Yleisin verkon valvontaan ja vianmääritykseen tarkoitettu työkalu on nykyään Switch Port Analyzer (SPAN), joka tunnetaan myös nimellä porttipeilaus. Sen avulla voimme valvoa verkkoliikennettä ohituskaistan ulkopuolisessa tilassa häiritsemättä verkkoyhteyden palveluita ja lähettää kopion valvotusta liikenteestä paikallisiin tai etälaitteisiin, kuten Snifferiin, IDS:ään tai muihin verkkoanalyysityökaluihin.
Joitakin tyypillisiä käyttötarkoituksia ovat:
• Vianmääritys verkko-ongelmia seuraamalla ohjaus-/datakehyksiä;
• Analysoi latenssia ja jitteriä valvomalla VoIP-paketteja;
• Analysoi latenssia seuraamalla verkon vuorovaikutusta;
• Havaitse poikkeavuuksia valvomalla verkkoliikennettä.
SPAN-liikennettä voidaan peilata paikallisesti saman lähdelaitteen muihin portteihin tai etänä muihin lähdelaitteen (RSPAN) kerroksen 2 vieressä oleviin verkkolaitteisiin.
Tänään puhumme ERSPAN-nimisestä etäinternet-liikenteen valvontatekniikasta (Encapsulated Remote Switch Port Analyzer), joka voidaan siirtää kolmen IP-kerroksen yli. Tämä on SPAN-tekniikan laajennus Encapsulated Remote -tekniikkaan.
ERSPANin perustoimintaperiaatteet
Katsotaanpa ensin ERSPANin ominaisuuksia:
• Lähdeportin paketin kopio lähetetään kohdepalvelimelle jäsennettäväksi Generic Routing Encapsulation (GRE) -protokollan avulla. Palvelimen fyysistä sijaintia ei ole rajoitettu.
• Sirun käyttäjän määrittelemän kentän (UDF) ominaisuuden avulla mikä tahansa 1–126 tavun siirtymä suoritetaan perusalueen perusteella asiantuntijatason laajennetun luettelon kautta, ja istunnon avainsanat yhdistetään istunnon visualisoinnin toteuttamiseksi, kuten TCP:n kolmisuuntainen kättely ja RDMA-istunto;
• Tuki näytteenottotaajuuden asettamiselle;
• Tukee pakettien sieppauksen pituutta (paketin viipalointi), mikä vähentää kohdepalvelimeen kohdistuvaa painetta.
Näiden ominaisuuksien ansiosta ymmärrät, miksi ERSPAN on nykyään välttämätön työkalu datakeskusten verkkojen valvontaan.
ERSPANin päätoiminnot voidaan tiivistää kahteen osaan:
• Istunnon näkyvyys: Käytä ERSPAN-apuohjelmaa kerätäksesi kaikki luodut uudet TCP- ja RDMA-istunnot taustapalvelimelle näytettäväksi;
• Verkon vianmääritys: Tallentaa verkkoliikennettä vika-analyysiä varten, kun verkko-ongelma ilmenee.
Tätä varten lähdeverkon laitteen on suodatettava käyttäjää kiinnostava liikenne massiivisesta tietovirrasta, tehtävä kopio ja kapseloitava jokainen kopioitu kehys erityiseen "superkehyskonttiin", joka sisältää riittävästi lisätietoja, jotta se voidaan reitittää oikein vastaanottavalle laitteelle. Lisäksi vastaanottavan laitteen on voitava poimia ja palauttaa täysin alkuperäinen valvottu liikenne.
Vastaanottava laite voi olla toinen palvelin, joka tukee ERSPAN-pakettien kapseloinnin purkamista.
ERSPAN-tyyppi- ja pakettimuotoanalyysi
ERSPAN-paketit kapseloidaan GRE:n avulla ja välitetään Ethernetin kautta mihin tahansa IP-osoitteelliseen kohteeseen. ERSPANia käytetään tällä hetkellä pääasiassa IPv4-verkoissa, ja IPv6-tuki on tulevaisuudessa vaatimus.
