Kõige tavalisem tööriist võrgu jälgimiseks ja tõrkeotsinguks on täna Switch Port Analyzer (SPAP), tuntud ka kui pordi peegeldamine. See võimaldab meil jälgida võrguliiklust ribarežiimist väljas olevast režiimist ilma reaalajas võrgus teenuseid segamata ja saadab jälgitava liikluse koopia kohalikele või kaugseadmetele, sealhulgas nuusutaja, ID -de või muud tüüpi võrguanalüüsi tööriistad.
Mõned tüüpilised kasutusviisid on:
• tõrkeotsingu võrguprobleemid juhtimise/andmeraamide jälgimise teel;
• analüüsige latentsusaega ja värisemist, jälgides VoIP -pakette;
• analüüsige latentsusaega võrgu interaktsioonide jälgimisega;
• Tuvastage kõrvalekalded võrguliikluse jälgimisega.
Span -liiklust saab lokaalselt peegeldada sama lähteseadme teistele portidele või kaugjuhtimisega muude võrguseadmetega, mis külgnevad lähteseadme 2. kihiga (RSPAN).
Täna räägime Interneti -liikluse kaugjärelevalvetehnoloogiast nimega ERSPAN (kapseldatud kauglüliti port Analyzer), mida saab edastada kolmes IP -kihis. See on kapseldatud kaugjuhtimispuldi laiendus.
Erpani põhioperatsiooni põhimõtted
Esiteks vaatame Erspani funktsioone:
• Paketi koopia lähtepordist saadetakse sihtserverile üldise marsruudi kapseldamise (GRE) kaudu. Serveri füüsiline asukoht pole piiratud.
• Kiibi kasutaja määratletud välja (UDF) funktsiooni abil viiakse põhivaldkonna põhdomeenil läbi ekspertide tasandi laiendatud loendi kaudu kõik nihked 1 kuni 126 ning seansi märksõnad on sobitatud, et realiseerida seansi visualiseerimine, näiteks TCP kolmesuunaline käeulatus ja RDMA sessioon;
• tugi seadistamise proovivõtu kiirus;
• Toetab paketi pealtkuulamise pikkust (paketi viilutamine), vähendades sihtserveri rõhku.
Nende funktsioonide abil saate aru, miks ERSPAN on oluline tööriist võrkude jälgimiseks täna andmekeskustes.
Erpani peamised funktsioonid võivad kokku võtta kahes aspektis:
• seansi nähtavus: kasutage ERSPANi kogu loodud uue TCP ja kaugjuhtimispuldi (RDMA) seansside kogumiseks tagakülje serverisse kuvamiseks;
• Võrgu tõrkeotsingu: hõivab võrguliikluse rikkeanalüüsi jaoks, kui tekkib võrguprobleem.
Selleks peab lähtevõrgu seade filtreerima kasutajale huvipakkuva liikluse massiivsest andmevoogust, koopia tegema ja iga koopia raami kapseldama spetsiaalseks "superraami konteineriks", mis kannab piisavalt lisateavet, et seda saaks õigesti vastuvõtvasse seadmesse suunata. Lisaks võimaldage vastuvõtval seadmel algset jälgitavat liiklust ekstraheerida ja täielikult taastada.
Vastuvõtu seade võib olla veel üks server, mis toetab ERSPAN -i pakettide dekapseerimist.
ERSPANi tüüpi ja paketi vormingu analüüs
ERSPAN -i paketid kapseldatakse GRE abil ja edastatakse mis tahes IP -adresseeritavasse sihtkohta Etherneti kohal. ERSPANit kasutatakse praegu peamiselt IPv4 võrkudes ja IPv6 tugi on tulevikus nõue.
Ersapni üldise kapseldamise struktuuri jaoks on järgmine ICMP pakettide peegelpaketi jäädvustamine:
ERSPAN -i protokoll on välja töötatud pika aja jooksul ja selle võimaluste suurendamisega on moodustatud mitu versiooni, mida nimetatakse "ERSPAN -tüüpideks". Erinevat tüüpi on erinevad raami päisevormingud.
See on määratletud Erspani päise esimeses versioonis:
Lisaks näitab GRE päise protokolli tüüpi väljal ka sisemist ERSPAN -tüüpi. Protokolli tüübi väli 0x88BE tähistab II tüüpi ERSPAN ja 0x22EB näitab ERSPAN III tüüpi.
1. I tüüp I
I tüübi ERSPAN -raam kapseldab IP ja GRE otse algse peegelraami päise kohal. See kapseldamine lisab algse kaadri kohale 38 baiti: 14 (Mac) + 20 (IP) + 4 (GRE). Selle vormingu eeliseks on see, et sellel on kompaktne päise suurus ja see vähendab edastamise kulusid. Kuna see seab GRE lipu ja versiooni väljad 0 -ni, ei kanna see ühtegi laiendatud välja ja I tüüpi ei kasutata laialdaselt, seega pole vaja rohkem laiendada.
