گذشته و حال ERSPAN نمایان بودن شبکه Mylinking™

رایج ترین ابزار برای نظارت بر شبکه و عیب یابی امروزه Switch Port Analyzer (SPAN) است که به عنوان Port Mirroring نیز شناخته می شود. این به ما امکان می دهد تا ترافیک شبکه را در حالت بای پس خارج از باند بدون تداخل با سرویس های موجود در شبکه زنده نظارت کنیم و یک کپی از ترافیک نظارت شده را به دستگاه های محلی یا راه دور از جمله Sniffer، IDS یا انواع دیگر ابزارهای تحلیل شبکه ارسال می کند.

برخی از کاربردهای معمولی عبارتند از:

• عیب یابی مشکلات شبکه با ردیابی فریم های کنترل/داده.

• تجزیه و تحلیل تأخیر و لرزش با نظارت بر بسته های VoIP.

• تجزیه و تحلیل تأخیر با نظارت بر تعاملات شبکه.

• با نظارت بر ترافیک شبکه، ناهنجاری ها را تشخیص دهید.

ترافیک SPAN را می توان به صورت محلی به پورت های دیگر در همان دستگاه منبع منعکس کرد، یا از راه دور به سایر دستگاه های شبکه مجاور لایه 2 دستگاه منبع (RSPAN) منعکس شد.

امروز قصد داریم در مورد فناوری نظارت بر ترافیک اینترنت از راه دور به نام ERSPAN (تحلیل کننده پورت سوئیچ از راه دور محصور شده) صحبت کنیم که می تواند در سه لایه IP منتقل شود. این یک توسعه از SPAN به کنترل از راه دور محصور شده است.

اصول اولیه عملیات ERSPAN

ابتدا، اجازه دهید نگاهی به ویژگی های ERSPAN بیندازیم:

• یک کپی از بسته از پورت مبدأ برای تجزیه از طریق Encapsulation مسیریابی عمومی (GRE) به سرور مقصد ارسال می شود. مکان فیزیکی سرور محدود نیست.

• با کمک ویژگی User Defined Field (UDF) تراشه، هر افست 1 تا 126 بایت بر اساس دامنه Base از طریق لیست توسعه یافته در سطح متخصص انجام می شود و کلمات کلیدی جلسه برای تحقق تجسم مطابقت داده می شوند. از جلسه، مانند جلسه دست دادن سه طرفه TCP و جلسه RDMA.

• پشتیبانی از نرخ نمونه برداری تنظیم.

• پشتیبانی از طول رهگیری بسته (Packet Slicing)، کاهش فشار روی سرور مورد نظر.

با این ویژگی ها، می توانید ببینید که چرا ERSPAN امروزه ابزاری ضروری برای نظارت بر شبکه های داخل مراکز داده است.

کارکردهای اصلی ERSPAN را می توان در دو جنبه خلاصه کرد:

• مشاهده جلسه: از ERSPAN برای جمع آوری تمام جلسات TCP جدید ایجاد شده و دسترسی مستقیم از راه دور حافظه مستقیم (RDMA) به سرور پشتیبان برای نمایش استفاده کنید.

• عیب یابی شبکه: هنگام بروز مشکل شبکه، ترافیک شبکه را برای تجزیه و تحلیل خطا ضبط می کند.

برای انجام این کار، دستگاه شبکه مبدأ باید ترافیک مورد علاقه کاربر را از جریان داده های عظیم فیلتر کند، یک کپی بسازد، و هر فریم کپی را در یک "محفظه سوپرفریم" ویژه که حاوی اطلاعات اضافی کافی است، قرار دهد تا بتواند به درستی به دستگاه گیرنده هدایت شود. علاوه بر این، دستگاه گیرنده را فعال کنید تا ترافیک اصلی نظارت شده را استخراج و به طور کامل بازیابی کند.

دستگاه دریافت کننده می تواند سرور دیگری باشد که بسته های ERSPAN کپسوله سازی را پشتیبانی می کند.

کپسوله کردن بسته های ERSPAN

نوع ERSPAN و آنالیز قالب بسته

بسته های ERSPAN با استفاده از GRE کپسوله می شوند و از طریق اترنت به هر مقصد آدرس IP ارسال می شوند. ERSPAN در حال حاضر عمدتاً در شبکه های IPv4 استفاده می شود و پشتیبانی IPv6 در آینده مورد نیاز خواهد بود.

