Die mees algemene hulpmiddel vir netwerkmonitering en probleemoplossing is vandag Switch Port Analyzer (SPAN), ook bekend as Port Mirroring. Dit stel ons in staat om netwerkverkeer in die bandmodus te monitor sonder om die dienste op die regstreekse netwerk in te meng, en stuur 'n kopie van die gemonitorde verkeer na plaaslike of afgeleë toestelle, insluitend sniffer, ID's of ander soorte netwerkanalise -instrumente.
Sommige tipiese gebruike is:
• Probleemoplossing van netwerkprobleme deur beheer-/datarame op te spoor;
• ontleed latency en rommel deur VoIP -pakkies te monitor;
• ontleed latency deur netwerkinteraksies te monitor;
• Opspoor afwykings deur netwerkverkeer te monitor.
Spanverkeer kan plaaslik weerspieël word na ander poorte op dieselfde bronapparaat, of op afstand weerspieël na ander netwerktoestelle langs laag 2 van die bronapparaat (RSPAN).
Ons gaan deesdae praat oor eksterne internetverkeersmoniteringstegnologie genaamd ERSPAN (ingekapselde afstandskakelaar -poortanaliseerder) wat oor drie lae IP -lae oorgedra kan word. Dit is 'n uitbreiding van spanwydte tot ingekapselde afstandbeheer.
Basiese bedryfsbeginsels van Erspan
Kom ons kyk eers na die funksies van Erspan:
• 'n Afskrif van die pakkie vanaf die bronpoort word na die bestemmingsbediener gestuur om deur generiese routing -inkapseling (GRE) te ontleed. Die fisiese ligging van die bediener is nie beperk nie.
• Met behulp van die gebruiker gedefinieerde veld (UDF) -funksie van die chip, word enige offset van 1 tot 126 byte uitgevoer op grond van die basisdomein deur die uitgebreide lys van kundige vlak, en die Session-sleutelwoorde word gekoppel om die visualisering van die sessie te besef, soos die TCP-handskud en RDMA-sessie;
• Ondersteuningsinstelling van die monstertempo;
• Ondersteun die lengte van die onderskepping van die pakket (pakkie -sny), wat die druk op die teikenbediener verminder.
Met hierdie funksies kan u sien waarom ERSPAN 'n noodsaaklike hulpmiddel is om netwerke in datasentrums te monitor.
ErSpan se belangrikste funksies kan in twee aspekte saamgevat word:
• Sessie-sigbaarheid: gebruik ERSPAN om alle geskepde nuwe TCP- en Remote Direct Memory Access (RDMA) -sessies na die Back-end-bediener te versamel vir vertoon;
• Netwerkoplossing van die netwerk: neem netwerkverkeer vas vir foutanalise wanneer 'n netwerkprobleem voorkom.
Om dit te kan doen, moet die bronnetwerktoestel die verkeer van belangstelling vir die gebruiker van die massiewe datastroom af filter, 'n kopie maak en elke kopie -raam in 'n spesiale "Superframe -houer" omhul wat genoeg bykomende inligting bevat, sodat dit korrek na die ontvangstoestel gestuur kan word. Boonop stel die ontvangstoestel in staat om die oorspronklike gemonitor verkeer te onttrek en ten volle te herstel.
Die ontvangstoestel kan 'n ander bediener wees wat die dekapsulerende Erspan -pakkies ondersteun.
Die erspan -tipe en pakketformaatanalise
Erspan -pakkies word met GRE opgeneem en aan enige IP -adresbare bestemming oor Ethernet gestuur. ERSPAN word tans hoofsaaklik op IPv4 -netwerke gebruik, en IPv6 -ondersteuning sal in die toekoms 'n vereiste wees.
Vir die algemene inkapselingstruktuur van ERSAPN is die volgende 'n spieëlpakketopname van ICMP -pakkies:
Die ERSPAN -protokol het oor 'n lang tydperk ontwikkel, en met die verbetering van die vermoëns daarvan, is verskeie weergawes gevorm, genaamd "Erspan Tipes". Verskillende soorte het verskillende raamkopformate.
Dit word gedefinieer in die eerste weergawe -veld van die ErSpan -kop:
Daarbenewens dui die protokoltipe -veld in die GRE -kop ook die interne ErSpan -tipe aan. Die protokoltipe -veld 0x88be dui ERSPAN Type II aan, en 0x22EB dui ERSPAN Type III aan.
1. Tipe I
Die ERSPAN -raam van tipe I bevat IP en GRE direk oor die kop van die oorspronklike spieëlraam. Hierdie inkapseling voeg 38 grepe oor die oorspronklike raam: 14 (Mac) + 20 (IP) + 4 (GRE). Die voordeel van hierdie formaat is dat dit 'n kompakte kopgrootte het en die oordragkoste verminder. Aangesien dit GRE -vlag- en weergawe -velde op 0 stel, dra dit geen uitgebreide velde nie en word tipe I nie wyd gebruik nie, en dit is dus nie nodig om meer uit te brei nie.
