Pakakas anu paling umum pikeun ngawaskeun sareng ngungkulan masalah jaringan ayeuna nyaéta Switch Port Analyzer (SPAN), ogé katelah Port mirroring. Éta ngamungkinkeun urang pikeun ngawaskeun lalu lintas jaringan dina mode bypass kaluar tina band tanpa ngaganggu layanan dina jaringan langsung, sareng ngirim salinan lalu lintas anu dipantau ka alat lokal atanapi jarak jauh, kalebet Sniffer, IDS, atanapi jinis alat analisis jaringan anu sanés.
Sababaraha kagunaan anu umum nyaéta:
• Ngalereskeun masalah jaringan ku cara ngalacak pigura kontrol/data;
• Nganalisis latency sareng jitter ku cara ngawaskeun pakét VoIP;
• Nganalisis latency ku cara ngawas interaksi jaringan;
• Ngadeteksi anomali ku cara ngawaskeun lalu lintas jaringan.
Lalulintas SPAN tiasa dicerminkan sacara lokal ka port sanés dina alat sumber anu sami, atanapi dicerminkan sacara jarak jauh ka alat jaringan sanés anu caket kana Lapisan 2 alat sumber (RSPAN).
Dinten ieu urang bade ngobrol ngeunaan téknologi pangawasan lalu lintas Internét Jarak Jauh anu disebut ERSPAN (Encapsulated Remote Switch Port Analyzer) anu tiasa dikirimkeun ngaliwatan tilu lapisan IP. Ieu mangrupikeun perluasan tina SPAN kana Encapsulated Remote.
Prinsip operasi dasar ERSPAN
Mimitina, hayu urang tingali fitur-fitur ERSPAN:
• Salinan pakét ti port sumber dikirim ka server tujuan pikeun diparsing ngaliwatan Generic Routing Encapsulation (GRE). Lokasi fisik server henteu diwatesan.
• Kalayan bantosan fitur User Defined Field (UDF) dina chip, offset 1 dugi ka 126 bait dilaksanakeun dumasar kana domain Base ngalangkungan daptar anu diperpanjang tingkat ahli, sareng kecap konci sési dicocogkeun pikeun ngawujudkeun visualisasi sési, sapertos jabat tangan tilu arah TCP sareng sési RDMA;
• Ngarojong nyetel laju sampling;
• Ngarojong panjang intersepsi pakét (Packet Slicing), ngirangan tekanan dina server target.
Kalayan fitur-fitur ieu, anjeun tiasa ningali kunaon ERSPAN mangrupikeun alat penting pikeun ngawas jaringan di jero pusat data ayeuna.
Fungsi utama ERSPAN tiasa diringkeskeun dina dua aspék:
• Visibilitas Sesi: Anggo ERSPAN pikeun ngumpulkeun sadaya sesi TCP sareng Remote Direct Memory Access (RDMA) énggal anu didamel ka server back-end pikeun ditampilkeun;
• Ngungkulan masalah jaringan: Nangkep lalu lintas jaringan pikeun analisis kasalahan nalika aya masalah jaringan.
Pikeun ngalakukeun ieu, alat jaringan sumber kedah nyaring lalu lintas anu dipikaresep ku pangguna tina aliran data anu masif, ngadamel salinan, sareng ngabungkus unggal pigura salinan kana "wadah superframe" khusus anu ngandung inpormasi tambahan anu cekap supados tiasa diarahkeun kalayan leres ka alat panampi. Salajengna, ngamungkinkeun alat panampi pikeun ngekstrak sareng mulangkeun sapinuhna lalu lintas anu diawasi asli.
Alat panampi tiasa janten server sanés anu ngadukung dekapsulasi pakét ERSPAN.
Analisis Tipe sareng Format Paket ERSPAN
Paket ERSPAN dienkapsulasi nganggo GRE sareng diteruskeun ka tujuan anu tiasa dialamatkeun IP ngalangkungan Ethernet. ERSPAN ayeuna utamina dianggo dina jaringan IPv4, sareng dukungan IPv6 bakal janten sarat di hareup.
