Желілік бақылау және бүгінгі ақауларды жоюдың ең көп таралған құралы - порт анализаторы (SPAN), сонымен қатар портты шағылыстыру деп аталады. Бұл бізге Live желісінде қызметтерге кедергі жасамай желілік трафикті бақылауға мүмкіндік береді және бақыланатын трафиктің көшірмесін жергілікті немесе қашықтағы құрылғыларға, соның ішінде Sniffer, ID немесе желілік талдау құралдарының басқа түрлеріне жібереді.
Кейбір әдеттегі пайдалану:
• Бақылау / деректер жақтауларын бақылау арқылы желінің ақауларын жою;
• Voip пакеттерін бақылау арқылы кідіріс пен джиттерді талдаңыз;
• Желінің өзара әрекеттесуін бақылау арқылы кідірісті талдау;
• Желілік трафикті бақылау арқылы аномалияларды анықтаңыз.
Span трафигін жергілікті құрылғыдағы басқа порттарға, немесе бастапқы құрылғының 2-қабатына жақын басқа желілік құрылғыларға жеткізуге болады (RSPAN).
Бүгін біз IP-дің үш қабатында берілетін ERSPAN (Capupulature Port анализаторы) деп аталатын Интернет-трафикті бақылау технологиясы туралы сөйлесеміз. Бұл спаптандырылған қашықтан басқару пультін кеңейту.
Ерпанның негізгі жұмыс принциптері
Алдымен, Ерпанның ерекшеліктерін қарастырайық:
• Бастапқы порттың ішінен пакеттің көшірмесі тағайындалған серверге жіберілген серверге жіберіледі (GRE). Сервердің физикалық орналасуы шектелмейді.
• Пайдаланушы анықтаған өрісінің көмегімен (UDF) (UDF) «1-ден 126 байт» доменінің көмегімен.
• Қолданыстағы тексеру жылдамдығын қолдау;
• Мақсатты сервердегі қысымды босатып, пакетті ұстап алу ұзындығын (пакетті кесу) қолдайды.
Осы мүмкіндіктермен сіз «Ерпан» неге бүгінде деректер орталықтары ішінде желілерді бақылаудың маңызды құралы екенін көре аласыз.
ERSPAN негізгі функцияларын екі аспектпен қорытындылауға болады:
• Сеанстың көрінуі: барлық жасалған жаңа TCP және қашықтан тікелей жадқа қол жеткізу (RDMA) сеанстары Дисплей үшін артқы серверге кіру (RDMA) сеанстарын жинау үшін ERSPAN пайдаланыңыз;
• Желінің ақаулықтарын жою: желінің ақаулығы үшін желілік трафик желілік проблема туындайды.
Мұны істеу үшін, бастапқы желі құрылғысы пайдаланушыға массивті деректер ағынын сұрыптауы керек, көшірмесін жасаңыз, көшірмесін жасаңыз және әрбір көшірме жасаушы құрылғыға жеткілікті қосымша ақпаратты алып, оны қабылдаушы құрылғыға дұрыс бағыттауға болады. Сонымен қатар, қабылдаушы құрылғыны бастапқы бақыланатын трафикті алу және толығымен қалпына келтіру үшін қосыңыз.
Қабылдайтын құрылғы ERSPAN пакеттерін декапализациялауды қолдайтын басқа сервер бола алады.
ERSPAN түрі және пакеттік форматты талдау
ERSPAN пакеттері GRE көмегімен капсулаланған және Ethernet-тен барлық IP мекен-жайына жіберілген. Қазіргі уақытта ERSPAN негізінен IPv4 желілерінде қолданылады, ал IPv6 қолдауы болашақтағы талап болады.
ERSAPN-нің жалпы инкапсуляция құрылымы үшін, келесідей ICMP пакеттерін түсірген айна пакеті:
Erspan протоколы ұзақ уақыт бойы дамып, оның мүмкіндіктерін арттырумен, бірнеше нұсқалар құрылды, бірнеше нұсқасы «Ерпан түрлері» деп аталды. Әр түрлі түрлерде әр түрлі кадрлар форматтары бар.
