El passat i el present d'ERSPAN de la visibilitat de la xarxa Mylinking™

L'eina més comuna per a la supervisió i la resolució de problemes de la xarxa avui dia és Switch Port Analyzer (SPAN), també conegut com a Port mirroring. Ens permet controlar el trànsit de xarxa en mode de derivació fora de banda sense interferir amb els serveis de la xarxa en directe i envia una còpia del trànsit supervisat a dispositius locals o remots, inclosos Sniffer, IDS o altres tipus d'eines d'anàlisi de xarxa.

Alguns usos típics són:

• Resoldre problemes de xarxa mitjançant el seguiment de marcs de control/dades;

• Analitzar la latència i la fluctuació mitjançant el seguiment dels paquets VoIP;

• Analitzar la latència supervisant les interaccions de la xarxa;

• Detectar anomalies mitjançant el seguiment del trànsit de la xarxa.

El trànsit SPAN es pot duplicar localment a altres ports del mateix dispositiu d'origen, o bé duplicat de manera remota a altres dispositius de xarxa adjacents a la capa 2 del dispositiu d'origen (RSPAN).

Avui parlarem de la tecnologia de monitorització remota del trànsit d'Internet anomenada ERSPAN (Encapsulated Remote Switch Port Analyzer) que es pot transmetre a través de tres capes d'IP. Aquesta és una extensió de SPAN a Encapsulated Remote.

Principis bàsics de funcionament d'ERSPAN

Primer, fem una ullada a les característiques d'ERSPAN:

• S'envia una còpia del paquet des del port d'origen al servidor de destinació per analitzar-lo mitjançant l'encapsulació d'encaminament genèric (GRE). La ubicació física del servidor no està restringida.

• Amb l'ajuda de la funció de camp definit per l'usuari (UDF) del xip, qualsevol desplaçament d'1 a 126 bytes es realitza en funció del domini base a través de la llista ampliada a nivell d'experts, i les paraules clau de la sessió es combinen per realitzar la visualització. de la sessió, com ara l'encaix de mans de tres vies TCP i la sessió RDMA;

• Suport a la configuració de la freqüència de mostreig;

• Admet la longitud d'intercepció de paquets (Packet Slicing), reduint la pressió sobre el servidor de destinació.

Amb aquestes característiques, podeu veure per què ERSPAN és una eina essencial per supervisar les xarxes dins dels centres de dades actuals.

Les principals funcions d'ERSPAN es poden resumir en dos aspectes:

• Visibilitat de la sessió: utilitzeu ERSPAN per recopilar totes les sessions noves de TCP i d'accés directe a memòria remot (RDMA) creades al servidor de fons per mostrar-les;

• Resolució de problemes de xarxa: captura el trànsit de la xarxa per a l'anàlisi d'errors quan es produeix un problema de xarxa.

Per fer-ho, el dispositiu de xarxa d'origen ha de filtrar el trànsit d'interès per a l'usuari del flux de dades massiu, fer-ne una còpia i encapsular cada fotograma de còpia en un "contenidor de superframe" especial que contingui prou informació addicional perquè pugui s'encaminaran correctament al dispositiu receptor. A més, permeteu que el dispositiu receptor extreu i recuperi completament el trànsit supervisat original.

El dispositiu receptor pot ser un altre servidor que admeti la decapsulació de paquets ERSPAN.

Encapsulació de paquets ERSPAN

L'anàlisi de tipus i format de paquet ERSPAN

Els paquets ERSPAN s'encapsulen mitjançant GRE i s'envien a qualsevol destinació adreçable IP a través d'Ethernet. Actualment, ERSPAN s'utilitza principalment en xarxes IPv4, i el suport IPv6 serà un requisit en el futur.

Per a l'estructura d'encapsulació general d'ERSAPN, el següent és una captura de paquets mirall de paquets ICMP:

estructura d'encapsulació d'ERSAPN

El protocol ERSPAN s'ha desenvolupat durant un llarg període de temps i, amb la millora de les seves capacitats, s'han format diverses versions, anomenades "Tipus ERSPAN". Els diferents tipus tenen diferents formats de capçalera de marc.

Es defineix al primer camp Versió de la capçalera ERSPAN:

Versió de capçalera ERSPAN

A més, el camp Tipus de protocol de la capçalera GRE també indica el tipus ERSPAN intern. El camp Tipus de protocol 0x88BE indica ERSPAN Tipus II i 0x22EB indica ERSPAN Tipus III.

