הכלי הנפוץ ביותר לניטור רשת ופתרון בעיות כיום הוא Switch Port Analyzer (SPAN), המכונה גם שיקוף יציאה. זה מאפשר לנו לפקח על תנועת הרשת במעקוף ממצב הלהקה מבלי להפריע לשירותים ברשת החיה, ושולח עותק של התנועה המפוקחת למכשירים מקומיים או מרוחקים, כולל רחרח, מזהים או סוגים אחרים של כלי ניתוח רשת.
כמה שימושים אופייניים הם:
• פתרון בעיות ברשת על ידי מעקב אחר מסגרות בקרת/נתונים;
• נתח חביון וריצוד על ידי ניטור מנות VoIP;
• ניתוח חביון על ידי ניטור אינטראקציות ברשת;
• איתור חריגות על ידי פיקוח על תנועת רשת.
ניתן לשקף באופן מקומי תנועה מקומית ליציאות אחרות באותו מכשיר מקור, או לשקף מרחוק למכשירי רשת אחרים הסמוכים לשכבה 2 של מכשיר המקור (RSPAN).
כיום אנו הולכים לדבר על טכנולוגיית ניטור תנועה מרוחקת באינטרנט הנקראת ERSPAN (מנתח יציאת מתג מרחוק מרחוק) שניתן להעביר בשלוש שכבות של IP. זוהי הרחבה של טווח לשלט מרוחק מכוסה.
עקרונות פעולה בסיסיים של ERSPAN
ראשית, בואו נסתכל על התכונות של ארספן:
• עותק של המנה מיציאת המקור נשלח לשרת היעד לניתוח באמצעות אנקפסולציה ניתוב גנרית (GRE). המיקום הפיזי של השרת אינו מוגבל.
• בעזרת תכונת השדה המוגדר על ידי המשתמש (UDF) של השבב, כל קיזוז של 1 עד 126 בתים מתבצע על בסיס תחום הבסיס דרך הרשימה המורחבת ברמת המומחים, ומילות המפתח של ההפעלה מתאימות כדי לממש את הדמיה של ההפעלה, כגון TCP Throphake Shake ו- RDMA מושב;
• תמיכה בקצב הגדרת דגימה;
• תומך באורך יירוט המנות (פרוסת מנות), ומפחית את הלחץ בשרת היעד.
בעזרת תכונות אלה תוכלו לראות מדוע Erspan הוא כלי חיוני לניטור רשתות במרכזי נתונים כיום.
ניתן לסכם את הפונקציות העיקריות של ארספן בשני היבטים:
• נראות להפעלה: השתמש ב- ERSPAN כדי לאסוף את כל מפגשי ה- TCP החדשים של TCP וגישת זיכרון ישירה (RDMA) לשרת האחורי לתצוגה;
• פתרון בעיות ברשת: לוכד את תנועת הרשת לניתוח תקלות כאשר מתרחשת בעיית רשת.
לשם כך, מכשיר רשת המקור צריך לסנן את התעבורה של העניין למשתמש מזרם הנתונים המסיבי, ליצור עותק ולגלות כל מסגרת עותק ל"מיכל סופר -פרא "מיוחד הנושא מספיק מידע נוסף כך שהוא יכול להיות מנותב כראוי למכשיר המקבל. יתר על כן, אפשר את מכשיר הקבלה לחלץ ולשחזר באופן מלא את התנועה המנוטרת המקורית.
המכשיר המקבל יכול להיות שרת נוסף התומך במנות חריגות של ERSPAN.
ניתוח סוג ERSPAN וניתוח פורמט החבילה
מנות ERSPAN מכוסות באמצעות GRE ומועברות לכל יעד הניתן להתייחסות ל- IP על Ethernet. Erspan משמש כיום בעיקר ברשתות IPv4, ותמיכה IPv6 תהיה דרישה בעתיד.
למבנה הכללי של Encapsulation של ERSAPN, להלן לכידת מנות מראה של מנות ICMP:
פרוטוקול Erspan התפתח לאורך תקופה ארוכה, ועם שיפור יכולותיו, נוצרו מספר גרסאות, המכונות "סוגי ארספן". לסוגים שונים יש פורמטים שונים של כותרת מסגרת.
