Bu gün şəbəkə monitorinqi və problemlərin aradan qaldırılması üçün ən çox yayılmış vasitə Port yansıtma kimi tanınan Switch Port Analyzer (SPAN)-dır. O, bizə canlı şəbəkədəki xidmətlərə müdaxilə etmədən şəbəkə trafikini diapazondan kənar rejimdə izləməyə imkan verir və monitorinq edilən trafikin surətini Sniffer, IDS və ya digər şəbəkə analiz alətləri daxil olmaqla yerli və ya uzaq cihazlara göndərir.
Bəzi tipik istifadələr bunlardır:
• Nəzarət/məlumat çərçivələrini izləməklə şəbəkə problemlərini həll etmək;
• VoIP paketlərinin monitorinqi ilə gecikmə və titrəməni təhlil edin;
• Şəbəkə ilə qarşılıqlı əlaqənin monitorinqi ilə gecikmənin təhlili;
• Şəbəkə trafikinə nəzarət etməklə anomaliyaları aşkar edin.
SPAN Trafik yerli olaraq eyni mənbə cihazındakı digər portlara əks etdirilə bilər və ya mənbə cihazının (RSPAN) Layer 2-yə bitişik olan digər şəbəkə cihazlarına uzaqdan əks etdirilə bilər.
Bu gün biz üç IP təbəqəsi üzrə ötürülə bilən ERSPAN (Encapsulated Remote Switch Port Analyzer) adlı Uzaqdan İnternet trafikinin monitorinqi texnologiyası haqqında danışacağıq. Bu, SPAN-ın Encapsulated Remote-a genişlənməsidir.
ERSPAN-ın əsas iş prinsipləri
Əvvəlcə ERSPAN-ın xüsusiyyətlərinə nəzər salaq:
• Mənbə portundan paketin surəti Ümumi Yönləndirmə Encapsulation (GRE) vasitəsilə təhlil etmək üçün təyinat serverinə göndərilir. Serverin fiziki yeri məhdudlaşdırılmır.
• Çipin User Defined Field (UDF) xüsusiyyətinin köməyi ilə ekspert səviyyəli genişləndirilmiş siyahı vasitəsilə Base domeninə əsasən 1 ilə 126 bayt arasında istənilən ofset həyata keçirilir və vizuallaşdırmanı həyata keçirmək üçün sessiya açar sözləri uyğunlaşdırılır. TCP üçtərəfli əl sıxma və RDMA sessiyası kimi sessiyanın;
• Nümunə götürmə dərəcəsini təyin etməyə dəstək;
• Hədəf serverə təzyiqi azaldan paketin tutulmasının uzunluğunu (Packet Slicing) dəstəkləyir.
Bu xüsusiyyətlərlə siz ERSPAN-ın nə üçün bu gün məlumat mərkəzlərində şəbəkələrin monitorinqi üçün vacib alət olduğunu görə bilərsiniz.
ERSPAN-ın əsas funksiyalarını iki aspektdə ümumiləşdirmək olar:
• Sessiyanın Görünüşü: Bütün yaradılmış yeni TCP və Uzaqdan Birbaşa Yaddaş Girişi (RDMA) seanslarını nümayiş üçün arxa serverə toplamaq üçün ERSPAN-dan istifadə edin;
• Şəbəkə problemlərinin aradan qaldırılması: Şəbəkə problemi yarandıqda xətanın təhlili üçün şəbəkə trafikini çəkir.
Bunun üçün mənbə şəbəkə cihazı kütləvi məlumat axınından istifadəçini maraqlandıran trafiki süzgəcdən keçirməli, surət çıxarmalı və hər bir surət çərçivəsini kifayət qədər əlavə məlumat daşıyan xüsusi "superframe konteynerə" daxil etməlidir ki, o, qəbuledici cihaza düzgün yönləndirilməlidir. Bundan əlavə, qəbuledici cihazın monitorinq edilən orijinal trafiki çıxarmaq və tam bərpa etmək imkanı verin.
Qəbul edən cihaz ERSPAN paketlərinin dekapsulyasiyasını dəstəkləyən başqa server ola bilər.
ERSPAN Növü və Paket Formatının Təhlili
ERSPAN paketləri GRE istifadə edərək kapsullaşdırılır və Ethernet üzərindən istənilən IP ünvanlı təyinat yerinə ötürülür. ERSPAN hazırda əsasən IPv4 şəbəkələrində istifadə olunur və gələcəkdə IPv6 dəstəyi tələb olunacaq.