ERSAPN:n yleisen kapselointirakenteen osalta seuraava on ICMP-pakettien peilikaappaus:
ERSPAN-protokollaa on kehitetty pitkän ajan kuluessa, ja sen ominaisuuksien parantuessa siitä on muodostettu useita versioita, joita kutsutaan nimellä "ERSPAN-tyypit". Eri tyypeillä on erilaiset kehysotsikkoformaatit.
Se on määritelty ERSPAN-otsikon ensimmäisessä Version-kentässä:
Lisäksi GRE-otsikon Protocol Type -kenttä ilmaisee sisäisen ERSPAN-tyypin. Protocol Type -kenttä 0x88BE osoittaa ERSPAN-tyypin II ja 0x22EB ERSPAN-tyypin III.
1. Tyyppi I
Tyypin I ERSPAN-kehys kapseloi IP:n ja GRE:n suoraan alkuperäisen peilikehyksen otsikon päälle. Tämä kapselointi lisää alkuperäiseen kehykseen 38 tavua: 14(MAC) + 20(IP) + 4(GRE). Tämän formaatin etuna on kompakti otsikkokoko ja se alentaa lähetyskustannuksia. Koska se kuitenkin asettaa GRE-lippu- ja versiokentät arvoon 0, se ei sisällä laajennettuja kenttiä, eikä tyyppiä I käytetä laajalti, joten laajennusta ei tarvita.
Tyypin I GRE-otsikkotiedoston muoto on seuraava:
2. Tyyppi II
Tyypissä II GRE-otsikon kentät C, R, K, S, S, Recur, Flags ja Version ovat kaikki 0 paitsi S-kenttä. Siksi tyypin II GRE-otsikossa näkyy järjestysnumerokenttä. Toisin sanoen tyyppi II voi varmistaa GRE-pakettien vastaanottojärjestyksen, jolloin suurta määrää väärässä järjestyksessä olevia GRE-paketteja ei voida lajitella verkkovian vuoksi.
Tyypin II GRE-otsikkotiedoston muoto on seuraava:
Lisäksi ERSPAN Type II -kehysmuoto lisää 8-tavuisen ERSPAN-otsikon GRE-otsikon ja alkuperäisen peilatun kehyksen väliin.
ERSPAN-otsikkotiedoston muoto tyypille II on seuraava:
Lopuksi, heti alkuperäisen kuvakehyksen jälkeen, on standardi 4-tavuinen Ethernet-syklinen redundanssitarkistus (CRC).
On syytä huomata, että toteutuksessa peilikuva ei sisällä alkuperäisen kehyksen FCS-kenttää, vaan uusi CRC-arvo lasketaan uudelleen koko ERSPANin perusteella. Tämä tarkoittaa, että vastaanottava laite ei voi varmistaa alkuperäisen kehyksen CRC-oikeellisuutta, ja voimme vain olettaa, että vain virheettömät kehykset peilataan.
3. Tyyppi III
Tyyppi III esittelee suuremman ja joustavamman yhdistelmäotsikon, joka mahdollistaa yhä monimutkaisempien ja monipuolisempien verkonvalvontatilanteiden käsittelyn, mukaan lukien, mutta ei rajoittuen, verkonhallinta, tunkeutumisen havaitseminen, suorituskyvyn ja viiveen analysointi ja paljon muuta. Näiden kohtausten on tiedettävä kaikki peilikuvan alkuperäiset parametrit ja sisällytettävä ne, joita ei ole alkuperäisessä kuvassa.
ERSPAN Type III -komposiittiotsikko sisältää pakollisen 12-tavuisen otsikon ja valinnaisen 8-tavuisen alustakohtaisen aliotsikkokentän.
ERSPAN-otsikkotiedoston muoto tyypille III on seuraava:
Jälleen, alkuperäisen peilikehyksen jälkeen on 4-tavuinen CRC.
Kuten tyypin III otsikkomuodosta voidaan nähdä, tyypin II pohjalta säilytettyjen Ver-, VLAN-, COS-, T- ja Session ID -kenttien lisäksi lisätään monia erikoiskenttiä, kuten:
• BSO: käytetään osoittamaan ERSPANin kautta välitettyjen datakehysten kuormituksen eheyttä. 00 on hyvä kehys, 11 on huono kehys, 01 on lyhyt kehys, 11 on suuri kehys;
• Aikaleima: viedään laitteistokellosta järjestelmäajan kanssa synkronoituna. Tämä 32-bittinen kenttä tukee vähintään 100 mikrosekunnin aikaleiman tarkkuutta;
• Kehystyyppi (P) ja kehystyyppi (FT): ensimmäistä käytetään määrittämään, siirtääkö ERSPAN Ethernet-protokollakehyksiä (PDU-kehyksiä), ja jälkimmäistä käytetään määrittämään, siirtääkö ERSPAN Ethernet-kehyksiä vai IP-paketteja.
