Бүгүнкү күндө тармакты көзөмөлдөө жана мүчүлүштүктөрдү оңдоо үчүн эң кеңири таралган курал - Switch Port Analyzer (SPAN), ал ошондой эле Port чагылышы деп да аталат. Ал бизге тармак трафигин айланып өтүү режиминде, түз эфирдеги тармактагы кызматтарга тоскоолдук кылбастан көзөмөлдөөгө мүмкүндүк берет жана көзөмөлдөнгөн трафиктин көчүрмөсүн жергиликтүү же алыскы түзмөктөргө, анын ичинде Sniffer, IDS же башка тармактык анализ куралдарына жөнөтөт.
Кээ бир типтүү колдонуулар:
• Башкаруу/маалымат алкактарын көзөмөлдөө аркылуу тармактык көйгөйлөрдү чечүү;
• VoIP пакеттерин көзөмөлдөө менен кечигүүнү жана титирөөнү талдоо;
• Тармактык өз ара аракеттенүүлөрдү көзөмөлдөө аркылуу кечигүүнү талдоо;
• Тармак трафигин көзөмөлдөө менен аномалияларды аныктоо.
SPAN трафигин ошол эле булак түзмөктөгү башка портторго жергиликтүү түрдө чагылдырууга же булак түзмөктүн (RSPAN) 2-деңгээлине жанаша жайгашкан башка тармактык түзмөктөргө алыстан чагылдырууга болот.
Бүгүн биз IP дарегинин үч катмары аркылуу өткөрүлө турган ERSPAN (Encapsulated Remote Switch Port Analyzer) деп аталган алыстан интернет трафигин көзөмөлдөө технологиясы жөнүндө сөз кылабыз. Бул SPANдын Encapsulated Remote'го кеңейтилген версиясы.
ERSPANдын негизги иштөө принциптери
Алгач, ERSPANдын өзгөчөлүктөрүнө көз чаптыралы:
• Баштапкы порттон пакеттин көчүрмөсү жалпы маршруттоо инкапсуляциясы (GRE) аркылуу талдоо үчүн көздөгөн серверге жөнөтүлөт. Сервердин физикалык жайгашкан жери чектелбейт.
• Чиптин Колдонуучу тарабынан аныкталган талаа (UDF) функциясынын жардамы менен, эксперттик деңгээлдеги кеңейтилген тизме аркылуу Базалык домендин негизинде 1ден 126 байтка чейинки ар кандай чегинүү жүргүзүлөт жана сессиянын ачкыч сөздөрү, мисалы, TCP үч тараптуу байланыш жана RDMA сессиясы, сессияны визуалдаштыруу үчүн дал келет;
• Үлгү алуу жыштыгын орнотууну колдоо;
• Пакеттерди кармоо узундугун (пакеттерди кесүү) колдойт, бул максаттуу серверге басымды азайтат.
Бул функциялар менен сиз ERSPAN эмне үчүн бүгүнкү күндө маалымат борборлорунун ичиндеги тармактарды мониторинг жүргүзүү үчүн маанилүү курал экенин көрө аласыз.
ERSPANдын негизги функцияларын эки аспект менен кыскача баяндаса болот:
• Сессия көрүнүүсү: ERSPANды колдонуп, түзүлгөн бардык жаңы TCP жана Remote Direct Memory Access (RDMA) сессияларын көрсөтүү үчүн арткы серверге чогултуңуз;
• Тармактагы мүчүлүштүктөрдү оңдоо: Тармактагы көйгөй жаралганда каталарды талдоо үчүн тармактык трафикти жазып алат.
Бул үчүн, булак тармак түзмөгү колдонуучуну кызыктырган трафикти массивдүү маалымат агымынан чыпкалап, көчүрмөсүн жасап, ар бир көчүрмө кадрын кабыл алуучу түзмөккө туура багытталышы үчүн жетиштүү кошумча маалыматты камтыган атайын "суперкадр контейнерине" камтышы керек. Андан тышкары, кабыл алуучу түзмөккө баштапкы көзөмөлдөнгөн трафикти чыгарып, толук калыбына келтирүүгө мүмкүнчүлүк бериңиз.