Die GRE -kopformaat van tipe I is soos volg:
2. Tipe II
In tipe II is die C, R, K, S, S, Recur, Flags en Version -velde in die GRE -kop almal 0 behalwe die S -veld. Daarom word die volgorde -nommerveld in die GRE -kop van tipe II vertoon. Dit wil sê, tipe II kan die volgorde van die ontvangs van GRE-pakkies verseker, sodat 'n groot aantal buite-orde GRE-pakkies nie gesorteer kan word nie as gevolg van 'n netwerkfout.
Die GRE -kopformaat van tipe II is soos volg:
Daarbenewens voeg die ERSPAN Type II-raamformaat 'n 8-byte ERSPAN-kop tussen die GRE-kop en die oorspronklike spieëlraam.
Die ErSpan -kopformaat vir tipe II is soos volg:
Uiteindelik, onmiddellik na die oorspronklike beeldraam, is die standaard 4-byte Ethernet Cyclic Renundundance Check (CRC) -kode.
Dit is opmerklik dat die spieëlraam in die implementering nie die FCS -veld van die oorspronklike raam bevat nie, maar dat 'n nuwe CRC -waarde herbereken word op grond van die hele ErSpan. Dit beteken dat die ontvangstoestel nie die CRC -korrektheid van die oorspronklike raam kan verifieer nie, en ons kan net aanvaar dat slegs ongekorrelde rame weerspieël word.
3. tipe III
Tipe III stel 'n groter en meer buigsame saamgestelde kop voor om toenemend ingewikkelde en diverse netwerkmoniteringscenario's aan te spreek, insluitend maar nie beperk nie tot netwerkbestuur, opsporing van indringing, prestasie en vertragingsanalise, en meer. Hierdie tonele moet al die oorspronklike parameters van die spieëlraam ken en bevat dié wat nie in die oorspronklike raam self voorkom nie.
Die ERSPAN Type III-saamgestelde kop bevat 'n verpligte 12-byte-kop en 'n opsionele 8-byte-platformspesifieke subhead.
Die erspan -kopformaat vir tipe III is soos volg:
Weereens, nadat die oorspronklike spieëlraam 'n 4-byte CRC is.
Soos gesien kan word uit die kopformaat van tipe III, benewens die behoud van die Ver-, VLAN-, COS-, T- en Session -ID -velde op grond van tipe II, word baie spesiale velde bygevoeg, soos:
• BSO: Word gebruik om die lasintegriteit van datarame wat deur ErSpan gedra word, aan te dui. 00 is 'n goeie raam, 11 is 'n slegte raam, 01 is 'n kort raam, 11 is 'n groot raam;
• Tydstempel: uitgevoer vanaf die hardeware -klok wat met die stelseltyd gesinkroniseer is. Hierdie 32-bis-veld ondersteun ten minste 100 mikrosekondes van die tydstempel korrelheid;
• Raamtipe (P) en raamtipe (FT): Eersgenoemde word gebruik om te spesifiseer of ERSPAN Ethernet -protokolrame (PDU -rame) dra, en laasgenoemde word gebruik om te spesifiseer of ERSPAN Ethernet -rame of IP -pakkies dra.
• HW ID: Unieke identifiseerder van die ERSPAN -enjin binne die stelsel;
• GRA (tydstempel korrelheid): spesifiseer die korrelheid van die tydstempel. Byvoorbeeld, 00b verteenwoordig 100 mikrosekondes korrelheid, 01b 100 nanosekonde granulariteit, 10b IEEE 1588 granulariteit, en 11b benodig platformspesifieke subkoppe om hoër korrelheid te bewerkstellig.
• Platf ID teenoor platformspesifieke inligting: Platf -spesifieke inligtingvelde het verskillende formate en inhoud, afhangende van die Platf ID -waarde.
Daar moet op gelet word dat die verskillende kopvelde wat hierbo ondersteun word, in gewone ERSPAN -toepassings gebruik kan word, selfs spieëlraamwerke of BPDU -rame, terwyl die oorspronklike stampakket en die VLAN -ID gehandhaaf word. Daarbenewens kan sleutel -tydstempelinligting en ander inligtingsvelde tydens spieëlwerk by elke ERSPAN -raam gevoeg word.
Met Erspan se eie funksie -kopstukke, kan ons 'n meer verfynde ontleding van netwerkverkeer bereik, en dan eenvoudig die ooreenstemmende ACL in die ERSPAN -proses monteer om by die netwerkverkeer waarin ons belangstel, ooreenstem.
Erspan implementeer RDMA -sessie sigbaarheid
Kom ons neem 'n voorbeeld van die gebruik van ERSPAN -tegnologie om RDMA -sessie -visualisering in 'n RDMA -scenario te bereik:
RDMA: Toegang tot eksterne geheue kan die netwerkadapter van Server A die geheue van bediener B lees en skryf deur intelligente netwerk -koppelvlakkaarte (INICS) te gebruik en te skakel, en die bereiking van 'n hoë bandwydte, lae latency en lae hulpbronbenutting te bewerkstellig. Dit word wyd gebruik in groot data en hoëprestasie verspreide opbergingscenario's.
