A hálózati megfigyelés és a hibaelhárítás leggyakoribb eszköze a Switch Port Analyzer (SPAN), más néven port tükrözés. Ez lehetővé teszi számunkra, hogy figyelemmel kísérjük a hálózati forgalmat a Bypass Out Out Out Out Out Out Sand módban anélkül, hogy beavatkoznánk az élő hálózat szolgáltatásait, és elküldi a megfigyelt forgalom másolatát a helyi vagy távoli eszközökhöz, beleértve a Sniffer -t, az IDS -t vagy más típusú hálózati elemzési eszközöket.
Néhány tipikus felhasználás:
• A hálózati problémák hibaelhárítása a vezérlési/adatkeretek nyomon követésével;
• Elemezze a késést és a jitter -et a VoIP csomagok megfigyelésével;
• Elemezze a késést a hálózati interakciók megfigyelésével;
• A rendellenességek észlelése a hálózati forgalom megfigyelésével.
A span forgalom helyben tükrözhető ugyanazon a forráskészülék más portjaihoz, vagy távolról tükrözhet a forráskészülék (RSPAN) 2. rétegével szomszédos más hálózati eszközöket.
Ma az ERSPAN nevű távoli internetes forgalommegfigyelési technológiáról (kapszulált távoli kapcsoló portalizátor) fogunk beszélni, amelyet az IP három rétegén továbbíthatunk. Ez a kapszulázott távvezérlő kiterjesztése.
Az erspan alapvető működési alapelvei
Először vessünk egy pillantást Erspan tulajdonságaira:
• A csomag másolatát a forrásportból elküldik a célszerverre az általános útválasztási kapszulázáson (GRE) elemzés céljából. A szerver fizikai elhelyezkedése nem korlátozott.
• A CHIP felhasználó által definiált mező (UDF) funkciójának segítségével az 1-126 bájtok bármilyen eltolódását az alaptartomány alapján hajtják végre a szakértői szintű kibővített listán keresztül, és a munkamenet kulcsszavai a munkamenet megjelenítésének megvalósításához, például a TCP háromirányú kézműves és RDMA munkamenethez;
• Támogatja a mintavételi sebesség beállítását;
• Támogatja a csomagolvasás hosszát (csomagolási szeletelés), csökkentve a célkiszolgáló nyomását.
Ezekkel a funkciókkal láthatja, hogy az ErsPan miért alapvető eszköz a ma adatközpontok közötti hálózatok megfigyeléséhez.
Az Erspan fő funkcióit két szempontból lehet összefoglalni:
• Munkamenet-láthatóság: Az ERSPAN segítségével gyűjtse össze az összes létrehozott új TCP és Remote Direct Memory Access (RDMA) munkameneteket a háttér-kiszolgálóra a kijelzőhöz;
• Hálózati hibaelhárítás: rögzíti a hálózati forgalmat a hibaelemzés céljából, amikor hálózati probléma merül fel.
Ehhez a Source Network eszköznek ki kell szűrnie a felhasználó érdeklődési forgalmát a hatalmas adatfolyamból, készítsen egy példányt, és az egyes másolási kereteket egy speciális "SuperFrame Containerbe" kell beillesztenie, amely elegendő kiegészítő információt hordoz, hogy az a fogadó eszközre helyesen továbbíthassa. Ezenkívül lehetővé teszi a fogadó eszköz számára, hogy kinyerje és teljes mértékben helyreállítsa az eredeti megfigyelt forgalmat.
A fogadó eszköz lehet egy másik szerver, amely támogatja az ERSPAN csomagok dekapszulálását.
Az erspan típusú és a csomag formátum elemzése
Az erspan csomagokat a GRE segítségével kapszulázzák, és az Ethernet -en keresztül továbbítják az IP címezhető rendeltetési helyhez. Az ErsPAN -t jelenleg elsősorban az IPv4 hálózatokon használják, és az IPv6 támogatás a jövőben követelmény lesz.