I tüüpi GRE päisevorming on järgmine:
2. II tüüp
II tüüpi, C, R, K, S, S, Recur, lipud ja versiooniväljad GRE päises on kõik 0, välja arvatud S väli. Seetõttu kuvatakse järjestuse numbriväli II tüüpi GRE päises. See tähendab, et II tüüp saab tagada GRE-pakettide vastuvõtmise järjekorra, nii et suurt hulka tellimusteta GRE-pakette ei saaks võrgu rikke tõttu sorteerida.
II tüüpi GRE päisevorming on järgmine:
Lisaks lisab ERSPAN II tüüpi kaadri vorming GRE päise ja originaalse peegelpildiga raami vahele 8-baidise ERSPAN-i päise.
II tüüpi ERSPAN -i päisevorming on järgmine:
Lõpuks, vahetult pärast algset pildiraami, on standardne 4-baidise Etherneti tsüklilise koondamise kontroll (CRC) kood.
Väärib märkimist, et rakenduses ei sisalda peegelraam algse kaadri FCS -i, selle asemel arvutatakse uus CRC väärtus kogu ERSPAN -i põhjal. See tähendab, et vastuvõtva seade ei saa kontrollida algse kaadri CRC õigsust ja võime ainult eeldada, et peegeldatakse ainult korruptsioonitud raame.
3. III tüüp
III tüüp tutvustab suuremat ja paindlikumat komposiit -päisust, et käsitleda üha keerukamaid ja mitmekesisemaid võrguseire stsenaariume, sealhulgas, kuid mitte ainult, võrguhaldus, sissetungimise tuvastamine, jõudluse ja viivituse analüüs ning palju muud. Need stseenid peavad teadma kõiki peegliraami algseid parameetreid ja hõlmama neid, mida algses raami endas pole.
ERSPAN III tüüpi komposiitpäisus sisaldab kohustuslikku 12-baidist päist ja valikulist 8-baidist platvormipõhist alampead.
III tüüpi ERSPAN -i päisevorming on järgmine:
Jällegi, pärast algset peegelraami on 4-baidine CRC.
Nagu võib näha III tüüpi päisevormist, lisaks II tüüpi VER, VLAN -i, COS, T ja SESSIME ID -väljade säilitamisele lisatakse paljusid spetsiaalseid väljasid, näiteks:
• BSO: kasutatakse ERSPAN -i kaudu kantavate andmeraamide koormuse terviklikkuse tähistamiseks. 00 on hea raam, 11 on halb raam, 01 on lühike raam, 11 on suur raam;
• Timestamp: eksporditud süsteemi ajaga sünkroonitud riistvarakellast. See 32-bitine väli toetab vähemalt 100 mikrosekundit ajatempli granulaarsust;
• Raami tüüp (P) ja raami tüüp (FT): esimest kasutatakse selleks, et täpsustada, kas ERSPAN kannab Etherneti protokolli kaadreid (PDU kaadreid), ja viimast kasutatakse selleks, et täpsustada, kas Erspan kannab Etherneti kaadreid või IP -pakette.
• HW ID: ERSPAN -mootori ainulaadne identifikaator süsteemis;
• GRA (ajatempli granulaarsus): täpsustab ajatempli granulaarsust. Näiteks tähistab 00b 100 mikrosekundilist graanulit, 01b 100 nanosekundilist graanulit, 10B IEEE 1588 granulaarsust ja 11B nõuab kõrgema granulaarsuse saavutamiseks platvormispetsiifilisi alampead.
• PLATF ID vs Platvormi konkreetne teave: PLATF -i spetsiifilistel infoväljadel on erinevad vormingud ja sisu sõltuvalt Platfi ID väärtusest.
Tuleb märkida, et erinevaid ülalolevaid päisevälju saab kasutada tavalistes ERSPAN -i rakendustes, isegi peegeldades vearaame või BPDU kaadreid, säilitades samal ajal algse pagasiruumi paketi ja VLAN ID. Lisaks saab peegeldamise ajal igale ERSPAN -i kaadrisse lisada peamisi ajatempli teavet ja muid teabevälju.
ERSPANi enda funktsioonide päiste abil saame saavutada võrguliikluse rafineerituma analüüsi ja seejärel paigaldada vastav ACL ERSPAN -i protsessis, et see vastaks meie huvitatud võrguliiklusele.
ERSPAN rakendab RDMA seansi nähtavust
Võtame näite ERSPAN -tehnoloogia kasutamisest RDMA seansi visualiseerimise saavutamiseks RDMA stsenaariumi korral:
RDMA: Kaug -otsene mälu juurdepääs võimaldab serveri A võrguadapteril serveri B mälu lugeda ja kirjutada, kasutades intelligentseid võrguliidese kaarte (INICS) ja lülitid, saavutades suure ribalaiuse, madala latentsusaja ja madala ressursside kasutamise. Seda kasutatakse laialdaselt suurandmetes ja suure jõudlusega hajutatud salvestusstsenaariumides.
