Mjeti më i zakonshëm për monitorimin dhe zgjidhjen e problemeve të rrjetit sot është Switch Port Analyzer (SPAN), i njohur edhe si Port Pasqyring. Ai na lejon të monitorojmë trafikun e rrjetit në modalitetin bypass out of band pa ndërhyrë në shërbimet në rrjetin aktiv dhe dërgon një kopje të trafikut të monitoruar në pajisje lokale ose të largëta, duke përfshirë Sniffer, IDS ose lloje të tjera të mjeteve të analizës së rrjetit.
Disa përdorime tipike janë:
• Zgjidh problemet e rrjetit duke ndjekur kornizat e kontrollit/të dhënave;
• Analizoni vonesën dhe luhatjen duke monitoruar paketat VoIP;
• Analizoni vonesën duke monitoruar ndërveprimet e rrjetit;
• Zbuloni anomalitë duke monitoruar trafikun e rrjetit.
Trafiku SPAN mund të pasqyrohet lokalisht në porta të tjera në të njëjtën pajisje burimore, ose të pasqyrohet nga distanca në pajisje të tjera të rrjetit ngjitur me Shtresën 2 të pajisjes burimore (RSPAN).
Sot do të flasim për teknologjinë e monitorimit të trafikut të internetit në distancë të quajtur ERSPAN (Encapsulated Remote Switch Port Analyzer) që mund të transmetohet nëpër tre shtresa të IP-së. Ky është një zgjerim i SPAN në Encapsulated Remote.
Parimet themelore të funksionimit të ERSPAN
Së pari, le të hedhim një vështrim në karakteristikat e ERSPAN:
• Një kopje e paketës nga porta burimore dërgohet në serverin e destinacionit për analizim përmes Generic Routing Encapsulation (GRE). Vendndodhja fizike e serverit nuk është e kufizuar.
• Me ndihmën e veçorisë së Fushës së Përcaktuar nga Përdoruesi (UDF) të çipit, çdo zhvendosje nga 1 deri në 126 bajt kryhet bazuar në domenin Bazë përmes listës së zgjeruar në nivel eksperti, dhe fjalët kyçe të sesionit përputhen për të realizuar vizualizimin e sesionit, siç është shtrëngimi i dorës trepalësh TCP dhe sesioni RDMA;
• Mbështet vendosjen e shkallës së mostrave;
• Mbështet gjatësinë e kapjes së paketave (Packet Slicing), duke zvogëluar presionin mbi serverin e synuar.
Me këto karakteristika, mund të kuptoni pse ERSPAN është një mjet thelbësor për monitorimin e rrjeteve brenda qendrave të të dhënave sot.
Funksionet kryesore të ERSPAN mund të përmblidhen në dy aspekte:
• Dukshmëria e Sesionit: Përdorni ERSPAN për të mbledhur të gjitha sesionet e reja të krijuara TCP dhe Remote Direct Memory Access (RDMA) në serverin e mbështetjes për t'i shfaqur;
• Zgjidhja e problemeve të rrjetit: Kap trafikun e rrjetit për analizën e defekteve kur ndodh një problem në rrjet.
Për ta bërë këtë, pajisja burimore e rrjetit duhet të filtrojë trafikun që i intereson përdoruesit nga rrjedha masive e të dhënave, të bëjë një kopje dhe të kapsulojë çdo kornizë kopjimi në një "kontejner superkornize" të veçantë që mbart informacion shtesë të mjaftueshëm në mënyrë që ai të mund të drejtohet saktë te pajisja marrëse. Për më tepër, t'i mundësojë pajisjes marrëse të nxjerrë dhe të rikuperojë plotësisht trafikun origjinal të monitoruar.
Pajisja marrëse mund të jetë një server tjetër që mbështet dekapsulimin e paketave ERSPAN.
Analiza e Tipit dhe Formatit të Paketave ERSPAN
Paketat ERSPAN enkapsulohen duke përdorur GRE dhe përcillen në çdo destinacion të adresueshëm IP përmes Ethernet. ERSPAN aktualisht përdoret kryesisht në rrjetet IPv4 dhe mbështetja për IPv6 do të jetë një kërkesë në të ardhmen.
