ქსელის მონიტორინგისა და პრობლემების მოგვარების ყველაზე გავრცელებული ინსტრუმენტია გადართვის პორტის ანალიზატორი (SPAN), რომელიც ასევე ცნობილია როგორც პორტის სარკე. ეს საშუალებას გვაძლევს დავაკვირდეთ ქსელის ტრეფიკს შემოვლითი ჯგუფის რეჟიმში, პირდაპირ ქსელში სერვისების ჩარევის გარეშე, და აგზავნის მონიტორინგის ტრეფიკის ასლს ადგილობრივ ან დისტანციურ მოწყობილობებზე, მათ შორის sniffer, პირადობის მოწმობებზე, ან ქსელის ანალიზის სხვა ტიპის სხვა ტიპებზე.
ზოგიერთი ტიპიური გამოყენებაა:
• ქსელის პრობლემების მოგვარება კონტროლის/მონაცემთა ჩარჩოების თვალყურის დევნებით;
• გაანალიზეთ ლატენტობა და ჯიტერი VoIP პაკეტების მონიტორინგით;
• ლატენტობის ანალიზი ქსელის ურთიერთქმედებების მონიტორინგით;
• ანომალიების გამოვლენა ქსელის ტრაფიკის მონიტორინგით.
Span Traffic ადგილობრივად შეიძლება განთავსდეს იმავე წყაროს მოწყობილობის სხვა პორტებზე, ან დისტანციურად განლაგდეს წყაროს მოწყობილობის (RSPAN) მიმდებარე სხვა ქსელის მოწყობილობებზე.
დღეს ჩვენ ვაპირებთ ვისაუბროთ დისტანციური ინტერნეტ ტრაფიკის მონიტორინგის ტექნოლოგიაზე, სახელწოდებით ERSPAN (დისტანციური გადართვის პორტის ანალიზატორი), რომელიც შეიძლება გადაეცეს IP- ს სამ ფენას. ეს არის სიგრძის გაფართოება დისტანციურად.
ერსპანის ძირითადი ოპერაციის პრინციპები
ჯერ გადავხედოთ ერსპანის თვისებებს:
• პაკეტის ასლი წყაროს პორტიდან იგზავნება დანიშნულების სერვერზე, ზოგადი მარშრუტიზაციის კაფსულაციის (GRE) მეშვეობით. სერვერის ფიზიკური ადგილმდებარეობა არ არის შეზღუდული.
• ჩიპის მომხმარებლის მიერ განსაზღვრული ველის (UDF) მახასიათებლის დახმარებით, 1-დან 126 ბაიტიანი ნებისმიერი ოფსეტური ხორციელდება საბაზო დომენის საფუძველზე, ექსპერტების დონის გაფართოებული სიის საშუალებით, ხოლო სესიის საკვანძო სიტყვები შეესაბამება სესიის ვიზუალიზაციას, როგორიცაა TCP სამმხრივი ხელით და RDMA სესიის;
• მხარდაჭერის შერჩევის განაკვეთი;
• მხარს უჭერს პაკეტის ჩარევის სიგრძეს (პაკეტის დაჭრა), ამცირებს წნევას სამიზნე სერვერზე.
ამ მახასიათებლებით, თქვენ ხედავთ, თუ რატომ არის ERSPAN მნიშვნელოვანი ინსტრუმენტი დღეს მონაცემთა ცენტრების ქსელების მონიტორინგისთვის.
ერსპანის ძირითადი ფუნქციების შეჯამება შესაძლებელია ორ ასპექტში:
• სესიის ხილვადობა: გამოიყენეთ ERSPAN, რომ შეაგროვოთ ყველა შექმნილი ახალი TCP და დისტანციური პირდაპირი მეხსიერების წვდომის (RDMA) სესიები უკანა სერვერზე.
• ქსელის პრობლემების მოგვარება: იკავებს ქსელის ტრაფიკს შეცდომების ანალიზისთვის, როდესაც ქსელის პრობლემა ხდება.
