დღეს ქსელის მონიტორინგისა და პრობლემების მოგვარების ყველაზე გავრცელებული ინსტრუმენტია Switch Port Analyzer (SPAN), ასევე ცნობილი როგორც Port Mirroring. ის საშუალებას გვაძლევს, ვაკონტროლოთ ქსელური ტრაფიკი შემოვლითი, ზოლის გარეთ რეჟიმში, ქსელში არსებული სერვისების ჩარევის გარეშე და ვუგზავნით მონიტორინგირებული ტრაფიკის ასლს ადგილობრივ ან დისტანციურ მოწყობილობებს, მათ შორის Sniffer-ს, IDS-ს ან ქსელის ანალიზის სხვა ტიპის ინსტრუმენტებს.
ზოგიერთი ტიპიური გამოყენებაა:
• ქსელის პრობლემების მოგვარება კონტროლის/მონაცემთა ჩარჩოების თვალყურის დევნებით;
• VoIP პაკეტების მონიტორინგით გააანალიზეთ შეყოვნება და რხევა;
• ლატენტობის ანალიზი ქსელური ურთიერთქმედებების მონიტორინგით;
• ანომალიების აღმოჩენა ქსელური ტრაფიკის მონიტორინგით.
SPAN ტრაფიკი შეიძლება ლოკალურად აისახოს იმავე წყაროს მოწყობილობის სხვა პორტებზე, ან დისტანციურად აისახოს წყაროს მოწყობილობის (RSPAN) მეორე დონის მიმდებარე სხვა ქსელურ მოწყობილობებზე.
დღეს ჩვენ ვისაუბრებთ დისტანციური ინტერნეტ ტრაფიკის მონიტორინგის ტექნოლოგიაზე, სახელწოდებით ERSPAN (Encapsulated Remote Switch Port Analyzer), რომლის გადაცემა შესაძლებელია IP-ის სამ ფენაზე. ეს არის SPAN-ის გაფართოება Encapsulated Remote-მდე.
ERSPAN-ის ძირითადი მუშაობის პრინციპები
პირველ რიგში, მოდით გადავხედოთ ERSPAN-ის მახასიათებლებს:
• პაკეტის ასლი წყაროს პორტიდან იგზავნება დანიშნულების სერვერზე ზოგადი მარშრუტიზაციის ენკაფსულაციის (GRE) მეშვეობით დასამუშავებლად. სერვერის ფიზიკური მდებარეობა შეზღუდული არ არის.
• ჩიპის მომხმარებლის მიერ განსაზღვრული ველის (UDF) ფუნქციის დახმარებით, 1-დან 126 ბაიტამდე ნებისმიერი ოფსეტი ხორციელდება საბაზისო დომენის საფუძველზე ექსპერტის დონის გაფართოებული სიის მეშვეობით და სესიის საკვანძო სიტყვები შეესაბამება სესიის ვიზუალიზაციის რეალიზებას, როგორიცაა TCP სამმხრივი ხელის შეხება და RDMA სესია;
• შერჩევის სიხშირის დაყენების მხარდაჭერა;
• მხარს უჭერს პაკეტის ჩაჭრის სიგრძეს (პაკეტის დაჭრა), რაც ამცირებს ზეწოლას სამიზნე სერვერზე.
ამ მახასიათებლებით თქვენ ხედავთ, თუ რატომ არის ERSPAN დღეს მონაცემთა ცენტრებში ქსელების მონიტორინგისთვის აუცილებელი ინსტრუმენტი.
ERSPAN-ის ძირითადი ფუნქციები შეიძლება შეჯამდეს ორ ასპექტში:
• სესიის ხილვადობა: გამოიყენეთ ERSPAN ყველა შექმნილი ახალი TCP და დისტანციური პირდაპირი მეხსიერების წვდომის (RDMA) სესიის შეგროვებისთვის ბექ-ენდ სერვერზე საჩვენებლად;
• ქსელის პრობლემების მოგვარება: ქსელის პრობლემის წარმოშობის შემთხვევაში, აფიქსირებს ქსელის ტრაფიკს გაუმართაობის ანალიზისთვის.
