Այսօր ցանցի մոնիտորինգի և անսարքությունների վերացման ամենատարածված գործիքը Switch Port Analyzer-ն է (SPAN), որը նաև հայտնի է որպես Port mirroring: Այն թույլ է տալիս մեզ վերահսկել ցանցի երթևեկությունը շրջանցող տիրույթի ռեժիմում՝ առանց միջամտելու կենդանի ցանցի ծառայություններին, և վերահսկվող տրաֆիկի պատճենն ուղարկում է տեղական կամ հեռավոր սարքերին, ներառյալ Sniffer, IDS կամ ցանցի վերլուծության այլ տեսակի գործիքներ:
Որոշ բնորոշ կիրառություններ են.
• Ցանցային խնդիրների լուծում՝ վերահսկման/տվյալների շրջանակներին հետևելու միջոցով;
• Վերլուծել ուշացումն ու ցնցումը VoIP փաթեթների մոնիտորինգի միջոցով;
• Վերլուծել հետաձգումը` մոնիտորինգի ենթարկելով ցանցային փոխազդեցությունները;
• Հայտնաբերել անոմալիաները՝ վերահսկելով ցանցի երթևեկությունը:
SPAN երթևեկությունը կարող է տեղայնորեն արտացոլվել նույն աղբյուրի սարքի այլ նավահանգիստների վրա կամ հեռակա կերպով արտացոլվել աղբյուրի սարքի 2-րդ շերտին հարող ցանցային սարքերին (RSPAN):
Այսօր մենք խոսելու ենք ERSPAN (Encapsulated Remote Switch Port Analyzer) տեխնոլոգիայի մասին, որը կարող է փոխանցվել IP-ի երեք շերտերով: Սա SPAN-ի ընդլայնումն է Encapsulated Remote-ին:
ERSPAN-ի գործունեության հիմնական սկզբունքները
Նախ, եկեք նայենք ERSPAN-ի առանձնահատկություններին.
• Աղբյուրի միացքից փաթեթի պատճենն ուղարկվում է նպատակակետ սերվեր՝ Generic Routing Encapsulation (GRE) միջոցով վերլուծելու համար: Սերվերի ֆիզիկական գտնվելու վայրը սահմանափակված չէ:
• Չիպի User Defined Field (UDF) հատկանիշի օգնությամբ 1-ից 126 բայթի ցանկացած օֆսեթ իրականացվում է Base տիրույթի հիման վրա փորձագետի մակարդակի ընդլայնված ցանկի միջոցով, և նստաշրջանի հիմնաբառերը համընկնում են վիզուալիզացիայի իրականացման համար: նիստի, ինչպիսիք են TCP եռակողմ ձեռքսեղմումը և RDMA նիստը;
• Նմուշառման դրույքաչափի աջակցում;
• Աջակցում է փաթեթների ընդհատման երկարությանը (Packet Slicing)՝ նվազեցնելով ճնշումը թիրախային սերվերի վրա:
Այս հատկանիշներով դուք կարող եք տեսնել, թե ինչու է ERSPAN-ն այսօր տվյալների կենտրոնների ներսում ցանցերի մոնիտորինգի կարևոր գործիք:
ERSPAN-ի հիմնական գործառույթները կարելի է ամփոփել երկու ասպեկտով.
