Mylinking™ ქსელის ხილვადობის ERSPAN წარსული და აწმყო

ყველაზე გავრცელებული ინსტრუმენტი ქსელის მონიტორინგისა და პრობლემების გადასაჭრელად დღეს არის Switch Port Analyzer (SPAN), რომელიც ასევე ცნობილია როგორც Port Mirroring. ის საშუალებას გვაძლევს დავაკვირდეთ ქსელის ტრაფიკს შემოვლითი ზოლის რეჟიმში, სერვისებში ჩარევის გარეშე, პირდაპირ ქსელში და აგზავნის მონიტორინგის ტრაფიკის ასლს ადგილობრივ ან დისტანციურ მოწყობილობებზე, მათ შორის Sniffer, IDS ან სხვა ტიპის ქსელის ანალიზის ხელსაწყოებზე.

ზოგიერთი ტიპიური გამოყენებაა:

• ქსელის პრობლემების გადაჭრა კონტროლის/მონაცემთა ჩარჩოების თვალთვალის გზით;

• შეყოვნებისა და ჯიტერის ანალიზი VoIP პაკეტების მონიტორინგით;

• შეყოვნების ანალიზი ქსელის ურთიერთქმედების მონიტორინგით;

• ანომალიების აღმოჩენა ქსელის ტრაფიკის მონიტორინგით.

SPAN ტრაფიკის ლოკალურად ასახვა შესაძლებელია იმავე წყაროს მოწყობილობის სხვა პორტებზე, ან დისტანციურად აირეკლება სხვა ქსელურ მოწყობილობებზე, რომლებიც მდებარეობენ წყაროს მოწყობილობის მე-2 ფენასთან (RSPAN).

დღეს ჩვენ ვაპირებთ ვისაუბროთ დისტანციური ინტერნეტ ტრაფიკის მონიტორინგის ტექნოლოგიაზე, სახელწოდებით ERSPAN (Encapsulated Remote Switch Port Analyzer), რომელიც შეიძლება გადაიცეს IP-ის სამ ფენაზე. ეს არის SPAN-ის გაფართოება Encapsulated Remote-ზე.

ERSPAN-ის მუშაობის ძირითადი პრინციპები

პირველ რიგში, მოდით შევხედოთ ERSPAN-ის მახასიათებლებს:

• პაკეტის ასლი წყაროს პორტიდან იგზავნება დანიშნულების სერვერზე გასაანალიზებლად Generic Routing Encapsulation (GRE) მეშვეობით. სერვერის ფიზიკური მდებარეობა შეზღუდული არ არის.

• ჩიპის მომხმარებლის განსაზღვრული ველის (UDF) ფუნქციის დახმარებით, ნებისმიერი ოფსეტი 1-დან 126 ბაიტამდე ხორციელდება Base დომენის საფუძველზე ექსპერტის დონის გაფართოებული სიის მეშვეობით და სესიის საკვანძო სიტყვები ემთხვევა ვიზუალიზაციის რეალიზებას. სესიაზე, როგორიცაა TCP სამმხრივი ხელის ჩამორთმევა და RDMA სესია;

• შერჩევის სიჩქარის დაყენების მხარდაჭერა;

• მხარს უჭერს პაკეტების დაჭერის სიგრძეს (პაკეტის დაჭრა), ამცირებს ზეწოლას სამიზნე სერვერზე.

ამ მახასიათებლებით, თქვენ ხედავთ, თუ რატომ არის ERSPAN დღეს მნიშვნელოვანი ინსტრუმენტი მონაცემთა ცენტრებში ქსელების მონიტორინგისთვის.

ERSPAN-ის ძირითადი ფუნქციები შეიძლება შეჯამდეს ორ ასპექტში:

• სესიის ხილვადობა: გამოიყენეთ ERSPAN, რათა შეაგროვოთ ყველა შექმნილი ახალი TCP და დისტანციური პირდაპირი მეხსიერების წვდომა (RDMA) სესიები back-end სერვერზე ჩვენებისთვის;

• ქსელის პრობლემების მოგვარება: იჭერს ქსელის ტრაფიკს შეცდომების ანალიზისთვის, როდესაც ხდება ქსელის პრობლემა.

