Algengasta tólið fyrir netvöktun og bilanaleit í dag er Switch Port Analyzer (SPAN), einnig þekkt sem portspeglun. Það gerir okkur kleift að fylgjast með netumferð í framhjáhlaupi utan bandhams án þess að trufla þjónustu á beinni netkerfi, og sendir afrit af vöktuðu umferðinni til staðbundinna eða fjarlægra tækja, þar á meðal Sniffer, IDS, eða annars konar netgreiningartóla.
Sum dæmigerð notkun eru:
• Lestu netvandamál með því að rekja stjórn/gagnaramma;
• Greindu leynd og titring með því að fylgjast með VoIP-pökkum;
• Greina leynd með því að fylgjast með netsamskiptum;
• Finndu frávik með því að fylgjast með netumferð.
SPAN Traffic er hægt að spegla staðbundið í aðrar hafnir á sama upprunatæki, eða fjarspegla í önnur nettæki við hlið 2. lags upprunatækisins (RSPAN).
Í dag ætlum við að tala um fjareftirlitstækni fyrir netumferð sem kallast ERSPAN (Encapsulated Remote Switch Port Analyzer) sem hægt er að senda yfir þrjú lög af IP. Þetta er framlenging á SPAN í Encapsulated Remote.
Grunnreglur um rekstur ERSPAN
Fyrst skulum við kíkja á eiginleika ERSPAN:
• Afrit af pakkanum frá upprunatenginu er sent á áfangaþjóninn til að flokka í gegnum Generic Routing Encapsulation (GRE). Staðsetning netþjónsins er ekki takmörkuð.
• Með hjálp User Defined Field (UDF) eiginleika flíssins, er hvers kyns mótvægi sem nemur 1 til 126 bætum framkvæmt á grundvelli grunnlénsins í gegnum útbreidda listann á sérfræðingsstigi, og lotulykilorðin eru pöruð til að átta sig á sjónmyndinni af fundinum, svo sem TCP þríhliða handabandi og RDMA lotu;
• Stuðningur við stillingu sýnatökuhraða;
• Styður lengd pakkahlerunar (Packet Slicing), sem dregur úr þrýstingi á miðlara.
Með þessum eiginleikum geturðu séð hvers vegna ERSPAN er nauðsynlegt tæki til að fylgjast með netkerfum inni í gagnaverum í dag.
Helstu aðgerðir ERSPAN má draga saman í tveimur þáttum:
• Sýnileiki lotu: Notaðu ERSPAN til að safna öllum búnum nýjum TCP og Remote Direct Memory Access (RDMA) fundum á bakendaþjóninn til sýnis;
• Bilanaleit netkerfis: Tekur netumferð fyrir bilanagreiningu þegar netvandamál koma upp.
Til að gera þetta þarf netkerfistækið að sía út þá umferð sem vekur áhuga notandans úr gríðarmiklu gagnastraumnum, búa til afrit og hjúpa hvern eintaksramma í sérstakan „ofurramma-ílát“ sem hefur nægar viðbótarupplýsingar svo hann geti vera rétt beint í móttökutækið. Ennfremur, gera móttökutækinu kleift að draga út og endurheimta að fullu upprunalegu vöktuðu umferðina.
Móttökutækið getur verið annar netþjónn sem styður afhyljun ERSPAN pakka.
ERSPAN gerð og pakkasniðsgreining
ERSPAN pakkar eru hjúpaðir með því að nota GRE og sendir til hvaða IP-aðfanga sem hægt er að senda yfir Ethernet. ERSPAN er nú aðallega notað á IPv4 netum og IPv6 stuðningur verður krafa í framtíðinni.
Fyrir almenna hjúpunaruppbyggingu ERSAPN er eftirfarandi spegilpakkafanga ICMP pakka:
Að auki gefur reiturinn Tegund bókunar í GRE hausnum einnig til kynna innri ERSPAN gerð. Bókunargerð reitsins 0x88BE gefur til kynna ERSPAN tegund II og 0x22EB gefur til kynna ERSPAN tegund III.
1. Tegund I
ERSPAN ramminn af gerð I hylur IP og GRE beint yfir haus upprunalega spegilrammans. Þessi hjúpun bætir við 38 bætum yfir upprunalega rammann: 14(MAC) + 20 (IP) + 4(GRE). Kosturinn við þetta snið er að það hefur fyrirferðarlítinn hausstærð og dregur úr sendingarkostnaði. Hins vegar, vegna þess að það stillir GRE Flag og Version reiti á 0, ber það ekki neina útbreidda reiti og Type I er ekki mikið notað, svo það er engin þörf á að stækka meira.