זה מוגדר בשדה הגרסאות הראשון של כותרת Erspan:
בנוסף, שדה סוג הפרוטוקול בכותרת ה- GRE מציין גם את סוג ה- ERSPAN הפנימי. שדה סוג הפרוטוקול 0x88BE מציין את ERSPAN מסוג II, ו- 0x22EB מציין את ERSPAN סוג III.
1. סוג i
מסגרת ה- ERSPAN מסוג I מכסה את ה- IP וגור ישירות מעל הכותרת של מסגרת המראה המקורית. אנקפסולציה זו מוסיפה 38 בתים מעל המסגרת המקורית: 14 (Mac) + 20 (IP) + 4 (GRE). היתרון של פורמט זה הוא שיש לו גודל כותרת קומפקטי ומקטין את עלות ההולכה. עם זאת, מכיוון שהוא מגדיר שדות דגל וגרסאות GRE ל- 0, הוא אינו נושא שדות מורחבים וסוג I אינו נמצא בשימוש נרחב, ולכן אין צורך להרחיב יותר.
פורמט הכותרת של GRE של סוג I הוא כדלקמן:
2. סוג II
בסוג II, ה- C, R, K, S, S, Recure, Flags ושדות גרסה בכותרת GRE הם כולם 0 למעט שדה S. לפיכך, שדה מספר הרצף מוצג בכותרת ה- GRE מסוג II. כלומר, סוג II יכול להבטיח את סדר קבלת מנות GRE, כך שלא ניתן למיין מספר גדול של מנות GRE מחוץ לסדר בגלל תקלת רשת.
פורמט הכותרת של GRE של סוג II הוא כדלקמן:
בנוסף, פורמט המסגרת מסוג ERSPAN מסוג II מוסיף כותרת ארסספנית של 8 בתים בין כותרת ה- GRE למסגרת המראות המקורית.
פורמט הכותרת של Erspan עבור סוג II הוא כדלקמן:
לבסוף, מיד לאחר מסגרת התמונה המקורית, הוא קוד בדיקת יתירות מחזורי 4-byte 4-byte 4-byte.
ראוי לציין כי ביישום, מסגרת המראה אינה מכילה את שדה ה- FCS של המסגרת המקורית, במקום זאת מחושב מחדש ערך CRC חדש על בסיס כל ה- ERSPAN. המשמעות היא שהמכשיר המקבל אינו יכול לאמת את נכונות ה- CRC של המסגרת המקורית, ואנחנו יכולים רק להניח שרק מסגרות שלא נפרצו.
3. סוג III
סוג III מציג כותרת מורכבת גדולה יותר וגמישה יותר כדי להתייחס לתרחישים מורכבים יותר ומגוונים לניטור רשת, כולל אך לא מוגבלים לניהול רשת, גילוי חדירות, ביצועים ועיכוב ועוד. סצינות אלה צריכות לדעת את כל הפרמטרים המקוריים של מסגרת המראה ולכלול את אלה שאינם קיימים במסגרת המקורית עצמה.
הכותרת המורכבת של ERSPAN מסוג III כוללת כותרת חובה של 12 בתים וכותרת משנה אופציונלית של פלטפורמה 8 בתים.
פורמט הכותרת של Erspan עבור סוג III הוא כדלקמן:
שוב, אחרי שמסגרת המראה המקורית היא CRC 4 בתים.