Rocev2: RDMA ühendatud Etherneti versiooni 2 kaudu. RDMA andmed on kapseldatud UDP päisesse. Sihtpordi number on 4791.
RDMA igapäevane töö ja hooldamine nõuab paljude andmete kogumist, mida kasutatakse igapäevaste veetaseme võrdlusliinide ja ebanormaalsete häirete kogumiseks, samuti aluse ebanormaalsete probleemide leidmiseks. Kombineerituna ERSPAN -iga saab massiivseid andmeid kiiresti hõivata, et saada mikrosekundilise edastamise kvaliteedi andmeid ja protokollide interaktsiooni olekut lülituskiibile. Andmestatistika ja analüüsi kaudu on võimalik saada RDMA lõpp-lõpust edasisuunamise kvaliteedi hindamine ja ennustamine.
RDAM -seansi visualiseerimise saavutamiseks vajame ERSPAN -i, et see vastaks liikluse peegeldamisel RDMA interaktsiooniseansside märksõnadele ja peame kasutama ekspertide laiendatud nimekirja.
Ekspertide tasandi laiendatud nimekirja sobitamise valdkonna määratlus:
UDF koosneb viiest väljast: UDF -i märksõna, baasväli, nihkeväli, väärtuse välja ja maski väli. Piiratud riistvarakirjete mahutavusega saab kasutada kokku kaheksa UDF -i. Üks UDF sobib maksimaalselt kahe baitiga.
• UDF -i märksõna: UDF1 ... UDF8 sisaldab kaheksa UDF -i sobitamisdomeeni märksõna
• Baasväli: identifitseerib UDF -i sobitusvälja algusasendi. Järgnev
L4_header (rakendatav RG-S6520-64CQ-le)
L5_header (RG-S6510-48VS8CQ jaoks)
• Nihke: tähistab baasväljal põhinevat nihet. Väärtus on vahemikus 0 kuni 126
• Väärtusväli: sobiv väärtus. Seda saab kasutada koos maski väljaga, et konfigureerida sobitatavat väärtust. Kehtiv bitt on kaks baiti
• Maski väli: mask, kehtiv bitt on kaks baiti
.
Kaks RDMA seansi staatusega seotud võtmepaketti on ummikute teavitustegevuse pakett (CNP) ja negatiivne kinnitus (NAK):
Esimese genereerib RDMA vastuvõtja pärast lüliti saadetud ECN -sõnumi saamist (kui EOOT puhver jõuab läviväärtusele), mis sisaldab teavet voo või QP kohta, mis põhjustab ummikuid. Viimast kasutatakse selleks, et näidata, et RDMA ülekandel on pakettkaotuse reageerimise teade.
Vaatame, kuidas neid kahte sõnumit sobitada, kasutades ekspertide tasandi laiendatud loendit:
Ekspert juurdepääsu nimekirja laiendatud RDMA
lubage uDP mis tahes mis tahes ekvivalent 4791UDF 1 L4_Header 8 0x8100 0xff00(Sobivad RG-S6520-64CQ)
lubage uDP mis tahes mis tahes ekvivalent 4791UDF 1 l5_header 0 0x8100 0xff00(Sobivad RG-S6510-48VS8CQ)
Ekspert juurdepääsu nimekirja laiendatud RDMA
lubage uDP mis tahes mis tahes ekvivalent 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xff00(Sobivad RG-S6520-64CQ)
lubage uDP mis tahes mis tahes ekvivalent 4791UDF 1 l5_header 0 0x1100 0xff00 UDF 2 L5_HEADER 12 0x6000 0xff00(Sobivad RG-S6510-48VS8CQ)
Viimase sammuna saate RDMA seansi visualiseerida, kinnitades ekspertide pikendusloendi sobivasse ERSPAN -protsessi.
Kirjutage viimases
ERSPAN on üks hädavajalikke tööriistu tänapäeva üha suurtes andmekeskuste võrkudes, üha keerukamas võrguliikluses ning üha keerukamad võrgu toimimis- ja hooldusnõuded.
O&M automatiseerimise suureneva astmega on O&M õpilaste seas populaarsed sellised tehnoloogiad nagu NetConf, RestConf ja GRPC. GRPC kasutamisel aluseks oleva protokollina on ka peegliliikluse saatmiseks palju eeliseid. Näiteks HTTP/2 protokolli põhjal toetab see voogesituse tõukemehhanismi sama ühenduse all. Protobufi kodeerimise korral vähendatakse teabe suurus JSON -vorminguga võrreldes poolega, muutes andmeedastuse kiiremaks ja tõhusamaks. Kujutage vaid ette, kui kasutate ERSPAN -i huvitatud voogude peegeldamiseks ja seejärel GRPC -s analüüsiserverisse, kas see parandab oluliselt võrgu automaatse töö ja hoolduse võimet ja tõhusust?
Postiaeg: 10.-10.-201222
