La ERSPAN Pasinteco kaj Nuno de Mylinking™ Reta Videbleco

La plej ofta ilo por retmonitorado kaj solvi problemojn hodiaŭ estas Ŝaltilo-Analizilo (SPAN), ankaŭ konata kiel Port-spegulado. Ĝi permesas al ni monitori retan trafikon en pretervojo ekster-banda reĝimo sen malhelpi servojn en la viva reto, kaj sendas kopion de la monitorita trafiko al lokaj aŭ malproksimaj aparatoj, inkluzive de Sniffer, IDS aŭ aliaj specoj de retaj analiziloj.

Iuj tipaj uzoj estas:

• Solvu retajn problemojn per spurado de kontrolo/datumaj kadroj;

• Analizu latencia kaj tremo per monitorado de VoIP-pakoj;

• Analizu latentecon monitorante retajn interagojn;

• Detekti anomaliojn monitorante retan trafikon.

SPAN-Trafiko povas esti loke spegulita al aliaj havenoj sur la sama fontaparato, aŭ malproksime spegulita al aliaj retaj aparatoj najbaraj al Tavolo 2 de la fontaparato (RSPAN).

Hodiaŭ ni parolos pri Remote Interreta trafika monitorado-teknologio nomata ERSPAN (Encapsulated Remote Switch Port Analyzer), kiu povas esti transdonita tra tri tavoloj de IP. Ĉi tio estas etendo de SPAN al Encapsulated Remote.

Bazaj operacioprincipoj de ERSPAN

Unue, ni rigardu la funkciojn de ERSPAN:

• Kopio de la pako de la fonta haveno estas sendita al la celservilo por analizo per Generic Routing Encapsulation (GRE). La fizika loko de la servilo ne estas limigita.

• Kun la helpo de la Uzanto Difinita Kampo (UDF) trajto de la blato, ajna ofseto de 1 ĝis 126 bajtoj estas efektivigita surbaze de la Baza domajno tra la ekspert-nivela etendita listo, kaj la sesiaj ŝlosilvortoj estas kongruaj por realigi la bildigon. de la sesio, kiel la TCP-tridirekta manpremo kaj RDMA-sesio;

• Subteno fiksanta specimenan indicon;

• Elportas paka interkapta longo (Packet Slicing), reduktante la premon sur la cela servilo.

Kun ĉi tiuj funkcioj, vi povas vidi kial ERSPAN estas esenca ilo por monitori retojn ene de datumcentroj hodiaŭ.

La ĉefaj funkcioj de ERSPAN povas esti resumitaj en du aspektoj:

• Sesia Videbleco: Uzu ERSPAN por kolekti ĉiujn kreitajn novajn sesiojn de TCP kaj Remote Direct Memory Access (RDMA) al la malantaŭa servilo por montri;

• Reto-problemo: Kaptas retan trafikon por analizo de misfunkciadoj kiam reta problemo okazas.

Por fari tion, la fonta reto-aparato devas filtri la trafikon interesan al la uzanto de la amasa datumfluo, fari kopion kaj enkapsuligi ĉiun kopikadron en specialan "superframe-ujon", kiu portas sufiĉe da pliaj informoj por ke ĝi povu. estu ĝuste direktita al la ricevanta aparato. Plie, ebligu la ricevantan aparaton ĉerpi kaj plene reakiri la originalan monitoritan trafikon.

La ricevanta aparato povas esti alia servilo kiu subtenas senkapsuligantajn ERSPAN-pakaĵojn.

Enkapsuligante ERSPAN-pakojn

La ERSPAN-Tipo kaj Paka Formato-Analizo

ERSPAN-pakaĵoj estas enkapsuligitaj uzante GRE kaj plusenditaj al iu IP-adresebla celloko tra Eterreto. ERSPAN estas nuntempe ĉefe uzata en IPv4-retoj, kaj IPv6-subteno estos postulo estonte.