ამისათვის, წყაროს ქსელურ მოწყობილობას სჭირდება მომხმარებლისთვის საინტერესო ტრაფიკის გაფილტვრა მასიური მონაცემთა ნაკადიდან, ასლის შექმნა და თითოეული ასლის ჩარჩოს სპეციალურ „სუპერჩარჩო კონტეინერში“ განთავსება, რომელიც საკმარის დამატებით ინფორმაციას შეიცავს, რათა მისი სწორად გადამისამართება მოხდეს მიმღებ მოწყობილობაზე. გარდა ამისა, მიმღებ მოწყობილობას საშუალება მიეცეს ამოიღოს და სრულად აღადგინოს ორიგინალი მონიტორინგის ტრაფიკი.
მიმღები მოწყობილობა შეიძლება იყოს სხვა სერვერი, რომელიც მხარს უჭერს ERSPAN პაკეტების დეკაფსულაციას.
ERSPAN ტიპისა და პაკეტის ფორმატის ანალიზი
ERSPAN პაკეტები კაფსულირებულია GRE-ის გამოყენებით და გადამისამართებულია ნებისმიერ IP მისამართებად დანიშნულების ადგილას Ethernet-ის საშუალებით. ERSPAN ამჟამად ძირითადად გამოიყენება IPv4 ქსელებში და მომავალში IPv6-ის მხარდაჭერა აუცილებელი იქნება.
ERSAPN-ის ზოგადი კაფსულაციის სტრუქტურისთვის, ICMP პაკეტების სარკისებური პაკეტის აღება შემდეგია:
ERSPAN პროტოკოლი დიდი ხნის განმავლობაში განვითარდა და მისი შესაძლებლობების გაუმჯობესებასთან ერთად, ჩამოყალიბდა რამდენიმე ვერსია, რომლებსაც „ERSPAN ტიპები“ ეწოდება. სხვადასხვა ტიპს აქვს ჩარჩოს სათაურის განსხვავებული ფორმატები.
ის განსაზღვრულია ERSPAN სათაურის პირველ ველში Version:
გარდა ამისა, GRE სათაურში Protocol Type ველი ასევე მიუთითებს შიდა ERSPAN ტიპზე. Protocol Type ველი 0x88BE მიუთითებს ERSPAN II ტიპზე, ხოლო 0x22EB მიუთითებს ERSPAN III ტიპზე.
1. ტიპი I
I ტიპის ERSPAN ჩარჩო IP-სა და GRE-ს პირდაპირ ორიგინალური სარკისებრი ჩარჩოს სათაურზე ათავსებს. ეს ენკაფსულაცია ორიგინალურ ჩარჩოს 38 ბაიტს უმატებს: 14(MAC) + 20 (IP) + 4(GRE). ამ ფორმატის უპირატესობა ის არის, რომ მას აქვს კომპაქტური სათაურის ზომა და ამცირებს გადაცემის ღირებულებას. თუმცა, რადგან ის GRE დროშისა და ვერსიის ველებს 0-ზე აყენებს, ის არ შეიცავს გაფართოებულ ველებს და I ტიპი ფართოდ არ გამოიყენება, ამიტომ მეტი გაფართოება საჭირო არ არის.
I ტიპის GRE სათაურის ფორმატი შემდეგია:
2. ტიპი II
II ტიპის შემთხვევაში, GRE სათაურში C, R, K, S, S, Recur, Flags და Version ველები S ველის გარდა 0-ის ტოლია. შესაბამისად, II ტიპის GRE სათაურში Sequence Number ველი ნაჩვენებია. ანუ, II ტიპის შემთხვევაში შესაძლებელია GRE პაკეტების მიღების თანმიმდევრობის უზრუნველყოფა, ისე, რომ ქსელის ხარვეზის გამო დიდი რაოდენობით არათანმიმდევრული GRE პაკეტების დახარისხება შეუძლებელი იყოს.
II ტიპის GRE სათაურის ფორმატი შემდეგია:
გარდა ამისა, ERSPAN Type II ჩარჩოს ფორმატი GRE სათაურსა და ორიგინალურ სარკისებურ ჩარჩოს შორის ამატებს 8-ბაიტიან ERSPAN სათაურს.
II ტიპის ERSPAN სათაურის ფორმატი შემდეგია:
და ბოლოს, ორიგინალური გამოსახულების ჩარჩოსთანავე, არის სტანდარტული 4-ბაიტიანი Ethernet ციკლური რედუნდანტობის შემოწმების (CRC) კოდი.
