متداول ترین ابزار برای نظارت بر شبکه و عیب یابی امروز ، آنالایزر پورت سوئیچ (SPAN) است که به عنوان آینه کاری نیز شناخته می شود. این امکان را به ما می دهد تا بدون دخالت در سرویس های موجود در شبکه زنده ، ترافیک شبکه را به صورت دور از حالت باند کنترل کنیم و کپی از ترافیک نظارت شده را به دستگاه های محلی یا از راه دور از جمله Sniffer ، IDS یا سایر انواع ابزارهای تجزیه و تحلیل شبکه ارسال کنیم.
برخی از کاربردهای معمولی عبارتند از:
• مشکلات شبکه را با ردیابی قاب های کنترل/داده ، عیب یابی کنید.
• با نظارت بر بسته های VoIP ، تأخیر و لرزش را تجزیه و تحلیل کنید.
• تجزیه و تحلیل تأخیر با نظارت بر تعامل شبکه.
• با نظارت بر ترافیک شبکه ، ناهنجاری ها را تشخیص دهید.
ترافیک دهانه می تواند به صورت محلی به سایر درگاه ها در همان دستگاه منبع آینه شود ، یا از راه دور به سایر دستگاه های شبکه مجاور لایه 2 دستگاه منبع (RSPAN) آینه شود.
امروز می خواهیم در مورد فناوری نظارت از راه دور ترافیک اینترنت به نام ERSPAN (آنالایزر پورت سوئیچ از راه دور محصور) صحبت کنیم که می تواند در سه لایه IP منتقل شود. این یک گسترش دهانه به ریموت محصور شده است.
اصول اصلی عملیات erspan
ابتدا بیایید نگاهی به ویژگی های ERSPAN بیندازیم:
• یک کپی از بسته از درگاه منبع برای تجزیه و تحلیل مسیریابی عمومی (GRE) به سرور مقصد ارسال می شود. مکان فیزیکی سرور محدود نیست.
• با کمک ویژگی قسمت تعریف شده کاربر (UDF) از تراشه ، هرگونه جبران 1 تا 126 بایت بر اساس دامنه پایه از طریق لیست گسترده در سطح متخصص انجام می شود ، و کلمات کلیدی جلسه برای تحقق تجسم جلسه ، مانند TCP سه طرفه دستی و جلسه RDMA مطابقت دارند.
• پشتیبانی از تنظیم نمونه گیری.
• از طول رهگیری بسته (برش بسته) پشتیبانی می کند و فشار را روی سرور هدف کاهش می دهد.
با استفاده از این ویژگی ها ، می بینید که چرا ERSPAN ابزاری اساسی برای نظارت بر شبکه های داخل مراکز داده امروز است.
عملکردهای اصلی ERSPAN را می توان از دو جنبه خلاصه کرد:
• دیدگاه جلسه: از ERSPAN برای جمع آوری تمام جلسات جدید TCP و Remote Direct Direct Memory دسترسی (RDMA) به سرور پشتی برای نمایش استفاده کنید.
• عیب یابی شبکه: هنگام بروز مشکل شبکه ، ترافیک شبکه را برای تجزیه و تحلیل خطا ضبط می کند.
برای انجام این کار ، دستگاه منبع منبع باید از جریان داده های عظیم ، ترافیک مورد علاقه کاربر را فیلتر کند ، یک کپی بسازید و هر قاب کپی را در یک "ظرف فوق العاده" خاص قرار دهید که اطلاعات اضافی کافی را به خود اختصاص دهد تا بتواند به درستی به دستگاه دریافت کننده منتقل شود. علاوه بر این ، دستگاه دریافت کننده را قادر به استخراج و بازیابی کامل ترافیک نظارت شده اصلی کنید.
دستگاه دریافت کننده می تواند سرور دیگری باشد که از بسته های ERSPAN پشتیبانی می کند.
تجزیه و تحلیل نوع ERSPAN
بسته های ERSPAN با استفاده از GRE محصور شده و به هر مقصد آدرس IP از طریق اترنت ارسال می شوند. ERSPAN در حال حاضر به طور عمده در شبکه های IPv4 مورد استفاده قرار می گیرد و پشتیبانی IPv6 در آینده یک الزام خواهد بود.