ამისათვის, წყაროს ქსელის მოწყობილობას უნდა დააფიქსიროს მომხმარებლისთვის ინტერესის ტრეფიკი მონაცემთა მასიური ნაკადიდან, შეადგინოს ასლი და თითოეული ასლის ჩარჩოს ჩაკეტვა სპეციალურ "სუპერ ჩარჩო კონტეინერში", რომელიც საკმარისად დამატებით ინფორმაციას ახდენს, რათა ის სწორად გადააგდოს მიმღებ მოწყობილობაში. უფრო მეტიც, ჩართეთ მიმღებ მოწყობილობას ამოღება და სრულად აღდგება ორიგინალური მონიტორინგის ტრაფიკი.
მიმღები მოწყობილობა შეიძლება იყოს კიდევ ერთი სერვერი, რომელიც მხარს უჭერს ERSPAN პაკეტების განადგურებას.
ERSPAN ტიპის და პაკეტის ფორმატის ანალიზი
Erspan პაკეტების ჩაფლვა ხდება GRE– ს გამოყენებით და გადაეგზავნება Ethernet– ის ნებისმიერ IP მისამართის დანიშნულების ადგილს. ამჟამად ERSPAN ძირითადად გამოიყენება IPv4 ქსელებში, ხოლო IPv6 მხარდაჭერა მომავალში მოთხოვნა იქნება.
ERSAPN– ის ზოგადი კაფსულაციის სტრუქტურისთვის, ქვემოთ მოცემულია ICMP პაკეტების სარკის პაკეტის დაჭერა:
ERSPAN პროტოკოლი განვითარდა დიდი ხნის განმავლობაში და მისი შესაძლებლობების გაძლიერებით, ჩამოყალიბდა რამდენიმე ვერსია, რომელსაც ეწოდება "ERSPAN ტიპები". სხვადასხვა ტიპებს აქვთ სხვადასხვა ჩარჩოს სათაურის ფორმატები.
იგი განსაზღვრულია ERSPAN სათაურის პირველ ვერსიაში:
გარდა ამისა, GRE სათაურში პროტოკოლის ტიპის ველი ასევე მიუთითებს შიდა ERSPAN ტიპზე. პროტოკოლის ტიპის ველი 0x88BE მიუთითებს ERSPAN ტიპის II, ხოლო 0x22EB მიუთითებს ERSPAN ტიპის III.
1. ტიპი I
I ტიპის ESPAN ჩარჩო მოიცავს IP და GRE პირდაპირ ორიგინალური სარკის ჩარჩოს სათაურზე. ეს კაფსულაცია დასძენს 38 ბაიტს ორიგინალ ჩარჩოზე: 14 (mac) + 20 (ip) + 4 (GRE). ამ ფორმატის უპირატესობა ის არის, რომ მას აქვს კომპაქტური სათაურის ზომა და ამცირებს გადაცემის ღირებულებას. ამასთან, იმის გამო, რომ იგი GRE დროშის და ვერსიის ველებს 0 -მდე ადგენს, იგი არ შეიცავს რაიმე გაფართოებულ ველს და I ტიპის ფართოდ არ არის გამოყენებული, ამიტომ აღარ არის საჭირო მეტი გაფართოება.
I ტიპის GRE სათაურის ფორმატი შემდეგია:
2. ტიპი II
II ტიპში, GRE სათაურში C, R, R, K, S, S, Flags და ვერსიის ველები არის 0, გარდა S ველი. ამრიგად, თანმიმდევრობის ნომრის ველი ნაჩვენებია II ტიპის GRE სათაურში. ანუ, II- ს ტიპს შეუძლია უზრუნველყოს GRE პაკეტების მიღების ბრძანება, ისე, რომ ქსელის ხარვეზის გამო ვერ დალაგდეს დიდი რაოდენობით გარედან შეკვეთილი GRE პაკეტები.
II ტიპის GRE სათაურის ფორმატი შემდეგია:
გარდა ამისა, ERSPAN ტიპის II ჩარჩოს ფორმატი დაამატებს 8 ბაიტიანი Erspan სათაურს GRE სათაურსა და ორიგინალ სარკისებურ ჩარჩოს შორის.
ERSPAN სათაურის ფორმატი II ტიპისთვის შემდეგია:
დაბოლოს, ორიგინალური სურათის ჩარჩოს დაუყოვნებლივ, არის სტანდარტული 4-ბაიტიანი Ethernet ციკლური რედუქციის ჩეკის (CRC) კოდი.
