Günümüzde ağ izleme ve sorun giderme için en yaygın araç, bağlantı noktası yansıtma olarak da bilinen Switch Port Analizörüdür (SPAN). Canlı ağdaki hizmetlere müdahale etmeden bant modu dışında ağ trafiğini bant modunda izlememizi sağlar ve izlenen trafiğin bir kopyasını sniffer, kimlikler veya diğer ağ analiz araçları da dahil olmak üzere yerel veya uzak cihazlara gönderir.
Bazı tipik kullanımlar:
• Kontrol/veri çerçevelerini izleyerek ağ sorunlarını gidermek;
• VoIP paketlerini izleyerek gecikme ve titreşimi analiz edin;
• Ağ etkileşimlerini izleyerek gecikmeyi analiz etmek;
• Ağ trafiğini izleyerek anomalileri tespit edin.
Span trafiği, aynı kaynak cihazdaki diğer bağlantı noktalarına yerel olarak yansıtılabilir veya kaynak cihazın (RSPAN) katman 2'sine bitişik diğer ağ cihazlarına uzaktan yansıtılabilir.
Bugün, üç IP katmanına iletilebilen Erspan (kapsüllenmiş uzaktan anahtar bağlantı noktası analizörü) adı verilen uzak internet trafiği izleme teknolojisi hakkında konuşacağız. Bu, kapsüllerin kapsüllenmiş uzaktan kumandalı bir uzantısıdır.
Erspan'ın Temel Operasyon İlkeleri
İlk olarak, Erspan'ın özelliklerine bir göz atalım:
• Kaynak bağlantı noktasından paketin bir kopyası, genel yönlendirme kapsülleme (GRE) yoluyla ayrıştırma için hedef sunucuya gönderilir. Sunucunun fiziksel konumu kısıtlanmamıştır.
• Çipin kullanıcı tanımlı alanı (UDF) özelliğinin yardımıyla, 1 ila 126 baytlık herhangi bir ofset, uzman düzeyinde genişletilmiş liste aracılığıyla temel alana dayanarak gerçekleştirilir ve oturum anahtar kelimeleri, TCP üç yollu el sıkışma ve RDMA oturumu gibi oturumun görselleştirilmesini gerçekleştirmek için eşleştirilir;
• Destek ayarlama örnekleme oranı;
• Paket müdahale uzunluğunu (paket dilimleme) destekleyerek hedef sunucudaki basıncı azaltır.
Bu özelliklerle, Erspan'ın neden bugün veri merkezleri içindeki ağları izlemek için önemli bir araç olduğunu görebilirsiniz.
Erspan'ın ana işlevleri iki açıdan özetlenebilir:
• Oturum Görünürlüğü: Ekran için arka uç sunucusuna oluşturulan tüm yeni TCP ve Uzaktan Doğrudan Bellek Erişimi (RDMA) oturumlarını toplamak için Erspan kullanın;
• Ağ Sorun Giderme: Bir ağ sorunu meydana geldiğinde Arıza Analizi için Ağ Trafiğini Yakalar.
Bunu yapmak için, kaynak ağ aygıtının, devasa veri akışından kullanıcıya ilgi duyulan trafiği filtrelemesi, bir kopya yapması ve her bir kopya çerçevesini alıcı cihaza doğru bir şekilde yönlendirilebilmesi için yeterli ek bilgi taşıyan özel bir "süper kutu kapsayıcısına" kapsar. Ayrıca, alıcı cihazın orijinal izlenen trafiği çıkarmasını ve tamamen kurtarmasını sağlayın.
Alıcı cihaz, erspan paketlerinin dekapsülasyonunu destekleyen başka bir sunucu olabilir.
Erspan tipi ve paket formatı analizi
Erspan paketleri GRE kullanılarak kapsüllenir ve Ethernet üzerinden herhangi bir IP adreslenebilir hedefe iletilir. Erspan şu anda esas olarak IPv4 ağlarında kullanılmaktadır ve IPv6 desteği gelecekte bir gereklilik olacaktır.
