rámom.
Formát hlavičky ERSPAN pre typ II je nasledujúci:
Nakoniec, bezprostredne po pôvodnom obrazovom rámci, je štandardný 4-bajtový kód kontroly cyklickej redundancie Ethernet (CRC).
Je potrebné poznamenať, že pri implementácii zrkadlový rámec neobsahuje pole FCS pôvodného rámca, namiesto toho sa na základe celého ERSPAN prepočítava nová hodnota CRC. To znamená, že prijímacie zariadenie nemôže overiť správnosť CRC pôvodného rámca a my môžeme len predpokladať, že sa zrkadlia iba nekorupované rámy.
3. Typ III
Typ III zavádza väčšiu a flexibilnejšiu zloženú hlavičku na riešenie stále zložitejších a rozmanitých scenárov monitorovania siete, vrátane, ale nielen na správu siete, detekciu vniknutia, analýzu výkonu a oneskorenia a ďalšie. Tieto scény musia poznať všetky pôvodné parametre zrkadlového rámu a zahŕňajú tie, ktoré nie sú prítomné v samotnom pôvodnom rámci.
Kompozitná hlavička typu ERSPAN Type III obsahuje povinnú 12-bajtovú hlavičku a voliteľný podkapitoľ špecifický pre 8-bajt.
Formát hlavičky ERSPAN pre typ III je nasledujúci:
Po pôvodnom zrkadlovom rámci je opäť 4-bajtový CRC.
Ako je zrejmé z formátu hlavičky typu III, okrem toho, že si okrem zachovania polí Ver, VLAN, COS, T a ID relácie na základe typu II sa pridávajú mnoho špeciálnych polí, napríklad:
• BSO: Používa sa na označenie integrity zaťaženia dátových rámcov prenášaných prostredníctvom ERSPAN. 00 je dobrý rám, 11 je zlý rám, 01 je krátky rám, 11 je veľký rám;
• Časová pečiatka: Exportované z hardvérových hodín synchronizovaných so systémovým časom. Toto 32-bitové pole podporuje najmenej 100 mikrosekúnd granularity časovej pečiatky;
• Typ rámca (P) a Typ rámca (FT): Prvý sa používa na špecifikáciu, či ERSPAN nesie snímky protokolov Ethernet (Framy PDU) a druhý sa používa na určenie, či ERSPAN nesie ethernetové rámce alebo pakety IP.
• HW ID: jedinečný identifikátor motora ERSPAN v systéme;
• GRA (Granularita časovej pečiatky): Určuje granularitu časovej pečiatky. Napríklad 00B predstavuje 100 mikrosekundových granularity, 01b 100 nanosekundovej granularity, 10B IEEE 1588 granularita a 11B vyžaduje podhadlá špecifické pre platformu na dosiahnutie vyššej granularity.
• Platf ID verzus Platform Špecifické informácie: Platf konkrétne informačné polia majú rôzne formáty a obsah v závislosti od hodnoty Platf ID.
Je potrebné poznamenať, že rôzne vyššie uvedené polia hlavičky sa dajú použiť v bežných aplikáciách ERSPAN, dokonca aj zrkadlenie chybových rámov alebo rámcov BPDU, pričom si zachovávajú pôvodný balík kufra a VLAN ID. Okrem toho je možné počas zrkadlenia pridať kľúčové informácie o časovej pečiatke a ďalšie informačné polia.
Vďaka vlastným hlavičkám spoločnosti ERSPAN môžeme dosiahnuť vylepšenejšiu analýzu sieťového prenosu a potom jednoducho namontovať zodpovedajúci ACL do procesu ERSPAN, aby zodpovedali sieťovému prenosu, o ktorý sa zaujímame.
ERSPAN implementuje viditeľnosť relácie RDMA
Urobme príklad použitia technológie ERSPAN na dosiahnutie vizualizácie relácie RDMA v scenári RDMA:
Rdma: Prístup vzdialenej priamej pamäte umožňuje sieťovým adaptérom servera A na čítanie a zapisovanie pamäte servera B pomocou inteligentných kariet sieťového rozhrania (INICS) a prepínačov, dosiahnutia vysokej šírky pásma, nízkej latencie a nízkeho využitia zdrojov. Všeobecne sa používa v scenároch veľkých dát a vysoko výkonných distribuovaných úložných scenárov.
Rocev2: RDMA nad konvergovaným Ethernet verzia 2. Dáta RDMA sú zapuzdrené v hlavičke UDP. Číslo cieľového portu je 4791.
