เครื่องมือที่พบบ่อยที่สุดสำหรับการตรวจสอบเครือข่ายและการแก้ไขปัญหาในวันนี้คือ Switch Port Analyzer (SPAN) หรือที่เรียกว่าการมิเรอร์พอร์ต ช่วยให้เราสามารถตรวจสอบการรับส่งข้อมูลเครือข่ายในการบายพาสออกจากโหมดวงดนตรีโดยไม่รบกวนบริการในเครือข่ายสดและส่งสำเนาของทราฟฟิกที่ถูกตรวจสอบไปยังอุปกรณ์ท้องถิ่นหรืออุปกรณ์ระยะไกลรวมถึงดมกลิ่น ID หรือเครื่องมือวิเคราะห์เครือข่ายประเภทอื่น ๆ
การใช้งานทั่วไปบางอย่างคือ:
•แก้ไขปัญหาเครือข่ายโดยการติดตามเฟรมควบคุม/ข้อมูล
•วิเคราะห์เวลาแฝงและกระวนกระวายใจโดยการตรวจสอบแพ็คเก็ต VoIP;
•วิเคราะห์เวลาแฝงโดยการตรวจสอบการโต้ตอบของเครือข่าย
•ตรวจจับความผิดปกติโดยการตรวจสอบการรับส่งข้อมูลเครือข่าย
การรับส่งข้อมูลแบบขยายสามารถมิเรอร์กับพอร์ตอื่น ๆ บนอุปกรณ์ต้นทางเดียวกันหรือมิเรอร์จากระยะไกลไปยังอุปกรณ์เครือข่ายอื่น ๆ ที่อยู่ติดกับเลเยอร์ 2 ของอุปกรณ์ต้นทาง (RSPAN)
วันนี้เราจะพูดคุยเกี่ยวกับเทคโนโลยีการตรวจสอบการจราจรทางอินเทอร์เน็ตระยะไกลที่เรียกว่า ERSPAN (เครื่องวิเคราะห์พอร์ตสวิตช์ระยะไกลที่ห่อหุ้ม) ที่สามารถส่งผ่าน IP สามชั้น นี่คือส่วนขยายของช่วงไปยังรีโมทที่ห่อหุ้ม
หลักการดำเนินการพื้นฐานของ erspan
ก่อนอื่นมาดูคุณสมบัติของ Erspan:
•สำเนาของแพ็คเก็ตจากพอร์ตต้นทางจะถูกส่งไปยังเซิร์ฟเวอร์ปลายทางสำหรับการแยกวิเคราะห์ผ่านการห่อหุ้มเส้นทางทั่วไป (GRE) ตำแหน่งทางกายภาพของเซิร์ฟเวอร์ไม่ได้ถูก จำกัด
•ด้วยความช่วยเหลือของคุณลักษณะของผู้ใช้ที่กำหนด (UDF) ของชิปชดเชยใด ๆ ของ 1 ถึง 126 ไบต์จะดำเนินการตามโดเมนฐานผ่านรายการขยายระดับผู้เชี่ยวชาญและคำหลักเซสชันจะถูกจับคู่เพื่อตระหนักถึงการสร้างภาพของเซสชันเช่น TCP สามทาง
•อัตราการตั้งค่าการตั้งค่าการตั้งค่า
•รองรับความยาวการสกัดกั้นแพ็คเก็ต (การหั่นแพ็คเก็ต) ลดแรงดันบนเซิร์ฟเวอร์เป้าหมาย
ด้วยคุณสมบัติเหล่านี้คุณจะเห็นได้ว่าทำไม Erspan จึงเป็นเครื่องมือสำคัญสำหรับการตรวจสอบเครือข่ายภายในศูนย์ข้อมูลในปัจจุบัน
ฟังก์ชั่นหลักของ Erspan สามารถสรุปได้ในสองด้าน:
•การมองเห็นเซสชัน: ใช้ ERSPAN เพื่อรวบรวมเซสชัน TCP ใหม่และการเข้าถึงหน่วยความจำโดยตรงระยะไกล (RDMA) ไปยังเซิร์ฟเวอร์ Back-End เพื่อแสดงผล
•การแก้ไขปัญหาเครือข่าย: จับการรับส่งข้อมูลเครือข่ายสำหรับการวิเคราะห์ความผิดพลาดเมื่อเกิดปัญหาเครือข่าย