Ол ERSPAN тақырыбының бірінші нұсқасында анықталған:
Сонымен қатар, GRE тақырыбындағы протокол түрі өрісі де ішкі ERSPAN түрін көрсетеді. Protocol Type өрісі 0x88BE ERSPAN типін көрсетеді, ал 0x22EB ERSPAN III түрін көрсетеді.
1. I тип
Мен типтегі ERSPAN жақтауы IP және GRE-ді тікелей айна жақтауының үстіңгі жағынан кодтайды. Бұл инкапсуляция бастапқы кадрдан 38 байт қосады: 14 (Mac) + 20 (IP) + 4 (GRE). Бұл форматтың артықшылығы оның ықшам тақырып өлшемі бар және берілу құнын төмендетеді. Алайда, ол GRE жалауша және нұсқа өрістерін 0-ге орнатқандықтан, ол кеңейтілген өрістерді алып, мен кеңінен қолданылмайды, сондықтан көп кеңейтудің қажеті жоқ.
I типтегі GRE тақырыптағы форматы:
2. II тип
II типтегі, C, R, K, S, S, RECUR, RECUR, жалаулар және GRE тақырыбындағы нұсқалар өрістері S өрісінен басқа 0 бар. Сондықтан, реттік нөмір өрісі II типтегі Gr Ge тақырыбында көрсетіледі. Яғни, II тип GRE пакеттерін қабылдау тәртібін қамтамасыз ете алады, сондықтан ретті RESER-дің көп санына желінің ақаулығына байланысты сұрыптау мүмкін емес.
II типтегі GRE тақырыптағы форматы келесідей:
Сонымен қатар, ERSPAN Type II Frame форматы GRE тақырыбы мен бастапқы айналы жақтау арасында 8 байт-ERSPAN тақырыбын қосады.
II типтегі ERSPAN тақырыбы пішімі келесідей:
Соңында, бастапқы кескіннің бастапқы кадрынан кейін бірден 4 байт Ethernet Ethernet циклдік резервтік тексеру (CRC).
Айта кету керек, айна жақтауында айна жақтауында бастапқы кадрдың FCS өрісі жоқ, оның орнына CRC жаңа мәні бүкіл ERSPAN негізінде қайта есептеледі. Бұл қабылдаушы құрылғы бастапқы жақтаудың CRC дұрыстығын тексере алмайтындығын және біз тек қанықсыз кадрларды ғана көрсете алмайтынын білдіреді.
3. III типті
III типі бар және одан да икемді композициялық тақырыпты енгізеді, бұл көбінесе күрделі және әр түрлі желіні бақылау сценарийлерін, соның ішінде желіні басқару, интрузияны анықтау, өнімділік және кешіктіруді талдаумен және басқалармен шектелмейді. Бұл көріністер айна жақтауының барлық бастапқы параметрлерін білуі керек және бастапқы жақтаудың өзінде жоқтығымен танылуы керек.
Erspan Type III Composite тақырыбы міндетті 12 байтты тақырыбы және қосымша 8 байтты платформаның қосымша субауын қамтиды.
III типті ERSPAN тақырыбы пішімі келесідей:
Тағы да, бастапқы айна жақтауынан кейін 4 байтты CRC болып табылады.
III типтегі форматта көрінетіндей, II типті VL, VLAN, COS, T және сеанс идентификаторын сақтаудан басқа, көптеген арнайы өрістер қосылады, мысалы:
• BSO: ERSPAN арқылы тасымалданатын деректер кадрларының жүктеме тұтастығын көрсету үшін қолданылады. 00 - жақсы жақтау, 11 - жаман жақтау, 01 - қысқа кадр, 11 - үлкен жақтау;
• уақыт белгісі: жүйелік уақытпен синхрондалған аппараттық сағаттардан экспортталады. Бұл 32 биттік өріс уақыт белгісінің гранулярлығын кем дегенде 100 микросекундқа қолдайды;
• Жақтау түрі (P) және Жақтау түрі (FT): Бұрынғы EterPan Ethernet протоколының жақтауларын (PDU жақтаулары) тасымалдайды, ал екіншісі EtherPan Ethernet фраглары немесе IP пакеттерін тасымалдайтындығын анықтау үшін қолданылады.
