ERSPAN prošlost i sadašnjost Mylinking™ vidljivosti mreže

Najčešći alat za praćenje mreže i rješavanje problema danas je Switch Port Analyzer (SPAN), također poznat kao Port mirroring. Omogućava nam da nadgledamo mrežni promet u bypass out-band modu bez ometanja usluga na mreži uživo i šalje kopiju praćenog prometa na lokalne ili udaljene uređaje, uključujući Sniffer, IDS ili druge vrste alata za analizu mreže.

Neke tipične upotrebe su:

• Rješavanje problema s mrežom praćenjem kontrolnih/podatkovnih okvira;

• Analizirajte kašnjenje i podrhtavanje praćenjem VoIP paketa;

• Analizirajte kašnjenje praćenjem mrežnih interakcija;

• Otkrivanje anomalija praćenjem mrežnog saobraćaja.

SPAN promet se može lokalno preslikati na druge portove na istom izvornom uređaju ili daljinski preslikati na druge mrežne uređaje koji su susjedni sloju 2 izvornog uređaja (RSPAN).

Danas ćemo govoriti o tehnologiji za daljinsko praćenje internet saobraćaja pod nazivom ERSPAN (Encapsulated Remote Switch Port Analyzer) koja se može prenositi preko tri sloja IP-a. Ovo je proširenje SPAN na Enkapsulirani daljinski upravljač.

Osnovni principi rada ERSPAN-a

Prvo, pogledajmo karakteristike ERSPAN-a:

• Kopija paketa sa izvornog porta se šalje na odredišni server radi raščlanjivanja putem generičke enkapsulacije rutiranja (GRE). Fizička lokacija servera nije ograničena.

• Uz pomoć karakteristike čipa (User Defined Field - UDF), bilo koji pomak od 1 do 126 bajtova se vrši na osnovu domene baze kroz proširenu listu na nivou stručnjaka, a ključne riječi sesije se uparuju kako bi se ostvarila vizualizacija sesije, kao što je TCP trosmjerno rukovanje i RDMA sesija;

• Podrška za podešavanje brzine uzorkovanja;

• Podržava dužinu presretanja paketa (Packet Slicing), smanjujući pritisak na ciljni server.

Sa ovim funkcijama, možete vidjeti zašto je ERSPAN danas suštinski alat za praćenje mreža unutar centara podataka.

Glavne funkcije ERSPAN-a mogu se sažeti u dva aspekta:

• Vidljivost sesije: Koristite ERSPAN da prikupite sve kreirane nove TCP i sesije udaljenog direktnog pristupa memoriji (RDMA) na back-end server za prikaz;

• Rešavanje problema sa mrežom: Snima mrežni saobraćaj za analizu grešaka kada dođe do problema sa mrežom.

Da bi to učinio, izvorni mrežni uređaj mora filtrirati promet od interesa za korisnika iz masivnog toka podataka, napraviti kopiju i inkapsulirati svaki okvir kopije u poseban "superframe kontejner" koji nosi dovoljno dodatnih informacija kako bi mogao biti ispravno usmjeren na prijemni uređaj. Štaviše, omogućite prijemnom uređaju da izdvoji i potpuno povrati originalni praćeni promet.

Prijemni uređaj može biti drugi server koji podržava dekapsulaciju ERSPAN paketa.

Enkapsuliranje ERSPAN paketa

Analiza ERSPAN tipa i formata paketa

ERSPAN paketi su inkapsulirani pomoću GRE i proslijeđeni na bilo koju IP adresabilnu destinaciju preko Etherneta. ERSPAN se trenutno uglavnom koristi na IPv4 mrežama, a podrška za IPv6 će biti uvjet u budućnosti.

Za opću strukturu enkapsulacije ERSAPN-a, sljedeće je hvatanje zrcalnog paketa ICMP paketa:

inkapsulaciona struktura ERSAPN-a

ERSPAN protokol se razvijao tokom dužeg vremenskog perioda, a sa unapređenjem njegovih mogućnosti formirano je nekoliko verzija pod nazivom "ERSPAN tipovi". Različiti tipovi imaju različite formate zaglavlja okvira.

Definisano je u prvom polju Verzija zaglavlja ERSPAN:

Verzija zaglavlja ERSPAN

Osim toga, polje Protocol Type u GRE zaglavlju također označava interni ERSPAN tip. Polje tipa protokola 0x88BE označava ERSPAN tip II, a 0x22EB označava ERSPAN tip III.

1. Tip I

ERSPAN okvir tipa I inkapsulira IP i GRE direktno preko zaglavlja originalnog okvira ogledala. Ova enkapsulacija dodaje 38 bajtova preko originalnog okvira: 14(MAC) + 20 (IP) + 4(GRE). Prednost ovog formata je što ima kompaktnu veličinu zaglavlja i smanjuje troškove prijenosa. Međutim, budući da postavlja GRE Flag i Version polja na 0, ne nosi nikakva proširena polja i Tip I se ne koristi široko, tako da nema potrebe za dodatnim proširenjem.

