Najčešće sredstvo za nadgledanje mreže i rješavanje problema danas je analizator prebacivanja (raspon), poznat i kao zrcaljenje luka. Omogućuje nam da nadgledamo mrežni promet u zaobilaznici vanjskog režima benda bez ometanja usluga na mreži uživo i šalje kopiju nadzirenog prometa na lokalne ili udaljene uređaje, uključujući i druge vrste alata za analizu mreže.
Neke tipične upotrebe su:
• Rešavanje problema sa mrežom praćenjem kontrole / okvira podataka;
• Analizirati kašnjenje i pokret prema nadzoru VoIP paketa;
• Analizirati kašnjenje praćenjem mrežnih interakcija;
• Otkrivanje anomalija praćenjem mrežnog prometa.
Promjenski promet može se lokalno zrcaljirati na ostale luke na istom izvornom uređaju ili se na daljinski zrcali na druge mrežne uređaje pored sloja 2 izvornog uređaja (RSPAN).
Danas ćemo govoriti o udaljenom tehnologiji nadziranja internetskih prometa koja se zove Erpan (inkapsulirani analizator za daljinski prekidač) koji se može prenijeti u tri sloja IP-a. Ovo je produženje raspona do kapsuliranog daljinskog.
Osnovni principi rada Erpana
Prvo, pogledajmo osovine Erspana:
• Kopija paketa iz izvornog priključka šalje se na odredišni poslužitelj za raščlanjivanje kroz generičku inkapsulaciju usmjeravanja (GRE). Fizička lokacija poslužitelja nije ograničena.
• Uz pomoć korisničkog definiranog polja (UDF) čipa, bilo koji pomak od 1 do 126 bajta vrši se na osnovu bazne domene putem ekspertne proširene liste, a ključne riječi za sesiju se podudaraju za realizaciju vizualizacije sjednice, poput TCP trosmjernog sjednice i RDMA sjednice;
• Podržavanje brzine uzorkovanja;
• Podržava dužinu presretanja paketa (rezanje paketa), smanjujući pritisak na ciljni server.
Sa ovim značajkama možete vidjeti zašto je Erpan bitan alat za nadgledanje mreža unutar podataka danas.
Glavne funkcije Erpana mogu se sažeti u dva aspekta:
• Vidljivost sesije: Koristite ERSPAN za prikupljanje svih kreiranih novih TCP i daljinskog direktnog sesija za pristup memoriji (RDMA) na back-end server za prikaz;
• Rešavanje problema mreže: Snima mrežni saobraćaj za analizu grešaka kada se dogodi mrežni problem.
Da biste to učinili, izvorni mrežni uređaj mora filtrirati promet kamata za korisnika iz masivnog toka podataka, napravite kopiju i inkapsulirajte svaki okvir za kopiranje u posebnu "posudu za superframe" koja može biti dovoljno dodatna informacija tako da se može ispravno usmjeriti na uređaj. Nadalje, omogućite ekstrakt uređaja za prijem i u potpunosti povrati originalni nadzirani promet.
Uređaj za prijem može biti još jedan poslužitelj koji podržava dekapsuliranje ERSPAN paketa.
Analiza vrste i formata paketa
Erpan paketi su inkapsulirani koristeći GRE i prosljeđuju se na bilo koju IP adresu do odredišta preko Etherneta. Erpan se trenutno uglavnom koristi na IPv4 mrežama, a podrška IPv6 bit će uvjet u budućnosti.
Za opću inkapsulacijsku strukturu ERSAPN-a, sledeće je ogledalo za snimanje ICMP paketa:
Erpan protokol razvio se tokom dužeg vremenskog perioda, a uz poboljšanje njegovih mogućnosti formirano je nekoliko verzija, koje se nazivaju "ErSPAN tipovi". Različite vrste imaju različite formate zaglavlja okvira.
Definiše se u polju prve verzije ErSPAN zaglavlja:
Pored toga, polje tipa protokola u zaglavlju GRE takođe ukazuje na unutrašnji ErSPAN tip. Polje tipa protokola 0x88be označava ERSPAN tip II, a 0x22eb označava ERSPAN tip III.
1. Tip I
ERSPAN okvir tipa koji inkapsulira IP i GRE direktno preko zaglavlja izvornog ogledala. Ova kapsulacija dodaje 38 bajtova preko originalnog okvira: 14 (MAC) + 20 (IP) + 4 (GRE). Prednost ovog formata je u tome što ima kompaktnu veličinu zaglavlja i smanjuje troškove prijenosa. Međutim, jer postavlja polja GRE zastave i verziju na 0, ne nosi nikakve proširene polje i tipa I nije široko korištena, tako da nema potrebe da više ne treba širiti.
