It meast foarkommende ark foar netwurkmonitoring en probleemoplossing hjoed is Switch Port Analyzer (SPAN), ek wol bekend as Port-spegeljen. It stelt ús in tafersjoch op netwurk ferkear yn bypass út band modus sûnder interfering mei tsjinsten op de live netwurk, en stjoert in kopy fan de kontrolearre ferkear oan lokale of ôfstân apparaten, ynklusyf Sniffer, IDS, of oare soarten netwurk analyse ark.
Guon typyske gebrûk binne:
• Troubleshoot netwurk problemen troch tracking kontrôle / gegevens frames;
• Analyse fan latency en jitter troch it kontrolearjen fan VoIP-pakketten;
• Analyse fan latency troch kontrôle netwurk ynteraksjes;
• Detect anomalies troch tafersjoch op netwurk ferkear.
SPAN Ferkear kin lokaal spegele wurde nei oare havens op deselde boarne apparaat, of op ôfstân spegele nei oare netwurk apparaten neist Laach 2 fan it boarne apparaat (RSPAN).
Hjoed sille wy prate oer Remote Ynternet ferkear monitoring technology neamd ERSPAN (Encapsulated Remote Switch Port Analyzer) dat kin wurde oerdroegen oer trije lagen fan IP. Dit is in útwreiding fan SPAN nei Encapsulated Remote.
Basis operaasjeprinsipes fan ERSPAN
Litte wy earst ris nei de funksjes fan ERSPAN sjen:
• In kopy fan it pakket út de boarne haven wurdt stjoerd nei de bestimming tsjinner foar parse troch Generic Routing Encapsulation (GRE). De fysike lokaasje fan de tsjinner is net beheind.
• Mei help fan 'e funksje User Defined Field (UDF) fan' e chip, wurdt elke offset fan 1 oant 126 bytes útfierd op basis fan it Base-domein troch de útwreide list op ekspertnivo, en de sesje-kaaiwurden wurde oerienkomme om de fisualisaasje te realisearjen fan 'e sesje, lykas de TCP-trije-handshake en RDMA-sesje;
• Support ynstelling sampling rate;
• Unterstützt de lingte fan pakket-ûnderskepping (Packet Slicing), it ferminderjen fan de druk op de doeltsjinner.
Mei dizze funksjes kinne jo sjen wêrom ERSPAN in essensjeel ark is foar it kontrolearjen fan netwurken yn datasintra hjoed.
De haadfunksjes fan ERSPAN kinne wurde gearfette yn twa aspekten:
• Sesjesichtberens: Brûk ERSPAN om alle oanmakke nije TCP- en Remote Direct Memory Access (RDMA) sesjes te sammeljen nei de efterkantserver foar werjefte;
• Netwurk troubleshooting: Captures netwurk ferkear foar flater analyze as in netwurk probleem optreedt.
Om dit te dwaan, moat it boarnenetwurkapparaat it ferkear fan belang foar de brûker út de massale gegevensstream filterje, in kopy meitsje en elk kopyframe ynkapsele yn in spesjale "superframe-kontener" dy't genôch oanfoljende ynformaasje draacht sadat it kin wurde korrekt trochstjoerd nei it ûntfangende apparaat. Boppedat, it ûntfangende apparaat ynskeakelje om it orizjinele kontrolearre ferkear te ekstrahearjen en folslein werom te heljen.
It ûntfangende apparaat kin in oare tsjinner wêze dy't dekapsulearjende ERSPAN-pakketten stipet.
De ERSPAN Type and Package Format Analysis
ERSPAN-pakketten wurde ynkapsele mei GRE en trochstjoerd nei elke IP-adressearre bestimming oer Ethernet. ERSPAN wurdt op it stuit benammen brûkt op IPv4-netwurken, en IPv6-stipe sil in eask wêze yn 'e takomst.
Foar de algemiene ynkapselingsstruktuer fan ERSAPN is it folgjende in spegelpakket fan ICMP-pakketten:
Derneist jout it fjild Protocol Type yn 'e GRE-koptekst ek it ynterne ERSPAN-type oan. It fjild Protocol Type 0x88BE jout ERSPAN Type II oan, en 0x22EB jout ERSPAN Type III oan.
1. Type I
It ERSPAN-frame fan Type I kapsuleart IP en GRE direkt oer de koptekst fan it orizjinele spegelframe. Dizze ynkapseling foeget 38 bytes ta oer it orizjinele frame: 14 (MAC) + 20 (IP) + 4 (GRE). It foardiel fan dit formaat is dat it in kompakte kopgrutte hat en de kosten fan oerdracht ferminderet. Om't it lykwols GRE-flagge- en ferzjefjilden ynsteld op 0, hat it gjin útwreide fjilden en Type I wurdt net in soad brûkt, dus it is net nedich om mear út te wreidzjen.