برای ساختار کپسوله سازی کلی ERSAPN، موارد زیر یک بسته آینه ای از بسته های ICMP است:

ساختار کپسوله سازی ERSAPN

پروتکل ERSPAN در مدت زمان طولانی توسعه یافته و با افزایش قابلیت های آن، نسخه های متعددی به نام «انواع ERSPAN» شکل گرفته است. انواع مختلف فرمت‌های هدر فریم متفاوتی دارند.

در اولین فیلد نسخه هدر ERSPAN تعریف شده است:

نسخه هدر ERSPAN

علاوه بر این، فیلد نوع پروتکل در هدر GRE نیز نوع ERSPAN داخلی را نشان می دهد. قسمت نوع پروتکل 0x88BE نشان دهنده ERSPAN نوع II و 0x22EB نشان دهنده ERSPAN نوع III است.

1. نوع I

قاب ERSPAN از نوع I IP و GRE را مستقیماً روی هدر قاب آینه اصلی کپسوله می کند. این کپسوله سازی 38 بایت به فریم اصلی اضافه می کند: 14 (MAC) + 20 (IP) + 4 (GRE). مزیت این فرمت این است که اندازه هدر فشرده دارد و هزینه انتقال را کاهش می دهد. با این حال، چون فیلدهای GRE Flag و Version را روی 0 تنظیم می کند، هیچ فیلد توسعه یافته ای را حمل نمی کند و نوع I به طور گسترده استفاده نمی شود، بنابراین نیازی به گسترش بیشتر نیست.

فرمت هدر GRE نوع I به شرح زیر است:

فرمت هدر GRE I

2. نوع دوم

در نوع II، فیلدهای C، R، K، S، S، Recur، Flags و Version در هدر GRE همگی 0 هستند به جز فیلد S. بنابراین فیلد Sequence Number در هدر GRE نوع II نمایش داده می شود. یعنی نوع II می تواند ترتیب دریافت بسته های GRE را تضمین کند، به طوری که تعداد زیادی از بسته های خارج از دستور GRE به دلیل نقص شبکه قابل مرتب سازی نیستند.

فرمت هدر GRE نوع II به شرح زیر است:

فرمت هدر GRE II

علاوه بر این، فرمت فریم ERSPAN Type II یک هدر ERSPAN 8 بایتی را بین هدر GRE و قاب آینه‌ای اصلی اضافه می‌کند.

فرمت هدر ERSPAN برای نوع II به شرح زیر است:

فرمت سرصفحه ERSPAN II

در نهایت، بلافاصله پس از فریم تصویر اصلی، کد استاندارد 4 بایتی بررسی افزونگی چرخه ای اترنت (CRC) قرار می گیرد.

CRC

شایان ذکر است که در اجرا، قاب آینه حاوی فیلد FCS قاب اصلی نیست، در عوض یک مقدار CRC جدید بر اساس کل ERSPAN محاسبه می‌شود. این بدان معنی است که دستگاه دریافت کننده نمی تواند صحت CRC فریم اصلی را تأیید کند و ما فقط می توانیم فرض کنیم که فقط فریم های خراب آینه شده اند.

3. نوع III

نوع III یک هدر ترکیبی بزرگتر و منعطف تر را برای رسیدگی به سناریوهای نظارت شبکه به طور فزاینده پیچیده و متنوع، از جمله اما نه محدود به مدیریت شبکه، تشخیص نفوذ، تجزیه و تحلیل عملکرد و تاخیر و موارد دیگر معرفی می کند. این صحنه ها باید تمام پارامترهای اصلی قاب آینه را بدانند و شامل مواردی باشند که در خود قاب اصلی وجود ندارند.

هدر ترکیبی ERSPAN نوع III شامل یک هدر 12 بایتی اجباری و یک زیر سربرگ 8 بایتی اختیاری است.

فرمت هدر ERSPAN برای نوع III به شرح زیر است:

فرمت سرصفحه ERSPAN III

دوباره بعد از قاب آینه اصلی یک CRC 4 بایتی قرار دارد.