აღსანიშნავია, რომ განხორციელებისას, სარკის ჩარჩო არ შეიცავს ორიგინალური ჩარჩოს FCS ველს, სამაგიეროდ, ახალი CRC ღირებულება გადაანგარიშებულია მთელი ERSPAN- ის საფუძველზე. ეს ნიშნავს, რომ მიმღებ მოწყობილობას არ შეუძლია გადაამოწმოს ორიგინალური ჩარჩოს CRC სისწორე, და მხოლოდ ვივარაუდოთ, რომ მხოლოდ არაკორუფციული ჩარჩოები არის სარკისებული.
3. ტიპი III
ტიპი III წარმოგიდგენთ უფრო დიდ და მოქნილ კომპოზიციურ თავსაბურავს, რომ მოგვარდეს ქსელის მონიტორინგის უფრო რთული და მრავალფეროვანი სცენარები, მათ შორის, მაგრამ არ შემოიფარგლება მხოლოდ ქსელის მენეჯმენტით, შეჭრის გამოვლენით, შესრულებისა და შეფერხების ანალიზით და სხვა. ამ სცენებმა უნდა იცოდეს სარკის ჩარჩოს ყველა ორიგინალური პარამეტრი და შეიცავდეს ის, ვინც არ არის წარმოდგენილი თავად ჩარჩოში.
ERSPAN ტიპის III კომპოზიციური სათაური მოიცავს სავალდებულო 12 ბაიტიანი სათაურს და სურვილისამებრ 8-ბაიტიანი პლატფორმის სპეციფიკური ქვედანაყოფს.
ERSPAN სათაურის ფორმატი III ტიპისთვის შემდეგია:
ისევ და ისევ, ორიგინალური სარკის ჩარჩოს შემდეგ არის 4 ბაიტიანი CRC.
როგორც ჩანს III ტიპის სათაურის ფორმატიდან, გარდა II ტიპის საფუძველზე VER, VLAN, COS, T და SESSION ID ველების შენარჩუნებისა, დამატებულია მრავალი სპეციალური ველი, მაგალითად:
• BSO: გამოიყენება ERSPAN– ის მეშვეობით განხორციელებული მონაცემთა ჩარჩოების დატვირთვის მთლიანობის დასადგენად. 00 არის კარგი ჩარჩო, 11 არის ცუდი ჩარჩო, 01 არის მოკლე ჩარჩო, 11 არის დიდი ჩარჩო;
• დროული დრო: ექსპორტირებულია ტექნიკის საათიდან სინქრონიზებული სისტემის დროით. ეს 32-ბიტიანი ველი მხარს უჭერს მინიმუმ 100 მიკროწამს დროული მარცვლეულის მარცვლეულს;
• ჩარჩოს ტიპი (P) და ჩარჩოს ტიპი (FT): პირველი გამოიყენება იმის დასადგენად, ახორციელებს თუ არა ERSPAN ატარებს Ethernet პროტოკოლის ჩარჩოებს (PDU ჩარჩოებს), ხოლო ეს უკანასკნელი გამოიყენება იმის დასადგენად, ახორციელებს თუ არა ERSPAN ატარებს Ethernet ჩარჩოებს ან IP პაკეტებს.
• HW ID: ერსპანის ძრავის უნიკალური იდენტიფიკატორი სისტემის შიგნით;
• GRA (Timestamp Granularity): განსაზღვრავს ვადების მარცვლეულს. მაგალითად, 00B წარმოადგენს 100 მიკროწამების მარცვლეულს, 01b 100 ნანოწამების მარცვლეულს, 10B IEEE 1588 მარცვლეულს, ხოლო 11B მოითხოვს პლატფორმის სპეციფიკურ ქვეგანყოფილებებს უფრო მაღალი გრანულობის მისაღწევად.
• PLATF ID წინააღმდეგ პლატფორმის სპეციფიკური ინფორმაცია: PLATF სპეციფიკური ინფორმაციის ველებს აქვთ სხვადასხვა ფორმატი და შინაარსი, რომელიც დამოკიდებულია Platf ID მნიშვნელობის მიხედვით.
