L’eina més comuna per al seguiment i la resolució de problemes de la xarxa avui en dia és l’analitzador de ports de commutació (SPAN), també coneguda com Port Mirroring. Ens permet supervisar el trànsit de xarxa en el mode de banda sense interferir amb els serveis a la xarxa en directe i envia una còpia del trànsit monitoritzat a dispositius locals o remots, inclosos Sniffer, ID o altres tipus d’eines d’anàlisi de xarxa.
Alguns usos típics són:
• Resoldre problemes de xarxa fent un seguiment de marcs de control/dades;
• Analitzar la latència i el jitter mitjançant el seguiment dels paquets de VoIP;
• Analitzar la latència mitjançant el seguiment de les interaccions de xarxa;
• Detecteu anomalies mitjançant la supervisió del trànsit de la xarxa.
El trànsit de span es pot reflectir localment a altres ports del mateix dispositiu font o es pot reflectir de forma remota a altres dispositius de xarxa adjacents a la capa 2 del dispositiu font (RSPAN).
Avui parlarem sobre la tecnologia remota de control de trànsit a Internet anomenada ERSPAN (Analitzador de port de commutadors remots encapsulats) que es poden transmetre en tres capes de IP. Es tracta d’una extensió de l’abast al comandament encapsulat.
Principis bàsics d’operació d’Erspan
Primer, fem una ullada a les funcions d’Erspan:
• Una còpia del paquet del port font s'envia al servidor de destinació per analitzar mitjançant l'encapsulació d'encaminament genèric (GRE). La ubicació física del servidor no està restringida.
• Amb l’ajuda del camp definit per l’usuari (UDF) del xip, es realitza qualsevol compensació d’1 a 126 bytes basant-se en el domini base a través de la llista ampliada a nivell d’experts i les paraules clau de la sessió es coincideixen amb la visualització de la sessió, com ara el TCP de tres vies de mà i la sessió RDMA;
• Suport de configuració de la taxa de mostreig;
• Admet la longitud de la intercepció de paquets (talla de paquets), reduint la pressió al servidor de destinació.
Amb aquestes funcions, podeu veure per què ERSPAN és una eina essencial per controlar les xarxes dins dels centres de dades actuals.
Les funcions principals d’Erspan es poden resumir en dos aspectes:
• Visibilitat de la sessió: utilitzeu ERSPAN per recollir totes les noves sessions creades per a TCP i Remote Direct Memory Access (RDMA) al servidor de fons per a la visualització;
• Resolució de problemes de xarxa: captura el trànsit de xarxa per a l’anàlisi de falles quan es produeix un problema de xarxa.
Per fer -ho, el dispositiu de xarxa font ha de filtrar el trànsit d’interès per a l’usuari del flux de dades massiu, fer una còpia i encapsular cada marc de còpia en un "contenidor de superframe especial que transporti prou informació addicional perquè es pugui dirigir correctament al dispositiu de recepció. A més, permeteu que el dispositiu receptor extreu i recuperi completament el trànsit monitoritzat original.
El dispositiu receptor pot ser un altre servidor que admet els paquets ERSPAN decapsulant.
L'anàlisi del format de tipus i del paquet Erspan
Els paquets ERSPAN estan encapsulats mitjançant GRE i es reenvien a qualsevol destinació dirigible per IP sobre Ethernet. Actualment, Erspan s'utilitza principalment en xarxes IPv4 i el suport IPv6 serà un requisit en el futur.
Per a l'estructura general d'encapsulació d'ERSAPN, el següent és una captura de paquets mirall de paquets ICMP:
El protocol ERSPAN s'ha desenvolupat durant un llarg període de temps i, amb la millora de les seves capacitats, s'han format diverses versions, anomenades "tipus Erspan". Diferents tipus tenen diferents formats de capçalera de fotogrames.
Es defineix al camp de la primera versió de la capçalera ERSPAN:
A més, el camp de tipus de protocol a la capçalera GRE també indica el tipus ERSPAN intern. El camp de tipus de protocol 0x88be indica Erspan tipus II i 0x22eB indica el tipus III Erspan.
1. Tipus I
El marc erspan del tipus I encapsula IP i GRE directament sobre la capçalera del marc del mirall original. Aquest encapsulació afegeix 38 bytes sobre el marc original: 14 (Mac) + 20 (IP) + 4 (GRE). L’avantatge d’aquest format és que té una mida de capçalera compacta i redueix el cost de la transmissió. Tanmateix, com que estableix camps de bandera i versió GRE a 0, no transporta camps estesos i el tipus I no s’utilitza àmpliament, de manera que no cal ampliar més.
