Algengasta tólið til neteftirlits og bilanaleitar í dag er Switch Port Analyzer (SPAN), einnig þekkt sem Port mirroring. Það gerir okkur kleift að fylgjast með netumferð í utanbandsham án þess að trufla þjónustu á virka netinu og sendir afrit af vöktuðu umferðinni til staðbundinna eða fjartengdra tækja, þar á meðal Sniffer, IDS eða annarra gerða netgreiningartækja.
Nokkur dæmigerð notkunarsvið eru:
• Úrræðaleit á netvandamálum með því að rekja stjórnunar-/gagnaramma;
• Greina seinkun og titring með því að fylgjast með VoIP-pökkum;
• Greina seinkun með því að fylgjast með netsamskiptum;
• Greina frávik með því að fylgjast með netumferð.
SPAN-umferð er hægt að spegla staðbundið til annarra tengja á sama upprunatæki eða spegla hana lítillega til annarra netkerfa sem liggja að lagi 2 upprunatækisins (RSPAN).
Í dag ætlum við að ræða um tækni til fjarstýrðrar eftirlits með netumferð sem kallast ERSPAN (Encapsulated Remote Switch Port Analyzer) og getur sent yfir þrjú lög af IP. Þetta er útvíkkun á SPAN yfir á Encapsulated Remote.
Grunnreglur um notkun ERSPAN
Fyrst skulum við skoða eiginleika ERSPAN:
• Afrit af pakkanum frá upprunagáttinni er sent á áfangaþjóninn til greiningar með Generic Routing Encapsulation (GRE). Staðsetning þjónsins er ekki takmörkuð.
• Með hjálp notendaskilgreinds reits (UDF) eiginleika örgjörvans er hvaða frávik sem er frá 1 til 126 bæti framkvæmt út frá grunnléninu í gegnum útvíkkaðan lista á sérfræðistigi og lykilorð lotunnar eru pöruð saman til að gera lotuna sýnilega, svo sem þriggja vega handaband TCP og RDMA lotu;
• Stuðningur við að stilla sýnatökutíðni;
• Styður pakkasneiðingu (Packet Slicing), sem dregur úr álagi á markþjóninn.
Með þessum eiginleikum geturðu séð hvers vegna ERSPAN er nauðsynlegt tól til að fylgjast með netum innan gagnavera í dag.
Helstu hlutverk ERSPAN má draga saman í tvo þætti:
• Sýnileiki lotu: Notið ERSPAN til að safna öllum nýjum TCP- og RDMA-lotum sem búnar eru til á bakþjóninum til birtingar;
• Bilanaleit í netkerfi: Skráir netumferð til að greina bilanir þegar vandamál koma upp í netkerfinu.
Til að gera þetta þarf upprunanettækið að sía út umferðina sem notandinn hefur áhuga á úr gríðarlega gagnastraumnum, búa til afrit og setja hvern afritaramma í sérstakan „ofurrammaílát“ sem inniheldur nægar viðbótarupplýsingar svo hægt sé að beina þeim rétt til móttökutækisins. Ennfremur þarf móttökutækið að gera kleift að vinna úr og endurheimta að fullu upprunalegu vöktuðu umferðina.
Móttökutækið getur verið annar netþjónn sem styður afhjúpun ERSPAN-pakka.
ERSPAN gerð og pakkasniðsgreining
ERSPAN-pakkar eru innlimaðir með GRE og sendir áfram á hvaða IP-tölu sem er yfir Ethernet. ERSPAN er nú aðallega notað á IPv4 netum og IPv6-stuðningur verður nauðsynlegur í framtíðinni.
Fyrir almenna innkapslunarbyggingu ERSAPN er eftirfarandi spegilpakkaupptaka af ICMP-pökkum:
ERSPAN samskiptareglurnar hafa þróast yfir langan tíma og með aukinni virkni þeirra hafa nokkrar útgáfur verið myndaðar, kallaðar „ERSPAN gerðir“. Mismunandi gerðir hafa mismunandi snið rammahausa.
