Visibilitas Jaringan Mylinking™ ERSPAN Dulu dan Sekarang

Alat yang paling umum untuk pemantauan dan pemecahan masalah jaringan saat ini adalah Switch Port Analyzer (SPAN), juga dikenal sebagai Port mirroring. Hal ini memungkinkan kita untuk memantau lalu lintas jaringan dalam mode bypass out of band tanpa mengganggu layanan di jaringan langsung, dan mengirimkan salinan lalu lintas yang dipantau ke perangkat lokal atau jarak jauh, termasuk Sniffer, IDS, atau jenis alat analisis jaringan lainnya.

Beberapa kegunaan khasnya adalah:

• Memecahkan masalah jaringan dengan melacak kontrol/bingkai data;

• Menganalisis latensi dan jitter dengan memonitor paket VoIP;

• Menganalisis latensi dengan memantau interaksi jaringan;

• Mendeteksi anomali dengan memonitor lalu lintas jaringan.

Lalu lintas SPAN dapat dicerminkan secara lokal ke port lain pada perangkat sumber yang sama, atau dicerminkan secara jarak jauh ke perangkat jaringan lain yang berdekatan dengan Lapisan 2 perangkat sumber (RSPAN).

Hari ini kita akan berbicara tentang teknologi pemantauan lalu lintas Internet jarak jauh yang disebut ERSPAN (Encapsulated Remote Switch Port Analyzer) yang dapat ditransmisikan melalui tiga lapisan IP. Ini merupakan perpanjangan dari SPAN ke Encapsulated Remote.

Prinsip operasi dasar ERSPAN

Pertama, mari kita lihat fitur ERSPAN:

• Salinan paket dari port sumber dikirim ke server tujuan untuk diurai melalui Generic Routing Encapsulation (GRE). Lokasi fisik server tidak dibatasi.

• Dengan bantuan fitur User Defined Field (UDF) pada chip, setiap offset 1 hingga 126 byte dilakukan berdasarkan domain Dasar melalui daftar diperluas tingkat ahli, dan kata kunci sesi dicocokkan untuk mewujudkan visualisasi sesi, seperti jabat tangan tiga arah TCP dan sesi RDMA;

• Mendukung pengaturan laju pengambilan sampel;

• Mendukung panjang intersepsi paket (Packet Slicing), mengurangi tekanan pada server target.

Dengan fitur-fitur ini, Anda dapat melihat mengapa ERSPAN merupakan alat penting untuk memantau jaringan di dalam pusat data saat ini.

Fungsi utama ERSPAN dapat diringkas dalam dua aspek:

• Visibilitas Sesi: Gunakan ERSPAN untuk mengumpulkan semua sesi TCP dan Remote Direct Memory Access (RDMA) baru yang dibuat ke server back-end untuk ditampilkan;

• Pemecahan masalah jaringan: Menangkap lalu lintas jaringan untuk analisis kesalahan ketika terjadi masalah jaringan.

Untuk melakukan hal ini, perangkat jaringan sumber perlu menyaring lalu lintas yang diinginkan pengguna dari aliran data yang sangat besar, membuat salinan, dan merangkum setiap bingkai salinan ke dalam "wadah superframe" khusus yang membawa informasi tambahan yang cukup sehingga dapat dirutekan dengan benar ke perangkat penerima. Selain itu, aktifkan perangkat penerima untuk mengekstrak dan memulihkan sepenuhnya lalu lintas asli yang dipantau.

Perangkat penerima dapat berupa server lain yang mendukung dekapsulasi paket ERSPAN.

Mengenkapsulasi paket ERSPAN

Analisis Tipe ERSPAN dan Format Paket

Paket ERSPAN dienkapsulasi menggunakan GRE dan diteruskan ke tujuan alamat IP mana pun melalui Ethernet. ERSPAN saat ini terutama digunakan pada jaringan IPv4, dan dukungan IPv6 akan menjadi persyaratan di masa depan.

