Бүгінгі таңда желіні бақылау және ақаулықтарды жоюдың ең көп таралған құралы - Switch Port Analyzer (SPAN), ол Port mirroring деп те аталады. Ол бізге желілік трафикті айналып өту режимінде, жұмыс істеп тұрған желідегі қызметтерге кедергі келтірмей бақылауға мүмкіндік береді және бақыланатын трафиктің көшірмесін жергілікті немесе қашықтағы құрылғыларға, соның ішінде Sniffer, IDS немесе басқа желілік талдау құралдарына жібереді.
Кейбір типтік қолданыстар:
• Басқару/деректер кадрларын бақылау арқылы желілік мәселелерді шешу;
• VoIP пакеттерін бақылау арқылы кідіріс пен дірілдерді талдау;
• Желілік өзара әрекеттесулерді бақылау арқылы кідірістерді талдау;
• Желілік трафикті бақылау арқылы ауытқуларды анықтау.
SPAN трафигін сол бастапқы құрылғыдағы басқа порттарға жергілікті түрде көрсетуге немесе бастапқы құрылғының (RSPAN) 2-деңгейіне жақын орналасқан басқа желілік құрылғыларға қашықтан көрсетуге болады.
Бүгін біз IP мекенжайының үш қабаты арқылы берілуі мүмкін ERSPAN (Encapsulated Remote Switch Port Analyzer) деп аталатын қашықтан интернет трафигін бақылау технологиясы туралы әңгімелесеміз. Бұл SPAN-ның Encapsulated Remote-қа кеңейтімі.
ERSPAN негізгі жұмыс принциптері
Алдымен, ERSPAN мүмкіндіктерін қарастырайық:
• Бастапқы порттан пакеттің көшірмесі жалпы бағыттау инкапсуляциясы (GRE) арқылы талдау үшін тағайындалған серверге жіберіледі. Сервердің физикалық орналасуы шектелмеген.
• Чиптің пайдаланушы анықтаған өріс (UDF) мүмкіндігінің көмегімен 1-ден 126 байтқа дейінгі кез келген ығысу сарапшылық деңгейдегі кеңейтілген тізім арқылы базалық домен негізінде жүзеге асырылады және TCP үш жақты қол алысу және RDMA сеансы сияқты сеансты визуализациялау үшін сеанс кілт сөздері сәйкестендіріледі;
• Іріктеу жиілігін орнатуды қолдау;
• Пакеттерді ұстап алу ұзындығын (Packet Slicing) қолдайды, бұл мақсатты серверге түсетін қысымды азайтады.
Осы мүмкіндіктердің көмегімен сіз ERSPAN-ның бүгінгі таңда деректер орталықтарындағы желілерді бақылау үшін маңызды құрал екенін түсіне аласыз.
ERSPAN-ның негізгі функцияларын екі аспект бойынша қорытындылауға болады:
• Сессияның көрінуі: ERSPAN көмегімен барлық жаңа жасалған TCP және қашықтан тікелей жадқа кіру (RDMA) сеанстарын көрсету үшін артқы серверге жинаңыз;
• Желідегі ақаулықтарды жою: Желілік мәселе туындаған кезде ақаулықтарды талдау үшін желілік трафикті жазып алады.
Ол үшін бастапқы желілік құрылғы пайдаланушыны қызықтыратын трафикті үлкен деректер ағынынан сүзіп алып, көшірмесін жасап, әрбір көшірме кадрын қабылдаушы құрылғыға дұрыс бағытталуы үшін жеткілікті қосымша ақпарат сақтайтын арнайы «суперкадр контейнеріне» салуы керек. Сонымен қатар, қабылдаушы құрылғыға бастапқы бақыланатын трафикті алып, толық қалпына келтіруге мүмкіндік беру керек.
Қабылдаушы құрылғы ERSPAN пакеттерін декапсуляциялауды қолдайтын басқа сервер бола алады.
ERSPAN түрі мен пакет пішімін талдау
ERSPAN пакеттері GRE көмегімен инкапсуляцияланады және Ethernet арқылы кез келген IP мекенжайына жіберіледі. ERSPAN қазіргі уақытта негізінен IPv4 желілерінде қолданылады, ал болашақта IPv6 қолдауы міндетті болады.
