Günümüzde ağ izleme ve sorun giderme için en yaygın araç, Bağlantı Noktası yansıtma olarak da bilinen Anahtar Bağlantı Noktası Analizörü'dür (SPAN). Canlı ağdaki hizmetlere müdahale etmeden ağ trafiğini bant dışı modda izlememize olanak tanır ve izlenen trafiğin bir kopyasını Sniffer, IDS veya diğer ağ analiz araçları dahil olmak üzere yerel veya uzak cihazlara gönderir.
Bazı tipik kullanımlar şunlardır:
• Kontrol/veri çerçevelerini takip ederek ağ sorunlarını giderin;
• VoIP paketlerini izleyerek gecikmeyi ve titreşimi analiz edin;
• Ağ etkileşimlerini izleyerek gecikmeyi analiz edin;
• Ağ trafiğini izleyerek anormallikleri tespit edin.
SPAN Trafiği, aynı kaynak cihazdaki diğer bağlantı noktalarına yerel olarak yansıtılabilir veya kaynak cihazın (RSPAN) Katman 2'sine bitişik diğer ağ cihazlarına uzaktan yansıtılabilir.
Bugün ERSPAN (Encapsulated Remote Switch Port analyzer) adı verilen ve üç katman IP üzerinden iletilebilen Uzaktan İnternet trafiği izleme teknolojisinden bahsedeceğiz. Bu, SPAN'ın Encapsulated Remote'a bir uzantısıdır.
ERSPAN'ın temel çalışma prensipleri
Öncelikle ERSPAN'ın özelliklerine bir göz atalım:
• Kaynak bağlantı noktasından gelen paketin bir kopyası, Genel Yönlendirme Kapsüllemesi (GRE) yoluyla ayrıştırılmak üzere hedef sunucuya gönderilir. Sunucunun fiziksel konumu sınırlı değildir.
• Çipin Kullanıcı Tanımlı Alan (UDF) özelliği sayesinde, uzman düzeyindeki genişletilmiş liste aracılığıyla Temel alan bazında 1 ila 126 bayt arası herhangi bir ofset gerçekleştirilir ve oturum anahtar kelimeleri eşleştirilerek görselleştirme gerçekleştirilir. TCP üç yönlü el sıkışma ve RDMA oturumu gibi oturumun;
• Örnekleme oranının ayarlanması desteği;
• Paket müdahale uzunluğunu (Paket Dilimleme) destekleyerek hedef sunucu üzerindeki baskıyı azaltır.
Bu özellikleriyle ERSPAN'ın günümüzde veri merkezlerindeki ağların izlenmesinde neden önemli bir araç olduğunu anlayabilirsiniz.
ERSPAN'ın ana fonksiyonları iki açıdan özetlenebilir:
• Oturum Görünürlüğü: Oluşturulan tüm yeni TCP ve Uzaktan Doğrudan Bellek Erişimi (RDMA) oturumlarını görüntülemek üzere arka uç sunucuda toplamak için ERSPAN'ı kullanın;
• Ağ sorunlarını giderme: Bir ağ sorunu oluştuğunda hata analizi için ağ trafiğini yakalar.
Bunu yapmak için, kaynak ağ cihazının, kullanıcının ilgisini çeken trafiği büyük veri akışından filtrelemesi, bir kopya yapması ve her kopya çerçevesini, yeterli ek bilgiyi taşıyan özel bir "süper çerçeve kabı" içine kapsüllemesi gerekir. alıcı cihaza doğru şekilde yönlendirilecektir. Ayrıca, alıcı cihazın izlenen orijinal trafiği çıkarmasını ve tamamen kurtarmasını sağlayın.
Alıcı cihaz, ERSPAN paketlerinin kapsüllerinin açılmasını destekleyen başka bir sunucu olabilir.
ERSPAN Tip ve Paket Format Analizi
ERSPAN paketleri GRE kullanılarak kapsüllenir ve Ethernet üzerinden herhangi bir IP adreslenebilir hedefe iletilir. ERSPAN şu anda esas olarak IPv4 ağlarında kullanılmaktadır ve gelecekte IPv6 desteği bir gereklilik olacaktır.