1. Tipus I

El marc ERSPAN del tipus I encapsula IP i GRE directament sobre la capçalera del marc mirall original. Aquesta encapsulació afegeix 38 bytes sobre el marc original: 14 (MAC) + 20 (IP) + 4 (GRE). L'avantatge d'aquest format és que té una mida de capçalera compacta i redueix el cost de transmissió. Tanmateix, com que estableix els camps GRE Flag i Version a 0, no inclou cap camp ampliat i el tipus I no s'utilitza àmpliament, de manera que no cal ampliar-ne més.

El format de capçalera GRE del tipus I és el següent:

Format de capçalera GRE I

2. Tipus II

Al tipus II, els camps C, R, K, S, S, Recur, Flags i Version de la capçalera GRE són tots 0 excepte el camp S. Per tant, el camp Número de seqüència es mostra a la capçalera GRE del tipus II. És a dir, el tipus II pot garantir l'ordre de recepció dels paquets GRE, de manera que un gran nombre de paquets GRE fora d'ordre no es poden ordenar a causa d'un error de xarxa.

El format de capçalera GRE del tipus II és el següent:

Format de capçalera GRE II

A més, el format de trama ERSPAN Type II afegeix una capçalera ERSPAN de 8 bytes entre la capçalera GRE i el marc duplicat original.

El format de capçalera ERSPAN per al tipus II és el següent:

Format de capçalera ERSPAN II

Finalment, immediatament després del marc de la imatge original, hi ha el codi de verificació de redundància cíclica (CRC) Ethernet estàndard de 4 bytes.

CRC

Val la pena assenyalar que en la implementació, el marc mirall no conté el camp FCS del marc original, sinó que es torna a calcular un nou valor CRC basat en tot l'ERSPAN. Això vol dir que el dispositiu receptor no pot verificar la correcció CRC del fotograma original i només podem suposar que només es reflecteixen els fotogrames no corrompus.

3. Tipus III

El tipus III introdueix una capçalera composta més gran i més flexible per abordar escenaris de monitorització de xarxa cada cop més complexos i diversos, que inclouen, entre d'altres, la gestió de la xarxa, la detecció d'intrusions, l'anàlisi de rendiment i retard, i molt més. Aquestes escenes necessiten conèixer tots els paràmetres originals del marc del mirall i incloure aquells que no estan presents al marc original.

La capçalera composta ERSPAN Type III inclou una capçalera obligatòria de 12 bytes i una subcapçalera opcional de 8 bytes específica de la plataforma.

El format de capçalera ERSPAN per al tipus III és el següent:

Format de capçalera ERSPAN III

De nou, després del marc de mirall original hi ha un CRC de 4 bytes.

CRC

Com es pot veure al format de capçalera del tipus III, a més de conservar els camps Ver, VLAN, COS, T i Session ID sobre la base del tipus II, s'afegeixen molts camps especials, com ara:

• BSO: s'utilitza per indicar la integritat de càrrega de trames de dades transportades a través d'ERSPAN. 00 és un bon fotograma, 11 és un fotograma dolent, 01 és un fotograma curt, 11 és un fotograma gran;

• Marca de temps: exportat des del rellotge de maquinari sincronitzat amb l'hora del sistema. Aquest camp de 32 bits admet almenys 100 microsegons de granularitat de marca de temps;

• Tipus de trama (P) i Tipus de trama (FT): el primer s'utilitza per especificar si ERSPAN porta trames de protocol Ethernet (trames PDU), i el segon s'utilitza per especificar si ERSPAN porta trames Ethernet o paquets IP.

• HW ID: identificador únic del motor ERSPAN dins del sistema;

• Gra (Granularitat de la marca de temps): especifica la granularitat de la marca de temps. Per exemple, 00B representa una granularitat de 100 microsegons, 01B una granularitat de 100 nanosegons, una granularitat 10B IEEE 1588 i 11B requereix subcapçaleres específiques de la plataforma per aconseguir una granularitat més gran.

• Platf ID vs. Platform Specific Info: Els camps Platf Specific Info tenen formats i continguts diferents segons el valor de Platf ID.

Índex d'identificació del port

Cal tenir en compte que els diferents camps de capçalera admesos anteriorment es poden utilitzar a les aplicacions ERSPAN habituals, fins i tot reflectint trames d'error o fotogrames BPDU, tot mantenint el paquet Trunk original i l'ID de VLAN. A més, es poden afegir informació clau de marca de temps i altres camps d'informació a cada fotograma ERSPAN durant la duplicació.

Amb les capçaleres de característiques pròpies d'ERSPAN, podem aconseguir una anàlisi més refinada del trànsit de xarxa i després simplement muntar l'ACL corresponent al procés ERSPAN perquè coincideixi amb el trànsit de xarxa que ens interessa.

