Dažniausias tinklo stebėjimo ir trikčių šalinimo įrankis šiandien yra jungiklių prievado analizatorius (Span), dar žinomas kaip prievado veidrodis. Tai leidžia mums stebėti tinklo srautą aplinkkelio režimą, netrukdant paslaugoms tiesioginiame tinkle, ir siunčia stebimo srauto kopiją į vietinius ar nuotolinius įrenginius, įskaitant „Sniffer“, ID ar kitų tipų tinklo analizės įrankius.
Kai kurie tipiški naudojimo būdai yra šie:
• Trikčių šalinimo tinklo problemos stebėdami valdymo/duomenų rėmus;
• Išanalizuokite latentinį ir virpėjimą stebėdami „VoIP“ paketus;
• Išanalizuokite delsą stebėdami tinklo sąveiką;
• Aptikkite anomalijas stebėdami tinklo srautą.
SPAN srautą galima atspindėti vietoje kitų to paties šaltinio įrenginio prievadų arba nuotoliniu būdu atspindėti kitus tinklo įrenginius, esančius šalia šaltinio įrenginio 2 sluoksnio (RSPAN).
Šiandien mes kalbėsime apie nuotolinio interneto srauto stebėjimo technologiją, vadinamą ERSPAN (Encapsule Remote Switch Port Analyzer), kurią galima perduoti per tris IP sluoksnius. Tai yra tarpsnio nuotolinio valdymo pulto pratęsimas.
Pagrindiniai ERSPAN veikimo principai
Pirmiausia pažvelkime į „Erspan“ ypatybes:
• Paketo iš šaltinio prievado kopija siunčiama į paskirties serverį, kad būtų galima analizuoti bendrą maršrutizavimo kapsulę (GRE). Fizinė serverio vieta nėra apribota.
• Naudojant vartotojo apibrėžto lauko (UDF) funkcijos lustą, bet koks 1–126 baitų poslinkis atliekamas remiantis baziniu domenu per ekspertų lygio išplėstinį sąrašą, o sesijos raktiniai žodžiai suderinami siekiant įgyvendinti sesijos vizualizaciją, pavyzdžiui, TCP trijų krypčių rankos ir RDMA sesiją;
• palaikymo atrankos nustatymo greitis;
• Palaiko paketų perėmimo ilgį (paketų pjaustymą), sumažindamas slėgį tiksliniame serveryje.
Naudodamiesi šiomis funkcijomis galite pamatyti, kodėl „Erspan“ yra svarbi priemonė šiandien stebėti tinklus duomenų centruose.
Pagrindines ERSPAN funkcijas galima apibendrinti dviem aspektais:
• Sesijos matomumas: naudokite „ERSPAN“, kad surinktumėte visus sukurtus naujus TCP ir nuotolinės tiesioginės atminties prieigos (RDMA) seansus į galinį serverį, kad būtų rodomi;
• Tinklo trikčių šalinimas: fiksuoja tinklo srautą gedimų analizei, kai atsiranda tinklo problema.
Norėdami tai padaryti, šaltinio tinklo įrenginys turi išfiltruoti vartotojo susidomėjimo srautą iš masinio duomenų srauto, padaryti kopiją ir įtraukti kiekvieną kopijavimo rėmą į specialų „superframe“ konteinerį, kuriame yra pakankamai papildomos informacijos, kad jis būtų teisingai nukreiptas į priimantį įrenginį. Be to, įgalinkite priėmimo įrenginį išgauti ir visiškai atkurti originalų stebėtą srautą.
Priėmimo įrenginys gali būti dar vienas serveris, palaikantis „ERSPAN“ paketų dekapsuliavimo.
ERSPAN tipo ir paketo formato analizė
„ErSpan“ paketai yra kapsuliuoti naudojant GRE ir perduodami bet kuriai IP adresuojamam tikslui per „Ethernet“. Šiuo metu „ERSPAN“ daugiausia naudojamas IPv4 tinkluose, o „IPv6“ palaikymas bus reikalavimas ateityje.
