ERSPAN Biyen lan Saiki saka Visibilitas Jaringan Mylinking™

Alat sing paling umum kanggo ngawasi lan ngatasi masalah jaringan saiki yaiku Switch Port Analyzer (SPAN), uga dikenal minangka Port mirroring. Iku ngidini kita kanggo ngawasi lalu lintas jaringan ing bypass metu saka mode band tanpa ngganggu layanan ing jaringan urip, lan ngirim salinan lalu lintas teliti kanggo piranti lokal utawa remot, kalebu Sniffer, IDS, utawa jinis alat analisis jaringan liyane.

Sawetara panggunaan khas yaiku:

• Ngatasi masalah jaringan kanthi nglacak kontrol / pigura data;

• Analisis latensi lan jitter kanthi ngawasi paket VoIP;

• Analisis latensi kanthi ngawasi interaksi jaringan;

• Ndeteksi anomali kanthi ngawasi lalu lintas jaringan.

Lalu lintas SPAN bisa dicerminake sacara lokal menyang port liyane ing piranti sumber sing padha, utawa dicerminake saka jarak adoh menyang piranti jaringan liyane ing jejere Lapisan 2 piranti sumber (RSPAN).

Dina iki kita bakal ngomong babagan teknologi pemantauan lalu lintas Internet Jarak Jauh sing diarani ERSPAN (Encapsulated Remote Switch Port Analyzer) sing bisa ditularake liwat telung lapisan IP. Iki minangka extension saka SPAN kanggo Encapsulated Remote.

Prinsip operasi dhasar ERSPAN

Pisanan, ayo deleng fitur ERSPAN:

• Salinan paket saka port sumber dikirim menyang server tujuan kanggo parsing liwat Generic Routing Encapsulation (GRE). Lokasi fisik server ora diwatesi.

• Kanthi bantuan saka fitur User Defined Field (UDF) chip, sembarang offset saka 1 kanggo 126 bait digawa metu adhedhasar domain Base liwat dhaftar lengkap tingkat pakar, lan tembung kunci sesi sing cocog kanggo mujudaken visualisasi. saka sesi, kayata TCP jabat tangan telung arah lan sesi RDMA;

• Dhukungan setelan sampling rate;

• Ndhukung dawa interception paket (Packet Slicing), nyuda tekanan ing server target.

Kanthi fitur kasebut, sampeyan bisa ngerteni kenapa ERSPAN minangka alat penting kanggo ngawasi jaringan ing pusat data saiki.

Fungsi utama ERSPAN bisa diringkes ing rong aspek:

• Visibilitas Sesi: Gunakake ERSPAN kanggo ngumpulake kabeh TCP anyar lan Remote Direct Memory Access (RDMA) sesi menyang server mburi mburi kanggo tampilan;

• Ngatasi masalah jaringan: Nangkep lalu lintas jaringan kanggo analisis kesalahan nalika ana masalah jaringan.

Kanggo nindakake iki, piranti jaringan sumber kudu nyaring lalu lintas kapentingan kanggo pangguna saka aliran data massive, nggawe salinan, lan encapsulate saben pigura salinan menyang "wadhah superframe" khusus sing nggawa informasi tambahan cukup supaya bisa. diarahake kanthi bener menyang piranti panampa. Kajaba iku, ngaktifake piranti panampa kanggo ngekstrak lan mbalekake lalu lintas sing diawasi asli.

Piranti panampa bisa dadi server liyane sing ndhukung decapsulating paket ERSPAN.

Enkapsulasi paket ERSPAN

Analisis Format Tipe lan Paket ERSPAN

Paket ERSPAN dienkapsulasi nganggo GRE lan diterusake menyang tujuan IP sing bisa dialamatake liwat Ethernet. ERSPAN saiki utamané digunakake ing jaringan IPv4, lan dhukungan IPv6 bakal dadi syarat ing mangsa ngarep.

Kanggo struktur enkapsulasi umum ERSAPN, ing ngisor iki minangka panangkepan paket mirror saka paket ICMP:

struktur enkapsulasi saka ERSAPN

Protokol ERSPAN wis dikembangake sajrone wektu sing suwe, lan kanthi nambah kapabilitas, sawetara versi wis dibentuk, sing diarani "Jenis ERSPAN ". Jinis sing beda duwe format header pigura sing beda.

Iki ditetepake ing kolom Versi pisanan saka header ERSPAN:

ERSPAN versi header

Kajaba iku, lapangan Tipe Protokol ing header GRE uga nuduhake Jinis ERSPAN internal. Kolom Tipe Protokol 0x88BE nuduhake ERSPAN Tipe II, lan 0x22EB nuduhake ERSPAN Tipe III.

1. Tipe I

Pigura ERSPAN Tipe I encapsulates IP lan GRE langsung liwat header pigura pangilon asli. Enkapsulasi iki nambah 38 bita liwat pigura asli: 14(MAC) + 20 (IP) + 4(GRE). Kauntungan saka format iki yaiku ukuran header sing kompak lan nyuda biaya transmisi. Nanging, amarga nyetel lapangan GRE Flag lan Versi kanggo 0, iku ora nindakake sembarang lapangan lengkap lan Tipe I ora digunakake digunakake, supaya ana ora perlu kanggo nggedhekake liyane.