• HW идентификаторы: жүйедегі ERSPAN қозғалтқышының бірегей идентификаторы;
• ГРА (уақыт белгісі гранулярлық): уақыт белгісінің гранулярлығын анықтайды. Мысалы, 00В 100 микросекундтық гранулярлық, 01b 100 наноқоғырлы грианулярлық, 10B IEEE 1588 гранулярлық, ал 11b гранулярлық деңгейіне жету үшін платформаға қатысты қосалқы тақырыптарды қажет етеді.
• Platf идентификаторы VS. платформаның арнайы ақпараты: Platf арнайы ақпарат өрістері пластердің идентификаторының мәніне байланысты әртүрлі форматтар мен мазмұнға ие.
Айта кету керек, жоғарыда расталған түрлі тақырыптар өрістерін ERSPAN қосымшаларында қолдануға, тіпті бастапқы магистральдық қаптаманы және VLAN идентификаторын ұстап тұру кезінде қате рамалар немесе BPDU жақтауларында да қолдануға болады. Сонымен қатар, әрбір ERSPAN FRAMSPAMPAYPAMP және басқа ақпарат өрістерін айналар кезінде қосуға болады.
ERSPAN-дің жеке тақырыптарымен біз желілік трафикке толығырақ талдау жасай аламыз, содан кейін біз өзімізді қызықтыратын желілік трафикке сәйкес келетін ERSPAN процесіне сәйкес ACL-ді орната аламыз.
ERSPAN RDMA сессиясының көрінуі мүмкін
RDMA сценарийіндегі RDMA сессиясының визуализациясына қол жеткізу үшін ERSPAN технологиясын қолдану мысалын алайық:
Rdma: Қашықтан тікелей жадқа қол жеткізу A серверінің желілік адаптеріне В серверінің желілік адаптерін интеллектуалды желілік интерфейс карталары (INICS) және қосқыштарды, жоғары мерзімді, төмендетіліп, ресурстарды пайдалану арқылы жазады. Ол үлкен деректерде және жоғары сапалы таратылған сақтау сценарийлерінде кеңінен қолданылады.
Ракев2: RDMA конверттелген Ethernet 2 нұсқасы. RDMA деректері UDP тақырыбында капсулаланған. Тағайындалған порттың нөмірі - 4791.
RDMA күнделікті жұмыс істеу және техникалық қызмет көрсету көптеген деректерді жинауды қажет етеді, бұл судың күнделікті анықтамалық сызықтарын және қалыптан тыс дабылдарды жинау үшін, сондай-ақ қалыптан тыс мәселелерді табу үшін қолданылады. ERSPAN-мен бірге, жаппай мәліметтерді тез арада экспедитордың сапасы мен коммутациялық чиптің протоколдың өзара әрекеттесу мәртебесін алу үшін тез түсуге болады. Деректер статистикасы мен талдаулар арқылы RDMA-ны қайта бағыттау сапасын бағалау және болжау мүмкін.
RDAM сессиясының визуализациясына қол жеткізу үшін бізде ERSPAN қажет, бізде RDMA өзара әрекеттесу сеанстары үшін кілт сөздерді сәйкестендіру керек, өйткені біз трафикті көрсеткен кезде rdma өзара әрекеттесу сеанстары үшін және бізге кеңейтілген сараптаманы қолдану керек.
Сараптама деңгейіндегі кеңейтілген тізімді сәйкестендіру өрісінің анықтамасы:
UDF бес өрістен тұрады: UDF кілт сөз, негізгі өріс, Offset өрісі, мән өрісі және маска өрісі. Аппараттық жазбалардың сыйымдылығымен шектелген, жалпы сегіз UDF қолдануға болады. Бір UDF ең көбі екі байтқа сәйкес келуі мүмкін.