• Աշխատաշրջանի տեսանելիություն. օգտագործեք ERSPAN-ը` բոլոր ստեղծված TCP և Remote Direct Memory Access (RDMA) նիստերը հետին սերվերում ցուցադրելու համար:
• Ցանցի անսարքությունների վերացում. ֆիքսում է ցանցի տրաֆիկը սխալների վերլուծության համար, երբ ցանցի խնդիր է առաջանում:
Դա անելու համար սկզբնաղբյուր ցանցային սարքը պետք է զտի օգտագործողին հետաքրքրող տրաֆիկը տվյալների զանգվածային հոսքից, պատճենի և յուրաքանչյուր պատճենի շրջանակը պարփակի հատուկ «սուպերֆրեյմ կոնտեյների» մեջ, որը բավականաչափ լրացուցիչ տեղեկատվություն է պարունակում, որպեսզի այն կարողանա: ճիշտ ուղղորդվել դեպի ընդունող սարք: Ավելին, հնարավորություն տվեք ստացող սարքին հանել և ամբողջությամբ վերականգնել սկզբնական վերահսկվող տրաֆիկը:
Ստացող սարքը կարող է լինել ևս մեկ սերվեր, որն աջակցում է ERSPAN փաթեթների ապակապսուլացմանը:
ERSPAN տեսակի և փաթեթի ձևաչափի վերլուծություն
ERSPAN փաթեթները պարփակվում են GRE-ի միջոցով և Ethernet-ի միջոցով փոխանցվում են ցանկացած IP հասցեային նպատակակետ: ERSPAN-ը ներկայումս հիմնականում օգտագործվում է IPv4 ցանցերում, և IPv6-ի աջակցությունը ապագայում պահանջ կլինի:
ERSAPN-ի ընդհանուր ինկապսուլյացիայի կառուցվածքի համար հետևյալն է ICMP փաթեթների հայելային փաթեթների հավաքագրում.
Բացի այդ, Protocol Type դաշտը GRE վերնագրում ցույց է տալիս նաև ներքին ERSPAN տեսակը: Արձանագրության տեսակը 0x88BE դաշտը ցույց է տալիս ERSPAN տիպ II, իսկ 0x22EB՝ ERSPAN տիպ III:
1. Տիպ I
I տիպի ERSPAN շրջանակն ամփոփում է IP-ն և GRE-ն անմիջապես սկզբնական հայելու շրջանակի վերնագրի վրա: Այս ինկապսուլյացիան ավելացնում է 38 բայթ սկզբնական շրջանակում՝ 14(MAC) + 20 (IP) + 4 (GRE): Այս ձևաչափի առավելությունն այն է, որ այն ունի կոմպակտ վերնագրի չափ և նվազեցնում է փոխանցման արժեքը: Այնուամենայնիվ, քանի որ այն սահմանում է GRE Flag և Version դաշտերը 0-ի, այն չի կրում որևէ ընդլայնված դաշտ, և Type I-ը լայնորեն օգտագործվում չէ, ուստի ավելին ընդլայնելու կարիք չկա:
I տիպի GRE վերնագրի ձևաչափը հետևյալն է.
2. II տեսակ
II տիպում GRE վերնագրի C, R, K, S, S, Recur, Flags և Version դաշտերը բոլորը 0 են, բացառությամբ S դաշտի: Հետևաբար, Sequence Number դաշտը ցուցադրվում է II տիպի GRE վերնագրում: Այսինքն՝ Type II-ը կարող է ապահովել GRE փաթեթների ստացման կարգը, որպեսզի ցանցի անսարքության պատճառով չկարողանան տեսակավորել մեծ թվով շարքից դուրս եկած GRE փաթեթներ։
II տիպի GRE վերնագրի ձևաչափը հետևյալն է.
Բացի այդ, ERSPAN Type II շրջանակի ձևաչափը ավելացնում է 8 բայթանոց ERSPAN վերնագիր GRE վերնագրի և սկզբնական հայելային շրջանակի միջև:
ERSPAN վերնագրի ձևաչափը II տեսակի համար հետևյալն է.