Ersapn'ın genel kapsülleme yapısı için, aşağıdakiler ICMP paketlerinin ayna paketi yakalamasıdır:
Erspan protokolü uzun bir süre boyunca gelişmiştir ve yeteneklerinin arttırılmasıyla "Erspan türleri" olarak adlandırılan çeşitli sürümler oluşturulmuştur. Farklı türler farklı çerçeve başlık formatlarına sahiptir.
Erspan başlığının ilk sürüm alanında tanımlanmıştır:
Ek olarak, GRE üstbilgisindeki protokol tipi alanı da dahili erspan türünü gösterir. 0x88BE protokol tipi alanı, erspan tipi II'yi gösterir ve 0x22EB ERSPAN Tip III'ü gösterir.
1. Tip I
I Tip I'in Erspan çerçevesi, IP'yi ve GRE'yi doğrudan orijinal ayna çerçevesinin başlığının üzerine kapsar. Bu kapsülleme orijinal çerçeve üzerine 38 bayt ekler: 14 (Mac) + 20 (IP) + 4 (GRE). Bu formatın avantajı, kompakt bir başlık boyutuna sahip olması ve iletim maliyetini azaltmasıdır. Bununla birlikte, GRE bayrağı ve sürüm alanlarını 0 olarak ayarladığı için, herhangi bir genişletilmiş alan taşımaz ve Tip I yaygın olarak kullanılmamaktadır, bu nedenle daha fazla genişletilmeye gerek yoktur.
I Tip I'in GRE başlık biçimi aşağıdaki gibidir:
2. Tip II
Tip II'de, GRE başlığında C, R, K, S, S, S, S, S, S, S, Recur, Bayraklar ve Sürüm Alanlarının S alanı hariç 0'dır. Bu nedenle, sekans numarası alanı Tip II'nin GRE başlığında görüntülenir. Yani, Tip II, GRE paketlerinin alma sırasını sağlayabilir, böylece bir ağ hatası nedeniyle çok sayıda sıralı GRE paketinin sıralanamaması.
Tip II'nin GRE başlık biçimi aşağıdaki gibidir:
Buna ek olarak, Erspan Tip II çerçeve biçimi, GRE başlığı ve orijinal yansıtılmış çerçeve arasında 8 baytlık bir ERSPAN başlığı ekler.
Tip II için Erspan başlık biçimi aşağıdaki gibidir:
Son olarak, orijinal görüntü çerçevesinin hemen ardından, standart 4 bayt Ethernet Siklik Yedekleme Kontrolü (CRC) kodudur.
Uygulamada, ayna çerçevesinin orijinal çerçevenin FCS alanını içermediğini, bunun yerine yeni bir CRC değerinin tüm Erspan'a göre yeniden hesaplandığını belirtmek gerekir. Bu, alıcı cihazın orijinal çerçevenin CRC doğruluğunu doğrulayamayacağı anlamına gelir ve yalnızca bozulmamış çerçevelerin yansıtıldığını varsayabiliriz.
3. Tip III
Tip III, ağ yönetimi, saldırı algılama, performans ve gecikme analizi ve daha fazlası dahil ancak bunlarla sınırlı olmamak üzere, giderek daha karmaşık ve çeşitli ağ izleme senaryolarını ele almak için daha büyük ve daha esnek bir kompozit başlık sunar. Bu sahnelerin ayna çerçevesinin tüm orijinal parametrelerini bilmesi ve orijinal çerçevenin kendisinde bulunmayanları içermesi gerekir.
ERSPAN Tip III kompozit başlık, zorunlu 12 baytlık bir başlık ve isteğe bağlı 8 bayt platforma özgü bir alt başlık içerir.
Tip III için Erspan başlık biçimi aşağıdaki gibidir:
Yine, orijinal ayna çerçevesinden sonra 4 baytlık bir CRC'dir.