برای ساختار کپسوله سازی کلی ERSAPN ، موارد زیر یک بسته آینه از بسته های ICMP است:
پروتکل ERSPAN در مدت زمان طولانی توسعه یافته است و با تقویت قابلیت های آن ، چندین نسخه تشکیل شده است که به نام "انواع erspan" ساخته شده است. انواع مختلف دارای قالب های مختلف هدر قاب هستند.
در قسمت اول نسخه هدر erspan تعریف شده است:
علاوه بر این ، قسمت نوع پروتکل در هدر GRE همچنین نوع داخلی ERSPAN را نشان می دهد. قسمت پروتکل نوع 0x88be نشانگر ERSPAN TYPE II است ، و 0x22EB نشان دهنده ERSPAN TYPE III است.
1 نوع I
قاب erspan از نوع I IP و GRE را مستقیماً بر روی هدر قاب آینه اصلی محصور می کند. این محصور سازی 38 بایت را بر روی قاب اصلی اضافه می کند: 14 (Mac) + 20 (IP) + 4 (GRE). مزیت این قالب این است که دارای اندازه هدر جمع و جور است و هزینه انتقال را کاهش می دهد. با این حال ، از آنجا که قسمت های پرچم و نسخه GRE را به 0 تنظیم می کند ، هیچ زمینه ای گسترده را حمل نمی کند و نوع I به طور گسترده ای مورد استفاده قرار نمی گیرد ، بنابراین نیازی به گسترش بیشتر نیست.
قالب هدر GRE از نوع I به شرح زیر است:
2. نوع دوم
در نوع II ، C ، R ، K ، S ، S ، Recur ، Flags و نسخه های موجود در هدر GRE همه 0 به جز قسمت S هستند. بنابراین ، قسمت شماره دنباله در هدر GRE نوع II نمایش داده می شود. یعنی نوع II می تواند ترتیب دریافت بسته های GRE را تضمین کند ، به طوری که تعداد زیادی از بسته های GRE خارج از سفارش به دلیل خطای شبکه قابل نظم نباشد.
قالب هدر GRE از نوع II به شرح زیر است:
علاوه بر این ، فرمت فریم ERSPAN TYPE II یک هدر erspan 8 بایت را بین هدر GRE و قاب آینه اصلی اضافه می کند.
فرمت هدر Eerspan برای نوع II به شرح زیر است:
سرانجام ، بلافاصله پس از قاب تصویر اصلی ، کد استاندارد بررسی چرخه ای 4 بایت اترنت (CRC) است.
شایان ذکر است که در اجرای ، قاب آینه حاوی قسمت FCS قاب اصلی نیست ، در عوض مقدار CRC جدید بر اساس کل ERSPAN محاسبه می شود. این بدان معنی است که دستگاه دریافت کننده نمی تواند صحت CRC از قاب اصلی را تأیید کند ، و ما فقط می توانیم فرض کنیم که فقط قاب های غیر فاسد آینه می شوند.
نوع III
نوع III یک هدر کامپوزیت بزرگتر و انعطاف پذیر را برای پرداختن به سناریوهای نظارت بر شبکه به طور فزاینده پیچیده و متنوع ، از جمله اما محدود به مدیریت شبکه ، تشخیص نفوذ ، عملکرد و تجزیه و تحلیل تأخیر و موارد دیگر معرفی نمی کند. این صحنه ها باید تمام پارامترهای اصلی قاب آینه را بدانند و شامل مواردی باشند که در خود قاب اصلی موجود نیستند.
هدر کامپوزیت ERSPAN TYPE III شامل یک هدر 12 بایت اجباری و یک زیر مجموعه ویژه پلت فرم 8 بایت اختیاری است.
قالب هدر Eerspan برای نوع III به شرح زیر است:
باز هم ، پس از قاب آینه اصلی یک CRC 4 بایت است.
همانطور که از قالب هدر نوع III مشاهده می شود ، علاوه بر حفظ زمینه های VER ، VLAN ، COS ، T و Session ID بر اساس نوع II ، بسیاری از زمینه های ویژه مانند:
• BSO: برای نشان دادن یکپارچگی بار فریم های داده انجام شده از طریق ERSPAN استفاده می شود. 00 یک قاب خوب است ، 11 یک قاب بد است ، 01 یک قاب کوتاه ، 11 یک قاب بزرگ است.