„ERSAPN“ bendrosios kapsuliavimo struktūrai - ICMP paketų veidrodinis paketų fiksavimas:
ERSPAN protokolas vystėsi per ilgą laiką, o pagerinus jo galimybes, buvo suformuotos kelios versijos, vadinamos „ERSPAN tipai“. Skirtingi tipai turi skirtingus rėmo antraštės formatus.
Jis apibrėžtas pirmosios „ERSPAN“ antraštės lauke:
Be to, GRE antraštėse protokolo tipo laukas taip pat rodo vidinį ERSPAN tipą. Protokolo tipo laukas 0x88BE nurodo ERSPAN II tipą, o 0x22EB nurodo III tipą ERSPAN.
1. I tipas
I tipo ERSPAN rėmelis apima IP ir GRE tiesiai virš originalaus veidrodžio rėmo antraštės. Ši kapsulė prideda 38 baitus virš pradinio rėmo: 14 (MAC) + 20 (IP) + 4 (GRE). Šio formato pranašumas yra tas, kad jis turi kompaktišką antraštės dydį ir sumažina perdavimo kainą. Tačiau kadangi jis nustato GRE vėliavos ir versijos laukus iki 0, jis neturi jokių išplėstinių laukų ir I tipo nėra plačiai naudojamas, todėl nereikia daugiau plėstis.
I tipo GRE antraštės formatas yra toks:
2. II tipas
II tipe C, R, K, S, S, RECUR, Vėliavos ir Versijos laukai GRE antraštėje yra 0, išskyrus S lauką. Todėl sekos numerio laukas rodomas II tipo GRE antraštėje. T. y., II tipo gali užtikrinti GRE paketų priėmimo tvarką, kad dėl tinklo gedimo negalima rūšiuoti daugybės iš užsakymo GRE paketų.
II tipo GRE antraštės formatas yra toks:
Be to, ERSPAN II tipo rėmo formatas prideda 8 baitų ERSPAN antraštę tarp GRE antraštės ir originalaus veidrodinio rėmo.
II tipo ERSPAN antraštės formatas yra toks:
Galiausiai, iškart po originalaus vaizdo rėmo, yra standartinis 4 baitų eterneto ciklinio atleidimo iš darbo patikrinimo (CRC) kodas.
Verta paminėti, kad įgyvendinant, veidrodžio rėmelyje nėra pradinio rėmelio FCS lauko, o nauja CRC reikšmė yra perskaičiuota pagal visą ERSPAN. Tai reiškia, kad priimantis įrenginys negali patikrinti pradinio rėmo CRC teisingumo, ir mes galime tik manyti, kad atspindi tik nesuderinami rėmai.
3. III tipas
III tipas pristato didesnę ir lankstesnę kompozicinę antraštę, skirtą spręsti vis sudėtingesnius ir įvairesnius tinklo stebėjimo scenarijus, įskaitant, bet tuo neapsiribojant, tinklo valdymą, įsibrovimų aptikimą, našumo ir vėlavimo analizę ir dar daugiau. Šios scenos turi žinoti visus originalius veidrodinio rėmo parametrus ir apimti tas, kurios nėra pačiame originaliame rėmelyje.
„ERSPAN“ III tipo sudėtinėje antraštėje yra privaloma 12 baitų antraštė ir pasirenkamas 8 baitų platformos specifinis pogrupis.
III tipo ERSPAN antraštės formatas yra toks:
Vėlgi, po originalaus veidrodžio rėmo yra 4 baitų CRC.
