ERSPAN העבר וההווה של נראות רשת Mylinking™

הכלי הנפוץ ביותר לניטור רשת ופתרון בעיות כיום הוא Switch Port Analyzer (SPAN), הידוע גם בשם Port Mirroring. היא מאפשרת לנו לנטר את תעבורת הרשת במצב עוקף מחוץ לפס מבלי להפריע לשירותים ברשת החיה, ושולחת עותק של התעבורה המנוטרת למכשירים מקומיים או מרוחקים, כולל Sniffer, IDS או סוגים אחרים של כלי ניתוח רשת.

כמה שימושים טיפוסיים הם:

• פתרון בעיות ברשת על ידי מעקב אחר מסגרות בקרה/נתונים;

• נתח זמן אחזור וריצוד על-ידי ניטור מנות VoIP;

• נתח זמן אחזור על ידי ניטור אינטראקציות ברשת;

• איתור חריגות על ידי ניטור תעבורת רשת.

ניתן לשקף תנועת SPAN באופן מקומי ליציאות אחרות באותו התקן מקור, או לשקף מרחוק להתקני רשת אחרים הסמוכים לשכבה 2 של התקן המקור (RSPAN).

היום אנחנו הולכים לדבר על טכנולוגיית ניטור תעבורת אינטרנט מרחוק בשם ERSPAN (Encapsulated Remote Switch Port Analyzer) שניתן להעביר על פני שלוש שכבות של IP. זוהי הרחבה של SPAN ל-Encapsulated Remote.

עקרונות הפעולה הבסיסיים של ERSPAN

ראשית, בואו נסתכל על התכונות של ERSPAN:

• עותק של החבילה מיציאת המקור נשלח לשרת היעד לצורך ניתוח באמצעות Generic Routing Encapsulation (GRE). המיקום הפיזי של השרת אינו מוגבל.

• בעזרת תכונת User Defined Field (UDF) של השבב, כל היסט של 1 עד 126 בתים מתבצע בהתבסס על תחום Base דרך הרשימה המורחבת ברמת המומחה, ומילות המפתח של הפגישה מותאמות למימוש ההדמיה של הפגישה, כגון לחיצת יד תלת כיוונית של TCP והפעלת RDMA;

• תמיכה בהגדרת קצב הדגימה;

• תומך באורך יירוט מנות (Packet Slicing), ומפחית את הלחץ על שרת היעד.

עם תכונות אלה, אתה יכול לראות מדוע ERSPAN הוא כלי חיוני לניטור רשתות בתוך מרכזי נתונים כיום.

ניתן לסכם את הפונקציות העיקריות של ERSPAN בשני היבטים:

• נראות הפעלה: השתמש ב-ERSPAN כדי לאסוף את כל הפגישות החדשות שנוצרו ב-TCP וגישה לזיכרון ישיר מרחוק (RDMA) לשרת האחורי לצורך תצוגה;

• פתרון בעיות ברשת: לוכד תעבורת רשת לניתוח תקלות כאשר מתרחשת בעיה ברשת.

לשם כך, התקן רשת המקור צריך לסנן את התעבורה המעניינת את המשתמש מתוך זרם הנתונים המאסיבי, ליצור עותק ולקפס כל מסגרת העתקה לתוך "מיכל סופר-פריים" מיוחד שנושא מספיק מידע נוסף כדי שהוא יוכל להיות מנותב נכון למכשיר המקבל. יתר על כן, אפשר למכשיר המקבל לחלץ ולשחזר את התעבורה המקורית המנוטרת.

ההתקן המקבל יכול להיות שרת אחר התומך בביטול קפסול של מנות ERSPAN.

קיפול מנות ERSPAN

ניתוח סוג ופורמט חבילה של ERSPAN

מנות ERSPAN מובלעות באמצעות GRE ומועברות לכל יעד שניתן לכתובת IP דרך Ethernet. ERSPAN משמש כיום בעיקר ברשתות IPv4, ותמיכה ב-IPv6 תהיה דרישה בעתיד.

