Piranti sing paling umum kanggo ngawasi lan ngatasi masalah jaringan saiki yaiku Switch Port Analyzer (SPAN), uga dikenal minangka Port mirroring. Piranti iki ngidini kita ngawasi lalu lintas jaringan ing mode bypass metu saka band tanpa ngganggu layanan ing jaringan langsung, lan ngirim salinan lalu lintas sing dipantau menyang piranti lokal utawa remot, kalebu Sniffer, IDS, utawa jinis piranti analisis jaringan liyane.
Sawetara panggunaan khas yaiku:
• Ngatasi masalah jaringan kanthi nglacak pigura kontrol/data;
• Nganalisis latensi lan jitter kanthi ngawasi paket VoIP;
• Nganalisis latensi kanthi ngawasi interaksi jaringan;
• Ndeteksi anomali kanthi ngawasi lalu lintas jaringan.
Lalu lintas SPAN bisa dicerminkan sacara lokal menyang port liyane ing piranti sumber sing padha, utawa dicerminkan saka jarak jauh menyang piranti jaringan liyane sing jejer karo Lapisan 2 piranti sumber (RSPAN).
Dina iki kita arep ngrembug babagan teknologi pemantauan lalu lintas Internet Jarak Jauh sing diarani ERSPAN (Encapsulated Remote Switch Port Analyzer) sing bisa dikirim ing telung lapisan IP. Iki minangka perluasan saka SPAN kanggo Encapsulated Remote.
Prinsip operasi dhasar ERSPAN
Kapisan, ayo dideleng fitur-fitur ERSPAN:
• Salinan paket saka port sumber dikirim menyang server tujuan kanggo diurai liwat Generic Routing Encapsulation (GRE). Lokasi fisik server ora diwatesi.
• Kanthi bantuan fitur User Defined Field (UDF) ing chip kasebut, offset 1 nganti 126 byte ditindakake adhedhasar domain Base liwat dhaptar tambahan tingkat ahli, lan tembung kunci sesi dicocogake kanggo nggayuh visualisasi sesi kasebut, kayata jabat tangan telung arah TCP lan sesi RDMA;
• Dhukungan nyetel tingkat sampling;
• Ndhukung dawa intersepsi paket (Packet Slicing), ngurangi tekanan ing server target.
Kanthi fitur-fitur kasebut, sampeyan bisa ngerti kenapa ERSPAN minangka alat penting kanggo ngawasi jaringan ing njero pusat data saiki.
Fungsi utama ERSPAN bisa dirangkum dadi rong aspek:
• Visibilitas Sesi: Gunakake ERSPAN kanggo ngumpulake kabeh sesi TCP lan Remote Direct Memory Access (RDMA) anyar sing digawe menyang server back-end kanggo ditampilake;
• Pemecahan masalah jaringan: Nangkep lalu lintas jaringan kanggo analisis kesalahan nalika ana masalah jaringan.
Kanggo nindakake iki, piranti jaringan sumber kudu nyaring lalu lintas sing diminati pangguna saka aliran data sing akeh banget, nggawe salinan, lan ngenkapsulasi saben pigura salinan menyang "wadhah superframe" khusus sing nggawa informasi tambahan sing cukup supaya bisa diarahake kanthi bener menyang piranti panampa. Kajaba iku, ngaktifake piranti panampa kanggo njupuk lan mulihake lalu lintas asli sing dipantau kanthi lengkap.
Piranti panampa bisa uga server liya sing ndhukung dekapsulasi paket ERSPAN.
Analisis Tipe lan Format Paket ERSPAN
Paket ERSPAN dienkapsulasi nganggo GRE lan diterusake menyang tujuan sing bisa dialamatkan IP liwat Ethernet. ERSPAN saiki utamane digunakake ing jaringan IPv4, lan dhukungan IPv6 bakal dadi syarat ing mangsa ngarep.
Kanggo struktur enkapsulasi umum ERSAPN, ing ngisor iki minangka panangkapan paket pangilon saka paket ICMP:
Protokol ERSPAN wis dikembangake sajrone wektu sing suwe, lan kanthi paningkatan kemampuane, sawetara versi wis dibentuk, sing diarani "Jinis ERSPAN". Jinis sing beda-beda duwe format header pigura sing beda-beda.
Iki ditetepake ing kolom Versi pisanan saka header ERSPAN:
Kajaba iku, kolom Jinis Protokol ing header GRE uga nuduhake Jinis ERSPAN internal. Kolom Jinis Protokol 0x88BE nuduhake ERSPAN Tipe II, lan 0x22EB nuduhake ERSPAN Tipe III.
1. Tipe I
Frame ERSPAN Tipe I ngengkapsulasi IP lan GRE langsung ing ndhuwur header frame pangilon asli. Enkapsulasi iki nambah 38 byte ing ndhuwur frame asli: 14(MAC) + 20 (IP) + 4(GRE). Kauntungan saka format iki yaiku ukuran header sing ringkes lan nyuda biaya transmisi. Nanging, amarga nyetel kolom GRE Flag lan Version dadi 0, ora nggawa kolom sing luwih dawa lan Tipe I ora digunakake sacara wiyar, mula ora perlu ngembangake luwih akeh.