Për strukturën e përgjithshme të enkapsulimit të ERSAPN, më poshtë është një kapje e paketave pasqyruese të paketave ICMP:
Protokolli ERSPAN është zhvilluar gjatë një periudhe të gjatë kohore dhe, me përmirësimin e aftësive të tij, janë formuar disa versione, të quajtura "Llojet ERSPAN". Llojet e ndryshme kanë formate të ndryshme të kokës së kornizës.
Është përcaktuar në fushën e parë Version të kokës ERSPAN:
Përveç kësaj, fusha Lloji i Protokollit në kokën GRE tregon gjithashtu Llojin e brendshëm ERSPAN. Fusha Lloji i Protokollit 0x88BE tregon Llojin II të ERSPAN dhe 0x22EB tregon Llojin III të ERSPAN.
1. Tipi I
Korniza ERSPAN e Tipit I enkapsulon IP dhe GRE direkt mbi kokën e kornizës origjinale pasqyruese. Ky enkapsulim shton 38 bajt mbi kornizën origjinale: 14 (MAC) + 20 (IP) + 4 (GRE). Avantazhi i këtij formati është se ka një madhësi kompakte të kokës dhe zvogëlon koston e transmetimit. Megjithatë, për shkak se i vendos fushat GRE Flag dhe Version në 0, ai nuk mbart asnjë fushë të zgjeruar dhe Tipi I nuk përdoret gjerësisht, kështu që nuk ka nevojë të zgjerohet më shumë.
Formati i kokës GRE të Tipit I është si më poshtë:
2. Tipi II
Në Tipin II, fushat C, R, K, S, S, Recur, Flags dhe Version në kokën GRE janë të gjitha 0 përveç fushës S. Prandaj, fusha Sequence Number shfaqet në kokën GRE të Tipit II. Kjo do të thotë, Tipi II mund të sigurojë rendin e marrjes së paketave GRE, në mënyrë që një numër i madh paketash GRE jashtë renditjes të mos mund të renditen për shkak të një defekti në rrjet.
Formati i kokës GRE të Tipit II është si më poshtë:
Për më tepër, formati i kornizës ERSPAN Tipi II shton një kokë ERSPAN prej 8 bajtësh midis kokës GRE dhe kornizës origjinale të pasqyruar.
Formati i kokës ERSPAN për Tipin II është si më poshtë:
Së fundmi, menjëherë pas kornizës origjinale të imazhit, është kodi standard 4-bajtësh i kontrollit ciklik të redundancës (CRC) të Ethernet.
Vlen të përmendet se në implementim, korniza pasqyruese nuk përmban fushën FCS të kornizës origjinale, në vend të kësaj një vlerë e re CRC rillogaritet bazuar në të gjithë ERSPAN-in. Kjo do të thotë që pajisja marrëse nuk mund të verifikojë saktësinë CRC të kornizës origjinale, dhe ne mund të supozojmë vetëm se vetëm kornizat e pakorruptuara pasqyrohen.
3. Tipi III
Tipi III prezanton një header të përbërë më të madh dhe më fleksibël për të adresuar skenarë gjithnjë e më kompleksë dhe të larmishëm të monitorimit të rrjetit, duke përfshirë, por pa u kufizuar në menaxhimin e rrjetit, zbulimin e ndërhyrjeve, analizën e performancës dhe vonesës, dhe më shumë. Këto skena duhet të njohin të gjithë parametrat origjinalë të kornizës pasqyruese dhe të përfshijnë ato që nuk janë të pranishme në vetë kornizën origjinale.
Hederi i përbërë ERSPAN Type III përfshin një header të detyrueshëm 12-bajtësh dhe një nën-header opsional 8-bajtësh specifik për platformën.
Formati i kokës ERSPAN për Tipin III është si më poshtë:
Përsëri, pas kornizës origjinale të pasqyrës është një CRC 4-bajtësh.
