Alat yang paling umum digunakan untuk pemantauan dan pemecahan masalah jaringan saat ini adalah Switch Port Analyzer (SPAN), yang juga dikenal sebagai Port mirroring. SPAN memungkinkan kita memantau lalu lintas jaringan dalam mode bypass out-of-band tanpa mengganggu layanan di jaringan aktif, dan mengirimkan salinan lalu lintas yang dipantau ke perangkat lokal atau jarak jauh, termasuk Sniffer, IDS, atau jenis alat analisis jaringan lainnya.
Beberapa penggunaan umumnya adalah:
• Memecahkan masalah jaringan dengan melacak bingkai kontrol/data;
• Menganalisis latensi dan jitter dengan memantau paket VoIP;
• Menganalisis latensi dengan memantau interaksi jaringan;
• Mendeteksi anomali dengan memantau lalu lintas jaringan.
Lalu Lintas SPAN dapat dicerminkan secara lokal ke port lain pada perangkat sumber yang sama, atau dicerminkan dari jarak jauh ke perangkat jaringan lain yang berdekatan dengan Lapisan 2 perangkat sumber (RSPAN).
Hari ini kita akan membahas teknologi pemantauan lalu lintas internet jarak jauh yang disebut ERSPAN (Encapsulated Remote Switch Port Analyzer) yang dapat ditransmisikan melalui tiga lapisan IP. Ini merupakan perluasan dari SPAN ke Encapsulated Remote.
Prinsip dasar pengoperasian ERSPAN
Pertama, mari kita lihat fitur-fitur ERSPAN:
• Salinan paket dari port sumber dikirim ke server tujuan untuk diurai melalui Generic Routing Encapsulation (GRE). Lokasi fisik server tidak dibatasi.
• Dengan bantuan fitur User Defined Field (UDF) chip, setiap offset 1 hingga 126 byte dilakukan berdasarkan domain Dasar melalui daftar lanjutan tingkat pakar, dan kata kunci sesi dicocokkan untuk mewujudkan visualisasi sesi, seperti jabat tangan tiga arah TCP dan sesi RDMA;
• Mendukung pengaturan laju pengambilan sampel;
• Mendukung panjang intersepsi paket (Packet Slicing), mengurangi tekanan pada server target.
Dengan fitur-fitur ini, Anda dapat melihat mengapa ERSPAN merupakan alat penting untuk memantau jaringan di dalam pusat data saat ini.
Fungsi utama ERSPAN dapat diringkas dalam dua aspek:
• Visibilitas Sesi: Gunakan ERSPAN untuk mengumpulkan semua sesi TCP dan Akses Memori Langsung Jarak Jauh (RDMA) baru yang dibuat ke server back-end untuk ditampilkan;
• Pemecahan masalah jaringan: Menangkap lalu lintas jaringan untuk analisis kesalahan saat terjadi masalah jaringan.
Untuk melakukan ini, perangkat jaringan sumber perlu memfilter lalu lintas yang diinginkan pengguna dari aliran data masif, membuat salinan, dan mengenkapsulasi setiap bingkai salinan ke dalam "wadah superframe" khusus yang berisi informasi tambahan yang cukup agar dapat dirutekan dengan benar ke perangkat penerima. Selain itu, perangkat penerima perlu mengekstrak dan memulihkan sepenuhnya lalu lintas asli yang dipantau.
Perangkat penerima dapat berupa server lain yang mendukung dekapsulasi paket ERSPAN.
Analisis Jenis dan Format Paket ERSPAN
Paket ERSPAN dienkapsulasi menggunakan GRE dan diteruskan ke tujuan yang memiliki alamat IP apa pun melalui Ethernet. ERSPAN saat ini sebagian besar digunakan pada jaringan IPv4, dan dukungan IPv6 akan menjadi persyaratan di masa mendatang.
Untuk struktur enkapsulasi umum ERSAPN, berikut ini adalah penangkapan paket cermin dari paket ICMP:
Protokol ERSPAN telah berkembang pesat, dan seiring dengan peningkatan kemampuannya, beberapa versi telah dibentuk, yang disebut "Tipe ERSPAN". Setiap tipe memiliki format header frame yang berbeda.
Ini didefinisikan di bidang Versi pertama dari header ERSPAN:
Selain itu, kolom Jenis Protokol di header GRE juga menunjukkan Jenis ERSPAN internal. Kolom Jenis Protokol 0x88BE menunjukkan Jenis ERSPAN II, dan 0x22EB menunjukkan Jenis ERSPAN III.
1. Tipe I
Frame ERSPAN Tipe I mengenkapsulasi IP dan GRE langsung di atas header frame mirror asli. Enkapsulasi ini menambahkan 38 byte di atas frame asli: 14(MAC) + 20 (IP) + 4(GRE). Keuntungan format ini adalah ukuran header yang ringkas dan mengurangi biaya transmisi. Namun, karena format ini menetapkan kolom Bendera dan Versi GRE ke 0, format ini tidak membawa kolom tambahan apa pun dan Tipe I tidak banyak digunakan, sehingga tidak perlu diperluas lagi.