It GRE-headerformaat fan Type I is as folget:
2. Type II
Yn Type II binne de fjilden C, R, K, S, S, Recur, Flaggen en Ferzje yn 'e GRE-koptekst allegear 0 útsein it S-fjild. Dêrom wurdt it fjild Sequence Number werjûn yn 'e GRE-koptekst fan Type II. Dat is, Type II kin soargje foar de folchoarder fan ûntfangst fan GRE pakketten, sadat in grut oantal bûten-oarder GRE pakketten kin net wurde sortearre fanwege in netwurk flater.
It GRE-headerformaat fan Type II is as folget:
Derneist foeget it ERSPAN Type II-frame-formaat in 8-byte ERSPAN-header ta tusken de GRE-header en it orizjinele spegele frame.
It ERSPAN-headerformaat foar Type II is as folget:
As lêste, direkt nei it orizjinele ôfbyldingsframe, is de standert 4-byte Ethernet cyclic redundancy check (CRC) koade.
It is de muoite wurdich op te merken dat yn 'e ymplemintaasje it spegelframe net it FCS-fjild fan it orizjinele frame befettet, ynstee wurdt in nije CRC-wearde opnij berekkene op basis fan' e hiele ERSPAN. Dit betsjut dat it ûntfangende apparaat de CRC-korrektheid fan it orizjinele frame kin net ferifiearje, en wy kinne allinnich oannimme dat allinnich uncorrupted frames wurde spegele.
3. Type III
Type III yntroduseart in gruttere en fleksibeler gearstalde koptekst om hieltyd kompleksere en ferskaatste senario's foar netwurkmonitoring oan te pakken, ynklusyf mar net beheind ta netwurkbehear, ynbraakdeteksje, prestaasjes en fertragingsanalyse, en mear. Dizze sênes moatte alle orizjinele parameters fan it spegelframe kenne en befetsje dy't net yn it orizjinele frame sels binne.
De gearstalde koptekst fan ERSPAN Type III omfettet in ferplichte 12-byte-header en in opsjonele 8-byte platfoarm-spesifike subheader.
It ERSPAN-headerformaat foar Type III is as folget:
Wer, nei de oarspronklike spegel frame is in 4-byte CRC.
Lykas te sjen is út it koptekstformaat fan Type III, wurde neist it behâld fan de fjilden Ver, VLAN, COS, T en Session ID op basis fan Type II in protte spesjale fjilden tafoege, lykas:
• BSO: brûkt om oan te jaan de lading yntegriteit fan gegevens frames útfierd troch ERSPAN. 00 is in goede frame, 11 is in min frame, 01 is in koarte frame, 11 is in grut frame;
• Timestamp: eksportearre út de hardware klok syngronisearre mei it systeem tiid. Dit 32-bit fjild stipet op syn minst 100 mikrosekonden fan Timestamp granularity;
• Frame Type (P) en Frame Type (FT): de eardere wurdt brûkt om oan te jaan oft ERSPAN draacht Ethernet protokol frames (PDU frames), en de lêste wurdt brûkt om oan te jaan oft ERSPAN draacht Ethernet frames of IP pakketten.
• HW ID: unike identifier fan de ERSPAN motor binnen it systeem;
• Gra (Timestamp Granularity): Spesifisearret de Granularity fan de Timestamp. Bygelyks, 00B fertsjintwurdiget 100 mikrosekonde Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, en 11B fereasket platfoarm-spesifike sub-headers om hegere Granularity te berikken.
• Platf ID vs Platform spesifike Info: Platf spesifike Info fjilden hawwe ferskillende formaten en ynhâld ôfhinklik fan de Platf ID wearde.
It moat opmurken wurde dat de ferskate koptekstfjilden dy't hjirboppe stipe wurde kinne brûkt wurde yn reguliere ERSPAN-applikaasjes, sels spegeljende flaterframes of BPDU-frames, wylst it orizjinele Trunk-pakket en VLAN-ID behâlde. Derneist kinne wichtige tiidstempelynformaasje en oare ynformaasjefjilden wurde tafoege oan elk ERSPAN-frame by spegeljen.
Mei ERSPAN's eigen funksje-headers kinne wy in mear ferfine analyse fan netwurkferkear berikke, en dan gewoan de korrespondearjende ACL yn it ERSPAN-proses montearje om te passen by it netwurkferkear wêryn wy ynteressearre binne.
ERSPAN ymplementearret RDMA-sesjesichtberens
Litte wy in foarbyld nimme fan it brûken fan ERSPAN-technology om RDMA-sesjefisualisaasje te berikken yn in RDMA-senario:
RDMA: Remote Direct Memory Access stelt de netwurkadapter fan tsjinner A yn steat om it Unthâld fan tsjinner B te lêzen en te skriuwen troch te brûken yntelliginte netwurkynterfacekaarten (inics) en skeakels, it realisearjen fan hege bânbreedte, lege latency en leech gebrûk fan boarnen. It wurdt in protte brûkt yn grutte data en heechprestaasjes ferdielde opslachsenario's.
RoCEv2: RDMA oer Converged Ethernet Ferzje 2. De RDMA-gegevens binne ynkapsele yn 'e UDP Header. It bestimmingspoartenûmer is 4791.