ERSAPN'nin genel kapsülleme yapısı için aşağıdaki, ICMP paketlerinin ayna paket yakalamasıdır:
Ayrıca GRE başlığındaki Protokol Türü alanı da dahili ERSPAN Türünü belirtir. Protokol Türü alanı 0x88BE, ERSPAN Tip II'yi, 0x22EB ise ERSPAN Tip III'ü belirtir.
1. Tip I
Tip I'in ERSPAN çerçevesi, IP ve GRE'yi doğrudan orijinal ayna çerçevesinin başlığı üzerinde kapsüller. Bu kapsülleme, orijinal çerçeveye 38 bayt ekler: 14(MAC) + 20 (IP) + 4(GRE). Bu formatın avantajı, kompakt başlık boyutuna sahip olması ve iletim maliyetini düşürmesidir. Ancak GRE Flag ve Version alanlarını 0 olarak ayarladığı için herhangi bir genişletilmiş alan taşımamaktadır ve Type I yaygın olarak kullanılmamaktadır, dolayısıyla daha fazla genişletilmesine gerek yoktur.
Tip I'in GRE başlık formatı aşağıdaki gibidir:
2. Tip II
Type II'de GRE başlığındaki C, R, K, S, S, Recur, Flags ve Version alanlarının tümü S alanı dışında 0'dır. Bu nedenle Tip II'nin GRE başlığında Sıra Numarası alanı görüntülenir. Yani Tip II, GRE paketlerinin alınma sırasını sağlayabilir, böylece çok sayıda sıra dışı GRE paketi bir ağ hatası nedeniyle sıralanamaz.
Tip II'nin GRE başlık formatı aşağıdaki gibidir:
Ayrıca ERSPAN Type II çerçeve formatı, GRE başlığı ile orijinal yansıtılmış çerçeve arasına 8 baytlık bir ERSPAN başlığı ekler.
Tip II için ERSPAN başlık formatı aşağıdaki gibidir:
Son olarak, orijinal görüntü çerçevesinin hemen ardından standart 4 baytlık Ethernet döngüsel artıklık denetimi (CRC) kodu gelir.
Uygulamada ayna çerçevesinin orijinal çerçevenin FCS alanını içermediğini, bunun yerine ERSPAN'ın tamamına dayalı olarak yeni bir CRC değerinin yeniden hesaplandığını belirtmekte fayda var. Bu, alıcı cihazın orijinal çerçevenin CRC doğruluğunu doğrulayamayacağı anlamına gelir ve yalnızca bozulmamış çerçevelerin yansıtıldığını varsayabiliriz.
3. Tip III
Tip III, ağ yönetimi, izinsiz giriş tespiti, performans ve gecikme analizi ve daha fazlası dahil ancak bunlarla sınırlı olmamak üzere giderek daha karmaşık ve çeşitli ağ izleme senaryolarını ele almak için daha büyük ve daha esnek bir bileşik başlık sunar. Bu sahnelerin ayna çerçevesinin tüm orijinal parametrelerini bilmesi ve orijinal çerçevenin kendisinde bulunmayan parametreleri de içermesi gerekir.
ERSPAN Tip III kompozit başlık, zorunlu 12 baytlık bir başlık ve isteğe bağlı 8 baytlık platforma özel bir alt başlık içerir.
Tip III için ERSPAN başlık formatı aşağıdaki gibidir:
Yine orijinal ayna çerçevesinden sonra 4 baytlık bir CRC gelir.
Type III'ün başlık formatından da anlaşılacağı üzere Type II bazında Ver, VLAN, COS, T ve Session ID alanlarının korunmasına ek olarak aşağıdakiler gibi birçok özel alan eklenmiştir:
• BSO: ERSPAN üzerinden taşınan veri çerçevelerinin yük bütünlüğünü belirtmek için kullanılır. 00 iyi bir çerçevedir, 11 kötü bir çerçevedir, 01 kısa bir çerçevedir, 11 büyük bir çerçevedir;
• Zaman damgası: sistem saatiyle senkronize edilmiş donanım saatinden aktarılır. Bu 32 bitlik alan, en az 100 mikrosaniyelik Zaman Damgası ayrıntı düzeyini destekler;
• Çerçeve Türü (P) ve Çerçeve Türü (FT): birincisi, ERSPAN'ın Ethernet protokol çerçeveleri (PDU çerçeveleri) taşıyıp taşımadığını belirtmek için kullanılır ve ikincisi, ERSPAN'ın Ethernet çerçeveleri veya IP paketleri taşıyıp taşımadığını belirtmek için kullanılır.
