Mjeti më i zakonshëm për monitorimin e rrjetit dhe zgjidhjen e problemeve sot është Switch Port Analyzer (SPAN), i njohur gjithashtu si Port Mirroring. Kjo na lejon të monitorojmë trafikun e rrjetit në anashkalimin e modalitetit të bandës pa ndërhyrë në shërbime në rrjetin live, dhe dërgon një kopje të trafikut të monitoruar në pajisjet lokale ose të largëta, duke përfshirë sniffer, IDS ose lloje të tjera të mjeteve të analizës së rrjetit.
Disa përdorime tipike janë:
• Zgjidhja e problemeve të rrjetit duke ndjekur kontrollin/kornizat e të dhënave;
• Analizoni vonesën dhe mashtrimin duke monitoruar paketat VoIP;
• Analizoni vonesën duke monitoruar ndërveprimet në rrjet;
• Zbuloni anomali duke monitoruar trafikun e rrjetit.
Trafiku i hapësirës mund të pasqyrohet në vend në porte të tjera në të njëjtën pajisje burimore, ose të pasqyruar nga distanca në pajisjet e tjera të rrjetit ngjitur me shtresën 2 të pajisjes burimore (RSPAN).
Sot ne do të flasim për teknologjinë e monitorimit të trafikut të largët në internet të quajtur Erspan (Analizues i portit të ndërprerë të ndërprerë) që mund të transmetohet në tre shtresa të IP. Kjo është një shtrirje e hapësirës në telekomandë të kapsuluar.
Parimet themelore të funksionimit të Erspan
Së pari, le të hedhim një vështrim në tiparet e Erspan:
• Një kopje e paketës nga porti i burimit dërgohet në serverin e destinacionit për të analizuar përmes kapsulimit të rrugës gjenerike (GRE). Vendndodhja fizike e serverit nuk është e kufizuar.
• Me ndihmën e tiparit të Fushës së Përcaktuar të Përdoruesit (UDF) të çipit, çdo kompensim prej 1 deri në 126 bytes kryhet bazuar në fushën bazë përmes listës së zgjatur të nivelit të ekspertëve, dhe fjalët kyçe të sesionit përputhen për të realizuar vizualizimin e seancës, siç është TCP me tre drejtime të dorës dhe seancës RDMA;
• Mbështetja e përcaktimit të shkallës së marrjes së mostrave;
• Mbështet gjatësinë e përgjimit të paketave (prerja e paketave), duke zvogëluar presionin në serverin e synuar.
Me këto karakteristika, ju mund të shihni pse Erspan është një mjet thelbësor për monitorimin e rrjeteve brenda qendrave të të dhënave sot.
Funksionet kryesore të Erspan mund të përmblidhen në dy aspekte:
• Dukshmëria e seancës: Përdorni ERSPAN për të mbledhur të gjitha seancat e krijuara të reja TCP dhe Remote Direct Memory Access (RDMA) në serverin e Back-Fund për shfaqje;
• Zgjidhja e problemeve të rrjetit: kap trafikun e rrjetit për analizën e gabimeve kur shfaqet një problem i rrjetit.
Për ta bërë këtë, pajisja e rrjetit burimor duhet të filtrojë trafikun e interesit për përdoruesin nga rryma masive e të dhënave, të bëjë një kopje dhe të përfshijë secilën kornizë kopjimi në një "enë superframe" të veçantë që mbart mjaft informacion shtesë në mënyrë që të mund të drejtohet saktë në pajisjen pritëse. Për më tepër, aktivizoni pajisjen pritëse të nxjerrë dhe të rikuperojë plotësisht trafikun origjinal të monitoruar.
Pajisja pritëse mund të jetë një server tjetër që mbështet paketat e dekapsulimit të Erspan.
Analiza e llojit dhe formatit të paketës Erspan
Paketat Erspan janë të kapsuluara duke përdorur GRE dhe përcillen në çdo destinacion të adresueshëm IP mbi Ethernet. Erspan aktualisht përdoret kryesisht në rrjetet IPv4, dhe mbështetja IPv6 do të jetë një kërkesë në të ardhmen.
