Alat yang paling umum untuk pemantauan jaringan dan pemecahan masalah saat ini adalah Switch Port Analyzer (SPAN), juga dikenal sebagai mirroring port. Ini memungkinkan kami untuk memantau lalu lintas jaringan dalam bypass di luar mode band tanpa mengganggu layanan di jaringan langsung, dan mengirimkan salinan lalu lintas yang dipantau ke perangkat lokal atau jarak jauh, termasuk sniffer, ID, atau jenis alat analisis jaringan lainnya.
Beberapa kegunaan khas adalah:
• memecahkan masalah jaringan dengan melacak kontrol/bingkai data;
• menganalisis latensi dan jitter dengan memantau paket VoIP;
• menganalisis latensi dengan memantau interaksi jaringan;
• Mendeteksi anomali dengan memantau lalu lintas jaringan.
Lalu lintas rentang dapat dicerminkan secara lokal ke port lain pada perangkat sumber yang sama, atau dicerminkan dari jarak jauh ke perangkat jaringan lain yang berdekatan dengan lapisan 2 perangkat sumber (RSPAN).
Hari ini kita akan berbicara tentang teknologi pemantauan lalu lintas internet jarak jauh yang disebut ERSPAN (penganalisa port sakelar jarak jauh yang dienkapsulasi) yang dapat ditransmisikan di tiga lapisan IP. Ini adalah perpanjangan dari remote yang dienkapsulasi.
Prinsip Operasi Dasar ERSPAN
Pertama, mari kita lihat fitur Erspan:
• Salinan paket dari port sumber dikirim ke server tujuan untuk parsing melalui enkapsulasi perutean generik (GRE). Lokasi fisik server tidak dibatasi.
• Dengan bantuan fitur bidang yang ditentukan pengguna (UDF) dari chip, setiap offset dari 1 hingga 126 byte dilakukan berdasarkan domain dasar melalui daftar yang diperluas tingkat ahli, dan kata kunci sesi dicocokkan untuk mewujudkan visualisasi sesi, seperti Sesi Gantung Tiga Jalan TCP dan Sesi RDMA;
• Tingkat Pengaturan Pengaturan Dukungan;
• Mendukung panjang Paket Interception (Packet Slicing), mengurangi tekanan pada server target.
Dengan fitur -fitur ini, Anda dapat melihat mengapa ERSPAN adalah alat penting untuk memantau jaringan di dalam pusat data saat ini.
Fungsi utama Erspan dapat diringkas dalam dua aspek:
• Visibilitas Sesi: Gunakan ERSPAN untuk mengumpulkan semua sesi TCP baru dan akses memori langsung (RDMA) baru ke server back-end untuk ditampilkan;
• Pemecahan masalah jaringan: Menangkap lalu lintas jaringan untuk analisis kesalahan saat masalah jaringan terjadi.
Untuk melakukan ini, perangkat jaringan sumber perlu menyaring lalu lintas yang menarik bagi pengguna dari aliran data besar -besaran, membuat salinan, dan merangkum setiap bingkai salinan ke dalam "wadah superframe" khusus yang membawa informasi tambahan yang cukup sehingga dapat dialihkan dengan benar ke perangkat penerima. Selain itu, memungkinkan perangkat penerima untuk mengekstrak dan sepenuhnya memulihkan lalu lintas yang dipantau asli.
Perangkat penerima dapat berupa server lain yang mendukung dekapsulasi paket ERSPAN.
Analisis Tipe dan Format Paket ERSPAN
Paket ERSPAN dienkapsulasi menggunakan GRE dan diteruskan ke tujuan IP yang dapat dialamatkan melalui Ethernet. ERSPAN saat ini terutama digunakan pada jaringan IPv4, dan dukungan IPv6 akan menjadi persyaratan di masa depan.
Untuk struktur enkapsulasi umum ERSAPN, berikut ini adalah penangkapan paket cermin dari paket ICMP:
Protokol ERSPAN telah berkembang dalam jangka waktu yang lama, dan dengan peningkatan kemampuannya, beberapa versi telah dibentuk, yang disebut "tipe erspan". Jenis yang berbeda memiliki format header bingkai yang berbeda.
Ini didefinisikan di bidang versi pertama header ERSPAN:
Selain itu, bidang jenis protokol di header GRE juga menunjukkan jenis ERSPAN internal. Bidang tipe protokol 0x88be menunjukkan ERSPAN Tipe II, dan 0x22EB menunjukkan ERSPAN Tipe III.
1. Tipe I.
Bingkai erspan tipe I merangkum IP dan GRE langsung di atas header bingkai cermin asli. Enkapsulasi ini menambah 38 byte di atas bingkai asli: 14 (Mac) + 20 (IP) + 4 (GRE). Keuntungan dari format ini adalah memiliki ukuran header yang ringkas dan mengurangi biaya transmisi. Namun, karena menetapkan bendera GRE dan bidang versi ke 0, itu tidak membawa bidang yang diperluas dan tipe I tidak banyak digunakan, jadi tidak perlu memperluas lebih banyak.
