La plej ofta ilo por retmonitorado kaj problemsolvado hodiaŭ estas Switch Port Analyzer (SPAN), ankaŭ konata kiel Port mirroring. Ĝi permesas al ni monitori retan trafikon en preterira eksterbenda reĝimo sen interrompi servojn en la aktiva reto, kaj sendas kopion de la monitorita trafiko al lokaj aŭ malproksimaj aparatoj, inkluzive de Sniffer, IDS, aŭ aliaj specoj de retanaliziloj.
Kelkaj tipaj uzoj estas:
• Solvi retproblemojn per spurado de kontrolaj/datenkadroj;
• Analizi latentecon kaj jitter-on per monitorado de VoIP-pakaĵetoj;
• Analizi latentecon per monitorado de retinteragoj;
• Detekti anomaliojn per monitorado de rettrafiko.
SPAN-trafiko povas esti loke spegulita al aliaj havenoj sur la sama fonta aparato, aŭ malproksime spegulita al aliaj retaj aparatoj apud Tavolo 2 de la fonta aparato (RSPAN).
Hodiaŭ ni parolos pri teknologio por monitorado de fora interreta trafiko nomata ERSPAN (Encapsulated Remote Switch Port Analyzer), kiu povas esti transdonita trans tri tavolojn de IP. Ĉi tio estas etendaĵo de SPAN al Encapsulated Remote.
Bazaj funkciaj principoj de ERSPAN
Unue, ni rigardu la funkciojn de ERSPAN:
• Kopio de la pakaĵo de la fonta pordo estas sendita al la cela servilo por analizo per Ĝenerala Vojiga Enkapsuligo (GRE). La fizika loko de la servilo ne estas limigita.
• Per la funkcio Uzant-Difinita Kampo (UDF) de la ĉipo, ajna delokigo de 1 ĝis 126 bajtoj estas efektivigita surbaze de la Baza domajno per la etendita listo je fakula nivelo, kaj la ŝlosilvortoj de la seanco estas kongruigitaj por realigi la bildigon de la seanco, kiel ekzemple la tridirekta manpremo de TCP kaj la RDMA-seanco;
• Subteno agordi specimenan oftecon;
• Subtenas pakaĵan interkaptolongon (Pakaĵtranĉado), reduktante la premon sur la cela servilo.
Kun ĉi tiuj funkcioj, vi povas kompreni kial ERSPAN estas esenca ilo por monitori retojn ene de datumcentroj hodiaŭ.
La ĉefaj funkcioj de ERSPAN povas esti resumitaj en du aspektoj:
• Sesia Videbleco: Uzu ERSPAN por kolekti ĉiujn kreitajn novajn TCP kaj Remote Direct Memory Access (RDMA) sesiojn al la servilo por montrado;
• Reta problemsolvado: Kaptas retan trafikon por eraranalizo kiam okazas retproblemo.
Por fari tion, la fonta retaparato bezonas filtri la trafikon interesan por la uzanto el la grandega datumfluo, fari kopion, kaj enkapsuligi ĉiun kopian kadron en specialan "superkadran ujon", kiu portas sufiĉe da pliaj informoj por ke ĝi povu esti ĝuste sendita al la ricevanta aparato. Krome, ebligi al la ricevanta aparato eltiri kaj plene reakiri la originalan monitoritan trafikon.
La ricevanta aparato povas esti alia servilo kiu subtenas malkapsuligon de ERSPAN-pakaĵetoj.
La Analizo de ERSPAN-Tipo kaj Pakaĵformato
ERSPAN-pakaĵoj estas enkapsuligitaj per GRE kaj plusenditaj al iu ajn IP-adresebla celloko per Eterreto. ERSPAN nuntempe estas ĉefe uzata en IPv4-retoj, kaj subteno por IPv6 estos necesa estonte.
Por la ĝenerala enkapsuliga strukturo de ERSAPN, jen spegula pakaĵa kapto de ICMP-pakaĵoj:
La protokolo ERSPAN evoluis dum longa tempodaŭro, kaj kun la plibonigo de ĝiaj kapabloj, pluraj versioj formiĝis, nomataj "ERSPAN-Tipoj". Malsamaj Tipoj havas malsamajn framkapformatojn.