Format header GRE Tipe I adalah sebagai berikut:
2. Tipe II
Pada Tipe II, kolom C, R, K, S, S, Recur, Flags, dan Version pada header GRE semuanya bernilai 0 kecuali kolom S. Oleh karena itu, kolom Sequence Number ditampilkan pada header GRE Tipe II. Artinya, Tipe II dapat memastikan urutan penerimaan paket GRE, sehingga sejumlah besar paket GRE yang tidak berurutan tidak dapat diurutkan karena kesalahan jaringan.
Format header GRE Tipe II adalah sebagai berikut:
Selain itu, format bingkai ERSPAN Tipe II menambahkan header ERSPAN 8-byte antara header GRE dan bingkai cermin asli.
Format header ERSPAN untuk Tipe II adalah sebagai berikut:
Terakhir, tepat setelah bingkai gambar asli, adalah kode pemeriksaan redundansi siklik (CRC) Ethernet 4-byte standar.
Perlu dicatat bahwa dalam implementasi ini, frame cermin tidak berisi kolom FCS dari frame asli, melainkan nilai CRC baru yang dihitung ulang berdasarkan keseluruhan ERSPAN. Ini berarti perangkat penerima tidak dapat memverifikasi kebenaran CRC dari frame asli, dan kita hanya dapat berasumsi bahwa hanya frame yang tidak rusak yang dicerminkan.
3. Tipe III
Tipe III memperkenalkan header komposit yang lebih besar dan lebih fleksibel untuk menangani skenario pemantauan jaringan yang semakin kompleks dan beragam, termasuk namun tidak terbatas pada manajemen jaringan, deteksi intrusi, analisis kinerja dan penundaan, dan lainnya. Adegan-adegan ini perlu mengetahui semua parameter asli bingkai cermin dan mencakup parameter yang tidak ada dalam bingkai asli itu sendiri.
Header komposit ERSPAN Tipe III mencakup header 12-byte wajib dan subheader spesifik platform 8-byte opsional.
Format header ERSPAN untuk Tipe III adalah sebagai berikut:
Sekali lagi, setelah bingkai cermin asli adalah CRC 4-byte.
Seperti yang dapat dilihat dari format header Tipe III, selain mempertahankan bidang Ver, VLAN, COS, T dan Session ID berdasarkan Tipe II, banyak bidang khusus yang ditambahkan, seperti:
• BSO: digunakan untuk menunjukkan integritas muatan bingkai data yang dibawa melalui ERSPAN. 00 adalah bingkai baik, 11 adalah bingkai buruk, 01 adalah bingkai pendek, 11 adalah bingkai besar;
• Stempel Waktu: diekspor dari jam perangkat keras yang disinkronkan dengan waktu sistem. Bidang 32-bit ini mendukung granularitas Stempel Waktu minimal 100 mikrodetik;
• Jenis Bingkai (P) dan Jenis Bingkai (FT): yang pertama digunakan untuk menentukan apakah ERSPAN membawa bingkai protokol Ethernet (bingkai PDU), dan yang terakhir digunakan untuk menentukan apakah ERSPAN membawa bingkai Ethernet atau paket IP.
• HW ID: pengenal unik mesin ERSPAN dalam sistem;
• Gra (Granularitas Stempel Waktu): Menentukan Granularitas Stempel Waktu. Misalnya, 00B mewakili Granularitas 100 mikrodetik, 01B mewakili Granularitas 100 nanodetik, 10B mewakili Granularitas IEEE 1588, dan 11B memerlukan sub-header khusus platform untuk mencapai Granularitas yang lebih tinggi.
• ID Platform vs. Info Spesifik Platform: Bidang Info Spesifik Platform memiliki format dan konten yang berbeda, bergantung pada nilai ID Platform.
Perlu dicatat bahwa berbagai kolom header yang didukung di atas dapat digunakan dalam aplikasi ERSPAN biasa, bahkan saat mencerminkan frame kesalahan atau frame BPDU, dengan tetap mempertahankan paket Trunk dan ID VLAN asli. Selain itu, informasi stempel waktu kunci dan kolom informasi lainnya dapat ditambahkan ke setiap frame ERSPAN selama pencerminan.
Dengan header fitur ERSPAN sendiri, kita dapat memperoleh analisis lalu lintas jaringan yang lebih akurat, lalu cukup memasang ACL terkait dalam proses ERSPAN agar sesuai dengan lalu lintas jaringan yang kita minati.
ERSPAN Menerapkan Visibilitas Sesi RDMA
Mari kita ambil contoh penggunaan teknologi ERSPAN untuk mencapai visualisasi sesi RDMA dalam skenario RDMA:
RDMAAkses Memori Langsung Jarak Jauh (RDA) memungkinkan adaptor jaringan server A untuk membaca dan menulis Memori server B menggunakan kartu antarmuka jaringan (INIC) dan switch cerdas, sehingga mencapai bandwidth tinggi, latensi rendah, dan pemanfaatan sumber daya rendah. Hal ini banyak digunakan dalam skenario penyimpanan terdistribusi berkinerja tinggi dan big data.