აღსანიშნავია, რომ იმპლემენტაციაში, სარკისებური ჩარჩო არ შეიცავს ორიგინალური ჩარჩოს FCS ველს, სამაგიეროდ, მთელი ERSPAN-ის საფუძველზე ხელახლა გამოითვლება ახალი CRC მნიშვნელობა. ეს ნიშნავს, რომ მიმღებ მოწყობილობას არ შეუძლია ორიგინალური ჩარჩოს CRC სისწორის დადასტურება და მხოლოდ იმის ვივარაუდოთ, რომ მხოლოდ დაუზიანებელი ჩარჩოებია სარკისებურად ასახული.
3. ტიპი III
III ტიპი წარმოგვიდგენს უფრო დიდ და მოქნილ კომპოზიტურ სათაურს, რათა გაუმკლავდეს ქსელის მონიტორინგის სულ უფრო რთულ და მრავალფეროვან სცენარებს, მათ შორის, მაგრამ არა მხოლოდ, ქსელის მართვას, შეჭრის აღმოჩენას, მუშაობისა და შეფერხების ანალიზს და სხვა. ამ სცენებმა უნდა იცოდნენ სარკისებრი ჩარჩოს ყველა ორიგინალური პარამეტრი და მოიცავდნენ იმ პარამეტრებსაც, რომლებიც თავად ორიგინალურ ჩარჩოში არ არის წარმოდგენილი.
ERSPAN III ტიპის კომპოზიტური ჰედერი მოიცავს სავალდებულო 12-ბაიტიან ჰედერს და სურვილისამებრ 8-ბაიტიან პლატფორმისთვის სპეციფიკურ ქვეჰედარს.
III ტიპის ERSPAN სათაურის ფორმატი შემდეგია:
ისევ და ისევ, ორიგინალური სარკისებრი ჩარჩოს შემდეგ არის 4-ბაიტიანი CRC.
როგორც III ტიპის სათაურის ფორმატიდან ჩანს, II ტიპის მიხედვით Ver, VLAN, COS, T და Session ID ველების შენარჩუნების გარდა, ემატება მრავალი სპეციალური ველი, როგორიცაა:
• BSO: გამოიყენება ERSPAN-ის მეშვეობით გადატანილი მონაცემთა ჩარჩოების ჩატვირთვის მთლიანობის აღსანიშნავად. 00 არის კარგი ჩარჩო, 11 არის ცუდი ჩარჩო, 01 არის მოკლე ჩარჩო, 11 არის დიდი ჩარჩო;
• დროის ნიშნული: ექსპორტირებულია აპარატურული საათიდან, რომელიც სინქრონიზებულია სისტემის დროთან. ეს 32-ბიტიანი ველი მხარს უჭერს დროის ნიშნულის მინიმუმ 100 მიკროწამიან გრანულარობას;
• ჩარჩოს ტიპი (P) და ჩარჩოს ტიპი (FT): პირველი გამოიყენება იმის დასადგენად, გადაიტანს თუ არა ERSPAN Ethernet პროტოკოლის ჩარჩოებს (PDU ჩარჩოები), ხოლო მეორე გამოიყენება იმის დასადგენად, გადაიტანს თუ არა ERSPAN Ethernet ჩარჩოებს თუ IP პაკეტებს.
• HW ID: სისტემაში არსებული ERSPAN ძრავის უნიკალური იდენტიფიკატორი;
• Gra (დროის ნიშნულის გრანულარობა): განსაზღვრავს დროის ნიშნულის გრანულარობას. მაგალითად, 00B წარმოადგენს 100 მიკროწამიან გრანულარობას, 01B - 100 ნანოწამიან გრანულარობას, 10B IEEE 1588 გრანულარობას, ხოლო 11B მოითხოვს პლატფორმისთვის სპეციფიკურ ქვესათაურებს უფრო მაღალი გრანულარობის მისაღწევად.
• პლატფორმის ID და პლატფორმის სპეციფიკური ინფორმაცია: პლატფორმის სპეციფიკური ინფორმაციის ველებს განსხვავებული ფორმატი და შინაარსი აქვთ პლატფორმის ID-ის მნიშვნელობიდან გამომდინარე.