Az ersapn általános beágyazási struktúrájához az alábbiakban az ICMP csomagok tükörcsomag -rögzítése:
Az ERSPAN protokoll hosszú ideig fejlődött ki, és képességeinek fejlesztésével több verziót alakítottak ki, az úgynevezett "erspan típusoknak". Különböző típusok különböző keret -fejléc formátumai vannak.
Ezt az Erspan fejléc első verziómezőjén határozza meg:
Ezenkívül a GRE fejlécben lévő protokoll típusú mező a belső erspan típusát is jelzi. A 0x88BE protokoll típusú mező II. Típusú erspan, a 0x22EB pedig a III.
1. I típusú
Az I. típusú erspan -keret az IP -t és a GRE -t közvetlenül az eredeti tükör keret fejlécén kapa be. Ez a kapszulázás 38 bájtot ad az eredeti kerethez: 14 (MAC) + 20 (IP) + 4 (GRE). Ennek a formátumnak az az előnye, hogy kompakt fejléc mérete van, és csökkenti az átvitel költségeit. Mivel azonban a GRE zászlót és a verziómezőket 0 -ra állítja, nem tartalmaz kibővített mezőket, és az I. típus nem használható széles körben, tehát nem kell tovább bővülni.
Az I. típusú GRE fejléc formátuma a következő:
2. II. Típus
A II. Típusban a C, R, K, S, S, RECUR, zászlók és verziómezők a GRE fejlécben mind 0, kivéve az S mezőt. Ezért a sorozatszám mező megjelenik a II. Típusú GRE fejlécben. Vagyis a II. Típus biztosíthatja a GRE csomagok fogadásának sorrendjét, így nagyszámú rendelés nélküli GRE-csomagot nem lehet rendezni a hálózati hiba miatt.
A II. Típusú GRE fejléc formátuma a következő:
Ezenkívül az ERSPAN II. Típusú keretformátum 8 bájtos erspán fejlécet ad a GRE fejléc és az eredeti tükrözött keret között.
A II. Típusú erspan fejléc formátuma a következő:
Végül, közvetlenül az eredeti képkeret után, a szokásos 4 bájtos Ethernet ciklikus redundancia-ellenőrzés (CRC) kódja.
Érdemes megjegyezni, hogy a megvalósítás során a tükörkeret nem tartalmazza az eredeti keret FCS mezőjét, ehelyett egy új CRC -értéket a teljes erspan alapján számolnak újra. Ez azt jelenti, hogy a fogadó eszköz nem tudja ellenőrizni az eredeti keret CRC helyességét, és csak azt feltételezhetjük, hogy csak a nem sértetlen keretek tükröznek.
3. III. Típus
A III. Típus egy nagyobb és rugalmasabb kompozit fejlécet vezet be az egyre összetettebb és változatosabb hálózati megfigyelési forgatókönyvek kezelésére, ideértve, de nem korlátozva a hálózati menedzsmentet, a behatolás észlelését, a teljesítmény és a késleltetési elemzést, és még sok más. Ezeknek a jeleneteknek meg kell ismerniük a tükörkeret összes eredeti paraméterét, és azokat be kell vonniuk, amelyek nem vannak jelen az eredeti keretben.
Az ERSPAN III. Típusú kompozit fejléce kötelező 12 bájtos fejlécet és egy opcionális 8 bájtos platformspecifikus alcímet tartalmaz.
A III. Típusú erspan fejléc formátuma a következő:
Ismét az eredeti tükörkeret egy 4 bájtos CRC.
