U strumentu più cumuni per u monitoraghju di a rete è a risoluzione di i prublemi oghje hè Switch Port Analyzer (SPAN), cunnisciutu ancu Port mirroring. Ci permette di monitorà u trafficu di a rete in bypass fora di u modu di banda senza interferiscenu cù i servizii nantu à a rete in diretta, è manda una copia di u trafficu monitoratu à i dispositi lucali o remoti, cumpresi Sniffer, IDS, o altri tipi di strumenti di analisi di rete.
Certi usi tipici sò:
• Troubleshoot i prublemi di rete da traccia di cuntrollu / data frames;
• Analizà a latenza è u jitter monitorendu i pacchetti VoIP;
• Analizà a latenza monitorendu l'interazzione di a rete;
• Detect anomalie da monitoring trafficu reta.
SPAN Traffic pò esse mirrored lucale à altri porti nant'à u listessu dispusitivu surghjente, o remotely mirrored à altri dispusitivi reta adiacente à Layer 2 di u dispusitivu surghjente (RSPAN).
Oghje avemu da parlà di a tecnulugia di monitorizazione di u trafficu Internet Remote chjamata ERSPAN (Encapsulated Remote Switch Port Analyzer) chì pò esse trasmessa in trè strati di IP. Questa hè una estensione di SPAN à Encapsulated Remote.
Principi di funziunamentu di basi di ERSPAN
Prima, fighjemu un ochju à e caratteristiche di ERSPAN:
• Una copia di u pacchettu da u portu d'origine hè mandata à u servitore di destinazione per l'analisi per l'Encapsulation di Routing Generic (GRE). U locu fisicu di u servitore ùn hè micca limitatu.
• Cù l'aiutu di a funzione User Defined Field (UDF) di u chip, ogni offset di 1 à 126 bytes hè realizatu basatu annantu à u duminiu di Base à traversu a lista allargata à livellu espertu, è e parolle chjave di sessione sò assuciati per realizà a visualizazione. di a sessione, cum'è a TCP handshake à trè vie è a sessione RDMA;
• Support setting rate di campionamentu;
• Supporta a durata di intercepzioni di pacchetti (Packet Slicing), riducendu a pressione nantu à u servitore di destinazione.
Cù queste caratteristiche, pudete vede perchè ERSPAN hè un strumentu essenziale per u monitoraghju di e rete in i centri di dati oghje.
E funzioni principali di ERSPAN ponu esse riassunte in dui aspetti:
• Session Visibility: Aduprate ERSPAN per cullà tutte e nuove sessioni TCP create è Remote Direct Memory Access (RDMA) à u servitore back-end per a visualizazione;
• Soluzione di prublemi di rete: Capture u trafficu di a rete per l'analisi di difetti quandu si trova un prublema di rete.
Per fà questu, u dispositivu di a rete di fonte hà bisognu di filtrà u trafficu d'interessu per l'utilizatore da u flussu di dati massivu, fà una copia, è incapsulate ogni fotogramma di copia in un "container superframe" speciale chì porta abbastanza informazioni supplementari per pudè. esse dirittati currettamente à u dispusitivu di ricezione. Inoltre, permette à u dispositivu ricevente per estrarà è ricuperà cumplettamente u trafficu monitoratu originale.
U dispusitivu chì riceve pò esse un altru servitore chì sustene i pacchetti ERSPAN di decapsulating.
L'analisi di u tipu ERSPAN è u formatu di pacchettu
I pacchetti ERSPAN sò incapsulati cù GRE è trasmessi à qualsiasi destinazione IP addressable over Ethernet. ERSPAN hè attualmente utilizatu principalmente in e rete IPv4, è u supportu IPv6 serà un requisitu in u futuru.
Per a struttura generale di incapsulazione di ERSAPN, u seguente hè una cattura di pacchetti specchiu di pacchetti ICMP:
U protocolu ERSPAN hà sviluppatu annantu à un longu periodu di tempu, è cù u rinfurzà di e so capacità, sò state formate parechje versioni, chjamate "Tipi ERSPAN". Diversi Tipi anu diversi furmati di intestazione di frame.
Hè definitu in u primu campu Versione di l'intestazione ERSPAN:
Inoltre, u campu di Protocol Type in l'intestazione GRE indica ancu u tipu ERSPAN internu. U campu di Protocol Type 0x88BE indica ERSPAN Type II, è 0x22EB indica ERSPAN Type III.
1. Type I
U quadru ERSPAN di Type I incapsula IP è GRE direttamente sopra l'intestazione di u quadru specchiu originale. Questa incapsulazione aghjunghje 38 bytes nantu à u quadru originale: 14 (MAC) + 20 (IP) + 4 (GRE). U vantaghju di stu formatu hè chì hà una dimensione di l'intestazione compacta è riduce u costu di trasmissione. In ogni casu, perchè stabilisce i campi di Bandiera è Versione GRE à 0, ùn porta micca campi estesi è u Tipu I ùn hè micca largamente utilizatu, cusì ùn ci hè bisognu di espansione più.