Siç mund të shihet nga formati i kokës së Tipit III, përveç ruajtjes së fushave Ver, VLAN, COS, T dhe Session ID në bazë të Tipit II, shtohen shumë fusha të veçanta, të tilla si:
• BSO: përdoret për të treguar integritetin e ngarkesës së kornizave të të dhënave të bartura përmes ERSPAN. 00 është një kornizë e mirë, 11 është një kornizë e keqe, 01 është një kornizë e shkurtër, 11 është një kornizë e madhe;
• Vula kohore: eksportohet nga ora e harduerit e sinkronizuar me kohën e sistemit. Kjo fushë 32-bitëshe mbështet të paktën 100 mikrosekonda të granularitetit të Vulës Kohore;
• Lloji i Kornizës (P) dhe Lloji i Kornizës (FT): i pari përdoret për të specifikuar nëse ERSPAN mbart korniza të protokollit Ethernet (korniza PDU), dhe i dyti përdoret për të specifikuar nëse ERSPAN mbart korniza Ethernet apo paketa IP.
• ID e Pajisjeve Kompjuterike (HW ID): identifikues unik i motorit ERSPAN brenda sistemit;
• Gra (Granulariteti i Vulave të Kohës): Specifikon Granularitetin e Vulave të Kohës. Për shembull, 00B përfaqëson Granularitetin prej 100 mikrosekondash, 01B Granularitetin prej 100 nanosekondash, 10B Granularitetin IEEE 1588 dhe 11B kërkon nëntituj specifikë të platformës për të arritur Granularitet më të lartë.
• ID e Platformës kundrejt Informacionit Specifik të Platformës: Fushat e Informacionit Specifik të Platformës kanë formate dhe përmbajtje të ndryshme në varësi të vlerës së ID-së së Platformës.
Duhet theksuar se fushat e ndryshme të kokës së mbështetura më sipër mund të përdoren në aplikacionet e rregullta ERSPAN, madje edhe duke pasqyruar kornizat e gabimeve ose kornizat BPDU, duke ruajtur paketën origjinale Trunk dhe ID-në e VLAN-it. Përveç kësaj, informacioni kryesor i vulës kohore dhe fusha të tjera informacioni mund të shtohen në secilën kornizë ERSPAN gjatë pasqyrimit.
Me header-at e veçorive të ERSPAN, ne mund të arrijmë një analizë më të rafinuar të trafikut të rrjetit dhe pastaj thjesht të montojmë ACL-në përkatëse në procesin ERSPAN për t'iu përshtatur trafikut të rrjetit që na intereson.
ERSPAN zbaton dukshmërinë e sesionit RDMA
Le të marrim një shembull të përdorimit të teknologjisë ERSPAN për të arritur vizualizimin e sesionit RDMA në një skenar RDMA:
RDMAQasja e Drejtpërdrejtë në Memorie nga Distancë i mundëson përshtatësit të rrjetit të serverit A të lexojë dhe shkruajë Memorjen e serverit B duke përdorur karta inteligjente të ndërfaqes së rrjetit (inic) dhe ndërprerës, duke arritur gjerësi bande të lartë, vonesë të ulët dhe shfrytëzim të ulët të burimeve. Përdoret gjerësisht në skenarë të të dhënave të mëdha dhe ruajtjes së shpërndarë me performancë të lartë.
RoCEv2: RDMA mbi Ethernet të Konvergjuar Versioni 2. Të dhënat RDMA janë të kapsuluara në Kokën UDP. Numri i portit të destinacionit është 4791.
Funksionimi dhe mirëmbajtja e përditshme e RDMA-së kërkon mbledhjen e shumë të dhënave, të cilat përdoren për të mbledhur linjat e referencës ditore të nivelit të ujit dhe alarmet jonormale, si dhe bazën për gjetjen e problemeve jonormale. I kombinuar me ERSPAN, të dhëna masive mund të kapen shpejt për të marrë të dhëna me cilësi të përcjelljes mikrosekondash dhe statusin e ndërveprimit të protokollit të çipit të ndërrimit. Përmes statistikave dhe analizës së të dhënave, mund të merret vlerësimi dhe parashikimi i cilësisë së përcjelljes nga fillimi në fund të RDMA-së.
Për të arritur vizualizimin e sesionit RDAM, na duhet që ERSPAN të përputhet me fjalët kyçe për sesionet e ndërveprimit RDMA kur pasqyrojmë trafikun, dhe duhet të përdorim listën e zgjeruar të ekspertëve.