Վերջապես, սկզբնական պատկերի շրջանակից անմիջապես հետո, ստանդարտ 4 բայթանոց Ethernet ցիկլային ավելորդության ստուգման կոդը (CRC) է:
Հարկ է նշել, որ իրագործման ժամանակ հայելու շրջանակը չի պարունակում սկզբնական շրջանակի FCS դաշտը, փոխարենը վերահաշվարկվում է նոր CRC արժեքը՝ հիմնվելով ամբողջ ERSPAN-ի վրա: Սա նշանակում է, որ ստացող սարքը չի կարող ստուգել սկզբնական շրջանակի CRC ճշգրտությունը, և մենք կարող ենք միայն ենթադրել, որ հայելային են միայն չկոռումպացված շրջանակները:
3. III տեսակ
III տիպը ներկայացնում է ավելի մեծ և ճկուն կոմպոզիտային վերնագիր՝ ուղղված ցանցի մոնիտորինգի ավելի ու ավելի բարդ և բազմազան սցենարներին, ներառյալ, բայց չսահմանափակվելով ցանցի կառավարմամբ, ներխուժման հայտնաբերմամբ, կատարողականության և հետաձգման վերլուծությամբ և այլն: Այս տեսարանները պետք է իմանան հայելու շրջանակի բոլոր սկզբնական պարամետրերը և ներառեն դրանք, որոնք չկան բուն կադրում:
ERSPAN Type III կոմպոզիտային վերնագիրը ներառում է պարտադիր 12 բայթանոց վերնագիր և կամընտիր 8 բայթանոց պլատֆորմին հատուկ ենթավերնագիր:
III տեսակի ERSPAN վերնագրի ձևաչափը հետևյալն է.
Կրկին, օրիգինալ հայելու շրջանակից հետո 4 բայթանոց CRC է:
Ինչպես երևում է III Type-ի վերնագրի ձևաչափից, բացի տիպի II-ի հիման վրա Ver, VLAN, COS, T և Session ID դաշտերը պահպանելուց, ավելացվում են բազմաթիվ հատուկ դաշտեր, ինչպիսիք են.
• BSO. օգտագործվում է ERSPAN-ի միջոցով փոխանցվող տվյալների շրջանակների բեռնվածության ամբողջականությունը ցույց տալու համար: 00-ը լավ շրջանակ է, 11-ը՝ վատ շրջանակ, 01-ը՝ կարճ շրջանակ, 11-ը՝ մեծ շրջանակ;
• Ժամացույց. արտահանվում է ապարատային ժամացույցից՝ համաժամանակացված համակարգի ժամանակի հետ: Այս 32-բիթանոց դաշտն ապահովում է առնվազն 100 միկրովայրկյան «Timestamp»-ի հատիկավորում;
• Շրջանակի տեսակը (P) և Շրջանակի տեսակը (FT). առաջինն օգտագործվում է ճշտելու համար, թե արդյոք ERSPAN-ը կրում է Ethernet արձանագրության շրջանակներ (PDU շրջանակներ), իսկ երկրորդն օգտագործվում է ճշտելու համար, թե արդյոք ERSPAN-ը կրում է Ethernet շրջանակներ, թե IP փաթեթներ:
• HW ID. ERSPAN շարժիչի եզակի նույնացուցիչը համակարգի ներսում;
• Gra (Ժամանակի դրոշմակնիքի հատիկություն)՝ սահմանում է ժամանակի դրոշմակնիքի հստակությունը: Օրինակ՝ 00B-ը ներկայացնում է 100 միկրովայրկյան հատիկություն, 01B 100 նանվայրկյան հատիկություն, 10B IEEE 1588 հատիկություն, իսկ 11B-ը պահանջում է հարթակին հատուկ ենթավերնագրեր՝ ավելի բարձր հատիկություն ստանալու համար:
• Platf ID-ն ընդդեմ Պլատֆորմի Հատուկ տեղեկատվության. Platf Specific Info դաշտերն ունեն տարբեր ձևաչափեր և բովանդակություն՝ կախված Platf ID արժեքից:
Հարկ է նշել, որ վերևում աջակցվող վերնագրի տարբեր դաշտերը կարող են օգտագործվել սովորական ERSPAN հավելվածներում, նույնիսկ արտացոլելով սխալի շրջանակները կամ BPDU շրջանակները՝ պահպանելով բնօրինակ Trunk փաթեթը և VLAN ID-ն: Բացի այդ, հիմնական ժամանակի դրոշմակնիքի տեղեկատվությունը և այլ տեղեկատվական դաշտերը կարող են ավելացվել յուրաքանչյուր ERSPAN կադրին հայելային արտացոլման ժամանակ:
ERSPAN-ի սեփական առանձնահատկությունների վերնագրերով մենք կարող ենք հասնել ցանցային տրաֆիկի ավելի կատարելագործված վերլուծության, այնուհետև պարզապես տեղադրել համապատասխան ACL-ը ERSPAN գործընթացում, որպեսզի համապատասխանի մեզ հետաքրքրող ցանցային տրաֆիկին:
ERSPAN-ն իրականացնում է RDMA նիստի տեսանելիությունը
Եկեք օրինակ բերենք ERSPAN տեխնոլոգիայի օգտագործման օրինակ՝ RDMA նիստի վիզուալիզացիայի հասնելու համար RDMA սցենարով.
