Yleisin työkalu verkon valvontaan ja vianetsinnässä on tänään Switch Port Analyzer (SPAN), joka tunnetaan myös nimellä portin peilit. Se antaa meille mahdollisuuden seurata verkkoliikennettä ohituksen ulkopuolella kaistatilasta häiritsemättä live -verkon palveluita ja lähettää kopion valvotusta liikenteestä paikallisille tai etälaitteille, mukaan lukien sniffer, tunnukset tai muut verkkoanalyysityökalut.
Joitakin tyypillisiä käyttötarkoituksia ovat:
• Verkkoongelmien vianmääritys seuraamalla ohjaus-/datakehyksiä;
• analysoi viive ja värinää seuraamalla VoIP -paketteja;
• analysoi viivettä seurata verkon vuorovaikutusta;
• Tunnista poikkeavuudet seurata verkkoliikennettä.
Span liikenne voidaan peilata paikallisesti muihin samaan lähdulaitteeseen liittyvään porttiin tai peilata etäyhteyttä muihin lähdealaitteen (RSPAN) kerroksen 2 vieressä oleviin verkkolaitteisiin.
Nykyään aiomme puhua Internet -liikenteen seurantatekniikasta nimeltä ERSPAN (kapseloitu etäkytkinportti -analysaattori), joka voidaan siirtää kolmen IP -kerroksen välillä. Tämä on span jatka kapseloituun kaukosäätimeen.
ERSPAN: n perusoperaatioperiaatteet
Katsotaanpa ensin Erspanin ominaisuuksia:
• Kopio lähdeportista paketista lähetetään kohdepalvelimelle jäsentämistä varten yleisen reitityskapselaation (GRE) kautta. Palvelimen fyysistä sijaintia ei ole rajoitettu.
• Sirun käyttäjän määrittelemän kenttä (UDF) -ominaisuuden avulla 1–126 tavua suoritetaan perusalueen perusteella asiantuntijatason laajennetun luettelon kautta, ja istunnon avainsanat sovitetaan istunnon visualisoinnin toteuttamiseksi, kuten TCP kolmitie kädenpuristus ja RDMA-istunto;
• Tukea näytteenottotaajuus;
• Tukee pakettien sieppauksen pituutta (pakettiviipale) vähentäen kohdepalvelimen painetta.
Näiden ominaisuuksien avulla voit nähdä, miksi ERSPAN on välttämätön työkalu nykyään tietokeskusten verkkojen seurantaan.
ERSPAN: n päätoiminnot voidaan tiivistää kahdessa näkökulmassa:
• Istunnon näkyvyys: Käytä ERSPAN: ää kaikkien luotujen uusien TCP- ja RED-DIRED-muistin käyttöoikeuksien (RDMA) istuntojen keräämiseen Back-end-palvelimeen näyttöä varten;
• Verkon vianetsintä: Kaappaa verkkoliikenne vikaanalyysiin, kun verkkoongelma tapahtuu.
Tätä varten lähdeverkon laitteen on suodatettava käyttäjälle kiinnostava liikenne massiivisesta tietovirrasta, tehtävä kopio ja kapseloitava jokainen kopiokehys erityiseen "superkehyksen säilöön", joka kantaa tarpeeksi lisätietoja, jotta se voidaan reitittää oikein vastaanottavaan laitteeseen. Antakaa lisäksi vastaanottava laite poimia ja palauttaa alkuperäisen valvotun liikenteen.
Vastaanottava laite voi olla toinen palvelin, joka tukee ERSPAN -pakettien purkamista.
ERSPAN -tyyppi ja paketti -muotoanalyysi
ERSPAN -paketit kapseloidaan GRE: n avulla ja välitetään mihin tahansa IP -osoitettaviin kohteisiin Ethernetin kautta. ERSPANia käytetään tällä hetkellä pääasiassa IPv4 -verkoissa, ja IPv6 -tuki on tulevaisuuden vaatimus.
