Mylinking™ желісінің көріну мүмкіндігінің ERSPAN өткені мен бүгіні

Бүгінгі таңда желіні бақылауға және ақаулықтарды жоюға арналған ең көп таралған құрал - Портты көрсету ретінде белгілі Switch Port Analyzer (SPAN). Ол бізге желілік трафикті тікелей желідегі қызметтерге кедергі келтірместен, диапазоннан тыс режимде бақылауға мүмкіндік береді және бақыланатын трафиктің көшірмесін жергілікті немесе қашықтағы құрылғыларға, соның ішінде Sniffer, IDS немесе желіні талдау құралдарының басқа түрлеріне жібереді.

Кейбір типтік қолданулар:

• Басқару/деректер кадрларын қадағалау арқылы желі ақаулықтарын жою;

• VoIP пакеттерін бақылау арқылы кідіріс пен дірілді талдау;

• Желінің өзара әрекеттесуін бақылау арқылы кідірісті талдау;

• Желілік трафикті бақылау арқылы аномалияларды анықтау.

SPAN трафикті бір бастапқы құрылғыдағы басқа порттарға жергілікті түрде шағылыстыруға немесе бастапқы құрылғының (RSPAN) 2-деңгейіне іргелес басқа желілік құрылғыларға қашықтан шағылыстыруға болады.

Бүгін біз IP-нің үш қабаты арқылы берілуі мүмкін ERSPAN (Encapsulated Remote Switch Port Analyzer) деп аталатын қашықтағы интернет-трафикті бақылау технологиясы туралы сөйлесетін боламыз. Бұл SPAN қолданбасының инкапсуляцияланған қашықтан басқару құралына кеңейтімі.

ERSPAN негізгі жұмыс принциптері

Алдымен ERSPAN мүмкіндіктерін қарастырайық:

• Бастапқы порттан пакеттің көшірмесі жалпы бағыттау инкапсуляциясы (GRE) арқылы талдау үшін тағайындалған серверге жіберіледі. Сервердің физикалық орналасуы шектелмеген.

• Чиптің User Defined Field (UDF) мүмкіндігінің көмегімен 1-ден 126 байтқа дейінгі кез келген ығысу сарапшы деңгейіндегі кеңейтілген тізім арқылы Негізгі домен негізінде жүзеге асырылады және визуализацияны жүзеге асыру үшін сеанс кілт сөздері сәйкестендіріледі. TCP үш жақты қол алысу және RDMA сеансы сияқты сеанс;

• Таңдау жылдамдығын орнатуды қолдау;

• Мақсатты сервердегі қысымды төмендететін пакетті ұстау ұзақтығын (Packet Slicing) қолдайды.

Осы мүмкіндіктердің көмегімен ERSPAN неліктен бүгінде деректер орталықтары ішіндегі желілерді бақылаудың маңызды құралы екенін көре аласыз.

ERSPAN негізгі функцияларын екі аспектіде жинақтауға болады:

• Сеанстың көрінуі: барлық жасалған жаңа TCP және қашықтан тікелей жадқа кіру (RDMA) сеанстарын көрсету үшін серверге жинау үшін ERSPAN пайдаланыңыз;

• Желі ақаулықтарын жою: желі ақаулығы туындаған кезде ақауларды талдау үшін желі трафигін түсіреді.

Бұл әрекетті орындау үшін бастапқы желі құрылғысы пайдаланушыны қызықтыратын трафикті ауқымды деректер ағынынан сүзіп алуы, көшірме жасауы және әрбір көшірме жақтауын жеткілікті қосымша ақпаратты тасымалдайтын арнайы «суперкадрлық контейнерге» инкапсуляциялауы керек. қабылдау құрылғысына дұрыс бағытталады. Сонымен қатар, қабылдаушы құрылғыға бастапқы бақыланатын трафикті шығарып алу және толық қалпына келтіру мүмкіндігін қосыңыз.

Қабылдаушы құрылғы ERSPAN пакеттерін декапсуляциялауға қолдау көрсететін басқа сервер болуы мүмкін.

ERSPAN пакеттерін инкапсуляциялау

ERSPAN түрі мен бума пішімінің талдауы

ERSPAN пакеттері GRE көмегімен инкапсуляцияланады және Ethernet арқылы кез келген IP мекенжайына жіберіледі. Қазіргі уақытта ERSPAN негізінен IPv4 желілерінде қолданылады және болашақта IPv6 қолдауы талап болады.