Për strukturën e përgjithshme të kapsulimit të ERSAPN, më poshtë është një kapje e paketave të pasqyrës së paketave të ICMP:
Protokolli Erspan është zhvilluar gjatë një periudhe të gjatë kohore, dhe me përmirësimin e aftësive të tij, janë formuar disa versione, të quajtura "lloje erspan". Lloje të ndryshme kanë formate të ndryshme të kokës së kornizës.
Përcaktohet në fushën e versionit të parë të kokës Erspan:
Përveç kësaj, fusha e tipit të protokollit në kokën GRE gjithashtu tregon llojin e brendshëm të Erspan. Fusha e tipit të protokollit 0x88Be tregon tipin eRSPAN II, dhe 0x22EB tregon Erspan Type III.
1. Lloji I
Korniza Erspan e tipit I përfshin IP dhe GRE direkt mbi kokën e kornizës origjinale të pasqyrës. Ky kapsulim shton 38 byte mbi kornizën origjinale: 14 (mac) + 20 (ip) + 4 (GRE). Avantazhi i këtij formati është se ai ka një madhësi kompakte të kokës dhe zvogëlon koston e transmetimit. Sidoqoftë, për shkak se vendos fushat e flamurit dhe versionit GRE në 0, ai nuk mban fusha të zgjatura dhe tipi I nuk përdoret gjerësisht, kështu që nuk ka nevojë të zgjerohet më shumë.
Formati GRE Header i tipit I është si më poshtë:
2. Tipi II
Në llojin II, C, R, K, S, S, RECUR, Flamujt dhe fushat e versionit në kokën GRE janë të gjitha 0 përveç fushës S. Prandaj, fusha e numrit të sekuencës shfaqet në kokën GRE të tipit II. Kjo do të thotë, Tipi II mund të sigurojë renditjen e marrjes së paketave GRE, në mënyrë që një numër i madh i paketave GRE jashtë rendit të mos mund të klasifikohen për shkak të një faji të rrjetit.
Formati GRE Header i tipit II është si më poshtë:
Përveç kësaj, formati i kornizës Erspan Type II shton një kokë prej 8 bajtësh midis kokës GRE dhe kornizës origjinale të pasqyruar.
Formati i kokës Erspan për tipin II është si më poshtë:
Më në fund, menjëherë pas kornizës origjinale të imazhit, është kodi standard i kontrollit të tepricës ciklike 4-byte Ethernet (CRC).
Vlen të përmendet se në zbatim, korniza e pasqyrës nuk përmban fushën FCS të kornizës origjinale, përkundrazi një vlerë e re CRC është rillogaritur bazuar në të gjithë ERSPAN. Kjo do të thotë që pajisja pranuese nuk mund të verifikojë korrektësinë e CRC të kornizës origjinale, dhe ne vetëm mund të supozojmë se vetëm kornizat e pakorruptuara janë pasqyruar.
3. Tipi III
Tipi III prezanton një kokë të përbërë më të madhe dhe më fleksibël për të adresuar skenarë të monitorimit të rrjetit gjithnjë e më të ndërlikuar dhe të larmishëm, duke përfshirë por jo të kufizuar në menaxhimin e rrjetit, zbulimin e ndërhyrjes, performancën dhe analizën e vonesës, dhe më shumë. Këto skena duhet të dinë të gjithë parametrat origjinalë të kornizës së pasqyrës dhe të përfshijnë ato që nuk janë të pranishme në vetë kornizën origjinale.
Titulli i përbërë nga Erspan Type III përfshin një kokë të detyrueshme 12-bajtësh dhe një nënheader opsional të platformës 8-byte.
Formati i kokës Erspan për tipin III është si më poshtë:
Përsëri, pas kornizës origjinale të pasqyrës është një CRC me 4 bajtë.
