Бүгенге көндә челтәрне күзәтү һәм проблемаларны чишү өчен иң киң таралган корал - Switch Port Analyzer (SPAN), ул шулай ук Port mirroring буларак та билгеле. Ул безгә челтәр трафигын диапазоннан тыш режимда күзәтергә мөмкинлек бирә, ләкин чын челтәрдәге хезмәтләргә комачауламый, һәм күзәтелгән трафикның күчермәсен җирле яки ерак җайланмаларга, шул исәптән Sniffer, IDS яки башка төр челтәр анализы коралларына җибәрә.
Кайбер типик кулланылышлар:
• Контроль/мәгълүмат кадрларын күзәтеп, челтәр проблемаларын хәл итү;
• VoIP пакетларын күзәтеп, тоткарлык һәм тибрәнүләрне анализлагыз;
• Челтәр үзара бәйләнешләрен күзәтеп, тоткарлыкны анализлагыз;
• Челтәр трафигын күзәтеп, аномалияләрне ачыклау.
SPAN трафигы шул ук чыганак җайланмасындагы башка портларга локаль рәвештә чагылдырылырга мөмкин, яисә чыганак җайланмасының 2 нче катламы (RSPAN) янындагы башка челтәр җайланмаларына ерактан чагылдырылырга мөмкин.
Бүген без өч IP катламы аша тапшырыла торган ERSPAN (Encapsulated Remote Switch Port Analyzer) дип аталган дистанцион интернет трафигын күзәтү технологиясе турында сөйләшәчәкбез. Бу SPAN'ның Encapsulated Remote'ка киңәйтелгән варианты.
ERSPANның төп эш принциплары
Башта, ERSPAN функцияләренә күз салыйк:
• Чыганак портыннан пакетның күчермәсе гомуми маршрутлаштыру инкапсуляциясе (GRE) аша анализлау өчен максат серверына җибәрелә. Серверның физик урнашуы чикләнмәгән.
• Чипның Кулланучы билгеләгән кыр (UDF) функциясе ярдәмендә, эксперт дәрәҗәсендәге киңәйтелгән исемлек аша База домены нигезендә 1 дән 126 байтка кадәр теләсә нинди тайпылыш башкарыла, һәм сессиянең төп сүзләре сессияне визуализацияләү өчен туры китерелә, мәсәлән, TCP өч яклы кул алышу һәм RDMA сессиясе;
• Үрнәк алу тизлеген көйләүне хуплау;
• Пакетларны тоту озынлыгын (Packet Slicing) хуплый, максатлы серверга басымны киметә.
Бу функцияләр ярдәмендә сез ERSPANның бүгенге көндә мәгълүмат үзәкләре эчендәге челтәрләрне күзәтү өчен мөһим корал булуын аңлый аласыз.
ERSPANның төп функцияләрен ике аспектта кыскача күрсәтергә мөмкин:
• Сессия күренүчәнлеге: Барлык булдырылган яңа TCP һәм ерактан туры хәтергә керү (RDMA) сессияләрен күрсәтү өчен арткы серверга җыю өчен ERSPAN кулланыгыз;
• Челтәрдәге проблемаларны чишү: Челтәр проблемасы килеп чыкканда хаталарны анализлау өчен челтәр трафигын теркәп ала.
Моның өчен чыганак челтәр җайланмасы кулланучыны кызыксындырган трафикны зур мәгълүмат агымыннан фильтрларга, күчермә ясарга һәм һәр күчермә кадрын махсус "суперкадр контейнерына" урнаштырырга тиеш, ул өстәмә мәгълүматны кабул итүче җайланмага дөрес җибәрү өчен җитәрлек күләмдә саклый, шуңа күрә ул кабул итүче җайланмага дөрес итеп җибәрелергә мөмкин. Моннан тыш, кабул итүче җайланмага оригиналь күзәтелгән трафикны чыгарырга һәм тулысынча торгызырга мөмкинлек бирергә кирәк.
Кабул итүче җайланма ERSPAN пакетларын декапсуляцияләүне хуплый торган башка сервер була ала.
