Այսօր ցանցի մոնիթորինգի և խնդիրների լուծման ամենատարածված գործիքը Switch Port Analyzer (SPAN)-ն է, որը հայտնի է նաև որպես Port Mirroring: Այն թույլ է տալիս մեզ մոնիթորինգ անել ցանցային երթևեկությունը շրջանցիկ ռեժիմով՝ առանց խանգարելու ակտիվ ցանցի ծառայություններին, և մոնիթորինգային երթևեկության պատճենն ուղարկում է տեղական կամ հեռակա սարքերի, այդ թվում՝ Sniffer-ի, IDS-ի կամ ցանցային վերլուծության այլ գործիքների:
Որոշ բնորոշ օգտագործումներ են՝
• Լուծել ցանցային խնդիրները՝ հետևելով կառավարման/տվյալների շրջանակներին։
• VoIP փաթեթների մոնիթորինգի միջոցով վերլուծել լատենտությունը և տատանումները։
• Վերլուծել լատենտությունը՝ վերահսկելով ցանցային փոխազդեցությունները։
• Հայտնաբերել անոմալիաներ՝ ցանցային երթևեկության մոնիթորինգի միջոցով։
SPAN երթևեկությունը կարող է տեղայնորեն արտացոլվել նույն աղբյուր սարքի այլ միացքներին կամ հեռակա կերպով արտացոլվել աղբյուր սարքի (RSPAN) 2-րդ մակարդակին հարակից այլ ցանցային սարքերին։
Այսօր մենք խոսելու ենք ERSPAN (Encapsulated Remote Switch Port Analyzer) անվամբ հեռակառավարվող ինտերնետային երթևեկության մոնիթորինգի տեխնոլոգիայի մասին, որը կարող է փոխանցվել IP-ի երեք շերտերով: Սա SPAN-ի ընդլայնումն է՝ Encapsulated Remote-ի:
ERSPAN-ի գործունեության հիմնական սկզբունքները
Նախ, եկեք նայենք ERSPAN-ի առանձնահատկություններին.
• Աղբյուրի պորտից փաթեթի պատճենն ուղարկվում է նպատակակետային սերվեր՝ GRE (Generic Routing Encapsulation) մեթոդով վերլուծելու համար։ Սերվերի ֆիզիկական գտնվելու վայրը սահմանափակված չէ։
• Չիպի օգտագործողի կողմից սահմանված դաշտի (UDF) գործառույթի օգնությամբ, 1-ից 126 բայթերի ցանկացած շեղում իրականացվում է բազային տիրույթի հիման վրա՝ փորձագիտական մակարդակի ընդլայնված ցուցակի միջոցով, և սեսիայի բանալի բառերը համընկնում են՝ սեսիայի վիզուալիզացիան իրականացնելու համար, ինչպիսիք են TCP եռակողմանի ձեռքսեղմումը և RDMA սեսիան։
• Աջակցություն նմուշառման հաճախականության կարգավորմանը;
• Աջակցում է փաթեթների խափանման երկարությանը (Packet Slicing), նվազեցնելով թիրախային սերվերի վրա ճնշումը։
Այս հնարավորությունների շնորհիվ դուք կարող եք հասկանալ, թե ինչու է ERSPAN-ը կարևոր գործիք այսօր տվյալների կենտրոնների ներսում ցանցերի մոնիթորինգի համար։
ERSPAN-ի հիմնական գործառույթները կարելի է ամփոփել երկու ասպեկտով.
