U strumentu u più cumunu per u monitoraghju è a risoluzione di i prublemi di rete oghje hè Switch Port Analyzer (SPAN), cunnisciutu ancu cum'è Port mirroring. Ci permette di monitorà u trafficu di rete in modu bypass fora di banda senza interferisce cù i servizii nantu à a rete in diretta, è manda una copia di u trafficu monitoratu à dispositivi lucali o remoti, cumpresi Sniffer, IDS, o altri tipi di strumenti d'analisi di rete.
Alcuni usi tipici sò:
• Risolve i prublemi di rete tracciendu i frame di cuntrollu/dati;
• Analizà a latenza è u jitter monitorizendu i pacchetti VoIP;
• Analizà a latenza monitorizendu l'interazioni di a rete;
• Rileva anomalie monitorizendu u trafficu di rete.
U trafficu SPAN pò esse specchiatu lucalmente à altri porti nantu à u listessu dispusitivu surghjente, o specchiatu à distanza à altri dispusitivi di rete adiacenti à u Layer 2 di u dispusitivu surghjente (RSPAN).
Oghje parleremu di a tecnulugia di monitoraghju di u trafficu Internet remotu chjamata ERSPAN (Encapsulated Remote Switch Port Analyzer) chì pò esse trasmessa attraversu trè strati di IP. Questa hè una estensione di SPAN à Encapsulated Remote.
Principii di funziunamentu basi di ERSPAN
Prima, guardemu e caratteristiche di ERSPAN:
• Una copia di u pacchettu da u portu d'origine hè mandata à u servitore di destinazione per l'analisi per mezu di Generic Routing Encapsulation (GRE). A pusizione fisica di u servitore ùn hè micca limitata.
• Cù l'aiutu di a funzione User Defined Field (UDF) di u chip, ogni offset da 1 à 126 byte hè realizatu basatu annantu à u duminiu Base attraversu a lista estesa à livellu d'espertu, è e parolle chjave di sessione sò currispundenti per realizà a visualizazione di a sessione, cum'è l'handshake à trè vie TCP è a sessione RDMA;
• Supportu per l'impostazione di a frequenza di campionamentu;
• Supporta a lunghezza di l'intercettazione di i pacchetti (Packet Slicing), riducendu a pressione nantu à u servitore di destinazione.
Cù ste funziunalità, pudete capisce perchè ERSPAN hè un strumentu essenziale per u monitoraghju di e rete in i centri di dati oghje.
E funzioni principali di l'ERSPAN ponu esse riassunte in dui aspetti:
• Visibilità di Sessione: Aduprate ERSPAN per raccoglie tutte e nuove sessioni TCP è Remote Direct Memory Access (RDMA) create à u servitore back-end per a visualizazione;
• Risoluzione di i prublemi di rete: Cattura u trafficu di rete per l'analisi di i guasti quandu si verifica un prublema di rete.
Per fà questu, u dispusitivu di rete surghjente hà bisognu di filtrà u trafficu d'interessu per l'utente da u flussu di dati massivu, fà una copia è incapsulà ogni quadru di copia in un "contenitore di superframe" speciale chì cuntene abbastanza informazioni supplementari per pudè esse indirizzatu currettamente à u dispusitivu ricevente. Inoltre, permette à u dispusitivu ricevente di estrarre è recuperà cumpletamente u trafficu monitoratu originale.
U dispusitivu ricevente pò esse un altru servitore chì supporta a decapsulazione di pacchetti ERSPAN.
L'analisi di u tipu è di u furmatu di u pacchettu ERSPAN
I pacchetti ERSPAN sò incapsulati cù GRE è trasmessi à qualsiasi destinazione indirizzabile IP via Ethernet. ERSPAN hè attualmente utilizatu principalmente nantu à e rete IPv4, è u supportu IPv6 serà un requisitu in u futuru.
Per a struttura generale d'incapsulazione di ERSAPN, eccu una cattura di pacchetti speculari di pacchetti ICMP:
U protocolu ERSPAN s'hè sviluppatu annantu à un longu periodu di tempu, è cù u migliuramentu di e so capacità, sò state furmate parechje versioni, chjamate "Tipi ERSPAN". Diversi Tipi anu diversi furmati di intestazione di frame.
Hè definitu in u primu campu Versione di l'intestazione ERSPAN:
Inoltre, u campu Protocol Type in l'intestazione GRE indica ancu u tipu ERSPAN internu. U campu Protocol Type 0x88BE indica ERSPAN Type II, è 0x22EB indica ERSPAN Type III.
1. Tipu I
A trama ERSPAN di Tipu I incapsula IP è GRE direttamente sopra l'intestazione di a trama speculare originale. Questa incapsulazione aghjusta 38 byte sopra a trama originale: 14 (MAC) + 20 (IP) + 4 (GRE). U vantaghju di questu furmatu hè chì hà una dimensione di l'intestazione compatta è riduce u costu di trasmissione. Tuttavia, postu chì imposta i campi GRE Flag è Version à 0, ùn porta micca campi estesi è u Tipu I ùn hè micca largamente utilizatu, dunque ùn ci hè bisognu di espansione di più.