Untuk struktur enkapsulasi umum ERSAPN, berikut ini adalah mirror packet capture dari paket ICMP:

struktur enkapsulasi ERSAPN

Protokol ERSPAN telah berkembang dalam jangka waktu yang lama, dan dengan peningkatan kemampuannya, beberapa versi telah dibentuk, yang disebut "Jenis ERSPAN". Jenis yang berbeda memiliki format header bingkai yang berbeda.

Hal ini didefinisikan dalam bidang Versi pertama dari header ERSPAN:

Versi tajuk ERSPAN

Selain itu, bidang Jenis Protokol di header GRE juga menunjukkan Tipe ERSPAN internal. Bidang Jenis Protokol 0x88BE menunjukkan ERSPAN Tipe II, dan 0x22EB menunjukkan ERSPAN Tipe III.

1. Tipe I

Bingkai ERSPAN Tipe I merangkum IP dan GRE langsung di atas header bingkai cermin asli. Enkapsulasi ini menambahkan 38 byte pada frame aslinya: 14(MAC) + 20 (IP) + 4(GRE). Keuntungan format ini adalah memiliki ukuran header yang ringkas dan mengurangi biaya transmisi. Namun, karena menetapkan kolom GRE Flag dan Version ke 0, kolom tersebut tidak memuat kolom tambahan apa pun dan Tipe I tidak digunakan secara luas, sehingga tidak perlu diperluas lagi.

Format header GRE Tipe I adalah sebagai berikut:

Format tajuk GRE I

2. Tipe II

Pada Tipe II, kolom C, R, K, S, S, Recur, Flags, dan Version di header GRE semuanya bernilai 0 kecuali kolom S. Oleh karena itu, bidang Nomor Urutan ditampilkan di header GRE Tipe II. Artinya, Tipe II dapat memastikan urutan penerimaan paket GRE, sehingga paket GRE yang rusak dalam jumlah besar tidak dapat diurutkan karena kesalahan jaringan.

Format header GRE Tipe II adalah sebagai berikut:

Format tajuk GRE II

Selain itu, format bingkai ERSPAN Tipe II menambahkan header ERSPAN 8-byte antara header GRE dan bingkai cermin asli.

Format header ERSPAN untuk Tipe II adalah sebagai berikut:

Format tajuk ERSPAN II

Terakhir, tepat setelah bingkai gambar asli, terdapat kode cyclic redundancy check (CRC) standar 4-byte Ethernet.

CRC

Perlu dicatat bahwa dalam implementasinya, bingkai cermin tidak berisi bidang FCS dari bingkai asli, melainkan nilai CRC baru dihitung ulang berdasarkan keseluruhan ERSPAN. Ini berarti bahwa perangkat penerima tidak dapat memverifikasi kebenaran CRC dari frame asli, dan kita hanya dapat berasumsi bahwa hanya frame yang tidak rusak yang dicerminkan.

3. Tipe III

Tipe III memperkenalkan header komposit yang lebih besar dan lebih fleksibel untuk mengatasi skenario pemantauan jaringan yang semakin kompleks dan beragam, termasuk namun tidak terbatas pada manajemen jaringan, deteksi intrusi, analisis kinerja dan penundaan, dan banyak lagi. Pemandangan ini perlu mengetahui semua parameter asli bingkai cermin dan menyertakan parameter yang tidak ada dalam bingkai asli itu sendiri.

Header komposit ERSPAN Tipe III mencakup header wajib 12-byte dan subheader khusus platform 8-byte opsional.

Format header ERSPAN untuk Tipe III adalah sebagai berikut:

Format tajuk ERSPAN III

Sekali lagi, setelah bingkai cermin asli adalah CRC 4-byte.