Tip III'in başlık biçiminden görülebileceği gibi, Tip II temelinde VER, VLAN, COS, T ve Oturum Kimliği alanlarını korumanın yanı sıra, şu şekilde birçok özel alan eklenir:
• BSO: Erspan aracılığıyla taşınan veri çerçevelerinin yük bütünlüğünü belirtmek için kullanılır. 00 iyi bir çerçevedir, 11 kötü bir çerçevedir, 01 kısa bir çerçevedir, 11 büyük bir çerçevedir;
• Zaman damgası: Sistem süresi ile senkronize edilen donanım saatinden dışa aktarılır. Bu 32 bit alan, en az 100 mikrosaniye zaman damgası tanecikliğini destekler;
• Çerçeve Türü (P) ve Çerçeve Türü (FT): Birincisi, Erspan'ın Ethernet protokol çerçevelerini (PDU çerçeveleri) taşıyıp taşımadığını belirtmek için kullanılır ve ikincisi Erspan'ın Ethernet çerçeveleri veya IP paketleri taşıyıp taşımadığını belirtmek için kullanılır.
• HW ID: Sistem içindeki Erspan motorunun benzersiz tanımlayıcısı;
• GRA (zaman damgası tanecikliği): Zaman damgasının ayrıntı düzeyini belirtir. Örneğin 00b, 100 mikrosaniye tanecikliği, 01b 100 nanosaniye tanecikliği, 10b IEEE 1588 tanecikliği ve 11b, daha yüksek ayrıntı düzeyinde elde etmek için platforma özgü alt başlıklar gerektirir.
• Platf Kimliği ve Platforma Özel Bilgiler: Platf'e özgü bilgi alanları, Platf kimlik değerine bağlı olarak farklı formatlara ve içeriğe sahiptir.
Yukarıda desteklenen çeşitli başlık alanlarının, orijinal gövde paketini ve VLAN kimliğini korurken, hatta hata çerçevelerini veya BPDU çerçevelerini yansıtma hatta hatta hatta hatta yansıtabileceği belirtilmelidir. Ayrıca, yansıtma sırasında her Erspan çerçevesine temel zaman damgası bilgileri ve diğer bilgi alanları eklenebilir.
Erspan'ın kendi özellik başlıkları ile, ağ trafiğinin daha rafine bir analizini gerçekleştirebilir ve daha sonra ilgilendiğimiz ağ trafiğine uyacak şekilde karşılık gelen ACL'yi Erspan işlemine monte edebiliriz.
Erspan RDMA oturum görünürlüğünü uygular
Bir RDMA senaryosunda RDMA oturumu görselleştirmesini sağlamak için Erspan teknolojisini kullanma örneğini ele alalım:
RDMA: Uzaktan Doğrudan Bellek Erişimi, Sunucu A'nın ağ adaptörünün, akıllı ağ arabirim kartları (inics) ve anahtarlar kullanarak yüksek bant genişliği, düşük gecikme ve düşük kaynak kullanımı sağlayarak B sunucusunun belleğini okumasını ve yazmasını sağlar. Büyük verilerde ve yüksek performanslı dağıtılmış depolama senaryolarında yaygın olarak kullanılır.
Rocev2: Yakınlaşmış Ethernet Sürüm 2 üzerinden RDMA. RDMA verileri UDP başlığında kapsüllenir. Hedef bağlantı noktası numarası 4791'dir.
RDMA'nın günlük çalışması ve bakımı, günlük su seviyesi referans hatları ve anormal alarmlar toplamak için kullanılan çok fazla veri toplamanın yanı sıra anormal problemlerin temeli olmasını gerektirir. Erspan ile birleştirildiğinde, mikrosaniye yönlendirme kalitesi verilerini ve anahtarlama çipinin protokol etkileşim durumu elde etmek için büyük veriler hızlı bir şekilde yakalanabilir. Veri istatistikleri ve analizi yoluyla RDMA uçtan uca yönlendirme kalite değerlendirmesi ve tahmini elde edilebilir.
RDAM oturumu görselleştirmesi elde etmek için, trafiği yansıtırken RDMA etkileşim oturumları için anahtar kelimeleri eşleştirmek için Erspan'a ihtiyacımız var ve uzman genişletilmiş listeyi kullanmamız gerekiyor.
