Najpogostejše orodje za spremljanje omrežja in odpravljanje težav danes je analizator stikal (Span), znan tudi kot zrcaljenje vrat. Omogoča nam spremljanje omrežnega prometa v obvodu iz načina pasu, ne da bi posegali v storitve v omrežju v živo, in pošiljanje kopije nadzorovanega prometa na lokalne ali oddaljene naprave, vključno z Snifferjem, ID -ji ali drugimi vrstami orodij za analizo omrežja.
Nekatere značilne uporabe so:
• odpravljanje težav z omrežjem s sledenjem nadzornim/podatkovnim okvirom;
• analizirajte zamude in tresenje s spremljanjem paketov VoIP;
• analizirajte zamude s spremljanjem omrežnih interakcij;
• Zaznajte anomalije s spremljanjem omrežnega prometa.
Promet v razponu se lahko lokalno zrcali na druga vrata na isti izvorni napravi ali na daljavo zrcalijo na druge omrežne naprave, ki mejijo na plast 2 izvorne naprave (RSPAN).
Danes bomo govorili o tehnologiji oddaljenega internetnega spremljanja prometa, imenovani ERSPAN (Encapsulid Remote Switch Port Analyzer), ki se lahko prenaša na tri sloje IP. To je razširitev razpona do inkapsuliranega daljinskega upravljalnika.
Osnovna načela delovanja Erspana
Najprej si oglejmo funkcije Erspana:
• Kopija paketa iz izvornega vrat se pošlje na ciljni strežnik za razčlenitev s pomočjo generične usmerjevalne inkapsulacije (GRE). Fizična lokacija strežnika ni omejena.
• S pomočjo uporabniške definirane polja (UDF) CHIP se vsak odmik od 1 do 126 bajtov izvede na podlagi osnovne domene s pomočjo razširjenega seznama strokovne ravni, ključne besede seje pa se ujemajo tako, da uresničijo vizualizacijo seje, kot sta TCP tridejna seja in RDMA seje;
• podporna nastavitev hitrosti vzorčenja;
• Podpira dolžino prestrezanja paketov (rezanje paketov) in zmanjša tlak na ciljnem strežniku.
S temi funkcijami lahko vidite, zakaj je ERSPAN danes bistveno orodje za spremljanje omrežij znotraj podatkovnih centrov.
Glavne funkcije Erspana je mogoče povzeti v dveh vidikih:
• Vidnost seje: uporabite ERSPAN za zbiranje vseh ustvarjenih novih sej TCP in oddaljenega neposrednega pomnilnika (RDMA) na zadaj strežnik za prikaz;
• Odpravljanje težav z omrežjem: zajame omrežni promet za analizo napak, ko se pojavi težava omrežja.
Če želite to narediti, mora izvorna omrežna naprava filtrirati promet, ki vas zanima uporabnika, iz ogromnega podatkovnega toka, narediti kopijo in zapisovati vsak okvir kopije v posebni "vsebnik superframe", ki vsebuje dovolj dodatnih informacij, tako da jo je mogoče pravilno usmeriti na sprejemno napravo. Poleg tega omogočite sprejemni napravi, da izvleče in v celoti povrne prvotni nadzorovani promet.
Sprejemna naprava je lahko še en strežnik, ki podpira dekapsulirajoče pakete ERSpan.
Analiza vrste in format paketa ERSPAN
Erspan paketi so zaprti z uporabo GRE in jih posredujejo na kateri koli IP naslovni cilj nad Ethernetom. ERSPAN se trenutno uporablja predvsem v omrežjih IPv4, podpora IPv6 pa bo v prihodnosti zahteva.
Za splošno inkapsulacijsko strukturo ERSAPN je naslednje zajem paketov zrcalnega paketa ICMP paketov:
Protokol ERSPAN se je razvil v daljšem časovnem obdobju in z izboljšanjem njegovih zmogljivosti je bilo oblikovanih več različic, imenovanih "tipi Erspan". Različne vrste imajo različne oblike glave okvirja.
Opredeljena je v polju prve različice glave Erspan:
Poleg tega polje tipa protokola v glavi GRE označuje tudi notranji tip Erspan. Polje tipa protokola 0x88be označuje erspan Type II, 0x22EB pa označuje erspan tipa III.
1. Tip I.
Erspan okvir tipa I zajema IP in GRE neposredno nad glavo originalnega ogledala. Ta enkapsulacija doda 38 bajtov nad prvotnim okvirjem: 14 (Mac) + 20 (IP) + 4 (GRE). Prednost te oblike je, da ima kompaktno velikost glave in zmanjšuje stroške prenosa. Ker pa nastavi polja GRE zastavice in različice na 0, ne nosi nobenih razširjenih polj in tipa I se ne uporablja široko, zato ni treba več razširiti.