כפי שניתן לראות מתבנית הכותרת של סוג III, בנוסף לשמירה על שדות זיהוי VER, VLAN, COS, T ו- Session על בסיס סוג II, מתווספים שדות מיוחדים רבים, כגון:
• BSO: משמש לציון שלמות העומס של מסגרות נתונים שנשאו דרך ERSPAN. 00 הוא מסגרת טובה, 11 היא מסגרת רעה, 01 היא מסגרת קצרה, 11 היא מסגרת גדולה;
• חותמת זמן: מיוצא משעון החומרה המסונכרן עם זמן המערכת. שדה 32 סיביות זה תומך לפחות במאה מיקרו-שניות של גרגרי חותמת חותמות;
• סוג מסגרת (P) וסוג מסגרת (FT): הראשון משמש כדי לציין אם ERSPAN נושא מסגרות פרוטוקול Ethernet (מסגרות PDU), והאחרון משמש כדי לציין אם ERSPAN נושא מסגרות Ethernet או מנות IP.
• מזהה HW: מזהה ייחודי של מנוע ERSPAN בתוך המערכת;
• GRA (גרגרי חותמת זמן): מציין את גרגיריות חותמת הזמן. לדוגמה, 00b מייצג 100 גרגיריות מיקרו-שניות, 01b 100 גרגיריות ננו-שניה, 10b IEEE 1588 גרגיריות, ו- 11b דורש כותרות משנה ספציפיות לפלטפורמה כדי להשיג גרגיריות גבוהה יותר.
• מזהה פלטה לעומת מידע ספציפי לפלטפורמה: לשדות מידע ספציפיים של Platf יש פורמטים ותכנים שונים בהתאם לערך מזהה Platf.
יש לציין כי ניתן להשתמש בשדות הכותרת השונים הנתמכים לעיל ביישומי ERSPAN רגילים, אפילו שיקוף מסגרות שגיאות או מסגרות BPDU, תוך שמירה על חבילת תא המטען המקורית ומזהה VLAN. בנוסף, ניתן להוסיף מידע על שדות מידע אחרים ושדות מידע אחרים לכל מסגרת Erspan במהלך שיקוף.
עם כותרות התכונות של Erspan עצמו, אנו יכולים להשיג ניתוח מעודן יותר של תנועת הרשת, ואז פשוט להרכיב את ה- ACL המתאים בתהליך ERSPAN כדי להתאים לתעבורת הרשת בה אנו מעוניינים.
Erspan מיישם את נראות הפעלת RDMA
בואו ניקח דוגמה לשימוש בטכנולוגיית ERSPAN כדי להשיג הדמיה של הפעלה של RDMA בתרחיש RDMA:
RDMA: גישה לזיכרון ישיר מרחוק מאפשרת למתאם הרשת של השרת A לקרוא ולכתוב את הזיכרון של שרת B באמצעות כרטיסי ממשק רשת חכמים (INIC) ומתגים, השגת רוחב פס גבוה, חביון נמוך וניצול משאבים נמוך. הוא נמצא בשימוש נרחב בנתונים גדולים ובתרחישי אחסון מופצים בעלי ביצועים גבוהים.
Rocev2: RDMA מעל גרסת Ethernet מבורכת 2. נתוני RDMA מכוסים בכותרת UDP. מספר יציאת היעד הוא 4791.
פעולה ותחזוקה יומית של RDMA מחייבת איסוף נתונים רבים, המשמשים לאיסוף קווי ייחוס יומיים ברמת המים וההתראות הלא תקינים, כמו גם הבסיס לאיתור בעיות לא תקינות. בשילוב עם ERSPAN, ניתן לתפוס נתונים מסיביים במהירות כדי להשיג נתונים איכותיים של מיקרו -שניות ומצב אינטראקציה בין פרוטוקול של שבב החלפת. באמצעות נתונים סטטיסטיים וניתוח נתונים ניתן להשיג הערכת איכות ותחזית של RDMA מקצה לקצה.
כדי להשיג הדמיה של הפעלה של RDAM, אנו זקוקים ל- ERSPAN כדי להתאים מילות מפתח למפגשי אינטראקציה של RDMA בעת שיקוף תנועה, ואנחנו צריכים להשתמש ברשימה המורחבת של המומחים.
הרשימה מורחבת ברמת מומחה הגדרת שדה תואם:
ה- UDF מורכב מחמישה שדות: מילת מפתח UDF, שדה בסיס, שדה קיזוז, שדה ערך ושדה מסכה. מוגבלת על ידי הקיבולת של רשומות חומרה, ניתן להשתמש בסך הכל שמונה UDFs. UDF אחד יכול להתאים למקסימום של שני בתים.