ERSAPN-in ümumi inkapsulyasiya strukturu üçün aşağıdakılar ICMP paketlərinin güzgü paketinin tutulmasıdır:
Bundan əlavə, GRE başlığında Protokol Tipi sahəsi də daxili ERSPAN Tipini göstərir. Protokol Tipi sahəsi 0x88BE ERSPAN Tip II, 0x22EB isə ERSPAN Tip III-ü göstərir.
1. Tip I
Tip I ERSPAN çərçivəsi birbaşa orijinal güzgü çərçivəsinin başlığı üzərində IP və GRE-ni əhatə edir. Bu inkapsulyasiya orijinal çərçivəyə 38 bayt əlavə edir: 14(MAC) + 20 (IP) + 4(GRE). Bu formatın üstünlüyü ondan ibarətdir ki, o, kompakt başlıq ölçüsünə malikdir və ötürülmə xərclərini azaldır. Bununla belə, o, GRE Bayraq və Versiya sahələrini 0-a təyin etdiyi üçün heç bir genişləndirilmiş sahə daşımır və Tip I geniş istifadə olunmur, ona görə də daha çox genişləndirməyə ehtiyac yoxdur.
Tip I-in GRE başlıq formatı aşağıdakı kimidir:
2. Tip II
II tipdə GRE başlığında C, R, K, S, S, Təkrarlanan, Bayraqlar və Versiya sahələri S sahəsindən başqa hamısı 0-dır. Buna görə də, Sequence Number sahəsi II Tip GRE başlığında göstərilir. Yəni II Tip GRE paketlərinin qəbulu qaydasını təmin edə bilər ki, çoxlu sayda sıradan çıxmış GRE paketləri şəbəkə xətası səbəbindən sıralana bilməz.
Tip II GRE başlıq formatı aşağıdakı kimidir:
Bundan əlavə, ERSPAN Type II çərçivə formatı GRE başlığı ilə orijinal güzgü çərçivəsi arasında 8 baytlıq ERSPAN başlığı əlavə edir.
Tip II üçün ERSPAN başlıq formatı aşağıdakı kimidir:
Nəhayət, orijinal şəkil çərçivəsindən dərhal sonra standart 4 baytlıq Ethernet siklik ehtiyat yoxlanışı (CRC) kodudur.
Qeyd etmək lazımdır ki, icra zamanı güzgü çərçivəsi orijinal çərçivənin FCS sahəsini ehtiva etmir, bunun əvəzinə bütün ERSPAN əsasında yeni bir CRC dəyəri yenidən hesablanır. Bu o deməkdir ki, qəbul edən cihaz orijinal çərçivənin CRC düzgünlüyünü yoxlaya bilməz və biz yalnız pozulmamış çərçivələrin əks olunduğunu güman edə bilərik.
3. Tip III
Tip III şəbəkə idarəetməsi, müdaxilənin aşkarlanması, performans və gecikmə təhlili və s. daxil olmaqla, lakin bununla məhdudlaşmayaraq, getdikcə daha mürəkkəb və müxtəlif şəbəkə monitorinqi ssenarilərini həll etmək üçün daha böyük və daha çevik kompozit başlıq təqdim edir. Bu səhnələr güzgü çərçivəsinin bütün orijinal parametrlərini bilməli və orijinal çərçivənin özündə olmayanları da əhatə etməlidir.
ERSPAN Type III kompozit başlığına məcburi 12 baytlıq başlıq və isteğe bağlı 8 baytlıq platformaya xas alt başlıq daxildir.
Tip III üçün ERSPAN başlıq formatı aşağıdakı kimidir:
Yenə orijinal güzgü çərçivəsi 4 baytlıq bir CRC sonra.
Tip III başlıq formatından göründüyü kimi, II Tip əsasında Ver, VLAN, COS, T və Session ID sahələrini saxlamaqla yanaşı, bir çox xüsusi sahələr əlavə olunur, məsələn:
• BSO: ERSPAN vasitəsilə daşınan məlumat çərçivələrinin yük bütövlüyünü göstərmək üçün istifadə olunur. 00 yaxşı çərçivədir, 11 pis çərçivədir, 01 qısa çərçivədir, 11 böyük çərçivədir;
• Vaxt damğası: sistem vaxtı ilə sinxronlaşdırılmış aparat saatından ixrac edilir. Bu 32-bitlik sahə ən azı 100 mikrosaniyəlik Zaman möhürü qranulyarlığını dəstəkləyir;
• Çərçivə Tipi (P) və Çərçivə Tipi (FT) : birincisi ERSPAN-ın Ethernet protokol çərçivələrini (PDU çərçivələri), ikincisi isə ERSPAN-ın Ethernet çərçivələrini və ya IP paketlərini daşıyıb-daşımadığını müəyyən etmək üçün istifadə olunur.