Ĝi estas difinita en la unua kampo Versio de la ERSPAN-kaplinio:
Krome, la kampo Protokola Tipo en la GRE-kaplinio ankaŭ indikas la internan ERSPAN-Tipon. La kampo Protokola Tipo 0x88BE indikas ERSPAN-Tipon II, kaj 0x22EB indikas ERSPAN-Tipon III.
1. Tipo I
La ERSPAN-kadro de Tipo I enkapsuligas IP kaj GRE rekte super la kaplinio de la originala spegula kadro. Ĉi tiu enkapsuligo aldonas 38 bajtojn super la originala kadro: 14 (MAC) + 20 (IP) + 4 (GRE). La avantaĝo de ĉi tiu formato estas, ke ĝi havas kompaktan kaplinion kaj reduktas la koston de dissendo. Tamen, ĉar ĝi metas la kampojn GRE Flag kaj Version al 0, ĝi ne portas iujn ajn plilongigitajn kampojn kaj Tipo I ne estas vaste uzata, do ne necesas plivastigi ĝin.
La GRE-titolformato de Tipo I estas jena:
2. Tipo II
En Tipo II, la kampoj C, R, K, S, S, Rekurso, Flagoj, kaj Versio en la GRE-kaplinio estas ĉiuj 0 krom la kampo S. Tial, la kampo Sekvencnumero estas montrata en la GRE-kaplinio de Tipo II. Tio estas, Tipo II povas certigi la ordon de ricevado de GRE-pakaĵoj, tiel ke granda nombro da misordigitaj GRE-pakaĵoj ne povas esti ordigitaj pro ret-eraro.
La GRE-titolformato de Tipo II estas jena:
Krome, la ERSPAN Tipo II kadra formato aldonas 8-bajtan ERSPAN-kaplinion inter la GRE-kaplinio kaj la originala spegulita kadro.
La formato de ERSPAN-kaplinio por Tipo II estas jena:
Fine, tuj post la originala bildkadro, estas la norma 4-bajta Eterreta cikla redundanca kontrolo (CRC) kodo.
Indas rimarki, ke en la efektivigo, la spegula kadro ne enhavas la FCS-kampon de la originala kadro, anstataŭe nova CRC-valoro estas rekalkulita surbaze de la tuta ERSPAN. Tio signifas, ke la ricevanta aparato ne povas kontroli la CRC-ĝustecon de la originala kadro, kaj ni povas nur supozi, ke nur nekoruptitaj kadroj estas spegulitaj.
3. Tipo III
Tipo III enkondukas pli grandan kaj pli flekseblan kompozitan kaplinion por trakti ĉiam pli kompleksajn kaj diversajn scenarojn de retmonitorado, inkluzive de, sed ne limigite al, retadministrado, entrudiĝdetekto, analizo de rendimento kaj prokrasto, kaj pli. Ĉi tiuj scenoj bezonas koni ĉiujn originalajn parametrojn de la spegula kadro kaj inkluzivi tiujn, kiuj ne ĉeestas en la originala kadro mem.
La ERSPAN Tipo III kompozita kaplinio inkluzivas devigan 12-bajtan kaplinion kaj laŭvolan 8-bajtan platformo-specifan subkaplinion.
La formato de ERSPAN-kaplinio por Tipo III estas jena:
Denove, post la originala spegula kadro estas 4-bajta CRC.
Kiel videblas el la formato de la titolo de Tipo III, krom konservi la kampojn Ver, VLAN, COS, T kaj Session ID surbaze de Tipo II, multaj specialaj kampoj estas aldonitaj, kiel ekzemple:
• BSO: uzata por indiki la ŝarĝintegrecon de datenkadroj portataj tra ERSPAN. 00 estas bona kadro, 11 estas malbona kadro, 01 estas mallonga kadro, 11 estas granda kadro;
• Tempstampo: eksportita el la aparatara horloĝo sinkronigita kun la sistema tempo. Ĉi tiu 32-bita kampo subtenas almenaŭ 100 mikrosekundojn da Tempstampa granulareco;
• Kadrotipo (P) kaj Kadrotipo (FT): la unua estas uzata por specifi ĉu ERSPAN portas Eterretajn protokolajn kadrojn (PDU-kadrojn), kaj la dua estas uzata por specifi ĉu ERSPAN portas Eterretajn kadrojn aŭ IP-pakaĵetojn.
