Mjeti më i zakonshëm për monitorimin e rrjetit dhe zgjidhjen e problemeve sot është Switch Port Analyzer (SPAN), i njohur gjithashtu si pasqyrimi i portit. Ai na lejon të monitorojmë trafikun e rrjetit në modalitetin e anashkalimit jashtë brezit pa ndërhyrë në shërbimet në rrjetin e drejtpërdrejtë dhe dërgon një kopje të trafikut të monitoruar në pajisjet lokale ose të largëta, duke përfshirë Sniffer, IDS ose lloje të tjera të mjeteve të analizës së rrjetit.
Disa përdorime tipike janë:
• Zgjidhja e problemeve të rrjetit duke gjurmuar kornizat e kontrollit/të dhënave;
• Analizoni vonesën dhe nervozizmin duke monitoruar paketat VoIP;
• Analizoni vonesën duke monitoruar ndërveprimet në rrjet;
• Zbuloni anomalitë duke monitoruar trafikun e rrjetit.
Trafiku SPAN mund të pasqyrohet lokalisht në porte të tjera në të njëjtën pajisje burimi, ose në distancë me pajisjet e tjera të rrjetit ngjitur me Shtresën 2 të pajisjes burimore (RSPAN).
Sot do të flasim për teknologjinë e monitorimit të trafikut në internet në distancë të quajtur ERSPAN (Analyzer i portit të kalimit në distancë të mbyllur) që mund të transmetohet në tre shtresa të IP. Ky është një zgjatim i SPAN në telekomandën e kapsuluar.
Parimet bazë të funksionimit të ERSPAN
Së pari, le të hedhim një vështrim në veçoritë e ERSPAN:
• Një kopje e paketës nga porti i burimit dërgohet në serverin e destinacionit për analizë përmes Encapsulation të Rrugës së Përgjithshme (GRE). Vendndodhja fizike e serverit nuk është e kufizuar.
• Me ndihmën e funksionit të fushës së përcaktuar nga përdoruesi (UDF) të çipit, çdo zhvendosje prej 1 deri në 126 bajt kryhet bazuar në domenin bazë përmes listës së zgjeruar të nivelit të ekspertëve dhe fjalët kyçe të sesionit përputhen për të realizuar vizualizimin të sesionit, të tilla si shtrëngimi i duarve me tre drejtime TCP dhe sesioni RDMA;
• Mbështetja e përcaktimit të shkallës së kampionimit;
• Mbështet gjatësinë e përgjimit të paketave (Prerja e paketave), duke reduktuar presionin në serverin e synuar.
Me këto veçori, mund të shihni pse ERSPAN është një mjet thelbësor për monitorimin e rrjeteve brenda qendrave të të dhënave sot.
Funksionet kryesore të ERSPAN mund të përmblidhen në dy aspekte:
• Dukshmëria e sesionit: Përdor ERSPAN për të mbledhur të gjitha seancat e reja të krijuara TCP dhe Remote Direct Memory Access (RDMA) në serverin e fundit për t'u shfaqur;
• Zgjidhja e problemeve në rrjet: Regjistron trafikun e rrjetit për analizën e gabimeve kur shfaqet një problem në rrjet.
Për ta bërë këtë, pajisja e rrjetit burimor duhet të filtrojë trafikun me interes për përdoruesin nga rryma masive e të dhënave, të bëjë një kopje dhe të inkapsulojë çdo kornizë kopjimi në një "kontejner superkornizë" të veçantë që mbart mjaft informacion shtesë në mënyrë që të mund të të drejtohet saktë në pajisjen marrëse. Për më tepër, mundësoni pajisjen marrëse të nxjerrë dhe të rikuperojë plotësisht trafikun origjinal të monitoruar.
Pajisja marrëse mund të jetë një server tjetër që mbështet dekapsulimin e paketave ERSPAN.
Analiza e llojit dhe formatit të paketës ERSPAN
Paketat ERSPAN janë të kapsuluara duke përdorur GRE dhe përcillen në çdo destinacion të adresueshëm IP përmes Ethernetit. ERSPAN aktualisht përdoret kryesisht në rrjetet IPv4 dhe mbështetja IPv6 do të jetë një kërkesë në të ardhmen.