ในการทำเช่นนี้อุปกรณ์เครือข่ายต้นทางจำเป็นต้องกรองปริมาณการใช้งานที่น่าสนใจให้กับผู้ใช้จากสตรีมข้อมูลขนาดใหญ่สำเนาและห่อหุ้มแต่ละเฟรมสำเนาลงในคอนเทนเนอร์ "Superframe" พิเศษที่มีข้อมูลเพิ่มเติมเพียงพอเพื่อให้สามารถกำหนดเส้นทางไปยังอุปกรณ์รับได้อย่างถูกต้อง ยิ่งไปกว่านั้นเปิดใช้งานอุปกรณ์รับเพื่อแยกและกู้คืนการรับส่งข้อมูลที่ตรวจสอบเดิมอย่างสมบูรณ์
อุปกรณ์ที่ได้รับสามารถเป็นเซิร์ฟเวอร์อื่นที่รองรับแพ็คเก็ต erspan decapsulating
การวิเคราะห์รูปแบบประเภท erspan และแพ็คเกจ
แพ็คเก็ต Erspan ถูกห่อหุ้มโดยใช้ GRE และส่งต่อไปยังปลายทางที่สามารถระบุตัวตนของ IP ได้ผ่าน Ethernet ERSPAN ส่วนใหญ่ใช้บนเครือข่าย IPv4 และการสนับสนุน IPv6 จะเป็นข้อกำหนดในอนาคต
สำหรับโครงสร้างการห่อหุ้มทั่วไปของ ERSAPN ต่อไปนี้คือการจับแพ็คเก็ตกระจกของแพ็คเก็ต ICMP:
โปรโตคอล ERSPAN ได้พัฒนามาเป็นเวลานานและด้วยการเพิ่มความสามารถของมันทำให้มีหลายเวอร์ชันที่เรียกว่า "ประเภท ERSPAN" ประเภทต่าง ๆ มีรูปแบบส่วนหัวของเฟรมที่แตกต่างกัน
มันถูกกำหนดไว้ในฟิลด์เวอร์ชันแรกของส่วนหัว erspan:
นอกจากนี้ฟิลด์ประเภทโปรโตคอลในส่วนหัว GRE ยังระบุประเภท erspan ภายใน ฟิลด์ประเภทโปรโตคอล 0x88be หมายถึง erspan type II และ 0x22EB หมายถึง erspan type III
1. ประเภทที่ 1
เฟรม erspan ของ Type I ห่อหุ้ม IP และ GRE โดยตรงเหนือส่วนหัวของกรอบกระจกเดิม การห่อหุ้มนี้เพิ่ม 38 ไบต์เหนือเฟรมดั้งเดิม: 14 (MAC) + 20 (IP) + 4 (GRE) ข้อดีของรูปแบบนี้คือมันมีขนาดส่วนหัวขนาดกะทัดรัดและลดค่าใช้จ่ายในการส่ง อย่างไรก็ตามเนื่องจากมันตั้งค่าฟิลด์ GRE และฟิลด์เวอร์ชันเป็น 0 จึงไม่ได้มีฟิลด์ขยายและประเภท I ไม่ได้ใช้กันอย่างแพร่หลายดังนั้นจึงไม่จำเป็นต้องขยายเพิ่มเติม
รูปแบบส่วนหัวของ GRE ของ Type I มีดังนี้:
2. Type II
ใน Type II, C, R, K, S, S, Recur, Flags และ Fields เวอร์ชันในส่วนหัว GRE ทั้งหมด 0 ยกเว้นฟิลด์ S ดังนั้นฟิลด์หมายเลขลำดับจะปรากฏในส่วนหัว GRE ของ Type II นั่นคือ Type II สามารถมั่นใจได้ว่าลำดับการรับแพ็คเก็ต GRE เพื่อให้ไม่สามารถจัดเรียงแพ็คเก็ต GRE ที่ไม่ได้สั่งซื้อจำนวนมากเนื่องจากความผิดพลาดของเครือข่าย
รูปแบบส่วนหัวของ GRE ของ Type II มีดังนี้:
นอกจากนี้รูปแบบเฟรม ERSPAN Type II ยังเพิ่มส่วนหัว erspan 8 ไบต์ระหว่างส่วนหัว GRE และเฟรมมิเรอร์ดั้งเดิม
รูปแบบส่วนหัว erspan สำหรับ Type II มีดังนี้:
ในที่สุดทันทีที่ติดตามกรอบภาพดั้งเดิมคือรหัสการตรวจสอบความซ้ำซ้อนของ Ethernet Cyclic 4 ไบต์มาตรฐาน (CRC)