• HW ID: sistem daxilində ERSPAN mühərrikinin unikal identifikatoru;
• Gra (Vaxt möhürü dənəvərliyi): Zaman damğasının tənəffüs dərəcəsini təyin edir. Məsələn, 00B 100 mikrosaniyəlik Qranulyarlığı, 01B 100 nanosaniyəlik Qranularlığı, 10B IEEE 1588 Qranularlığı təmsil edir və 11B daha yüksək Qranularlığa nail olmaq üçün platformaya xas alt başlıqlar tələb edir.
• Platforma ID-si və Platformaya Xüsusi Məlumat: Platformaya Xüsusi Məlumat sahələri Platf ID-nin dəyərindən asılı olaraq müxtəlif formatlara və məzmuna malikdir.
Qeyd etmək lazımdır ki, yuxarıda dəstəklənən müxtəlif başlıq sahələri adi ERSPAN proqramlarında, hətta səhv çərçivələri və ya BPDU çərçivələrini əks etdirməklə, orijinal Trunk paketi və VLAN ID-ni qoruyarkən istifadə edilə bilər. Bundan əlavə, əks etdirmə zamanı hər bir ERSPAN çərçivəsinə əsas vaxt möhürü məlumatları və digər məlumat sahələri əlavə edilə bilər.
ERSPAN-ın öz xüsusiyyət başlıqları ilə biz şəbəkə trafikinin daha dəqiq təhlilinə nail ola bilərik və sonra sadəcə olaraq maraqlandığımız şəbəkə trafikinə uyğunlaşdırmaq üçün müvafiq ACL-ni ERSPAN prosesində quraşdıra bilərik.
ERSPAN RDMA Sessiya Görünüşünü Tətbiq edir
RDMA ssenarisində RDMA sessiyasının vizuallaşdırılmasına nail olmaq üçün ERSPAN texnologiyasından istifadə nümunəsini götürək:
RDMA: Uzaqdan Birbaşa Yaddaşa Giriş A serverinin şəbəkə adapterinə B serverinin Yaddaşını ağıllı şəbəkə interfeysi kartlarından (inics) və açarlardan istifadə edərək, yüksək bant genişliyinə, aşağı gecikmə müddətinə və aşağı resurs istifadəsinə nail olmaqla oxumağa və yazmağa imkan verir. Böyük məlumatlarda və yüksək performanslı paylanmış saxlama ssenarilərində geniş istifadə olunur.
RoCEv2: Converged Ethernet Version 2 üzərində RDMA. RDMA məlumatları UDP Başlığında əhatə olunub. Təyinat port nömrəsi 4791-dir.
RDMA-nın gündəlik istismarı və saxlanması çoxlu məlumat toplamaq tələb edir ki, bunlardan gündəlik su səviyyəsinə dair istinad xətləri və anormal həyəcan siqnalları, habelə anormal problemlərin aşkar edilməsi üçün əsaslar toplamaq üçün istifadə olunur. ERSPAN ilə birlikdə, mikrosaniyəlik yönləndirmə keyfiyyəti məlumatlarını və keçid çipinin protokol qarşılıqlı statusunu əldə etmək üçün kütləvi məlumatlar sürətlə ələ keçirilə bilər. Məlumatların statistikası və təhlili vasitəsilə RDMA-nın uçdan-uca yönləndirmə keyfiyyətinin qiymətləndirilməsi və proqnozlaşdırılması əldə edilə bilər.
RDAM sessiyasının vizuallaşdırılmasına nail olmaq üçün trafiki əks etdirərkən RDMA qarşılıqlı seansları üçün açar sözlərə uyğunlaşmaq üçün bizə ERSPAN lazımdır və biz ekspert genişləndirilmiş siyahıdan istifadə etməliyik.