Kaip matyti iš III tipo antraštės formato, be to, kad pagal II tipo pagrindu yra VER, VLAN, COS, T ir sesijos ID laukai, pridedami daugybė specialių laukų, tokių kaip:
• BSO: naudojamas nurodyti duomenų rėmų, perduodamų per ERSPAN, apkrovos vientisumą. 00 yra geras rėmas, 11 yra blogas rėmas, 01 yra trumpas rėmas, 11 yra didelis rėmas;
• Laiko žyma: eksportuotas iš aparatūros laikrodžio, sinchronizuoto su sistemos laiku. Šis 32 bitų laukas palaiko mažiausiai 100 mikrosekundžių laiko žymos detalės;
• Rėmelio tipas (P) ir rėmo tipas (FT): Pirmasis naudojamas norint nurodyti, ar ERSPAN neša Ethernet protokolo rėmus (PDU rėmus), o pastarasis naudojamas nurodyti, ar ERSPAN neša eterneto rėmus, ar IP paketus.
• HW ID: unikalus ERSPAN variklio identifikatorius sistemoje;
• GRA (laiko žymos detalumas): nurodo laiko žymos detalumą. Pavyzdžiui, 00B reiškia 100 mikrosekundžių detalumo, 01b 100 nanosekundžių detalumo, 10b IEEE 1588 Granuliarumo ir 11b reikalauja, kad platformai būdingi subaderiai pasiektų didesnį detalumą.
• PLATF ID ir platforma Konkrečios informacijos: konkretūs PLATF informacijos laukai turi skirtingus formatus ir turinį, atsižvelgiant į PLATF ID vertę.
Reikėtų pažymėti, kad įvairius aukščiau palaikomus antraščių laukus galima naudoti įprastose „ERSPAN“ programose, net atspindinti klaidų rėmus ar BPDU rėmus, išlaikant originalų bagažinės paketą ir VLAN ID. Be to, pagrindinę laiko žymos informaciją ir kitus informacijos laukus galima pridėti prie kiekvieno „ErSpan“ rėmo veidrodžio metu.
Naudodamiesi pačių „ERSPAN“ funkcijų antraštėmis, galime pasiekti tobulesnę tinklo srauto analizę ir tada tiesiog sumontuoti atitinkamą ACL ERSPAN procese, kad atitiktų mūsų dominantį tinklo srautą.
„ErSpan“ įgyvendina RDMA sesijos matomumą
Paimkime „ERSPAN“ technologijos naudojimo pavyzdį, kad RDMA sesijos vizualizacija pasiektų RDMA scenarijų:
Rdma: Nuotolinė tiesioginė atminties prieiga suteikia galimybę A serverio tinklo adapteriui skaityti ir parašyti B serverio atmintį, naudojant intelektualias tinklo sąsajos korteles (INICS) ir jungiklius, pasiekdami didelį pralaidumą, mažą latenciją ir žemą išteklių panaudojimą. Jis plačiai naudojamas dideliuose duomenyse ir didelio našumo paskirstytų saugojimo scenarijuose.
ROCEV2: RDMA per suartintą Ethernet 2 versiją. RDMA duomenys yra įtraukti į UDP antraštę. Paskirties prievado numeris yra 4791.
Kasdien atliekant RDMA eksploatavimą ir priežiūrą reikia surinkti daug duomenų, kurie naudojami renkant kasdienes vandens lygio etalonines linijas ir nenormalius aliarmus, taip pat pagrindą nustatyti nenormalias problemas. Kartu su ERSPAN masyviais duomenimis galima greitai užfiksuoti, kad būtų galima gauti mikrosekundžių persiuntimo kokybės duomenis ir perjungimo lusto protokolo sąveikos būseną. Remiantis duomenų statistika ir analize, galima gauti RDMA nuo galo iki galo peradresavimo kokybės vertinimą ir numatymą.
Norėdami pasiekti RDAM sesijos vizualizaciją, mums reikia „ErSpan“, kad atitiktų RDMA sąveikos sesijų raktinius žodžius, kai atspindi srautą, ir turime naudoti ekspertų išplėstinį sąrašą.