Pikeun struktur enkapsulasi umum ERSAPN, ieu di handap mangrupikeun panangkepan pakét mirror tina pakét ICMP:
Protokol ERSPAN parantos dimekarkeun salami waktos anu lami, sareng kalayan paningkatan kamampuanna, sababaraha vérsi parantos kabentuk, anu disebut "Jenis ERSPAN". Jenis anu béda-béda gaduh format lulugu pigura anu béda-béda.
Ieu dihartikeun dina kolom Versi munggaran dina lulugu ERSPAN:
Salian ti éta, widang Tipe Protokol dina header GRE ogé nunjukkeun Tipe ERSPAN internal. Widang Tipe Protokol 0x88BE nunjukkeun Tipe ERSPAN II, sareng 0x22EB nunjukkeun Tipe ERSPAN III.
1. Tipe I
Pigura ERSPAN Tipe I ngabungkus IP sareng GRE langsung di luhur header pigura eunteung aslina. Enkapsulasi ieu nambihan 38 bait di luhur pigura aslina: 14(MAC) + 20 (IP) + 4(GRE). Kauntungan tina format ieu nyaéta ukuran headerna kompak sareng ngirangan biaya transmisi. Nanging, kusabab netepkeun widang GRE Flag sareng Version ka 0, éta henteu mawa widang anu diperpanjang sareng Tipe I henteu seueur dianggo, janten henteu kedah dilegaan deui.
Format lulugu GRE Tipe I nyaéta sapertos kieu:
2. Tipe II
Dina Tipe II, widang C, R, K, S, S, Recur, Flags, sareng Version dina header GRE sadayana 0 kecuali widang S. Ku kituna, widang Sequence Number ditampilkeun dina header GRE Tipe II. Nyaéta, Tipe II tiasa mastikeun urutan panampi pakét GRE, supados sajumlah ageung pakét GRE anu teu teratur teu tiasa diurutkeun kusabab kasalahan jaringan.
Format lulugu GRE Tipe II nyaéta sapertos kieu:
Salian ti éta, format pigura ERSPAN Tipe II nambihan lulugu ERSPAN 8-byte antara lulugu GRE sareng pigura anu dicerminkeun aslina.
Format lulugu ERSPAN pikeun Tipe II nyaéta sapertos kieu:
Pamungkas, pas nuturkeun pigura gambar aslina, nyaéta kode cék redundansi siklik Ethernet (CRC) 4-byte standar.
Perlu dicatet yén dina implementasina, pigura eunteung henteu ngandung widang FCS tina pigura aslina, tapi nilai CRC anyar diitung deui dumasar kana sakabéh ERSPAN. Ieu ngandung harti yén alat panampi henteu tiasa mastikeun kaleresan CRC tina pigura aslina, sareng urang ngan ukur tiasa nganggap yén ngan ukur pigura anu henteu ruksak anu dicerminkeun.
3. Tipe III
Tipe III ngenalkeun header komposit anu langkung ageung sareng langkung fleksibel pikeun ngatasi skenario pangawasan jaringan anu beuki rumit sareng beragam, kalebet tapi henteu diwatesan ku manajemen jaringan, deteksi intrusi, analisis kinerja sareng reureuh, sareng seueur deui. Adegan ieu kedah terang sadaya parameter asli tina pigura eunteung sareng kalebet anu henteu aya dina pigura asli éta sorangan.
Header komposit ERSPAN Tipe III ngawengku header 12-byte wajib sareng subheader khusus platform 8-byte opsional.
Format lulugu ERSPAN pikeun Tipe III nyaéta sapertos kieu:
Deui, saatos pigura eunteung aslina nyaéta CRC 4-bait.