Për strukturën e përgjithshme të kapsulimit të ERSAPN, më poshtë është një kapje pasqyre e paketave të paketave ICMP:
Përveç kësaj, fusha Lloji i Protokollit në kokën GRE tregon gjithashtu llojin e brendshëm ERSPAN. Fusha Lloji i Protokollit 0x88BE tregon ERSPAN Lloji II dhe 0x22EB tregon ERSPAN Lloji III.
1. Lloji I
Korniza ERSPAN e tipit I përmbledh IP dhe GRE direkt mbi kokën e kornizës origjinale të pasqyrës. Ky kapsulim shton 38 bajt mbi kornizën origjinale: 14 (MAC) + 20 (IP) + 4 (GRE). Avantazhi i këtij formati është se ai ka një madhësi kompakte të kokës dhe zvogëlon koston e transmetimit. Megjithatë, për shkak se i vendos fushat GRE Flag dhe Version në 0, ai nuk ka asnjë fushë të zgjeruar dhe Lloji I nuk përdoret gjerësisht, kështu që nuk ka nevojë të zgjerohet më shumë.
Formati i titullit GRE i Tipit I është si më poshtë:
2. Lloji II
Në Tipin II, fushat C, R, K, S, S, Recur, Flags dhe Version në kokën GRE janë të gjitha 0 përveç fushës S. Prandaj, fusha Numri i Sekuencës shfaqet në kokën GRE të Tipit II. Kjo do të thotë, Tipi II mund të sigurojë rendin e marrjes së paketave GRE, në mënyrë që një numër i madh i paketave GRE jashtë rendit të mos mund të renditen për shkak të një defekti në rrjet.
Formati i titullit GRE i Tipit II është si më poshtë:
Përveç kësaj, formati i kornizës ERSPAN Type II shton një kokë ERSPAN 8-bajtë midis kokës GRE dhe kornizës origjinale të pasqyruar.
Formati i kokës ERSPAN për Tipin II është si më poshtë:
Më në fund, menjëherë pas kornizës origjinale të imazhit, është kodi standard i kontrollit ciklik të tepricës së Ethernetit (CRC) prej 4 bajtësh.
Vlen të përmendet se në zbatim, korniza e pasqyrës nuk përmban fushën FCS të kornizës origjinale, përkundrazi një vlerë e re CRC rillogaritet bazuar në të gjithë ERSPAN. Kjo do të thotë që pajisja marrëse nuk mund të verifikojë korrektësinë CRC të kornizës origjinale dhe ne mund të supozojmë vetëm se janë pasqyruar vetëm kornizat e pakorruptuara.
3. Lloji III
Lloji III prezanton një kokë kompozite më të madhe dhe më fleksibël për të adresuar skenarë gjithnjë e më kompleksë dhe të ndryshëm të monitorimit të rrjetit, duke përfshirë por pa u kufizuar në menaxhimin e rrjetit, zbulimin e ndërhyrjeve, analizën e performancës dhe vonesës, dhe më shumë. Këto skena duhet të dinë të gjithë parametrat origjinalë të kornizës së pasqyrës dhe të përfshijnë ato që nuk janë të pranishme në vetë kornizën origjinale.
Titulli i përbërë ERSPAN Lloji III përfshin një titull të detyrueshëm 12 bajt dhe një nëntitull opsional prej 8 bajtësh specifik për platformën.
Formati i kokës ERSPAN për Tipin III është si më poshtë:
Përsëri, pas kornizës origjinale të pasqyrës është një CRC 4-bajtë.
Siç mund të shihet nga formati i kokës së Tipit III, përveç ruajtjes së fushave Ver, VLAN, COS, T dhe Session ID në bazë të Tipit II, shtohen shumë fusha të veçanta, si p.sh.