CRC

همانطور که از فرمت هدر نوع III پیداست، علاوه بر حفظ فیلدهای Ver، VLAN، COS، T و Session ID بر اساس نوع II، بسیاری از فیلدهای خاص مانند:

• BSO: برای نشان دادن یکپارچگی بار فریم های داده ای که از طریق ERSPAN حمل می شود استفاده می شود. 00 یک قاب خوب، 11 یک قاب بد، 01 یک قاب کوتاه، 11 یک قاب بزرگ است.

• مهر زمانی: از ساعت سخت افزاری همگام با زمان سیستم صادر می شود. این فیلد 32 بیتی حداقل 100 میکروثانیه از دانه بندی Timestamp را پشتیبانی می کند.

• نوع قاب (P) و نوع قاب (FT): اولی برای تعیین اینکه آیا ERSPAN فریم های پروتکل اترنت (فریم های PDU) را حمل می کند یا خیر، استفاده می شود، و دومی برای تعیین اینکه آیا ERSPAN فریم های اترنت یا بسته های IP را حمل می کند استفاده می شود.

• HW ID: شناسه منحصر به فرد موتور ERSPAN در سیستم.

• Gra (Granularity مهر زمان): دانه بندی مهر زمانی را مشخص می کند. به عنوان مثال، 00B نشان دهنده دانه بندی 100 میکروثانیه، دانه بندی 01B 100 نانوثانیه، دانه بندی 10B IEEE 1588، و 11B برای دستیابی به دانه بندی بالاتر، به زیر هدرهای مخصوص پلت فرم نیاز دارد.

• Platf ID در مقابل اطلاعات خاص پلتفرم: فیلدهای Platf Specific Info بسته به مقدار Platf ID قالب ها و محتویات مختلفی دارند.

فهرست شناسه بندر

لازم به ذکر است که فیلدهای مختلف هدر که در بالا پشتیبانی می‌شوند را می‌توان در برنامه‌های معمولی ERSPAN، حتی بازتاب فریم‌های خطا یا فریم‌های BPDU، با حفظ بسته Trunk و VLAN ID اصلی استفاده کرد. علاوه بر این، اطلاعات مهر زمانی کلیدی و سایر فیلدهای اطلاعاتی را می توان به هر فریم ERSPAN در حین آینه سازی اضافه کرد.

با سربرگ‌های ویژگی ERSPAN، می‌توانیم به تجزیه و تحلیل دقیق‌تری از ترافیک شبکه دست یابیم و سپس به سادگی ACL مربوطه را در فرآیند ERSPAN سوار کنیم تا با ترافیک شبکه مورد علاقه ما مطابقت داشته باشد.

ERSPAN نمایان بودن جلسه RDMA را پیاده سازی می کند

بیایید مثالی از استفاده از فناوری ERSPAN برای دستیابی به تجسم جلسه RDMA در یک سناریوی RDMA بزنیم:

RDMA: دسترسی مستقیم به حافظه از راه دور آداپتور شبکه سرور A را قادر می سازد تا با استفاده از کارت های رابط شبکه هوشمند (inics) و سوئیچ ها، حافظه سرور B را بخواند و بنویسد و به پهنای باند بالا، تاخیر کم و استفاده کم از منابع دست یابد. این به طور گسترده در داده های بزرگ و سناریوهای ذخیره سازی توزیع شده با عملکرد بالا استفاده می شود.

RoCEv2: RDMA روی اترنت همگرا نسخه 2. داده های RDMA در سربرگ UDP کپسوله می شوند. شماره پورت مقصد 4791 است.

بهره برداری و نگهداری روزانه RDMA مستلزم جمع آوری داده های زیادی است که برای جمع آوری خطوط مرجع روزانه سطح آب و هشدارهای غیرعادی و همچنین مبنایی برای مکان یابی مشکلات غیرعادی استفاده می شود. در ترکیب با ERSPAN، داده های عظیم را می توان به سرعت برای به دست آوردن داده های کیفیت ارسال میکروثانیه و وضعیت تعامل پروتکل تراشه سوئیچینگ دریافت کرد. از طریق آمار و تجزیه و تحلیل داده ها، ارزیابی و پیش بینی کیفیت حمل و نقل سرتاسر RDMA به دست می آید.

برای دستیابی به تجسم جلسه RDAM، به ERSPAN نیاز داریم تا کلمات کلیدی را برای جلسات تعامل RDMA در هنگام بازتاب ترافیک، مطابقت دهد و باید از لیست توسعه یافته متخصص استفاده کنیم.