ERSAPN жалпы инкапсуляция құрылымы үшін ICMP пакеттерінің айнадағы пакеттік түсірілімі келесідей:
ERSPAN протоколы ұзақ уақыт бойы дамып келеді және оның мүмкіндіктерінің артуымен «ERSPAN түрлері» деп аталатын бірнеше нұсқалары қалыптасты. Әр түрлі типтердің кадр тақырыбының форматтары әртүрлі болады.
Ол ERSPAN тақырыбының бірінші Version өрісінде анықталған:
Сонымен қатар, GRE тақырыбындағы «Протокол түрі» өрісі ішкі ERSPAN түрін де көрсетеді. 0x88BE «Протокол түрі» өрісі ERSPAN II түрін, ал 0x22EB ERSPAN III түрін көрсетеді.
1. I тип
I типті ERSPAN кадры IP және GRE-ді түпнұсқа айна кадрының тақырыбының үстінен тікелей инкапсуляциялайды. Бұл инкапсуляция түпнұсқа кадрға 38 байт қосады: 14(MAC) + 20 (IP) + 4(GRE). Бұл форматтың артықшылығы - оның тақырып өлшемінің ықшам болуы және беру құнын төмендету. Дегенмен, ол GRE жалаушасы мен нұсқасы өрістерін 0-ге орнатқандықтан, кеңейтілген өрістерді қамтымайды және I тип кеңінен қолданылмайды, сондықтан оны кеңейтудің қажеті жоқ.
I типті GRE тақырып форматы келесідей:
2. II тип
II типте GRE тақырыбындағы C, R, K, S, S, Recur, Flags және Version өрістерінің барлығы S өрісінен басқа 0-ге тең. Сондықтан, II типтегі GRE тақырыбында Sequence Number өрісі көрсетіледі. Яғни, II тип GRE пакеттерін қабылдау ретін қамтамасыз ете алады, сондықтан желі ақаулығына байланысты көптеген ретсіз GRE пакеттерін сұрыптау мүмкін болмайды.
II типтегі GRE тақырып форматы келесідей:
Сонымен қатар, ERSPAN Type II кадр пішімі GRE тақырыбы мен түпнұсқа айналы кадр арасына 8 байттық ERSPAN тақырыбын қосады.
II типтегі ERSPAN тақырып пішімі келесідей:
Соңында, бастапқы кескін кадрынан кейін стандартты 4 байттық Ethernet циклдік артықшылықты тексеру (CRC) коды орналасқан.
Айта кету керек, іске асыру кезінде айна кадрында түпнұсқа кадрдың FCS өрісі жоқ, оның орнына жаңа CRC мәні бүкіл ERSPAN негізінде қайта есептеледі. Бұл қабылдаушы құрылғы түпнұсқа кадрдың CRC дұрыстығын тексере алмайтынын және тек бұзылмаған кадрлар ғана айналанған деп болжауға болатынын білдіреді.
3. III тип
III тип желіні басқару, басып кіруді анықтау, өнімділік пен кідірістерді талдау және тағы басқаларды қоса алғанда, бірақ олармен шектелмей, күрделі және әртүрлі желілік мониторинг сценарийлерін шешу үшін үлкенірек және икемді құрама тақырыпты енгізеді. Бұл көріністер айна кадрының барлық бастапқы параметрлерін білуі керек және бастапқы кадрдың өзінде жоқ параметрлерді қамтуы керек.
ERSPAN Type III құрама тақырыбы міндетті түрде 12 байттық тақырыпты және қосымша 8 байттық платформаға тән ішкі тақырыпты қамтиды.
III типтегі ERSPAN тақырып форматы келесідей:
Тағы да, түпнұсқа айна жақтауынан кейін 4 байттық CRC бар.
III типтегі тақырып форматынан көрініп тұрғандай, II тип негізінде Ver, VLAN, COS, T және Session ID өрістерін сақтаумен қатар, көптеген арнайы өрістер қосылады, мысалы:
• BSO: ERSPAN арқылы тасымалданатын деректер кадрларының жүктеме тұтастығын көрсету үшін қолданылады. 00 - жақсы кадр, 11 - нашар кадр, 01 - қысқа кадр, 11 - үлкен кадр;
• Уақыт белгісі: жүйелік уақытпен синхрондалған аппараттық сағаттан экспортталады. Бұл 32 биттік өріс уақыт белгісінің түйіршіктілігін кемінде 100 микросекундта қолдайды;
• Кадр түрі (P) және Кадр түрі (FT): біріншісі ERSPAN-ның Ethernet хаттама кадрларын (PDU кадрларын) тасымалдайтынын анықтау үшін, ал екіншісі ERSPAN-ның Ethernet кадрларын немесе IP пакеттерін тасымалдайтынын анықтау үшін қолданылады.
