Најчеста алатка за мониторинг на мрежата и смена на проблеми денес е Switch Port Analyzer (SPAN), исто така познат како порта огледало. Ни овозможува да го следиме мрежниот сообраќај во Bypass Of Band Mode без да се меша во услугите на мрежата во живо и испраќа копија од набудуваниот сообраќај кон локалните или далечинските уреди, вклучувајќи Sniffer, IDS или други видови на алатки за мрежна анализа.
Некои типични намени се:
• Проблеми со смена на проблеми со следење на рамки за контрола/податоци;
• Анализирајте ја латентноста и трепет со следење на VoIP пакетите;
• Анализирајте ја латентноста со следење на мрежните интеракции;
• Откријте ги аномалиите со следење на мрежниот сообраќај.
Сообраќајот на распон може локално да се огледува на други пристаништа на истиот извор на уред, или далечински огледува на други мрежни уреди во непосредна близина на слојот 2 на изворниот уред (RSPAN).
Денес ние ќе разговараме за далечинска технологија за следење на сообраќајот на Интернет, наречена ERSPAN (капсулиран аналитичар за далечински прекинувач) што може да се пренесе во три слоја на IP. Ова е продолжение на распонот до капсулиран далечински управувач.
Основни принципи на операција на ерспен
Прво, да ги разгледаме карактеристиките на Ерспен:
• Копија од пакетот од изворната порта е испратена до серверот за дестинација за анализирање преку генеричка капсулација на рутирање (GRE). Физичката локација на серверот не е ограничена.
• Со помош на функцијата дефинирана од корисникот (UDF) на чипот, секое офсет од 1 до 126 бајти се врши врз основа на основниот домен преку продолжениот список на експертско ниво, а клучните зборови на сесијата се совпаѓаат за да се реализира визуелизацијата на сесијата, како што е три-насоката на ТЦП со три насоки за ракување и RDMA сесија;
• Стапка на земање мостри за поставување поддршка;
• Поддржува должина на пресретнување на пакетот (исечување на пакетите), намалувајќи го притисокот на целниот сервер.
Со овие карактеристики, можете да видите зошто ERSPAN е основна алатка за следење на мрежите во центрите за податоци денес.
Главните функции на Ерспен можат да се сумираат во два аспекта:
• Видливост на сесијата: Користете го ERSPAN за да ги соберете сите создадени нови сесии за пристап до TCP и далечински директен меморија (RDMA) на серверот за задниот дел за приказ;
• Мрежа за смена на проблеми: Зафаќа мрежен сообраќај за анализа на дефекти кога се појави мрежен проблем.
За да го направите ова, изворот на мрежата на мрежата треба да го филтрира сообраќајот на интерес за корисникот од масивниот проток на податоци, да направи копија и да ја опфати секоја рамка за копирање во посебен „сад за супер -рамка“ што носи доволно дополнителни информации за да може правилно да се пренесе до уредот за примање. Покрај тоа, овозможете го уредот за примање да го извлече и целосно да го врати оригиналниот набудуван сообраќај.
Уредот за примање може да биде уште еден сервер што поддржува декопулирачки пакети ERSPAN.
Анализата на форматот на типот на ерспен и пакетот
Пакетите ERSPAN се капсулираат со употреба на GRE и се испраќаат до која било IP -адреса за адресирање преку Етернет. ERSPAN во моментов главно се користи на IPv4 мрежите, а поддршката за IPv6 ќе биде услов во иднина.
За општата структура на капсулација на Ерсапн, следново е снимање на пакети со огледало на пакетите ICMP:
Протоколот ERSPAN се разви во текот на долг временски период и со подобрување на неговите способности, формирани се неколку верзии, наречени „типови ерспен“. Различни типови имаат различни формати на заглавие на рамки.
Дефинирано е во полето за прва верзија на заглавието на Ерспен:
Покрај тоа, полето за типот на протоколот во заглавието GRE исто така го означува внатрешниот тип на ERSPAN. Полето од типот на протокол 0x88be означува ESRPAN Type II и 0x22EB означува ERSPAN Type III.
1. Тип I.
Рамката на ерспен од типот I ги опфаќа IP и GRE директно над заглавието на оригиналната рамка за огледало. Оваа капсулација додава 38 бајти над оригиналната рамка: 14 (Mac) + 20 (IP) + 4 (GRE). Предноста на овој формат е што има компактна големина на заглавието и ги намалува трошоците за пренесување. Како и да е, затоа што ги поставува полињата за знаме и верзија на GRE на 0, не носи никакви проширени полиња и типот I не е широко користено, така што нема потреба да се прошири повеќе.
