Bu gün şəbəkə monitorinqi və problemlərin aradan qaldırılması üçün ən çox yayılmış vasitə, Port güzgüləməsi kimi də tanınan Switch Port Analyzer (SPAN)-dır. Bu, canlı şəbəkədəki xidmətlərə müdaxilə etmədən şəbəkə trafikini bypass rejimində izləməyə imkan verir və izlənilən trafikin surətini Sniffer, IDS və ya digər növ şəbəkə analiz alətləri daxil olmaqla yerli və ya uzaq cihazlara göndərir.
Bəzi tipik istifadələr bunlardır:
• Nəzarət/məlumat çərçivələrini izləməklə şəbəkə problemlərini həll edin;
• VoIP paketlərini izləməklə gecikmə və titrəməni təhlil edin;
• Şəbəkə qarşılıqlı təsirlərini izləməklə gecikməni təhlil edin;
• Şəbəkə trafikini izləməklə anomaliyaları aşkar edin.
SPAN trafiki eyni mənbə cihazındakı digər portlara lokal olaraq əks etdirilə bilər və ya mənbə cihazının 2-ci səviyyəsinə (RSPAN) bitişik digər şəbəkə cihazlarına uzaqdan əks etdirilə bilər.
Bu gün üç IP təbəqəsi arasında ötürülə bilən ERSPAN (Encapsulated Remote Switch Port Analyzer) adlı Uzaqdan İnternet trafikinin monitorinqi texnologiyasından danışacağıq. Bu, SPAN-ın Encapsulated Remote-a genişləndirilmiş versiyasıdır.
ERSPAN-ın əsas iş prinsipləri
Əvvəlcə ERSPAN-ın xüsusiyyətlərinə nəzər salaq:
• Mənbə portundan paketin surəti Generic Marşrutlaşdırma Enkapsulyasiyası (GRE) vasitəsilə təhlil üçün təyinat serverinə göndərilir. Serverin fiziki yeri məhdudlaşdırılmır.
• Çipin İstifadəçi Təyin Edilmiş Sahə (UDF) xüsusiyyətinin köməyi ilə, ekspert səviyyəli genişləndirilmiş siyahı vasitəsilə Baza domeninə əsasən 1-dən 126 bayta qədər istənilən ofset həyata keçirilir və sessiyanın vizuallaşdırılmasını həyata keçirmək üçün sessiya açar sözləri, məsələn, TCP üçtərəfli əl sıxışması və RDMA sessiyası uyğunlaşdırılır;
• Nümunə alma sürətinin təyin edilməsini dəstəkləyin;
• Hədəf server üzərindəki təzyiqi azaldan paket ələ keçirmə uzunluğunu (Paket Dilimləmə) dəstəkləyir.
Bu xüsusiyyətlərlə, ERSPAN-ın bu gün məlumat mərkəzləri daxilində şəbəkələri izləmək üçün vacib bir vasitə olduğunu görə bilərsiniz.
ERSPAN-ın əsas funksiyalarını iki aspektdə ümumiləşdirmək olar:
• Sessiyanın Görünüşü: Yaradılmış bütün yeni TCP və Uzaqdan Birbaşa Yaddaş Girişi (RDMA) sessiyalarını göstərmək üçün arxa serverə toplamaq üçün ERSPAN-dan istifadə edin;
• Şəbəkə problemlərini aradan qaldırmaq: Şəbəkə problemi yarandıqda nasazlıq təhlili üçün şəbəkə trafikini qeyd edir.
Bunu etmək üçün mənbə şəbəkə cihazı istifadəçini maraqlandıran trafiki kütləvi məlumat axınından süzgəcdən keçirməli, surəti yaratmalı və hər bir surət kadrını qəbuledici cihaza düzgün yönləndirilə bilməsi üçün kifayət qədər əlavə məlumat daşıyan xüsusi "superkadr konteynerinə" yerləşdirməlidir. Bundan əlavə, qəbuledici cihazın orijinal izlənilən trafiki çıxarıb tam bərpa etməsinə imkan verməlidir.
Qəbul cihazı, ERSPAN paketlərinin dekapsullaşdırılmasını dəstəkləyən başqa bir server ola bilər.
ERSPAN Növü və Paket Formatı Təhlili
ERSPAN paketləri GRE istifadə edilərək kapsullaşdırılır və Ethernet üzərindən istənilən IP ünvanlana bilən təyinat yerinə göndərilir. ERSPAN hazırda əsasən IPv4 şəbəkələrində istifadə olunur və gələcəkdə IPv6 dəstəyi tələb olunacaq.