Sakumaha anu tiasa ditingali tina format header Tipe III, salian ti ngajaga widang Ver, VLAN, COS, T sareng Session ID dumasar kana Tipe II, seueur widang khusus anu ditambihkeun, sapertos:
• BSO: dianggo pikeun nunjukkeun integritas beban pigura data anu dibawa ngaliwatan ERSPAN. 00 nyaéta pigura anu saé, 11 nyaéta pigura anu goréng, 01 nyaéta pigura anu pondok, 11 nyaéta pigura anu ageung;
• Cap Waktu: diékspor tina jam perangkat keras anu disinkronkeun sareng waktos sistem. Widang 32-bit ieu ngadukung sahenteuna 100 mikrodetik granularitas Cap Waktu;
• Tipe Pigura (P) sareng Tipe Pigura (FT): anu sateuacanna dianggo pikeun nangtukeun naha ERSPAN mawa pigura protokol Ethernet (pigura PDU), sareng anu terakhir dianggo pikeun nangtukeun naha ERSPAN mawa pigura Ethernet atanapi pakét IP.
• ID HW: idéntifikasi unik mesin ERSPAN dina sistem;
• Gra (Timestamp Granularity): Nangtukeun Granularity tina Timestamp. Contona, 00B ngagambarkeun 100 mikrodetik Granularity, 01B 100 nanodetik Granularity, 10B IEEE 1588 Granularity, sareng 11B meryogikeun sub-header khusus platform pikeun ngahontal Granularity anu langkung luhur.
• ID Platf vs. Info Husus Platform: Widang Info Husus Platform gaduh format sareng eusi anu béda-béda gumantung kana nilai ID Platf.
Perlu dicatet yén rupa-rupa widang header anu dirojong di luhur tiasa dianggo dina aplikasi ERSPAN biasa, bahkan ngacerminkeun pigura kasalahan atanapi pigura BPDU, bari ngajaga pakét Trunk asli sareng ID VLAN. Salian ti éta, inpormasi cap waktu konci sareng widang inpormasi sanésna tiasa ditambihkeun kana unggal pigura ERSPAN nalika ngacerminkeun.
Ku ayana fitur header ERSPAN sorangan, urang tiasa ngalakukeun analisis lalu lintas jaringan anu langkung saé, teras pasang ACL anu saluyu dina prosés ERSPAN pikeun cocog sareng lalu lintas jaringan anu urang pikahoyong.
ERSPAN Ngalaksanakeun Visibilitas Sesi RDMA
Hayu urang candak conto ngagunakeun téknologi ERSPAN pikeun ngahontal visualisasi sési RDMA dina skénario RDMA:
RDMAAksés Mémori Langsung Jarak Jauh ngamungkinkeun adaptor jaringan server A pikeun maca sareng nyerat Mémori server B ku cara nganggo kartu antarmuka jaringan anu cerdas (inics) sareng saklar, ngahontal bandwidth anu luhur, latency anu handap, sareng panggunaan sumber daya anu handap. Ieu seueur dianggo dina data ageung sareng skénario panyimpen terdistribusi kinerja tinggi.
RoCEv2RDMA ngaliwatan Ethernet Konvergen Vérsi 2. Data RDMA dienkapsulasi dina UDP Header. Nomer port tujuan nyaéta 4791.
Operasi sareng pangropéa RDMA sadidinten meryogikeun ngumpulkeun seueur data, anu dianggo pikeun ngumpulkeun garis rujukan tingkat cai sadidinten sareng alarm anu teu normal, ogé dasar pikeun milarian masalah anu teu normal. Digabungkeun sareng ERSPAN, data anu masif tiasa dicandak gancang pikeun kéngingkeun data kualitas penerusan mikrodetik sareng status interaksi protokol chip switching. Ngaliwatan statistik sareng analisis data, penilaian sareng prediksi kualitas penerusan RDMA ti tungtung ka tungtung tiasa diala.
Pikeun ngahontal visualisasi sési RDAM, urang peryogi ERSPAN pikeun cocogkeun kecap konci pikeun sési interaksi RDMA nalika nga-mirror lalulintas, sareng urang kedah nganggo daptar anu diperpanjang ku ahli.