• Սեսիայի տեսանելիություն. Օգտագործեք ERSPAN-ը՝ բոլոր ստեղծված նոր TCP և հեռակա ուղղակի հիշողության մուտքի (RDMA) սեսիաները հավաքելու և ցուցադրելու համար սերվերում։
• Ցանցային խնդիրների լուծում. Ցանցային խնդրի առաջացման դեպքում գրանցում է ցանցային երթևեկությունը՝ խափանումների վերլուծության համար։
Դրա համար աղբյուրի ցանցային սարքը պետք է զտի օգտատիրոջը հետաքրքրող երթևեկությունը հսկայական տվյալների հոսքից, պատճենի և յուրաքանչյուր պատճենահանման կադրը տեղավորի հատուկ «սուպերկադրերի կոնտեյների» մեջ, որը պարունակում է բավարար լրացուցիչ տեղեկատվություն, որպեսզի այն կարողանա ճիշտ ուղղորդվել ընդունող սարքին: Ավելին, թույլ տա ընդունող սարքին արդյունահանել և ամբողջությամբ վերականգնել սկզբնական վերահսկվող երթևեկությունը:
Ստացող սարքը կարող է լինել մեկ այլ սերվեր, որը աջակցում է ERSPAN փաթեթների ապակապսուլյացիան։
ERSPAN տեսակի և փաթեթի ձևաչափի վերլուծություն
ERSPAN փաթեթները փաթեթավորվում են GRE-ի միջոցով և Ethernet-ի միջոցով ուղարկվում են ցանկացած IP հասցեավորվող նպատակակետ: ERSPAN-ը ներկայումս հիմնականում օգտագործվում է IPv4 ցանցերում, և IPv6-ի աջակցությունը ապագայում պարտադիր կլինի:
ERSAPN-ի ընդհանուր ինկապսուլյացիայի կառուցվածքի համար հետևյալը ICMP փաթեթների հայելային փաթեթների գրանցումն է.
ERSPAN արձանագրությունը զարգացել է երկար ժամանակահատվածում, և դրա հնարավորությունների կատարելագործման հետ մեկտեղ ձևավորվել են մի քանի տարբերակներ, որոնք կոչվում են «ERSPAN տեսակներ»: Տարբեր տեսակներ ունեն տարբեր շրջանակի վերնագրի ձևաչափեր:
Այն սահմանվում է ERSPAN վերնագրի առաջին Version դաշտում՝
Բացի այդ, GRE վերնագրի Protocol Type դաշտը նույնպես ցույց է տալիս ներքին ERSPAN տեսակը: Protocol Type դաշտը 0x88BE ցույց է տալիս ERSPAN Type II, իսկ 0x22EB՝ ERSPAN Type III:
1. 1-ին տեսակ
I տիպի ERSPAN շրջանակը IP-ն և GRE-ն ուղղակիորեն ներառում է սկզբնական հայելային շրջանակի վերնագրի վրա։ Այս ներառումը սկզբնական շրջանակի վրա ավելացնում է 38 բայթ՝ 14 (MAC) + 20 (IP) + 4 (GRE): Այս ձևաչափի առավելությունն այն է, որ այն ունի վերնագրի կոմպակտ չափս և նվազեցնում է փոխանցման արժեքը։ Սակայն, քանի որ այն GRE դրոշ և տարբերակ դաշտերը սահմանում է 0-ի, այն չի պարունակում որևէ ընդլայնված դաշտ, և I տիպի շրջանակը լայնորեն չի օգտագործվում, ուստի անհրաժեշտություն չկա ավելի ընդլայնել այն։
I տիպի GRE վերնագրի ձևաչափը հետևյալն է.
2. II տիպի
II տիպի դեպքում GRE վերնագրում C, R, K, S, S, Recur, Flags և Version դաշտերը բոլորը 0 են, բացառությամբ S դաշտի: Հետևաբար, II տիպի GRE վերնագրում ցուցադրվում է Sequence Number դաշտը: Այսինքն՝ II տիպի դեպքում GRE փաթեթների ստացման հերթականությունը կարող է ապահովվել, որպեսզի ցանցային խափանման պատճառով մեծ թվով անկանոն GRE փաթեթներ չտեսակավորվեն:
II տիպի GRE վերնագրի ձևաչափը հետևյալն է.
Բացի այդ, ERSPAN Type II կադրի ձևաչափը GRE վերնագրի և բնօրինակ հայելային կադրի միջև ավելացնում է 8 բայթանոց ERSPAN վերնագիր։
II տիպի համար ERSPAN վերնագրի ձևաչափը հետևյալն է.