Það er skilgreint í fyrsta útgáfureitnum í ERSPAN hausnum:
Að auki gefur reiturinn „Protocol Type“ í GRE hausnum einnig til kynna innri ERSPAN-gerðina. Reiturinn „Protocol Type“, 0x88BE, gefur til kynna ERSPAN-gerð II og 0x22EB gefur til kynna ERSPAN-gerð III.
1. Tegund I
ERSPAN ramminn af gerð I umlykur IP og GRE beint yfir haus upprunalega spegilrammans. Þessi umlykjun bætir 38 bætum við upprunalega rammann: 14(MAC) + 20 (IP) + 4(GRE). Kosturinn við þetta snið er að það hefur minni hausstærð og dregur úr kostnaði við sendingu. Hins vegar, þar sem það stillir GRE Flag og Version reitina á 0, inniheldur það engin útvíkkuð reiti og gerð I er ekki mikið notuð, þannig að það er engin þörf á að stækka meira.
GRE haussnið af gerð I er sem hér segir:
2. Tegund II
Í gerð II eru reitirnir C, R, K, S, S, Recur, Flags og Version í GRE hausnum allir 0 nema S reiturinn. Þess vegna birtist reiturinn Sequence Number í GRE hausnum í gerð II. Það er að segja, gerð II getur tryggt röð móttöku GRE pakka, þannig að ekki er hægt að flokka mikið magn af GRE pakka sem eru ekki í réttri röð vegna netvillu.
GRE haussnið af gerð II er sem hér segir:
Að auki bætir ERSPAN Type II rammaformið við 8 bæti ERSPAN haus á milli GRE haussins og upprunalega speglaða rammans.
ERSPAN haussniðið fyrir gerð II er sem hér segir:
Að lokum, strax á eftir upprunalega myndaramma, er staðlaður 4-bæta Ethernet hringlaga afritunarkóði (CRC).
Það er vert að taka fram að í útfærslunni inniheldur spegilramminn ekki FCS-reitinn úr upprunalega rammanum, heldur er nýtt CRC-gildi endurreiknað út frá öllu ERSPAN-inu. Þetta þýðir að móttökutækið getur ekki staðfest réttmæti CRC-gildisins úr upprunalega rammanum og við getum aðeins gert ráð fyrir að aðeins óskemmdir rammar séu speglaðir.
3. Tegund III
Tegund III kynnir stærri og sveigjanlegri samsettan haus til að takast á við sífellt flóknari og fjölbreyttari netvöktunaraðstæður, þar á meðal en ekki takmarkað við netstjórnun, innbrotsgreiningu, afkösta- og töfgreiningu og fleira. Þessar senur þurfa að þekkja alla upprunalegu færibreytur spegilrammans og innihalda þær sem eru ekki til staðar í upprunalega rammanum sjálfum.
Samsetti hausinn af gerð III af ERSPAN inniheldur skyldubundinn 12 bæta haus og valfrjálsan 8 bæta undirhaus sem er sértækur fyrir hvert stýrikerfi.
ERSPAN haussniðið fyrir gerð III er sem hér segir:
Aftur, á eftir upprunalega spegilrammanum er 4 bæti CRC.
Eins og sjá má af haussniði gerð III, auk þess að halda Ver, VLAN, COS, T og Session ID reitunum á grundvelli gerð II, eru margir sérstakir reitir bætt við, svo sem:
• BSO: notað til að gefa til kynna hleðsluheilleika gagnaramma sem fluttir eru í gegnum ERSPAN. 00 er góður rammi, 11 er slæmur rammi, 01 er stuttur rammi, 11 er stór rammi;
• Tímastimpill: fluttur út úr vélbúnaðarklukkunni samstilltur við kerfistíma. Þetta 32-bita reitur styður að minnsta kosti 100 míkrósekúndur af nákvæmni tímastimpilsins;
• Rammategund (P) og Rammategund (FT): sú fyrri er notuð til að tilgreina hvort ERSPAN ber Ethernet samskiptaregluramma (PDU ramma), og sú síðari er notuð til að tilgreina hvort ERSPAN ber Ethernet ramma eða IP pakka.