RDMARemote Direct Memory Access-ը հնարավորություն է տալիս A սերվերի ցանցային ադապտերին կարդալ և գրել B սերվերի հիշողությունը՝ օգտագործելով խելացի ցանցային ինտերֆեյսի քարտեր (inics) և անջատիչներ՝ հասնելով բարձր թողունակության, ցածր հետաձգման և ռեսուրսների ցածր օգտագործման: Այն լայնորեն օգտագործվում է մեծ տվյալների և բարձր արդյունավետության բաշխված պահեստավորման սցենարներում:
RoCEv2RDMA-ն համակցված Ethernet տարբերակ 2-ի միջոցով: RDMA-ի տվյալները ամփոփված են UDP վերնագրի մեջ: Նպատակային նավահանգստի համարը 4791 է:
RDMA-ի ամենօրյա շահագործումը և սպասարկումը պահանջում է շատ տվյալների հավաքագրում, որն օգտագործվում է ջրի մակարդակի ամենօրյա հղումների գծերի և աննորմալ ահազանգերի հավաքագրման համար, ինչպես նաև հիմք է հանդիսանում աննորմալ խնդիրների հայտնաբերման համար: ERSPAN-ի հետ համատեղ՝ զանգվածային տվյալներ կարող են արագ հավաքվել՝ միկրովայրկյանական փոխանցման որակի տվյալներ և միացման չիպի պրոտոկոլային փոխազդեցության կարգավիճակ ստանալու համար: Տվյալների վիճակագրության և վերլուծության միջոցով կարելի է ձեռք բերել RDMA-ի վերջնական վերահասցեավորման որակի գնահատում և կանխատեսում:
RDAM նստաշրջանի վիզուալիզացման հասնելու համար մեզ անհրաժեշտ է ERSPAN-ը, որը համընկնի RDMA փոխազդեցության նիստերի հիմնաբառերի համար, երբ արտացոլում է երթևեկությունը, և մենք պետք է օգտագործենք փորձագետների ընդլայնված ցանկը:
Փորձագետի մակարդակի ընդլայնված ցանկի համապատասխան դաշտի սահմանում.