Siç shihet nga formati i kokës së tipit III, përveç mbajtjes së fushave të VER, VLAN, COS, T dhe ID të sesionit në bazë të tipit II, shtohen shumë fusha të veçanta, siç janë:
• BSO: Përdoret për të treguar integritetin e ngarkesës së kornizave të të dhënave të bartura përmes Erspan. 00 është një kornizë e mirë, 11 është një kornizë e keqe, 01 është një kornizë e shkurtër, 11 është një kornizë e madhe;
• Timestamp: eksportohet nga ora e harduerit e sinkronizuar me kohën e sistemit. Kjo fushë 32-bit mbështet të paktën 100 mikrosekonda të kokrrizave të afatit kohor;
• Lloji i kornizës (P) dhe lloji i kornizës (FT): E para përdoret për të specifikuar nëse Erspan mbart korniza të protokollit Ethernet (korniza PDU), dhe kjo e fundit përdoret për të specifikuar nëse Erspan mbart korniza Ethernet ose pako IP.
• HW ID: Identifikues unik i motorit Erspan brenda sistemit;
• GRA (Granulariteti i Timestamp): Specifikon kokrrizën e afatit kohor. Për shembull, 00b përfaqëson 100 kokrrizë mikrosekond, 01B 100 granulariteti nanosekond, granulariteti 10B IEEE 1588, dhe 11B kërkon nën-kokat specifike të platformës për të arritur një kokërr më të lartë.
• Platf ID vs Informacione specifike të platformës: Fushat specifike të informacionit PLATF kanë formate dhe përmbajtje të ndryshme në varësi të vlerës së ID -së së Platf.
Duhet të theksohet se fushat e ndryshme të kokës të mbështetura më lart mund të përdoren në aplikacione të rregullta Erspan, madje edhe korniza gabimi pasqyruese ose korniza BPDU, duke ruajtur paketën origjinale të bagazhit dhe ID VLAN. Për më tepër, informacioni kryesor i afatit kohor dhe fushat e tjera të informacionit mund të shtohen në secilën kornizë Erspan gjatë pasqyrimit.
Me titullin e veçorive të Erspan, ne mund të arrijmë një analizë më të rafinuar të trafikut të rrjetit, dhe më pas thjesht montojmë ACL -në përkatëse në procesin ERSPAN për të përputhur trafikun e rrjetit për të cilin ne jemi të interesuar.
Erspan zbaton dukshmërinë e seancës RDMA
Le të marrim një shembull të përdorimit të teknologjisë Erspan për të arritur vizualizimin e seancës RDMA në një skenar RDMA:
Rdma: Qasja në Remote Direct Memory mundëson përshtatësin e rrjetit të serverit A të lexojë dhe të shkruajë kujtesën e serverit B duke përdorur kartat inteligjente të ndërfaqes së rrjetit (INICS) dhe çelsat, duke arritur gjerësi të lartë të bandës, latencë të ulët dhe përdorim të ulët të burimeve. Përdoret gjerësisht në të dhëna të mëdha dhe skenarë të ruajtjes së shpërndarë me performancë të lartë.
ROCEV2: RDMA mbi Versionin e konverguar të Ethernet 2. Të dhënat e RDMA janë të kapsuluara në kokën UDP. Numri i portit të destinacionit është 4791.
Funksionimi ditor dhe mirëmbajtja e RDMA kërkon mbledhjen e shumë të dhënave, të cilat përdoren për të mbledhur linja referimi të nivelit të ujit ditor dhe alarme jonormale, si dhe bazën për gjetjen e problemeve jonormale. Kombinuar me ERSPAN, të dhënat masive mund të kapen shpejt për të marrë të dhëna për cilësinë e përcjelljes së mikrosekondit dhe statusin e ndërveprimit të protokollit të çipit të ndërrimit. Përmes statistikave dhe analizave të të dhënave, mund të merret vlerësimi dhe parashikimi i cilësisë së përcjelljes nga RDMA.
Për të arritur vizualizimin e seancës RDAM, ne kemi nevojë për Erspan që të përputhet me fjalët kyçe për seancat e ndërveprimit RDMA kur pasqyrojmë trafikun, dhe duhet të përdorim listën e zgjatur të ekspertëve.