U furmatu di l'intestazione GRE di Tipu I hè u seguente:
2. Tipu II
In u Tipu II, i campi C, R, K, S, S, Recur, Flags, è Version in l'intestazione GRE sò tutti 0 eccettu u campu S. Dunque, u campu Numeru di Sequenza hè visualizatu in l'intestazione GRE di u Tipu II. Vale à dì, u Tipu II pò assicurà l'ordine di ricezione di pacchetti GRE, in modu chì un gran numeru di pacchetti GRE fora d'ordine ùn ponu esse urdinati per via di un errore di rete.
U furmatu di l'intestazione GRE di Tipu II hè u seguente:
Inoltre, u furmatu di u quadru ERSPAN di tipu II aghjusta un'intestazione ERSPAN di 8 byte trà l'intestazione GRE è u quadru specchiatu originale.
U furmatu di l'intestazione ERSPAN per u Tipu II hè u seguente:
Infine, subitu dopu à u quadru di l'imagine originale, ci hè u codice standard di cuntrollu di ridondanza ciclica Ethernet (CRC) di 4 byte.
Hè da nutà chì in l'implementazione, u quadru speculare ùn cuntene micca u campu FCS di u quadru originale, invece un novu valore CRC hè ricalculatu basatu annantu à tuttu l'ERSPAN. Questu significa chì u dispusitivu ricevente ùn pò micca verificà a currettezza CRC di u quadru originale, è pudemu solu suppone chì solu i quadri micca currutti sò speculari.
3. Tipu III
U Tipu III introduce un'intestazione cumposta più grande è più flessibile per affruntà scenarii di monitoraghju di rete sempre più cumplessi è diversi, cumpresi, ma senza limitazione, a gestione di a rete, a rilevazione di intrusioni, l'analisi di e prestazioni è di i ritardi, è assai di più. Queste scene anu bisognu di cunnosce tutti i parametri originali di u quadru di u specchiu è include quelli chì ùn sò micca presenti in u quadru originale stessu.
L'intestazione cumposta ERSPAN Type III include un'intestazione obligatoria di 12 byte è una sottointestazione opzionale di 8 byte specifica di a piattaforma.
U furmatu di l'intestazione ERSPAN per u Tipu III hè u seguente:
Di novu, dopu à u quadru di u specchiu originale ci hè un CRC di 4 byte.
Cum'è si pò vede da u furmatu di l'intestazione di u Tipu III, in più di cunservà i campi Ver, VLAN, COS, T è ID di sessione nantu à a basa di u Tipu II, sò aghjunti parechji campi speciali, cum'è:
• BSO: utilizatu per indicà l'integrità di carica di i frame di dati trasportati attraversu ERSPAN. 00 hè un bon frame, 11 hè un cattivu frame, 01 hè un frame cortu, 11 hè un frame grande;
• Timestamp: esportatu da l'orologio hardware sincronizatu cù l'ora di u sistema. Stu campu di 32 bit supporta almenu 100 microsecondi di granularità Timestamp;
• Tipu di frame (P) è Tipu di frame (FT): u primu hè adupratu per specificà se ERSPAN porta frame di protocolu Ethernet (frame PDU), è u secondu hè adupratu per specificà se ERSPAN porta frame Ethernet o pacchetti IP.
• HW ID: identificatore unicu di u mutore ERSPAN in u sistema;
• Gra (Granularità di u Timestamp): Specifica a Granularità di u Timestamp. Per esempiu, 00B rapprisenta una Granularità di 100 microsecondi, 01B una Granularità di 100 nanosecondi, 10B una Granularità IEEE 1588, è 11B richiede sottointestazioni specifiche di a piattaforma per ottene una Granularità più alta.
• ID di a piattaforma vs. infurmazioni specifiche di a piattaforma: I campi d'infurmazioni specifiche di a piattaforma anu furmati è cuntenuti diversi secondu u valore di l'ID di a piattaforma.
Ci vole à nutà chì i diversi campi d'intestazione supportati sopra ponu esse aduprati in applicazioni ERSPAN regulari, ancu mirroring frames d'errore o frames BPDU, mantenendu u pacchettu Trunk originale è l'ID VLAN. Inoltre, l'infurmazioni di timestamp chjave è altri campi d'infurmazioni ponu esse aghjunte à ogni frame ERSPAN durante u mirroring.
Cù l'intestazioni di funzionalità di ERSPAN, pudemu ottene un'analisi più raffinata di u trafficu di rete, è dopu muntà simpliciamente l'ACL currispundente in u prucessu ERSPAN per currisponde à u trafficu di rete chì ci interessa.
ERSPAN implementa a visibilità di sessione RDMA
Pigliemu un esempiu di l'usu di a tecnulugia ERSPAN per ottene a visualizazione di sessione RDMA in un scenariu RDMA:
RDMAL'accessu direttu à a memoria remota permette à l'adattatore di rete di u servitore A di leghje è scrive a memoria di u servitore B utilizendu carte d'interfaccia di rete intelligenti (inic) è switch, ottenendu una larghezza di banda elevata, una latenza bassa è un bassu utilizzo di risorse. Hè largamente utilizatu in scenarii di big data è di almacenamiento distribuitu ad alte prestazioni.