Denná prevádzka a údržba RDMA vyžaduje zhromažďovanie mnohých údajov, ktoré sa používajú na zhromažďovanie denných referenčných vedení hladiny vody a abnormálnych alarmov, ako aj základ pre lokalizáciu neobvyklých problémov. V kombinácii s ERSPAN je možné rýchlo zachytiť masívne údaje, aby sa získalo údaje o kvalite kvality mikrosekundových postvrstiel a stavu interakcie protokolu pri prepínaní ChIP. Prostredníctvom štatistík a analýzy údajov je možné získať hodnotenie a predpoveď kvality koncového konca a predikcie.
Na dosiahnutie vizualizácie relácie RDAM potrebujeme, aby sme pri zrkadlení prenosu zodpovedali kľúčové slová pre relácie interakcie RDMA a musíme použiť expert rozšírený zoznam.
Definícia porovnávacieho poľa na úrovni expertov na úrovni:
UDF pozostáva z piatich polí: Kľúčové slovo UDF, základné pole, poľa v oblasti posunu, pole hodnôt a pole MASK. Obmedzené kapacitou hardvérových záznamov je možné použiť celkom osem UDF. Jeden UDF sa môže zhodovať s maximom dvoch bajtov.
• Kľúčové slovo UDF: UDF1 ... UDF8 obsahuje osem kľúčových slov z domény zodpovedajúcej UDF
• Základné pole: Identifikuje počiatočnú polohu poľa zhodného poľa UDF. Nasledujúce
L4_Header (uplatniteľné na RG-S6520-64CQ)
L5_Header (pre RG-S6510-48VS8CQ)
• OFFESS: Označuje posun na základe základného poľa. Hodnota sa pohybuje od 0 do 126
• Pole Hodnota: zodpovedajúca hodnota. Môže sa použiť spolu s poľom masky na konfiguráciu špecifickej hodnoty, ktorá sa má zladiť. Platný bit sú dva bajty
• Pole masky: maska, platný bit sú dva bajty
(Pridať: Ak sa v tom istom poli poľa UDF používa viac záznamov, musia byť polia základne a ofsety rovnaké.)
Dva kľúčové pakety spojené so stavom relácie RDMA sú paket upozornenia (CNP) a negatívne potvrdenie (NAK):
Prvý je generovaný prijímačom RDMA po prijatí správy ECN odoslanej prepínačom (keď Eout Buffer dosiahne prahovú hodnotu), ktorá obsahuje informácie o toku alebo QP spôsobujúce preťaženie. Posledne menovaný sa používa na označenie prenosu RDMA má správu odozvy na stratu paketov.
Pozrime sa, ako sa porovnávať tieto dve správy pomocou rozšíreného zoznamu na úrovni odbornej úrovne:
Expert Access-zoznam rozšírenej RDMA
Povoliť UDP akékoľvek akékoľvek EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(Zodpovedajúci RG-S6520-64CQ)
Povoliť UDP akékoľvek akékoľvek EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(Zodpovedajúci RG-S6510-48VS8CQ)
Expert Access-zoznam rozšírenej RDMA
Povoliť UDP akékoľvek akékoľvek EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Zodpovedajúci RG-S6520-64CQ)
Povoliť UDP akékoľvek akékoľvek EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Zodpovedajúci RG-S6510-48VS8CQ)
Ako posledný krok si môžete vizualizovať reláciu RDMA navrhovaním zoznamu expertov do príslušného procesu ERSPAN.
Napíšte posledný
ERSPAN je jedným z nevyhnutných nástrojov v dnešných stále väčších sieťach dátového centra, čoraz zložitejšie sieťové prenosy a čoraz sofistikovanejšie požiadavky na prevádzku a údržbu siete.
S rastúcim stupňom automatizácie O&M sú technológie ako NetConf, Restconf a GRPC populárne medzi študentmi O&M v sieti Automatic O&M. Použitie GRPC ako základného protokolu na odosielanie prenosu zadného zrkadla má tiež veľa výhod. Napríklad na základe protokolu HTTP/2 môže podporovať mechanizmus tlaku streamingu pod rovnakým pripojením. Pri kódovaní Protobuf sa veľkosť informácií zmenšuje o polovicu v porovnaní s formátom JSON, čo zvyšuje rýchlejší a efektívnejší prenos údajov. Len si predstavte, že ak používate ERSPAN na zrkadlenie zainteresovaných tokov a potom ich pošlete na analytický server na GRPC, výrazne to zlepší schopnosť a efektívnosť automatickej prevádzky a údržby siete?
Čas príspevku: máj-10-2022