ERSAPN жалпы инкапсуляция құрылымы үшін төменде ICMP пакеттерінің айналы пакетін түсіру болып табылады:

ERSAPN инкапсуляциялық құрылымы

ERSPAN хаттамасы ұзақ уақыт бойы дамыды және оның мүмкіндіктерін жақсартумен бірге «ERSPAN түрлері» деп аталатын бірнеше нұсқалары қалыптасты. Әртүрлі түрлерде кадр тақырыбының әртүрлі пішімдері бар.

Ол ERSPAN тақырыбының бірінші нұсқа өрісінде анықталған:

ERSPAN тақырып нұсқасы

Сонымен қатар, GRE тақырыбындағы Protocol Type өрісі ішкі ERSPAN түрін де көрсетеді. 0x88BE протокол түрі өрісі ERSPAN II түрін, ал 0x22EB ERSPAN III түрін көрсетеді.

1. I тип

I типті ERSPAN кадры IP және GRE-ді тікелей түпнұсқа айна жақтауының тақырыбының үстінен инкапсуляциялайды. Бұл инкапсуляция бастапқы кадрға 38 байт қосады: 14(MAC) + 20 (IP) + 4(GRE). Бұл форматтың артықшылығы оның ықшам тақырып өлшеміне ие болуы және тасымалдау құнын төмендетеді. Дегенмен, ол GRE жалауы мен нұсқасы өрістерін 0-ге орнатқандықтан, ол кеңейтілген өрістерді тасымалдамайды және I түрі кеңінен қолданылмайды, сондықтан көбірек кеңейтудің қажеті жоқ.

I типті GRE тақырып пішімі келесідей:

GRE тақырып пішімі I

2. II тип

II типте GRE тақырыбындағы C, R, K, S, S, Recur, Flags және Version өрістері S өрісінен басқасының барлығы 0 болады. Сондықтан, Sequence Number өрісі II типтегі GRE тақырыбында көрсетіледі. Яғни, II тип GRE пакеттерін қабылдау тәртібін қамтамасыз ете алады, сондықтан желі ақаулығына байланысты көптеген ретсіз GRE пакеттерін сұрыптау мүмкін емес.

II типтегі GRE тақырып пішімі келесідей:

GRE тақырып пішімі II

Сонымен қатар, ERSPAN Type II жақтау пішімі GRE тақырыбы мен түпнұсқа шағылыстырылған жақтау арасында 8 байт ERSPAN тақырыбын қосады.

II типке арналған ERSPAN тақырып пішімі келесідей:

ERSPAN тақырып пішімі II

Соңында, бастапқы кескін жақтауынан кейін бірден стандартты 4 байт Ethernet циклдік резервтік тексеру коды (CRC) болып табылады.

CRC

Іске асыру кезінде айна жақтауы бастапқы кадрдың FCS өрісін қамтымайтынын атап өткен жөн, оның орнына жаңа CRC мәні бүкіл ERSPAN негізінде қайта есептеледі. Бұл қабылдау құрылғысы бастапқы кадрдың CRC дұрыстығын тексере алмайтынын білдіреді және біз тек бұзылмаған кадрлар ғана шағылыстырылған деп болжауға болады.

3. III тип

III түрі барған сайын күрделі және әртүрлі желіні бақылау сценарийлерін шешу үшін үлкенірек және икемді композиттік тақырыпты ұсынады, соның ішінде желіні басқару, кіруді анықтау, өнімділік пен кешіктіру талдауы және т.б. қоса, бірақ олармен шектелмейді. Бұл көріністер айна жақтауының барлық бастапқы параметрлерін білуі керек және бастапқы кадрдың өзінде жоқтарды қамтуы керек.

ERSPAN Type III құрама тақырыбы міндетті 12 байт тақырыпты және қосымша 8 байт платформаға тән ішкі тақырыпты қамтиды.

III түрі үшін ERSPAN тақырып пішімі келесідей:

ERSPAN тақырып пішімі III

Тағы да, бастапқы айна жақтауынан кейін 4 байт CRC болып табылады.