Përkufizimi i fushës së përputhjes së listës së zgjeruar në nivel eksperti:
UDF përbëhet nga pesë fusha: fjala kyçe UDF, fusha bazë, fusha e zhvendosjes, fusha e vlerës dhe fusha e maskës. I kufizuar nga kapaciteti i hyrjeve të harduerit, mund të përdoren gjithsej tetë UDF. Një UDF mund të përputhet me një maksimum prej dy bajtash.
• Fjalë kyçe UDF: UDF1... UDF8 Përmban tetë fjalë kyçe të domenit të përputhjes UDF
• Fusha bazë: identifikon pozicionin fillestar të fushës së përputhjes UDF. Sa vijon
L4_header (i zbatueshëm për RG-S6520-64CQ)
Koka_L5 (për RG-S6510-48VS8Cq)
• Zhvendosja: tregon zhvendosjen bazuar në fushën bazë. Vlera varion nga 0 në 126
• Fusha e vlerës: vlera që përputhet. Mund të përdoret së bashku me fushën e maskës për të konfiguruar vlerën specifike që do të përputhet. Biti i vlefshëm është dy bajt.
• Fusha e maskës: maskë, biti i vlefshëm është dy bajt
(Shto: Nëse përdoren hyrje të shumëfishta në të njëjtën fushë përputhjeje UDF, fushat bazë dhe ato të zhvendosjes duhet të jenë të njëjta.)
Dy paketat kryesore të shoqëruara me statusin e sesionit RDMA janë Paketa e Njoftimit të Mbingarkesës (CNP) dhe Paketa e Konfirmimit Negativ (NAK):
E para gjenerohet nga marrësi RDMA pas marrjes së mesazhit ECN të dërguar nga switch-i (kur eout Buffer arrin pragun), i cili përmban informacion në lidhje me rrjedhën ose QP që shkakton mbingarkesë. E dyta përdoret për të treguar se transmetimi RDMA ka një mesazh përgjigjeje për humbjen e paketës.
Le të shohim se si t'i përputhim këto dy mesazhe duke përdorur listën e zgjeruar në nivel eksperti:
rdma e zgjeruar e listës së aksesit të ekspertëve
lejo udp çdo çdo çdo çdo ekuacion 4791udf 1 l4_header 8 0x8100 0xFF00(Përputhet me RG-S6520-64CQ)
lejo udp çdo çdo çdo çdo ekuacion 4791udf 1 l5_header 0 0x8100 0xFF00(Përputhet me RG-S6510-48VS8CQ)
rdma e zgjeruar e listës së aksesit të ekspertëve
lejo udp çdo çdo çdo çdo ekuacion 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Përputhet me RG-S6520-64CQ)
lejo udp çdo çdo çdo çdo ekuacion 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Përputhet me RG-S6510-48VS8CQ)
Si hap i fundit, mund ta vizualizoni sesionin RDMA duke montuar listën e zgjerimeve të ekspertëve në procesin e duhur ERSPAN.
Shkruaj në të fundit
ERSPAN është një nga mjetet e domosdoshme në rrjetet gjithnjë e më të mëdha të qendrave të të dhënave të sotme, trafikun gjithnjë e më kompleks të rrjetit dhe kërkesat gjithnjë e më të sofistikuara të funksionimit dhe mirëmbajtjes së rrjetit.
Me rritjen e shkallës së automatizimit të O&M, teknologji të tilla si Netconf, RESTconf dhe gRPC janë të njohura në mesin e studentëve të O&M në O&M automatike të rrjetit. Përdorimi i gRPC si protokoll themelor për dërgimin e trafikut pasqyrues mbrapsht gjithashtu ka shumë përparësi. Për shembull, bazuar në protokollin HTTP/2, ai mund të mbështesë mekanizmin e shtytjes së rrjedhës nën të njëjtën lidhje. Me kodimin ProtoBuf, madhësia e informacionit zvogëlohet përgjysmë krahasuar me formatin JSON, duke e bërë transmetimin e të dhënave më të shpejtë dhe më efikas. Vetëm imagjinoni, nëse përdorni ERSPAN për të pasqyruar rrjedhat e interesuara dhe më pas t'i dërgoni ato në serverin e analizës në gRPC, a do ta përmirësojë shumë aftësinë dhe efikasitetin e funksionimit dhe mirëmbajtjes automatike të rrjetit?
Koha e postimit: 10 maj 2022