• HW ID: жүйедегі ERSPAN қозғалтқышының бірегей идентификаторы;
• Gra (Уақыт белгісінің түйіршіктілігі): Уақыт белгісінің түйіршіктілігін көрсетеді. Мысалы, 00B 100 микросекундтық түйіршіктілікті, 01B 100 наносекундтық түйіршіктілікті, 10B IEEE 1588 түйіршіктілігін білдіреді, ал 11B жоғары түйіршіктілікке жету үшін платформаға тән ішкі тақырыптарды қажет етеді.
• Platf идентификаторы және платформаға тән ақпарат: Platf-қа тән ақпарат өрістері Platf идентификаторының мәніне байланысты әртүрлі пішімдер мен мазмұнға ие.
Жоғарыда қолдау көрсетілетін әртүрлі тақырып өрістерін кәдімгі ERSPAN қолданбаларында, тіпті қате кадрларын немесе BPDU кадрларын көшірмелеу кезінде де пайдалануға болатынын, сонымен қатар бастапқы Trunk пакетін және VLAN идентификаторын сақтай отырып, пайдалануға болатынын атап өткен жөн. Сонымен қатар, көшірмелеу кезінде әрбір ERSPAN кадрына негізгі уақыт белгісі туралы ақпарат пен басқа да ақпараттық өрістерді қосуға болады.
ERSPAN-ның өзіндік мүмкіндік тақырыптарының көмегімен біз желілік трафикті нақтырақ талдауға қол жеткізе аламыз, содан кейін бізді қызықтыратын желілік трафикке сәйкес келетін сәйкес ACL-ді ERSPAN процесіне орната аламыз.
ERSPAN RDMA сессиясының көрінуін жүзеге асырады
RDMA сценарийінде RDMA сеансын визуализациялауға қол жеткізу үшін ERSPAN технологиясын қолданудың мысалын қарастырайық:
RDMAҚашықтан тікелей жадқа қол жеткізу А серверінің желілік адаптеріне интеллектуалды желілік интерфейс карталарын (inic) және коммутаторларды пайдалану арқылы В серверінің жадын оқуға және жазуға мүмкіндік береді, бұл жоғары өткізу қабілеттілігіне, төмен кідіріске және төмен ресурстарды пайдалануға қол жеткізеді. Ол үлкен деректерде және жоғары өнімді таратылған сақтау сценарийлерінде кеңінен қолданылады.
RoCEv2RDMA конвергенттелген Ethernet 2-нұсқасы арқылы. RDMA деректері UDP тақырыбында инкапсуляцияланған. Мақсатты порт нөмірі - 4791.
RDMA-ны күнделікті пайдалану және күтіп ұстау көптеген деректерді жинауды қажет етеді, бұл күнделікті су деңгейінің анықтамалық сызықтары мен қалыптан тыс дабылдарды жинау үшін, сондай-ақ қалыптан тыс мәселелерді анықтау үшін негіз болып табылады. ERSPAN-мен бірге микросекундтық бағыттау сапасының деректерін және коммутациялық чиптің хаттамалық өзара әрекеттесу мәртебесін алу үшін үлкен деректерді тез жинауға болады. Деректер статистикасы мен талдауы арқылы RDMA-ның толық бағыттау сапасын бағалау және болжауға болады.
RDAM сеансын визуализациялау үшін трафикті көрсету кезінде RDMA өзара әрекеттесу сеанстары үшін кілт сөздерді сәйкестендіру үшін бізге ERSPAN қажет, және біз сарапшылардың кеңейтілген тізімін пайдалануымыз керек.