CRC

Terlihat dari format header Tipe III, selain mempertahankan field Ver, VLAN, COS, T dan Session ID berdasarkan Tipe II, banyak ditambahkan field khusus, seperti:

• BSO: digunakan untuk menunjukkan integritas beban frame data yang dibawa melalui ERSPAN. 00 adalah bingkai bagus, 11 adalah bingkai buruk, 01 adalah bingkai pendek, 11 adalah bingkai besar;

• Timestamp: diekspor dari jam perangkat keras yang disinkronkan dengan waktu sistem. Bidang 32-bit ini mendukung granularitas Stempel Waktu setidaknya 100 mikrodetik;

• Frame Type (P) dan Frame Type (FT): yang pertama digunakan untuk menentukan apakah ERSPAN membawa frame protokol Ethernet (frame PDU), dan yang kedua digunakan untuk menentukan apakah ERSPAN membawa frame Ethernet atau paket IP.

• HW ID: pengidentifikasi unik mesin ERSPAN dalam sistem;

• Gra (Granularitas Stempel Waktu): Menentukan Granularitas Stempel Waktu. Misalnya, 00B mewakili Granularitas 100 mikrodetik, 01B 100 nanodetik Granularitas, 10B IEEE 1588 Granularity, dan 11B memerlukan sub-header khusus platform untuk mencapai Granularitas yang lebih tinggi.

• ID Platf vs. Info Spesifik Platform: Bidang Info Spesifik Platf memiliki format dan konten yang berbeda tergantung pada nilai ID Platf.

Indeks ID Pelabuhan

Perlu dicatat bahwa berbagai bidang header yang didukung di atas dapat digunakan dalam aplikasi ERSPAN biasa, bahkan mencerminkan frame kesalahan atau frame BPDU, dengan tetap mempertahankan paket Trunk asli dan ID VLAN. Selain itu, informasi stempel waktu utama dan bidang informasi lainnya dapat ditambahkan ke setiap frame ERSPAN selama pencerminan.

Dengan header fitur ERSPAN sendiri, kita dapat mencapai analisis lalu lintas jaringan yang lebih halus, dan kemudian memasang ACL yang sesuai dalam proses ERSPAN agar sesuai dengan lalu lintas jaringan yang kita minati.

ERSPAN Menerapkan Visibilitas Sesi RDMA

Mari kita ambil contoh penggunaan teknologi ERSPAN untuk mencapai visualisasi sesi RDMA dalam skenario RDMA:

RDMA: Akses Memori Langsung Jarak Jauh memungkinkan adaptor jaringan server A untuk membaca dan menulis Memori server B dengan menggunakan kartu antarmuka jaringan cerdas (inics) dan sakelar, mencapai bandwidth tinggi, latensi rendah, dan pemanfaatan sumber daya rendah. Ini banyak digunakan dalam skenario data besar dan penyimpanan terdistribusi berkinerja tinggi.

RoCEv2: RDMA melalui Converged Ethernet Versi 2. Data RDMA dienkapsulasi dalam UDP Header. Nomor port tujuan adalah 4791.

Pengoperasian dan pemeliharaan harian RDMA memerlukan pengumpulan banyak data, yang digunakan untuk mengumpulkan garis referensi ketinggian air harian dan alarm abnormal, serta dasar untuk menemukan masalah abnormal. Dikombinasikan dengan ERSPAN, data besar dapat ditangkap dengan cepat untuk mendapatkan data berkualitas penerusan mikrodetik dan status interaksi protokol dari chip switching. Melalui statistik dan analisis data, penilaian dan prediksi kualitas penerusan ujung ke ujung RDMA dapat diperoleh.

Untuk mencapai visualisasi sesi RDAM, kita memerlukan ERSPAN untuk mencocokkan kata kunci untuk sesi interaksi RDMA saat mencerminkan lalu lintas, dan kita perlu menggunakan daftar ahli yang diperluas.

