Mylinking™-verkoston näkyvyyden ERSPAN menneisyys ja nykyisyys

Yleisin työkalu verkon valvontaan ja vianmääritykseen nykyään on Switch Port Analyzer (SPAN), joka tunnetaan myös nimellä portin peilaus. Sen avulla voimme valvoa verkkoliikennettä ohitustilassa ilman häiriöitä live-verkon palveluihin ja lähettää kopion valvotusta liikenteestä paikallisiin tai etälaitteisiin, mukaan lukien Sniffer, IDS tai muun tyyppiset verkkoanalyysityökalut.

Jotkut tyypilliset käyttötavat ovat:

• Verkko-ongelmien vianmääritys seuraamalla ohjaus-/tietokehyksiä;

• Analysoi latenssia ja värinää tarkkailemalla VoIP-paketteja;

• Analysoi latenssia seuraamalla verkkovuorovaikutuksia;

• Tunnista poikkeamat seuraamalla verkkoliikennettä.

SPAN-liikenne voidaan peilata paikallisesti saman lähdelaitteen muihin portteihin tai etäpeilata muihin verkkolaitteisiin, jotka ovat lähdelaitteen (RSPAN) kerroksen 2 vieressä.

Tänään puhumme Internet-liikenteen etävalvontatekniikasta nimeltä ERSPAN (Encapsulated Remote Switch Port Analyzer), joka voidaan siirtää kolmen IP-kerroksen yli. Tämä on SPAN-laajennus Encapsulated Remoteen.

ERSPANin toimintaperiaatteet

Katsotaanpa ensin ERSPANin ominaisuuksia:

• Kopio paketista lähdeportista lähetetään kohdepalvelimelle jäsentämistä varten Generic Routing Encapsulation (GRE) kautta. Palvelimen fyysistä sijaintia ei ole rajoitettu.

• Sirun UDF (User Defined Field) -ominaisuuden avulla mikä tahansa 1–126 tavun siirtymä suoritetaan Base-toimialueen perusteella asiantuntijatason laajennetun luettelon kautta ja istunnon avainsanat sovitetaan visualisoinnin toteuttamiseksi. istunnon, kuten TCP-kolmisuuntaisen kättelyn ja RDMA-istunnon;

• Tuki näytteenottotaajuuden asettamiseen;

• Tukee pakettien sieppauspituutta (Packet Slicing), mikä vähentää kohdepalvelimeen kohdistuvaa painetta.

Näiden ominaisuuksien avulla näet, miksi ERSPAN on nykyään olennainen työkalu tietokeskusten verkkojen valvontaan.

ERSPANin päätoiminnot voidaan tiivistää kahdella tavalla:

• Istunnon näkyvyys: Kerää ERSPAN:n avulla kaikki luodut uudet TCP- ja Remote Direct Memory Access (RDMA) -istunnot taustapalvelimelle näyttöä varten;

• Verkon vianmääritys: Kaappaa verkkoliikenteen vika-analyysiä varten, kun verkko-ongelma ilmenee.

Tätä varten lähdeverkkolaitteen on suodatettava käyttäjää kiinnostava liikenne massiivisesta tietovirrasta, tehtävä kopio ja kapseloitava jokainen kopiokehys erityiseen "superframe-säiliöön", joka kuljettaa riittävästi lisätietoa, jotta se voi reititetään oikein vastaanottavaan laitteeseen. Lisäksi salli vastaanottavan laitteen poimia ja palauttaa täysin alkuperäinen valvottu liikenne.

Vastaanottava laite voi olla toinen palvelin, joka tukee ERSPAN-pakettien purkamista.

ERSPAN-pakettien kapselointi

ERSPAN-tyyppi- ja pakettimuoto-analyysi

ERSPAN-paketit kapseloidaan GRE:n avulla ja välitetään mihin tahansa IP-osoitteeseen Ethernetin kautta. ERSPANia käytetään tällä hetkellä pääasiassa IPv4-verkoissa, ja IPv6-tuki tulee olemaan vaatimus tulevaisuudessa.

