Preteklost in sedanjost ERSPAN vidnosti omrežja Mylinking™

Najpogostejše orodje za nadzor omrežja in odpravljanje težav danes je Switch Port Analyzer (SPAN), znan tudi kot zrcaljenje vrat. Omogoča nam spremljanje omrežnega prometa v načinu obvoda izven pasu, ne da bi posegali v storitve v omrežju v živo, in pošlje kopijo nadzorovanega prometa lokalnim ali oddaljenim napravam, vključno s Snifferjem, IDS ali drugimi vrstami orodij za analizo omrežja.

Nekatere tipične uporabe so:

• Odpravljanje težav z omrežjem s sledenjem nadzornim/podatkovnim okvirjem;

• Analizirajte zakasnitev in tresenje s spremljanjem paketov VoIP;

• Analizirajte zakasnitev s spremljanjem omrežnih interakcij;

• Odkrivanje nepravilnosti s spremljanjem omrežnega prometa.

Promet SPAN je mogoče lokalno zrcaliti na druga vrata na isti izvorni napravi ali na daljavo zrcaliti na druge omrežne naprave, ki mejijo na sloj 2 izvorne naprave (RSPAN).

Danes bomo govorili o tehnologiji nadzora internetnega prometa na daljavo, imenovani ERSPAN (Encapsulated Remote Switch Port Analyzer), ki se lahko prenaša prek treh plasti IP. To je razširitev SPAN na Encapsulated Remote.

Osnovni principi delovanja ERSPAN

Najprej si oglejmo funkcije ERSPAN:

• Kopija paketa iz izvornih vrat se pošlje ciljnemu strežniku za razčlenjevanje prek Generic Routing Encapsulation (GRE). Fizična lokacija strežnika ni omejena.

• S pomočjo funkcije uporabniško definiranega polja (UDF) čipa se kateri koli zamik od 1 do 126 bajtov izvede na podlagi osnovne domene prek razširjenega seznama na ravni strokovnjaka, ključne besede seje pa se ujemajo, da se realizira vizualizacija seje, kot je tristransko rokovanje TCP in seja RDMA;

• Podpora nastavitvi stopnje vzorčenja;

• Podpira dolžino prestrezanja paketov (Packet Slicing), kar zmanjšuje pritisk na ciljni strežnik.

S temi funkcijami lahko vidite, zakaj je ERSPAN danes bistveno orodje za spremljanje omrežij znotraj podatkovnih centrov.

Glavne funkcije ERSPAN lahko povzamemo v dveh vidikih:

• Vidnost seje: uporabite ERSPAN za zbiranje vseh ustvarjenih novih sej TCP in oddaljenega neposrednega dostopa do pomnilnika (RDMA) v zaledni strežnik za prikaz;

• Odpravljanje težav z omrežjem: zajame omrežni promet za analizo napak, ko pride do težave z omrežjem.

Da bi to naredila, mora izvorna omrežna naprava filtrirati promet, ki je zanimiv za uporabnika, iz ogromnega toka podatkov, narediti kopijo in enkapsulirati vsak okvir kopije v poseben "vsebnik superokvirja", ki nosi dovolj dodatnih informacij, da lahko biti pravilno usmerjen do sprejemne naprave. Poleg tega sprejemni napravi omogočite ekstrahiranje in popolno obnovitev prvotnega spremljanega prometa.

Sprejemna naprava je lahko drug strežnik, ki podpira dekapsulacijo paketov ERSPAN.

Enkapsulacija paketov ERSPAN

Analiza vrste in formata paketa ERSPAN

Paketi ERSPAN so enkapsulirani z uporabo GRE in posredovani kateri koli destinaciji, ki jo je mogoče nasloviti prek Etherneta. ERSPAN se trenutno večinoma uporablja v omrežjih IPv4, podpora za IPv6 pa bo v prihodnosti obvezna.

Za splošno inkapsulacijsko strukturo ERSAPN je naslednji zajem zrcalnih paketov paketov ICMP:

inkapsulacijsko strukturo ERSAPN

Protokol ERSPAN se je razvijal v daljšem časovnem obdobju in s povečevanjem njegovih zmogljivosti se je oblikovalo več različic, imenovanih "ERSPAN Types". Različni tipi imajo različne oblike glav okvirja.

Definirano je v prvem polju Version v glavi ERSPAN:

Različica glave ERSPAN

Poleg tega polje Vrsta protokola v glavi GRE označuje tudi notranjo vrsto ERSPAN. Polje vrste protokola 0x88BE označuje ERSPAN tipa II, 0x22EB pa označuje ERSPAN tipa III.

1. Vrsta I

Okvir ERSPAN tipa I enkapsulira IP in GRE neposredno nad glavo originalnega okvirja zrcala. Ta enkapsulacija doda 38 bajtov prvotnemu okvirju: 14(MAC) + 20 (IP) + 4(GRE). Prednost tega formata je, da ima kompaktno velikost glave in zmanjša stroške prenosa. Ker pa polji zastavice GRE in različice nastavi na 0, ne vsebuje nobenih razširjenih polj in vrste I se ne uporablja široko, zato ni potrebe po dodatni razširitvi.