U formatu di l'intestazione GRE di Type I hè u seguente:
2. Tipu II
In Type II, i campi C, R, K, S, S, Recur, Bandiere è Versione in l'intestazione GRE sò tutti 0 eccettu u campu S. Dunque, u campu Numero di Sequenza hè visualizatu in l'intestazione GRE di Type II. Questu hè, u Tipu II pò assicurà l'ordine di riceve i pacchetti GRE, perchè un gran numaru di pacchetti GRE fora di l'ordine ùn pò micca esse classificatu per un difettu di a rete.
U formatu di l'intestazione GRE di Type II hè u seguente:
Inoltre, u formatu di frame ERSPAN Type II aghjusta un intestazione ERSPAN di 8 byte trà l'intestazione GRE è u quadru specchiu originale.
U formatu di l'intestazione ERSPAN per u tipu II hè u seguente:
Infine, immediatamente dopu à u quadru di l'imaghjini originale, hè u codice standard di 4-byte Ethernet cyclic redundancy check (CRC).
Hè da nutà chì in l'implementazione, u quadru di specchiu ùn cuntene micca u campu FCS di u quadru originale, invece un novu valore CRC hè ricalculatu basatu annantu à l'ERSPAN tutale. Questu significa chì u dispusitivu di ricivutu ùn pò micca verificà a correttezza CRC di u quadru uriginale, è pudemu solu assume chì solu frames incorrupted sò mirrored.
3. Tipu III
Tipu III introduce un capu compositu più grande è più flessibile per affruntà scenarii di monitoraghju di a rete sempre più cumplessi è diversi, cumprese, ma senza limitazione, a gestione di a rete, a rilevazione di intrusioni, l'analisi di rendiment è di ritardu, è più. Sti sceni bisognu di cunnosce tutti i paràmetri uriginale di u quadru specchiu è includenu quelli chì ùn sò micca prisenti in u quadru uriginale stessu.
L'intestazione composta ERSPAN Type III include un intestazione obligatoria di 12 byte è un subheader opzionale di 8 byte specificu per a piattaforma.
U formatu di l'intestazione ERSPAN per u tipu III hè u seguente:
In novu, dopu à u quadru specchiu originale hè un CRC di 4 byte.
Comu pò esse vistu da u formatu di l'intestazione di u Tipu III, in più di mantene i campi Ver, VLAN, COS, T è Session ID nantu à a basa di u Tipu II, sò aghjuntu parechji campi speciali, cum'è:
• BSO: utilizatu per indicà l'integrità di carica di i frames di dati purtati da ERSPAN. 00 hè un quadru bonu, 11 hè un quadru cattivu, 01 hè un quadru cortu, 11 hè un quadru grande;
• Timestamp: esportatu da u clock hardware sincronizatu cù l'ora di u sistema. Stu campu 32-bit supporta almenu 100 microsecondi di granularità Timestamp;
• Frame Type (P) è Frame Type (FT) : u primu hè usatu per specificà se ERSPAN porta frames di protocolu Ethernet (frame PDU), è l'ultimu hè utilizatu per specificà se ERSPAN porta frames Ethernet o pacchetti IP.
• ID HW: identificatore unicu di u mutore ERSPAN in u sistema;
• Gra (Timestamp Granularity) : Specifica a Granularità di u Timestamp. Per esempiu, 00B rapprisenta 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, è 11B richiede sub-headers specifichi di a piattaforma per ottene una granularità più alta.
• Platf ID versus Platform Specific Info: I campi di Platf Specific Info sò diversi formati è cuntenuti secondu u valore di Platf ID.
Si deve esse nutatu chì i vari campi header suppurtatu sopra pò ièssiri usatu in appiicazioni ERSPAN rigulari, ancu mirroring frames errore o frames BPDU, mentri mantene u pacchettu uriginale Trunk è VLAN ID. In più, infurmazione chjave timestamp è altri campi infurmazione pò esse aghjuntu à ogni quadru ERSPAN durante mirroring.
Cù l'intestazione di e funzioni di ERSPAN, pudemu ottene una analisi più raffinata di u trafficu di a rete, è poi simpricimenti muntate l'ACL currispondente in u prucessu ERSPAN per currisponde à u trafficu di a rete chì ci interessa.
ERSPAN Implementa RDMA Session Visibility
Pigliemu un esempiu di utilizà a tecnulugia ERSPAN per ottene a visualizazione di sessione RDMA in un scenariu RDMA:
RDMA: L'accessu à a memoria diretta remota permette à l'adattatore di rete di u servitore A leghje è scrive a Memoria di u servitore B utilizendu carte d'interfaccia di rete intelligenti (inics) è switch, ottenendu una larghezza di banda alta, una bassa latenza è una bassa utilizzazione di risorse. Hè largamente utilizatu in grandi dati è scenarii di almacenamentu distribuitu d'altu rendiment.