• Donanım Kimliği: ERSPAN motorunun sistem içindeki benzersiz tanımlayıcısı;
• Gra (Zaman Damgası Ayrıntı Düzeyi): Zaman Damgasının Ayrıntı Düzeyini belirtir. Örneğin, 00B, 100 mikrosaniyelik Parçacıklılığı, 01B 100 nanosaniyelik Parçalılığı, 10B IEEE 1588 Parçalılığı temsil eder ve 11B, daha yüksek Parçalılık elde etmek için platforma özel alt başlıklar gerektirir.
• Platf ID ve Platforma Özel Bilgiler: Platf'a Özel Bilgi alanları, Platf ID değerine bağlı olarak farklı format ve içeriklere sahiptir.
Yukarıda desteklenen çeşitli başlık alanlarının, orijinal Trunk paketini ve VLAN kimliğini korurken, hata çerçevelerini veya BPDU çerçevelerini yansıtarak bile normal ERSPAN uygulamalarında kullanılabileceği unutulmamalıdır. Ayrıca yansıtma sırasında her bir ERSPAN çerçevesine anahtar zaman damgası bilgisi ve diğer bilgi alanları eklenebilmektedir.
ERSPAN'ın kendi özellik başlıklarıyla, ağ trafiğinin daha ayrıntılı bir analizini gerçekleştirebilir ve ardından ilgilendiğimiz ağ trafiğiyle eşleşecek şekilde karşılık gelen ACL'yi ERSPAN sürecine kolayca monte edebiliriz.
ERSPAN, RDMA Oturum Görünürlüğünü Uyguluyor
Bir RDMA senaryosunda RDMA oturumu görselleştirmesini elde etmek için ERSPAN teknolojisini kullanma örneğini ele alalım:
RDMA: Uzaktan Doğrudan Bellek Erişimi, A sunucusunun ağ bağdaştırıcısının, akıllı ağ arabirim kartları (inics) ve anahtarları kullanarak yüksek bant genişliği, düşük gecikme süresi ve düşük kaynak kullanımı sağlayarak B sunucusunun Belleğini okumasına ve yazmasına olanak tanır. Büyük veri ve yüksek performanslı dağıtılmış depolama senaryolarında yaygın olarak kullanılır.
RoCEv2: Yakınsanmış Ethernet Sürüm 2 üzerinden RDMA. RDMA verileri UDP Başlığında kapsüllenir. Hedef bağlantı noktası numarası 4791'dir.
RDMA'nın günlük işletimi ve bakımı, günlük su seviyesi referans çizgilerini ve anormal alarmları toplamak ve ayrıca anormal sorunların yerini tespit etmek için temel oluşturan çok sayıda verinin toplanmasını gerektirir. ERSPAN ile birleştirildiğinde, mikrosaniye iletim kalitesindeki verileri ve anahtarlama çipinin protokol etkileşim durumunu elde etmek için çok büyük veriler hızlı bir şekilde yakalanabilir. Veri istatistikleri ve analizi sayesinde, RDMA uçtan uca iletim kalitesi değerlendirmesi ve tahmini elde edilebilir.
RDAM oturumu görselleştirmesini elde etmek için, trafiği yansıtırken RDMA etkileşim oturumları için anahtar kelimeleri eşleştirmek üzere ERSPAN'a ihtiyacımız var ve uzman genişletilmiş listesini kullanmamız gerekiyor.
Uzman düzeyinde genişletilmiş liste eşleştirme alanı tanımı:
UDF beş alandan oluşur: UDF anahtar sözcüğü, temel alan, uzaklık alanı, değer alanı ve maske alanı. Donanım girişlerinin kapasitesiyle sınırlı olduğundan toplam sekiz UDF kullanılabilir. Bir UDF en fazla iki baytla eşleşebilir.