Por la ĝenerala enkapsuligstrukturo de ERSAPN, la sekvanta estas spegula pakaĵetokapto de ICMP-pakaĵetoj:

enkapsuliga strukturo de ERSAPN

La ERSPAN-protokolo disvolviĝis dum longa tempo, kaj kun la plibonigo de ĝiaj kapabloj, pluraj versioj formiĝis, nomitaj "ERSPAN-Tipoj". Malsamaj Tipoj havas malsamajn kadrajn titolojn.

Ĝi estas difinita en la unua Versiokampo de la kaplinio ERSPAN:

ERSPAN-kapa versio

Krome, la kampo de Protocol Type en la GRE-kapo ankaŭ indikas la internan ERSPAN-Tipon. La kampo de Protocol Type 0x88BE indikas ERSPAN Type II, kaj 0x22EB indikas ERSPAN Type III.

1. Tipo I

La ERSPAN-kadro de Tipo I enkapsuligas IP kaj GRE rekte super la kaplinio de la origina spegula kadro. Ĉi tiu enkapsuligo aldonas 38 bajtojn super la origina kadro: 14 (MAC) + 20 (IP) + 4 (GRE). La avantaĝo de ĉi tiu formato estas, ke ĝi havas kompaktan kaplinion kaj reduktas la koston de transdono. Tamen, ĉar ĝi fiksas GRE-Flagon kaj Versiajn kampojn al 0, ĝi ne portas etenditajn kampojn kaj Tipo I ne estas vaste uzata, do ne necesas pligrandigi.

La GRE-kapa formato de Tipo I estas kiel sekvas:

GRE-kapa formato I

2. Tipo II

En Tipo II, la kampoj C, R, K, S, S, Recur, Flags kaj Version en la GRE-kapo estas ĉiuj 0 krom la S-kampo. Tial, la Sekvenca Nombro-kampo estas montrata en la GRE-kapo de Tipo II. Tio estas, Tipo II povas certigi la ordon de ricevado de GRE-pakaĵetoj, tiel ke granda nombro da neordaj GRE-pakaĵetoj ne povas esti ordigita pro reto-faŭlto.

La GRE-kapoformato de Type II estas kiel sekvas:

GRE-kapa formato II

Krome, la kadroformato ERSPAN Type II aldonas 8-bajtan ERSPAN-kapon inter la GRE-kapo kaj la origina spegula kadro.

La ERSPAN-kapa formato por Tipo II estas jena:

ERSPAN-kapa formato II

Finfine, tuj sekvante la originan bildkadron, estas la norma 4-bajta Ethernet-cikla redunda kontrolo (CRC) kodo.

CRC

Indas noti, ke en la efektivigo, la spegula kadro ne enhavas la FCS-kampon de la origina kadro, anstataŭe nova CRC-valoro estas rekalkulita surbaze de la tuta ERSPAN. Ĉi tio signifas, ke la ricevanta aparato ne povas kontroli la CRC-ĝustecon de la origina kadro, kaj ni povas nur supozi, ke nur nekoruptitaj kadroj estas spegulitaj.

3. Tipo III

Tipo III enkondukas pli grandan kaj pli flekseblan kunmetitan kaplinion por trakti ĉiam pli kompleksajn kaj diversajn retajn monitoradscenarojn, inkluzive de sed ne limigitaj al retadministrado, entruddetekto, rendimento kaj prokrasta analizo, kaj pli. Ĉi tiuj scenoj bezonas koni ĉiujn originalajn parametrojn de la spegula kadro kaj inkluzivi tiujn, kiuj ne ĉeestas en la originala kadro mem.

La ERSPAN-Tipo III-komponita kaplinio inkluzivas devigan 12-bajtan kaplinion kaj laŭvolan 8-bajtan platform-specifan subtitolon.

La ERSPAN-kapa formato por Tipo III estas jena:

ERSPAN-kapa formato III

Denove, post la origina spegula kadro estas 4-bajta CRC.