El format de capçalera GRE del tipus I és el següent:
2. Tipus II
En el tipus II, els camps de C, R, K, S, S, Recurr, banderes i versions de la capçalera GRE són 0, excepte el camp S. Per tant, el camp de número de seqüència es mostra a la capçalera GRE del tipus II. És a dir, el tipus II pot assegurar l’ordre de rebre paquets GRE, de manera que no es puguin ordenar un gran nombre de paquets GRE fora d’ordre a causa d’una falla de xarxa.
El format de capçalera GRE del tipus II és el següent:
A més, el format de fotograma ERSPAN Type II afegeix una capçalera Erspan de 8 bytes entre la capçalera GRE i el marc mirall original.
El format de capçalera Erspan per al tipus II és el següent:
Finalment, immediatament després del marc d’imatge original, es troba el codi de redundància cíclica de 4 bytes estàndard (CRC).
Val la pena assenyalar que, en la implementació, el marc de miralls no conté el camp FCS del marc original, sinó que es recalcula un nou valor CRC en funció de tota l’Erspan. Això significa que el dispositiu receptor no pot verificar la correcció de CRC del marc original i només podem suposar que només es reflecteixen els marcs no corruptats.
3. Tipus III
El tipus III introdueix una capçalera composta més gran i flexible per abordar escenaris de control de xarxes cada cop més complexos i diversos, incloent -hi, però sense limitar -se a la gestió de la xarxa, la detecció d’intrusions, l’anàlisi de rendiment i retard i molt més. Aquestes escenes han de conèixer tots els paràmetres originals del marc del mirall i incloure aquells que no estan presents al marc original.
L’encapçalament compost de tipus III ERSPAN inclou una capçalera obligatòria de 12 bytes i una subtítols opcionals de 8 bytes específics de la plataforma.
El format de capçalera Erspan per al tipus III és el següent:
Un cop més, després que el marc del mirall original sigui un CRC de 4 bytes.
Com es pot veure des del format de capçalera del tipus III, a més de conservar els camps VER, VLAN, COS, T i Session a partir del tipus II, s’afegeixen molts camps especials, com ara:
• BSO: s’utilitza per indicar la integritat de càrrega dels fotogrames de dades que es porten a través d’ERSPAN. 00 és un bon marc, 11 és un marc dolent, 01 és un marc curt, 11 és un marc gran;
• Timestamp: exportat des del rellotge de maquinari sincronitzat amb el temps del sistema. Aquest camp de 32 bits admet almenys 100 microsegons de granularitat de temps;
• Tipus de fotograma (P) i tipus de fotograma (FT): el primer s’utilitza per especificar si ERSPAN porta fotogrames de protocol Ethernet (marcs PDU), i el segon s’utilitza per especificar si ERSPAN porta fotogrames Ethernet o paquets IP.
• ID HW: identificador únic del motor ERSPAN dins del sistema;
• GRA (granularitat de la marca de temps): Especifica la granularitat de la marca de temps. Per exemple, 00B representa 100 granularitat microsegona, 01B 100 granularitat nanosegona, 10b IEEE 1588 Granularitat i 11B requereix subdirectors específics de la plataforma per aconseguir una major granularitat.
• ID PLATF vs. Informació específica de la plataforma: Els camps d'informació específics PLATF tenen diferents formats i continguts segons el valor de l'ID PLATF.
Cal destacar que els diversos camps de capçalera suportats anteriorment es poden utilitzar en aplicacions erspan regulars, fins i tot reflectir marcs d’error o marcs BPDU, mantenint el paquet tronc original i l’ID VLAN. A més, es pot afegir informació de marca clau i altres camps d’informació a cada marc erspan durant la reflexió.
Amb les capçaleres de funcions d’ERSPAN, podem aconseguir una anàlisi més refinada del trànsit de xarxa i, a continuació, simplement muntar l’ACL corresponent en el procés ERSPAN per coincidir amb el trànsit de xarxa que ens interessa.
Erspan implementa la visibilitat de la sessió RDMA
Prenem un exemple d’utilitzar la tecnologia erspan per aconseguir la visualització de la sessió RDMA en un escenari RDMA:
RDMA: L’accés de memòria directa remota permet l’adaptador de xarxa del servidor A per llegir i escriure la memòria del servidor B mitjançant les targetes d’interfície de xarxa intel·ligents (INICS) i els commutadors, aconseguint una amplada de banda elevada, baixa latència i baixa utilització de recursos. S’utilitza àmpliament en escenaris d’emmagatzematge distribuïts d’alt rendiment i d’alt rendiment.