• udf кілт сөзі: udf1 ... udf8 құрамында UDF сәйкес доменінің сегіз кілт сөздері бар
• Негізгі өріс: UDF сәйкестендіру өрісінің басталу орнын анықтайды. Келесісі
L4_HEADER (RG-S6520-64CQ-қа қолданылады)
L5_HEANER (RG-S6510-48CQ үшін)
• Offset: негізгі өріске негізделген офсетті көрсетеді. Мән 0-ден 126-ға дейін
• Мән өрісі: Сәйкес келетін мән. Оны маска өрісімен бірге сәйкестендірілетін нақты мәнді теңшеу үшін қолдануға болады. Жарамды бит - екі байт
• маска өрісі: маска, жарамды бит - бұл екі байт
(Қосу: Егер бірнеше жазбалар бірдей UDF сәйкестендіру өрісінде пайдаланылса, база және офсеттік өрістер бірдей болуы керек.)
RDMA сессиясының күйімен байланысты екі негізгі пакеттер - бұл кептелу туралы хабарлама пакеті (CNP) және теріс растау (NAK):
Бірінше RDMA қабылдағышы, коммутатор жіберген eCN хабарламасын алғаннан кейін пайда болады (мысалы, буфер кірленген кезде), оның құрамында ағын немесе QP туралы ақпарат кіреді. Соңғысы RDMA берілуін көрсету үшін пайдаланылады.
Сараптамалық деңгейдегі кеңейтілген тізімдегі осы екі хабарламаны қалай сәйкестендіруге болатынын қарастырайық:
Сараптамалық қатынастар тізімі Кеңейтілген RDMA
UDP-ді кез-келген eq 4791UDF 1 L4_HEADER 8 0x8100 0xF00(Сәйкес келетін RG-S6520-64CQ)
UDP-ді кез-келген eq 4791UDF 1 L5_HEADER 0 0x8100 0xff00(Сәйкес RG-S6510-48VS8CQ)
Сараптамалық қатынастар тізімі Кеңейтілген RDMA
UDP-ді кез-келген eq 4791UDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xF00(Сәйкес келетін RG-S6520-64CQ)
UDP-ді кез-келген eq 4791UDF 1 L5_HEADER 0 0x1100 0xff00 UDF 2 L5_HEADER 12 0x6000 0xF00(Сәйкес RG-S6510-48VS8CQ)
Қорытынды қадам ретінде сіз RDMA сеансын сараптамалық кеңейтім тізімін Тиісті ERSPAN процесіне бекіту арқылы елестете аласыз.
Соңында жазыңыз
ERSPAN - бұл қазіргі заманғы үлкен деректер орталығындағы көптеген желілердегі, желілік трафиктің күрделі құралдарының бірі, және желілік жұмыс және техникалық қызмет көрсетуге қойылатын талаптардың бірі.
O & M автоматтандыру дәрежесінің жоғарылауымен NetConf, RestConf және GRPC сияқты технологиялар O & M желілік автоматты O & M студенттерінің арасында танымал. GRPC пайдалану арқылы артқы айна трафигін жіберуге арналған негізгі протокол ретінде көптеген артықшылықтар бар. Мысалы, HTTP / 2 протоколына негізделген, ол ағынды басу механизмін бірдей қосылыммен қолдай алады. Protobuf кодтауымен ақпарат мөлшері JSON форматына қарағанда жартысынан азайтылады, деректерді тезірек және тиімдірек етеді. Тек елестетіп көріңіз, егер сіз ERSPAN-ді қызықтыратын ағындар үшін пайдалансаңыз, содан кейін оларды GRPC-де талдау серверіне жіберсеңіз, бұл желінің автоматты пайдалану және техникалық қызмет көрсету қабілеті мен тиімділігін арттырады ма?
POST уақыты: 10-2022