CRC

Kiel povas esti vidita de la kapformato de Type III, krom reteni la Ver, VLAN, COS, T kaj Session ID-kampojn surbaze de Type II, multaj specialaj kampoj estas aldonitaj, kiel ekzemple:

• BSO: uzata por indiki la ŝarĝintegrecon de datumkadroj portitaj tra ERSPAN. 00 estas bona kadro, 11 estas malbona kadro, 01 estas mallonga kadro, 11 estas granda kadro;

• Tempostampo: eksportita de la aparatara horloĝo sinkronigita kun la sistema tempo. Ĉi tiu 32-bita kampo subtenas almenaŭ 100 mikrosekundojn da Timestamp-granulareco;

• Kadro-Tipo (P) kaj Kadro-Tipo (FT) : la unua estas uzata por specifi ĉu ERSPAN portas Ethernet-protokolkadrojn (PDU-kadrojn), kaj la lasta estas uzata por specifi ĉu ERSPAN portas Ethernet-kadrojn aŭ IP-pakaĵojn.

• HW ID: unika identigilo de la ERSPAN-motoro ene de la sistemo;

• Gra (Timestamp Granulareco) : Specifas la Granularecon de la Timestamp. Ekzemple, 00B reprezentas 100 mikrosekundan Granularecon, 01B 100 nanosekundon Granularecon, 10B IEEE 1588 Granularecon, kaj 11B postulas platform-specifajn sub-titolojn atingi pli altan Granularecon.

• Platf ID kontraŭ Platform Specific Info: Platf Specific Info-kampoj havas malsamajn formatojn kaj enhavojn depende de la Platf ID-valoro.

Haveno ID-Indekso

Oni devas rimarki, ke la diversaj kapkampoj subtenataj supre povas esti uzataj en regulaj ERSPAN-aplikoj, eĉ spegulante erarkadrojn aŭ BPDU-kadrojn, konservante la originan Trunk-pakaĵon kaj VLAN ID. Krome, ŝlosilaj tempomarkinformoj kaj aliaj informkampoj povas esti aldonitaj al ĉiu ERSPAN-kadro dum spegulado.

Kun la propraj ĉeftitoloj de ERSPAN, ni povas atingi pli rafinitan analizon de rettrafiko, kaj poste simple munti la respondan ACL en la ERSPAN-procezo por kongrui kun la rettrafiko pri kiu ni interesiĝas.

ERSPAN Realigas RDMA-Sean Videblecon

Ni prenu ekzemplon de uzado de ERSPAN-teknologio por atingi RDMA-sean bildigon en RDMA-scenaro:

RDMA: Malproksima Rekta Memora Aliro ebligas al la retadaptilo de servilo A legi kaj skribi la Memoron de servilo B uzante inteligentajn retinterfacajn kartojn (inics) kaj ŝaltilojn, atingante altan bendolarĝon, malaltan latentecon kaj malaltan utiligon de rimedoj. Ĝi estas vaste uzata en grandaj datumoj kaj alt-efikecaj distribuitaj stokadscenaroj.

RoCEv2: RDMA super Converged Ethernet Version 2. La RDMA-datumoj estas enkapsuligitaj en la UDP-Ĉefkapo. La celhavennumero estas 4791.

Ĉiutaga funkciado kaj prizorgado de RDMA postulas kolekti multajn datumojn, kiuj estas uzataj por kolekti ĉiutagajn akvonivelajn referencliniojn kaj eksternormajn alarmojn, kaj ankaŭ la bazon por trovi eksternormajn problemojn. Kombinite kun ERSPAN, amasaj datumoj povas esti kaptitaj rapide por akiri mikrosekundan plusendan kvalitajn datumojn kaj protokolan interagan statuson de ŝanĝa blato. Per datenstatistiko kaj analizo, RDMA-fin-al-fina plusenda kvalita takso kaj prognozo povas esti akiritaj.