Format glave GRE tipa I je naslednji:

Oblika glave GRE I

2. Vrsta II

V tipu II so polja C, R, K, S, S, Recur, Flags in Version v glavi GRE vsa 0, razen polja S. Zato je polje Sequence Number prikazano v glavi GRE tipa II. To pomeni, da lahko tip II zagotovi vrstni red prejemanja paketov GRE, tako da velikega števila paketov GRE, ki niso v redu, ni mogoče razvrstiti zaradi napake v omrežju.

Format glave GRE tipa II je naslednji:

Oblika glave GRE II

Poleg tega format okvirja ERSPAN tipa II doda 8-bajtno glavo ERSPAN med glavo GRE in izvirni zrcaljeni okvir.

Format glave ERSPAN za tip II je naslednji:

Oblika glave ERSPAN II

Končno, takoj za izvirnim slikovnim okvirjem je standardna 4-bajtna ethernetna koda za preverjanje ciklične redundance (CRC).

CRC

Omeniti velja, da v izvedbi zrcalni okvir ne vsebuje polja FCS izvirnega okvira, namesto tega se nova vrednost CRC ponovno izračuna na podlagi celotnega ERSPAN. To pomeni, da sprejemna naprava ne more preveriti pravilnosti CRC izvirnega okvira in lahko le domnevamo, da so zrcaljeni le nepoškodovani okvirji.

3. Vrsta III

Tip III uvaja večjo in bolj prilagodljivo sestavljeno glavo za obravnavanje vedno bolj zapletenih in raznolikih scenarijev nadzora omrežja, vključno z upravljanjem omrežja, zaznavanjem vdorov, analizo zmogljivosti in zakasnitvami, in še več, vendar ne omejeno nanje. Ti prizori morajo poznati vse izvirne parametre okvirja zrcala in vključiti tiste, ki niso prisotni v samem originalnem okvirju.

Sestavljena glava ERSPAN tipa III vključuje obvezno 12-bajtno glavo in neobvezno 8-bajtno podnaglavje, specifično za platformo.

Format glave ERSPAN za tip III je naslednji:

Oblika glave ERSPAN III

Še enkrat, za izvirnim zrcalnim okvirjem je 4-bajtni CRC.

CRC

Kot je razvidno iz formata glave tipa III, so poleg ohranitve polj Ver, VLAN, COS, T in ID seje na podlagi tipa II dodana številna posebna polja, kot so:

• BSO: uporablja se za označevanje celovitosti nalaganja podatkovnih okvirov, ki se prenašajo prek ERSPAN. 00 je dober okvir, 11 je slab okvir, 01 je kratek okvir, 11 je velik okvir;

• Časovni žig: izvožen iz strojne ure, sinhronizirane s sistemskim časom. To 32-bitno polje podpira najmanj 100 mikrosekund razdrobljenosti časovnega žiga;

• Vrsta okvirja (P) in Vrsta okvirja (FT): prva se uporablja za določitev, ali ERSPAN prenaša okvire Ethernet protokola (okvirje PDU), druga pa se uporablja za določitev, ali ERSPAN prenaša okvirje Ethernet ali pakete IP.

• HW ID: enolični identifikator motorja ERSPAN znotraj sistema;

• Gra (zrnatost časovnega žiga) : Določa zrnatost časovnega žiga. Na primer, 00B predstavlja 100 mikrosekundno zrnatost, 01B 100 nanosekundno zrnatost, 10B IEEE 1588 zrnatost, 11B pa zahteva podnaslove, specifične za platformo, da se doseže večja zrnatost.

• Platf ID v primerjavi z informacijami, specifičnimi za platformo: polja z informacijami, specifičnimi za platformo, imajo različne oblike in vsebino, odvisno od vrednosti ID-ja platforme.

Indeks ID vrat

Upoštevati je treba, da je različna polja glave, ki so podprta zgoraj, mogoče uporabiti v običajnih aplikacijah ERSPAN, celo z zrcaljenjem okvirjev napak ali okvirjev BPDU, hkrati pa ohraniti originalni paket Trunk in ID VLAN. Poleg tega lahko med zrcaljenjem v vsak okvir ERSPAN dodate ključne informacije o časovnem žigu in druga informacijska polja.

Z lastnimi glavami funkcij ERSPAN lahko dosežemo bolj izpopolnjeno analizo omrežnega prometa in nato preprosto vpnemo ustrezen ACL v procesu ERSPAN, da se ujema z omrežnim prometom, ki nas zanima.

ERSPAN izvaja vidnost seje RDMA

Vzemimo primer uporabe tehnologije ERSPAN za dosego vizualizacije seje RDMA v scenariju RDMA:

RDMA: Oddaljeni neposredni dostop do pomnilnika omogoča omrežnemu adapterju strežnika A branje in pisanje pomnilnika strežnika B z uporabo inteligentnih omrežnih vmesniških kartic (inics) in stikal, s čimer doseže visoko pasovno širino, nizko zakasnitev in nizko uporabo virov. Široko se uporablja v scenarijih velikih podatkov in visoko zmogljivega porazdeljenega shranjevanja.