ERSPAN implementa RDMA Session Visibility

Prenguem un exemple d'ús de la tecnologia ERSPAN per aconseguir la visualització de sessions RDMA en un escenari RDMA:

RDMA: L'accés directe a la memòria remot permet que l'adaptador de xarxa del servidor A llegeixi i escrigui la memòria del servidor B mitjançant l'ús de targetes d'interfície de xarxa intel·ligents (inics) i commutadors, aconseguint una amplada de banda elevada, una latència baixa i una utilització baixa de recursos. S'utilitza àmpliament en escenaris de big data i emmagatzematge distribuït d'alt rendiment.

RoCEv2: RDMA sobre Ethernet convergent Versió 2. Les dades RDMA estan encapsulades a la capçalera UDP. El número de port de destinació és 4791.

El funcionament i el manteniment diari de RDMA requereixen la recollida de moltes dades, que s'utilitzen per recollir línies de referència diàries del nivell d'aigua i alarmes anormals, així com la base per localitzar problemes anormals. Combinat amb ERSPAN, es poden capturar dades massives ràpidament per obtenir dades de qualitat d'enviament de microsegons i estat d'interacció del protocol del xip de commutació. Mitjançant estadístiques i anàlisi de dades, es pot obtenir una avaluació i predicció de la qualitat del reenviament d'extrem a extrem de RDMA.

Per aconseguir la visualització de la sessió RDAM, necessitem que ERSPAN coincideixi amb les paraules clau per a les sessions d'interacció RDMA quan es reflecteix el trànsit, i hem d'utilitzar la llista ampliada d'experts.

Definició de camp de concordança de llista ampliada de nivell expert:

L'UDF consta de cinc camps: paraula clau UDF, camp base, camp de compensació, camp de valor i camp de màscara. Limitat per la capacitat d'entrades de maquinari, es poden utilitzar un total de vuit UDF. Una UDF pot coincidir amb un màxim de dos bytes.

• Paraula clau UDF: UDF1... UDF8 Conté vuit paraules clau del domini de concordança UDF

• Camp base: identifica la posició inicial del camp de concordança UDF. El següent

L4_header (aplicable a RG-S6520-64CQ)

L5_header (per a RG-S6510-48VS8Cq)

• Desplaçament: indica el desplaçament en funció del camp base. El valor oscil·la entre 0 i 126

• Camp de valor: valor coincident. Es pot utilitzar juntament amb el camp de màscara per configurar el valor específic que s'ha de fer coincidir. El bit vàlid és de dos bytes

• Camp Mask: màscara, el bit vàlid és de dos bytes

(Afegiu: si s'utilitzen diverses entrades al mateix camp de concordança UDF, els camps base i desplaçament han de ser els mateixos.)

Els dos paquets clau associats amb l'estat de la sessió RDMA són el paquet de notificació de congestió (CNP) i el reconeixement negatiu (NAK):

El primer és generat pel receptor RDMA després de rebre el missatge ECN enviat pel commutador (quan l'eout Buffer arriba al llindar), que conté informació sobre el flux o QP que provoca congestió. Aquest últim s'utilitza per indicar que la transmissió RDMA té un missatge de resposta de pèrdua de paquets.

Vegem com fer coincidir aquests dos missatges mitjançant la llista ampliada de nivell expert:

RDMA CNP

rdma ampliat de la llista d'accés d'experts

permet udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(Coincideix amb RG-S6520-64CQ)

permet udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(Coincideix amb RG-S6510-48VS8CQ)

RDMA CNP 2

rdma ampliat de la llista d'accés d'experts

permet udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Coincideix amb RG-S6520-64CQ)

permet udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Coincideix amb RG-S6510-48VS8CQ)

Com a pas final, podeu visualitzar la sessió RDMA muntant la llista d'extensions d'experts al procés ERSPAN adequat.

Escriu a l'últim

ERSPAN és una de les eines indispensables en les xarxes de centres de dades cada cop més grans, el trànsit de xarxa cada cop més complex i els requisits d'operació i manteniment de la xarxa cada cop més sofisticats.

Amb l'augment del grau d'automatització d'O&M, tecnologies com Netconf, RESTconf i gRPC són populars entre els estudiants d'O&M en O&M automàtic de xarxa. L'ús de gRPC com a protocol subjacent per enviar trànsit mirall també té molts avantatges. Per exemple, basat en el protocol HTTP/2, pot suportar el mecanisme d'emissió de transmissió amb la mateixa connexió. Amb la codificació ProtoBuf, la mida de la informació es redueix a la meitat en comparació amb el format JSON, fent que la transmissió de dades sigui més ràpida i eficient. Imagineu-vos que si utilitzeu ERSPAN per reflectir els fluxos interessats i després els envieu al servidor d'anàlisi de gRPC, millorarà molt la capacitat i l'eficiència de l'operació i el manteniment automàtic de la xarxa?


Hora de publicació: 10-maig-2022