Format GRE zaglavlja tipa I je sljedeći:

GRE format zaglavlja I

2. Tip II

U Tipu II, polja C, R, K, S, S, Recur, Flags i Version u GRE zaglavlju su 0 osim polja S. Stoga je polje Sequence Number prikazano u GRE zaglavlju tipa II. Odnosno, Tip II može osigurati redoslijed primanja GRE paketa, tako da veliki broj vanrednih GRE paketa ne može biti sortiran zbog mrežne greške.

Format GRE zaglavlja tipa II je sljedeći:

GRE format zaglavlja II

Pored toga, format okvira ERSPAN tipa II dodaje 8-bajtno ERSPAN zaglavlje između GRE zaglavlja i originalnog preslikanog okvira.

Format zaglavlja ERSPAN za tip II je sljedeći:

Format zaglavlja ERSPAN II

Konačno, odmah nakon originalnog okvira slike, nalazi se standardni 4-bajtni Ethernet kod za provjeru ciklične redundancije (CRC).

CRC

Vrijedi napomenuti da u implementaciji okvir ogledala ne sadrži FCS polje originalnog okvira, već se nova CRC vrijednost ponovo izračunava na osnovu cijelog ERSPAN-a. To znači da prijemni uređaj ne može provjeriti CRC ispravnost originalnog okvira, i možemo samo pretpostaviti da se ogledaju samo neoštećeni okviri.

3. Tip III

Tip III uvodi veće i fleksibilnije kompozitno zaglavlje za rješavanje sve složenijih i raznovrsnijih scenarija nadgledanja mreže, uključujući, ali ne ograničavajući se na upravljanje mrežom, otkrivanje upada, analizu performansi i kašnjenja i još mnogo toga. Ove scene moraju poznavati sve originalne parametre okvira ogledala i uključiti one koji nisu prisutni u samom originalnom okviru.

Kompozitno zaglavlje ERSPAN tipa III uključuje obavezno zaglavlje od 12 bajta i opciono 8-bajtno podzaglavlje specifično za platformu.

Format zaglavlja ERSPAN za tip III je sljedeći:

Format zaglavlja ERSPAN III

Opet, nakon originalnog okvira ogledala nalazi se 4-bajtni CRC.

CRC

Kao što se može vidjeti iz formata zaglavlja tipa III, pored zadržavanja polja Ver, VLAN, COS, T i ID sesije na osnovu tipa II, dodaju se i mnoga posebna polja, kao što su:

• BSO: koristi se za označavanje integriteta opterećenja okvira podataka koji se prenose kroz ERSPAN. 00 je dobar okvir, 11 je loš okvir, 01 je kratak okvir, 11 je veliki okvir;

• Vremenska oznaka: izvozi se iz hardverskog sata sinhronizovanog sa sistemskim vremenom. Ovo 32-bitno polje podržava najmanje 100 mikrosekundi granularnosti vremenske oznake;

• Frame Type (P) i Frame Type (FT) : prvi se koristi da specificira da li ERSPAN nosi okvire Ethernet protokola (PDU okvire), a drugi se koristi da specificira da li ERSPAN prenosi Ethernet okvire ili IP pakete.

• HW ID: jedinstveni identifikator ERSPAN motora unutar sistema;

• Gra (granularnost vremenske oznake) : Određuje granularnost vremenske oznake. Na primjer, 00B predstavlja granularnost od 100 mikrosekundi, 01B granularnost od 100 nanosekundi, 10B IEEE 1588 granularnost, a 11B zahtijeva podzaglavlja specifična za platformu da bi se postigla veća granularnost.

• Platf ID u odnosu na Platf Specific Info: Polja za Platf Specific Info imaju različite formate i sadržaje u zavisnosti od vrijednosti Platf ID-a.

Port ID Indeks

Treba napomenuti da se različita polja zaglavlja koja su gore podržana mogu koristiti u redovnim ERSPAN aplikacijama, čak i preslikavajući okvire grešaka ili BPDU okvire, uz zadržavanje originalnog Trunk paketa i VLAN ID-a. Osim toga, ključne informacije o vremenskoj žigi i druga polja informacija mogu se dodati svakom ERSPAN okviru tokom preslikavanja.

Sa vlastitim zaglavljima funkcija ERSPAN-a, možemo postići precizniju analizu mrežnog prometa, a zatim jednostavno montirati odgovarajući ACL u ERSPAN procesu kako bi odgovarao mrežnom prometu koji nas zanima.

ERSPAN Implementira vidljivost RDMA sesije

Uzmimo primjer korištenja ERSPAN tehnologije za postizanje vizualizacije RDMA sesije u RDMA scenariju:

RDMA: Udaljeni direktan pristup memoriji omogućava mrežnom adapteru servera A da čita i upisuje memoriju servera B korišćenjem inteligentnih mrežnih interfejs kartica (inics) i prekidača, postižući visoku propusnost, nisko kašnjenje i nisko korišćenje resursa. Široko se koristi u scenarijima velikih podataka i distribuiranog skladištenja visokih performansi.