Сарапшы деңгейіндегі кеңейтілген тізімді сәйкестендіру өрісінің анықтамасы:
UDF бес өрістен тұрады: UDF кілт сөзі, базалық өріс, ығысу өрісі, мән өрісі және маска өрісі. Аппараттық жазбалардың сыйымдылығымен шектелгендіктен, барлығы сегіз UDF пайдалануға болады. Бір UDF ең көбі екі байтқа сәйкес келе алады.
• UDF кілт сөзі: UDF1... UDF8 UDF сәйкестендіру доменінің сегіз кілт сөзін қамтиды
• Негізгі өріс: UDF сәйкестендіру өрісінің бастапқы орнын анықтайды. Келесі
L4_тақырыбы (RG-S6520-64CQ үшін қолданылады)
L5_тақырыбы (RG-S6510-48VS8Cq үшін)
• Ығысу: негізгі өріске негізделген ығысуды көрсетеді. Мән 0-ден 126-ға дейін диапазонда болады.
• Мән өрісі: сәйкес келетін мән. Оны маска өрісімен бірге сәйкестендірілетін нақты мәнді конфигурациялау үшін пайдалануға болады. Жарамды бит - екі байт.
• Маска өрісі: маска, жарамды бит екі байт
(Қосу: Егер бір UDF сәйкестендіру өрісінде бірнеше жазба пайдаланылса, базалық және ығысу өрістері бірдей болуы керек.)
RDMA сеансының күйімен байланысты екі негізгі пакет - тығыздық туралы хабарландыру пакеті (CNP) және теріс растау (NAK):
Біріншісі RDMA қабылдағышымен коммутатор жіберген ECN хабарламасын алғаннан кейін (eout буфері шекті мәнге жеткенде) жасалады, онда ағын немесе QP толып кетуді тудыруы туралы ақпарат бар. Соңғысы RDMA берілісінде пакеттің жоғалуына жауап хабарламасы бар екенін көрсету үшін қолданылады.
Сарапшы деңгейіндегі кеңейтілген тізімді пайдаланып, осы екі хабарламаны қалай сәйкестендіруге болатынын қарастырайық:
кеңейтілген rdma сарапшы қолжетімділік тізімі
рұқсат udp кез келген кез келген кез келген 4791 теңдеуіudf 1 l4_тақырыбы 8 0x8100 0xFF00(RG-S6520-64CQ сәйкес келеді)
рұқсат udp кез келген кез келген кез келген 4791 теңдеуіudf 1 l5_тақырыбы 0 0x8100 0xFF00(RG-S6510-48VS8CQ сәйкес келеді)
кеңейтілген rdma сарапшы қолжетімділік тізімі
рұқсат udp кез келген кез келген кез келген 4791 теңдеуіudf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ сәйкес келеді)
рұқсат udp кез келген кез келген кез келген 4791 теңдеуіudf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ сәйкес келеді)
Соңғы қадам ретінде, сарапшы кеңейтімдерінің тізімін тиісті ERSPAN процесіне орнату арқылы RDMA сеансын көрнекі түрде көрсете аласыз.
Соңғысына жазыңыз
ERSPAN бүгінгі таңда деректер орталығы желілерінің кеңеюінде, желілік трафиктің күрделенуінде және желіні пайдалану мен техникалық қызмет көрсету талаптарының күрделенуінде маңызды құралдардың бірі болып табылады.
O&M автоматизациясының арту дәрежесімен Netconf, RESTconf және gRPC сияқты технологиялар желілік автоматты O&M студенттері арасында O&M студенттері арасында танымал. gRPC-ді кері айна трафигін жіберудің негізгі хаттамасы ретінде пайдаланудың да көптеген артықшылықтары бар. Мысалы, HTTP/2 хаттамасына негізделген ол сол қосылым арқылы ағынды итеру механизмін қолдай алады. ProtoBuf кодтауымен ақпараттың өлшемі JSON форматымен салыстырғанда екі есе азаяды, бұл деректерді беруді жылдамдатады және тиімдірек етеді. Елестетіп көріңізші, егер сіз ERSPAN-ды қызығушылық танытқан ағындарды айнаға айналдыру үшін пайдаланып, содан кейін оларды gRPC-дегі талдау серверіне жіберсеңіз, бұл желіні автоматты түрде пайдалану және техникалық қызмет көрсету мүмкіндігі мен тиімділігін айтарлықтай жақсарта ма?
Жарияланған уақыты: 2022 жылғы 10 мамыр