ROCEV2: RDMA oor die gekonvergeerde Ethernet -weergawe 2. Die RDMA -data word in die UDP -kop opgeneem. Die bestemmingspoortnommer is 4791.
Daaglikse werking en instandhouding van RDMA vereis dat baie data versamel word, wat gebruik word om daaglikse verwysingslyne op die watervlak en abnormale alarms te versamel, sowel as die basis vir die opspoor van abnormale probleme. Gekombineer met ERSPAN, kan massiewe data vinnig vasgelê word om mikrosekonde -aanstuurkwaliteitdata en protokol -interaksie -status van die skakelaarskyfie te verkry. Deur middel van data-statistieke en -analise kan RDMA eind-tot-einde-aanstuurkwaliteitsassessering en voorspelling verkry word.
Om die visualisering van RDAM -sessie te bereik, het ons ErSpan nodig om sleutelwoorde vir RDMA -interaksiesessies te pas by die spieël van die verkeer, en ons moet die Expert Extended List gebruik.
Uitgebreide lys van kundiges op kundige op die gebied van die veldaanpassing:
Die UDF bestaan uit vyf velde: UDF -sleutelwoord, basisveld, offsetveld, waardeveld en maskerveld. Beperk deur die kapasiteit van hardeware -inskrywings, kan altesaam agt UDF's gebruik word. Een UDF kan met 'n maksimum van twee grepe ooreenstem.
• UDF -sleutelwoord: UDF1 ... UDF8 bevat agt sleutelwoorde van die UDF -bypassende domein
• Basisveld: identifiseer die beginposisie van die UDF -bypassende veld. Die volgende
L4_Header (van toepassing op RG-S6520-64CQ)
L5_Header (vir RG-S6510-48VS8CQ)
• Offset: dui die offset aan op grond van die basisveld. Die waarde wissel van 0 tot 126
• Waardeveld: ooreenstemmende waarde. Dit kan saam met die maskerveld gebruik word om die spesifieke waarde wat ooreenstem, op te stel. Die geldige bit is twee grepe
• Maskerveld: masker, geldige bit is twee grepe
(Voeg by: As verskeie inskrywings in dieselfde UDF -bypassende veld gebruik word, moet die basis- en offsetvelde dieselfde wees.)
Die twee sleutelpakkies wat met die RDMA -sessie -status geassosieer word, is opeenhopingskennisgewingspakket (CNP) en negatiewe erkenning (NAK):
Eersgenoemde word deur die RDMA -ontvanger gegenereer nadat die ECN -boodskap wat deur die skakelaar gestuur is (wanneer die EOUT -buffer die drempel bereik) ontvang het, wat inligting bevat oor die vloei of QP wat opeenhoping veroorsaak. Laasgenoemde word gebruik om aan te dui dat die RDMA -transmissie 'n pakketverliesresponsboodskap het.
Kom ons kyk hoe u hierdie twee boodskappe kan pas met behulp van die uitgebreide lys op kundige vlak:
kundige toegangslys uitgebreide RDMA
Laat UDP enige EQ 4791 toeUDF 1 L4_Header 8 0x8100 0xff00(Ooreenstem met RG-S6520-64CQ)
Laat UDP enige EQ 4791 toeUDF 1 L5_Header 0 0x8100 0xff00(Ooreenstem met RG-S6510-48VS8CQ)
kundige toegangslys uitgebreide RDMA
Laat UDP enige EQ 4791 toeUDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Ooreenstem met RG-S6520-64CQ)
Laat UDP enige EQ 4791 toeUDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Ooreenstem met RG-S6510-48VS8CQ)
As 'n laaste stap, kan u die RDMA -sessie visualiseer deur die kundige uitbreidingslys in die toepaslike ERSPAN -proses te monteer.
Skryf in die laaste
Erspan is een van die onontbeerlike instrumente in die toenemende groot datasentrumnetwerke van vandag, toenemend ingewikkelde netwerkverkeer en toenemend gesofistikeerde netwerkbedienings- en onderhoudsvereistes.
Met die toenemende mate van O & M -outomatisering is tegnologieë soos NetConf, RESTCONF en GRPC gewild onder O & M -studente in netwerk outomatiese O&M. Die gebruik van GRPC as die onderliggende protokol vir die terugstuur van spieëlverkeer hou ook baie voordele in. Op grond van HTTP/2 -protokol, kan dit byvoorbeeld die streaming -drukmeganisme onder dieselfde verbinding ondersteun. Met protobuf -kodering word die grootte van die inligting met die helfte verminder in vergelyking met JSON -formaat, wat die oordrag van data vinniger en doeltreffender maak. Stel u net voor, as u ERSPAN gebruik om belangstellende strome te weerspieël en dit dan na die Analise -bediener op GRPC te stuur, sal dit die vermoë en doeltreffendheid van outomatiese werking en onderhoud van netwerk aansienlik verbeter?
Postyd: Mei-10-2022