Përkufizimi i fushës së listës së zgjatur të nivelit të ekspertëve Përkufizimi:
UDF përbëhet nga pesë fusha: Fjala kyçe UDF, fusha bazë, fusha e kompensimit, fusha e vlerës dhe fusha e maskave. E kufizuar nga kapaciteti i hyrjeve në pajisje, mund të përdoren gjithsej tetë UDF. Një UDF mund të përputhet me një maksimum prej dy bytes.
• Fjala kyçe UDF: UDF1 ... UDF8 përmban tetë fjalë kyçe të fushës që përputhet me UDF
• Fusha bazë: Identifikon pozicionin e fillimit të fushës së përputhjes UDF. Sa vijon
L4_header (e zbatueshme për RG-S6520-64cq)
L5_header (për RG-S6510-48VS8CQ)
• Offset: Tregon kompensimin bazuar në fushën bazë. Vlera varion nga 0 në 126
• Fusha e vlerës: Vlera e përputhjes. Mund të përdoret së bashku me fushën e maskës për të konfiguruar vlerën specifike që duhet të përputhet. Bit i vlefshëm është dy byte
• Fusha e maskës: maskë, bit i vlefshëm është dy byte
(Shtoni: Nëse shënime të shumta përdoren në të njëjtën fushë përputhen UDF, fushat bazë dhe të kompensuar duhet të jenë të njëjta.)
Dy paketat kryesore të lidhura me statusin e seancës RDMA janë paketa e njoftimit të bllokimeve (CNP) dhe njohja negative (NAK):
E para gjenerohet nga marrësi RDMA pas marrjes së mesazhit ECN të dërguar nga ndërprerësi (kur tamponi EOUT arrin pragun), i cili përmban informacione rreth rrjedhës ose QP që shkakton bllokim. Kjo e fundit përdoret për të treguar që transmetimi RDMA ka një mesazh të përgjigjes për humbjen e paketave.
Le të shohim se si të përputhemi me këto dy mesazhe duke përdorur listën e zgjatur të nivelit të ekspertëve:
Lista e hyrjes së ekspertëve të zgjatur RDMA
Lejoni UDP çdo ndonjë EQ 4791udf 1 l4_header 8 0x8100 0xff00(Përputhja RG-S6520-64CQ)
Lejoni UDP çdo ndonjë EQ 4791udf 1 l5_header 0 0x8100 0xff00(Përputhja RG-S6510-48VS8CQ)
Lista e hyrjes së ekspertëve të zgjatur RDMA
Lejoni UDP çdo ndonjë EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Përputhja RG-S6520-64CQ)
Lejoni UDP çdo ndonjë EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Përputhja RG-S6510-48VS8CQ)
Si hap i fundit, ju mund të vizualizoni seancën RDMA duke montuar listën e zgjatjes së ekspertëve në procesin e duhur të ERSPAN.
Shkruaj në të fundit
Erspan është një nga mjetet e domosdoshme në rrjetet e sotme gjithnjë e më të mëdha të qendrës së të dhënave, trafik gjithnjë e më komplekse të rrjetit dhe kërkesa gjithnjë e më të sofistikuara të rrjetit dhe kërkesat e mirëmbajtjes.
Me rritjen e shkallës së automatizimit O&M, teknologji të tilla si NetConf, RestConf dhe GRPC janë të njohura në mesin e studentëve O&M në rrjetin automatik O&M. Përdorimi i GRPC si protokoll themelor për dërgimin e trafikut të pasqyrave të pasme gjithashtu ka shumë përparësi. Për shembull, bazuar në protokollin HTTP/2, ai mund të mbështesë mekanizmin e shtypjes së transmetimit nën të njëjtën lidhje. Me kodimin protobuf, madhësia e informacionit zvogëlohet përgjysmë në krahasim me formatin JSON, duke e bërë transmetimin e të dhënave më të shpejtë dhe më efikas. Vetëm imagjinoni, nëse përdorni Erspan për të pasqyruar rryma të interesuara dhe më pas dërgoni ato në serverin e analizës në GRPC, a do të përmirësojë shumë aftësinë dhe efikasitetin e funksionimit dhe mirëmbajtjes automatike të rrjetit?
Koha e postimit: maj-10-2022