ამისათვის, წყაროს ქსელის მოწყობილობამ უნდა გაფილტროს მომხმარებლისთვის საინტერესო ტრაფიკი მონაცემთა მასიური ნაკადიდან, გააკეთოს ასლი და თითოეული ასლის ჩარჩო მოათავსოს სპეციალურ „სუპერკადრის კონტეინერში“, რომელიც შეიცავს საკმარის დამატებით ინფორმაციას, რათა შეძლოს. სწორად იყოს გადაყვანილი მიმღებ მოწყობილობაზე. გარდა ამისა, მიეცით საშუალება მიმღებ მოწყობილობას ამოიღოს და სრულად აღადგინოს ორიგინალური მონიტორინგის ტრაფიკი.

მიმღები მოწყობილობა შეიძლება იყოს სხვა სერვერი, რომელიც მხარს უჭერს ERSPAN პაკეტების დეკაფსულაციას.

ERSPAN პაკეტების კაფსულირება

ERSPAN ტიპისა და პაკეტის ფორმატის ანალიზი

ERSPAN პაკეტები ინკაფსულირებულია GRE-ის გამოყენებით და გადაგზავნილია ნებისმიერ IP მისამართებად დანიშნულებაზე Ethernet-ის საშუალებით. ERSPAN ამჟამად ძირითადად გამოიყენება IPv4 ქსელებზე და IPv6 მხარდაჭერა მომავალში საჭირო იქნება.

ERSAPN-ის ზოგადი ინკაფსულაციის სტრუქტურისთვის, შემდეგი არის ICMP პაკეტების სარკისებური პაკეტის აღბეჭდვა:

ERSAPN-ის ინკაფსულაციის სტრუქტურა

ERSPAN პროტოკოლი განვითარდა დიდი ხნის განმავლობაში და მისი შესაძლებლობების გაძლიერებით ჩამოყალიბდა რამდენიმე ვერსია, სახელწოდებით "ERSPAN Types". სხვადასხვა ტიპს აქვს ჩარჩოს სათაურის სხვადასხვა ფორმატი.

ის განსაზღვრულია ERSPAN სათაურის პირველი ვერსიის ველში:

ERSPAN სათაურის ვერსია

გარდა ამისა, პროტოკოლის ტიპის ველი GRE სათაურში ასევე მიუთითებს შიდა ERSPAN ტიპზე. პროტოკოლის ტიპი ველი 0x88BE მიუთითებს ERSPAN ტიპის II, ხოლო 0x22EB მიუთითებს ERSPAN ტიპის III.

1. ტიპი I

I ტიპის ERSPAN ჩარჩო ათავსებს IP და GRE-ს პირდაპირ ორიგინალური სარკის ჩარჩოს სათაურზე. ეს ინკაპსულაცია ამატებს 38 ბაიტს თავდაპირველ ჩარჩოზე: 14(MAC) + 20 (IP) + 4 (GRE). ამ ფორმატის უპირატესობა ის არის, რომ მას აქვს სათაურის კომპაქტური ზომა და ამცირებს გადაცემის ღირებულებას. თუმცა, რადგან ის აყენებს GRE Flag და Version ველებს 0-ზე, ის არ შეიცავს გაფართოებულ ველებს და ტიპი I არ არის ფართოდ გამოყენებული, ამიტომ არ არის საჭირო მეტი გაფართოება.

I ტიპის სათაურის GRE ფორმატი შემდეგია:

GRE სათაურის ფორმატი I

2. ტიპი II

II ტიპის C, R, K, S, S, Recur, Flags და Version ველები GRE სათაურში არის ყველა 0, გარდა S ველისა. ამიტომ, Sequence Number ველი ნაჩვენებია II ტიპის GRE სათაურში. ანუ ტიპი II-ს შეუძლია უზრუნველყოს GRE პაკეტების მიღების თანმიმდევრობა, რათა ქსელის გაუმართაობის გამო არ მოხდეს მწყობრიდან გამოსული GRE პაკეტების დიდი რაოდენობის დალაგება.

II ტიპის სათაურის GRE ფორმატი შემდეგია:

GRE სათაურის ფორმატი II

გარდა ამისა, ERSPAN Type II კადრის ფორმატი ამატებს 8 ბაიტიან ERSPAN სათაურს GRE სათაურსა და ორიგინალურ სარკისებურ ჩარჩოს შორის.