RoCEv2: RDMA prek konvergentnega Etherneta, različica 2. Podatki RDMA so enkapsulirani v glavi UDP. Številka ciljnih vrat je 4791.

Vsakodnevno delovanje in vzdrževanje RDMA zahteva zbiranje veliko podatkov, ki se uporabljajo za zbiranje dnevnih referenčnih linij nivoja vode in nenormalnih alarmov, kot tudi osnova za lociranje nenormalnih težav. V kombinaciji z ERSPAN je mogoče hitro zajeti ogromno podatkov, da se pridobijo mikrosekundni podatki o kakovosti posredovanja in status interakcije protokola preklopnega čipa. S statistiko in analizo podatkov je mogoče pridobiti oceno in napoved kakovosti posredovanja RDMA od konca do konca.

Da bi dosegli vizualizacijo seje RDAM, potrebujemo ERSPAN za ujemanje ključnih besed za seje interakcije RDMA pri zrcaljenju prometa in uporabiti moramo razširjen seznam strokovnjakov.

Definicija polja za ujemanje razširjenega seznama na ravni strokovnjaka:

UDF je sestavljen iz petih polj: ključne besede UDF, osnovnega polja, polja zamika, polja vrednosti in polja maske. Omejeno z zmogljivostjo vnosov strojne opreme je mogoče uporabiti skupno osem UDF-jev. En UDF se lahko ujema z največ dvema bajtoma.

• Ključna beseda UDF: UDF1... UDF8 Vsebuje osem ključnih besed ujemajoče se domene UDF

• Osnovno polje: identificira začetni položaj polja za ujemanje UDF. Naslednji

L4_header (velja za RG-S6520-64CQ)

L5_header (za RG-S6510-48VS8Cq)

• Odmik: označuje odmik glede na osnovno polje. Vrednost se giblje od 0 do 126

• Polje vrednosti: ujemanje vrednosti. Uporablja se lahko skupaj s poljem maske za konfiguracijo specifične vrednosti, ki naj se ujema. Veljavni bit sta dva bajta

• Polje maske: maska, veljavni bit sta dva bajta

(Dodaj: če je v istem polju za ujemanje UDF uporabljenih več vnosov, morata biti polje za osnovo in odmik enako.)

Dva ključna paketa, povezana s statusom seje RDMA, sta paket obvestila o zastoju (CNP) in negativna potrditev (NAK):

Prvega generira sprejemnik RDMA po prejemu sporočila ECN, ki ga pošlje stikalo (ko medpomnilnik eout doseže prag), ki vsebuje informacije o pretoku ali QP, ki povzroča zastoje. Slednje se uporablja za označevanje, da ima prenos RDMA odgovor na sporočilo o izgubi paketa.

Poglejmo, kako ujemati ti dve sporočili z uporabo razširjenega seznama na ravni strokovnjakov:

RDMA CNP

razširjen seznam dostopov strokovnjakov rdma

dovolite udp kateri koli kateri koli kateri koli kateri koli eq 4791udf 1 l4_header 8 0x8100 0xFF00(Ujemanje z RG-S6520-64CQ)

dovolite udp kateri koli kateri koli kateri koli kateri koli eq 4791udf 1 l5_header 0 0x8100 0xFF00(Ujemanje z RG-S6510-48VS8CQ)

RDMA CNP 2

razširjen seznam dostopov strokovnjakov rdma

dovolite udp kateri koli kateri koli kateri koli kateri koli eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Ujemanje z RG-S6520-64CQ)

dovolite udp kateri koli kateri koli kateri koli kateri koli eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Ujemanje z RG-S6510-48VS8CQ)

Kot zadnji korak lahko vizualizirate sejo RDMA tako, da dodate seznam razširitev strokovnjakov v ustrezen proces ERSPAN.

Zapiši v zadnjem

ERSPAN je eno izmed nepogrešljivih orodij v današnjih vse večjih omrežjih podatkovnih centrov, vse bolj zapletenem omrežnem prometu in vse bolj izpopolnjenih zahtevah glede delovanja in vzdrževanja omrežja.

Z naraščajočo stopnjo avtomatizacije O&M so tehnologije, kot so Netconf, RESTconf in gRPC, priljubljene med študenti O&M na področju samodejnega O&M omrežja. Uporaba gRPC kot osnovnega protokola za pošiljanje povratnega zrcalnega prometa ima tudi veliko prednosti. Na primer, na podlagi protokola HTTP/2 lahko podpira pretočni potisni mehanizem pod isto povezavo. S kodiranjem ProtoBuf se velikost informacij zmanjša za polovico v primerjavi s formatom JSON, zaradi česar je prenos podatkov hitrejši in učinkovitejši. Samo predstavljajte si, če uporabite ERSPAN za zrcaljenje zainteresiranih tokov in jih nato pošljete na strežnik za analizo na gRPC, ali bo to močno izboljšalo zmožnost in učinkovitost samodejnega delovanja in vzdrževanja omrežja?


Čas objave: 10. maj 2022