• Laitteistotunnus: ERSPAN-moottorin yksilöivä tunniste järjestelmässä;
• Gra (aikaleiman tarkkuus): Määrittää aikaleiman tarkkuuden. Esimerkiksi 00B edustaa 100 mikrosekunnin tarkkuutta, 01B 100 nanosekunnin tarkkuutta, 10B IEEE 1588 -tarkkuutta ja 11B vaatii alustakohtaisia alaotsikoita korkeamman tarkkuuden saavuttamiseksi.
• Alustatunnus vs. alustakohtaiset tiedot: Alustakohtaisten tietojen kentillä on erilainen muoto ja sisältö alustatunnuksen arvosta riippuen.
On huomattava, että yllä tuettuja erilaisia otsikkokenttiä voidaan käyttää tavallisissa ERSPAN-sovelluksissa, jopa virhekehysten tai BPDU-kehysten peilaamisessa, säilyttäen samalla alkuperäisen Trunk-paketin ja VLAN-tunnuksen. Lisäksi avainaikaleimatietoja ja muita tietokenttiä voidaan lisätä jokaiseen ERSPAN-kehykseen peilauksen aikana.
ERSPANin omien ominaisuusotsikoiden avulla voimme saavuttaa tarkemman verkkoliikenteen analyysin ja sitten yksinkertaisesti liittää vastaavan ACL:n ERSPAN-prosessiin vastaamaan meitä kiinnostavaa verkkoliikennettä.
ERSPAN toteuttaa RDMA-istunnon näkyvyyden
Otetaan esimerkki ERSPAN-teknologian käytöstä RDMA-istunnon visualisoinnin saavuttamiseksi RDMA-skenaariossa:
RDMAEtämuistin suorakäyttö (EDM) mahdollistaa palvelimen A verkkosovittimen lukea ja kirjoittaa palvelimen B muistiin älykkäiden verkkokorttien (INIC) ja kytkimien avulla, mikä saavuttaa suuren kaistanleveyden, pienen viiveen ja alhaisen resurssien käytön. Sitä käytetään laajalti big data - ja tehokkaan hajautetun tallennuksen skenaarioissa.
RoCEv2RDMA Converged Ethernet Version 2:n kautta. RDMA-tiedot on kapseloitu UDP-otsikkoon. Kohdeportin numero on 4791.
RDMA:n päivittäinen käyttö ja ylläpito vaativat suuren määrän dataa, jota käytetään päivittäisten vedenpinnan viiteviivojen ja poikkeavien hälytysten keräämiseen sekä poikkeavien ongelmien paikantamiseen. Yhdessä ERSPANin kanssa voidaan tallentaa nopeasti massiivisia tietoja, joilla saadaan mikrosekunnin tarkkuudella olevia edelleenlähetyksen laatutietoja ja kytkentäpiirin protokollavuorovaikutuksen tilaa. Datatilastojen ja -analyysin avulla voidaan saada RDMA:n päästä päähän -lähetyksen laadun arviointi ja ennustaminen.
RDAM-istunnon visualisoinnin saavuttamiseksi tarvitsemme ERSPAN-avaimen RDMA-vuorovaikutusistuntojen avainsanojen yhdistämiseen liikennettä peilattaessa, ja meidän on käytettävä asiantuntijan laajennettua luetteloa.
Asiantuntijatason laajennetun luettelon vastaavuuskentän määritelmä:
UDF koostuu viidestä kentästä: UDF-avainsana, peruskenttä, siirtymäkenttä, arvokenttä ja peitekenttä. Laitteistomerkintöjen kapasiteetin rajoittamana voidaan käyttää yhteensä kahdeksaa UDF-kenttää. Yksi UDF voi vastata enintään kahta tavua.