เป็นที่น่าสังเกตว่าในการใช้งานเฟรมกระจกไม่ได้มีฟิลด์ FCS ของเฟรมดั้งเดิมแทนค่า CRC ใหม่จะถูกคำนวณใหม่ตาม ERSPAN ทั้งหมด ซึ่งหมายความว่าอุปกรณ์ที่ได้รับไม่สามารถตรวจสอบความถูกต้องของ CRC ของเฟรมดั้งเดิมและเราสามารถสันนิษฐานได้ว่าเฟรมที่ไม่มีการทำลายเท่านั้น
3. ประเภท III
Type III แนะนำส่วนหัวคอมโพสิตที่มีขนาดใหญ่ขึ้นและยืดหยุ่นมากขึ้นเพื่อจัดการกับสถานการณ์การตรวจสอบเครือข่ายที่ซับซ้อนและหลากหลายมากขึ้นรวมถึง แต่ไม่ จำกัด เฉพาะการจัดการเครือข่ายการตรวจจับการบุกรุกการวิเคราะห์ประสิทธิภาพและการวิเคราะห์ความล่าช้าและอื่น ๆ ฉากเหล่านี้จำเป็นต้องรู้พารามิเตอร์ดั้งเดิมทั้งหมดของเฟรมกระจกและรวมถึงฉากที่ไม่ได้อยู่ในเฟรมดั้งเดิม
ส่วนหัวคอมโพสิตของ ERSPAN Type III ประกอบด้วยส่วนหัว 12 ไบต์บังคับและหัวเรื่องย่อยเฉพาะแพลตฟอร์ม 8 ไบต์
รูปแบบส่วนหัว erspan สำหรับ Type III มีดังนี้:
อีกครั้งหลังจากเฟรมกระจกเดิมเป็นซีอาร์ซี 4 ไบต์
ดังที่เห็นได้จากรูปแบบส่วนหัวของ Type III นอกเหนือจากการรักษา VER, VLAN, COS, T และฟิลด์ ID เซสชันบนพื้นฐานของ Type II แล้วมีการเพิ่มฟิลด์พิเศษจำนวนมากเช่น::
• BSO: ใช้เพื่อระบุความสมบูรณ์ของโหลดของเฟรมข้อมูลที่ดำเนินการผ่านทาง ERSPAN 00 เป็นเฟรมที่ดี 11 เป็นเฟรมที่ไม่ดี 01 เป็นเฟรมสั้น ๆ 11 เป็นเฟรมขนาดใหญ่
•การประทับเวลา: ส่งออกจากนาฬิกาฮาร์ดแวร์ที่ซิงโครไนซ์กับเวลาระบบ สนาม 32 บิตนี้รองรับความละเอียดอย่างน้อย 100 ไมโครวินาที
•ประเภทเฟรม (P) และประเภทเฟรม (FT): อดีตใช้เพื่อระบุว่า ERSPAN มีเฟรมโปรโตคอลอีเธอร์เน็ต (เฟรม PDU) และใช้หลังเพื่อระบุว่า ERSPAN มีเฟรมอีเธอร์เน็ตหรือแพ็คเก็ต IP หรือไม่
• HW ID: ตัวระบุที่ไม่ซ้ำกันของเครื่องยนต์ erspan ภายในระบบ
• GRA (ความละเอียดของการประทับเวลา): ระบุความละเอียดของการประทับเวลา ตัวอย่างเช่น 00B แสดงถึงความละเอียด 100 microsecond, 01b 100 nanosecond granularity, 10B IEEE 1588 granularity และ 11b ต้องใช้หัวย่อยเฉพาะแพลตฟอร์มเพื่อให้ได้ความละเอียดสูงขึ้น
• PLATF ID เทียบกับแพลตฟอร์มข้อมูลเฉพาะ: ฟิลด์ข้อมูลเฉพาะ PLATF มีรูปแบบและเนื้อหาที่แตกต่างกันขึ้นอยู่กับค่า PLATF ID
ควรสังเกตว่าฟิลด์ส่วนหัวต่างๆที่รองรับข้างต้นสามารถใช้ในแอปพลิเคชัน erspan ปกติแม้กระทั่งการทำมิเรอร์เฟรมข้อผิดพลาดหรือเฟรม BPDU ในขณะที่ยังคงรักษาแพ็คเกจลำต้นดั้งเดิมและ VLAN ID นอกจากนี้ข้อมูลการประทับเวลาที่สำคัญและฟิลด์ข้อมูลอื่น ๆ สามารถเพิ่มลงในแต่ละเฟรม ERSPAN ในระหว่างการทำมิเรอร์