Format zaglavlja GRE-a tipa I sljedeći:
2. Tip II
U vrsti II, C, R, K, S, S, RECUR, zastavama i poljima verzije u zaglavlju GRE-a su svih 0 osim S polja. Stoga se polje za slijedeći broj prikazuje u zaglavlju GRE tipa II. To jest, tip II može osigurati redoslijed prijema greške paketa, tako da veliki broj vanrednih GRE paketa ne može biti sortiran zbog mrežne greške.
Format zaglavlje GRE tipa II je sljedeći:
Pored toga, Format okvira ERSPAN tipa II dodaje 8-bajtni erpan zaglavlje između zaglavlja GRE i originalnog zrcalnog okvira.
Format zaglavlja ERSPAN za tip II je sljedeći:
Konačno, odmah nakon originalnog okvira slike, nalazi se standardni 4-bat Ethernet Cyclic Redundancy (CRC) kôd.
Vrijedi napomenuti da se u implementaciji okvir ogledala ne sadrži FCS polje izvornog okvira, umjesto toga, nova vrijednost CRC-a preračunava se na temelju cijelog ERSPAN-a. To znači da uređaj za prijem ne može provjeriti ispravnost CRC-a originalnog okvira, a možemo samo pretpostaviti da se samo neusklađeni okviri zrcali.
3. Tip III
Tip III uvodi veći i fleksibilniji kompozitni zaglavlje za rješavanje sve složenijih i raznovrsnijih scenarija za nadgledanje mreže, uključujući i ne ograničavajući se na upravljanje mrežnim upravljanjem, otkrivanjem upada, performansi i analizu kašnjenja i više odgode. Ove scene moraju znati sve originalne parametre okvira ogledala i uključiti one koji nisu prisutni u originalnom samom okviru.
Kompozitni zaglavlje ERSpana tipa III uključuje obavezan 12-bate zaglavlje i opcionalnu potporu specifičnu za 8 bajta.
Format zaglavlja Erpana za tip III je sljedeći:
Ponovo, nakon originalnog ogledala je 4-bajtni CRC.
Kao što se može vidjeti iz zaglavlja tipa III, osim polja ID-a VE, VLAN, COS, T i sesije na osnovu tipa II, dodaju se mnoga posebna polja, kao što su:
• BSO: Koristi se za označavanje integriteta opterećenja okvira podataka koji se prevozi kroz ERSPAN. 00 je dobar okvir, 11 je loš okvir, 01 je kratki okvir, 11 je veliki okvir;
• Vremenska oznaka: Izvezeno sa Hardverskih satova sinhronizovan sa sistemskim vremenom. Ovo 32-bitno polje podržava najmanje 100 mikrosekundi za granularnost vremenske oznake;
• Vrsta okvira (P) i tip okvira (FT): Prvi se koristi da li Erpan nosi Ethernet protokol okvire (PDU okvire), a potonji se koristi da li Erpan nosi Ethernet okvire ili IP pakete.
• HW ID: jedinstveni identifikator ERSPAN motora unutar sistema;
• Gra (granularnost vremenske oznake): Određuje granularnost vremenske oznake. Na primjer, 00B predstavlja 100 microsecondska granularnost, 01B 100 nanosekuna ravnopravnost, 10b IEEE 1588 Granilarnost i 11b zahtijeva podizbornike na platformi za postizanje veće granularnosti.
• PlatF ID vs. Posebne informacije o platformi: Podnoznačna polja sa platformama imaju različite formate i sadržaj ovisno o vrijednosti platve.
Treba napomenuti da se razne gore navedene polja zaglavlja mogu koristiti u redovnim ERSPAN aplikacijama, čak i zrcaljivim okvirima grešaka ili okvira BPDU, uz održavanje originalnog paketa prtljažnika i VLAN ID-a. Pored toga, u svakom ERSPAN okviru mogu se dodati ključne informacije o vremenskim oznakama i ostalim podacima.
Sa ErSPAN-ovim zaglavljama značajki možemo postići rafiniranu analizu mrežnog prometa, a zatim jednostavno montirati odgovarajuće ACL u ERSPAN procesu kako bi se podudarao sa mrežnim prometom koji nas zanima.
Erpan implementira vidljivost RDMA sesije
Uzmimo primjer korištenja ERSPAN tehnologije za postizanje vizualizacije RDMA sesije u scenariju RDMA:
RDMA: Daljinski direktni pristup memoriji omogućava mrežnom adapteru poslužitelja A da biste pročitali i napišite memoriju servera B pomoću inteligentnih mrežnih sučelja (Inics) i prekidači, dostignuća visine i niske upotrebe resursa. Široko se koristi u velikim podacima i visokim performansama distribuiranim scenarijima za pohranu.
Rocev2: RDMA preko konverged Ethernet verzije 2. RDMA podaci su inkapsulirani u UDP zaglavlju. Broj odredišta iznosi 4791.