Format header GRE Tipe I kaya ing ngisor iki:

Format header GRE I

2. Jinis II

Ing Tipe II, kolom C, R, K, S, S, Recur, Flags, lan Versi ing header GRE kabeh 0 kajaba lapangan S. Mulane, kolom Sequence Number ditampilake ing header GRE Tipe II. Tegese, Tipe II bisa mesthekake urutan nampa paket GRE, supaya nomer akeh paket GRE metu saka urutan ora bisa diurutake amarga fault jaringan.

Format header GRE Tipe II kaya ing ngisor iki:

format header GRE II

Kajaba iku, format pigura ERSPAN Type II nambahake header ERSPAN 8-byte antarane header GRE lan pigura mirrored asli.

Format header ERSPAN kanggo Tipe II kaya ing ngisor iki:

Format header ERSPAN II

Akhire, langsung tindakake pigura gambar asli, standar 4-bait Ethernet cyclic redundansi mriksa (CRC) kode.

CRC

Wigati dicathet yen ing implementasine, pigura pangilon ora ngemot lapangan FCS saka pigura asli, nanging nilai CRC anyar diitung maneh adhedhasar kabeh ERSPAN. Iki tegese piranti panampa ora bisa verifikasi bener CRC pigura asli, lan kita mung bisa nganggep mung pigura uncorrupted mirrored.

3. Jinis III

Tipe III ngenalake header komposit sing luwih gedhe lan luwih fleksibel kanggo ngatasi skenario pemantauan jaringan sing luwih rumit lan macem-macem, kalebu nanging ora winates ing manajemen jaringan, deteksi intrusi, analisis kinerja lan tundha, lan liya-liyane. Pemandangan iki kudu ngerti kabeh paramèter asli saka pigura pangilon lan kalebu sing ora ana ing pigura asli dhewe.

Header komposit ERSPAN Type III kalebu header 12-byte wajib lan subheader khusus platform 8-byte opsional.

Format header ERSPAN kanggo Tipe III kaya ing ngisor iki:

Format header ERSPAN III

Maneh, sawise pigura pangilon asli CRC 4-bait.

CRC

Kaya sing bisa dideleng saka format header Tipe III, saliyane kanggo nahan kolom Ver, VLAN, COS, T lan ID Sesi adhedhasar Tipe II, akeh lapangan khusus sing ditambahake, kayata:

• BSO: digunakake kanggo nunjukaké integritas mbukak pigura data digawa liwat ERSPAN. 00 pigura apik, 11 pigura ala, 01 pigura cendhak, 11 pigura gedhe;

• Timestamp: diekspor saka jam hardware sing disinkronake karo wektu sistem. Bidang 32-bit iki ndhukung paling sethithik 100 microseconds saka Timestamp granularity;

• Frame Type (P) lan Frame Type (FT) : mantan digunakake kanggo nemtokake manawa ERSPAN nggawa pigura protokol Ethernet (frame PDU), lan sing terakhir digunakake kanggo nemtokake apa ERSPAN nggawa pigura Ethernet utawa paket IP.

• ID HW: pengenal unik mesin ERSPAN ing sistem;

• Gra (Timestamp Granularity): Nemtokake Granularity saka Timestamp. Contone, 00B nggambarake 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, lan 11B mbutuhake platform-spesifik sub-header kanggo entuk Granularity sing luwih dhuwur.

• Platf ID vs. Platform Info Spesifik: Platf Info Spesifik kothak duwe format beda lan isi gumantung ing Nilai Platf ID.

Indeks ID Port

Sampeyan kudu nyatet sing macem-macem kothak header didhukung ndhuwur bisa digunakake ing aplikasi ERSPAN biasa, malah mirroring pigura kesalahan utawa pigura BPDU, nalika njaga paket Trunk asli lan ID VLAN. Kajaba iku, informasi cap wektu kunci lan kolom informasi liyane bisa ditambahake ing saben pigura ERSPAN sajrone pangilonan.

Kanthi header fitur ERSPAN dhewe, kita bisa entuk analisis lalu lintas jaringan sing luwih apik, banjur mung masang ACL sing cocog ing proses ERSPAN kanggo cocog karo lalu lintas jaringan sing disenengi.

ERSPAN Nindakake Visibilitas Sesi RDMA

Ayo njupuk conto nggunakake teknologi ERSPAN kanggo entuk visualisasi sesi RDMA ing skenario RDMA:

RDMA: Remote Direct Memory Access mbisakake adaptor jaringan server A kanggo maca lan nulis Memori saka server B kanthi nggunakake kertu antarmuka jaringan cerdas (inics) lan ngalih, entuk bandwidth dhuwur, latency kurang, lan pemanfaatan sumber daya kurang. Iki digunakake kanthi wiyar ing data gedhe lan skenario panyimpenan sing disebarake kanthi kinerja dhuwur.