Rocev2: RDMA sobre la versió 2 d'Ethernet convergent. Les dades RDMA s'encapsulen a la capçalera UDP. El número de port de destinació és de 4791.
El funcionament i el manteniment diari de RDMA requereixen recollir moltes dades, que s’utilitzen per recollir línies de referència del nivell d’aigua diàries i alarmes anormals, així com la base per localitzar problemes anormals. Combinats amb ERSPAN, es poden capturar dades massives ràpidament per obtenir dades de qualitat de reenviament de microsegons i estat d’interacció del protocol del xip de commutació. Mitjançant estadístiques i anàlisis de dades, es pot obtenir una avaluació i predicció de la qualitat de reenviament de finalització de RDMA.
Per aconseguir la visualització de la sessió de RDAM, necessitem que coincideixi amb les paraules clau per a les sessions d’interacció RDMA a l’hora de reflectir el trànsit i hem d’utilitzar la llista ampliada d’experts.
Definició de camp de concordança de llista ampliada a nivell d'expert: Definició del camp:
La UDF consta de cinc camps: paraula clau UDF, camp base, camp de desplaçament, camp de valor i camp de màscara. Limitats per la capacitat de les entrades de maquinari, es poden utilitzar un total de vuit UDF. Un UDF pot coincidir amb un màxim de dos bytes.
• Paraula clau UDF: UDF1 ... UDF8 conté vuit paraules clau del domini que coincideix amb la UDF
• Camp base: identifica la posició d’inici del camp de concordança UDF. El següent
L4_HEADER (aplicable a RG-S6520-64CQ)
L5_HEADER (per a RG-S6510-48VS8CQ)
• Offset: indica la compensació en funció del camp base. El valor oscil·la entre 0 i 126
• Camp de valor: valor de concordança. Es pot utilitzar juntament amb el camp de màscara per configurar el valor específic que cal igualar. El bit vàlid és de dos bytes
• Camp de màscara: la màscara, el bit vàlid és de dos bytes
(Afegiu: si s'utilitzen múltiples entrades al mateix camp de concordança UDF, la base i els camps de desplaçament han de ser els mateixos.)
Els dos paquets clau associats a l'estat de la sessió de RDMA són el paquet de notificació de congestió (CNP) i el reconeixement negatiu (NAK):
El primer és generat pel receptor RDMA després de rebre el missatge ECN enviat pel commutador (quan el buffer EOUT arriba al llindar), que conté informació sobre el flux o QP provocant congestió. Aquest últim s'utilitza per indicar que la transmissió RDMA té un missatge de resposta de pèrdua de paquets.
Mirem com coincidir amb aquests dos missatges mitjançant la llista ampliada a nivell expert:
Llista d'accés experta RDMA estesa
Permet UDP qualsevol qualsevol eq 4791UDF 1 L4_HEADER 8 0x8100 0xff00(Coincidència amb RG-S6520-64CQ)
Permet UDP qualsevol qualsevol eq 4791UDF 1 L5_HEADER 0 0x8100 0xff00(Coincidir amb RG-S6510-48VS8CQ)
Llista d'accés experta RDMA estesa
Permet UDP qualsevol qualsevol eq 4791UDF 1 L4_HEADER 8 0x1100 0XFF00 UDF 2 L4_HEADER 20 0x6000 0xff00(Coincidència amb RG-S6520-64CQ)
Permet UDP qualsevol qualsevol eq 4791UDF 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Coincidir amb RG-S6510-48VS8CQ)
Com a pas final, podeu visualitzar la sessió RDMA muntant la llista d'extensions d'experts en el procés ERSPAN adequat.
Escriu el darrer
Erspan és una de les eines indispensables de les xarxes de centres de dades cada cop més grans, el trànsit de xarxa cada cop més complex i cada cop més sofisticats de funcionament i manteniment de la xarxa.
Amb el grau creixent d’automatització d’O & M, tecnologies com NetConf, RestConf i GRPC són populars entre els estudiants d’O & M de Network Automatic O&M. L'ús de GRPC com a protocol subjacent per enviar trànsit de miralls també té molts avantatges. Per exemple, basat en el protocol HTTP/2, pot suportar el mecanisme d’empenta de streaming sota la mateixa connexió. Amb la codificació de Protobuf, la mida de la informació es redueix a la meitat en comparació amb el format JSON, fent que la transmissió de dades sigui més ràpida i eficient. Imagineu -vos que, si utilitzeu ERSPAN per reflectir els fluxos interessats i, a continuació, envieu -los al servidor d’anàlisi a GRPC, millorarà molt la capacitat i l’eficiència del funcionament i el manteniment automàtics de xarxa?
Hora de la publicació: 10-2022 de maig