• BSO: përdoret për të treguar integritetin e ngarkesës së kornizave të të dhënave të bartura përmes ERSPAN. 00 është një kornizë e mirë, 11 është një kornizë e keqe, 01 është një kornizë e shkurtër, 11 është një kornizë e madhe;
• Vula kohore: eksportohet nga ora e harduerit e sinkronizuar me orën e sistemit. Kjo fushë 32-bitëshe mbështet të paktën 100 mikrosekonda të granularitetit të vulës së kohës;
• Lloji i kornizës (P) dhe lloji i kornizës (FT): i pari përdoret për të specifikuar nëse ERSPAN mbart korniza të protokollit Ethernet (korniza PDU), dhe kjo e fundit përdoret për të specifikuar nëse ERSPAN mbart korniza Ethernet ose pako IP.
• HW ID: identifikues unik i motorit ERSPAN brenda sistemit;
• Gra (Granulariteti i vulës kohore): Specifikon shkallëzimin e vulës kohore. Për shembull, 00B përfaqëson Granularitet 100 mikrosekonda, Granularitet 01B 100 nanosekonda, Granularitet 10B IEEE 1588 dhe 11B kërkon nëntituj specifikë të platformës për të arritur Granularitet më të lartë.
• Platf ID kundrejt Informacionit specifik të platformës: Fushat e informacionit specifik të Platf kanë formate dhe përmbajtje të ndryshme në varësi të vlerës Platf ID.
Duhet të theksohet se fushat e ndryshme të kokës të mbështetura më sipër mund të përdoren në aplikacionet e rregullta ERSPAN, madje duke pasqyruar kornizat e gabimeve ose kornizat BPDU, duke ruajtur paketën origjinale Trunk dhe ID VLAN. Përveç kësaj, informacioni kryesor i vulës kohore dhe fusha të tjera informacioni mund të shtohen në çdo kornizë ERSPAN gjatë pasqyrimit.
Me titujt e veçorive të ERSPAN, ne mund të arrijmë një analizë më të rafinuar të trafikut të rrjetit dhe më pas thjesht të montojmë ACL-në përkatëse në procesin ERSPAN për të përputhur trafikun e rrjetit që na intereson.
ERSPAN zbaton dukshmërinë e sesionit RDMA
Le të marrim një shembull të përdorimit të teknologjisë ERSPAN për të arritur vizualizimin e sesionit RDMA në një skenar RDMA:
RDMA: Remote Direct Memory Access i mundëson përshtatësit të rrjetit të serverit A të lexojë dhe të shkruajë memorien e serverit B duke përdorur kartat inteligjente të ndërfaqes së rrjetit (inics) dhe çelësat, duke arritur gjerësi bande të lartë, vonesë të ulët dhe përdorim të ulët të burimeve. Përdoret gjerësisht në skenarët e ruajtjes së shpërndarë të të dhënave të mëdha dhe me performancë të lartë.
RoCEv2: RDMA mbi versionin 2 të Ethernetit të konverguar. Të dhënat RDMA futen në kokën UDP. Numri i portit të destinacionit është 4791.
Funksionimi dhe mirëmbajtja e përditshme e RDMA kërkon mbledhjen e shumë të dhënave, të cilat përdoren për mbledhjen e linjave referuese ditore të nivelit të ujit dhe alarmeve jonormale, si dhe bazën për gjetjen e problemeve jonormale. Kombinuar me ERSPAN, të dhënat masive mund të kapen shpejt për të marrë të dhëna cilësore të përcjelljes në mikrosekondë dhe statusin e ndërveprimit të protokollit të çipit komutues. Nëpërmjet statistikave dhe analizave të të dhënave, mund të merret vlerësimi dhe parashikimi i cilësisë së përcjelljes nga fundi në fund RDMA.
Për të arritur vizualizimin e sesionit RDAM, na duhet ERSPAN që të përputhet me fjalë kyçe për seancat e ndërveprimit RDMA kur pasqyrojmë trafikun dhe duhet të përdorim listën e zgjeruar të ekspertëve.