Por atingi RDAM-sesian bildigon, ni bezonas ERSPAN por kongrui ŝlosilvortojn por RDMA-interagaj sesioj dum spegulo de trafiko, kaj ni devas uzi la ekspertan plilongigitan liston.

Eksper-nivela plilongigita listo kongrua kampodifino:

La UDF konsistas el kvin kampoj: UDF-ŝlosilvorto, bazkampo, ofsetkampo, valorkampo kaj maskkampo. Limigite per la kapacito de aparataj eniroj, entute ok UDF-oj povas esti uzata. Unu UDF povas egali maksimume du bajtojn.

• UDF-ŝlosilvorto: UDF1... UDF8 Enhavas ok ŝlosilvortojn de la UDF-kongrua domajno

• Baza kampo: identigas la komencan pozicion de la kongrua kampo de UDF. La jenaj

L4_header (aplikebla al RG-S6520-64CQ)

L5_header (por RG-S6510-48VS8Cq)

• Ofseto: indikas la ofseton bazitan sur la baza kampo. La valoro varias de 0 ĝis 126

• Valorkampo: kongrua valoro. Ĝi povas esti uzata kune kun la maskokampo por agordi la specifan valoron egalotan. La valida bito estas du bajtoj

• Maska kampo: masko, valida bito estas du bajtoj

(Aldonu: Se pluraj enskriboj estas uzataj en la sama UDF-kongrua kampo, la bazaj kaj ofsetaj kampoj devas esti la samaj.)

La du esencaj pakaĵetoj asociitaj kun RDMA-sesiostatuso estas Congestion Notification Packet (CNP) kaj Negative Acknowledgement (NAK):

La unua estas generita de la RDMA-ricevilo post ricevado de la ECN-mesaĝo sendita per la ŝaltilo (kiam la eout Buffer atingas la sojlon), kiu enhavas informojn pri la fluo aŭ QP kaŭzanta obstrukciĝon. Ĉi-lasta estas uzata por indiki ke la RDMA-dissendo havas pakaĵetan respondmesaĝon.

Ni rigardu kiel kongrui ĉi tiujn du mesaĝojn uzante la eksper-nivelan plilongigitan liston:

RDMA CNP

expert access-list plilongigita rdma

permesi udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(Kongrua RG-S6520-64CQ)

permesi udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(Kongrua RG-S6510-48VS8CQ)

RDMA CNP 2

expert access-list plilongigita rdma

permesi udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Kongrua RG-S6520-64CQ)

permesi udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Kongrua RG-S6510-48VS8CQ)

Kiel fina paŝo, vi povas bildigi la RDMA-sesion muntante la ekspertan etendan liston en la taŭgan ERSPAN-procezon.

Skribu en la lasta

ERSPAN estas unu el la nemalhaveblaj iloj en la hodiaŭaj ĉiam pli grandaj datumcentraj retoj, ĉiam pli kompleksa rettrafiko kaj ĉiam pli altnivelaj retaj operacioj kaj prizorgadoj.

Kun la kreskanta grado da O&M-aŭtomatigo, teknologioj kiel ekzemple Netconf, RESTconf, kaj gRPC estas popularaj inter O&M-studentoj en reto aŭtomata O&M. Uzi gRPC kiel la subesta protokolo por resendi spegulan trafikon ankaŭ havas multajn avantaĝojn. Ekzemple, surbaze de HTTP/2-protokolo, ĝi povas subteni la fluan puŝan mekanismon sub la sama konekto. Kun ProtoBuf-kodigo, la grandeco de informoj estas reduktita je duono kompare kun JSON-formato, igante datumtranssendon pli rapida kaj pli efika. Imagu nur, se vi uzas ERSPAN por speguli interesajn fluojn kaj poste sendos ilin al la analiza servilo sur gRPC, ĉu ĝi multe plibonigos la kapablon kaj efikecon de aŭtomata funkciado kaj prizorgado de reto?


Afiŝtempo: majo-10-2022