ERSAPN-in ümumi kapsullaşdırma strukturu üçün ICMP paketlərinin güzgü paket ələ keçirilməsi aşağıdakı kimidir:
ERSPAN protokolu uzun müddət ərzində inkişaf etmişdir və imkanlarının artması ilə "ERSPAN Növləri" adlanan bir neçə versiya yaradılmışdır. Müxtəlif Növlərin fərqli çərçivə başlıq formatları var.
Bu, ERSPAN başlığının ilk Versiya sahəsində müəyyən edilir:
Bundan əlavə, GRE başlığındakı Protokol Növü sahəsi daxili ERSPAN Növünü də göstərir. 0x88BE Protokol Növü sahəsi ERSPAN II Növünü, 0x22EB isə ERSPAN III Növünü göstərir.
1. I tip
I Tipli ERSPAN çərçivəsi, IP və GRE-ni birbaşa orijinal güzgü çərçivəsinin başlığı üzərində əhatə edir. Bu əhatə orijinal çərçivəyə 38 bayt əlavə edir: 14(MAC) + 20 (IP) + 4(GRE). Bu formatın üstünlüyü ondadır ki, kompakt başlıq ölçüsünə malikdir və ötürmə xərclərini azaldır. Lakin, GRE Bayrağı və Versiya sahələrini 0-a təyin etdiyi üçün genişləndirilmiş sahələri daşımır və I Tip geniş istifadə olunmur, buna görə də daha çox genişləndirməyə ehtiyac yoxdur.
I Tipinin GRE başlıq formatı aşağıdakı kimidir:
2. II Tip
II Tipdə, GRE başlığındakı C, R, K, S, S, Recur, Flags və Version sahələrinin hamısı S sahəsi istisna olmaqla 0-dır. Buna görə də, II Tipdəki GRE başlığında Ardıcıllıq Nömrəsi sahəsi göstərilir. Yəni, II Tip GRE paketlərinin qəbul sırasını təmin edə bilər ki, şəbəkə xətası səbəbindən çox sayda sıradan çıxmış GRE paketi çeşidlənə bilməsin.
II tipli GRE başlıq formatı aşağıdakı kimidir:
Bundan əlavə, ERSPAN Type II çərçivə formatı GRE başlığı ilə orijinal güzgülü çərçivə arasında 8 baytlıq ERSPAN başlığı əlavə edir.
II Tip üçün ERSPAN başlıq formatı aşağıdakı kimidir:
Nəhayət, orijinal görüntü çərçivəsindən dərhal sonra standart 4 baytlıq Ethernet tsiklik artıqlıq yoxlaması (CRC) kodu gəlir.
Qeyd etmək lazımdır ki, implementasiya zamanı güzgü çərçivəsində orijinal çərçivənin FCS sahəsi yoxdur, bunun əvəzinə bütün ERSPAN əsasında yeni bir CRC dəyəri yenidən hesablanır. Bu o deməkdir ki, qəbuledici cihaz orijinal çərçivənin CRC düzgünlüyünü yoxlaya bilmir və yalnız zədələnməmiş çərçivələrin güzgüləşdirildiyini fərz edə bilərik.
3. III tip
III Tip, şəbəkə idarəetməsi, müdaxilə aşkarlanması, performans və gecikmə təhlili və daha çox daxil olmaqla, lakin bunlarla məhdudlaşmayaraq, getdikcə daha mürəkkəb və müxtəlif şəbəkə monitorinqi ssenarilərini həll etmək üçün daha böyük və daha çevik kompozit başlıq təqdim edir. Bu səhnələr güzgü çərçivəsinin bütün orijinal parametrlərini bilməli və orijinal çərçivənin özündə olmayanları da əhatə etməlidir.
ERSPAN Type III kompozit başlığı məcburi 12 baytlıq başlıq və əlavə olaraq 8 baytlıq platformaya xas alt başlıq ehtiva edir.
III tip üçün ERSPAN başlıq formatı aşağıdakı kimidir:
Yenə də, orijinal güzgü çərçivəsindən sonra 4 baytlıq CRC var.