Format header GRE Tipe I kaya ing ngisor iki:
2. Tipe II
Ing Tipe II, kolom C, R, K, S, S, Recur, Flags, lan Version ing header GRE kabeh 0 kajaba kolom S. Mulane, kolom Sequence Number ditampilake ing header GRE Tipe II. Yaiku, Tipe II bisa njamin urutan panampa paket GRE, saengga akeh paket GRE sing ora teratur ora bisa diurutake amarga kesalahan jaringan.
Format header GRE Tipe II kaya ing ngisor iki:
Kajaba iku, format pigura ERSPAN Tipe II nambahake header ERSPAN 8-byte antarane header GRE lan pigura pangilon asli.
Format header ERSPAN kanggo Tipe II kaya ing ngisor iki:
Pungkasan, langsung sawise pigura gambar asli, ana kode standar Ethernet cyclic redundancy check (CRC) 4-byte.
Perlu dicathet yen ing implementasine, pigura pangilon ora ngemot kolom FCS saka pigura asli, nanging nilai CRC anyar diitung maneh adhedhasar kabeh ERSPAN. Iki tegese piranti panampa ora bisa verifikasi kebenaran CRC saka pigura asli, lan kita mung bisa nganggep yen mung pigura sing ora rusak sing dicerminkan.
3. Tipe III
Tipe III ngenalake header komposit sing luwih gedhe lan luwih fleksibel kanggo ngatasi skenario pemantauan jaringan sing saya kompleks lan maneka warna, kalebu nanging ora winates ing manajemen jaringan, deteksi intrusi, analisis kinerja lan wektu tundha, lan liya-liyane. Adegan iki kudu ngerti kabeh parameter asli saka pigura pangilon lan kalebu sing ora ana ing pigura asli kasebut dhewe.
Header komposit ERSPAN Tipe III kalebu header 12-byte wajib lan subheader khusus platform 8-byte opsional.
Format header ERSPAN kanggo Tipe III kaya ing ngisor iki:
Maneh, sawise pigura pangilon asli yaiku CRC 4-byte.
Kaya sing bisa dideleng saka format header Tipe III, saliyane njaga kolom Ver, VLAN, COS, T lan Session ID adhedhasar Tipe II, akeh kolom khusus sing ditambahake, kayata:
• BSO: digunakake kanggo nuduhake integritas beban pigura data sing digawa liwat ERSPAN. 00 minangka pigura sing apik, 11 minangka pigura sing ala, 01 minangka pigura cendhak, 11 minangka pigura gedhe;
• Cap Wektu: diekspor saka jam perangkat keras sing disinkronake karo wektu sistem. Kolom 32-bit iki ndhukung paling ora 100 mikrodetik granularitas Cap Wektu;
• Jinis Pigura (P) lan Jinis Pigura (FT): sing pertama digunakake kanggo nemtokake apa ERSPAN nggawa pigura protokol Ethernet (pigura PDU), lan sing terakhir digunakake kanggo nemtokake apa ERSPAN nggawa pigura Ethernet utawa paket IP.
• ID HW: pengenal unik mesin ERSPAN ing njero sistem;
• Gra (Timestamp Granularity) : Nemtokake Granularity saka Timestamp kasebut. Contone, 00B makili Granularity 100 mikrodetik, 01B Granularity 100 nanodetik, 10B IEEE 1588 Granularity, lan 11B mbutuhake sub-header khusus platform kanggo entuk Granularity sing luwih dhuwur.
• ID Platf vs. Info Khusus Platform: Kolom Info Khusus Platf nduweni format lan isi sing beda-beda gumantung saka nilai ID Platf.
Perlu dicathet yen macem-macem kolom header sing didhukung ing ndhuwur bisa digunakake ing aplikasi ERSPAN biasa, malah ngilustrasi pigura kesalahan utawa pigura BPDU, nalika njaga paket Trunk asli lan ID VLAN. Kajaba iku, informasi cap wektu kunci lan kolom informasi liyane bisa ditambahake menyang saben pigura ERSPAN sajrone pangilustrasian.
Kanthi header fitur ERSPAN dhewe, kita bisa entuk analisis lalu lintas jaringan sing luwih apik, banjur mung masang ACL sing cocog ing proses ERSPAN supaya cocog karo lalu lintas jaringan sing dikarepake.
ERSPAN Nglakokake Visibilitas Sesi RDMA
Ayo njupuk conto nggunakake teknologi ERSPAN kanggo entuk visualisasi sesi RDMA ing skenario RDMA:
RDMAAkses Memori Langsung Jarak Jauh ngaktifake adaptor jaringan server A kanggo maca lan nulis Memori server B kanthi nggunakake kertu antarmuka jaringan cerdas (inics) lan switch, entuk bandwidth sing dhuwur, latensi sing sithik, lan pemanfaatan sumber daya sing sithik. Iki digunakake sacara wiyar ing skenario data gedhe lan panyimpenan terdistribusi kinerja dhuwur.