CRC

III типтегі тақырып пішімінен көрініп тұрғандай, II тип негізінде Ver, VLAN, COS, T және Session ID өрістерін сақтаумен қатар, көптеген арнайы өрістер қосылған, мысалы:

• BSO: ERSPAN арқылы тасымалданатын деректер кадрларының жүктеме тұтастығын көрсету үшін пайдаланылады. 00 - жақсы кадр, 11 - нашар кадр, 01 - қысқа кадр, 11 - үлкен кадр;

• Уақыт белгісі: жүйе уақытымен синхрондалған аппараттық сағаттан экспортталады. Бұл 32-биттік өріс Уақыт белгісінің түйіршіктілігіне кемінде 100 микросекундты қолдайды;

• Frame Type (P) және Frame Type (FT) : біріншісі ERSPAN жүйесінің Ethernet протокол жақтауларын (PDU жақтаулары) тасымалдайтынын анықтау үшін пайдаланылады, ал екіншісі ERSPAN Ethernet жақтауларын немесе IP пакеттерін тасымалдайтынын көрсету үшін пайдаланылады.

• HW ID: жүйедегі ERSPAN қозғалтқышының бірегей идентификаторы;

• Gra (Уақыт белгісінің түйіршіктігі) : Уақыт белгісінің түйіршіктігін көрсетеді. Мысалы, 00B 100 микросекундтық түйіршіктілікті, 01B 100 наносекундтық түйіршіктілікті, 10B IEEE 1588 түйіршіктігін білдіреді және 11B жоғары түйіршіктілікке қол жеткізу үшін платформаға тән ішкі тақырыптарды қажет етеді.

• Платформаның идентификаторы және платформаның арнайы ақпараты: платформаның арнайы ақпараты өрістерінің Platf идентификаторы мәніне байланысты әртүрлі пішімдері мен мазмұны болады.

Порт идентификаторының индексі

Жоғарыда қолдау көрсетілетін әртүрлі тақырып өрістері бастапқы Trunk бумасы мен VLAN идентификаторын сақтай отырып, кәдімгі ERSPAN қолданбаларында, тіпті қате жақтауларын немесе BPDU жақтауларын шағылыстыруға болатынын ескеру қажет. Сонымен қатар, көшіру кезінде әрбір ERSPAN кадрына негізгі уақыт белгісі туралы ақпаратты және басқа ақпарат өрістерін қосуға болады.

ERSPAN-тың жеке мүмкіндік тақырыптарының көмегімен біз желі трафигінің нақтырақ талдауына қол жеткізе аламыз, содан кейін бізді қызықтыратын желі трафигіне сәйкестендіру үшін ERSPAN процесінде сәйкес ACL-ді жай ғана орната аламыз.

ERSPAN RDMA сеансының көріну мүмкіндігін жүзеге асырады

RDMA сценарийінде RDMA сеансының визуализациясына қол жеткізу үшін ERSPAN технологиясын пайдалану мысалын алайық:

RDMA: Тікелей жадқа қашықтан қол жеткізу A серверінің желілік адаптеріне интеллектуалды желі интерфейсі карталарын (inics) және қосқыштарды пайдаланып, жоғары өткізу қабілеттілігіне, төмен кідіріс пен ресурстарды төмен пайдалану арқылы В серверінің жадын оқуға және жазуға мүмкіндік береді. Ол үлкен деректер мен жоғары өнімді таратылған сақтау сценарийлерінде кеңінен қолданылады.

RoCEv2: Converged Ethernet нұсқасы бойынша RDMA 2. RDMA деректері UDP тақырыбына инкапсуляцияланған. Тағайындалған порт нөмірі - 4791.

RDMA-ны күнделікті пайдалану және техникалық қызмет көрсету су деңгейінің күнделікті анықтамалық сызықтарын және қалыпты емес дабылдарды, сондай-ақ қалыптан тыс ақауларды табу үшін негіз болатын көптеген деректерді жинауды талап етеді. ERSPAN көмегімен микросекундтық бағыттау сапасы деректерін және коммутациялық чиптің протоколдық әрекеттесу күйін алу үшін ауқымды деректерді жылдам түсіруге болады. Деректер статистикасы және талдау арқылы RDMA түпкілікті бағыттау сапасын бағалау мен болжамды алуға болады.

RDAM сеансының визуализациясына қол жеткізу үшін трафикті шағылыстыру кезінде RDMA өзара әрекеттесу сеанстарына арналған кілт сөздерді сәйкестендіру үшін ERSPAN қажет және бізге сарапшылық кеңейтілген тізімді пайдалану қажет.

