Минатото и сегашноста на ERSPAN на видливоста на мрежата Mylinking™

Најчестата алатка за мониторинг на мрежата и решавање проблеми денес е Switch Port Analyzer (SPAN), познат и како Port mirroring. Ни овозможува да го следиме мрежниот сообраќај во режим на бајпас надвор од опсегот без да се мешаме со услугите на мрежата во живо и испраќа копија од следениот сообраќај до локални или оддалечени уреди, вклучувајќи Sniffer, IDS или други видови алатки за анализа на мрежата.

Некои типични употреби се:

• Решавање проблеми со мрежните проблеми со следење на контролните/податочните рамки;

• Анализирајте ја латентноста и треперењето преку следење на VoIP пакетите;

• Анализирајте ја латентноста со следење на мрежните интеракции;

• Откријте аномалии со следење на мрежниот сообраќај.

SPAN Сообраќајот може локално да се пресликува на други порти на истиот изворен уред или далечински да се пресликува на други мрежни уреди во непосредна близина на слојот 2 од изворниот уред (RSPAN).

Денес ќе зборуваме за технологијата за следење на далечински интернет сообраќај наречена ERSPAN (Encapsulated Remote Switch Port Analyzer) која може да се пренесе преку три слоја на IP. Ова е продолжување на SPAN до Encapsulated Remote.

Основни принципи на работа на ERSPAN

Прво, да ги погледнеме карактеристиките на ERSPAN:

• Копија од пакетот од изворната порта се испраќа до одредишниот сервер за парсирање преку Generic Routing Encapsulation (GRE). Физичката локација на серверот не е ограничена.

• Со помош на карактеристиката Корисничко дефинирано поле (UDF) на чипот, секое поместување од 1 до 126 бајти се врши врз основа на доменот Base преку проширената листа на ниво на експерт, а клучните зборови на сесијата се усогласуваат за да се реализира визуелизацијата на сесијата, како што е TCP тринасочно ракување и RDMA сесија;

• Стапката на земање примероци за поставување на поддршка;

• Поддржува должина на пресретнување на пакети (Резирање на пакети), намалувајќи го притисокот врз целниот сервер.

Со овие карактеристики, можете да видите зошто ERSPAN е суштинска алатка за следење на мрежите во центрите за податоци денес.

Главните функции на ERSPAN може да се сумираат во два аспекта:

• Видливост на сесијата: користете ERSPAN за да ги соберете сите создадени нови TCP и далечински директен пристап до меморија (RDMA) сесии на задниот сервер за прикажување;

• Решавање проблеми на мрежата: Го снима мрежниот сообраќај за анализа на дефекти кога ќе се појави мрежен проблем.

За да го направите ова, изворниот мрежен уред треба да го филтрира сообраќајот од интерес за корисникот од огромниот проток на податоци, да направи копија и да ја инкапсулира секоја рамка за копирање во посебен „контејнер за суперрамка“ што носи доволно дополнителни информации за да може да бидат правилно насочени до уредот што прима. Освен тоа, овозможете го уредот што прима да го извлече и целосно да го врати оригиналниот следен сообраќај.

Уредот што прима може да биде друг сервер кој поддржува декапсулирање на ERSPAN пакети.

Капсулирање на ERSPAN пакети

Анализа на ERSPAN тип и формат на пакет

Пакетите ERSPAN се инкапсулираат со помош на GRE и се препраќаат до која било IP адресибилна дестинација преку етернет. ERSPAN во моментов главно се користи на мрежите IPv4, а поддршката за IPv6 ќе биде услов во иднина.

За општата структура на инкапсулација на ERSAPN, следново е пресликување на пакети од ICMP пакети:

инкапсулациона структура на ERSAPN

Протоколот ERSPAN се развива во подолг временски период, а со подобрувањето на неговите можности се формирани неколку верзии наречени „ERSPAN Types“. Различни типови имаат различни формати на заглавието на рамката.

Тој е дефиниран во првото поле Version на заглавието ERSPAN:

Верзија на заглавие ERSPAN

Покрај тоа, полето Тип на протокол во заглавието GRE го означува и внатрешниот тип ERSPAN. Полето Тип на протокол 0x88BE означува ERSPAN Тип II, а 0x22EB означува ERSPAN Тип III.

1. Тип I

Рамката ERSPAN од тип I ги инкапсулира IP и GRE директно над насловот на оригиналната рамка на огледалото. Оваа инкапсулација додава 38 бајти над оригиналната рамка: 14(MAC) + 20 (IP) + 4 (GRE). Предноста на овој формат е тоа што има компактна големина на заглавието и ги намалува трошоците за пренос. Меѓутоа, бидејќи ги поставува полињата GRE Flag и Version на 0, не носи никакви проширени полиња и Типот I не е широко користен, така што нема потреба повеќе да се проширува.