ด้วยส่วนหัวของคุณลักษณะของ Erspan เราสามารถทำการวิเคราะห์การจราจรเครือข่ายที่ละเอียดยิ่งขึ้นจากนั้นเพียงแค่ติดตั้ง ACL ที่สอดคล้องกันในกระบวนการ ERSPAN เพื่อให้ตรงกับการรับส่งข้อมูลเครือข่ายที่เราสนใจ
Erspan ใช้การมองเห็นเซสชัน RDMA
ลองมาเป็นตัวอย่างของการใช้เทคโนโลยี erspan เพื่อให้ได้การสร้างภาพเซสชัน RDMA ในสถานการณ์ RDMA:
RDMA: การเข้าถึงหน่วยความจำ Direct ระยะไกลช่วยให้อะแดปเตอร์เครือข่ายของเซิร์ฟเวอร์ A อ่านและเขียนหน่วยความจำของเซิร์ฟเวอร์ B โดยใช้การ์ดอินเตอร์เฟสเครือข่ายอัจฉริยะ (Inics) และสวิตช์เพื่อให้ได้แบนด์วิดท์สูงเวลาแฝงต่ำและการใช้ทรัพยากรต่ำ มีการใช้กันอย่างแพร่หลายในข้อมูลขนาดใหญ่และสถานการณ์การจัดเก็บข้อมูลที่มีประสิทธิภาพสูง
ROCEV2: RDMA ผ่าน Ethernet Converged เวอร์ชัน 2 ข้อมูล RDMA ถูกห่อหุ้มในส่วนหัว UDP หมายเลขพอร์ตปลายทางคือ 4791
การดำเนินการและการบำรุงรักษา RDMA ทุกวันต้องมีการรวบรวมข้อมูลจำนวนมากซึ่งใช้ในการรวบรวมสายอ้างอิงระดับน้ำทุกวันและสัญญาณเตือนที่ผิดปกติรวมถึงพื้นฐานสำหรับการค้นหาปัญหาที่ผิดปกติ เมื่อรวมกับ ERSPAN ข้อมูลขนาดใหญ่สามารถบันทึกได้อย่างรวดเร็วเพื่อให้ได้ข้อมูลคุณภาพการส่งต่อไมโครวินาทีและสถานะการโต้ตอบของโปรโตคอลของชิปสลับ ผ่านสถิติข้อมูลและการวิเคราะห์สามารถรับการประเมินคุณภาพและการทำนายการส่งต่อแบบ end-to-end RDMA ได้
เพื่อให้ได้การสร้างภาพเซสชัน RDAM เราจำเป็นต้องใช้ ERSPAN เพื่อจับคู่คำหลักสำหรับเซสชันการโต้ตอบ RDMA เมื่อมิเรอเรเตอร์จราจรและเราจำเป็นต้องใช้รายการขยายผู้เชี่ยวชาญ
คำจำกัดความฟิลด์ที่จับคู่รายการระดับผู้เชี่ยวชาญ: คำจำกัดความของฟิลด์:
UDF ประกอบด้วยห้าฟิลด์: คำหลัก UDF, ฟิลด์ฐาน, ฟิลด์ออฟเซ็ต, ฟิลด์ค่าค่าและฟิลด์หน้ากาก จำกัด ด้วยความจุของรายการฮาร์ดแวร์สามารถใช้ UDF ทั้งหมดแปดตัวได้ UDF หนึ่งตัวสามารถจับคู่ได้สูงสุดสองไบต์
•คำหลัก UDF: UDF1 ... UDF8 มีแปดคำหลักของโดเมนการจับคู่ UDF
•ฟิลด์ฐาน: ระบุตำแหน่งเริ่มต้นของฟิลด์การจับคู่ UDF ต่อไปนี้
L4_HEADER (ใช้ได้กับ RG-S6520-64CQ)
l5_header (สำหรับ RG-S6510-48VS8CQ)
•ออฟเซ็ต: ระบุออฟเซ็ตตามฟิลด์ฐาน ค่ามีตั้งแต่ 0 ถึง 126
•ฟิลด์ค่า: ค่าการจับคู่ มันสามารถใช้ร่วมกับฟิลด์ MASK เพื่อกำหนดค่าเฉพาะค่าที่จะจับคู่ บิตที่ถูกต้องคือสองไบต์