Oblika GRE glave tipa I je naslednji:
2. Tip II
V tipu II so polja C, R, K, S, S, S, zastavice in različice v glavi GRE vse 0, razen polja S. Zato je polje zaporedne številke prikazano v GRE glavi tipa II. To pomeni, da lahko tip II zagotovi vrstni red prejema GRE paketov, tako da zaradi napake omrežja ni mogoče razvrstiti velikega števila paketov GRE zunaj reda.
Oblika GRE glave tipa II je naslednji:
Poleg tega format okvirja Erpan Type II doda 8-bajtno glavo ERSPAN med GRE glavico in originalnim zrcalnim okvirjem.
Oblika glave ERSPAN za tip II je naslednji:
Končno je takoj po izvirnem okvirju slike standardna koda 4-bajtne Ethernet Ciklična ciklična preverjanje odvečnosti (CRC).
Omeniti velja, da v izvedbi zrcalni okvir ne vsebuje polja FCS v originalnem okviru, temveč je nova vrednost CRC preračunana na podlagi celotnega ERSPAN. To pomeni, da sprejemna naprava ne more preveriti pravilnosti CRC originalnega okvira in lahko samo domnevamo, da se zrcalijo samo nepoškodovani okvirji.
3. Tip III
Tip III uvaja večjo in bolj prilagodljivo sestavljeno glavo za obravnavo vse bolj zapletenih in raznolikih scenarijev spremljanja omrežij, vključno z upravljanjem omrežij, odkrivanje vdorov, uspešnost in zamudo v omrežju in drugo. Ti prizori morajo poznati vse izvirne parametre okvirja zrcala in vključiti tiste, ki niso prisotni v samem originalnem okvirju.
Kompozitna glava ERSPAN Type III vključuje obvezno 12-bajtno glavo in neobvezno 8-bajtno platformo, specifično za podzemno glavo.
Oblika glave ERSPAN za tip III je naslednji:
Po originalnem zrcalnem okvirju je spet 4-bajtni CRC.
Kot je razvidno iz oblike glave tipa III, poleg tega, da ohranimo polja ID VER, VLAN, COS, T in ID seje na podlagi tipa II, je dodanih veliko posebnih polj, kot so:
• BSO: Uporablja se za označevanje celovitosti obremenitve podatkovnih okvirov, ki se izvajajo skozi Erspan. 00 je dober okvir, 11 je slab okvir, 01 je kratek okvir, 11 je velik okvir;
• Timestamp: Izvoženo iz strojne ure, sinhronizirane s sistemskim časom. To 32-bitno polje podpira vsaj 100 mikrosekunde zrnatosti časovne žige;
• Vrsta okvirja (P) in vrsta okvirja (FT): Prva se uporablja za določitev, ali ERSPAN nosi okvirje Ethernet Protocol (PDU Frames), slednji pa se uporablja za določitev, ali ErSpan nosi Ethernet okvirje ali IP pakete.
• HW ID: edinstven identifikator motorja Erspan znotraj sistema;
• GRA (časovni žig zrnatost): Določi natančnost časovne žige. Na primer, 00B predstavlja 100 mikrosekundnih zrnatosti, 01B 100 nanosekundne zrnatosti, 10B IEEE 1588 zrnatost, 11B pa potrebujejo podnajde, specifične za platformo, da dosežejo večjo zrnatost.
• Platf ID v primerjavi s platformo Specific Info: Polja, specifična za PTOTF, imajo različne formate in vsebino, odvisno od vrednosti ID platf.
Treba je opozoriti, da se različna polja glave, podprta zgoraj, lahko uporabljajo v običajnih aplikacijah ERSpan, celo zrcalijo okvirje napak ali okvirji BPDU, hkrati pa ohranjajo originalni paket prtljažnika in VLAN ID. Poleg tega lahko med zrcaljenjem dodate ključne informacije o časovni žigu in druga informacijska polja v vsak okvir ERSpan.
Z lastnimi glavami funkcij Erspana lahko dosežemo bolj rafinirano analizo omrežnega prometa in nato preprosto vgradimo ustrezen ACL v postopek ERSPAN, da se ujema z omrežnim prometom, ki nas zanima.
Erspan izvaja vidnost seje RDMA
Vzemimo primer uporabe tehnologije ERSpan za doseganje vizualizacije seje RDMA v scenariju RDMA:
RDMA: Remote Direct Memory Access omogoča omrežni adapter strežnika A za branje in pisanje pomnilnika strežnika B z uporabo inteligentnih omrežnih vmesniških kartic (INICS) in stikal, doseganje visoke pasovne širine, nizke zamude in nizke porabe virov. Široko se uporablja v velikih podatkih in visoko zmogljivih scenarijih shranjevanja.