Форматот на заглавието GRE од тип I е како што следува:

Формат на заглавие GRE I

2. Тип II

Во Тип II, полињата C, R, K, S, S, Recur, Flags и Version во заглавието GRE се сите 0 освен полето S. Затоа, полето Sequence Number се прикажува во заглавието GRE од Тип II. Односно, Типот II може да обезбеди редослед на примање GRE пакети, така што голем број GRE пакети кои не се во ред, не можат да се подредат поради дефект на мрежата.

Форматот на заглавието GRE од тип II е како што следува:

Формат на заглавие GRE II

Дополнително, форматот на рамката ERSPAN Type II додава заглавие ERSPAN од 8 бајти помеѓу заглавието GRE и оригиналната огледувана рамка.

Форматот на заглавието ERSPAN за Тип II е како што следува:

Формат на заглавие ERSPAN II

Конечно, веднаш по оригиналната рамка на сликата, е стандардниот код за проверка на циклична вишок на етернет од 4 бајти (CRC).

CRC

Вреди да се напомене дека при имплементацијата, рамката на огледалото не го содржи полето FCS на оригиналната рамка, наместо тоа, нова вредност на CRC се пресметува врз основа на целиот ERSPAN. Ова значи дека уредот што прима не може да ја потврди исправноста на CRC на оригиналната рамка и можеме само да претпоставиме дека се пресликуваат само неоштетени рамки.

3. Тип III

Тип III воведува поголемо и пофлексибилно композитно заглавие за решавање на сè покомплексни и разновидни сценарија за следење на мрежата, вклучувајќи, но не ограничувајќи се на управување со мрежата, откривање на упад, анализа на перформанси и одложување и многу повеќе. Овие сцени треба да ги знаат сите оригинални параметри на рамката на огледалото и да ги вклучат оние што не се присутни во самата оригинална рамка.

Композитното заглавие ERSPAN Тип III вклучува задолжително заглавие од 12 бајти и опционален подзаглавие од 8 бајти специфичен за платформата.

Форматот на заглавието ERSPAN за Тип III е како што следува:

Формат на заглавие ERSPAN III

Повторно, по оригиналната рамка на огледалото е 4-бајт CRC.

CRC

Како што може да се види од форматот на заглавието на Тип III, покрај задржувањето на полињата Ver, VLAN, COS, T и Session ID врз основа на Тип II, се додаваат и многу специјални полиња, како што се:

• BSO: се користи за означување на интегритетот на оптоварувањето на податочните рамки што се носат преку ERSPAN. 00 е добра рамка, 11 е лоша рамка, 01 е кратка рамка, 11 е голема рамка;

• Временски печат: извезено од хардверскиот часовник синхронизиран со времето на системот. Ова 32-битно поле поддржува најмалку 100 микросекунди од грануларноста на Timestamp;

• Тип на рамка (P) и Тип на рамка (FT): првото се користи за одредување дали ERSPAN носи рамки на етернет протокол (рамки на PDU), а вториот се користи за одредување дали ERSPAN носи етернет рамки или IP пакети.

• HW ID: единствен идентификатор на ERSPAN моторот во системот;

• Gra (Грануларност на временскиот печат): Ја одредува грануларноста на временскиот печат. На пример, 00B претставува грануларност од 100 микросекунди, грануларност од 01B 100 наносекунди, грануларност 10B IEEE 1588, а 11B бара под-заглавија специфични за платформата за да се постигне поголема грануларност.

• Platf ID наспроти специфични информации за платформата: Полињата за специфични информации за Platf имаат различни формати и содржини во зависност од вредноста на Platf ID.

Индекс на ID на пристаниште

Треба да се забележи дека различните полиња за заглавија поддржани погоре може да се користат во редовните ERSPAN апликации, дури и со пресликување на рамки за грешки или BPDU рамки, додека се одржуваат оригиналниот пакет Trunk и VLAN ID. Дополнително, информациите за клучните временски печати и други полиња со информации може да се додадат на секоја рамка ERSPAN за време на пресликувањето.

Со сопствените заглавија на функциите на ERSPAN, можеме да постигнеме попрефинета анализа на мрежниот сообраќај, а потоа едноставно да го монтираме соодветниот ACL во процесот ERSPAN за да одговара на мрежниот сообраќај за кој сме заинтересирани.

ERSPAN имплементира видливост на сесијата RDMA

Да земеме пример за користење на технологијата ERSPAN за да се постигне визуелизација на сесијата RDMA во сценарио RDMA:

RDMA: Далечинскиот директен пристап до меморијата му овозможува на мрежниот адаптер на серверот А да ја чита и запишува меморијата на серверот B со користење на интелигентни картички за мрежен интерфејс (inics) и прекинувачи, постигнувајќи висок пропусен опсег, мала латентност и мала искористеност на ресурсите. Широко се користи во сценарија за дистрибуирано складирање на големи податоци и високи перформанси.