Sahənin tərifinə uyğun ekspert səviyyəli genişləndirilmiş siyahı:
UDF beş sahədən ibarətdir: UDF açar sözü, əsas sahə, ofset sahəsi, dəyər sahəsi və maska sahəsi. Aparat girişlərinin tutumu ilə məhdudlaşaraq cəmi səkkiz UDF istifadə edilə bilər. Bir UDF maksimum iki bayta uyğun gələ bilər.
• UDF açar sözü: UDF1... UDF8 UDF uyğun domeninin səkkiz açar sözünü ehtiva edir
• Əsas sahə: UDF uyğunluq sahəsinin başlanğıc mövqeyini müəyyən edir. Aşağıdakılar
L4_başlığı (RG-S6520-64CQ üçün uyğundur)
L5_başlıq (RG-S6510-48VS8Cq üçün)
• Ofset: əsas sahəyə əsaslanan ofseti göstərir. Dəyər 0 ilə 126 arasında dəyişir
• Dəyər sahəsi: uyğun dəyər. Uyğunlaşdırılacaq xüsusi dəyəri konfiqurasiya etmək üçün maska sahəsi ilə birlikdə istifadə edilə bilər. Etibarlı bit iki baytdır
• Maska sahəsi: maska, etibarlı bit iki baytdır
(Əlavə edin: Eyni UDF uyğunluq sahəsində birdən çox qeyd istifadə edilərsə, əsas və ofset sahələri eyni olmalıdır.)
RDMA sessiyasının statusu ilə əlaqəli iki əsas paket Tıxanma Bildiriş Paketi (CNP) və Mənfi Təsdiq (NAK):
Birincisi, tıxanmaya səbəb olan axın və ya QP haqqında məlumatı ehtiva edən keçid tərəfindən göndərilən ECN mesajını aldıqdan sonra RDMA qəbuledicisi tərəfindən yaradılır (eout Bufer ərəfəyə çatdıqda). Sonuncu, RDMA ötürülməsində paket itkisi cavab mesajının olduğunu göstərmək üçün istifadə olunur.
Ekspert səviyyəsində genişləndirilmiş siyahıdan istifadə edərək bu iki mesajı necə uyğunlaşdıracağına baxaq:
ekspert giriş siyahısı genişləndirilmiş rdma
icazə udp hər hansı hər hansı hər hansı bir eq 4791udf 1 l4_header 8 0x8100 0xFF00(Uyğun RG-S6520-64CQ)
icazə udp hər hansı hər hansı hər hansı bir eq 4791udf 1 l5_header 0 0x8100 0xFF00(Uyğun RG-S6510-48VS8CQ)
ekspert giriş siyahısı genişləndirilmiş rdma
icazə udp hər hansı hər hansı hər hansı bir eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Uyğun RG-S6520-64CQ)
icazə udp hər hansı hər hansı hər hansı bir eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Uyğun RG-S6510-48VS8CQ)
Son addım olaraq, ekspert genişləndirmə siyahısını müvafiq ERSPAN prosesinə quraşdırmaqla RDMA sessiyasını vizuallaşdıra bilərsiniz.
Sonda yazın
ERSPAN günümüzün getdikcə genişlənən məlumat mərkəzi şəbəkələrində, getdikcə mürəkkəbləşən şəbəkə trafikində və getdikcə daha təkmilləşən şəbəkə istismarı və texniki xidmət tələblərində əvəzolunmaz vasitələrdən biridir.
Təchizat və Təchizat avtomatlaşdırmasının artan dərəcəsi ilə Netconf, RESTconf və gRPC kimi texnologiyalar şəbəkə avtomatik O&M-də O&M tələbələri arasında populyardır. Güzgü trafikini geri göndərmək üçün əsas protokol kimi gRPC-dən istifadə də bir çox üstünlüklərə malikdir. Məsələn, HTTP/2 protokoluna əsaslanaraq, eyni əlaqə altında axın təkan mexanizmini dəstəkləyə bilər. ProtoBuf kodlaşdırması ilə məlumatın ölçüsü JSON formatı ilə müqayisədə yarıya endirilir və məlumat ötürülməsi daha sürətli və səmərəli olur. Təsəvvür edin, maraqlı axınları əks etdirmək üçün ERSPAN-dan istifadə etsəniz və sonra onları gRPC-də analiz serverinə göndərsəniz, bu, şəbəkənin avtomatik istismarı və texniki xidmət qabiliyyətini və səmərəliliyini xeyli yaxşılaşdıracaqmı?
Göndərmə vaxtı: 10 may 2022-ci il