Кабыл алуучу түзмөк ERSPAN пакеттерин декапсуляциялоону колдогон дагы бир сервер болушу мүмкүн.
ERSPAN түрүн жана пакет форматын талдоо
ERSPAN пакеттери GRE аркылуу капсулаланып, Ethernet аркылуу каалаган IP дарекке жөнөтүлөт. ERSPAN учурда негизинен IPv4 тармактарында колдонулат жана келечекте IPv6 колдоосу талап кылынат.
ERSAPNдин жалпы инкапсуляция түзүмү үчүн, ICMP пакеттеринин күзгү пакеттик кармалышы төмөнкүлөр:
ERSPAN протоколу узак убакыт бою өнүккөн жана анын мүмкүнчүлүктөрүнүн жогорулашы менен "ERSPAN түрлөрү" деп аталган бир нече версиялары түзүлгөн. Ар кандай түрлөрү ар кандай кадр баш форматтарына ээ.
Ал ERSPAN аталышынын биринчи "Версия" талаасында аныкталган:
Мындан тышкары, GRE аталышындагы "Протоколдун түрү" талаасы ички ERSPAN түрүн да көрсөтөт. 0x88BE "Протоколдун түрү" талаасы ERSPAN II түрүн, ал эми 0x22EB "ERSPAN III түрүн" көрсөтөт.
1. I тип
I типтеги ERSPAN фрейми IP жана GREди түз эле баштапкы күзгү фрейминин аталышынын үстүнөн каптайт. Бул капсуляция баштапкы фреймге 38 байт кошот: 14(MAC) + 20 (IP) + 4(GRE). Бул форматтын артыкчылыгы - анын чакан аталышынын өлчөмү жана берүү баасын төмөндөтөт. Бирок, ал GRE желеги жана версия талааларын 0гө койгондуктан, кеңейтилген талааларды камтыбайт жана I тип кеңири колдонулбайт, андыктан аны кеңейтүүнүн кажети жок.
I типтеги GRE аталышынын форматы төмөнкүдөй:
2. II тип
II типте, GRE аталышындагы C, R, K, S, S, Recur, Flags жана Version талааларынын баары S талаасынан башкасында 0гө барабар. Ошондуктан, II типтеги GRE аталышында Sequence Number талаасы көрсөтүлөт. Башкача айтканда, II тип GRE пакеттерин кабыл алуу тартибин камсыздай алат, ошондуктан тармактын катасынан улам көп сандагы тартипсиз GRE пакеттерин иреттөө мүмкүн болбой калат.
II типтеги GRE аталышынын форматы төмөнкүдөй:
Мындан тышкары, ERSPAN Type II кадр форматы GRE аталышы менен баштапкы күзгүгө айланган кадрдын ортосуна 8 байттык ERSPAN аталышын кошот.
II типтеги ERSPAN аталышынын форматы төмөнкүдөй:
Акырында, баштапкы сүрөт кадрынан кийин стандарттуу 4 байттуу Ethernet циклдик ашыкча текшерүү (CRC) коду келет.
Белгилей кетүүчү нерсе, ишке ашырууда күзгү алкагы баштапкы алкактын FCS талаасын камтыбайт, анын ордуна жаңы CRC мааниси бүтүндөй ERSPAN негизинде кайра эсептелет. Бул кабыл алуучу түзмөк баштапкы алкактын CRC тууралыгын текшере албайт дегенди билдирет жана биз бузулбаган алкактар гана чагылдырылат деп гана болжолдой алабыз.