უნდა აღინიშნოს, რომ ზემოთ ჩამოთვლილი სხვადასხვა სათაურის ველები შეიძლება გამოყენებულ იქნას რეგულარულად ERSPAN პროგრამებში, თუნდაც შეცდომების ჩარჩოების ან BPDU ჩარჩოების სარკისებურად, ხოლო შენარჩუნების ორიგინალი საყრდენის პაკეტი და VLAN ID. გარდა ამისა, ძირითადი დროების ინფორმაციის და სხვა ინფორმაციის ველების დამატება შესაძლებელია ERSPAN- ის თითოეულ ჩარჩოში სარკისებური დროს.
ERSPAN– ის საკუთარი მახასიათებლების სათაურებით, ჩვენ შეგვიძლია მივაღწიოთ ქსელის ტრაფიკის უფრო დახვეწილ ანალიზს, შემდეგ კი უბრალოდ ACL– ს შესაბამისი ACL დავამატოთ ERSPAN– ის პროცესში, რათა შეესაბამებოდეს ქსელურ ტრაფიკს, რომელიც ჩვენ გვაინტერესებს.
ERSPAN ახორციელებს RDMA სესიის ხილვადობას
მოდით მივიღოთ ERSPAN ტექნოლოგიის გამოყენების მაგალითი RDMA სესიის ვიზუალიზაციის მისაღწევად RDMA სცენარში:
RDMA: დისტანციური პირდაპირი მეხსიერების დაშვება საშუალებას აძლევს სერვერის A ქსელის ადაპტერს წაიკითხოს და დაწეროს სერვერის B- ის მეხსიერება ინტელექტუალური ქსელის ინტერფეისის ბარათების (INICS) და კონცენტრატორების გამოყენებით, მაღალი სიჩქარის მისაღწევად, დაბალი ლატენტურობით და რესურსების დაბალი გამოყენებით. იგი ფართოდ გამოიყენება დიდ მონაცემებში და მაღალი ხარისხის განაწილებული შენახვის სცენარებში.
ROCEV2: Rdma გადაქცეული Ethernet ვერსია 2 -ზე. RDMA მონაცემები ჩაფლულია UDP სათაურში. დანიშნულების პორტის ნომერია 4791.
RDMA– ს ყოველდღიური ექსპლუატაცია და შენარჩუნება მოითხოვს უამრავი მონაცემის შეგროვებას, რომელიც გამოიყენება წყლის დონის ყოველდღიური საცნობარო ხაზების და არანორმალური სიგნალიზაციის შეგროვების მიზნით, აგრეთვე არანორმალური პრობლემების დასადგენად. ERSPAN– სთან ერთად, მასიური მონაცემების დაჭერა შესაძლებელია სწრაფად, რომ მიიღოთ მიკროწარმოების გადაცემის ხარისხის მონაცემები და ჩიპის გადართვის პროტოკოლის ურთიერთქმედების სტატუსი. მონაცემთა სტატისტიკისა და ანალიზის საშუალებით შესაძლებელია RDMA- ს ბოლოს გადაგზავნის ხარისხის შეფასება და პროგნოზირება.
RDAM სესიის ვიზუალიზაციის მისაღწევად, ჩვენ გვჭირდება ERSPAN, რომ შეესაბამებოდეს საკვანძო სიტყვებს RDMA ურთიერთქმედების სესიებისთვის, როდესაც ტრეფიკის სარკისებურია, და ჩვენ უნდა გამოვიყენოთ ექსპერტი გაფართოებული სია.
ექსპერტი დონის გაფართოებული სიის შესაბამისი ველის განმარტება:
UDF შედგება ხუთი ველისგან: UDF საკვანძო სიტყვა, ბაზის ველი, ოფსეტური ველი, ღირებულების ველი და ნიღბის ველი. ტექნიკის ჩანაწერების შესაძლებლობებით შეზღუდული, სულ რვა UDF შეიძლება გამოყენებულ იქნას. ერთი UDF შეიძლება შეესაბამებოდეს მაქსიმუმ ორ ბაიტს.