Format header GRE tipe I adalah sebagai berikut:
2. Tipe II
Dalam tipe II, bidang C, R, K, S, S, Recur, Bendera, dan Versi di header GRE semuanya 0 kecuali bidang S. Oleh karena itu, bidang nomor urutan ditampilkan di header GRE Tipe II. Artinya, Tipe II dapat memastikan urutan menerima paket GRE, sehingga sejumlah besar paket GRE tidak dapat diurutkan karena kesalahan jaringan.
Format header GRE tipe II adalah sebagai berikut:
Selain itu, format bingkai ERSPAN Tipe II menambahkan header ERSPAN 8-byte antara header GRE dan bingkai cermin asli.
Format header erspan untuk tipe II adalah sebagai berikut:
Akhirnya, segera mengikuti bingkai gambar asli, adalah kode Cek Redundansi Siklik Ethernet 4-byte standar (CRC).
Perlu dicatat bahwa dalam implementasi, bingkai cermin tidak berisi bidang FCS dari bingkai asli, sebaliknya nilai CRC baru dihitung ulang berdasarkan seluruh ERSPAN. Ini berarti bahwa perangkat penerima tidak dapat memverifikasi kebenaran CRC dari bingkai asli, dan kami hanya dapat berasumsi bahwa hanya bingkai yang tidak rusak yang dicerminkan.
3. Tipe III
Tipe III memperkenalkan header komposit yang lebih besar dan lebih fleksibel untuk mengatasi skenario pemantauan jaringan yang semakin kompleks dan beragam, termasuk tetapi tidak terbatas pada manajemen jaringan, deteksi intrusi, kinerja dan analisis penundaan, dan banyak lagi. Adegan -adegan ini perlu mengetahui semua parameter asli dari bingkai cermin dan menyertakan yang tidak ada dalam bingkai asli itu sendiri.
Header komposit ERSPAN Tipe III mencakup header 12-byte wajib dan subheader spesifik platform 8-byte opsional.
Format header erspan untuk tipe III adalah sebagai berikut:
Sekali lagi, setelah bingkai cermin asli adalah CRC 4-byte.
Seperti dapat dilihat dari format header Tipe III, selain mempertahankan bidang Ver, VLAN, COS, T dan Sesi ID berdasarkan tipe II, banyak bidang khusus ditambahkan, seperti:
• BSO: Digunakan untuk menunjukkan integritas beban bingkai data yang dibawa melalui ERSPAN. 00 adalah bingkai yang bagus, 11 adalah bingkai yang buruk, 01 adalah bingkai pendek, 11 adalah bingkai besar;
• Timestamp: Diekspor dari jam perangkat keras yang disinkronkan dengan waktu sistem. Bidang 32-bit ini mendukung setidaknya 100 mikrodetik granularitas cap waktu;
• Jenis bingkai (P) dan tipe bingkai (ft): Yang pertama digunakan untuk menentukan apakah ERSPAN membawa frame protokol Ethernet (bingkai PDU), dan yang terakhir digunakan untuk menentukan apakah ERSPAN membawa frame Ethernet atau paket IP.
• HW ID: Pengidentifikasi unik dari mesin ERSPAN dalam sistem;
• GRA (waktu granularitas cap): Menentukan granularitas cap waktu. Sebagai contoh, 00B mewakili 100 granularitas mikrodetik, 01b 100 granularitas nanosecond, granularitas 10b IEEE 1588, dan 11B membutuhkan sub-header platform spesifik untuk mencapai granularitas yang lebih tinggi.
• ID Platf vs Platform Info Khusus: Bidang info spesifik Platf memiliki format dan konten yang berbeda tergantung pada nilai ID platf.
Perlu dicatat bahwa berbagai bidang header yang didukung di atas dapat digunakan dalam aplikasi ERSPAN biasa, bahkan mirroring frame kesalahan atau bingkai BPDU, sambil mempertahankan paket trunk asli dan ID VLAN. Selain itu, informasi cap waktu utama dan bidang informasi lainnya dapat ditambahkan ke setiap bingkai ERSPAN selama mirroring.
Dengan header fitur ERSPAN sendiri, kami dapat mencapai analisis lalu lintas jaringan yang lebih halus, dan kemudian cukup memasang ACL yang sesuai dalam proses ERSPAN untuk mencocokkan lalu lintas jaringan yang kami minati.
ERSPAN mengimplementasikan visibilitas sesi RDMA
Mari kita ambil contoh menggunakan teknologi ERSPAN untuk mencapai visualisasi sesi RDMA dalam skenario RDMA:
RDMA: Akses memori langsung jarak jauh memungkinkan adaptor jaringan server A untuk membaca dan menulis memori server B dengan menggunakan kartu antarmuka jaringan cerdas (INIC) dan sakelar, mencapai bandwidth tinggi, latensi rendah, dan pemanfaatan sumber daya rendah. Ini banyak digunakan dalam data besar dan skenario penyimpanan terdistribusi berkinerja tinggi.