Përkufizimi i fushës së përputhjes së listës së zgjeruar të nivelit të ekspertëve:
UDF përbëhet nga pesë fusha: Fjala kyçe UDF, fusha bazë, fusha e kompensimit, fusha e vlerës dhe fusha e maskës. I kufizuar nga kapaciteti i hyrjeve në harduer, mund të përdoren gjithsej tetë UDF. Një UDF mund të përputhet me një maksimum prej dy bajte.
• Fjala kyçe UDF: UDF1... UDF8 Përmban tetë fjalë kyçe të domenit të përputhjes UDF
• Fusha bazë: identifikon pozicionin fillestar të fushës së përputhjes UDF. Në vijim
L4_header (i zbatueshëm për RG-S6520-64CQ)
L5_header (për RG-S6510-48VS8Cq)
• Offset: tregon zhvendosjen bazuar në fushën bazë. Vlera varion nga 0 në 126
• Fusha e vlerës: vlera që përputhet. Mund të përdoret së bashku me fushën e maskës për të konfiguruar vlerën specifike që duhet të përputhet. Biti i vlefshëm është dy bajt
• Fusha e maskës: maskë, biti i vlefshëm është dy bajt
(Shto: Nëse përdoren hyrje të shumta në të njëjtën fushë përputhëse UDF, fushat bazë dhe ato offset duhet të jenë të njëjta.)
Dy paketat kryesore të lidhura me statusin e sesionit RDMA janë Paketa e Njoftimit të Kongjestionit (CNP) dhe Mirënjohja Negative (NAK):
I pari gjenerohet nga marrësi RDMA pas marrjes së mesazhit ECN të dërguar nga ndërprerësi (kur buffer eout arrin pragun), i cili përmban informacion në lidhje me rrjedhën ose QP që shkakton mbingarkesë. Ky i fundit përdoret për të treguar se transmetimi RDMA ka një mesazh përgjigjeje për humbjen e paketës.
Le të shohim se si të përputhen këto dy mesazhe duke përdorur listën e zgjeruar të nivelit të ekspertëve:
ekspert akses-lista e zgjeruar rdma
leje udp çdo ndonjë çdo ndonjë eq 4791udf 1 l4_header 8 0x8100 0xFF00(Përputhet RG-S6520-64CQ)
leje udp çdo ndonjë çdo ndonjë eq 4791udf 1 l5_header 0 0x8100 0xFF00(Përputhet RG-S6510-48VS8CQ)
ekspert akses-lista e zgjeruar rdma
leje udp çdo ndonjë çdo ndonjë eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Përputhet RG-S6520-64CQ)
leje udp çdo ndonjë çdo ndonjë eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Përputhet RG-S6510-48VS8CQ)
Si hap i fundit, ju mund të vizualizoni seancën RDMA duke montuar listën e zgjerimit të ekspertëve në procesin e duhur ERSPAN.
Shkruani në të fundit
ERSPAN është një nga mjetet e domosdoshme në rrjetet e sotme gjithnjë e më të mëdha të qendrave të të dhënave, trafiku i rrjetit gjithnjë e më kompleks dhe kërkesat gjithnjë e më të sofistikuara të funksionimit dhe mirëmbajtjes së rrjetit.
Me shkallën në rritje të automatizimit O&M, teknologjitë si Netconf, RESTconf dhe gRPC janë të njohura në mesin e studentëve O&M në O&M automatik të rrjetit. Përdorimi i gRPC si protokolli themelor për dërgimin e trafikut të pasqyrës ka gjithashtu shumë përparësi. Për shembull, bazuar në protokollin HTTP/2, ai mund të mbështesë mekanizmin e shtytjes së transmetimit nën të njëjtën lidhje. Me kodimin ProtoBuf, madhësia e informacionit zvogëlohet përgjysmë në krahasim me formatin JSON, duke e bërë transmetimin e të dhënave më të shpejtë dhe më efikas. Vetëm imagjinoni, nëse përdorni ERSPAN për të pasqyruar transmetimet e interesuara dhe më pas i dërgoni ato në serverin e analizës në gRPC, a do të përmirësojë shumë aftësinë dhe efikasitetin e funksionimit dhe mirëmbajtjes automatike të rrjetit?
Koha e postimit: Maj-10-2022