• Aparatara ID: unika identigilo de la ERSPAN-motoro ene de la sistemo;
• Gra (Granuleco de Tempstampo): Specifas la Granulecon de la Tempstampo. Ekzemple, 00B reprezentas Granulecon de 100 mikrosekundoj, 01B Granulecon de 100 nanosekundoj, 10B Granuleco laŭ IEEE 1588, kaj 11B postulas platformo-specifajn subtitolojn por atingi pli altan Granulecon.
• Platforma ID kontraŭ Platformaj Specifaj Informoj: Kampoj de Platformaj Specifaj Informoj havas malsamajn formatojn kaj enhavojn depende de la valoro de la Platforma ID.
Notindas, ke la diversaj supre subtenataj kapkampoj uzeblas en regulaj ERSPAN-aplikaĵoj, eĉ spegulante erarajn kadrojn aŭ BPDU-kadrojn, konservante la originalan Trunk-pakaĵon kaj VLAN-ID-on. Krome, ŝlosilaj tempstampaj informoj kaj aliaj informkampoj povas esti aldonitaj al ĉiu ERSPAN-kadro dum spegulado.
Per la propraj funkciokaplinioj de ERSPAN, ni povas atingi pli rafinitan analizon de rettrafiko, kaj poste simple munti la respondan ACL en la ERSPAN-procezon por kongrui kun la rettrafiko, kiu interesas nin.
ERSPAN efektivigas RDMA-sesiovideblecon
Ni prenu ekzemplon pri uzado de ERSPAN-teknologio por atingi RDMA-seancan bildigon en RDMA-scenaro:
RDMARekta Memor-Aliro ebligas al la retadaptilo de servilo A legi kaj skribi la memoron de servilo B per uzado de inteligentaj retinterfacaj kartoj (inic-oj) kaj ŝaltiloj, atingante altan bendlarĝon, malaltan latentecon kaj malaltan rimedan utiligon. Ĝi estas vaste uzata en scenaroj de grandaj datumoj kaj alt-efikecaj distribuita stokado.
RoCEv2RDMA super Konverĝita Eterreto Versio 2. La RDMA-datumoj estas enkapsuligitaj en la UDP-kaplinio. La cela pordenumero estas 4791.
La ĉiutaga funkciigo kaj bontenado de RDMA postulas la kolektadon de multaj datumoj, kiuj estas uzataj por kolekti ĉiutagajn akvonivelajn referencliniojn kaj nenormalajn alarmojn, kaj ankaŭ kiel bazon por lokalizi nenormalajn problemojn. Kombinite kun ERSPAN, oni povas rapide kapti grandegajn datumojn por akiri mikrosekundajn plusendajn kvalitojn kaj la staton de protokola interagado de la ŝaltila peceto. Per datenstatistikoj kaj analizo, oni povas akiri taksadon kaj prognozon de la plusenda kvalito de RDMA de fina al fina nivelo.
Por atingi RDAM-seancbildigon, ni bezonas ERSPAN por kongruigi ŝlosilvortojn por RDMA-interagaj sesioj dum spegulado de trafiko, kaj ni bezonas uzi la spertan etenditan liston.
Difino de kampo por kongrua listo je fakula nivelo:
La UDF konsistas el kvin kampoj: UDF-ŝlosilvorto, baza kampo, ofseto-kampo, valoro-kampo, kaj masko-kampo. Limigite de la kapacito de aparataraj enigoj, entute ok UDF-oj povas esti uzataj. Unu UDF povas kongrui kun maksimume du bajtoj.