ERSAPN: n yleiseen kapselointirakenteeseen seuraava on ICMP -pakettien peilipaketin kaappaus:
ERSPAN -protokolla on kehittynyt pitkän ajanjakson ajan, ja sen ominaisuuksien parantamisen myötä on muodostettu useita versioita, nimeltään "erspan -tyypit". Eri tyypeillä on erilaiset runko -otsikkomuodot.
Se on määritelty ERSPAN -otsikon ensimmäisen version kentässä:
Lisäksi GRE -otsikon protokollatyyppikenttä osoittaa myös sisäisen ERSPAN -tyypin. Protokollatyyppikenttä 0x88be osoittaa tyypin II ERSPAN -tyypin II ja 0x22EB ilmaisee tyypin III ERSPAN -tyypin III.
1. Tyyppi I
Tyypin I ERSPAN -kehys kapseloi IP: n ja GRE: n suoraan alkuperäisen peilikehyksen otsikon yli. Tämä kapselointi lisää 38 tavua alkuperäisen kehyksen yli: 14 (MAC) + 20 (IP) + 4 (GRE). Tämän muodon etuna on, että sillä on kompakti otsikkokoko ja vähentää siirtokustannuksia. Koska se asettaa GRE -lippu- ja versio -kentät 0: een, siinä ei ole mitään pidennettyjä kenttiä ja tyyppiä I ei ole laajalti käytetty, joten ei tarvitse laajentaa enemmän.
Tyypin I GRE -otsikkomuoto on seuraava:
2. Tyyppi II
Tyypissä II, C, R, K, S, S, S, Recur-, Flags- ja Version -kentät GRE -otsikossa ovat kaikki 0 paitsi S -kenttä. Siksi sekvenssinumerokenttä näkyy tyypin II GRE -otsikossa. Toisin sanoen tyyppi II voi varmistaa GRE-pakettien vastaanottamisen järjestystä, jotta suurta määrää tilauksen ulkopuolisia GRE-paketteja ei voida lajitella verkkoviran vuoksi.
Tyypin II GRE -otsikkomuoto on seuraava:
Lisäksi ERSPAN-tyypin II kehysmuoto lisää 8-tavun ERSPAN-otsikon GRE-otsikon ja alkuperäisen peilikehyksen väliin.
Tyypin II ERSPAN -otsikkomuoto on seuraava:
Lopuksi, heti alkuperäisen kuvakehyksen jälkeen, on vakio 4 tavun Ethernet-syklinen redundanssitarkistus (CRC).
On syytä huomata, että toteutuksessa peilikehys ei sisällä alkuperäisen kehyksen FCS -kenttää, sen sijaan uusi CRC -arvo lasketaan uudelleen koko ERSPAN: n perusteella. Tämä tarkoittaa, että vastaanottava laite ei voi tarkistaa alkuperäisen kehyksen CRC -oikeellisuutta, ja voimme vain olettaa, että vain korruptoitumattomat kehykset peilaavat.
3. Tyyppi III
Tyyppi III esittelee suuremman ja joustavamman komposiittimotkteen, joka käsittelee yhä monimutkaisempia ja monimuotoisempia verkon seurantaskenaarioita, mukaan lukien, mutta rajoittumatta verkonhallinta, tunkeutumisen havaitseminen, suorituskyky ja viivealyysi sekä paljon muuta. Näiden kohtausten on tiedettävä kaikki peilikehyksen alkuperäiset parametrit ja sisällytettävä ne, joita ei ole itse alkuperäisessä kehyksessä.
ERSPAN-tyypin III komposiittimoottori sisältää pakollisen 12 tavun otsikon ja valinnaisen 8 tavun alustakohtaisen alaotsikon.
Tyypin III ERSPAN -otsikkomuoto on seuraava:
Jälleen sen jälkeen kun alkuperäinen peilikehys on 4 tavun CRC.