UDF-ն բաղկացած է հինգ դաշտից՝ UDF հիմնաբառ, բազային դաշտ, օֆսեթ դաշտ, արժեքի դաշտ և դիմակ դաշտ: Սահմանափակված ապարատային մուտքերի հզորությամբ՝ կարող են օգտագործվել ընդհանուր առմամբ ութ UDF: Մեկ UDF-ը կարող է համապատասխանել առավելագույնը երկու բայթ:
• UDF հիմնաբառ՝ UDF1... UDF8 Պարունակում է UDF համապատասխան տիրույթի ութ հիմնաբառ
• Հիմնական դաշտ. նույնացնում է UDF-ի համապատասխան դաշտի մեկնարկային դիրքը: Հետևյալը
L4_header (կիրառելի է RG-S6520-64CQ)
L5_header (RG-S6510-48VS8Cq-ի համար)
• Օֆսեթ. ցույց է տալիս շեղումը` հիմնված բազային դաշտի վրա: Արժեքը տատանվում է 0-ից մինչև 126
• Արժեքի դաշտ՝ համապատասխան արժեք: Այն կարող է օգտագործվել դիմակ դաշտի հետ միասին՝ համապատասխանեցվող հատուկ արժեքը կարգավորելու համար: Վավեր բիթը երկու բայթ է
• Դիմակի դաշտ. դիմակ, վավեր բիթը երկու բայթ է
(Ավելացնել. Եթե միևնույն UDF-ի համապատասխան դաշտում օգտագործվում են բազմաթիվ գրառումներ, ապա հիմնական և օֆսեթ դաշտերը պետք է նույնը լինեն:)
RDMA նստաշրջանի կարգավիճակի հետ կապված երկու հիմնական փաթեթներն են գերբեռնվածության ծանուցման փաթեթը (CNP) և բացասական ճանաչման (NAK):
Առաջինը ստեղծվում է RDMA ստացողի կողմից անջատիչի կողմից ուղարկված ECN հաղորդագրությունը ստանալուց հետո (երբ eout Buffer-ը հասնում է շեմին), որը պարունակում է տեղեկատվություն գերբեռնվածություն առաջացնող հոսքի կամ QP-ի մասին: Վերջինս օգտագործվում է ցույց տալու համար, որ RDMA փոխանցումն ունի փաթեթի կորստի պատասխան հաղորդագրություն:
Եկեք նայենք, թե ինչպես կարելի է համապատասխանեցնել այս երկու հաղորդագրությունները՝ օգտագործելով փորձագետների մակարդակի ընդլայնված ցանկը.
փորձագետների մուտքի ցանկը ընդլայնված rdma
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l4_header 8 0x8100 0xFF00(Համապատասխան RG-S6520-64CQ)
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l5_header 0 0x8100 0xFF00(Համապատասխան RG-S6510-48VS8CQ)
փորձագետների մուտքի ցանկը ընդլայնված rdma
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Համապատասխան RG-S6520-64CQ)
թույլատրել udp ցանկացած ցանկացած ցանկացած ցանկացած հավասարում 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Համապատասխան RG-S6510-48VS8CQ)
Որպես վերջին քայլ, դուք կարող եք պատկերացնել RDMA նիստը` տեղադրելով փորձագետների ընդլայնման ցուցակը համապատասխան ERSPAN գործընթացում:
Գրեք վերջին
ERSPAN-ը անփոխարինելի գործիքներից մեկն է ժամանակակից տվյալների կենտրոնների ավելի մեծ ցանցերում, ցանցի ավելի բարդ երթևեկության և ցանցի շահագործման և սպասարկման ավելի բարդ պահանջների համար:
O&M ավտոմատացման աստիճանի աճով, տեխնոլոգիաները, ինչպիսիք են Netconf-ը, RESTconf-ը և gRPC-ն, տարածված են O&M ուսանողների շրջանում ցանցային ավտոմատ O&M-ում: Օգտագործելով gRPC որպես հիմքում ընկած արձանագրություն՝ ետ հայելային տրաֆիկը ուղարկելու համար, նույնպես շատ առավելություններ ունի: Օրինակ, հիմնվելով HTTP/2 արձանագրության վրա, այն կարող է աջակցել հոսքային մղման մեխանիզմին նույն կապի ներքո: ProtoBuf կոդավորման դեպքում տեղեկատվության չափը կիսով չափ կրճատվում է JSON ձևաչափի համեմատ՝ տվյալների փոխանցումն ավելի արագ և արդյունավետ դարձնելով: Պարզապես պատկերացրեք, եթե դուք օգտագործում եք ERSPAN՝ հետաքրքրված հոսքերը արտացոլելու համար և այնուհետև դրանք ուղարկեք gRPC-ի վերլուծության սերվերին, արդյո՞ք դա զգալիորեն կբարելավի ցանցի ավտոմատ շահագործման և սպասարկման կարողությունն ու արդյունավետությունը:
Հրապարակման ժամանակը` մայիս-10-2022