ERSPAN тибын һәм пакет форматын анализлау
ERSPAN пакетлары GRE ярдәмендә капсулалана һәм Ethernet аша теләсә нинди IP адресына җибәрелә. ERSPAN хәзерге вакытта нигездә IPv4 челтәрләрендә кулланыла, һәм киләчәктә IPv6 ярдәме таләп ителәчәк.
ERSAPNның гомуми инкапсуляция структурасы өчен, ICMP пакетларының көзге пакет тотылышы түбәндәгечә:
ERSPAN протоколы озак вакыт дәвамында үсеш алды, һәм аның мөмкинлекләре арту белән "ERSPAN төрләре" дип аталган берничә версия формалашты. Төрле төрләрнең төрле кадр баш форматлары бар.
Ул ERSPAN башлыгының беренче Version кырында билгеләнә:
Моннан тыш, GRE башлыгындагы Протокол төре кыры шулай ук эчке ERSPAN төрен күрсәтә. 0x88BE Протокол төре кыры ERSPAN II төрен, ә 0x22EB ERSPAN III төрен күрсәтә.
1. I тип
I типтагы ERSPAN фреймы IP һәм GREны турыдан-туры оригиналь көзге фреймның башлыгы өстенә каплап куя. Бу каплап кую оригиналь фрейм өстенә 38 байт өсти: 14(MAC) + 20 (IP) + 4(GRE). Бу форматның өстенлеге шунда ки, ул компакт башлык зурлыгына ия һәм тапшыру бәясен киметә. Ләкин, ул GRE флагы һәм версия кырларын 0гә куйганлыктан, ул киңәйтелгән кырларны үз эченә алмый һәм I тип киң кулланылмый, шуңа күрә аны киңәйтергә кирәкми.
I типтагы GRE башлык форматы түбәндәгечә:
2. II тип
II типта, GRE башлыгындагы C, R, K, S, S, Recur, Flags һәм Version кырлары S кырыннан кала барысы да 0. Шуңа күрә, II типтагы GRE башлыгында Sequence Number кыры күрсәтелә. Ягъни, II тип GRE пакетларын алу тәртибен тәэмин итә ала, шуңа күрә күп санлы тәртиптән чыккан GRE пакетларын челтәр хатасы аркасында сортлап булмый.
II типтагы GRE башлык форматы түбәндәгечә:
Моннан тыш, ERSPAN Type II кадр форматы GRE башлыгы һәм оригиналь көзгеле кадр арасына 8 байтлы ERSPAN башлыгы өсти.
II тип өчен ERSPAN башлык форматы түбәндәгечә:
Ниһаять, оригиналь рәсем кадрыннан соң, стандарт 4 байтлы Ethernet циклик резервлау тикшерүе (CRC) коды килә.
Шунысын да билгеләп үтәргә кирәк, реализацияләү барышында көзге рамкасында оригиналь рамканың FCS кыры юк, аның урынына яңа CRC кыйммәте бөтен ERSPAN нигезендә яңадан исәпләнә. Бу кабул итүче җайланма оригиналь рамканың CRC дөреслеген тикшерә алмый дигәнне аңлата, һәм без бары тик бозылмаган рамкалар гына көзгедә күрсәтелә дип фаразлый алабыз.
3. III тип
III тип челтәр белән идарә итү, бәреп керүләрне ачыклау, эшчәнлек һәм тоткарлану анализы һ.б. кебек катлаулырак һәм төрле челтәр мониторингы сценарийларын хәл итү өчен зуррак һәм сыгылмалырак композит башлык тәкъдим итә. Бу күренешләр көзге кадрының барлык башлангыч параметрларын белергә һәм башлангыч кадрның үзендә булмаганнарын да үз эченә алырга тиеш.
ERSPAN Type III композит башлыгы мәҗбүри 12 байтлы башлыкны һәм платформага хас өстәмә 8 байтлы башлыкны үз эченә ала.
III тип өчен ERSPAN башлык форматы түбәндәгечә:
Баштагы көзге рамкасыннан соң тагын 4 байтлы CRC бар.