ERSAPN:n yleisessä kapselointirakenteessa seuraava on ICMP-pakettien peilipakettien sieppaus:

ERSAPN:n kapselointirakenne

ERSPAN-protokolla on kehittynyt pitkän ajan kuluessa, ja sen ominaisuuksien parantuessa on muodostunut useita versioita, joita kutsutaan nimellä "ERSPAN-tyypit". Eri tyypeillä on erilaiset kehysotsikkomuodot.

Se määritellään ERSPAN-otsikon ensimmäisessä Versio-kentässä:

ERSPAN-otsikon versio

Lisäksi GRE-otsikon Protokollatyyppi-kenttä osoittaa myös sisäisen ERSPAN-tyypin. Protokollatyyppi-kenttä 0x88BE osoittaa ERSPAN Type II:n ja 0x22EB osoittaa ERSPAN Type III:n.

1. Tyyppi I

Tyypin I ERSPAN-kehys kapseloi IP:n ja GRE:n suoraan alkuperäisen peilikehyksen otsikon päälle. Tämä kapselointi lisää 38 tavua alkuperäiseen kehykseen: 14 (MAC) + 20 (IP) + 4 (GRE). Tämän muodon etuna on, että siinä on pieni otsikkokoko ja se vähentää lähetyskustannuksia. Koska se kuitenkin asettaa GRE-lippu- ja versiokenttien arvoksi 0, siinä ei ole laajennettuja kenttiä eikä tyyppiä I käytetä laajalti, joten sitä ei tarvitse laajentaa.

Tyypin I GRE-otsikon muoto on seuraava:

GRE-otsikon muoto I

2. Tyyppi II

Tyyppi II:ssa GRE-otsikon C-, R-, K-, S-, S-, Recur-, Flags- ja Version-kentät ovat kaikki 0 paitsi S-kenttä. Siksi Järjestysnumero-kenttä näkyy tyypin II GRE-otsikossa. Toisin sanoen tyyppi II voi varmistaa GRE-pakettien vastaanottojärjestyksen, jolloin suurta määrää epäjärjestyksessä olevia GRE-paketteja ei voida lajitella verkkovian vuoksi.

Tyypin II GRE-otsikon muoto on seuraava:

GRE-otsikon muoto II

Lisäksi ERSPAN Type II -kehysmuoto lisää 8-tavuisen ERSPAN-otsikon GRE-otsikon ja alkuperäisen peilatun kehyksen väliin.

Tyypin II ERSPAN-otsikon muoto on seuraava:

ERSPAN-otsikon muoto II

Lopuksi heti alkuperäisen kuvakehyksen jälkeen on standardi 4-tavuinen Ethernet syklinen redundanssitarkistus (CRC) -koodi.

CRC

On syytä huomata, että toteutuksessa peilikehys ei sisällä alkuperäisen kehyksen FCS-kenttää, vaan uusi CRC-arvo lasketaan uudelleen koko ERSPAN:n perusteella. Tämä tarkoittaa, että vastaanottava laite ei voi tarkistaa alkuperäisen kehyksen CRC-oikeutta, ja voimme vain olettaa, että vain vahingoittumattomat kehykset peilataan.

3. Tyyppi III

Tyyppi III esittelee suuremman ja joustavamman yhdistelmäotsikon, joka käsittelee yhä monimutkaisempia ja monimuotoisempia verkonvalvontaskenaarioita, mukaan lukien mutta ei rajoittuen verkonhallintaan, tunkeutumisen havaitsemiseen, suorituskyky- ja viiveanalyysiin ja muihin. Näissä kohtauksissa on tiedettävä kaikki peilikehyksen alkuperäiset parametrit ja sisällytettävä ne, joita itse alkuperäisessä kehyksessä ei ole.

ERSPAN Type III -yhdistelmäotsikko sisältää pakollisen 12-tavuisen otsikon ja valinnaisen 8-tavun alustakohtaisen alaotsikon.

Tyypin III ERSPAN-otsikkomuoto on seuraava:

ERSPAN-otsikon muoto III

Jälleen, alkuperäisen peilikehyksen jälkeen on 4-tavuinen CRC.