Dnevni rad i održavanje RDMA zahtijeva prikupljanje puno podataka koji se koriste za prikupljanje dnevnih referentnih linija vode i nenormalnih alarma, kao i osnova za lociranje nenormalnih problema. U kombinaciji sa ErSPAN-om, masivni podaci mogu se brzo shvatiti kako bi se dobili kvalitetni podaci o kvalitetu mikrosekunde i status interakcije protokola za prebacivanje čipa. Kroz statistiku podataka i analizu mogu se dobiti procjena kvalitete i predviđanja o završnom obliku i predviđanje za završavanje RDMA.
Da bi se postigla vizualizacija RDAM sesije, potrebni su nam ERSPAN da odgovara ključnim riječima za sesije za interakciju RDMA pri zrcaljenju prometa i moramo koristiti stručnu listu.
Expert-nivo proširene liste Definicija polja:
UDF se sastoji od pet polja: UDF ključna riječ, osnovno polje, polje offset, polje vrijednosti i polje maska. Ograničena kapacitetom za unosa hardvera, može se koristiti ukupno osam UDF-ova. Jedan UDF može odgovarati maksimalno dva bajta.
• UDF Keyword: UDF1 ... UDF8 sadrži osam ključnih riječi UDF odgovarajuće domene
• osnovno polje: identificira položaj startnog položaja UDF podudaranja polja. Sljedeće
L4_eseder (primjenjivo na RG-S6520-64CQ)
L5_eseder (za RG-S6510-48VS8CQ)
• Offset: označava offset na osnovu osnovnog polja. Vrijednost se kreće od 0 do 126
• Polje za vrednosti: odgovarajuća vrijednost. Može se koristiti zajedno s poljem maska za konfiguriranje specifične vrijednosti koja će se podudarati. Valjani bit je dva bajta
• polje maska: maska, valjani bit je dva bajta
(Dodaj: Ako se više unosa koristi u istom polju podudaranja UDF-a, polja za osnovnu i offset moraju biti iste.)
Dva ključna paketa povezana sa statusom RDMA sesije su paket za zagušenje obavijesti (CNP) i negativno priznanje (NAK):
Prvi generira RDMA prijemnik nakon prijema ECN poruke poslane prekidačem (kada pufer eUT-a dosegne prag), koji sadrži informacije o protoku ili QP-u koji uzrokuju zagušenje. Potonji se koristi za označavanje RDMA prijenosa ima poruku za odgovor na paketni gubitak.
Pogledajmo kako odgovarati ovim dvije poruke pomoću proširene liste vještaka:
Stručni pristupni spisak proširen RDMA
Dozvolite UDP-u bilo koji svaki EQ 4791udf 1 l4_eseder 8 0x8100 0xff00(Uklapanje RG-S6520-64CQ)
Dozvolite UDP-u bilo koji svaki EQ 4791UDF 1 L5_ASER 0 0x8100 0xff00(Uklapanje RG-S6510-48VS8CQ)
Stručni pristupni spisak proširen RDMA
Dozvolite UDP-u bilo koji svaki EQ 4791UDF 1 L4_ASER 8 0x1100 0xff00 UDF 2 L4_ASHER 20 0x6000 0xFF00(Uklapanje RG-S6520-64CQ)
Dozvolite UDP-u bilo koji svaki EQ 4791UDF 1 L5_ASHER 0 0x1100 0xff00 UDF 2 L5_ASHER 12 0x6000 0xFF00(Uklapanje RG-S6510-48VS8CQ)
Kao posljednji korak, možete vizualizirati RDMA sesiju montiranjem popisa stručnog proširenja u odgovarajući ERSPAN proces.
Pisati u poslednjim
Erpan je jedan od neizostavnih alata u današnjim većim velikim mrežama podataka, sve složeniji mrežni promet i sve sofisticiraniji zahtjevi za radu i održavanje mreže.
S povećanjem stupnja O & M automatizacije, tehnologija poput NetConf, RestConf i GRPC popularne su među Studentima O & M u mrežnim automatskim O & M. Korištenje GRPC-a kao osnovnog protokola za slanje povratnog ogledala također ima mnogo prednosti. Na primjer, na osnovu HTTP / 2 protokola može podržati mehanizam za streaming push pod istim vezama. Sa protobufovim kodiranjem, veličina informacija je smanjena za polovinu u odnosu na JSON format, što brže i efikasnije postavlja prijenos podataka. Samo zamislite, ako koristite ERSPAN za zrcalo zainteresirane tokove, a zatim ih pošaljite na analizu poslužitelja na GRPC-u, hoće li u velikoj mjeri poboljšati sposobnost i efikasnost mrežnog automatskog rada i održavanja?
Pošta: May-10-2022