Amint az a III típusú fejléc formátumából látható, a VER, a VLAN, a COS, a T és a Session ID mezők megtartása mellett a II. Típusúak alapján sok speciális mező hozzáadódik, például:
• BSO: Az ErsPAN -on keresztül szállított adatkeretek terhelési integritásának jelzésére szolgál. 00 egy jó keret, 11 egy rossz keret, 01 egy rövid keret, 11 egy nagy keret;
• Időbélyeg: A hardver óra -exportálva szinkronizálva a rendszeridővel. Ez a 32 bites mező legalább 100 mikrosekundumot támogat az időbélyegző szemcsésségből;
• Keret típusa (P) és keret típusa (FT): Az előzőt meghatározzák, hogy az ErsPAN hordozza -e az Ethernet protokollkeretet (PDU keretek), és az utóbbi meghatározására szolgál, hogy az ErsPAN hordozza -e Ethernet keretet vagy IP -csomagot.
• HW ID: Az ERSPAN motor egyedi azonosítója a rendszeren belül;
• GRA (időbélyegző szemcsésség): Megadja az időbélyeg szemcsésségét. Például a 00b 100 mikrosekundumos szemcsésségű, 01b 100 nanosekundum-granularitást, 10B IEEE 1588 szemcsésséget és 11B-t igényel a platformspecifikus alfejlőkhöz a nagyobb szemcsésség eléréséhez.
• A Platf ID vs. platform -specifikus információk: A platf -specifikus információs mezők különböző formátumokkal és tartalommal rendelkeznek, a Platf ID értéktől függően.
Meg kell jegyezni, hogy a fentiekben támogatott különféle fejlécmezők használhatók a szokásos ERSPAN alkalmazásokban, még a hibakeretek vagy a BPDU keretek tükrözésével, miközben fenntartják az eredeti csomagtartó csomagot és a VLAN ID -t. Ezenkívül a tükrözés során a legfontosabb időbélyegző információk és egyéb információs mezők hozzáadhatók az egyes ERSPAN -keretekhez.
Az Erspan saját szolgáltatásfejléceivel a hálózati forgalom kifinomultabb elemzését érhetjük el, majd egyszerűen beépíthetjük a megfelelő ACL -t az ERSPAN folyamatba, hogy megfeleljünk az érdeklődő hálózati forgalomnak.
Az Erspan megvalósítja az RDMA munkamenet láthatóságát
Vegyünk egy példát az ERSPAN technológia használatára az RDMA munkamenet -megjelenítés eléréséhez egy RDMA forgatókönyvben:
RDMA: A távoli közvetlen memória -hozzáférés lehetővé teszi az A szerver hálózati adapterének a B szerver memóriájának olvasását és írását intelligens hálózati interfészkártyák (INICS) és kapcsolók használatával, nagy sávszélesség, alacsony késés és alacsony erőforrás -felhasználás elérésével. Széles körben használják a nagy adatokban és a nagy teljesítményű elosztott tárolási forgatókönyvekben.
Rocev2: RDMA a Converged Ethernet 2. verziója felett. Az RDMA adatokat az UDP fejlécbe kapszulázza. A célport száma 4791.
Az RDMA napi üzemeltetése és karbantartása sok adat gyűjtését igényli, amelyet a napi vízszintes referenciavonalak és a rendellenes riasztások gyűjtésére, valamint a rendellenes problémák megkeresésének alapjául szolgálnak. Az ERSPAN -tal kombinálva a hatalmas adatok gyorsan rögzíthetők a mikrosekundum -továbbítási minőségi adatok és a kapcsoló chip protokoll interakciós állapotának megszerzéséhez. Az adatstatisztikák és az elemzés révén az RDMA végpontok közötti továbbítás minőségi értékelését és előrejelzését lehet elérni.
Az RDAM munkamenet -megjelenítés eléréséhez az ERSPAN -ra van szükségünk az RDMA interakciós munkamenetek kulcsszavakának, amikor tükrözik a forgalmat, és a szakértői kiterjesztett listát kell használnunk.