עבור מבנה האנקפסולציה הכללי של ERSAPN, להלן לכידת מנות מראה של מנות ICMP:

מבנה אנקפסולציה של ERSAPN

פרוטוקול ERSPAN התפתח לאורך תקופה ארוכה, ועם שיפור היכולות שלו נוצרו מספר גרסאות הנקראות "סוגי ERSPAN". לסוגים שונים יש פורמטים שונים של כותרות מסגרת.

הוא מוגדר בשדה הגרסה הראשון של הכותרת ERSPAN:

גרסת כותרת ERSPAN

בנוסף, השדה סוג פרוטוקול בכותרת GRE מציין גם את סוג ה-ERSPAN הפנימי. השדה סוג פרוטוקול 0x88BE מציין ERSPAN Type II, ו-0x22EB מציין ERSPAN Type III.

1. סוג I

מסגרת ERSPAN מסוג I מקפלת IP ו-GRE ישירות מעל הכותרת של מסגרת המראה המקורית. אנקפסולציה זו מוסיפה 38 בתים על המסגרת המקורית: 14(MAC) + 20 (IP) + 4(GRE). היתרון של פורמט זה הוא שיש לו גודל כותרת קומפקטי ומפחית את עלות השידור. עם זאת, מכיוון שהוא מגדיר שדות GRE Flag ו-Version ל-0, הוא אינו נושא שדות מורחבים וסוג I אינו בשימוש נרחב, כך שאין צורך להרחיב יותר.

פורמט הכותרת GRE של סוג I הוא כדלקמן:

פורמט כותרת GRE I

2. סוג II

בסוג II, השדות C, R, K, S, S, Recur, Flags ו-Version בכותרת GRE הם כולם 0 מלבד השדה S. לכן, השדה מספר רצף מוצג בכותרת GRE של סוג II. כלומר, Type II יכול להבטיח את סדר קבלת מנות GRE, כך שלא ניתן יהיה למיין מספר רב של מנות GRE לא בסדר עקב תקלת רשת.

פורמט הכותרת GRE של Type II הוא כדלקמן:

פורמט כותרת GRE II

בנוסף, פורמט המסגרת ERSPAN Type II מוסיף כותרת ERSPAN של 8 בתים בין כותרת ה-GRE לבין המסגרת המשוקפת המקורית.

פורמט הכותרת של ERSPAN עבור Type II הוא כדלקמן:

פורמט כותרת ERSPAN II

לבסוף, מיד אחרי מסגרת התמונה המקורית, נמצא קוד בדיקת היתירות המחזורית (CRC) הסטנדרטית של 4-בתים Ethernet.

CRC

ראוי לציין שביישום, מסגרת המראה אינה מכילה את שדה ה-FCS של המסגרת המקורית, במקום זאת מחושב מחדש ערך CRC חדש על סמך ה-ERSPAN כולו. משמעות הדבר היא שההתקן המקבל אינו יכול לאמת את נכונות ה-CRC של המסגרת המקורית, ואנו יכולים רק להניח שרק פריימים לא פגומים משתקפים.

3. סוג III

Type III מציג כותרת מורכבת גדולה וגמישה יותר כדי לתת מענה לתרחישי ניטור רשת מורכבים ומגוונים יותר ויותר, כולל אך לא רק ניהול רשת, זיהוי פריצות, ניתוח ביצועים ועיכובים ועוד. סצנות אלו צריכות לדעת את כל הפרמטרים המקוריים של מסגרת המראה ולכלול את אלו שאינם קיימים בפריים המקורי עצמו.

הכותרת המרוכבת של ERSPAN Type III כוללת כותרת חובה של 12 בתים וכותרת משנה אופציונלית של 8 בתים ספציפית לפלטפורמה.

פורמט הכותרת של ERSPAN עבור סוג III הוא כדלקמן:

פורמט כותרת ERSPAN III

שוב, אחרי מסגרת המראה המקורית נמצא CRC של 4 בתים.