• Vélbúnaðarauðkenni: einkvæmt auðkenni ERSPAN vélarinnar innan kerfisins;
• Gra (Tímastimpills-kornleiki): Tilgreinir kornleika tímastimpilsins. Til dæmis táknar 00B 100 míkrósekúndna kornleika, 01B 100 nanósekúndna kornleika, 10B IEEE 1588 kornleika og 11B krefst kerfisbundinna undirhausa til að ná meiri kornleika.
• Pallsauðkenni samanborið við pallsértækar upplýsingar: Reitir fyrir pallsértækar upplýsingar hafa mismunandi snið og innihald eftir því hvaða gildi pallsauðkennið er.
Það skal tekið fram að hægt er að nota ýmsa hausreiti sem studdir eru hér að ofan í venjulegum ERSPAN forritum, jafnvel speglun villuramma eða BPDU ramma, en samt sem áður viðhalda upprunalega Trunk pakkanum og VLAN auðkenninu. Að auki er hægt að bæta við lykil tímastimplaupplýsingum og öðrum upplýsingareitum við hvern ERSPAN ramma við speglun.
Með eigin eiginleikahausum ERSPAN getum við náð betri greiningu á netumferð og síðan einfaldlega tengt samsvarandi ACL í ERSPAN ferlið til að passa við netumferðina sem við höfum áhuga á.
ERSPAN innleiðir RDMA fundarsýnileika
Við skulum taka dæmi um notkun ERSPAN tækni til að ná fram sjónrænni RDMA lotu í RDMA atburðarás:
RDMAFjarlægur bein aðgangur að minni gerir netkorti netþjóns A kleift að lesa og skrifa í minni netþjóns B með því að nota snjöll netviðmótskort (inics) og rofa, sem nær háu bandvíddi, lágri seinkun og lágri nýtingu auðlinda. Það er mikið notað í stórum gögnum og afkastamiklum dreifðum geymslum.
RoCEv2RDMA yfir sameinað Ethernet útgáfa 2. RDMA gögnin eru geymd í UDP hausnum. Áfangastaðshöfnin er 4791.
Daglegur rekstur og viðhald RDMA krefst mikils gagnaöflunar, sem er notað til að safna daglegum viðmiðunarlínum vatnsborðs og óeðlilegum viðvörunum, sem og sem grundvöllur fyrir að finna óeðlileg vandamál. Í samvinnu við ERSPAN er hægt að safna gríðarlegum gögnum hratt til að fá gögn um gæði áframsendingar á míkrósekúndum og stöðu samskiptareglna rofaflísarinnar. Með tölfræði og greiningu gagna er hægt að fá mat á gæðum áframsendingar RDMA frá upphafi til enda og spá fyrir um þá.
Til að ná fram sjónrænum gögnum frá RDAM-lotum þurfum við að ERSPAN passi við leitarorð fyrir RDMA-samskiptalotur þegar umferð er spegluð og við þurfum að nota útvíkkaðan lista sérfræðinga.
Skilgreining á samsvörunarreitum fyrir útvíkkaðan lista á sérfræðistigi:
UDF-skráin samanstendur af fimm reitum: UDF-lykilorði, grunnreit, offsetreit, gildisreit og grímureit. Takmarkað af afkastagetu vélbúnaðarfærslna er hægt að nota samtals átta UDF-skrár. Ein UDF getur samsvarað að hámarki tveimur bætum.