3. III тип
III типтеги тармакты башкаруу, басып кирүүнү аныктоо, иштин натыйжалуулугун жана кечигүүсүн талдоо жана башкаларды камтыган, бирок алар менен чектелбестен, барган сайын татаал жана ар түрдүү тармактык мониторинг сценарийлерин чечүү үчүн чоңураак жана ийкемдүү курама баштыкты киргизет. Бул көрүнүштөр күзгү алкагынын бардык баштапкы параметрлерин билиши керек жана баштапкы алкактын өзүндө жок параметрлерди камтышы керек.
ERSPAN Type III курама аталышы милдеттүү түрдө 12 байттык аталышын жана кошумча 8 байттык платформага тиешелүү кошумча аталышын камтыйт.
III типтеги ERSPAN аталышынын форматы төмөнкүдөй:
Дагы бир жолу, баштапкы күзгү алкагынан кийин 4 байттык CRC бар.
III типтеги баш форматынан көрүнүп тургандай, II типтеги Ver, VLAN, COS, T жана Session ID талааларын сактоодон тышкары, көптөгөн атайын талаалар кошулат, мисалы:
• BSO: ERSPAN аркылуу өткөрүлүүчү маалымат кадрларынын жүк бүтүндүгүн көрсөтүү үчүн колдонулат. 00 - жакшы кадр, 11 - начар кадр, 01 - кыска кадр, 11 - чоң кадр;
• Убакыт белгиси: системанын убактысы менен синхрондоштурулган жабдык саатынан экспорттолот. Бул 32-биттик талаа убакыт белгисинин кеминде 100 микросекунддук майда-чүйдөсүнө чейин такталышын колдойт;
• Кадр түрү (P) жана Кадр түрү (FT): биринчиси ERSPAN Ethernet протоколунун кадрларын (PDU кадрларын) алып жүрөбү же жокпу, аныктоо үчүн колдонулат, ал эми экинчиси ERSPAN Ethernet кадрларын же IP пакеттерин алып жүрөбү же жокпу, аныктоо үчүн колдонулат.
• HW ID: системадагы ERSPAN кыймылдаткычынын уникалдуу идентификатору;
• Gra (Убакыт белгисинин майдалануусу): Убакыт белгисинин майдалануусун көрсөтөт. Мисалы, 00B 100 микросекунддук майдаланууну, 01B 100 наносекунддук майдаланууну, 10B IEEE 1588 майдалануусун билдирет, ал эми 11B жогорку майдаланууга жетүү үчүн платформага тиешелүү кошумча аталыштарды талап кылат.
• Platf ID жана платформага тиешелүү маалымат: Platfка тиешелүү маалымат талаалары Platf ID маанисине жараша ар кандай форматтарга жана мазмунга ээ.
Белгилей кетүүчү нерсе, жогоруда колдоого алынган ар кандай аталыш талаалары кадимки ERSPAN тиркемелеринде колдонулушу мүмкүн, ал тургай ката кадрларын же BPDU кадрларын чагылдырууда, ошол эле учурда баштапкы Trunk пакетин жана VLAN IDсин сактоо менен. Мындан тышкары, чагылдыруу учурунда ар бир ERSPAN кадрына негизги убакыт белгиси жөнүндө маалымат жана башка маалымат талаалары кошулушу мүмкүн.
ERSPANдын өзүнүн функциялык аталыштары менен биз тармактык трафикти так талдоону жүргүзө алабыз, андан кийин биз кызыккан тармактык трафикке дал келүү үчүн тиешелүү ACLди ERSPAN процессине орното алабыз.
ERSPAN RDMA сессиясынын көрүнүүсүн ишке ашырат
RDMA сценарийинде RDMA сессиясын визуалдаштырууга жетүү үчүн ERSPAN технологиясын колдонуунун мисалын карап көрөлү:
RDMAАлыстан түз эс тутумга кирүү мүмкүнчүлүгү А серверинин тармак адаптерине акылдуу тармактык интерфейс карталарын (inic) жана коммутаторлорду колдонуу менен В серверинин эс тутумун окууга жана жазууга мүмкүндүк берет, бул жогорку өткөрүү жөндөмдүүлүгүнө, төмөнкү кечигүүгө жана ресурстарды аз пайдаланууга жетишет. Ал чоң маалыматтарда жана жогорку өндүрүмдүүлүктөгү бөлүштүрүлгөн сактоо сценарийлеринде кеңири колдонулат.