CRC

כפי שניתן לראות מפורמט הכותרת של Type III, בנוסף לשמירה על השדות Ver, VLAN, COS, T ומזהה Session על בסיס סוג II, מתווספים שדות מיוחדים רבים, כגון:

• BSO: משמש לציון שלמות העומס של מסגרות נתונים המועברות דרך ERSPAN. 00 היא מסגרת טובה, 11 היא מסגרת גרועה, 01 היא מסגרת קצרה, 11 היא מסגרת גדולה;

• חותמת זמן: מיוצא משעון החומרה המסונכרן עם זמן המערכת. שדה 32 סיביות זה תומך לפחות ב-100 מיקרו-שניות של פירוט חותמת זמן;

• סוג מסגרת (P) וסוג מסגרת (FT): הראשון משמש כדי לציין אם ERSPAN נושא מסגרות פרוטוקול Ethernet (מסגרות PDU), והשני משמש כדי לציין אם ERSPAN נושא מסגרות Ethernet או מנות IP.

• מזהה HW: מזהה ייחודי של מנוע ERSPAN בתוך המערכת;

• Gra (גרעיניות חותמת זמן): מציינת את הפירוט של חותמת הזמן. לדוגמה, 00B מייצג גרנולריות של 100 מיקרו-שניות, גרעיניות של 01B 100 ננו-שניות, גרנוריות של 10B IEEE 1588 ו-11B דורשות כותרות משנה ספציפיות לפלטפורמה כדי להשיג גרנולריות גבוהה יותר.

• מזהה פלטפורמה לעומת מידע ספציפי לפלטפורמה: לשדות מידע ספציפי לפלטפורמה יש פורמטים ותכנים שונים בהתאם לערך מזהה הפלטפורמה.

אינדקס מזהה נמל

יש לציין כי ניתן להשתמש בשדות הכותרות השונים הנתמכים לעיל ביישומי ERSPAN רגילים, אפילו בשיקוף מסגרות שגיאה או מסגרות BPDU, תוך שמירה על חבילת Trunk המקורית ומזהה VLAN. בנוסף, ניתן להוסיף מידע חותמת זמן מפתח ושדות מידע אחרים לכל מסגרת ERSPAN במהלך השיקוף.

עם כותרות התכונות של ERSPAN משלנו, נוכל להשיג ניתוח מעודן יותר של תעבורת הרשת, ואז פשוט להרכיב את ה-ACL המתאים בתהליך ERSPAN כדי להתאים לתעבורת הרשת שבה אנו מעוניינים.

ERSPAN מיישמת RDMA Session Visibility

ניקח דוגמה לשימוש בטכנולוגיית ERSPAN כדי להשיג הדמיית הפעלה של RDMA בתרחיש RDMA:

RDMA: גישה ישירה לזיכרון מרחוק מאפשרת למתאם הרשת של שרת A לקרוא ולכתוב את הזיכרון של שרת B על ידי שימוש בכרטיסי ממשק רשת חכמים (איניקות) ומתגים, להשגת רוחב פס גבוה, זמן אחזור נמוך וניצול נמוך של משאבים. הוא נמצא בשימוש נרחב בתרחישי אחסון מבוזר בעלות ביצועים גבוהים.

RoCEv2: RDMA over Converged Ethernet גרסה 2. נתוני RDMA מובלעים ב-UDP Header. מספר יציאת היעד הוא 4791.

הפעלה ותחזוקה יומיומית של RDMA מצריכה איסוף נתונים רבים, המשמשים לאיסוף קווי ייחוס יומיים של מפלס מים ואזעקות חריגות, וכן בסיס לאיתור בעיות חריגות. בשילוב עם ERSPAN, ניתן ללכוד נתונים מסיביים במהירות כדי לקבל נתוני איכות העברת מיקרו-שנייה ומצב אינטראקציה של פרוטוקול של שבב המיתוג. באמצעות סטטיסטיקות וניתוח נתונים, ניתן לקבל הערכת איכות וניבוי של שילוח RDMA מקצה לקצה.

כדי להשיג הדמיית הפעלה של RDAM, אנו זקוקים ל-ERSPAN כדי להתאים מילות מפתח עבור הפעלות אינטראקציות RDMA בעת שיקוף תנועה, ועלינו להשתמש ברשימה המורחבת של המומחה.