Վերջապես, սկզբնական պատկերի կադրից անմիջապես հետո գտնվում է ստանդարտ 4-բայթանոց Ethernet ցիկլիկ ավելորդության ստուգման (CRC) կոդը։
Հարկ է նշել, որ իրականացման մեջ հայելային շրջանակը չի պարունակում սկզբնական շրջանակի FCS դաշտը, փոխարենը վերահաշվարկվում է նոր CRC արժեք՝ հիմնվելով ամբողջ ERSPAN-ի վրա: Սա նշանակում է, որ ընդունող սարքը չի կարող ստուգել սկզբնական շրջանակի CRC ճշգրտությունը, և մենք կարող ենք միայն ենթադրել, որ միայն չվնասված շրջանակներն են հայելային:
3. Տիպ III
III տիպը ներկայացնում է ավելի մեծ և ավելի ճկուն կոմպոզիտային վերնագիր՝ ցանցի մոնիթորինգի ավելի ու ավելի բարդ և բազմազան սցենարները լուծելու համար, ներառյալ, բայց չսահմանափակվելով դրանով, ցանցի կառավարումը, ներխուժման հայտնաբերումը, աշխատանքի և ուշացման վերլուծությունը և այլն: Այս տեսարանները պետք է իմանան հայելային շրջանակի բոլոր սկզբնական պարամետրերը և ներառեն այն պարամետրերը, որոնք բացակայում են հենց սկզբնական շրջանակում:
ERSPAN Type III կոմպոզիտային վերնագիրը ներառում է պարտադիր 12-բայթանոց վերնագիր և լրացուցիչ 8-բայթանոց հարթակին հատուկ ենթավերնագիր։
III տիպի համար ERSPAN վերնագրի ձևաչափը հետևյալն է.
Կրկին, բնօրինակ հայելային շրջանակից հետո կա 4 բայթանոց CRC։
Ինչպես երևում է III տիպի վերնագրի ձևաչափից, II տիպի հիման վրա Ver, VLAN, COS, T և Session ID դաշտերը պահպանելուց բացի, ավելացվում են բազմաթիվ հատուկ դաշտեր, ինչպիսիք են՝
• BSO. օգտագործվում է ERSPAN-ի միջոցով փոխանցվող տվյալների շրջանակների բեռնման ամբողջականությունը նշելու համար: 00-ը լավ շրջանակ է, 11-ը՝ վատ շրջանակ, 01-ը՝ կարճ շրջանակ, 11-ը՝ մեծ շրջանակ։
• Ժամանակի նշիչ. արտահանվում է համակարգի ժամանակի հետ համաժամեցված սարքային ժամացույցից: Այս 32-բիթանոց դաշտը աջակցում է ժամանակի նշիչի հատիկավորության առնվազն 100 միկրովայրկյան:
• Շրջանակի տեսակ (P) և շրջանակի տեսակ (FT). առաջինն օգտագործվում է նշելու համար, թե արդյոք ERSPAN-ը կրում է Ethernet արձանագրության շրջանակներ (PDU շրջանակներ), իսկ երկրորդը՝ նշելու համար, թե արդյոք ERSPAN-ը կրում է Ethernet շրջանակներ, թե IP փաթեթներ։
• HW ID: համակարգի ներսում ERSPAN շարժիչի եզակի նույնականացուցիչ։
• Gra (Ժամանակային նշագրի հատիկավորություն). Սահմանում է ժամանակային նշագրի հատիկավորությունը: Օրինակ, 00B-ն ներկայացնում է 100 միկրովայրկյանային հատիկավորություն, 01B-ն՝ 100 նանովայրկյանային հատիկավորություն, 10B-ն՝ IEEE 1588 հատիկավորություն, իսկ 11B-ն պահանջում է հարթակին հատուկ ենթավերնագրեր՝ ավելի բարձր հատիկավորություն ապահովելու համար:
• Պլատֆորմի ID-ն ընդդեմ հարթակի տեղեկատվության. Պլատֆորմի տեղեկատվության դաշտերը ունեն տարբեր ձևաչափեր և բովանդակություն՝ կախված Պլատֆորմի ID-ի արժեքից:
Պետք է նշել, որ վերը նշված տարբեր վերնագրային դաշտերը կարող են օգտագործվել սովորական ERSPAN ծրագրերում, նույնիսկ սխալի շրջանակները կամ BPDU շրջանակները հայելապատկելով, միաժամանակ պահպանելով սկզբնական Trunk փաթեթը և VLAN ID-ն: Բացի այդ, հայելապատկման ընթացքում յուրաքանչյուր ERSPAN շրջանակին կարող են ավելացվել բանալիի ժամանակային նշման տեղեկատվություն և այլ տեղեկատվական դաշտեր:
ERSPAN-ի սեփական հատկանիշների վերնագրերի միջոցով մենք կարող ենք հասնել ցանցային երթևեկության ավելի նուրբ վերլուծության, ապա պարզապես տեղադրել համապատասխան ACL-ը ERSPAN գործընթացում՝ մեզ հետաքրքրող ցանցային երթևեկությանը համապատասխանեցնելու համար։
ERSPAN-ը իրականացնում է RDMA նիստի տեսանելիություն
Եկեք օրինակ վերցնենք ERSPAN տեխնոլոգիայի օգտագործման համար RDMA սցենարում RDMA սեսիայի վիզուալիզացիայի համար։
RDMAՀեռակա ուղղակի հիշողության մուտքը թույլ է տալիս սերվեր A-ի ցանցային ադապտերին կարդալ և գրել սերվեր B-ի հիշողությունը՝ օգտագործելով ինտելեկտուալ ցանցային ինտերֆեյսի քարտեր (inics) և անջատիչներ, ապահովելով բարձր թողունակություն, ցածր լատենտություն և ցածր ռեսուրսների օգտագործում: Այն լայնորեն օգտագործվում է մեծ տվյալների և բարձր արդյունավետությամբ բաշխված պահեստավորման սցենարներում:
RoCEv2RDMA՝ կոնվերգենտ էթերնեթի 2-րդ տարբերակի միջոցով: RDMA տվյալները ներառված են UDP վերնագրում: Նպատակակետային պորտի համարը 4791 է:
RDMA-ի ամենօրյա շահագործումն ու պահպանումը պահանջում է մեծ քանակությամբ տվյալների հավաքագրում, որոնք օգտագործվում են ջրի մակարդակի օրական հղման գծերի և աննորմալ տագնապների հավաքագրման, ինչպես նաև աննորմալ խնդիրների հայտնաբերման հիմք հանդիսանալու համար: ERSPAN-ի հետ համատեղ, մեծածավալ տվյալներ կարող են արագ հավաքագրվել՝ միկրովայրկյանային փոխանցման որակի տվյալներ և անջատիչ չիպի արձանագրության փոխազդեցության կարգավիճակ ստանալու համար: Տվյալների վիճակագրության և վերլուծության միջոցով կարելի է ստանալ RDMA-ի ծայրից ծայր փոխանցման որակի գնահատում և կանխատեսում:
RDAM սեսիայի վիզուալիզացիայի համար մեզ անհրաժեշտ է ERSPAN՝ RDMA փոխազդեցության սեսիաների բանալի բառերը համապատասխանեցնելու համար՝ երթևեկությունը հայելային եղանակով արտացոլելիս, և մեզ անհրաժեշտ է օգտագործել փորձագետների ընդլայնված ցանկը։
Մասնագիտական մակարդակի ընդլայնված ցուցակի համապատասխանեցման դաշտի սահմանում.