• UDF lykilorð: UDF1... UDF8 Inniheldur átta lykilorð úr UDF samsvarandi léni
• Grunnreitur: auðkennir upphafsstöðu UDF-samsvörunarreitsins. Eftirfarandi
L4_haus (á við um RG-S6520-64CQ)
L5_haus (fyrir RG-S6510-48VS8Cq)
• Frávik: gefur til kynna frávikið miðað við grunnreitinn. Gildið er á bilinu 0 til 126
• Gildissvið: samsvarandi gildi. Hægt er að nota það ásamt grímusviðinu til að stilla tiltekið gildi sem á að passa við. Gildur biti er tveir bæti
• Grímusvið: gríma, gildur biti er tveir bæti
(Bæta við: Ef margar færslur eru notaðar í sama UDF-samsvörunarreit, verða grunn- og fráviksreitirnir að vera þeir sömu.)
Tveir lykilpakkar sem tengjast stöðu RDMA-lotu eru tilkynningarpakki um umferðarþrengsli (CNP) og neikvæð staðfesting (NAK):
Hið fyrra er búið til af RDMA móttakaranum eftir að hafa móttekið ECN skilaboðin sem rofinn sendir (þegar eout biðminni nær þröskuldinum), sem innihalda upplýsingar um flæði eða QP sem veldur pakktapinu. Hið síðara er notað til að gefa til kynna að RDMA sendingin hafi svarskilaboð um pakkatap.
Við skulum skoða hvernig á að para þessi tvö skilaboð saman með því að nota útvíkkaðan lista á sérfræðistigi:
aðgangslisti sérfræðinga með útvíkkaðri rdma
leyfa udp hvaða hvaða hvaða hvaða jöfnu sem er 4791udf 1 l4_haus 8 0x8100 0xFF00(Samsvarandi RG-S6520-64CQ)
leyfa udp hvaða hvaða hvaða hvaða jöfnu sem er 4791udf 1 l5_haus 0 0x8100 0xFF00(Samsvarandi RG-S6510-48VS8CQ)
aðgangslisti sérfræðinga með útvíkkaðri rdma
leyfa udp hvaða hvaða hvaða hvaða jöfnu sem er 4791udf 1 l4_haus 8 0x1100 0xFF00 udf 2 l4_haus 20 0x6000 0xFF00(Samsvarandi RG-S6520-64CQ)
leyfa udp hvaða hvaða hvaða hvaða jöfnu sem er 4791udf 1 l5_haus 0 0x1100 0xFF00 udf 2 l5_haus 12 0x6000 0xFF00(Samsvarandi RG-S6510-48VS8CQ)
Sem síðasta skref er hægt að sjá RDMA lotuna fyrir sér með því að tengja lista yfir sérfræðingaviðbætur við viðeigandi ERSPAN ferli.
Skrifaðu í síðasta
ERSPAN er eitt ómissandi verkfæri í sífellt stærri gagnaveranetum nútímans, sífellt flóknari netumferð og sífellt háþróaðri kröfum um rekstur og viðhald neta.
Með vaxandi sjálfvirkni rekstrar og viðhalds eru tækni eins og Netconf, RESTconf og gRPC vinsæl meðal rekstrar- og viðhaldsnema í sjálfvirkri netrekstri. Að nota gRPC sem undirliggjandi samskiptareglur fyrir að senda speglaða umferð til baka hefur einnig marga kosti. Til dæmis, byggt á HTTP/2 samskiptareglum, getur það stutt straumspilunarkerfi undir sömu tengingu. Með ProtoBuf kóðun er stærð upplýsinganna helminguð samanborið við JSON snið, sem gerir gagnaflutning hraðari og skilvirkari. Ímyndaðu þér, ef þú notar ERSPAN til að spegla áhugastrauma og sendir þá síðan á greiningarþjóninn á gRPC, mun það þá bæta verulega getu og skilvirkni sjálfvirkrar rekstrar og viðhalds netsins?
Birtingartími: 10. maí 2022