III типтагы баш форматыннан күренгәнчә, II типтагы Ver, VLAN, COS, T һәм Session ID кырларын саклап калудан тыш, күп махсус кырлар өстәлә, мәсәлән:
• BSO: ERSPAN аша үткәрелгән мәгълүмат кадрларының йөкләнеш бөтенлеген күрсәтү өчен кулланыла. 00 - яхшы кадр, 11 - начар кадр, 01 - кыска кадр, 11 - зур кадр;
• Вакыт тамгасы: система вакыты белән синхронлаштырылган аппарат сәгатеннән экспортлана. Бу 32-битлы кыр вакыт тамгасының ким дигәндә 100 микросекунд гранулизациясен хуплый;
• Кадр тибы (P) һәм Кадр тибы (FT): беренчесе ERSPANның Ethernet протокол кадрларын (PDU кадрларын) йөртүен билгеләү өчен кулланыла, ә икенчесе ERSPANның Ethernet кадрларын яки IP пакетларын йөртүен билгеләү өчен кулланыла.
• HW ID: система эчендәге ERSPAN двигателеның уникаль идентификаторы;
• Gra (Вакыт тамгасының гранулярлыгы): Вакыт тамгасының гранулярлыгын билгели. Мәсәлән, 00B 100 микросекунд гранулярлыгын, 01B 100 наносекунд гранулярлыгын, 10B IEEE 1588 гранулярлыгын күрсәтә, һәм 11B югарырак гранулярлыкка ирешү өчен платформага хас өстәмә башлыклар таләп итә.
• Platf ID һәм платформага хас мәгълүмат: Platfка хас мәгълүмат кырлары Platf ID кыйммәтенә карап төрле форматларда һәм эчтәлектә була.
Шунысын да билгеләп үтәргә кирәк, югарыда хупланган төрле башлык кырлары гадәти ERSPAN кушымталарында кулланылырга мөмкин, хәтта хата кадрларын яки BPDU кадрларын да чагылдырырга мөмкин, шул ук вакытта оригиналь Trunk пакетын һәм VLAN IDсын саклап калырга мөмкин. Моннан тыш, чагылдыру вакытында һәр ERSPAN кадрына төп вакыт билгесе мәгълүматы һәм башка мәгълүмат кырлары өстәлергә мөмкин.
ERSPAN'ның үз функция башлыклары белән без челтәр трафигын тагын да камилләштереп анализлый алабыз, аннары безне кызыксындырган челтәр трафигына туры килерлек итеп, ERSPAN процессында тиешле ACLны урнаштыра алабыз.
ERSPAN RDMA сессиясе күренүчәнлеген гамәлгә ашыра
RDMA сценарийында RDMA сессиясен визуализацияләүгә ирешү өчен ERSPAN технологиясен куллану мисалына игътибар итик:
RDMAЕрактан туры хәтергә керү А серверының челтәр адаптерына акыллы челтәр интерфейсы карталары (inic) һәм коммутаторлар ярдәмендә В серверының хәтерен укырга һәм язарга мөмкинлек бирә, югары үткәрүчәнлек киңлегенә, түбән тоткарлыкка һәм түбән ресурслар куллануга ирешә. Ул зур күләмле мәгълүматларда һәм югары җитештерүчәнлекле таратылган саклагыч сценарийларында киң кулланыла.
RoCEv2RDMA, конвергентланган Ethernet версиясе аша, 2 нче версия. RDMA мәгълүматлары UDP башлыгында урнаштырылган. Максат порты номеры - 4791.
RDMA-ны көндәлек эксплуатацияләү һәм хезмәт күрсәтү күп мәгълүмат җыюны таләп итә, бу мәгълүматлар көндәлек су дәрәҗәсе буенча белешмә линияләрен һәм аномаль сигнализацияләрне җыю өчен, шулай ук аномаль проблемаларны табу өчен нигез булып хезмәт итә. ERSPAN белән берлектә, микросекундлы җибәрү сыйфаты мәгълүматларын һәм коммутация чипының протокол үзара бәйләнеше статусын алу өчен зур күләмдәге мәгълүматларны тиз арада тупларга мөмкин. Мәгълүмат статистикасы һәм анализы аша RDMA-ның очтан-очка җибәрү сыйфатын бәяләү һәм фаразлау мөмкин.
RDAM сессиясен визуализацияләүгә ирешү өчен, трафикны чагылдырганда RDMA үзара бәйләнеш сессияләре өчен ачкыч сүзләрне туры китерү өчен безгә ERSPAN кирәк, һәм безгә эксперт киңәйтелгән исемлеген кулланырга кирәк.