• UDF-ŝlosilvorto: UDF1... UDF8 Enhavas ok ŝlosilvortojn de la UDF-kongrua domajno
• Baza kampo: identigas la komencan pozicion de la UDF-kongrua kampo. La sekvanta
L4_kaplinio (aplikebla al RG-S6520-64CQ)
L5_kaplinio (por RG-S6510-48VS8Cq)
• Delokiĝo: indikas la delokiĝon bazitan sur la baza kampo. La valoro varias de 0 ĝis 126
• Kampo Valoro: kongrua valoro. Ĝi povas esti uzata kune kun la kampo Masko por agordi la specifan valoron kongruotan. La valida bito estas du bajtoj
• Maskokampo: masko, valida bito estas du bajtoj
(Aldonu: Se pluraj enigoj estas uzataj en la sama UDF-kongruiga kampo, la baza kaj ofseta kampoj devas esti la samaj.)
La du ŝlosilaj pakaĵetoj asociitaj kun RDMA-sesiostato estas Congestion Notification Packet (CNP) kaj Negative Acknowledgment (NAK):
La unua estas generita de la RDMA-ricevilo post ricevo de la ECN-mesaĝo sendita de la ŝaltilo (kiam la eout-bufro atingas la sojlon), kiu enhavas informojn pri la fluo aŭ QP kaŭzanta ŝtopiĝon. La dua estas uzata por indiki, ke la RDMA-dissendo havas pakaĵperdan respondmesaĝon.
Ni rigardu kiel kongruigi ĉi tiujn du mesaĝojn uzante la etenditan liston por sperta nivelo:
fakula alirlisto plilongigita rdma
permesi udp ajna ajna ajna ajna ajna ekvivalento 4791udf 1 l4_kaplinio 8 0x8100 0xFF00(Kongrua RG-S6520-64CQ)
permesi udp ajna ajna ajna ajna ajna ekvivalento 4791udf 1 l5_kaplinio 0 0x8100 0xFF00(Kongrua RG-S6510-48VS8CQ)
fakula alirlisto plilongigita rdma
permesi udp ajna ajna ajna ajna ajna ekvivalento 4791udf 1 l4_kaplinio 8 0x1100 0xFF00 udf 2 l4_kaplinio 20 0x6000 0xFF00(Kongrua RG-S6520-64CQ)
permesi udp ajna ajna ajna ajna ajna ekvivalento 4791udf 1 l5_kaplinio 0 0x1100 0xFF00 udf 2 l5_kaplinio 12 0x6000 0xFF00(Kongrua RG-S6510-48VS8CQ)
Kiel fina paŝo, vi povas bildigi la RDMA-sesion muntante la liston de spertaj etendaĵoj en la taŭgan ERSPAN-procezon.
Skribu en la lasta
ERSPAN estas unu el la nemalhaveblaj iloj en la hodiaŭaj ĉiam pli grandaj datumcentraj retoj, ĉiam pli kompleksa rettrafiko, kaj ĉiam pli sofistikaj retfunkciigaj kaj bontenaj postuloj.
Kun la kreskanta grado de aŭtomatigo de funkciigo kaj bontenado (O&M), teknologioj kiel Netconf, RESTconf, kaj gRPC estas popularaj inter O&M-studentoj en reto-aŭtomata funkciigo kaj bontenado. Uzi gRPC kiel la subestan protokolon por resendi spegulan trafikon ankaŭ havas multajn avantaĝojn. Ekzemple, surbaze de la protokolo HTTP/2, ĝi povas subteni la fluan puŝan mekanismon sub la sama konekto. Kun ProtoBuf-kodado, la grandeco de informoj estas reduktita je duono kompare kun JSON-formato, igante datentransdonon pli rapida kaj pli efika. Nur imagu, se vi uzas ERSPAN por speguli interesatajn fluojn kaj poste sendas ilin al la analiza servilo sur gRPC, ĉu ĝi multe plibonigos la kapablon kaj efikecon de reto-aŭtomata funkciigo kaj bontenado?
Afiŝtempo: 10-a de majo 2022