Definisi bidang pencocokan daftar diperluas tingkat ahli:

UDF terdiri dari lima bidang: kata kunci UDF, bidang dasar, bidang offset, bidang nilai, dan bidang mask. Dibatasi oleh kapasitas entri perangkat keras, total delapan UDF dapat digunakan. Satu UDF dapat mencocokkan maksimal dua byte.

• Kata kunci UDF: UDF1... UDF8 Berisi delapan kata kunci dari domain pencocokan UDF

• Bidang dasar: mengidentifikasi posisi awal bidang pencocokan UDF. Berikut ini

L4_header (berlaku untuk RG-S6520-64CQ)

L5_header (untuk RG-S6510-48VS8Cq)

• Offset: menunjukkan offset berdasarkan bidang dasar. Nilainya berkisar dari 0 hingga 126

• Bidang nilai: nilai yang cocok. Ini dapat digunakan bersama dengan bidang topeng untuk mengonfigurasi nilai spesifik yang akan dicocokkan. Bit yang valid adalah dua byte

• Bidang topeng: topeng, bit yang valid adalah dua byte

(Tambahkan: Jika beberapa entri digunakan dalam bidang pencocokan UDF yang sama, bidang dasar dan offset harus sama.)

Dua paket utama yang terkait dengan status sesi RDMA adalah Paket Pemberitahuan Kemacetan (CNP) dan Pengakuan Negatif (NAK):

Yang pertama dihasilkan oleh penerima RDMA setelah menerima pesan ECN yang dikirim oleh switch (ketika Buffer eout mencapai ambang batas), yang berisi informasi tentang aliran atau QP yang menyebabkan kemacetan. Yang terakhir ini digunakan untuk menunjukkan transmisi RDMA memiliki pesan respons kehilangan paket.

Mari kita lihat cara mencocokkan kedua pesan ini menggunakan daftar tambahan tingkat pakar:

RDMA CNP

daftar akses ahli diperpanjang rdma

izinkan udp apa pun apa pun apa pun eq 4791udf 1 l4_header 8 0x8100 0xFF00(Mencocokkan RG-S6520-64CQ)

izinkan udp apa pun apa pun apa pun eq 4791udf 1 l5_header 0 0x8100 0xFF00(Mencocokkan RG-S6510-48VS8CQ)

RDMA CNP 2

daftar akses ahli diperpanjang rdma

izinkan udp apa pun apa pun apa pun eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Mencocokkan RG-S6520-64CQ)

izinkan udp apa pun apa pun apa pun eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Mencocokkan RG-S6510-48VS8CQ)

Sebagai langkah terakhir, Anda dapat memvisualisasikan sesi RDMA dengan memasang daftar ekstensi pakar ke dalam proses ERSPAN yang sesuai.

Tulis di bagian terakhir

ERSPAN adalah salah satu alat yang sangat diperlukan dalam jaringan pusat data yang semakin besar saat ini, lalu lintas jaringan yang semakin kompleks, dan persyaratan pengoperasian dan pemeliharaan jaringan yang semakin canggih.

Dengan meningkatnya tingkat otomatisasi O&M, teknologi seperti Netconf, RESTconf, dan gRPC menjadi populer di kalangan pelajar O&M dalam O&M otomatis jaringan. Menggunakan gRPC sebagai protokol dasar untuk mengirimkan kembali lalu lintas cermin juga memiliki banyak keuntungan. Misalnya, berdasarkan protokol HTTP/2, ia dapat mendukung mekanisme streaming push dalam koneksi yang sama. Dengan pengkodean ProtoBuf, ukuran informasi berkurang setengahnya dibandingkan dengan format JSON, membuat transmisi data lebih cepat dan efisien. Bayangkan saja, jika Anda menggunakan ERSPAN untuk mencerminkan aliran yang tertarik dan kemudian mengirimkannya ke server analisis di gRPC, apakah hal ini akan sangat meningkatkan kemampuan dan efisiensi pengoperasian dan pemeliharaan otomatis jaringan?


Waktu posting: 10 Mei-2022