CRC

Kuten tyypin III otsikkomuodosta näkyy, Ver-, VLAN-, COS-, T- ja Session ID-kenttien säilyttämisen lisäksi tyypin II perusteella on lisätty monia erikoiskenttiä, kuten:

• BSO: käytetään osoittamaan ERSPAN:n kautta kulkevien tietokehysten kuormituksen eheyttä. 00 on hyvä kehys, 11 on huono kehys, 01 on lyhyt kehys, 11 on suuri kehys;

• Aikaleima: viedään laitteiston kellosta synkronoituna järjestelmän ajan kanssa. Tämä 32-bittinen kenttä tukee vähintään 100 mikrosekuntia aikaleiman tarkkuutta;

• Kehystyyppi (P) ja kehystyyppi (FT): ensimmäistä käytetään määrittämään, kuljettaako ERSPAN Ethernet-protokollakehyksiä (PDU-kehyksiä), ja jälkimmäistä käytetäänkö ERSPANissa Ethernet-kehyksiä vai IP-paketteja.

• HW ID: järjestelmässä olevan ERSPAN-moottorin yksilöllinen tunniste;

• Gra (Timestamp Granularity) : Määrittää aikaleiman tarkkuuden. Esimerkiksi 00B edustaa 100 mikrosekunnin rakeisuutta, 01B 100 nanosekunnin rakeisuutta, 10B IEEE 1588 rakeisuutta ja 11B edellyttää alustakohtaisia ​​alaotsikoita korkeamman rakeisuuden saavuttamiseksi.

• Platf ID vs. Platform Specific Info: Platf Specific Info -kentillä on eri muotoja ja sisältö riippuen alustan tunnuksen arvosta.

Portin ID-indeksi

On huomattava, että yllä tuettuja erilaisia ​​otsikkokenttiä voidaan käyttää tavallisissa ERSPAN-sovelluksissa, jopa peilaten virhekehyksiä tai BPDU-kehyksiä, säilyttäen samalla alkuperäisen Trunk-paketin ja VLAN-tunnuksen. Lisäksi jokaiseen ERSPAN-kehykseen voidaan lisätä peilauksen aikana keskeisiä aikaleimatietoja ja muita tietokenttiä.

ERSPAN:n omien ominaisuusotsikoiden avulla voimme saada aikaan tarkemman analyysin verkkoliikenteestä ja sitten yksinkertaisesti liittää vastaavan ACL:n ERSPAN-prosessiin vastaamaan meitä kiinnostavaa verkkoliikennettä.

ERSPAN toteuttaa RDMA-istunnon näkyvyyden

Otetaan esimerkki ERSPAN-tekniikan käyttämisestä RDMA-istunnon visualisoinnin saavuttamiseksi RDMA-skenaariossa:

RDMA: Remote Direct Memory Access mahdollistaa palvelimen A verkkosovittimen lukemisen ja kirjoittamisen palvelimen B muistiin käyttämällä älykkäitä verkkoliitäntäkortteja (inics) ja kytkimiä, mikä saavuttaa suuren kaistanleveyden, pienen viiveen ja alhaisen resurssien käytön. Sitä käytetään laajasti big datan ja tehokkaan hajautetun tallennustilan skenaarioissa.

RoCEv2: RDMA Converged Ethernetin kautta Versio 2. RDMA-data on kapseloitu UDP-otsikkoon. Kohdeportin numero on 4791.

RDMA:n päivittäinen käyttö ja ylläpito vaatii paljon dataa, jota käytetään päivittäisten vedenpinnan viiteviivojen ja poikkeavien hälytysten keräämiseen sekä poikkeavien ongelmien paikantamiseen. Yhdessä ERSPAN:n kanssa massiivinen data voidaan kaapata nopeasti, jotta saadaan mikrosekunnin edelleenlähetyslaatua ja kytkentäsirun protokollavuorovaikutustila. Tietojen tilastojen ja analyysien avulla voidaan saada RDMA:n päästä-päähän edelleenlähetyksen laadun arviointi ja ennuste.

RDAM-istunnon visualisoinnin saavuttamiseksi tarvitsemme ERSPAN:n vastaamaan avainsanoja RDMA-vuorovaikutusistunnoille peilattaessa liikennettä, ja meidän on käytettävä asiantuntijan laajennettua luetteloa.