ERSPAN სათაურის ფორმატი II ტიპისთვის არის შემდეგი:

ERSPAN სათაურის ფორმატი II

და ბოლოს, ორიგინალური სურათის ჩარჩოს მიყოლებით, არის სტანდარტული 4-ბაიტიანი Ethernet ციკლური სიჭარბის შემოწმების (CRC) კოდი.

CRC

აღსანიშნავია, რომ განხორციელებისას სარკის ჩარჩო არ შეიცავს ორიგინალური ჩარჩოს FCS ველს, სამაგიეროდ ახალი CRC მნიშვნელობა ხელახლა გამოითვლება მთელი ERSPAN-ის საფუძველზე. ეს ნიშნავს, რომ მიმღებ მოწყობილობას არ შეუძლია გადაამოწმოს ორიგინალური ჩარჩოს CRC სისწორე და ჩვენ შეგვიძლია მხოლოდ ვივარაუდოთ, რომ მხოლოდ არაკორუმპირებული ჩარჩოებია სარკისებული.

3. III ტიპი

III ტიპი წარმოგიდგენთ უფრო დიდ და მოქნილ კომპოზიტურ სათაურს ქსელის მონიტორინგის უფრო რთული და მრავალფეროვანი სცენარების მოსაგვარებლად, მათ შორის, მაგრამ არ შემოიფარგლება მხოლოდ ქსელის მენეჯმენტით, შეჭრის გამოვლენით, შესრულებისა და დაყოვნების ანალიზით და სხვა. ამ სცენებმა უნდა იცოდნენ სარკის ჩარჩოს ყველა ორიგინალური პარამეტრი და მოიცავდეს მათ, რაც არ არის თავდაპირველ ჩარჩოში.

ERSPAN ტიპის III კომპოზიტური სათაური მოიცავს სავალდებულო 12-ბაიტიან სათაურს და არჩევით 8-ბაიტიან პლატფორმის სპეციფიკურ ქვესათაურს.

ERSPAN სათაურის ფორმატი III ტიპისთვის არის შემდეგი:

ERSPAN სათაურის ფორმატი III

ისევ და ისევ, ორიგინალური სარკის ჩარჩოს შემდეგ არის 4-ბაიტი CRC.

CRC

როგორც III ტიპის სათაურის ფორმატიდან ჩანს, Ver, VLAN, COS, T და სესიის ID ველების შენარჩუნების გარდა II ტიპის საფუძველზე, ემატება მრავალი სპეციალური ველი, როგორიცაა:

• BSO: გამოიყენება ERSPAN-ის მეშვეობით გადატანილი მონაცემთა ჩარჩოების დატვირთვის მთლიანობის აღსანიშნავად. 00 არის კარგი ჩარჩო, 11 არის ცუდი ჩარჩო, 01 არის მოკლე ჩარჩო, 11 არის დიდი ჩარჩო;

• დროის შტამპი: ექსპორტირებული ტექნიკის საათიდან, რომელიც სინქრონიზებულია სისტემის დროს. ეს 32-ბიტიანი ველი მხარს უჭერს მინიმუმ 100 მიკროწამს Timestamp გრანულარობას;

• ჩარჩოს ტიპი (P) და ჩარჩოს ტიპი (FT): პირველი გამოიყენება იმის დასაზუსტებლად, ატარებს თუ არა ERSPAN Ethernet პროტოკოლის ჩარჩოებს (PDU ჩარჩოები), ხოლო ეს უკანასკნელი გამოიყენება იმის დასაზუსტებლად, ERSPAN ატარებს Ethernet ჩარჩოებს თუ IP პაკეტებს.

• HW ID: ERSPAN ძრავის უნიკალური იდენტიფიკატორი სისტემაში;

• Gra (დროის ანაბეჭდის მარცვლიანობა): განსაზღვრავს დროის ანაბეჭდის გრანულარობას. მაგალითად, 00B წარმოადგენს 100 მიკროწამის გრანულარობას, 01B 100 ნანოწამის გრანულურობას, 10B IEEE 1588 გრანულურობას და 11B მოითხოვს პლატფორმის სპეციფიკურ ქვესათაურებს უფრო მაღალი გრანულურობის მისაღწევად.

• Platf ID-ს პლატფორმის სპეციფიკური ინფორმაციის წინააღმდეგ: Platf-ის სპეციფიკური ინფორმაციის ველებს აქვთ განსხვავებული ფორმატები და შინაარსი, რაც დამოკიდებულია Platf ID-ის მნიშვნელობაზე.