• UDF-avainsana: UDF1... UDF8 Sisältää kahdeksan UDF-vastaavan verkkotunnuksen avainsanaa
• Peruskenttä: määrittää UDF-vastaavuuskentän alkukohdan. Seuraavat
L4_otsikko (koskee RG-S6520-64CQ:ta)
L5_otsikko (RG-S6510-48VS8Cq:lle)
• Offset: osoittaa peruskenttään perustuvan offsetin. Arvo vaihtelee välillä 0–126.
• Arvokenttä: vastaava arvo. Sitä voidaan käyttää yhdessä maskikentän kanssa määrittämään vastaava arvo. Kelvollinen bitti on kaksi tavua.
• Maskikenttä: maski, kelvollinen bitti on kaksi tavua
(Lisäys: Jos samassa UDF-vastaavuuskentässä käytetään useita merkintöjä, perus- ja siirtymäkenttien on oltava samat.)
Kaksi RDMA-istunnon tilaan liittyvää keskeistä pakettia ovat ruuhkailmoituspaketti (CNP) ja negatiivinen kuittaus (NAK):
Ensimmäisen generoi RDMA-vastaanotin vastaanotettuaan kytkimen lähettämän ECN-viestin (kun eout-puskuri saavuttaa kynnysarvon), joka sisältää tietoa ruuhkaa aiheuttavasta virrasta tai QP:stä. Jälkimmäistä käytetään ilmaisemaan, että RDMA-lähetyksessä on pakettien katoamisesta ilmoitettu vastausviesti.
Katsotaanpa, miten nämä kaksi viestiä yhdistetään asiantuntijatason laajennetun listan avulla:
asiantuntijan käyttöoikeusluettelo laajennettu rdma
salli udp mikä tahansa mikä tahansa mikä tahansa eq 4791udf 1 l4_header 8 0x8100 0xFF00(Sopii malliin RG-S6520-64CQ)
salli udp mikä tahansa mikä tahansa mikä tahansa eq 4791udf 1 l5_header 0 0x8100 0xFF00(Sopii malliin RG-S6510-48VS8CQ)
asiantuntijan käyttöoikeusluettelo laajennettu rdma
salli udp mikä tahansa mikä tahansa mikä tahansa eq 4791udf 1 l4_otsikko 8 0x1100 0xFF00 udf 2 l4_otsikko 20 0x6000 0xFF00(Sopii malliin RG-S6520-64CQ)
salli udp mikä tahansa mikä tahansa mikä tahansa eq 4791udf 1 l5_otsikko 0 0x1100 0xFF00 udf 2 l5_otsikko 12 0x6000 0xFF00(Sopii malliin RG-S6510-48VS8CQ)
Viimeisenä vaiheena voit visualisoida RDMA-istunnon liittämällä asiantuntijalaajennusluettelon asianmukaiseen ERSPAN-prosessiin.
Kirjoita viimeiseen
ERSPAN on yksi välttämättömistä työkaluista nykypäivän yhä laajemmissa datakeskusverkoissa, yhä monimutkaisemmassa verkkoliikenteessä ja yhä kehittyneemmissä verkon käyttö- ja ylläpitovaatimuksissa.
Käyttö- ja kunnossapitoautomaation lisääntyessä teknologiat, kuten Netconf, RESTconf ja gRPC, ovat suosittuja käyttö- ja kunnossapito-opiskelijoiden keskuudessa verkon automaattisessa käyttö- ja kunnossapidossa. gRPC:n käytöllä peililiikenteen lähettämisen pohjana on myös monia etuja. Esimerkiksi HTTP/2-protokollan perusteella se voi tukea suoratoiston push-mekanismia saman yhteyden kautta. ProtoBuf-koodauksen avulla tiedon koko pienenee puoleen JSON-muotoon verrattuna, mikä tekee tiedonsiirrosta nopeampaa ja tehokkaampaa. Kuvittele, jos käytät ERSPANia kiinnostuneiden virtojen peilaamiseen ja lähetät ne sitten analyysipalvelimelle gRPC:n avulla, parantaako se merkittävästi verkon automaattisen toiminnan ja ylläpidon kykyä ja tehokkuutta?
Julkaisun aika: 10.5.2022