RoCEv2: RDMA melalui Ethernet Terkonvergensi Versi 2. Data RDMA dienkapsulasi dalam Header UDP. Nomor port tujuan adalah 4791.
Operasi dan pemeliharaan harian RDMA membutuhkan pengumpulan data dalam jumlah besar, yang digunakan untuk mengumpulkan garis referensi ketinggian air harian dan alarm abnormal, serta sebagai dasar untuk menemukan masalah abnormal. Dikombinasikan dengan ERSPAN, data masif dapat ditangkap dengan cepat untuk mendapatkan data kualitas penerusan mikrodetik dan status interaksi protokol chip switching. Melalui statistik dan analisis data, penilaian dan prediksi kualitas penerusan RDMA secara menyeluruh dapat diperoleh.
Untuk mencapai visualisasi sesi RDAM, kita memerlukan ERSPAN untuk mencocokkan kata kunci untuk sesi interaksi RDMA saat mencerminkan lalu lintas, dan kita perlu menggunakan daftar ahli yang diperluas.
Definisi bidang pencocokan daftar lengkap tingkat pakar:
UDF terdiri dari lima bidang: kata kunci UDF, bidang dasar, bidang offset, bidang nilai, dan bidang masker. Dibatasi oleh kapasitas entri perangkat keras, total delapan UDF dapat digunakan. Satu UDF dapat mencocokkan maksimal dua byte.
• Kata kunci UDF: UDF1... UDF8 Berisi delapan kata kunci dari domain pencocokan UDF
• Bidang dasar: mengidentifikasi posisi awal bidang pencocokan UDF. Berikut ini
L4_header (berlaku untuk RG-S6520-64CQ)
L5_header (untuk RG-S6510-48VS8Cq)
• Offset: menunjukkan offset berdasarkan bidang dasar. Nilainya berkisar dari 0 hingga 126
• Bidang nilai: nilai yang cocok. Bidang ini dapat digunakan bersama dengan bidang masker untuk mengonfigurasi nilai spesifik yang akan dicocokkan. Bit yang valid adalah dua byte.
• Bidang masker: masker, bit yang valid adalah dua byte
(Tambahan: Jika beberapa entri digunakan dalam bidang pencocokan UDF yang sama, bidang dasar dan offset harus sama.)
Dua paket kunci yang dikaitkan dengan status sesi RDMA adalah Congestion Notification Packet (CNP) dan Negative Acknowledgment (NAK):
Yang pertama dihasilkan oleh penerima RDMA setelah menerima pesan ECN yang dikirim oleh switch (ketika Buffer eout mencapai ambang batas), yang berisi informasi tentang aliran atau QP yang menyebabkan kemacetan. Yang kedua digunakan untuk menunjukkan bahwa transmisi RDMA memiliki pesan respons kehilangan paket.
Mari kita lihat cara mencocokkan kedua pesan ini menggunakan daftar lengkap tingkat ahli:
daftar akses ahli rdma yang diperluas
izinkan udp apa pun apa pun apa pun eq 4791udf 1 l4_header 8 0x8100 0xFF00(Cocok dengan RG-S6520-64CQ)
izinkan udp apa pun apa pun apa pun eq 4791udf 1 l5_header 0 0x8100 0xFF00(Cocok dengan RG-S6510-48VS8CQ)
daftar akses ahli rdma yang diperluas
izinkan udp apa pun apa pun apa pun eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Cocok dengan RG-S6520-64CQ)
izinkan udp apa pun apa pun apa pun eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Cocok dengan RG-S6510-48VS8CQ)
Sebagai langkah terakhir, Anda dapat memvisualisasikan sesi RDMA dengan memasang daftar ekstensi pakar ke dalam proses ERSPAN yang sesuai.
Tuliskan yang terakhir
ERSPAN merupakan salah satu alat yang sangat diperlukan dalam jaringan pusat data yang semakin besar saat ini, lalu lintas jaringan yang semakin kompleks, serta persyaratan operasi dan pemeliharaan jaringan yang semakin canggih.
Dengan meningkatnya tingkat otomatisasi O&M, teknologi seperti Netconf, RESTconf, dan gRPC semakin populer di kalangan mahasiswa O&M dalam O&M otomatis jaringan. Penggunaan gRPC sebagai protokol dasar untuk mengirimkan kembali lalu lintas mirror juga memiliki banyak keuntungan. Misalnya, berdasarkan protokol HTTP/2, gRPC dapat mendukung mekanisme streaming push dalam koneksi yang sama. Dengan pengkodean ProtoBuf, ukuran informasi berkurang setengahnya dibandingkan dengan format JSON, sehingga transmisi data menjadi lebih cepat dan efisien. Bayangkan, jika Anda menggunakan ERSPAN untuk mirror aliran yang diinginkan dan kemudian mengirimkannya ke server analisis di gRPC, apakah ini akan sangat meningkatkan kemampuan dan efisiensi operasi dan pemeliharaan otomatis jaringan?
Waktu posting: 10 Mei 2022