უნდა აღინიშნოს, რომ ზემოთ მხარდაჭერილი სხვადასხვა სათაურის ველების გამოყენება შესაძლებელია ჩვეულებრივ ERSPAN აპლიკაციებში, შეცდომის ჩარჩოების ან BPDU ჩარჩოების ასახვისთვისაც კი, ორიგინალური Trunk პაკეტის და VLAN ID-ის შენარჩუნებით. გარდა ამისა, ასახვის დროს თითოეულ ERSPAN ჩარჩოს შეიძლება დაემატოს ძირითადი დროის ნიშნულის ინფორმაცია და სხვა საინფორმაციო ველები.
ERSPAN-ის საკუთარი ფუნქციების სათაურების გამოყენებით, ჩვენ შეგვიძლია მივაღწიოთ ქსელური ტრაფიკის უფრო დახვეწილ ანალიზს და შემდეგ უბრალოდ დავამონტაჟოთ შესაბამისი ACL ERSPAN პროცესში, რათა შეესაბამებოდეს ჩვენთვის საინტერესო ქსელურ ტრაფიკს.
ERSPAN ახორციელებს RDMA სესიის ხილვადობას
მოდით განვიხილოთ ERSPAN ტექნოლოგიის გამოყენების მაგალითი RDMA სცენარში RDMA სესიის ვიზუალიზაციის მისაღწევად:
RDMAდისტანციური პირდაპირი მეხსიერებაზე წვდომა საშუალებას აძლევს სერვერ A-ს ქსელურ ადაპტერს წაიკითხოს და ჩაწეროს სერვერ B-ს მეხსიერება ინტელექტუალური ქსელური ინტერფეისის ბარათების (inics) და კომუტატორების გამოყენებით, რაც უზრუნველყოფს მაღალ გამტარუნარიანობას, დაბალ შეყოვნებას და რესურსების დაბალ გამოყენებას. ის ფართოდ გამოიყენება დიდი მონაცემებისა და მაღალი ხარისხის განაწილებული შენახვის სცენარებში.
RoCEv2: RDMA კონვერგენტულ Ethernet ვერსია 2-ზე. RDMA მონაცემები კაფსულირებულია UDP სათაურში. დანიშნულების პორტის ნომერია 4791.
RDMA-ს ყოველდღიური ექსპლუატაცია და მოვლა-პატრონობა მოითხოვს დიდი რაოდენობით მონაცემების შეგროვებას, რომლებიც გამოიყენება წყლის დონის ყოველდღიური საცნობარო ხაზების და არანორმალური სიგნალიზაციის შესაგროვებლად, ასევე არანორმალური პრობლემების აღმოსაჩენად. ERSPAN-თან ერთად, შესაძლებელია დიდი რაოდენობით მონაცემების სწრაფად შეგროვება მიკროწამების ხარისხის მონაცემებისა და გადართვის ჩიპის პროტოკოლის ურთიერთქმედების სტატუსის მისაღებად. მონაცემთა სტატისტიკისა და ანალიზის საშუალებით შესაძლებელია RDMA-ს სრული გადამისამართების ხარისხის შეფასება და პროგნოზირება.
RDAM სესიის ვიზუალიზაციის მისაღწევად, ტრაფიკის ასახვისას RDMA ურთიერთქმედების სესიებისთვის საკვანძო სიტყვების შესატყვისად, ERSPAN გვჭირდება და უნდა გამოვიყენოთ ექსპერტის გაფართოებული სია.
ექსპერტის დონის გაფართოებული სიის შესაბამისობის ველის განმარტება:
UDF შედგება ხუთი ველისგან: UDF საკვანძო სიტყვა, საბაზისო ველი, ოფსეტის ველი, მნიშვნელობის ველი და ნიღბის ველი. აპარატურის ჩანაწერების ტევადობით შეზღუდული, სულ რვა UDF-ის გამოყენებაა შესაძლებელი. ერთი UDF შეიძლება შეესაბამებოდეს მაქსიმუმ ორ ბაიტს.
• UDF საკვანძო სიტყვა: UDF1... UDF8 შეიცავს UDF შესატყვისი დომენის რვა საკვანძო სიტყვას
• საბაზისო ველი: განსაზღვრავს UDF შესატყვისი ველის საწყის პოზიციას. შემდეგი
L4_header (გამოიყენება RG-S6520-64CQ-ზე)
L5_header (RG-S6510-48VS8Cq-სთვის)
• ოფსეტი: მიუთითებს ოფსეტს საბაზისო ველის მიხედვით. მნიშვნელობა 0-დან 126-მდე მერყეობს
• მნიშვნელობის ველი: შესატყვისი მნიშვნელობა. მისი გამოყენება შესაძლებელია ნიღბის ველთან ერთად შესატყვისი კონკრეტული მნიშვნელობის კონფიგურაციისთვის. ვალიდური ბიტი ორი ბაიტია.