Uzman düzeyinde genişletilmiş liste eşleştirme alanı tanımı:
UDF beş alandan oluşur: UDF anahtar kelime, temel alanı, ofset alanı, değer alanı ve maske alanı. Donanım girişlerinin kapasitesi ile sınırlı olarak, toplam sekiz UDF kullanılabilir. Bir UDF maksimum iki bayt eşleşebilir.
• UDF Anahtar Kelime: UDF1 ... UDF8, UDF eşleşen alanının sekiz anahtar kelimesini içerir
• Temel alanı: UDF eşleştirme alanının başlangıç konumunu tanımlar. Aşağıdaki
L4_Header (RG-S6520-64CQ için geçerli)
L5_header (RG-S6510-48VS8CQ için)
• Ofset: Ofseti taban alanına göre gösterir. Değer 0 ile 126 arasındadır
• Değer alanı: eşleşen değer. Eşleşecek belirli değeri yapılandırmak için maske alanı ile birlikte kullanılabilir. Geçerli bit iki bayttır
• Maske Alanı: Maske, geçerli bit iki bayttır
(Ekle: Aynı UDF eşleştirme alanında birden fazla giriş kullanılırsa, taban ve ofset alanları aynı olmalıdır.)
RDMA oturum durumu ile ilişkili iki temel paket tıkanıklık bildirim paketi (CNP) ve negatif onay (NAK):
Birincisi, anahtar tarafından gönderilen ECN mesajını aldıktan sonra (EOUT arabelleği eşiğe ulaştığında) RDMA alıcısı tarafından oluşturulur, bu da akış veya QP hakkında bilgi içeren tıkanıklığa neden olur. İkincisi, RDMA iletiminin bir paket kaybı yanıt mesajı olduğunu göstermek için kullanılır.
Uzman düzeyinde genişletilmiş listeyi kullanarak bu iki mesajın nasıl eşleşeceğine bakalım:
Uzman erişim listesi genişletilmiş RDMA
Herhangi bir EQ 4791 herhangi bir udp'ye izin verinudf 1 l4_header 8 0x8100 0xff00(Eşleşen RG-S6520-64CQ)
Herhangi bir EQ 4791 herhangi bir udp'ye izin verinudf 1 l5_header 0 0x8100 0xff00(Eşleşen RG-S6510-48VS8CQ)
Uzman erişim listesi genişletilmiş RDMA
Herhangi bir EQ 4791 herhangi bir udp'ye izin verinudf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(Eşleşen RG-S6520-64CQ)
Herhangi bir EQ 4791 herhangi bir udp'ye izin verinudf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Eşleşen RG-S6510-48VS8CQ)
Son adım olarak, uzman uzatma listesini uygun Erspan sürecine monte ederek RDMA oturumunu görselleştirebilirsiniz.
Sonunda yaz
Erspan, günümüzün giderek daha büyük veri merkezi ağlarında, giderek daha karmaşıklaşan ağ trafiğinde ve giderek daha karmaşıklaşmış ağ işletimi ve bakım gereksinimlerindeki vazgeçilmez araçlardan biridir.
Artan O&M otomasyonu ile NetConf, RestConf ve GRPC gibi teknolojiler, ağ otomatik O&M'deki O&M öğrencileri arasında popülerdir. GRPC'yi geri göndermek için temel protokol olarak kullanmanın da birçok avantajı vardır. Örneğin, HTTP/2 protokolüne dayanarak, aynı bağlantı altında akış itme mekanizmasını destekleyebilir. Protobuf kodlaması ile, bilgi boyutu JSON formatına kıyasla yarıya indirgenir, bu da veri iletimini daha hızlı ve daha verimli hale getirir. Sadece hayal edin, ilgili akışları yansıtmak ve daha sonra bunları GRPC'deki analiz sunucusuna gönderin, ağ otomatik çalışma ve bakımının yeteneğini ve verimliliğini büyük ölçüde artıracak mı?
Gönderme Zamanı: Mayıs-10-2022