•ฟิลด์หน้ากาก: หน้ากากบิตที่ถูกต้องคือสองไบต์
(เพิ่ม: หากมีการใช้หลายรายการในฟิลด์การจับคู่ UDF เดียวกันฟิลด์ฐานและออฟเซ็ตจะต้องเหมือนกัน)
แพ็คเก็ตคีย์สองชุดที่เกี่ยวข้องกับสถานะเซสชัน RDMA คือแพ็คเก็ตการแจ้งเตือนความแออัด (CNP) และการรับรู้เชิงลบ (NAK):
อดีตถูกสร้างขึ้นโดยตัวรับสัญญาณ RDMA หลังจากได้รับข้อความ ECN ที่ส่งโดยสวิตช์ (เมื่อบัฟเฟอร์ EOUT ถึงเกณฑ์) ซึ่งมีข้อมูลเกี่ยวกับการไหลหรือ QP ทำให้เกิดความแออัด หลังใช้เพื่อระบุการส่งสัญญาณ RDMA มีข้อความตอบกลับการสูญเสียแพ็คเก็ต
มาดูวิธีจับคู่ข้อความทั้งสองนี้โดยใช้รายการขยายระดับผู้เชี่ยวชาญ:
RDMA ขยายรายชื่อผู้เชี่ยวชาญ
อนุญาตให้ UDP ใด ๆ ใด ๆ eq 4791 ใด ๆudf 1 l4_header 8 0x8100 0xff00(การจับคู่ RG-S6520-64CQ)
อนุญาตให้ UDP ใด ๆ ใด ๆ eq 4791 ใด ๆudf 1 l5_header 0 0x8100 0xff00(การจับคู่ RG-S6510-48VS8CQ)
RDMA ขยายรายชื่อผู้เชี่ยวชาญ
อนุญาตให้ UDP ใด ๆ ใด ๆ eq 4791 ใด ๆudf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(การจับคู่ RG-S6520-64CQ)
อนุญาตให้ UDP ใด ๆ ใด ๆ eq 4791 ใด ๆudf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(การจับคู่ RG-S6510-48VS8CQ)
เป็นขั้นตอนสุดท้ายคุณสามารถเห็นภาพเซสชัน RDMA โดยการติดตั้งรายการส่วนขยายผู้เชี่ยวชาญลงในกระบวนการ erspan ที่เหมาะสม
เขียนในครั้งสุดท้าย
Erspan เป็นหนึ่งในเครื่องมือที่ขาดไม่ได้ในเครือข่ายศูนย์ข้อมูลขนาดใหญ่ที่เพิ่มขึ้นในปัจจุบันการรับส่งข้อมูลเครือข่ายที่ซับซ้อนมากขึ้นและการดำเนินงานเครือข่ายที่ซับซ้อนมากขึ้นและข้อกำหนดการบำรุงรักษา
ด้วยระดับที่เพิ่มขึ้นของระบบอัตโนมัติ O&M เทคโนโลยีเช่น NETCONF, RESTCONF และ GRPC เป็นที่นิยมในหมู่นักเรียน O&M ในเครือข่าย O&M อัตโนมัติ การใช้ GRPC เป็นโปรโตคอลพื้นฐานสำหรับการส่งการจราจรกลับกระจกก็มีข้อได้เปรียบมากมาย ตัวอย่างเช่นขึ้นอยู่กับโปรโตคอล HTTP/2 สามารถรองรับกลไกการผลักดันการสตรีมภายใต้การเชื่อมต่อเดียวกัน ด้วยการเข้ารหัส protobuf ขนาดของข้อมูลจะลดลงครึ่งหนึ่งเมื่อเทียบกับรูปแบบ JSON ทำให้การส่งข้อมูลข้อมูลเร็วขึ้นและมีประสิทธิภาพมากขึ้น ลองจินตนาการว่าถ้าคุณใช้ erspan เพื่อสะท้อนสตรีมที่สนใจแล้วส่งไปยังเซิร์ฟเวอร์การวิเคราะห์บน GRPC มันจะปรับปรุงความสามารถและประสิทธิภาพของการทำงานและการบำรุงรักษาอัตโนมัติของเครือข่ายได้หรือไม่?
เวลาโพสต์: พฤษภาคม-10-2022