• UDF anahtar sözcüğü: UDF1... UDF8 UDF eşleşen etki alanının sekiz anahtar sözcüğünü içerir
• Temel alan: UDF eşleştirme alanının başlangıç konumunu tanımlar. Aşağıdaki
L4_header (RG-S6520-64CQ için geçerlidir)
L5_başlığı (RG-S6510-48VS8Cq için)
• Ofset: temel alana dayalı ofseti belirtir. Değer 0 ile 126 arasında değişir
• Değer alanı: eşleşen değer. Eşleştirilecek spesifik değeri yapılandırmak için maske alanıyla birlikte kullanılabilir. Geçerli bit iki bayttır
• Maske alanı: maske, geçerli bit iki bayttır
(Ekle: Aynı UDF eşleştirme alanında birden fazla giriş kullanılıyorsa taban ve ofset alanlarının aynı olması gerekir.)
RDMA oturum durumuyla ilişkili iki anahtar paket Tıkanıklık Bildirim Paketi (CNP) ve Olumsuz Bildirimdir (NAK):
İlki, akış veya tıkanıklığa neden olan QP hakkında bilgi içeren, anahtar tarafından gönderilen ECN mesajını aldıktan sonra (eout Buffer eşiğe ulaştığında) RDMA alıcısı tarafından üretilir. İkincisi, RDMA iletiminin bir paket kaybı yanıt mesajına sahip olduğunu belirtmek için kullanılır.
Uzman düzeyindeki genişletilmiş listeyi kullanarak bu iki mesajı nasıl eşleştireceğimize bakalım:
uzman erişim listesi genişletilmiş rdma
udp'ye izin ver herhangi biri herhangi biri herhangi biri eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ ile eşleşir)
udp'ye izin ver herhangi biri herhangi biri herhangi biri eq 4791udf 1 l5_başlık 0 0x8100 0xFF00(RG-S6510-48VS8CQ ile eşleşir)
uzman erişim listesi genişletilmiş rdma
udp'ye izin ver herhangi biri herhangi biri herhangi biri eq 4791udf 1 l4_başlık 8 0x1100 0xFF00 udf 2 l4_başlık 20 0x6000 0xFF00(RG-S6520-64CQ ile eşleşir)
udp'ye izin ver herhangi biri herhangi biri herhangi biri eq 4791udf 1 l5_başlık 0 0x1100 0xFF00 udf 2 l5_başlık 12 0x6000 0xFF00(RG-S6510-48VS8CQ ile eşleşir)
Son adım olarak uzman uzantı listesini uygun ERSPAN sürecine bağlayarak RDMA oturumunu görselleştirebilirsiniz.
Sonuncuya yaz
ERSPAN, günümüzün giderek genişleyen veri merkezi ağlarında, giderek karmaşıklaşan ağ trafiğinde ve giderek karmaşıklaşan ağ işletim ve bakım gereksinimlerinde vazgeçilmez araçlardan biridir.
İşletme ve Bakım otomasyonunun derecesinin artmasıyla birlikte, Netconf, RESTconf ve gRPC gibi teknolojiler, ağ otomatik İşletme ve Bakımında İşletme ve Bakım öğrencileri arasında popülerdir. Ayna trafiğini geri göndermek için temel protokol olarak gRPC'yi kullanmanın birçok avantajı vardır. Örneğin, HTTP/2 protokolünü temel alarak aynı bağlantı altında akış push mekanizmasını destekleyebilir. ProtoBuf kodlama ile bilgi boyutu JSON formatına göre yarı yarıya azaltılarak veri iletimi daha hızlı ve verimli hale gelir. İlgilenen akışları yansıtmak için ERSPAN'ı kullanırsanız ve ardından bunları gRPC'deki analiz sunucusuna gönderirseniz, ağın otomatik işletimi ve bakımının yeteneğini ve verimliliğini büyük ölçüde artıracağını hayal edin.
Gönderim zamanı: Mayıs-10-2022