RoCEv2RDMA annantu à Ethernet Cunvergente Versione 2. I dati RDMA sò incapsulati in l'intestazione UDP. U numeru di portu di destinazione hè 4791.
L'operazione è a manutenzione quotidiana di RDMA richiedenu a raccolta di assai dati, chì sò aduprati per raccoglie linee di riferimentu di u livellu di l'acqua è allarmi anormali, è ancu a basa per localizà prublemi anormali. Cumbinatu cù ERSPAN, i dati massivi ponu esse catturati rapidamente per ottene dati di qualità di trasmissione in microsecondi è u statu di interazione di u protocolu di u chip di commutazione. Attraversu statistiche è analisi di dati, si pò ottene una valutazione è una previsione di a qualità di trasmissione end-to-end di RDMA.
Per ottene a visualizazione di sessione RDAM, avemu bisognu di ERSPAN per currisponde à e parole chjave per e sessioni d'interazzione RDMA quandu si specula u trafficu, è avemu bisognu di utilizà a lista estesa di l'esperti.
Definizione di u campu di currispundenza di lista estesa à livellu d'espertu:
L'UDF hè cumposta da cinque campi: parola chiave UDF, campu di basa, campu di offset, campu di valore è campu di maschera. Limitatu da a capacità di l'entrate hardware, si pò aduprà un totale di ottu UDF. Una UDF pò currisponde à un massimu di dui byte.
• Parolla chjave UDF: UDF1... UDF8 Cuntene ottu parole chjave di u duminiu currispundente UDF
• Campu di basa: identifica a pusizione iniziale di u campu currispundente UDF. I seguenti
L4_header (applicabile à RG-S6520-64CQ)
L5_header (per RG-S6510-48VS8Cq)
• Offset: indica l'offset basatu annantu à u campu di basa. U valore varieghja da 0 à 126
• Campu di valore: valore currispundente. Pò esse adupratu inseme cù u campu di maschera per cunfigurà u valore specificu da currispundere. U bit validu hè di dui byte
• Campu di maschera: maschera, u bit validu hè di dui byte
(Aghjunghje: Sè parechje entrate sò aduprate in u listessu campu di currispundenza UDF, i campi di basa è di offset devenu esse listessi.)
I dui pacchetti chjave assuciati à u statu di sessione RDMA sò Congestion Notification Packet (CNP) è Negative Acknowledgment (NAK):
U primu hè generatu da u ricevitore RDMA dopu avè ricevutu u messagiu ECN mandatu da u switch (quandu u Buffer eout ghjunghje à a soglia), chì cuntene informazioni nantu à u flussu o QP chì causa a congestione. U secondu hè adupratu per indicà chì a trasmissione RDMA hà un messagiu di risposta di perdita di pacchetti.
Videmu cumu fà currisponde questi dui missaghji aduprendu a lista estesa à livellu d'espertu:
rdma estesa di lista d'accessu per esperti
permette udp qualsiasi qualsiasi qualsiasi qualsiasi eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ currispundente)
permette udp qualsiasi qualsiasi qualsiasi qualsiasi eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ currispundente)
rdma estesa di lista d'accessu per esperti
permette udp qualsiasi qualsiasi qualsiasi qualsiasi eq 4791udf 1 l4_intestazione 8 0x1100 0xFF00 udf 2 l4_intestazione 20 0x6000 0xFF00(RG-S6520-64CQ currispundente)
permette udp qualsiasi qualsiasi qualsiasi qualsiasi eq 4791udf 1 l5_intestazione 0 0x1100 0xFF00 udf 2 l5_intestazione 12 0x6000 0xFF00(RG-S6510-48VS8CQ currispundente)
Cum'è ultimu passu, pudete visualizà a sessione RDMA muntendu a lista di estensioni esperte in u prucessu ERSPAN apprupriatu.
Scrivite in l'ultimu
ERSPAN hè unu di l'arnesi indispensabili in e rete di centri di dati sempre più grande d'oghje, u trafficu di rete sempre più cumplessu è i requisiti di funziunamentu è manutenzione di rete sempre più sofisticati.
Cù u crescente gradu di automatizazione O&M, e tecnulugie cum'è Netconf, RESTconf è gRPC sò populari trà i studienti O&M in O&M automatica di rete. L'usu di gRPC cum'è protocolu sottostante per mandà u trafficu mirror hà ancu parechji vantaghji. Per esempiu, basatu annantu à u protocolu HTTP/2, pò supportà u mecanismu di push di streaming sottu a stessa cunnessione. Cù a codifica ProtoBuf, a dimensione di l'infurmazioni hè ridutta di a mità paragunata à u furmatu JSON, rendendu a trasmissione di dati più rapida è più efficiente. Imaginate, sè utilizate ERSPAN per riflettà i flussi interessati è poi mandalli à u servitore d'analisi nantu à gRPC, migliurà assai a capacità è l'efficienza di l'operazione è a manutenzione automatica di a rete?
Data di publicazione: 10 di maghju 2022