Rocev2: RDMA nad konvergirano različico Ethernet 2. Podatki RDMA so zaprti v glavi UDP. Številka ciljnega vrat je 4791.
Dnevno delovanje in vzdrževanje RDMA zahteva zbiranje veliko podatkov, ki se uporabljajo za zbiranje dnevnih referenčnih linij vode in nenormalnih alarmov, pa tudi osnovo za iskanje nenormalnih težav. V kombinaciji z ERSPAN je mogoče hitro zajeti ogromne podatke, da pridobite mikrosekundno posredovanje podatkov o kakovosti in status interakcije protokola stikalnega čipa. Z statistiko in analizo podatkov je mogoče pridobiti oceno in napovedovanje RDMA od konca do konca.
Za dosego vizualizacije seje RDAM potrebujemo ERSPAN, da se pri zrcaljenju prometa ujemajo s ključnimi besedami za seje interakcij RDMA, zato moramo uporabiti strokovna razširjena seznam.
Strokovno razširjeni seznam ujemanja polja Definicija:
UDF je sestavljen iz petih polj: ključna beseda UDF, osnovno polje, odmično polje, polje vrednosti in polje maske. Omejeno z zmogljivostjo vnosov strojne opreme je mogoče uporabiti skupno osem UDF -jev. En UDF se lahko ujema z največ dva bajta.
• Ključna beseda UDF: UDF1 ... UDF8 vsebuje osem ključnih besed domene, ki ustreza UDF
• Osnovno polje: Identificira začetni položaj ujemajočega polja UDF. Naslednje
L4_HEADER (velja za RG-S6520-64CQ)
L5_header (za RG-S6510-48VS8CQ)
• Offset: označuje odmik glede na osnovno polje. Vrednost se giblje od 0 do 126
• Polje vrednosti: Ujemanje vrednosti. Uporablja se lahko skupaj s poljem maske, da konfiguriramo določeno vrednost, ki jo je treba ujemati. Veljavni bit je dva bajta
• Maska polje: maska, veljaven bit je dva bajta
(Dodaj: Če se v istem ujemalnem polju UDF uporablja več vnosov, morajo biti polja baza in odmik enaka.)
Dva ključna paketa, povezana s statusom seje RDMA, sta paket za obveščanje o zastoju (CNP) in negativno potrditev (NAK):
Prvega ustvari sprejemnik RDMA, potem ko je prejel sporočilo ECN, ki ga pošlje stikalo (ko EUOT medpomnilnik doseže prag), ki vsebuje podatke o pretoku ali QP, ki povzročajo zastoje. Slednje se uporablja za označevanje prenosa RDMA ima sporočilo odziva na izgubo paketa.
Poglejmo, kako se ujemati s temi dvema sporočiloma s pomočjo razširjenega seznama strokovne ravni:
Strokovni razširjeni RDMA
dovolite UDP kateri koli kateri koli EQ 4791UDF 1 L4_HEADER 8 0x8100 0xff00(Ujemanje RG-S6520-64CQ)
dovolite UDP kateri koli kateri koli EQ 4791UDF 1 l5_header 0 0x8100 0xff00(Ujemanje RG-S6510-48VS8CQ)
Strokovni razširjeni RDMA
dovolite UDP kateri koli kateri koli EQ 4791UDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xff00(Ujemanje RG-S6520-64CQ)
dovolite UDP kateri koli kateri koli EQ 4791UDF 1 l5_header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Ujemanje RG-S6510-48VS8CQ)
Kot zadnji korak lahko sejo RDMA vizualizirate tako, da seznam razširitve strokovnjaka namestite v ustrezen postopek ERSPAN.
Napišite v zadnjem
ERSPAN je eno od nepogrešljivih orodij v današnjih vse bolj velikih omrežjih podatkovnih centrov, vse bolj zapletenem omrežnem prometu in vse bolj izpopolnjenih zahtevah o omrežju in vzdrževanju.
Z naraščajočo stopnjo avtomatizacije O&M so tehnologije, kot so NetConf, RESTCONF in GRPC, priljubljene med študenti O&M v omrežnem avtomatskem O&M. Uporaba GRPC kot osnovnega protokola za pošiljanje povratnega zrcalnega prometa ima tudi številne prednosti. Na primer, na podlagi protokola HTTP/2 lahko podpira mehanizem pretakanja pod isto povezavo. S kodiranjem ProtoBuf se velikost informacij zmanjša za polovico v primerjavi z JSON formatom, zaradi česar je prenos podatkov hitrejši in učinkovitejši. Predstavljajte si, če uporabljate ERSPAN za zrcaljenje zainteresiranih tokov in jih nato pošljete na analizni strežnik na GRPC, ali bo to močno izboljšalo sposobnost in učinkovitost samodejnega delovanja in vzdrževanja omrežja?
Čas objave: maj-10-2022