Définisi widang cocog daptar tambahan tingkat ahli:
UDF diwangun ku lima widang: kecap konci UDF, widang dasar, widang offset, widang nilai, sareng widang mask. Diwatesan ku kapasitas éntri perangkat keras, total dalapan UDF tiasa dianggo. Hiji UDF tiasa cocog sareng maksimal dua byte.
• Kecap konci UDF: UDF1... UDF8 Ngandung dalapan kecap konci tina domain anu cocog sareng UDF
• Widang dasar: nangtukeun posisi awal tina widang cocog UDF. Ieu di handap
L4_header (lumaku pikeun RG-S6520-64CQ)
L5_header (pikeun RG-S6510-48VS8Cq)
• Offset: nunjukkeun offset dumasar kana widang dasar. Nilaina ti 0 dugi ka 126
• Widang nilai: nilai anu cocog. Ieu tiasa dianggo babarengan sareng widang topéng pikeun ngonpigurasikeun nilai khusus anu badé cocog. Bit anu valid nyaéta dua byte
• Widang topéng: topéng, bit anu valid nyaéta dua bait
(Tambahkeun: Upami sababaraha entri dianggo dina widang cocog UDF anu sami, widang dasar sareng offset kedah sami.)
Dua pakét konci anu aya hubunganana sareng status sési RDMA nyaéta Paket Bewara Kongési (CNP) sareng Pangakuan Negatif (NAK):
Anu kahiji dihasilkeun ku panarima RDMA saatos nampi pesen ECN anu dikirim ku switch (nalika eout Buffer ngahontal ambang batas), anu ngandung inpormasi ngeunaan aliran atanapi QP anu nyababkeun panyumbatan. Anu kadua dianggo pikeun nunjukkeun yén transmisi RDMA ngagaduhan pesen réspon leungitna pakét.
Hayu urang tingali kumaha carana cocogkeun dua pesen ieu nganggo daptar anu diperpanjang tingkat ahli:
daptar aksés ahli rdma anu diperpanjang
ngawenangkeun udp naon waé naon waé naon waé eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ anu cocog)
ngawenangkeun udp naon waé naon waé naon waé eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ anu cocog)
daptar aksés ahli rdma anu diperpanjang
ngawenangkeun udp naon waé naon waé naon waé eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ anu cocog)
ngawenangkeun udp naon waé naon waé naon waé eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ anu cocog)
Salaku léngkah pamungkas, anjeun tiasa ngabayangkeun sési RDMA ku cara masang daptar éksténsi ahli kana prosés ERSPAN anu saluyu.
Tulis dina pamungkas
ERSPAN mangrupikeun salah sahiji alat anu teu tiasa dipisahkeun dina jaringan pusat data ayeuna anu beuki ageung, lalu lintas jaringan anu beuki rumit, sareng sarat operasi sareng pangropéa jaringan anu beuki canggih.
Kalayan ningkatna tingkat otomatisasi O&M, téknologi sapertos Netconf, RESTconf, sareng gRPC populér di kalangan mahasiswa O&M dina O&M otomatis jaringan. Ngagunakeun gRPC salaku protokol anu mendasari pikeun ngirim lalu lintas mirror deui ogé ngagaduhan seueur kaunggulan. Salaku conto, dumasar kana protokol HTTP/2, éta tiasa ngadukung mékanisme push streaming dina sambungan anu sami. Kalayan encoding ProtoBuf, ukuran inpormasi dikirangan satengahna dibandingkeun sareng format JSON, ngajantenkeun transmisi data langkung gancang sareng langkung efisien. Bayangkeun, upami anjeun nganggo ERSPAN pikeun ngacerminkeun aliran anu dipikaresep teras ngirimkeunana ka server analisis dina gRPC, naha éta bakal ningkatkeun kamampuan sareng efisiensi operasi sareng pangropéa otomatis jaringan?
Waktos posting: 10-Méi-2022