Asiantuntijatason laajennettu luettelo, joka vastaa kentän määritelmää:

UDF koostuu viidestä kentästä: UDF-avainsana, peruskenttä, siirtymäkenttä, arvokenttä ja peitekenttä. Laitteistomerkintöjen kapasiteetin rajoittamana voidaan käyttää yhteensä kahdeksan UDF:ää. Yksi UDF voi vastata enintään kahta tavua.

• UDF-avainsana: UDF1... UDF8 Sisältää kahdeksan UDF-vastaavan toimialueen avainsanaa

• Peruskenttä: tunnistaa UDF-sovituskentän aloituspaikan. Seuraavat

L4_header (koskee mallia RG-S6520-64CQ)

L5_header (RG-S6510-48VS8Cq)

• Offset: osoittaa poikkeaman peruskentän perusteella. Arvo vaihtelee välillä 0-126

• Arvokenttä: vastaava arvo. Sitä voidaan käyttää yhdessä maskikentän kanssa sovitettavan arvon määrittämiseen. Kelvollinen bitti on kaksi tavua

• Maskikenttä: maski, kelvollinen bitti on kaksi tavua

(Lisää: Jos samassa UDF-vastaavuuskentässä käytetään useita merkintöjä, perus- ja offset-kenttien on oltava samat.)

Kaksi RDMA-istunnon tilaan liittyvää avainpakettia ovat Congestion Notification Packet (CNP) ja Negative Acknowledgement (NAK):

Ensin mainitun generoi RDMA-vastaanotin vastaanotettuaan kytkimen lähettämän ECN-sanoman (kun eout-puskuri saavuttaa kynnyksen), joka sisältää tietoa ruuhkaa aiheuttavasta vuosta tai QP:stä. Jälkimmäistä käytetään osoittamaan, että RDMA-lähetyksessä on pakettihäviövastausviesti.

Katsotaanpa, kuinka nämä kaksi viestiä yhdistetään asiantuntijatason laajennetun luettelon avulla:

RDMA CNP

asiantuntijoiden käyttöoikeusluettelon laajennettu rdma

salli udp mikä tahansa mikä tahansa eq 4791udf 1 l4_header 8 0x8100 0xFF00(Vastaa mallia RG-S6520-64CQ)

salli udp mikä tahansa mikä tahansa eq 4791udf 1 l5_header 0 0x8100 0xFF00(Vastaa RG-S6510-48VS8CQ)

RDMA CNP 2

asiantuntijoiden käyttöoikeusluettelon laajennettu rdma

salli udp mikä tahansa mikä tahansa eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Vastaa mallia RG-S6520-64CQ)

salli udp mikä tahansa mikä tahansa eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Vastaa RG-S6510-48VS8CQ)

Viimeisenä vaiheena voit visualisoida RDMA-istunnon liittämällä asiantuntijalaajennusluettelon sopivaan ERSPAN-prosessiin.

Kirjoita viimeiseen

ERSPAN on yksi välttämättömistä työkaluista nykypäivän yhä laajemmissa konesaliverkoissa, yhä monimutkaisemmassa verkkoliikenteessä ja yhä kehittyneemmissä verkon käyttö- ja ylläpitovaatimuksissa.

O&M-automaation lisääntyessä tekniikat, kuten Netconf, RESTconf ja gRPC, ovat suosittuja O&M-opiskelijoiden keskuudessa verkkoautomaattisessa O&M:ssä. gRPC:n käyttäminen taustapeililiikenteen lähettämisen taustalla on myös monia etuja. Esimerkiksi HTTP/2-protokollan perusteella se voi tukea suoratoiston push-mekanismia saman yhteyden alla. ProtoBuf-koodauksella tiedon koko pienenee puoleen verrattuna JSON-muotoon, mikä tekee tiedonsiirrosta nopeampaa ja tehokkaampaa. Kuvittele vain, jos käytät ERSPANia peilaamaan kiinnostuneita streameja ja lähettämään ne sitten gRPC:n analyysipalvelimelle, parantaako se huomattavasti verkon automaattisen toiminnan ja ylläpidon kykyä ja tehokkuutta?


Postitusaika: 10.5.2022