Ekspertų lygio išplėstinio sąrašo atitikimo lauko apibrėžimas:
UDF sudaro penki laukai: UDF raktinis žodis, bazinis laukas, poslinkio laukas, vertės laukas ir kaukės laukas. Apribota aparatinės įrangos įrašų talpa, iš viso galima naudoti aštuonis UDF. Vienas UDF gali atitikti ne daugiau kaip du baitus.
• UDF raktinis žodis: UDF1 ... UDF8 yra aštuoni UDF atitikimo domeno raktiniai žodžiai
• Bazinis laukas: identifikuoja UDF atitikimo lauko pradžios padėtį. Taip
L4_Header (taikoma RG-S6520-64CQ)
L5_header (skirtas RG-S6510-48VS8CQ)
• Pristatymas: nurodo poslinkį pagal bazinį lauką. Vertė svyruoja nuo 0 iki 126
• Vertės laukas: atitikimo vertė. Jis gali būti naudojamas kartu su kaukės lauku, kad būtų sukonfigūruota konkreti vertė, kurią reikia suderinti. Galiojantis bitas yra du baitai
• Kaukės laukas: kaukė, galiojantis bitas yra du baitai
(Pridėti: Jei keli įrašai naudojami tame pačiame UDF atitikimo lauke, bazės ir poslinkio laukai turi būti vienodi.)
Du pagrindiniai paketai, susieti su RDMA sesijos būsena, yra pranešimų apie grūstis paketas (CNP) ir neigiamas patvirtinimas (NAK):
Pirmąjį sukuria RDMA imtuvas, gavęs jungiklio siunčiamą ECN pranešimą (kai EOUT buferis pasiekia slenkstį), kuriame yra informacijos apie srautą ar QP, sukeliantį spūstis. Pastarasis naudojamas nurodyti, kad RDMA transmisija turi paketų nuostolių atsakymo pranešimą.
Pažvelkime, kaip suderinti šiuos du pranešimus naudojant ekspertų lygio išplėstinį sąrašą:
Ekspertų prieigos sąrašas išplėstas RDMA
leisti UDP bet kokiam jokiam EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(Atitinka RG-S6520-64CQ)
leisti UDP bet kokiam jokiam EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(Atitinka RG-S6510-48VS8CQ)
Ekspertų prieigos sąrašas išplėstas RDMA
leisti UDP bet kokiam jokiam EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Atitinka RG-S6520-64CQ)
leisti UDP bet kokiam jokiam EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Atitinka RG-S6510-48VS8CQ)
Paskutinį žingsnį galite vizualizuoti RDMA sesiją, pritvirtindami ekspertų plėtinių sąrašą į atitinkamą ERSPAN procesą.
Parašykite paskutiniame
„ErSpan“ yra viena iš nepakeičiamų priemonių šiandien vis didesniuose duomenų centrų tinkluose, vis sudėtingesniame tinklo sraute ir vis sudėtingesni tinklo veikimo ir priežiūros reikalavimai.
Didėjant O&M automatizavimo laipsniui, tokios technologijos kaip „NetConf“, „RESTCONF“ ir „GRPC“ yra populiarios tarp O&M studentų tinklo automatinėje „O&M“. GRPC naudojimas kaip pagrindinis veidrodinio srauto siuntimo protokolas taip pat turi daug pranašumų. Pvz., Remiantis HTTP/2 protokolu, jis gali palaikyti srautinio perdavimo mygtuko mechanizmą tuo pačiu ryšiu. Naudojant „ProtoBuf“ kodavimą, informacijos dydis sumažėja perpus, palyginti su JSON formatu, todėl duomenų perdavimas yra greitesnis ir efektyvesnis. Įsivaizduokite, jei naudosite „ERSPAN“, kad atspindėtumėte suinteresuotus srautus, ir tada nusiųsite juos į analizės serverį GRPC, ar tai žymiai pagerins tinklo automatinio veikimo ir priežiūros galimybes ir efektyvumą?
Pašto laikas: 2012 m. Gegužės 10 d