• Timestamp: از ساعت سخت افزار با زمان سیستم صادر می شود. این میدان 32 بیتی حداقل از 100 میکرو ثانیه از دانه بندی Timestamp پشتیبانی می کند.
• نوع قاب (P) و نوع قاب (FT): از اولی برای مشخص کردن اینکه آیا ERSPAN قاب های پروتکل اترنت (قاب های PDU) را حمل می کند ، استفاده می شود و دومی برای مشخص کردن اینکه آیا ERSPAN دارای قاب های اترنت یا بسته های IP است استفاده می شود.
• HW ID: شناسه منحصر به فرد موتور ERSPAN در داخل سیستم ؛
• GRA (دانه بندی Timestamp): دانه بندی زمان سنج را مشخص می کند. به عنوان مثال ، 00b نشان دهنده 100 دانه بندی میکرو ثانیه ، 01B 100 دانه نانوذرات ، 10B IEEE 1588 گرانول و 11B برای دستیابی به دانه بندی بالاتر است.
• اطلاعات خاص PLATF در مقابل پلتفرم: زمینه های اطلاعات خاص Platf بسته به مقدار شناسه Platf ، فرمت ها و محتویات مختلفی دارند.
لازم به ذکر است که فیلدهای مختلف هدر پشتیبانی شده در بالا می توانند در برنامه های معمولی ERSPAN ، حتی قاب های خطای آینه یا فریم های BPDU ، ضمن حفظ بسته اصلی صندوق عقب و شناسه VLAN استفاده شوند. علاوه بر این ، اطلاعات کلیدی Timestamp و سایر زمینه های اطلاعاتی را می توان در هنگام آینه کاری به هر قاب erspan اضافه کرد.
با استفاده از هدر ویژگی های خود ERSPAN ، می توانیم به تجزیه و تحلیل تصفیه شده تری از ترافیک شبکه دست یابیم و سپس ACL مربوطه را در فرآیند ERSPAN سوار کنیم تا با ترافیک شبکه مورد علاقه خود مطابقت داشته باشد.
ERSPAN امکان دید جلسه RDMA را اجرا می کند
بیایید مثالی از استفاده از فناوری ERSPAN برای دستیابی به تجسم جلسه RDMA در یک سناریوی RDMA استفاده کنیم:
RDMA: از راه دور دسترسی حافظه مستقیم ، آداپتور شبکه سرور A را قادر می سازد با استفاده از کارتهای رابط شبکه هوشمند (Inics) و سوئیچ ها ، دستیابی به پهنای باند بالا ، تأخیر کم و استفاده از منابع کم ، حافظه سرور B را بخواند و بنویسد. این ماده به طور گسترده در داده های بزرگ و سناریوهای ذخیره سازی توزیع شده با کارایی بالا استفاده می شود.
rocev2: RDMA Over Converged Ethernet نسخه 2. داده های RDMA در هدر UDP محصور شده است. شماره بندر مقصد 4791 است.
عملکرد روزانه و نگهداری RDMA نیاز به جمع آوری داده های زیادی دارد ، که برای جمع آوری خطوط مرجع سطح آب و هشدارهای غیر طبیعی و همچنین مبنای پیدا کردن مشکلات غیر طبیعی استفاده می شود. همراه با ERSPAN ، داده های عظیم را می توان به سرعت ضبط کرد تا داده های کیفیت حمل و نقل میکرو ثانیه و وضعیت تعامل پروتکل تراشه سوئیچینگ را بدست آورید. از طریق آمار و تجزیه و تحلیل داده ها ، ارزیابی کیفیت و پیش بینی RDMA به پایان می رسد.
برای دستیابی به تجسم جلسه RDAM ، ما به ERSPAN نیاز داریم تا در هنگام آینه کاری ترافیک ، کلمات کلیدی را برای جلسات تعامل RDMA مطابقت دهد و باید از لیست گسترده Expert استفاده کنیم.