RoCEv2: RDMA over Converged Ethernet Version 2. I dati RDMA sò incapsulati in u Header UDP. U numeru di portu di destinazione hè 4791.
U funziunamentu di ogni ghjornu è u mantenimentu di RDMA richiede a cullizzioni di assai dati, chì sò usati per cullà e linee di riferimentu di u nivellu di l'acqua ogni ghjornu è alarmi anormali, è ancu a basa per localizà i prublemi anormali. Cumminatu cù ERSPAN, dati massivi ponu esse catturati rapidamente per ottene dati di qualità di trasmissione di microsecondi è statutu d'interazzione di protokollu di chip switching. Per mezu di statistiche è analisi di dati, a valutazione è a previsione di qualità di spedizione RDMA end-to-end ponu esse ottenute.
Per ottene a visualizazione di a sessione RDAM, avemu bisognu di ERSPAN per currisponde à e parolle chjave per e sessioni di interazzione RDMA quandu si riflette u trafficu, è avemu bisognu di utilizà a lista allargata di l'esperti.
Definizione di campu di currispondenza di lista estesa à livellu espertu:
L'UDF hè custituitu da cinque campi: keyword UDF, campu di basa, campu offset, campu di valore è campu di maschera. Limitatu da a capacità di entrate hardware, un totale di ottu UDF pò esse usatu. Un UDF pò currisponde à un massimu di dui byte.
• UDF keyword: UDF1... UDF8 Contene ottu chjave di u duminiu UDF matching
• Campu di basa : identifica a pusizione iniziale di u campu di currispondenza UDF. I seguenti
L4_header (applicabile à RG-S6520-64CQ)
L5_header (per RG-S6510-48VS8Cq)
• Offset : indica l'offset basatu annantu à u campu di basa. U valore varieghja da 0 à 126
• Campu di valore : valore currispundente. Pò esse usatu inseme cù u campu di maschera per cunfigurà u valore specificu per esse cumminatu. U bit validu hè dui byte
• Mask field: mask, bit validu hè dui bytes
(Aggiungi: Se parechje voci sò aduprate in u stessu campu di cuncurrenza UDF, i campi di basa è offset devenu esse listessi).
I dui pacchetti chjave assuciati cù u statutu di sessione RDMA sò Pacchettu di Notificazione di Congestione (CNP) è Riconoscimentu Negativu (NAK):
U primu hè generatu da u receptore RDMA dopu avè ricivutu u missaghju ECN mandatu da u switch (quandu l'eout Buffer righjunghji u limitu), chì cuntene infurmazioni nantu à u flussu o QP chì causanu a congestion. L'ultimu hè utilizatu per indicà chì a trasmissione RDMA hà un missaghju di risposta di perdita di pacchettu.
Fighjemu a manera di currisponde à questi dui missaghji usendu a lista allargata à livellu espertu:
rdma allargatu di lista d'accessu espertu
permette udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(Correspondu à RG-S6520-64CQ)
permette udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(Correspondu à RG-S6510-48VS8CQ)
rdma allargatu di lista d'accessu espertu
permette udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Correspondu à RG-S6520-64CQ)
permette udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Correspondu à RG-S6510-48VS8CQ)
Cum'è un passu finali, pudete visualizà a sessione RDMA muntandu a lista di l'estensione esperta in u prucessu ERSPAN adattatu.
Scrivite in l'ultimu
ERSPAN hè unu di l'arnesi indispensabili in e reti di centri di dati sempre più grandi d'oghje, u trafficu di rete sempre più cumplessu è i requisiti di operazione è mantenimentu di a rete sempre più sofisticati.
Cù u crescente gradu di l'automatizazione O&M, tecnulugia cum'è Netconf, RESTconf è gRPC sò populari trà i studienti O&M in l'O&M automaticu di a rete. Utilizà gRPC cum'è u protokollu sottostante per rinvià u trafficu specchiu hà ancu assai vantaghji. Per esempiu, basatu annantu à u protocolu HTTP / 2, pò sustene u mecanismu di spinta streaming sottu a stessa cunnessione. Cù a codificazione ProtoBuf, a dimensione di l'infurmazioni hè ridutta à a mità in paragunà à u formatu JSON, facendu a trasmissione di dati più veloce è più efficiente. Immaginate solu, sè vo aduprate ERSPAN per speculare i flussi interessati è poi mandà à u servitore di analisi nantu à gRPC, hà da migliurà assai a capacità è l'efficienza di l'operazione è u mantenimentu automaticu di a rete?
Tempu di post: May-10-2022