პორტის ID ინდექსი

უნდა აღინიშნოს, რომ ზემოთ მხარდაჭერილი სათაურის სხვადასხვა ველი შეიძლება გამოყენებულ იქნას ჩვეულებრივ ERSPAN აპლიკაციებში, შეცდომების ჩარჩოების ან BPDU ჩარჩოების ასახვითაც კი, თავდაპირველი Trunk პაკეტის და VLAN ID-ის შენარჩუნებისას. გარდა ამისა, საკვანძო დროის ანაბეჭდის ინფორმაცია და სხვა საინფორმაციო ველები შეიძლება დაემატოს თითოეულ ERSPAN ჩარჩოს სარკისებური ასახვის დროს.

ERSPAN-ის საკუთარი მახასიათებლების სათაურებით, ჩვენ შეგვიძლია მივაღწიოთ ქსელის ტრაფიკის უფრო დახვეწილ ანალიზს და შემდეგ უბრალოდ დავამაგროთ შესაბამისი ACL ERSPAN პროცესში, რათა შეესაბამებოდეს ჩვენთვის დაინტერესებულ ქსელურ ტრაფიკს.

ERSPAN ახორციელებს RDMA სესიის ხილვადობას

ავიღოთ ERSPAN ტექნოლოგიის გამოყენების მაგალითი RDMA სესიის ვიზუალიზაციის მისაღწევად RDMA სცენარში:

RDMA: დისტანციური პირდაპირი მეხსიერების წვდომა საშუალებას აძლევს A სერვერის ქსელურ ადაპტერს წაიკითხოს და ჩაწეროს სერვერის B მეხსიერება ინტელექტუალური ქსელის ინტერფეისის ბარათების (inics) და გადამრთველების გამოყენებით, მაღალი გამტარუნარიანობის, დაბალი შეყოვნების და დაბალი რესურსის გამოყენების გზით. იგი ფართოდ გამოიყენება დიდი მონაცემებისა და მაღალი ხარისხის განაწილებული შენახვის სცენარებში.

RoCEv2: RDMA კონვერგირებული ეთერნეტის ვერსია 2-ზე. RDMA მონაცემები ჩასმულია UDP სათაურში. დანიშნულების პორტის ნომერია 4791.

RDMA-ს ყოველდღიური ექსპლუატაცია და მოვლა მოითხოვს ბევრი მონაცემების შეგროვებას, რომელიც გამოიყენება ყოველდღიური წყლის დონის საცნობარო ხაზებისა და არანორმალური სიგნალიზაციის შესაგროვებლად, ასევე არანორმალური პრობლემების ადგილმდებარეობის საფუძველს. ERSPAN-თან ერთად, მასიური მონაცემების სწრაფად დაჭერა შესაძლებელია მიკროწამიანი გადამისამართების ხარისხის მონაცემებისა და გადამრთველი ჩიპის პროტოკოლის ურთიერთქმედების სტატუსის მისაღებად. მონაცემთა სტატისტიკისა და ანალიზის საშუალებით, RDMA-ს საბოლოო გადაგზავნის ხარისხის შეფასება და პროგნოზირება შესაძლებელია.

RDAM სესიის ვიზუალიზაციის მისაღწევად, ჩვენ გვჭირდება ERSPAN საკვანძო სიტყვების შესატყვისი RDMA ურთიერთქმედების სესიებისთვის ტრაფიკის ასახვისას და უნდა გამოვიყენოთ ექსპერტის გაფართოებული სია.

ექსპერტის დონის გაფართოებული სიის შესატყვისი ველის განმარტება:

UDF შედგება ხუთი ველისაგან: UDF საკვანძო სიტყვა, საბაზისო ველი, ოფსეტური ველი, მნიშვნელობის ველი და ნიღბის ველი. ტექნიკის ჩანაწერების მოცულობით შეზღუდული, სულ რვა UDF შეიძლება გამოყენებულ იქნას. ერთი UDF შეიძლება შეესაბამებოდეს მაქსიმუმ ორ ბაიტს.