GRE haussniðið af gerð I er sem hér segir:
2. Tegund II
Í gerð II eru C, R, K, S, S, Recur, Flags og Version reitirnir í GRE hausnum allir 0 nema S reiturinn. Þess vegna birtist Röðnúmer reiturinn í GRE hausnum af gerð II. Það er að segja að tegund II getur tryggt móttökuröð GRE pakka, þannig að ekki er hægt að flokka mikinn fjölda GRE pakka sem eru ekki í röð vegna netbilunar.
GRE haussnið af gerð II er sem hér segir:
Að auki bætir ERSPAN Type II rammasniðið við 8 bæta ERSPAN haus á milli GRE haussins og upprunalega speglaða rammans.
ERSPAN haussnið fyrir tegund II er sem hér segir:
Að lokum, strax á eftir upprunalega myndrammanum, er staðall 4-bæta Ethernet cyclic redundancy check (CRC) kóðann.
Það er athyglisvert að í útfærslunni inniheldur spegilramminn ekki FCS reit upprunalega rammans, í staðinn er nýtt CRC gildi endurreiknað miðað við allt ERSPAN. Þetta þýðir að móttökutækið getur ekki sannreynt CRC réttmæti upprunalega rammans og við getum aðeins gert ráð fyrir að aðeins óspilltir rammar séu speglaðir.
3. Tegund III
Tegund III kynnir stærri og sveigjanlegri samsettan haus til að takast á við sífellt flóknari og fjölbreyttari netvöktunarsviðsmyndir, þar á meðal en ekki takmarkað við netstjórnun, innbrotsgreiningu, frammistöðu- og tafagreiningu og fleira. Þessar senur þurfa að þekkja allar upprunalegu breytur spegilrammans og innihalda þær sem eru ekki til staðar í upprunalega rammanum sjálfum.
ERSPAN tegund III samsettur haus inniheldur skyldubundinn 12-bæta haus og valfrjálsan 8-bæta vettvangssértækan undirhaus.
ERSPAN haussnið fyrir tegund III er sem hér segir:
Aftur, eftir upprunalega spegilrammann er 4-bæta CRC.
Eins og sjá má af haussniði tegundar III, auk þess að halda Ver, VLAN, COS, T og Session ID reitunum á grundvelli tegundar II, er mörgum sérstökum reitum bætt við, svo sem:
• BSO: notað til að gefa til kynna hleðsluheilleika gagnaramma sem fluttir eru í gegnum ERSPAN. 00 er góður rammi, 11 er slæmur rammi, 01 er stuttur rammi, 11 er stór rammi;
• Tímastimpill: flutt út úr vélbúnaðarklukkunni sem er samstillt við kerfistímann. Þessi 32-bita reitur styður að minnsta kosti 100 míkrósekúndur af tímastimpli;
• Frame Type (P) og Frame Type (FT): sú fyrrnefnda er notuð til að tilgreina hvort ERSPAN beri Ethernet siðareglur ramma (PDU ramma), og hið síðarnefnda er notað til að tilgreina hvort ERSPAN beri Ethernet ramma eða IP pakka.
• HW ID: einstakt auðkenni ERSPAN vélarinnar í kerfinu;
• Gra (Kynning tímastimpils): Tilgreinir nákvæmni tímastimpilsins. Til dæmis, 00B táknar 100 míkrósekúndna granularity, 01B 100 nanosecond granularity, 10B IEEE 1588 granularity, og 11B krefst vettvangssértækra undirhausa til að ná meiri granularity.
• Platf ID vs. Platform Specific Info: Platf Specific Info reitir hafa mismunandi snið og innihald eftir gildi Platf ID.
Það skal tekið fram að hægt er að nota hina ýmsu hausreiti sem studdir eru hér að ofan í venjulegum ERSPAN forritum, jafnvel spegla villuramma eða BPDU ramma, en viðhalda upprunalega trunk pakkanum og VLAN auðkenni. Að auki er hægt að bæta lykiltímastimplaupplýsingum og öðrum upplýsingareitum við hvern ERSPAN ramma við speglun.
Með eigin eiginleikahausum ERSPAN getum við náð fágaðri greiningu á netumferð, og síðan einfaldlega tengt samsvarandi ACL í ERSPAN ferlinu til að passa við netumferðina sem við höfum áhuga á.
ERSPAN innleiðir RDMA lotusýnileika
Tökum dæmi um notkun ERSPAN tækni til að ná fram RDMA lotu sjónmynd í RDMA atburðarás:
RDMA: Fjarlægur beinminnisaðgangur gerir netmillistykki miðlara A kleift að lesa og skrifa minni netþjóns B með því að nota snjöll netviðmótskort (tálkn) og rofa, sem nær fram mikilli bandbreidd, lítilli leynd og lítilli auðlindanýtingu. Það er mikið notað í stórum gögnum og afkastamiklum dreifðri geymsluaðstæðum.
RoCEv2: RDMA yfir Converged Ethernet útgáfa 2. RDMA gögnin eru hjúpuð í UDP hausnum. Gáttarnúmer áfangastaðar er 4791.