RoCEv2: RDMA преку конвергентен етернет верзија 2. Податоците RDMA се инкапсулирани во заглавието UDP. Бројот на одредишната порта е 4791.

Секојдневното работење и одржување на RDMA бара собирање многу податоци, кои се користат за собирање дневни референтни линии за нивото на водата и абнормални аларми, како и основа за лоцирање на абнормални проблеми. Во комбинација со ERSPAN, масивните податоци може брзо да се фатат за да се добијат податоци за квалитет на проследување во микросекунда и статус на интеракција на протоколот на преклопниот чип. Преку статистика и анализа на податоци, може да се добие проценка и предвидување на квалитетот на проследувањето од крај до крај на RDMA.

За да постигнеме визуелизација на сесијата RDAM, потребно ни е ERSPAN да одговара на клучни зборови за сесиите на интеракција RDMA при пресликување на сообраќајот и треба да ја користиме проширената листа на експерти.

Дефиниција на полето за совпаѓање на проширена листа на ниво на експерт:

UDF се состои од пет полиња: UDF клучен збор, основно поле, поле за офсет, поле за вредност и поле за маска. Ограничено со капацитетот на хардверските записи, може да се користат вкупно осум UDF. Еден UDF може да одговара на најмногу два бајта.

• Клучен збор UDF: UDF1... UDF8 Содржи осум клучни зборови од доменот што се совпаѓа со UDF

• Основно поле: ја идентификува почетната позиција на полето за совпаѓање UDF. Следното

L4_header (применливо за RG-S6520-64CQ)

L5_header (за RG-S6510-48VS8Cq)

• Offset: означува поместување врз основа на основното поле. Вредноста се движи од 0 до 126

• Поле за вредност: вредност што одговара. Може да се користи заедно со полето за маска за да се конфигурира специфичната вредност што треба да се совпадне. Валидниот бит е два бајта

• Поле за маска: маска, важечкиот бит е два бајта

(Додај: ако се користат повеќе записи во исто поле за совпаѓање UDF, полињата за основа и офсет мора да бидат исти.)

Двата клучни пакети поврзани со статусот на сесијата RDMA се Пакет за известување за застој (CNP) и Негативна потврда (NAK):

Првиот се генерира од RDMA-приемникот по добивањето на ECN пораката испратена од прекинувачот (кога баферот за излез го достигнува прагот), кој содржи информации за протокот или QP што предизвикува застој. Вториот се користи за да покаже дека преносот RDMA има порака за одговор на загуба на пакети.

Ајде да погледнеме како да ги усогласиме овие две пораки користејќи ја проширената листа на експертско ниво:

RDMA CNP

експертски пристап-листа проширена rdma

Дозволете udp било кое било кое било кое било равенство 4791udf 1 l4_header 8 0x8100 0xFF00(Се совпаѓа со RG-S6520-64CQ)

Дозволете udp било кое било кое било кое било равенство 4791udf 1 l5_header 0 0x8100 0xFF00(Се совпаѓа со RG-S6510-48VS8CQ)

RDMA CNP 2

експертски пристап-листа проширена rdma

Дозволете udp било кое било кое било кое било равенство 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Се совпаѓа со RG-S6520-64CQ)

Дозволете udp било кое било кое било кое било равенство 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Се совпаѓа со RG-S6510-48VS8CQ)

Како последен чекор, можете да ја визуелизирате сесијата RDMA со монтирање на списокот со екстензии на експерти во соодветниот процес ERSPAN.

Напиши во последното

ERSPAN е една од незаменливите алатки во денешните сè поголеми мрежи на центри за податоци, сè покомплексниот мрежен сообраќај и сè пософистицираните барања за работа и одржување на мрежата.

Со зголемениот степен на автоматизација на O&M, технологиите како што се Netconf, RESTconf и gRPC се популарни меѓу студентите O&M во мрежното автоматско O&M. Користењето на gRPC како основен протокол за испраќање на ретровизорски сообраќај, исто така, има многу предности. На пример, врз основа на протоколот HTTP/2, може да го поддржи механизмот за притискање на стриминг под истата врска. Со кодирањето ProtoBuf, големината на информациите е намалена за половина во споредба со форматот JSON, што го прави преносот на податоци побрз и поефикасен. Замислете, ако користите ERSPAN за пресликување на заинтересираните преноси и потоа ги испраќате до серверот за анализа на gRPC, дали тоа значително ќе ја подобри способноста и ефикасноста на автоматското работење и одржување на мрежата?


Време на објавување: мај-10-2022 година