Эксперт дәрәҗәсендәге киңәйтелгән исемлек туры килү кыры билгеләмәсе:
UDF биш кырдан тора: UDF ачкыч сүзе, база кыры, офсет кыры, кыйммәт кыры һәм битлек кыры. Аппарат язмалары сыйдырышлыгы белән чикләнгәнлектән, барлыгы сигез UDF кулланылырга мөмкин. Бер UDF максимум ике байтка туры килә ала.
• UDF ачкыч сүзе: UDF1... UDF8 UDF туры килү доменының сигез ачкыч сүзен үз эченә ала
• Төп кыр: UDF туры килү кырының башлангыч позициясен билгели. Түбәндәгеләр
L4_header (RG-S6520-64CQ өчен кулланыла)
L5_header (RG-S6510-48VS8Cq өчен)
• Офсет: база кырына нигезләнгән офсетны күрсәтә. Кыйммәт 0 дән 126 га кадәр.
• Кыйммәт кыры: туры килә торган кыйммәт. Аны маска кыры белән бергә туры китереләчәк билгеле бер кыйммәтне конфигурацияләү өчен кулланырга мөмкин. Яраклы бит - ике байт.
• Битлек кыры: битлек, гамәлдәге бит ике байт
(Өстәмә: Әгәр бер үк UDF туры килү кырында берничә язма кулланылса, база һәм офсет кырлары бер үк булырга тиеш.)
RDMA сессиясе статусы белән бәйле ике төп пакет - тыгызлык турында хәбәр итү пакеты (CNP) һәм тискәре раслау (NAK):
Беренчесе коммутатор җибәргән ECN хәбәрен алганнан соң (eout Buffer чиккә җиткәч) RDMA кабул итүчесе тарафыннан генерацияләнә, анда агым яки QP тыгылу китереп чыгаруы турында мәгълүмат бар. Соңгысы RDMA тапшыруында пакет югалту җавап хәбәре булуын күрсәтү өчен кулланыла.
Әйдәгез, эксперт дәрәҗәсендәге киңәйтелгән исемлек ярдәмендә бу ике хәбәрне ничек туры китерергә икәнен карыйк:
киңәйтелгән rdma эксперт керү исемлеге
рөхсәт udp any any any any equation 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ туры килә)
рөхсәт udp any any any any equation 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ туры килә)
киңәйтелгән rdma эксперт керү исемлеге
рөхсәт udp any any any any equation 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ туры килә)
рөхсәт udp any any any any equation 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ туры килә)
Соңгы адым буларак, сез эксперт киңәйтү исемлеген тиешле ERSPAN процессына урнаштырып, RDMA сессиясен визуализацияли аласыз.
Соңгысында языгыз
ERSPAN бүгенге көндә мәгълүмат үзәкләре челтәрләренең зураюында, челтәр трафигы катлаулануында һәм челтәр эксплуатациясе һәм хезмәт күрсәтү таләпләренең катлаулануында алыштыргысыз коралларның берсе булып тора.
О&М автоматизациясе дәрәҗәсе арткан саен, Netconf, RESTconf һәм gRPC кебек технологияләр челтәр автоматик О&М студентлары арасында О&М студентлары арасында популяр. Көзге трафигын кире җибәрү өчен төп протокол буларак gRPC куллануның да күп өстенлекләре бар. Мәсәлән, HTTP/2 протоколына нигезләнеп, ул шул ук тоташу астында агымлы этәрү механизмын хуплый ала. ProtoBuf кодлавы белән мәгълүмат күләме JSON форматы белән чагыштырганда ике тапкыр кими, бу мәгълүмат тапшыруны тизрәк һәм нәтиҗәлерәк итә. Күз алдыгызга китерегез, әгәр сез кызыксынган агымнарны чагылдыру өчен ERSPAN куллансагыз һәм аннары аларны gRPC'тагы анализ серверына җибәрсәгез, бу челтәрнең автоматик эшләве һәм хезмәт күрсәтү мөмкинлеген һәм нәтиҗәлелеген шактый яхшыртачакмы?
Бастырылган вакыты: 2022 елның 10 мае