Daglegur rekstur og viðhald RDMA krefst þess að safna miklum gögnum, sem eru notuð til að safna daglegum viðmiðunarlínum vatnsborðs og óeðlilegra viðvarana, auk grunns til að staðsetja óeðlileg vandamál. Ásamt ERSPAN er hægt að fanga gríðarleg gögn fljótt til að fá míkrósekúndna áframsendingargæðagögn og samskiptastöðu skiptaflísar. Með gagnatölfræði og greiningu er hægt að fá RDMA end-to-end áframsendingargæðamat og spá.
Til að ná sjónrænni RDAM lotu, þurfum við ERSPAN til að passa við leitarorð fyrir RDMA samskiptalotur þegar spegla umferð, og við þurfum að nota útvíkkaðan lista sérfræðinga.
Skilgreining á sviði samsvörunarsviðs með auknum lista á sérfræðistigi:
UDF samanstendur af fimm sviðum: UDF leitarorð, grunnreitur, offsetreit, gildisreit og grímureit. Takmarkað af getu vélbúnaðarfærslur, samtals átta UDFs er hægt að nota. Einn UDF getur passa við að hámarki tvö bæti.
• UDF leitarorð: UDF1... UDF8 Inniheldur átta leitarorð af UDF samsvarandi léni
• Grunnreitur: auðkennir upphafsstöðu UDF samsvörunarreitsins. Eftirfarandi
L4_header (á við um RG-S6520-64CQ)
L5_header (fyrir RG-S6510-48VS8Cq)
• Offset: sýnir frávikið miðað við grunnreitinn. Gildið er á bilinu 0 til 126
• Gildisreitur: samsvarandi gildi. Það er hægt að nota það ásamt grímureitnum til að stilla tiltekið gildi sem á að passa. Gildi bitinn er tvö bæti
• Grímareitur: gríma, gildur biti er tvö bæti
(Bæta við: Ef margar færslur eru notaðar í sama UDF-samsvörunarreitinn verða grunn- og offsetreitirnir að vera þeir sömu.)
Lykilpakkarnir tveir sem tengjast RDMA lotustöðu eru Congestion Notification Packet (CNP) og Negative Acknowledgement (NAK):
Hið fyrra er búið til af RDMA móttakara eftir að hafa fengið ECN skilaboðin send af rofanum (þegar eout Buffer nær þröskuldinum), sem inniheldur upplýsingar um flæði eða QP sem veldur þrengslum. Hið síðarnefnda er notað til að gefa til kynna að RDMA sendingin hafi pakkatapssvörun.
Við skulum skoða hvernig á að passa saman þessi tvö skilaboð með því að nota útbreidda listann á sérfræðingastigi:
sérfræðiaðgangslisti aukinn rdma
leyfa udp hvaða hvaða hvaða hvaða eq sem er 4791udf 1 l4_header 8 0x8100 0xFF00(Passar RG-S6520-64CQ)
leyfa udp hvaða hvaða hvaða hvaða eq sem er 4791udf 1 l5_header 0 0x8100 0xFF00(Passar RG-S6510-48VS8CQ)
sérfræðiaðgangslisti aukinn rdma
leyfa udp hvaða hvaða hvaða hvaða eq sem er 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Passar RG-S6520-64CQ)
leyfa udp hvaða hvaða hvaða hvaða eq sem er 4791udf 1 l5_haus 0 0x1100 0xFF00 udf 2 l5_haus 12 0x6000 0xFF00(Passar RG-S6510-48VS8CQ)
Sem lokaskref geturðu séð fyrir þér RDMA lotuna með því að setja sérfræðingviðbótalistann í viðeigandi ERSPAN ferli.
Skrifaðu í það síðasta
ERSPAN er eitt af ómissandi verkfærunum í sífellt stærri gagnaveranetum nútímans, sífellt flóknari netumferð og sífellt flóknari netrekstur og viðhaldskröfur.
Með aukinni O&M sjálfvirkni er tækni eins og Netconf, RESTconf og gRPC vinsæl meðal O&M nemenda í net sjálfvirkri O&M. Notkun gRPC sem undirliggjandi samskiptareglur til að senda til baka speglaumferð hefur einnig marga kosti. Til dæmis, byggt á HTTP/2 samskiptareglum, getur það stutt streymisýtunarbúnaðinn undir sömu tengingu. Með ProtoBuf kóðun minnkar stærð upplýsinga um helming miðað við JSON snið, sem gerir gagnaflutning hraðari og skilvirkari. Ímyndaðu þér bara, ef þú notar ERSPAN til að spegla áhugasama strauma og sendir þá á greiningarþjóninn á gRPC, mun það bæta getu og skilvirkni sjálfvirkrar netkerfis og viðhalds til muna?
Birtingartími: maí-10-2022