Өріс анықтамасына сәйкес сарапшы деңгейіндегі кеңейтілген тізім:

UDF бес өрістен тұрады: UDF кілт сөзі, негізгі өріс, ығысу өрісі, мән өрісі және маска өрісі. Аппараттық жазбалардың сыйымдылығымен шектелген, барлығы сегіз UDF пайдалануға болады. Бір UDF максимум екі байтқа сәйкес келуі мүмкін.

• UDF кілт сөзі: UDF1... UDF8 UDF сәйкес доменінің сегіз кілт сөзін қамтиды

• Негізгі өріс: UDF сәйкес өрісінің бастапқы орнын анықтайды. Келесісі

L4_header (RG-S6520-64CQ үшін қолданылады)

L5_header (RG-S6510-48VS8Cq үшін)

• Offset: негізгі өріске негізделген ауытқуды көрсетеді. Мән 0-ден 126-ға дейін ауытқиды

• Мән өрісі: сәйкес мән. Оны сәйкес келетін нақты мәнді конфигурациялау үшін маска өрісімен бірге пайдалануға болады. Жарамды бит екі байт

• Маска өрісі: маска, жарамды бит екі байт

(Қосу: бір UDF сәйкестік өрісінде бірнеше жазба пайдаланылса, негізгі және ығысу өрістері бірдей болуы керек.)

RDMA сеансының күйімен байланысты екі негізгі пакет: кептеліс туралы хабарландыру пакеті (CNP) және теріс растау (NAK):

Біріншісі ауыстырып-қосқыш жіберген ECN хабарламасын алғаннан кейін RDMA қабылдағышы арқылы жасалады (eout буфері шекті мәнге жеткенде), онда кептеліс тудыратын ағын немесе QP туралы ақпарат бар. Соңғысы RDMA жіберуінде пакетті жоғалту туралы жауап хабары бар екенін көрсету үшін қолданылады.

Сарапшы деңгейіндегі кеңейтілген тізім арқылы осы екі хабарды қалай сәйкестендіру керектігін қарастырайық:

RDMA CNP

сарапшы қол жеткізу тізімі кеңейтілген rdma

рұқсат udp кез келген кез келген кез келген кез келген экв 4791udf 1 l4_header 8 0x8100 0xFF00(Сәйкес RG-S6520-64CQ)

рұқсат udp кез келген кез келген кез келген кез келген экв 4791udf 1 l5_header 0 0x8100 0xFF00(Сәйкес RG-S6510-48VS8CQ)

RDMA CNP 2

сарапшы қол жеткізу тізімі кеңейтілген rdma

рұқсат udp кез келген кез келген кез келген кез келген экв 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Сәйкес RG-S6520-64CQ)

рұқсат udp кез келген кез келген кез келген кез келген экв 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Сәйкес RG-S6510-48VS8CQ)

Соңғы қадам ретінде сарапшылық кеңейтім тізімін сәйкес ERSPAN процесіне орнату арқылы RDMA сеансын визуализациялауға болады.

Соңғысына жазыңыз

ERSPAN бүгінгі күн сайын үлкен деректер орталығының желілерінде, күрделі желі трафигінде және барған сайын күрделі желіні пайдалану және техникалық қызмет көрсету талаптарында таптырмас құралдардың бірі болып табылады.

O&M автоматтандыру дәрежесінің артуымен Netconf, RESTconf және gRPC сияқты технологиялар желілік автоматты O&M жүйесінде O&M студенттері арасында танымал. Айна трафигін кері жіберуге арналған негізгі протокол ретінде gRPC пайдалану да көптеген артықшылықтарға ие. Мысалы, HTTP/2 протоколына негізделген, ол бір қосылым бойынша ағынды push механизмін қолдай алады. ProtoBuf кодтауымен ақпарат өлшемі JSON пішіміне қарағанда екі есе азаяды, бұл деректерді беруді жылдамырақ және тиімдірек етеді. Елестетіп көріңізші, егер сіз қызығушылық танытқан ағындарды көрсету үшін ERSPAN қолданбасын қолдансаңыз, содан кейін оларды gRPC жүйесіндегі талдау серверіне жіберсеңіз, ол желіні автоматты түрде пайдалану және техникалық қызмет көрсету мүмкіндігі мен тиімділігін айтарлықтай жақсарта ма?


Жіберу уақыты: 10 мамыр 2022 ж