• ნიღბის ველი: ნიღაბი, ვალიდური ბიტი ორი ბაიტია
(დამატება: თუ ერთსა და იმავე UDF შესაბამის ველში გამოიყენება მრავალი ჩანაწერი, საბაზისო და ოფსეტის ველები უნდა იყოს იგივე.)
RDMA სესიის სტატუსთან დაკავშირებული ორი ძირითადი პაკეტია შეშუპების შეტყობინების პაკეტი (CNP) და უარყოფითი დადასტურება (NAK):
პირველი გენერირდება RDMA მიმღების მიერ კომუტატორის მიერ გაგზავნილი ECN შეტყობინების მიღების შემდეგ (როდესაც eout ბუფერი აღწევს ზღურბლს), რომელიც შეიცავს ინფორმაციას ნაკადის ან QP-ის შესახებ, რომელიც იწვევს შეშუპებას. ეს უკანასკნელი გამოიყენება იმის საჩვენებლად, რომ RDMA გადაცემას აქვს პაკეტის დაკარგვის საპასუხო შეტყობინება.
მოდით განვიხილოთ, თუ როგორ შევათავსოთ ეს ორი შეტყობინება ექსპერტის დონის გაფართოებული სიის გამოყენებით:
ექსპერტების წვდომის სიის გაფართოებული rdma
ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l4_header 8 0x8100 0xFF00(შეესაბამება RG-S6520-64CQ-ს)
ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l5_header 0 0x8100 0xFF00(შეესაბამება RG-S6510-48VS8CQ-ს)
ექსპერტების წვდომის სიის გაფართოებული rdma
ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(შეესაბამება RG-S6520-64CQ-ს)
ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(შეესაბამება RG-S6510-48VS8CQ-ს)
საბოლოო ეტაპზე, თქვენ შეგიძლიათ RDMA სესიის ვიზუალიზაცია ექსპერტის გაფართოების სიის შესაბამის ERSPAN პროცესში დამონტაჟებით.
ბოლოში ჩაწერეთ
ERSPAN ერთ-ერთი შეუცვლელი ინსტრუმენტია დღევანდელ სულ უფრო დიდ მონაცემთა ცენტრების ქსელებში, სულ უფრო რთულ ქსელურ ტრაფიკსა და სულ უფრო დახვეწილ ქსელის ექსპლუატაციისა და მოვლა-შენახვის მოთხოვნებში.
ქსელის ავტომატურ ოპერაციასა და მოვლა-შენახვის (O&M) ავტომატიზაციის მზარდ ხარისხთან ერთად, ისეთი ტექნოლოგიები, როგორიცაა Netconf, RESTconf და gRPC, პოპულარულია ქსელის ავტომატურ ოპერაციასა და მოვლა-შენახვის სტუდენტებში. gRPC-ის გამოყენებას, როგორც სარკისებური ტრაფიკის უკან გასაგზავნად ძირითად პროტოკოლს, ასევე ბევრი უპირატესობა აქვს. მაგალითად, HTTP/2 პროტოკოლზე დაფუძნებულს, მას შეუძლია იმავე კავშირის დროს ნაკადის push მექანიზმის მხარდაჭერა. ProtoBuf კოდირებით, ინფორმაციის ზომა JSON ფორმატთან შედარებით ორჯერ მცირდება, რაც მონაცემთა გადაცემას უფრო სწრაფს და ეფექტურს ხდის. წარმოიდგინეთ, თუ ERSPAN-ს გამოიყენებთ დაინტერესებული ნაკადების ასახვისთვის და შემდეგ მათ gRPC-ზე ანალიზის სერვერზე გაგზავნისთვის, მნიშვნელოვნად გააუმჯობესებს ეს ქსელის ავტომატური მუშაობისა და მოვლა-შენახვის შესაძლებლობასა და ეფექტურობას?
გამოქვეყნების დრო: 2022 წლის 10 მაისი