لیست تطبیق لیست گسترده در سطح کارشناس تعریف:
UDF از پنج قسمت تشکیل شده است: کلمه کلیدی UDF ، زمینه پایه ، قسمت افست ، میدان ارزش و قسمت ماسک. با توجه به ظرفیت ورودی های سخت افزاری ، در مجموع از هشت UDF استفاده می شود. یک UDF می تواند حداکثر دو بایت را مطابقت دهد.
• کلمه کلیدی UDF: UDF1 ... UDF8 شامل هشت کلمه کلیدی دامنه تطبیق UDF است
• قسمت پایه: موقعیت شروع میدان تطبیق UDF را مشخص می کند. موارد زیر
L4_header (قابل استفاده در RG-S6520-64CQ)
L5_header (برای RG-S6510-48VS8CQ)
• افست: افست را بر اساس قسمت پایه نشان می دهد. مقدار از 0 تا 126 متغیر است
• قسمت ارزش: مقدار تطبیق. برای پیکربندی مقدار خاصی که باید همسان شود ، می توان آن را به همراه قسمت ماسک استفاده کرد. بیت معتبر دو بایت است
• زمینه ماسک: ماسک ، بیت معتبر دو بایت است
(افزودن: اگر از ورودی های متعدد در همان میدان تطبیق UDF استفاده می شود ، زمینه های پایه و افست باید یکسان باشند.)
دو بسته اصلی مرتبط با وضعیت جلسه RDMA عبارتند از بسته اعلان احتقان (CNP) و تأیید منفی (NAK):
اولی پس از دریافت پیام ECN ارسال شده توسط سوئیچ توسط گیرنده RDMA تولید می شود (وقتی بافر EOUT به آستانه می رسد) ، که حاوی اطلاعاتی در مورد جریان یا QP است که باعث احتقان می شود. مورد دوم برای نشان دادن انتقال RDMA دارای پیام پاسخ از دست دادن بسته است.
بیایید نحوه مطابقت با این دو پیام را با استفاده از لیست گسترده در سطح متخصص بررسی کنیم:
لیست دسترسی متخصص RDMA
به هر EQ 4791 اجازه دهید UDPudf 1 l4_header 8 0x8100 0xff00(تطبیق RG-S6520-64CQ)
به هر EQ 4791 اجازه دهید UDPudf 1 l5_header 0 0x8100 0xff00(تطبیق RG-S6510-48VS8CQ)
لیست دسترسی متخصص RDMA
به هر EQ 4791 اجازه دهید UDPudf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(تطبیق RG-S6520-64CQ)
به هر EQ 4791 اجازه دهید UDPudf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(تطبیق RG-S6510-48VS8CQ)
به عنوان یک مرحله آخر ، می توانید با نصب لیست پسوند Expert در فرآیند مناسب ERSPAN ، جلسه RDMA را تجسم کنید.
در آخر بنویسید
ERSPAN یکی از ابزارهای ضروری در شبکه های مرکز داده های بزرگ امروزه ، ترافیک شبکه به طور فزاینده ای و عملکرد و نیازهای نگهداری شبکه به طور فزاینده ای است.
با افزایش درجه اتوماسیون O&M ، فناوری هایی مانند NetConf ، RestConf و GRPC در بین دانشجویان O&M در شبکه اتوماتیک O&M محبوب هستند. استفاده از GRPC به عنوان پروتکل اساسی برای ارسال ترافیک آینه نیز مزایای بسیاری دارد. به عنوان مثال ، بر اساس پروتکل HTTP/2 ، می تواند از مکانیسم فشار جریان تحت همان اتصال پشتیبانی کند. با رمزگذاری ProtoBUF ، اندازه اطلاعات در مقایسه با فرمت JSON به نصف کاهش می یابد و انتقال داده ها را سریعتر و کارآمدتر می کند. فقط تصور کنید ، اگر از ERSPAN برای آینه های علاقه مند استفاده می کنید و سپس آنها را به سرور تجزیه و تحلیل در GRPC ارسال می کنید ، آیا توانایی و کارآیی عملکرد و نگهداری خودکار شبکه را تا حد زیادی بهبود می بخشد؟
زمان پست: مه 10-2022