• מילת מפתח UDF: UDF1 ... UDF8 מכיל שמונה מילות מפתח של התחום ההתאמה של UDF
• שדה בסיס: מזהה את מיקום ההתחלה של שדה ההתאמה של UDF. להלן
L4_header (החל מ- RG-S6520-64CQ)
L5_header (עבור RG-S6510-48VS8CQ)
• קיזוז: מציין את הקיזוז על בסיס שדה הבסיס. הערך נע בין 0 ל 126
• שדה ערך: ערך התאמה. ניתן להשתמש בו יחד עם שדה המסכה כדי להגדיר את התצורה של הערך הספציפי שיש להתאים. הקטע התקף הוא שני בתים
• שדה מסכה: מסכה, ביט תקף הוא שני בתים
(הוסף: אם משתמשים בערכים מרובים באותו שדה תואם UDF, שדות הבסיס והקיזוז חייבים להיות זהים.)
שתי מנות המפתח הקשורות למצב הפעלת RDMA הן מנות התראות עומס (CNP) והכרה שלילית (NAK):
הראשון נוצר על ידי מקלט RDMA לאחר שקיבל את הודעת ה- ECN שנשלחה על ידי המתג (כאשר מאגר ה- EUT מגיע לסף), המכיל מידע על הזרימה או QP הגורם לגודש. האחרון משמש כדי לציין כי להעברת RDMA יש הודעת תגובה לאובדן מנות.
בואו נסתכל כיצד להתאים לשתי ההודעות הללו באמצעות הרשימה המורחבת ברמת המומחה:
RDMA מורחב של רשימת גישה מומחית
לאפשר ל- UDP כל אחד מה- Eq 4791UDF 1 l4_header 8 0x8100 0xff00(התאמה RG-S6520-64CQ)
לאפשר ל- UDP כל אחד מה- Eq 4791UDF 1 L5_HEADER 0 0x8100 0xff00(התאמה RG-S6510-48VS8CQ)
RDMA מורחב של רשימת גישה מומחית
לאפשר ל- UDP כל אחד מה- Eq 4791UDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xff00(התאמה RG-S6520-64CQ)
לאפשר ל- UDP כל אחד מה- Eq 4791UDF 1 L5_HEADER 0 0x1100 0xFF00 UDF 2 L5_HEADER 12 0x6000 0xff00(התאמה RG-S6510-48VS8CQ)
כצעד אחרון, אתה יכול לדמיין את הפעלת RDMA על ידי הרכבה של רשימת הרחבות המומחים לתהליך ERSPAN המתאים.
כתוב באחרון
Erspan הוא אחד הכלים הכרחיים ברשתות המרכזיות הגדולות יותר ויותר של ימינו, תעבורת רשת מורכבת יותר ויותר ודרישות תפעול ותחזוקה מתוחכמות יותר ויותר.
עם הדרגה ההולכת וגוברת של אוטומציה של O&M, טכנולוגיות כמו NetConf, RestConf ו- GRPC פופולריות בקרב תלמידי O&M ברשת O&M אוטומטית ברשת. השימוש ב- GRPC כפרוטוקול הבסיסי לשליחת תנועת מראה חזרה יש גם יתרונות רבים. לדוגמה, בהתבסס על פרוטוקול HTTP/2, הוא יכול לתמוך במנגנון הדחיפה הזורם תחת אותו חיבור. עם קידוד Protobuf, גודל המידע מצטמצם במחצית בהשוואה לפורמט JSON, מה שהופך את העברת הנתונים למהירה ויעילה יותר. תאר לעצמך, אם אתה משתמש ב- ERSPAN כדי לשקף זרמים מעוניינים ואז שלח אותם לשרת הניתוח ב- GRPC, האם זה ישפר מאוד את היכולת והיעילות של הפעלה ותחזוקה אוטומטית ברשת?
זמן פוסט: מאי -10-2022