Форматот на заглавието GRE од типот I е како што следува:
2. Тип II
Во типот II, полињата C, R, K, S, S, Recur, Flags и верзии во заглавието на GRE се сите 0, освен полето S. Затоа, полето за број на низа се прикажува во заглавието GRE од типот II. Односно, типот II може да обезбеди редослед на примање на GRE пакети, така што голем број на пакети надвор од нарачката не можат да се сортираат заради мрежна грешка.
Форматот на заглавието GRE од типот II е како што следува:
Покрај тоа, форматот на рамката на Erspan Type II додава заглавие со 8 бајти помеѓу заглавието GRE и оригиналната рамка со огледало.
Форматот на заглавието на erspan за типот II е како што следува:
Конечно, веднаш по оригиналната рамка за слика, се наоѓа стандардниот код за проверка на Cyclic Chectlic Cycly Cycly Chectlic.
Вреди да се напомене дека во имплементацијата, рамката на огледалото не го содржи FCS полето на оригиналната рамка, наместо тоа, нова вредност на CRC се пресметува врз основа на целиот ERSPAN. Ова значи дека уредот за примање не може да ја потврди коректноста на CRC на оригиналната рамка и можеме само да претпоставиме дека само неоткриени рамки се огледуваат.
3. Тип III
Тип III воведува поголем и пофлексибилен композитен заглавие за решавање на сложени и разновидни сценарија за набудување на мрежата, вклучително, но не ограничувајќи се на управување со мрежата, откривање на упад, анализа на перформанси и одложување и многу повеќе. Овие сцени треба да ги знаат сите оригинални параметри на рамката на огледалото и да ги вклучат оние што не се присутни во самата оригинална рамка.
Композитниот заглавие на Espan Type III вклучува задолжителен заглавие од 12 бајти и изборен 8-бајт-специфичен подножје.
Форматот на заглавието ERSPAN за типот III е како што следува:
Повторно, по оригиналната рамка за огледало е 4-бајт CRC.
Како што може да се види од форматот на заглавието од типот III, покрај задржувањето на полињата VER, VLAN, COS, T и сесии врз основа на типот II, се додаваат многу специјални полиња, како што се:
• BSO: Се користи за да се означи интегритетот на оптоварувањето на рамките за податоци што се носат преку ERSPAN. 00 е добра рамка, 11 е лоша рамка, 01 е кратка рамка, 11 е голема рамка;
• Timestamp: Изведен од хардверскиот часовник синхронизиран со времето на системот. Ова 32-битно поле поддржува најмалку 100 микросекунди на грануларност на Timestamp;
• Тип на рамка (P) и тип на рамка (FT): Првиот се користи за да се прецизира дали ERSPAN носи рамки за протокол на Ethernet (рамки за PDU), а вториот се користи за да се специфицира дали ERSPAN носи рамки на Ethernet или IP пакети.
• HW ID: уникатен идентификатор на моторот ERSPAN во рамките на системот;
• GRA (грануларност на Timestamp): Ја одредува грануларноста на временската ознака. На пример, 00b претставува 100 микросекунда грануларност, 01b 100 наносекунда грануларност, грануларност од 10B IEEE 1588, а 11b бара под-глава за платформа за да се постигне поголема грануларност.
• Platf ID наспроти специфични информации за платформата: Полињата за специфични информации за PLATF имаат различни формати и содржини во зависност од вредноста на ID на Platf.
Треба да се напомене дека различните полиња со заглавија поддржани погоре може да се користат во редовни апликации за ERSPAN, дури и рамки за грешки во пресликување или рамки за BPDU, додека го одржуваат оригиналниот пакет на трупот и VLAN ID. Покрај тоа, клучните информации за временската ознака и другите полиња за информации можат да се додадат во секоја рамка на Ерспен за време на пресликувањето.
Со заглавија на карактеристиките на Ерспен, можеме да постигнеме повеќе рафинирана анализа на мрежниот сообраќај, а потоа едноставно да го поставиме соодветниот ACL во процесот на Ерспен за да одговара на мрежниот сообраќај за кој сме заинтересирани.
Ерспен ја спроведува видливоста на сесијата на РДМА
Ајде да земеме пример за користење на ERSPAN технологијата за да се постигне визуелизација на сесијата RDMA во сценарио на RDMA:
РДМА: Далечинскиот управувач со директна меморија му овозможува на мрежниот адаптер на серверот А да ја прочита и напише меморијата на серверот Б со користење на интелигентни мрежни картички за интерфејс (INICS) и прекинувачи, постигнување на голема ширина на опсег, ниска латентност и употреба на ниски ресурси. Широко се користи во големите дистрибуирани сценарија за складирање со високи перформанси.