III Tip başlıq formatından göründüyü kimi, II Tip əsasında Ver, VLAN, COS, T və Session ID sahələrini saxlamaqla yanaşı, bir çox xüsusi sahələr də əlavə olunur, məsələn:
• BSO: ERSPAN vasitəsilə ötürülən məlumat çərçivələrinin yük bütövlüyünü göstərmək üçün istifadə olunur. 00 yaxşı çərçivə, 11 pis çərçivə, 01 qısa çərçivə, 11 böyük çərçivədir;
• Zaman möhürü: sistem vaxtı ilə sinxronizasiya edilmiş aparat saatından ixrac edilir. Bu 32 bitlik sahə ən azı 100 mikrosaniyə Zaman möhürü dənəvərliyini dəstəkləyir;
• Çərçivə Növü (P) və Çərçivə Növü (FT): birincisi, ERSPAN-ın Ethernet protokol çərçivələrini (PDU çərçivələri) daşıyıb-daşımadığını, ikincisi isə ERSPAN-ın Ethernet çərçivələrini və ya IP paketlərini daşıyıb-daşımadığını müəyyən etmək üçün istifadə olunur.
• HW ID: sistem daxilində ERSPAN mühərrikinin unikal identifikatoru;
• Gra (Zaman damğası Dənəvərliyi): Zaman damğasının Dənəvərliyini Göstərir. Məsələn, 00B 100 mikrosaniyə Dənəvərliyi, 01B 100 nanosaniyə Dənəvərliyi, 10B IEEE 1588 Dənəvərliyini təmsil edir və 11B daha yüksək Dənəvərliyə nail olmaq üçün platformaya xas alt başlıqlar tələb edir.
• Platf ID-si və Platforma Xas Məlumat: Platf Xas Məlumat sahələri Platf ID dəyərindən asılı olaraq fərqli formatlara və məzmuna malikdir.
Qeyd etmək lazımdır ki, yuxarıda dəstəklənən müxtəlif başlıq sahələri adi ERSPAN tətbiqlərində, hətta səhv çərçivələrini və ya BPDU çərçivələrini əks etdirərkən istifadə edilə bilər, eyni zamanda orijinal Trunk paketini və VLAN ID-ni qoruyub saxlaya bilərsiniz. Bundan əlavə, əks etdirmə zamanı hər bir ERSPAN çərçivəsinə əsas zaman damğası məlumatları və digər məlumat sahələri əlavə edilə bilər.
ERSPAN-ın öz xüsusiyyət başlıqları ilə şəbəkə trafikinin daha dəqiq təhlilinə nail ola və daha sonra maraqlandığımız şəbəkə trafikinə uyğun olaraq müvafiq ACL-i ERSPAN prosesinə quraşdıra bilərik.
ERSPAN RDMA Sessiya Görünüşü Tətbiq Edir
RDMA ssenarisində RDMA sessiyasının vizuallaşdırılmasına nail olmaq üçün ERSPAN texnologiyasından istifadəyə dair bir nümunəyə baxaq:
RDMAUzaqdan Birbaşa Yaddaş Girişi, A serverinin şəbəkə adapterinə ağıllı şəbəkə interfeysi kartlarından (inic) və kommutatorlardan istifadə etməklə B serverinin yaddaşını oxumağa və yazmağa imkan verir və bununla da yüksək bant genişliyi, aşağı gecikmə və aşağı resurs istifadəsinə nail olur. Böyük verilənlər və yüksək performanslı paylanmış yaddaş ssenarilərində geniş istifadə olunur.
RoCEv2RDMA üzərindən Konvergent Ethernet Versiyası 2. RDMA məlumatları UDP Başlığında yer alır. Təyinat port nömrəsi 4791-dir.
RDMA-nın gündəlik istismarı və texniki xidməti çoxlu məlumat toplamağı tələb edir ki, bu da gündəlik su səviyyəsi istinad xətlərini və anormal siqnalları toplamaq, eləcə də anormal problemlərin aşkarlanması üçün əsas kimi istifadə olunur. ERSPAN ilə birlikdə, mikrosaniyəlik ötürmə keyfiyyəti məlumatlarını və kommutasiya çipinin protokol qarşılıqlı əlaqə statusunu əldə etmək üçün kütləvi məlumatlar tez bir zamanda toplana bilər. Məlumat statistikası və təhlili vasitəsilə RDMA-nın başdan-ayağa ötürmə keyfiyyətinin qiymətləndirilməsi və proqnozlaşdırılması əldə edilə bilər.