RoCEv2: RDMA liwat Converged Ethernet Version 2. Data RDMA encapsulated ing UDP Header. Nomer port tujuan yaiku 4791.

Operasi saben dina lan pangopènan RDMA mbutuhake ngumpulake akeh data, sing digunakake kanggo ngumpulake garis referensi tingkat banyu saben dina lan weker sing ora normal, uga minangka basis kanggo nemokake masalah sing ora normal. Digabungake karo ERSPAN, data gedhe bisa dijupuk kanthi cepet kanggo entuk data kualitas penerusan mikrodetik lan status interaksi protokol chip switching. Liwat statistik lan analisis data, penilaian lan prediksi kualitas penerusan end-to-end RDMA bisa dipikolehi.

Kanggo entuk visualisasi sesi RDAM, kita kudu ERSPAN kanggo cocog tembung kunci kanggo sesi interaksi RDMA nalika kaca lalu lintas, lan kita kudu nggunakake dhaftar lengkap pakar.

Dhaptar lengkap tingkat pakar sing cocog karo definisi lapangan:

UDF kasusun saka limang kolom: tembung kunci UDF, lapangan dasar, lapangan offset, lapangan nilai, lan lapangan topeng. Diwatesi dening kapasitas entri hardware, total wolung UDF bisa digunakake. Siji UDF bisa cocog maksimal rong bita.

• Kata kunci UDF: UDF1... UDF8 Ngemot wolung tembung kunci saka domain sing cocog karo UDF

• Lapangan Base: ngenali posisi wiwitan lapangan cocog UDF. Ing ngisor iki

L4_header (kanggo RG-S6520-64CQ)

L5_header (kanggo RG-S6510-48VS8Cq)

• Offset: nuduhake offset adhedhasar lapangan dhasar. Nilai saka 0 nganti 126

• lapangan Nilai: Nilai cocog. Bisa digunakake bebarengan karo lapangan topeng kanggo ngatur nilai tartamtu kanggo cocog. Bit sing bener yaiku rong bita

• Lapangan Topeng: topeng, bit bener rong bita

(Tambah: Yen sawetara entri digunakake ing lapangan sing cocog karo UDF sing padha, lapangan dhasar lan offset kudu padha.)

Rong paket utama sing ana gandhengane karo status sesi RDMA yaiku Paket Notifikasi Kemacetan (CNP) lan Pengakuan Negatif (NAK):

Tilas kui dening panrima RDMA sawise nampa pesen ECN dikirim dening ngalih (nalika eout Buffer tekan batesan), kang ngandhut informasi bab aliran utawa QP nyebabake rame. Sing terakhir digunakake kanggo nunjukake transmisi RDMA nduweni pesen respon mundhut paket.

Ayo goleki carane cocog karo rong pesen kasebut nggunakake dhaptar lengkap tingkat pakar:

RDMA CNP

ahli akses-dhaftar lengkap rdma

ngidini udp sembarang sembarang sembarang eq 4791udf 1 l4_header 8 0x8100 0xFF00(Cocok RG-S6520-64CQ)

ngidini udp sembarang sembarang sembarang eq 4791udf 1 l5_header 0 0x8100 0xFF00(Cocok RG-S6510-48VS8CQ)

RDMA CNP 2

ahli akses-dhaftar lengkap rdma

ngidini udp sembarang sembarang sembarang eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Cocok RG-S6520-64CQ)

ngidini udp sembarang sembarang sembarang eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Cocok RG-S6510-48VS8CQ)

Minangka langkah pungkasan, sampeyan bisa nggambarake sesi RDMA kanthi masang dhaptar ekstensi pakar menyang proses ERSPAN sing cocog.

Tulis ing pungkasan

ERSPAN minangka salah sawijining alat sing penting ing jaringan pusat data sing saya gedhe saiki, lalu lintas jaringan sing saya rumit, lan syarat operasi lan pangopènan jaringan sing saya canggih.

Kanthi tingkat otomatisasi O&M sing saya tambah, teknologi kayata Netconf, RESTconf, lan gRPC populer ing kalangan siswa O&M ing O&M otomatis jaringan. Nggunakake gRPC minangka protokol dhasar kanggo ngirim lalu lintas pangilon uga akeh kaluwihan. Contone, adhedhasar protokol HTTP / 2, bisa ndhukung mekanisme push streaming ing sambungan sing padha. Kanthi enkoding ProtoBuf, ukuran informasi dikurangi setengah dibandhingake format JSON, nggawe transmisi data luwih cepet lan luwih efisien. Bayangake, yen sampeyan nggunakake ERSPAN kanggo nggambarake aliran sing kasengsem lan banjur dikirim menyang server analisis ing gRPC, apa bakal nambah kemampuan lan efisiensi operasi lan pangopènan otomatis jaringan?


Wektu kirim: Mei-10-2022