RoCEv2: RDMA preko konvergentnog Etherneta, verzija 2. RDMA podaci su enkapsulirani u UDP zaglavlju. Broj odredišnog porta je 4791.

Dnevni rad i održavanje RDMA zahtijeva prikupljanje velikog broja podataka koji se koriste za prikupljanje dnevnih referentnih linija vodostaja i abnormalnih alarma, kao i osnove za lociranje abnormalnih problema. U kombinaciji sa ERSPAN-om, masivni podaci se mogu brzo uhvatiti kako bi se dobili podaci kvaliteta prosljeđivanja u mikrosekundama i status interakcije protokola komutacijskog čipa. Kroz statistiku i analizu podataka, RDMA end-to-end procjena kvaliteta prosljeđivanja i predviđanje može se dobiti.

Da bismo postigli vizualizaciju RDAM sesije, potreban nam je ERSPAN za podudaranje ključnih riječi za sesije RDMA interakcije prilikom preslikavanja saobraćaja i trebamo koristiti proširenu listu stručnjaka.

Proširena lista na nivou stručnjaka koja odgovara definiciji polja:

UDF se sastoji od pet polja: UDF ključna riječ, osnovno polje, polje pomaka, polje vrijednosti i polje maske. Ograničeno kapacitetom hardverskih unosa, može se koristiti ukupno osam UDF-ova. Jedan UDF može odgovarati najviše dva bajta.

• UDF ključna riječ: UDF1... UDF8 Sadrži osam ključnih riječi UDF podudarnog domena

• Osnovno polje: identifikuje početnu poziciju polja za podudaranje UDF-a. Sledeće

L4_header (primenjivo na RG-S6520-64CQ)

L5_header (za RG-S6510-48VS8Cq)

• Pomak: označava pomak na osnovu osnovnog polja. Vrijednost se kreće od 0 do 126

• Polje vrijednosti: odgovarajuća vrijednost. Može se koristiti zajedno s poljem maske za konfiguriranje specifične vrijednosti koja se podudara. Važeći bit je dva bajta

• Polje maske: maska, važeći bit je dva bajta

(Dodaj: Ako se više unosa koristi u istom polju za podudaranje UDF-a, osnovna i pomak polja moraju biti ista.)

Dva ključna paketa povezana sa statusom RDMA sesije su Paket obavijesti o zagušenju (CNP) i negativna potvrda (NAK):

Prvi se generiše od strane RDMA prijemnika nakon što primi ECN poruku koju šalje prekidač (kada eout bafer dostigne prag), koja sadrži informacije o protoku ili QP-u koji uzrokuje zagušenje. Potonji se koristi da naznači da RDMA prijenos ima poruku odgovora na gubitak paketa.

Pogledajmo kako uskladiti ove dvije poruke koristeći proširenu listu na nivou stručnjaka:

RDMA CNP

Stručna pristupna lista proširena rdma

dozvoli udp bilo koji bilo koji bilo koji eq 4791udf 1 l4_header 8 0x8100 0xFF00(Odgovara RG-S6520-64CQ)

dozvoli udp bilo koji bilo koji bilo koji eq 4791udf 1 l5_header 0 0x8100 0xFF00(Odgovara RG-S6510-48VS8CQ)

RDMA CNP 2

Stručna pristupna lista proširena rdma

dozvoli udp bilo koji bilo koji bilo koji eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Odgovara RG-S6520-64CQ)

dozvoli udp bilo koji bilo koji bilo koji eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Odgovara RG-S6510-48VS8CQ)

Kao posljednji korak, možete vizualizirati RDMA sesiju montiranjem liste ekstenzija stručnjaka u odgovarajući ERSPAN proces.

Napišite zadnje

ERSPAN je jedan od nezamjenjivih alata u današnjim sve većim mrežama centara podataka, sve složenijem mrežnom prometu i sve sofisticiranijim zahtjevima za rad i održavanje mreže.

Sa sve većim stepenom O&M automatizacije, tehnologije kao što su Netconf, RESTconf i gRPC su popularne među studentima O&M u mrežnom automatskom O&M. Korišćenje gRPC-a kao osnovnog protokola za slanje povratnog ogleda ogleda takođe ima mnogo prednosti. Na primjer, baziran na HTTP/2 protokolu, može podržati mehanizam za strimovanje pod istom vezom. Sa ProtoBuf kodiranjem, veličina informacija je prepolovljena u poređenju sa JSON formatom, čineći prenos podataka bržim i efikasnijim. Zamislite samo, ako koristite ERSPAN da ogledate zainteresovane streamove i zatim ih pošaljete na server za analizu na gRPC, da li će to uvelike poboljšati sposobnost i efikasnost mrežnog automatskog rada i održavanja?


Vrijeme objave: maj-10-2022