UDF-ը բաղկացած է հինգ դաշտերից՝ UDF բանալի բառ, բազային դաշտ, offset դաշտ, արժեքի դաշտ և դիմակի դաշտ: Սահմանափակված է սարքային գրառումների տարողունակությամբ, և կարող է օգտագործվել ընդհանուր առմամբ ութ UDF: Մեկ UDF-ը կարող է համապատասխանեցնել առավելագույնը երկու բայթ:
• UDF բանալի բառ՝ UDF1... UDF8 Պարունակում է UDF համապատասխան տիրույթի ութ բանալի բառ
• Հիմնական դաշտ. որոշում է UDF համապատասխան դաշտի սկզբնական դիրքը։ Հետևյալը
L4_վերնագիր (կիրառելի է RG-S6520-64CQ-ի համար)
L5_վերնագիր (RG-S6510-48VS8Cq-ի համար)
• Շեղում. ցույց է տալիս բազային դաշտի հիման վրա շեղումը: Արժեքը տատանվում է 0-ից մինչև 126:
• Արժեքի դաշտ. համապատասխան արժեք։ Այն կարող է օգտագործվել դիմակի դաշտի հետ միասին՝ համապատասխանեցվող կոնկրետ արժեքը կարգավորելու համար։ Վավերական բիթը երկու բայթ է։
• Դիմակի դաշտ. դիմակ, վավերական բիթը երկու բայթ է
(Ավելացնել. Եթե նույն UDF համապատասխան դաշտում օգտագործվում են մի քանի գրառումներ, ապա հիմնական և offset դաշտերը պետք է նույնը լինեն:)
RDMA սեսիայի կարգավիճակի հետ կապված երկու հիմնական փաթեթներն են՝ գերբեռնվածության ծանուցման փաթեթը (CNP) և բացասական հաստատումը (NAK):
Առաջինը ստեղծվում է RDMA ընդունիչի կողմից կոմուտատորի կողմից ուղարկված ECN հաղորդագրությունը ստանալուց հետո (երբ eout բուֆերը հասնում է շեմին), որը պարունակում է տեղեկատվություն հոսքի կամ QP-ի մասին, որը գերբեռնվածություն է առաջացնում: Վերջինս օգտագործվում է ցույց տալու համար, որ RDMA փոխանցումն ունի փաթեթի կորստի պատասխան հաղորդագրություն:
Եկեք նայենք, թե ինչպես կարելի է համապատասխանեցնել այս երկու հաղորդագրությունները՝ օգտագործելով փորձագիտական մակարդակի ընդլայնված ցանկը։
փորձագետների մուտքի ցանկի ընդլայնված rdma
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l4_header 8 0x8100 0xFF00(Համապատասխանում է RG-S6520-64CQ-ին)
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l5_header 0 0x8100 0xFF00(Համապատասխանում է RG-S6510-48VS8CQ-ին)
փորձագետների մուտքի ցանկի ընդլայնված rdma
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l4_վերնագիր 8 0x1100 0xFF00 udf 2 l4_վերնագիր 20 0x6000 0xFF00(Համապատասխանում է RG-S6520-64CQ-ին)
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l5_վերնագիր 0 0x1100 0xFF00 udf 2 l5_վերնագիր 12 0x6000 0xFF00(Համապատասխանում է RG-S6510-48VS8CQ-ին)
Որպես վերջին քայլ, դուք կարող եք պատկերացնել RDMA նիստը՝ փորձագետների ընդլայնման ցանկը համապատասխան ERSPAN գործընթացում տեղադրելով։
Գրեք վերջինում
ERSPAN-ը այսօրվա ավելի ու ավելի մեծ տվյալների կենտրոնների ցանցերի, ավելի ու ավելի բարդ ցանցային երթևեկության և ավելի բարդ ցանցի շահագործման ու սպասարկման պահանջների անփոխարինելի գործիքներից մեկն է։
Շահագործման և պահպանման ավտոմատացման աստիճանի աճին զուգընթաց, ցանցային ավտոմատացված Շահագործման և պահպանման ոլորտում Շահագործման և պահպանման ուսանողների շրջանում Netconf-ի, RESTconf-ի և gRPC-ի նման տեխնոլոգիաները տարածված են։ gRPC-ի օգտագործումը որպես հայելային երթևեկությունը հետ ուղարկելու հիմնական արձանագրություն նույնպես ունի բազմաթիվ առավելություններ։ Օրինակ, HTTP/2 արձանագրության վրա հիմնված, այն կարող է աջակցել հոսքային մղման մեխանիզմին նույն կապի միջոցով։ ProtoBuf կոդավորմամբ տեղեկատվության չափը կիսով չափ կրճատվում է JSON ձևաչափի համեմատ, ինչը տվյալների փոխանցումը դարձնում է ավելի արագ և արդյունավետ։ Պատկերացրեք, եթե դուք օգտագործեք ERSPAN-ը հետաքրքրված հոսքերը հայելային արտացոլելու համար, ապա դրանք ուղարկեք gRPC-ի վերլուծության սերվեր, արդյո՞ք դա զգալիորեն կբարելավի ցանցի ավտոմատ շահագործման և պահպանման հնարավորություններն ու արդյունավետությունը։
Հրապարակման ժամանակը. Մայիսի 10-2022