• UDF საკვანძო სიტყვა: UDF1 ... UDF8 შეიცავს UDF შესატყვისი დომენის რვა საკვანძო სიტყვას
• ბაზის ველი: განსაზღვრავს UDF შესატყვისი ველის საწყისი პოზიციას. შემდეგი
L4_Header (მოქმედებს RG-S6520-64CQ)
L5_Header (RG-S6510-48VS8CQ)
• ოფსეტური: მიუთითებს ოფსეტური ბაზის ველის საფუძველზე. ღირებულება მერყეობს 0 -დან 126 -მდე
• ღირებულების ველი: შესაბამისი მნიშვნელობა. იგი შეიძლება გამოყენებულ იქნას ნიღბის ველთან ერთად, რათა დააკონფიგურიროთ კონკრეტული მნიშვნელობა. მოქმედი ბიტი ორი ბაიტია
• ნიღბის ველი: ნიღაბი, სწორი ბიტი ორი ბაიტია
(დამატება: თუ მრავალჯერადი ჩანაწერი გამოიყენება იმავე UDF– ის შესატყვისი ველში, ბაზის და ოფსეტური ველები უნდა იყოს იგივე.)
RDMA სესიის სტატუსთან დაკავშირებული ორი ძირითადი პაკეტი არის შეშუპების შეტყობინების პაკეტი (CNP) და უარყოფითი აღიარება (NAK):
პირველი წარმოიქმნება RDMA მიმღების მიერ შეცვლის მიერ გაგზავნილი ECN შეტყობინების მიღების შემდეგ (როდესაც EOUT ბუფერი აღწევს ბარიერს), რომელიც შეიცავს ინფორმაციას ნაკადის ან QP- ის შესახებ, რომელიც იწვევს შეშუპებას. ეს უკანასკნელი გამოიყენება RDMA- ს გადაცემას აქვს პაკეტის დაკარგვის საპასუხო შეტყობინება.
მოდით გადავხედოთ, თუ როგორ უნდა შეესაბამებოდეს ამ ორ შეტყობინებას ექსპერტის დონის გაფართოებული სიის გამოყენებით:
ექსპერტი წვდომის სიაში გაფართოებული RDMA
დაუშვათ UDP ნებისმიერი ნებისმიერი Eq 4791UDF 1 L4_Header 8 0x8100 0xff00(შესაბამისი RG-S6520-64CQ)
დაუშვათ UDP ნებისმიერი ნებისმიერი Eq 4791UDF 1 L5_Header 0 0x8100 0xff00(შესაბამისი RG-S6510-48VS8CQ)
ექსპერტი წვდომის სიაში გაფართოებული RDMA
დაუშვათ UDP ნებისმიერი ნებისმიერი Eq 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(შესაბამისი RG-S6520-64CQ)
დაუშვათ UDP ნებისმიერი ნებისმიერი Eq 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(შესაბამისი RG-S6510-48VS8CQ)
როგორც საბოლოო ნაბიჯი, შეგიძლიათ RDMA სესიის ვიზუალიზაცია მოახდინოთ ექსპერტების გაფართოების სიის შესაბამის ERSPAN პროცესში.
დაწერე ბოლოს
ERSPAN არის ერთ - ერთი შეუცვლელი ინსტრუმენტი დღევანდელი უფრო დიდი მონაცემთა ცენტრის ქსელებში, უფრო რთული ქსელის ტრაფიკისა და ქსელის უფრო დახვეწილი ოპერაციისა და შენარჩუნების მოთხოვნებში.
O&M ავტომატიზაციის მზარდი ხარისხით, ისეთი ტექნოლოგიები, როგორიცაა NetConf, RestConf და GRPC, პოპულარულია O&M სტუდენტთა შორის ქსელის ავტომატური O&M. GRPC– ს, როგორც ძირითადი პროტოკოლის გამოყენებას სარკის ტრაფიკის გაგზავნის მიზნით, ასევე აქვს მრავალი უპირატესობა. მაგალითად, HTTP/2 პროტოკოლის საფუძველზე, მას შეუძლია მხარი დაუჭიროს ნაკადის ბიძგის მექანიზმს იმავე კავშირის ქვეშ. Protobuf- ის კოდირებით, ინფორმაციის ზომა მცირდება ნახევრად JSON ფორმატთან შედარებით, რაც მონაცემთა გადაცემას უფრო სწრაფად და ეფექტურად აქცევს. წარმოიდგინეთ, თუ ERSPAN– ს იყენებთ დაინტერესებულ ნაკადებს და შემდეგ გაგზავნით ანალიზის სერვერზე GRPC– ზე, ეს მნიშვნელოვნად გააუმჯობესებს ქსელის ავტომატური ოპერაციისა და შენარჩუნების შესაძლებლობას და ეფექტურობას?
პოსტის დრო: მაისი -10-2022