Deistige operaasje en ûnderhâld fan RDMA fereasket it sammeljen fan in protte gegevens, dy't brûkt wurde om deistige wetternivo referinsjelinen en abnormale alaarms te sammeljen, en ek de basis foar it lokalisearjen fan abnormale problemen. Kombinearre mei ERSPAN kinne massive gegevens fluch wurde fêstlein om mikrosekonde trochstjoerkwaliteitsgegevens en protokol-ynteraksjestatus fan skeakeljen fan chip te krijen. Troch gegevensstatistiken en -analyze kinne RDMA-ein-oan-ein trochstjoere kwaliteit beoardieling en foarsizzing wurde krigen.
Om RDAM-sesjefisualisaasje te berikken, hawwe wy ERSPAN nedich om kaaiwurden te passen foar RDMA-ynteraksje sesjes by it spegeljen fan ferkear, en wy moatte de ekspert útwreide list brûke.
Ekspert-nivo útwreide list oerienkommende fjild definysje:
De UDF bestiet út fiif fjilden: UDF-kaaiwurd, basisfjild, offsetfjild, weardefjild en maskerfjild. Beheind troch de kapasiteit fan hardware-yngongen, kinne yn totaal acht UDF's brûkt wurde. Ien UDF kin oerienkomme mei maksimaal twa bytes.
• UDF-kaaiwurd: UDF1... UDF8 Befettet acht kaaiwurden fan it UDF-oerienkommende domein
• Basisfjild: identifisearret de startposysje fan it UDF-oerienkommende fjild. De folgjende
L4_header (tapaslik foar RG-S6520-64CQ)
L5_header (foar RG-S6510-48VS8Cq)
• Offset: jout de offset oan op basis fan it basisfjild. De wearde farieart fan 0 oant 126
• Wearde fjild: oerienkommende wearde. It kin brûkt wurde tegearre mei it maskerfjild om de spesifike wearde te konfigurearjen dy't oerienkomt. De jildige bit is twa bytes
• Mask fjild: masker, jildich bit is twa bytes
(Tafoegje: As meardere yngongen wurde brûkt yn itselde UDF-oerienkommende fjild, moatte de basis- en offsetfjilden itselde wêze.)
De twa kaaipakketten ferbûn mei RDMA-sesjestatus binne Congestion Notification Packet (CNP) en Negative Acknowledgment (NAK):
De eardere wurdt generearre troch de RDMA ûntfanger nei ûntfangst fan de ECN berjocht ferstjoerd troch de switch (as de eout Buffer berikt de drompel), dat befettet ynformaasje oer de stream of QP wêrtroch congestie. Dat lêste wurdt brûkt om oan te jaan dat de RDMA-oerdracht in antwurdberjocht foar pakketferlies hat.
Litte wy sjen nei hoe't jo dizze twa berjochten oerienkomme kinne mei de útwreide list op ekspertnivo:
expert tagong-list útwreide rdma
tastean udp elk wat dan ek elke eq 4791udf 1 l4_header 8 0x8100 0xFF00(Oanpassende RG-S6520-64CQ)
tastean udp elk wat dan ek elke eq 4791udf 1 l5_header 0 0x8100 0xFF00(Oanpassende RG-S6510-48VS8CQ)
expert tagong-list útwreide rdma
tastean udp elk wat dan ek elke eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Oanpassende RG-S6520-64CQ)
tastean udp elk wat dan ek elke eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Oanpassende RG-S6510-48VS8CQ)
As lêste stap kinne jo de RDMA-sesje fisualisearje troch de list mei ekspertútwreidingen te montearjen yn it passende ERSPAN-proses.
Skriuw yn de lêste
ERSPAN is ien fan 'e ûnmisbere ark yn' e hjoeddeistich hieltyd gruttere datacenternetwurken, hieltyd komplekser netwurkferkear, en hieltyd ferfine netwurkbedriuwen en ûnderhâldeasken.
Mei de tanimmende graad fan O&M-automatisearring binne technologyen lykas Netconf, RESTconf, en gRPC populêr ûnder O&M-learlingen yn netwurk automatyske O&M. It brûken fan gRPC as it ûnderlizzende protokol foar it weromstjoeren fan spegelferkear hat ek in protte foardielen. Bygelyks, basearre op HTTP/2-protokol, kin it it streamende push-meganisme stypje ûnder deselde ferbining. Mei ProtoBuf-kodearring wurdt de grutte fan ynformaasje mei de helte fermindere yn ferliking mei JSON-formaat, wêrtroch gegevensferfier rapper en effisjinter makket. Stel jo gewoan foar, as jo ERSPAN brûke om ynteressearre streamen te spegeljen en se dan nei de analysetsjinner op gRPC te stjoeren, sil it de mooglikheid en effisjinsje fan automatyske operaasje en ûnderhâld fan it netwurk sterk ferbetterje?
Post tiid: mei-10-2022