RDAM sessiyasının vizuallaşdırılmasına nail olmaq üçün, trafiki əks etdirərkən RDMA qarşılıqlı əlaqə sessiyaları üçün açar sözləri uyğunlaşdırmaq üçün ERSPAN-a ehtiyacımız var və ekspert genişləndirilmiş siyahısından istifadə etməliyik.
Ekspert səviyyəli genişləndirilmiş siyahı uyğunlaşdırma sahəsinin tərifi:
UDF beş sahədən ibarətdir: UDF açar sözü, baza sahəsi, ofset sahəsi, dəyər sahəsi və maska sahəsi. Aparat girişlərinin tutumu ilə məhdudlaşdığı üçün cəmi səkkiz UDF istifadə edilə bilər. Bir UDF maksimum iki baytla uyğunlaşa bilər.
• UDF açar sözü: UDF1... UDF8 UDF uyğunluq domeninin səkkiz açar sözünü ehtiva edir
• Əsas sahə: UDF uyğunluq sahəsinin başlanğıc mövqeyini müəyyən edir. Aşağıdakılar
L4_başlıq (RG-S6520-64CQ-ya aiddir)
L5_başlıq (RG-S6510-48VS8Cq üçün)
• Ofset: baza sahəsinə əsaslanan ofseti göstərir. Dəyər 0 ilə 126 arasında dəyişir
• Dəyər sahəsi: uyğun dəyər. Uyğunlaşdırılacaq xüsusi dəyəri konfiqurasiya etmək üçün maska sahəsi ilə birlikdə istifadə edilə bilər. Etibarlı bit iki baytdır.
• Maska sahəsi: maska, etibarlı bit iki baytdır
(Əlavə edin: Əgər eyni UDF uyğunlaşdırma sahəsində birdən çox giriş istifadə olunursa, əsas və ofset sahələri eyni olmalıdır.)
RDMA sessiya statusu ilə əlaqəli iki əsas paket Tıxanma Bildiriş Paketi (CNP) və Mənfi Təsdiq (NAK)-dır:
Birincisi, kommutator tərəfindən göndərilən ECN mesajını aldıqdan sonra (eout Buffer həddə çatdıqda), tıxanmaya səbəb olan axın və ya QP haqqında məlumatı ehtiva edən RDMA qəbuledicisi tərəfindən yaradılır. İkincisi, RDMA ötürülməsində paket itkisinə cavab mesajının olduğunu göstərmək üçün istifadə olunur.
Gəlin ekspert səviyyəli genişləndirilmiş siyahıdan istifadə edərək bu iki mesajı necə uyğunlaşdıracağına baxaq:
Extended rdma ekspert giriş siyahısı
permit udp any any any any equation 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ ilə uyğun gəlir)
permit udp any any any any equation 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ ilə uyğun gəlir)
Extended rdma ekspert giriş siyahısı
permit udp any any any any equation 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ ilə uyğun gəlir)
permit udp any any any any equation 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ ilə uyğun gəlir)
Son addım olaraq, ekspert genişləndirmə siyahısını müvafiq ERSPAN prosesinə yerləşdirərək RDMA sessiyasını vizuallaşdıra bilərsiniz.
Sonda yazın
ERSPAN, bu gün getdikcə genişlənən məlumat mərkəzi şəbəkələrində, getdikcə daha mürəkkəb şəbəkə trafikində və getdikcə daha mürəkkəb şəbəkə istismarı və texniki xidmət tələblərində əvəzolunmaz vasitələrdən biridir.
O&M avtomatlaşdırma dərəcəsinin artması ilə Netconf, RESTconf və gRPC kimi texnologiyalar şəbəkə avtomatik O&M tələbələri arasında O&M tələbələri arasında populyardır. Güzgü trafikini geri göndərmək üçün əsas protokol kimi gRPC-dən istifadənin də bir çox üstünlükləri var. Məsələn, HTTP/2 protokoluna əsaslanaraq, eyni bağlantı altında axın təkan mexanizmini dəstəkləyə bilər. ProtoBuf kodlaşdırması ilə məlumatın ölçüsü JSON formatı ilə müqayisədə yarıya qədər azalır və bu da məlumat ötürülməsini daha sürətli və daha səmərəli edir. Təsəvvür edin, maraqlı axınları əks etdirmək üçün ERSPAN-dan istifadə etsəniz və sonra onları gRPC-də analiz serverinə göndərsəniz, bu, şəbəkənin avtomatik işləməsi və texniki xidmətinin qabiliyyətini və səmərəliliyini xeyli artıracaqmı?
Yayımlanma vaxtı: 10 may 2022