تعریف فیلد تطبیق لیست توسعه یافته در سطح متخصص:

UDF از پنج فیلد تشکیل شده است: کلمه کلیدی UDF، فیلد پایه، فیلد افست، فیلد مقدار و فیلد ماسک. با محدودیت ظرفیت ورودی های سخت افزاری، در مجموع می توان از هشت UDF استفاده کرد. یک UDF می تواند حداکثر با دو بایت مطابقت داشته باشد.

• کلمه کلیدی UDF: UDF1... UDF8 شامل هشت کلمه کلیدی از دامنه تطبیق UDF است.

• فیلد پایه: موقعیت شروع فیلد تطبیق UDF را مشخص می کند. موارد زیر

L4_header (قابل استفاده برای RG-S6520-64CQ)

L5_header (برای RG-S6510-48VS8Cq)

• Offset: میزان افست را بر اساس فیلد پایه نشان می دهد. مقدار از 0 تا 126 متغیر است

• فیلد ارزش: مقدار منطبق. می توان آن را همراه با فیلد ماسک برای پیکربندی مقدار خاصی که باید مطابقت داده شود استفاده کرد. بیت معتبر دو بایت است

• فیلد ماسک: ماسک، بیت معتبر دو بایت است

(افزودن: اگر چندین ورودی در یک فیلد تطبیق UDF استفاده می شود، فیلدهای پایه و افست باید یکسان باشند.)

دو بسته کلیدی مرتبط با وضعیت جلسه RDMA عبارتند از: بسته اعلان ازدحام (CNP) و تأیید منفی (NAK):

اولی توسط گیرنده RDMA پس از دریافت پیام ECN ارسال شده توسط سوئیچ (زمانی که بافر خروجی به آستانه می رسد) تولید می شود که حاوی اطلاعاتی در مورد جریان یا QP است که باعث ازدحام می شود. دومی برای نشان دادن اینکه انتقال RDMA دارای پیام پاسخ از دست دادن بسته است استفاده می شود.

بیایید نحوه تطبیق این دو پیام را با استفاده از فهرست توسعه‌یافته در سطح متخصص بررسی کنیم:

RDMA CNP

لیست دسترسی متخصص rdma توسعه یافته

مجوز udp any any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(منطبق با RG-S6520-64CQ)

مجوز udp any any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(منطبق با RG-S6510-48VS8CQ)

RDMA CNP 2

لیست دسترسی متخصص rdma توسعه یافته

مجوز udp any any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(منطبق با RG-S6520-64CQ)

مجوز udp any any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(منطبق با RG-S6510-48VS8CQ)

به عنوان آخرین مرحله، می‌توانید جلسه RDMA را با نصب فهرست برنامه‌های افزودنی متخصص در فرآیند ERSPAN مناسب تجسم کنید.

در آخر بنویس

ERSPAN یکی از ابزارهای ضروری در شبکه‌های مرکز داده امروزی است که به طور فزاینده‌ای بزرگ، ترافیک شبکه پیچیده‌تر، و نیازهای عملیاتی و نگهداری شبکه پیچیده‌تر می‌شود.

با افزایش درجه اتوماسیون O&M، فناوری هایی مانند Netconf، RESTconf و gRPC در بین دانشجویان O&M در O&M خودکار شبکه محبوب هستند. استفاده از gRPC به عنوان پروتکل زیربنایی برای ارسال ترافیک آینه ای نیز مزایای بسیاری دارد. به عنوان مثال، بر اساس پروتکل HTTP/2، می تواند از مکانیزم فشار جریان تحت همان اتصال پشتیبانی کند. با رمزگذاری ProtoBuf، حجم اطلاعات در مقایسه با فرمت JSON به نصف کاهش می یابد و انتقال داده ها سریعتر و کارآمدتر می شود. فقط تصور کنید، اگر از ERSPAN برای انعکاس جریان های علاقه مند استفاده کنید و سپس آنها را به سرور تجزیه و تحلیل در gRPC ارسال کنید، آیا توانایی و کارایی عملیات و نگهداری خودکار شبکه را تا حد زیادی بهبود می بخشد؟


زمان ارسال: مه-10-2022