• UDF საკვანძო სიტყვა: UDF1... UDF8 შეიცავს UDF შესატყვისი დომენის რვა საკვანძო სიტყვას

• საბაზისო ველი: განსაზღვრავს UDF შესატყვისი ველის საწყის პოზიციას. შემდეგი

L4_header (გამოიყენება RG-S6520-64CQ)

L5_header (RG-S6510-48VS8Cq-სთვის)

• Offset: მიუთითებს ოფსეტი ბაზის ველზე დაყრდნობით. მნიშვნელობა მერყეობს 0-დან 126-მდე

• ღირებულების ველი: შესაბამისი მნიშვნელობა. ის შეიძლება გამოყენებულ იქნას ნიღბის ველთან ერთად, რათა დააკონფიგურიროთ შესაბამისი მნიშვნელობა. მოქმედი ბიტი არის ორი ბაიტი

• ნიღბის ველი: ნიღაბი, მოქმედი ბიტი არის ორი ბაიტი

(დამატება: თუ რამდენიმე ჩანაწერი გამოიყენება იმავე UDF შესატყვის ველში, საბაზისო და ოფსეტური ველები უნდა იყოს იგივე.)

ორი ძირითადი პაკეტი, რომელიც დაკავშირებულია RDMA სესიის სტატუსთან, არის გადატვირთულობის შეტყობინების პაკეტი (CNP) და ნეგატიური აღიარება (NAK):

პირველი გენერირებულია RDMA მიმღების მიერ გადამრთველის მიერ გაგზავნილი ECN შეტყობინების მიღების შემდეგ (როდესაც eout Buffer აღწევს ბარიერს), რომელიც შეიცავს ინფორმაციას ნაკადის ან QP-ის შესახებ, რომელიც იწვევს შეშუპებას. ეს უკანასკნელი გამოიყენება იმის დასადგენად, რომ RDMA გადაცემას აქვს პაკეტის დაკარგვის საპასუხო შეტყობინება.

მოდი ვნახოთ, როგორ დავამთხვიოთ ეს ორი შეტყობინება ექსპერტების დონის გაფართოებული სიის გამოყენებით:

RDMA CNP

ექსპერტთა წვდომის სია გაფართოებული rdma

ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l4_header 8 0x8100 0xFF00(შესაბამისი RG-S6520-64CQ)

ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l5_header 0 0x8100 0xFF00(შესაბამისი RG-S6510-48VS8CQ)

RDMA CNP 2

ექსპერტთა წვდომის სია გაფართოებული rdma

ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(შესაბამისი RG-S6520-64CQ)

ნებართვა udp ნებისმიერი ნებისმიერი ნებისმიერი ნებისმიერი eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(შესაბამისი RG-S6510-48VS8CQ)

როგორც საბოლოო ნაბიჯი, შეგიძლიათ RDMA სესიის ვიზუალიზაცია შეასრულოთ ექსპერტების გაფართოების სიის შესაბამის ERSPAN პროცესში.

დაწერეთ ბოლოში

ERSPAN არის ერთ-ერთი შეუცვლელი ინსტრუმენტი დღევანდელი მზარდი მონაცემთა ცენტრის ქსელებში, მზარდი კომპლექსური ქსელის ტრაფიკისა და ქსელის მუშაობისა და ტექნიკური მომსახურების უფრო დახვეწილი მოთხოვნებისთვის.

O&M ავტომატიზაციის მზარდი ხარისხით, ტექნოლოგიები, როგორიცაა Netconf, RESTconf და gRPC, პოპულარულია O&M სტუდენტებში ქსელის ავტომატურ O&M-ში. სარკისებური ტრაფიკის გასაგზავნად gRPC-ს, როგორც ძირითადი პროტოკოლის გამოყენებას ასევე ბევრი უპირატესობა აქვს. მაგალითად, HTTP/2 პროტოკოლზე დაფუძნებული, მას შეუძლია მხარი დაუჭიროს სტრიმინგის ბიძგის მექანიზმს იმავე კავშირის ქვეშ. ProtoBuf კოდირებით ინფორმაციის ზომა JSON ფორმატთან შედარებით ნახევრად მცირდება, რაც მონაცემთა გადაცემას უფრო სწრაფ და ეფექტურს ხდის. წარმოიდგინეთ, თუ თქვენ იყენებთ ERSPAN-ს დაინტერესებული ნაკადების ასარკვევად და შემდეგ გაგზავნით მათ ანალიზის სერვერზე gRPC-ზე, მნიშვნელოვნად გააუმჯობესებს ქსელის ავტომატური მუშაობისა და შენარჩუნების შესაძლებლობას და ეფექტურობას?


გამოქვეყნების დრო: მაისი-10-2022