הגדרת שדה התאמת רשימה מורחבת ברמת המומחה:

ה-UDF מורכב מחמישה שדות: מילת מפתח UDF, שדה בסיס, שדה היסט, שדה ערך ושדה מסיכה. מוגבל על ידי הקיבולת של ערכי החומרה, ניתן להשתמש בסך הכל בשמונה UDFs. UDF אחד יכול להתאים לכל היותר שני בתים.

• מילת מפתח UDF: UDF1... UDF8 מכיל שמונה מילות מפתח של תחום התאמת UDF

• שדה בסיס: מזהה את מיקום ההתחלה של שדה התאמת UDF. הבא

L4_header (ישים ל-RG-S6520-64CQ)

L5_header (עבור RG-S6510-48VS8Cq)

• Offset: מציין את ההיסט בהתבסס על שדה הבסיס. הערך נע בין 0 ל-126

• שדה ערך: ערך תואם. ניתן להשתמש בו יחד עם שדה המסכה כדי להגדיר את הערך הספציפי להתאמה. הביט החוקי הוא שני בתים

• שדה מסכה: מסיכה, ביט חוקי הוא שני בתים

(הוסף: אם נעשה שימוש במספר ערכים באותו שדה התאמת UDF, שדות הבסיס וההיסט חייבים להיות זהים.)

שתי מנות המפתח המשויכות לסטטוס הפעלת RDMA הן חבילת הודעת עומס (CNP) ואישור שלילי (NAK):

הראשון נוצר על ידי מקלט ה-RDMA לאחר קבלת הודעת ECN שנשלחת על ידי המתג (כאשר מאגר ה-eout מגיע לסף), המכילה מידע על הזרימה או ה-QP הגורמים לגודש. האחרון משמש כדי לציין שלשידור RDMA יש הודעת תגובה לאובדן מנות.

הבה נבחן כיצד להתאים את שתי ההודעות הללו באמצעות הרשימה המורחבת ברמת המומחה:

RDMA CNP

RDMA מורחבת לרשימת גישה למומחים

אפשר udp כל כל כל eq 4791udf 1 l4_header 8 0x8100 0xFF00(תואם RG-S6520-64CQ)

אפשר udp כל כל כל eq 4791udf 1 l5_header 0 0x8100 0xFF00(תואם RG-S6510-48VS8CQ)

RDMA CNP 2

RDMA מורחבת לרשימת גישה למומחים

אפשר udp כל כל כל eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(תואם RG-S6520-64CQ)

אפשר udp כל כל כל eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(תואם RG-S6510-48VS8CQ)

כשלב אחרון, אתה יכול לדמיין את הפעלת RDMA על ידי הרכבת רשימת ההרחבות של המומחים לתהליך ERSPAN המתאים.

כתוב באחרון

ERSPAN הוא אחד הכלים ההכרחיים ברשתות מרכזיות הנתונים ההולכות וגדלות של היום, תעבורת רשת מורכבת יותר ויותר ודרישות תפעול ותחזוקה של רשת מתוחכמות יותר ויותר.

עם הרמה הגוברת של אוטומציה של O&M, טכנולוגיות כגון Netconf, RESTconf ו-gRPC פופולריות בקרב סטודנטים O&M ב-O&M אוטומטי ברשת. לשימוש ב-gRPC כפרוטוקול הבסיסי לשליחת תעבורת מראה חזרה יש גם יתרונות רבים. לדוגמה, בהתבסס על פרוטוקול HTTP/2, הוא יכול לתמוך במנגנון דחיפה של סטרימינג תחת אותו חיבור. עם קידוד ProtoBuf, גודל המידע מצטמצם בחצי בהשוואה לפורמט JSON, מה שהופך את העברת הנתונים למהירה ויעילה יותר. רק תאר לעצמך, אם אתה משתמש ב-ERSPAN כדי לשקף זרמים מתעניינים ואז שולח אותם לשרת הניתוח ב-gRPC, האם זה ישפר מאוד את היכולת והיעילות של תפעול ותחזוקה אוטומטיים של הרשת?


זמן פרסום: 10 במאי 2022