RoCEv2RDMA liwat Converged Ethernet Versi 2. Data RDMA dienkapsulasi ing UDP Header. Nomer port tujuan yaiku 4791.
Operasi lan pangopènan saben dina RDMA mbutuhake pangumpulan akèh data, sing digunakaké kanggo nglumpukake garis referensi tingkat banyu saben dina lan alarm abnormal, uga minangka dhasar kanggo nemokaké masalah abnormal. Digabungake karo ERSPAN, data sing gedhé bisa dijupuk kanthi cepet kanggo éntuk data kualitas penerusan mikrodetik lan status interaksi protokol chip switching. Liwat statistik lan analisis data, penilaian lan prediksi kualitas penerusan RDMA end-to-end bisa dipikolehi.
Kanggo entuk visualisasi sesi RDAM, kita butuh ERSPAN kanggo cocogake tembung kunci kanggo sesi interaksi RDMA nalika nggambarake lalu lintas, lan kita kudu nggunakake dhaptar tambahan ahli.
Definisi kolom pencocokan dhaptar lengkap tingkat ahli:
UDF kasusun saka limang kolom: UDF keyword, base field, offset field, value field, lan mask field. Diwatesi dening kapasitas entri perangkat keras, total wolung UDF bisa digunakake. Siji UDF bisa cocog karo maksimal rong byte.
• Tembung kunci UDF: UDF1... UDF8 Ngandhut wolung tembung kunci saka domain sing cocog karo UDF
• Kolom dhasar: ngenali posisi wiwitan kolom sing cocog karo UDF. Ing ngisor iki
L4_header (ditrapake kanggo RG-S6520-64CQ)
L5_header (kanggo RG-S6510-48VS8Cq)
• Offset: nuduhake offset adhedhasar kolom dhasar. Nilaine ana ing kisaran 0 nganti 126
• Kolom nilai: nilai sing cocog. Iki bisa digunakake bebarengan karo kolom topeng kanggo ngatur nilai tartamtu sing bakal dicocogake. Bit sing valid yaiku rong byte
• Kolom mask: mask, bit sing valid yaiku rong byte
(Tambah: Yen pirang-pirang entri digunakake ing kolom pencocokan UDF sing padha, kolom dhasar lan offset kudu padha.)
Rong paket kunci sing ana gandhengane karo status sesi RDMA yaiku Paket Pemberitahuan Kongesti (CNP) lan Pengakuan Negatif (NAK):
Sing pertama digawe dening panrima RDMA sawise nampa pesen ECN sing dikirim dening switch (nalika Buffer eout tekan ambang batas), sing ngemot informasi babagan aliran utawa QP sing nyebabake kemacetan. Sing terakhir digunakake kanggo nuduhake transmisi RDMA duwe pesen respon mundhut paket.
Ayo dideleng kepiye carane cocogake rong pesen iki nggunakake dhaptar tambahan tingkat ahli:
dhaptar akses ahli sing diperpanjang rdma
ngidini udp apa wae apa wae persamaan 4791udf 1 l4_header 8 0x8100 0xFF00(Cocog karo RG-S6520-64CQ)
ngidini udp apa wae apa wae persamaan 4791udf 1 l5_header 0 0x8100 0xFF00(Cocog karo RG-S6510-48VS8CQ)
dhaptar akses ahli sing diperpanjang rdma
ngidini udp apa wae apa wae persamaan 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Cocog karo RG-S6520-64CQ)
ngidini udp apa wae apa wae persamaan 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Cocog karo RG-S6510-48VS8CQ)
Minangka langkah pungkasan, sampeyan bisa mbayangake sesi RDMA kanthi masang dhaptar ekstensi pakar menyang proses ERSPAN sing cocog.
Tulis ing pungkasan
ERSPAN minangka salah sawijining piranti sing penting banget ing jaringan pusat data sing saya gedhe saiki, lalu lintas jaringan sing saya kompleks, lan syarat operasi lan pangopènan jaringan sing saya canggih.
Kanthi saya tambahing tingkat otomatisasi O&M, teknologi kaya ta Netconf, RESTconf, lan gRPC dadi populer ing antarane siswa O&M ing O&M otomatis jaringan. Nggunakake gRPC minangka protokol dhasar kanggo ngirim lalu lintas pangilon bali uga nduweni akeh kaluwihan. Contone, adhedhasar protokol HTTP/2, bisa ndhukung mekanisme push streaming ing sambungan sing padha. Kanthi encoding ProtoBuf, ukuran informasi suda setengah dibandhingake karo format JSON, nggawe transmisi data luwih cepet lan luwih efisien. Coba bayangake, yen sampeyan nggunakake ERSPAN kanggo pangilon stream sing kasengsem banjur dikirim menyang server analisis ing gRPC, apa bakal nambah kemampuan lan efisiensi operasi lan pangopènan otomatis jaringan?
Wektu kiriman: 10-Mei-2022