Kuten tyypin III otsikkomuodosta voidaan nähdä, VER-, VLAN-, COS-, T- ja istuntotunnuskenttien säilyttämisen lisäksi lisätään monia erityisiä kenttiä, kuten:
• BSO: Käytetään osoittamaan ERSPAN: n läpi kuljetettujen tietokehysten kuormituksen eheys. 00 on hyvä kehys, 11 on huono kehys, 01 on lyhyt kehys, 11 on suuri kehys;
• Laitteistokellosta vietetty aikaleima, joka on synkronoitu järjestelmän ajan kanssa. Tämä 32-bittinen kenttä tukee vähintään 100 mikrosekuntia aikaleiman rakeisuudesta;
• Kehystyyppi (P) ja kehystyyppi (FT): Entistä käytetään määrittämään, kantaako ERSPAN Ethernet -protokollikehyksiä (PDU -kehyksiä), ja jälkimmäistä käytetään määrittämään, kantaako ERSPAN Ethernet -kehyksiä vai IP -paketteja.
• HW ID: järjestelmän ERSPAN -moottorin yksilöivä tunniste;
• GRA (aikaleiman rakeisuus): Määrittää aikaleiman rakeisuuden. Esimerkiksi 00b edustaa 100 mikrosekunnin rakeisuutta, 01b 100 nanosekunnin rakeisuutta, 10b IEEE 1588 rakeisuutta ja 11b vaatii alustakohtaisia alaotsikoita suuremman rakeisuuden saavuttamiseksi.
• Platf ID vs. Platform -erityistiedot: Platf -tietyillä tietokentällä on erilaiset muodot ja sisältö Platf ID -arvosta riippuen.
On huomattava, että edellä tuettuja erilaisia otsikkikenttiä voidaan käyttää tavallisissa ERSPAN -sovelluksissa, jopa peilata virhekehyksiä tai BPDU -kehyksiä säilyttäen samalla alkuperäisen tavarapaketin ja VLAN -tunnuksen. Lisäksi jokaiseen ERSPAN -kehykseen voidaan lisätä tärkeimpiä aikaleiman tietoja ja muita tietokentäjä peilien aikana.
ERSPAN: n omien ominaisuusotsikoiden avulla voimme saavuttaa hienostuneemman analyysin verkkoliikenteestä ja asentaa sitten vastaavan ACL: n ERSPAN -prosessissa vastaamaan kiinnostuneita verkkoliikennettä.
Erspan toteuttaa RDMA -istunnon näkyvyyden
Otetaan esimerkki ERSPAN -tekniikan käytöstä RDMA -istunnon visualisoinnin saavuttamiseksi RDMA -skenaariossa:
Rdma: Suorilaite -ajoneuvojen etäkäyttö antaa palvelimen B lukemalla ja kirjoittamaan palvelimen B muistin verkkosovittimen käyttämällä älykkäitä verkkolajapintakortteja (INICS) ja kytkimiä saavuttaen korkean kaistanleveyden, matalan latenssin ja vähäisen resurssien hyödyntämisen. Sitä käytetään laajasti suurissa datassa ja korkean suorituskyvyn hajautetuissa tallennusskenaarioissa.
Rocev2: RDMA YLE -Ethernet -version 2 yli. RDMA -tiedot on kapseloitu UDP -otsikkoon. Kohdeportin numero on 4791.
RDMA: n päivittäinen käyttö ja ylläpito vaatii paljon tiedon keräämistä, jota käytetään päivittäisten vesitason referenssiviivojen ja epänormaalien hälytysten keräämiseen sekä epänormaalien ongelmien löytämiseen. Yhdistettynä ERSPAN: iin massiivinen data voidaan kaapata nopeasti mikrosekunnin edelleenlähettämisen laatutietojen ja kytkentäpiirin protokollan vuorovaikutustilan saamiseksi. Tietotilastojen ja analyysin avulla voidaan saada RDMA-päähän -lähetysten laadun arviointi ja ennustaminen.
RDAM -istunnon visualisoinnin saavuttamiseksi tarvitsemme ERSPAN: n vastaamaan RDMA -vuorovaikutusistuntojen avainsanoja liikenteen peilaaessa, ja meidän on käytettävä asiantuntijan laajennttua luetteloa.