Szakértői szintű kiterjesztett lista illesztési mező meghatározása:
Az UDF öt mezőből áll: UDF kulcsszó, alapmező, ofszet mező, értékmező és maszk mező. A hardverbejegyzések kapacitása korlátozva, összesen nyolc UDF -et lehet használni. Az egyik UDF legfeljebb két bájtnak felel meg.
• UDF kulcsszó: UDF1 ... Az UDF8 nyolc kulcsszót tartalmaz az UDF illesztő tartományból
• Alap mező: azonosítja az UDF megfelelő mező kiindulási helyzetét. A következők
L4_Header (alkalmazható az RG-S6520-64CQ-ra)
L5_Header (RG-S6510-48VS8CQ-hoz)
• Offset: Az eltolást az alapmező alapján jelzi. Az érték 0 és 126 között mozog
• Értékmező: Egy illesztési érték. Használható a maszk mezővel együtt az egyeztetendő érték konfigurálásához. Az érvényes bit két bájt
• Maszkmező: Maszk, érvényes bit két bájt
(Hozzáadás: Ha több bejegyzést használnak ugyanabban az UDF megfelelő mezőben, akkor az alap- és eltolási mezőknek azonosnak kell lenniük.)
Az RDMA munkamenet állapotához kapcsolódó két kulcscsomag a torlódási értesítési csomag (CNP) és a negatív nyugtázás (NAK):
Az előbbit az RDMA vevő generálja, miután megkapta a kapcsoló által elküldött ECN üzenetet (amikor az EOUT puffer eléri a küszöböt), amely információkat tartalmaz az áramlásról vagy a QP -ről, amely torlódást okoz. Ez utóbbi arra szolgál, hogy jelezze, hogy az RDMA sebességváltó csomagvesztési válaszüzenete van.
Nézzük meg, hogyan lehet illeszteni ezt a két üzenetet a szakértői szintű kibővített listával:
Szakértői hozzáférési-listán kiterjesztett RDMA
Engedje meg az UDP -t bármilyen EQ 4791udf 1 l4_header 8 0x8100 0xff00(RG-S6520-64CQ illesztése)
Engedje meg az UDP -t bármilyen EQ 4791udf 1 l5_header 0 0x8100 0xff00(RG-S6510-48VS8CQ illesztése)
Szakértői hozzáférési-listán kiterjesztett RDMA
Engedje meg az UDP -t bármilyen EQ 4791udf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(RG-S6520-64CQ illesztése)
Engedje meg az UDP -t bármilyen EQ 4791UDF 1 L5_Header 0 0x1100 0xFF00 UDF 2 L5_Header 12 0x6000 0xFF00(RG-S6510-48VS8CQ illesztése)
Az utolsó lépésként az RDMA munkamenetet úgy láthatja el, hogy a szakértői kiterjesztési listát a megfelelő ERSPAN folyamatba rögzíti.
Írj az utolsóba
Az Erspan az egyik nélkülözhetetlen eszköz a mai egyre nagyobb adatközpont -hálózatokban, egyre összetettebb hálózati forgalomban, valamint egyre kifinomultabb hálózati működési és karbantartási követelményekben.
Az O&M automatizálásának növekedésével a technológiák, például a NetConf, a RESTConf és a GRPC népszerűek az O&M hallgatói körében a hálózati automatikus O&M -ben. A GRPC -nek a mögöttes protokollként történő felhasználása a tükörforgalom visszaadására is számos előnye van. Például a HTTP/2 protokoll alapján támogathatja a streaming push mechanizmust ugyanazon a kapcsolat alatt. A ProtoBUF kódolással az információ mérete felére csökken a JSON formátumhoz képest, így az adatátvitel gyorsabb és hatékonyabb. Képzelje el csak, ha az ErsPAN -t használja az érdeklődő patakok tükrözésére, majd elküldi azokat a GRPC elemzési kiszolgálóra, akkor ez jelentősen javítja -e a hálózati automatikus üzemeltetés és karbantartás képességét és hatékonyságát?
A postai idő: május-10-2022