ROCEV2: RDMA Over Converged Ethernet Versi 2. Data RDMA dienkapsulasi dalam header UDP. Nomor port tujuan adalah 4791.
Operasi harian dan pemeliharaan RDMA membutuhkan pengumpulan banyak data, yang digunakan untuk mengumpulkan jalur referensi level air harian dan alarm abnormal, serta dasar untuk menemukan masalah abnormal. Dikombinasikan dengan ERSPAN, data besar -besaran dapat ditangkap dengan cepat untuk mendapatkan data kualitas penerusan mikrodetik dan status interaksi protokol dari switching chip. Melalui statistik dan analisis data, penilaian dan prediksi kualitas Penerusan End-to-End RDMA dapat diperoleh.
Untuk mencapai visualisasi sesi RDAM, kami membutuhkan ERSPAN untuk mencocokkan kata kunci untuk sesi interaksi RDMA saat mencerminkan lalu lintas, dan kami perlu menggunakan daftar Extended Extended.
Definisi bidang pencocokan daftar diperpanjang tingkat ahli:
UDF terdiri dari lima bidang: kata kunci UDF, bidang dasar, bidang offset, bidang nilai, dan bidang topeng. Dibatasi oleh kapasitas entri perangkat keras, total delapan UDF dapat digunakan. Satu UDF dapat cocok dengan maksimal dua byte.
• Kata kunci UDF: UDF1 ... UDF8 berisi delapan kata kunci dari domain pencocokan UDF
• Bidang Dasar: Mengidentifikasi posisi awal bidang pencocokan UDF. Berikut
L4_Header (berlaku untuk RG-S6520-64CQ)
L5_Header (untuk RG-S6510-48VS8CQ)
• Offset: Menunjukkan offset berdasarkan bidang dasar. Nilainya berkisar dari 0 hingga 126
• Bidang Nilai: Nilai Pencocokan. Ini dapat digunakan bersama dengan bidang mask untuk mengonfigurasi nilai spesifik yang akan dicocokkan. Bit yang valid adalah dua byte
• Bidang Topeng: Topeng, bit yang valid adalah dua byte
(Tambahkan: Jika beberapa entri digunakan di bidang pencocokan UDF yang sama, bidang basis dan offset harus sama.)
Dua paket kunci yang terkait dengan status sesi RDMA adalah paket pemberitahuan kemacetan (CNP) dan pengakuan negatif (NAK):
Yang pertama dihasilkan oleh penerima RDMA setelah menerima pesan ECN yang dikirim oleh sakelar (ketika buffer EOUT mencapai ambang batas), yang berisi informasi tentang aliran atau qP yang menyebabkan kemacetan. Yang terakhir digunakan untuk menunjukkan transmisi RDMA memiliki pesan respons kerugian paket.
Mari kita lihat cara mencocokkan kedua pesan ini menggunakan daftar diperpanjang tingkat ahli:
RDMA yang diperluas dengan daftar akses ahli
mengizinkan udp apapun EQ 4791udf 1 l4_header 8 0x8100 0xff00(Pencocokan RG-S6520-64CQ)
mengizinkan udp apapun EQ 4791udf 1 l5_header 0 0x8100 0xff00(Pencocokan RG-S6510-48VS8CQ)
RDMA yang diperluas dengan daftar akses ahli
mengizinkan udp apapun EQ 4791udf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(Pencocokan RG-S6520-64CQ)
mengizinkan udp apapun EQ 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Pencocokan RG-S6510-48VS8CQ)
Sebagai langkah terakhir, Anda dapat memvisualisasikan sesi RDMA dengan memasang daftar ekstensi ahli ke dalam proses ERSPAN yang sesuai.
Tulislah yang terakhir
ERSPAN adalah salah satu alat yang sangat diperlukan dalam jaringan pusat data yang semakin besar saat ini, lalu lintas jaringan yang semakin kompleks, dan persyaratan operasi dan pemeliharaan jaringan yang semakin canggih.
Dengan meningkatnya tingkat otomatisasi O&M, teknologi seperti NetConf, RESTCONF, dan GRPC populer di kalangan siswa O&M di jaringan OTOMATIC O&M. Menggunakan GRPC sebagai protokol yang mendasari untuk mengirim kembali lalu lintas cermin juga memiliki banyak keunggulan. Misalnya, berdasarkan protokol HTTP/2, dapat mendukung mekanisme dorong streaming di bawah koneksi yang sama. Dengan pengkodean protobuf, ukuran informasi berkurang setengahnya dibandingkan dengan format JSON, membuat transmisi data lebih cepat dan lebih efisien. Bayangkan saja, jika Anda menggunakan ERSPAN untuk mencerminkan aliran yang tertarik dan kemudian mengirimkannya ke server analisis di GRPC, apakah itu akan sangat meningkatkan kemampuan dan efisiensi operasi dan pemeliharaan otomatis jaringan?
Waktu pos: Mei-10-2022