ROCEV2: RDMA преку конвергирана верзија на Ethernet 2. Податоците RDMA се капсулирани во заглавието UDP. Бројот на пристаништето за дестинација е 4791.
Дневното работење и одржување на RDMA бара собирање на многу податоци, што се користи за собирање дневни референтни линии на ниво на вода и абнормални аларми, како и основа за лоцирање на абнормални проблеми. Во комбинација со ESRPAN, масивните податоци можат брзо да се фатат за да се добијат податоци за квалитетот на пренасочувањето на микросекундата и статусот на интеракција на протоколот на чипот за префрлување. Преку статистика и анализа на податоците, може да се добие проценка и предвидување на квалитетот на пренасочувањето на RDMA од крај до крај.
За да ја постигнеме визуелизацијата на сесијата RDAM, ни треба ERSPAN за да одговараме на клучни зборови за сесиите за интеракција RDMA при пресликање на сообраќајот и треба да го користиме експертскиот продолжен список.
Дефиниција на полето за појавување на експертско ниво за проширување на списокот:
UDF се состои од пет полиња: клучен збор UDF, основно поле, поле за офсет, поле за вредност и поле за маска. Ограничено со капацитетот на хардверски записи, може да се користат вкупно осум UDF. Еден UDF може да одговара на максимум два бајти.
• UDF клучен збор: UDF1 ... UDF8 содржи осум клучни зборови од доменот за појавување на UDF
• Основно поле: Ја идентификува почетната позиција на полето за појавување на UDF. Следново
L4_Header (применливо за RG-S6520-64CQ)
L5_Header (за RG-S6510-48VS8CQ)
• Офсет: Го означува офсет врз основа на основното поле. Вредноста се движи од 0 до 126
• Поле за вредност: Вредност за совпаѓање. Може да се користи заедно со полето за маска за да се конфигурира специфичната вредност што треба да се совпадне. Валидниот бит е два бајти
• Поле за маска: маска, валиден бит е два бајти
(Додај: Ако се користат повеќе записи во истото поле за појавување на UDF, полињата за основата и офсет мора да бидат исти.)
Двете клучни пакети поврзани со статусот на сесијата RDMA се пакет за известување за метеж (CNP) и негативно признание (NAK):
Првиот е генериран од приемникот RDMA по приемот на пораката ECN испратена од прекинувачот (кога тампон за еут ќе го достигне прагот), кој содржи информации за протокот или QP што предизвикува метеж. Вториот се користи за да се означи дека RDMA менувачот има порака за одговор на загуба на пакетот.
Ајде да погледнеме како да се совпаднеме со овие две пораки користејќи го продолжениот список на експертско ниво:
Експерт за пристап до списокот со пристап до РДМА
Дозволете го UDP кој било било кој Eq 4791udf 1 l4_header 8 0x8100 0xff00(Појавување на RG-S6520-64CQ)
Дозволете го UDP кој било било кој Eq 4791udf 1 l5_header 0 0x8100 0xff00(Појавување на RG-S6510-48VS8CQ)
Експерт за пристап до списокот со пристап до РДМА
Дозволете го UDP кој било било кој Eq 4791udf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(Појавување на RG-S6520-64CQ)
Дозволете го UDP кој било било кој Eq 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Појавување на RG-S6510-48VS8CQ)
Како последен чекор, можете да ја визуелизирате сесијата RDMA со монтирање на списокот со експертски наставки во соодветниот процес на ERSPAN.
Напиши во последното
ERSPAN е една од неопходните алатки во денешните сè поголеми мрежи на центарот за податоци, се повеќе сложениот мрежен сообраќај и сè пософистицираните мрежни барања за работа и одржување.
Со зголемениот степен на автоматизација на О & М, технологиите како што се NetConf, Restconf и GRPC се популарни кај учениците од О & М во мрежното автоматско O&M. Користењето на GRPC како основен протокол за испраќање на сообраќајот на огледало, исто така, има многу предности. На пример, врз основа на протоколот HTTP/2, тој може да го поддржи механизмот за притискање на стриминг под иста врска. Со кодирање на Protobuf, големината на информациите е намалена за половина во споредба со форматот JSON, правејќи го преносот на податоци побрзо и поефикасно. Замислете, ако користите ERSPAN за да ги огледало заинтересираните потоци и потоа да ги испратите до серверот за анализа на GRPC, дали тоа значително ќе ја подобри можноста и ефикасноста на мрежното автоматско работење и одржување?
Време на пост: мај-10-2022