Asiantuntijatason laajennettu luettelon vastaavuus kentän määritelmä:
UDF koostuu viidestä kentästä: UDF -avainsana, peruskenttä, offset -kenttä, arvokenttä ja naamiokenttä. Laitteistomerkintöjen kapasiteetti rajoittaa, yhteensä kahdeksan UDF: tä voidaan käyttää. Yksi UDF pystyy vastaamaan korkeintaan kaksi tavua.
• UDF -avainsana: UDF1 ... UDF8 sisältää kahdeksan avainsanaa UDF -vastaavan verkkotunnuksen
• Peruskenttä: Tunnistaa UDF -sovituskentän aloitusaseman. Seuraava
L4_Header (sovellettava RG-S6520-64CQ)
L5_Header (RG-S6510-48VS8CQ)
• Offset: Ilmaisee siirtymän peruskentän perusteella. Arvo vaihtelee välillä 0 - 126
• Arvokenttä: vastaava arvo. Sitä voidaan käyttää yhdessä maskikentän kanssa sovittavan tiettyyn arvon määrittämiseen. Voimassa oleva bitti on kaksi tavua
• Maskikenttä: Maski, voimassa oleva bitti on kaksi tavua
(Lisää: Jos samassa UDF -sovituskentässä käytetään useita merkintöjä, pohja- ja siirtymäkenttien on oltava samat.)
Kaksi RDMA -istunnon tilaan liittyvää avainpakettia ovat ruuhkailmoituspaketti (CNP) ja negatiivinen kuittaus (NAK):
RDMA -vastaanotin tuottaa entisen sen jälkeen, kun se on saanut kytkimen lähettämän ECN -viestin (kun EOUT -puskuri saavuttaa kynnyksen), joka sisältää tietoja virtauksesta tai QP: stä, joka aiheuttaa ruuhkia. Jälkimmäistä käytetään osoittamaan, että RDMA -lähetyksellä on paketin häviövasteviesti.
Katsotaanpa kuinka näiden kahden viestien sovittaminen asiantuntijatason laajennetun luettelon avulla:
Asiantuntija-luettelon laajennettu RDMA
salli udp minkään EQ 4791udf 1 l4_header 8 0x8100 0xff00(Vastaava RG-S6520-64CQ)
salli udp minkään EQ 4791udf 1 l5_header 0 0x8100 0xff00(Vastaava RG-S6510-48VS8CQ)
Asiantuntija-luettelon laajennettu RDMA
salli udp minkään EQ 4791udf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(Vastaava RG-S6520-64CQ)
salli udp minkään EQ 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Vastaava RG-S6510-48VS8CQ)
Viimeisenä askeleena voit visualisoida RDMA -istunnon asentamalla asiantuntijaluettelon asianmukaiseen ERSPAN -prosessiin.
Kirjoita viimeiseen
ERSPAN on yksi välttämättömistä työkaluista nykypäivän yhä suuremmissa datakeskuksen verkoissa, yhä monimutkaisemmissa verkkoliikenteissä ja yhä hienostuneemmissa verkon käyttö- ja ylläpitovaatimuksissa.
Kasvavan O&M -automaation asteen myötä tekniikat, kuten NetConf, RestConf ja GRPC, ovat suosittuja O & M -opiskelijoiden keskuudessa verkon automaattisessa O&M: ssä. GRPC: n käyttäminen taustalla olevana protokollana peililiikenteen lähettämiseen on myös monia etuja. Esimerkiksi, perustuen HTTP/2 -protokollaan, se voi tukea suoratoiston työntömekanismia saman yhteyden alla. ProtoBUF -koodauksen avulla tiedon koko pienennetään puoleen verrattuna JSON -muotoon, mikä tekee tiedonsiirrosta nopeamman ja tehokkaamman. Kuvittele vain, että jos käytät ERSPAN: ta heijastaaksesi kiinnostuneita virtoja ja lähetät ne sitten analyysipalvelimelle GRPC: llä, parantaako se huomattavasti verkon automaattisen toiminnan ja ylläpidon kykyä ja tehokkuutta?
Viestin aika: toukokuu-10-2022