RoCEv2RDMA Converged Ethernet 2-версиясы аркылуу. RDMA маалыматтары UDP Headerге камтылган. Көздөгөн порттун номери 4791.
RDMAны күн сайын иштетүү жана тейлөө көп маалыматтарды чогултууну талап кылат, ал күнүмдүк суунун деңгээлинин эталондук линияларын жана анормалдуу сигналдарды чогултуу, ошондой эле анормалдуу көйгөйлөрдү табуу үчүн негиз болуп саналат. ERSPAN менен биргеликте, микросекунддук багыттоо сапатынын маалыматтарын жана коммутациялык чиптин протоколдук өз ара аракеттенүү абалын алуу үчүн ири көлөмдөгү маалыматтарды тез чогултууга болот. Маалыматтар статистикасы жана талдоо аркылуу RDMAнын башынан аягына чейин багыттоо сапатын баалоо жана божомолдоо мүмкүн.
RDAM сессиясын визуалдаштырууга жетишүү үчүн, трафикти чагылдырууда RDMA өз ара аракеттенүү сессиялары үчүн ачкыч сөздөрдү дал келтирүү үчүн бизге ERSPAN керек жана биз эксперттик кеңейтилген тизмени колдонушубуз керек.
Эксперттик деңгээлдеги кеңейтилген тизме дал келүү талаасынын аныктамасы:
UDF беш талаадан турат: UDF ачкыч сөзү, базалык талаа, офсеттик талаа, маани талаа жана маска талаа. Аппараттык жазуулардын сыйымдуулугу менен чектелгендиктен, жалпысынан сегиз UDF колдонулушу мүмкүн. Бир UDF эң көп дегенде эки байтка дал келиши мүмкүн.
• UDF ачкыч сөзү: UDF1... UDF8 UDF дал келүүчү доменинин сегиз ачкыч сөзүн камтыйт
• Негизги талаа: UDF дал келүү талаасынын баштапкы абалын аныктайт. Төмөнкүлөр
L4_header (RG-S6520-64CQ үчүн тиешелүү)
L5_header (RG-S6510-48VS8Cq үчүн)
• Офсет: базалык талаага негизделген оффсетти көрсөтөт. Мааниси 0дөн 126га чейин
• Маани талаасы: дал келүүчү маани. Аны дал келүүчү белгилүү бир маанини конфигурациялоо үчүн маска талаасы менен бирге колдонсо болот. Жарактуу бит эки байт.
• Маска талаасы: маска, жарактуу бит эки байт
(Кошумча: Эгерде бир эле UDF дал келүү талаасында бир нече жазуулар колдонулса, анда базалык жана офсеттик талаалар бирдей болушу керек.)
RDMA сессиясынын абалы менен байланышкан эки негизги пакет: Тыгын жөнүндө кабарлоо пакети (CNP) жана Терс таануу (NAK):
Биринчиси, коммутатор тарабынан жөнөтүлгөн ECN билдирүүсүн алгандан кийин (eout Buffer босогого жеткенде), RDMA кабыл алгычы тарабынан түзүлөт, анда тыгынды пайда кылган агым же QP жөнүндө маалымат камтылган. Экинчиси, RDMA берүүсүндө пакеттин жоголушуна жооп билдирүүсү бар экенин көрсөтүү үчүн колдонулат.
Келгиле, эксперттик деңгээлдеги кеңейтилген тизмени колдонуп, бул эки билдирүүнү кантип дал келтирүүнү карап көрөлү:
кеңейтилген rdma эксперттик мүмкүндүк алуу тизмеси
уруксат udp каалаган каалаган каалаган каалаган equ 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ менен дал келүүдө)
уруксат udp каалаган каалаган каалаган каалаган equ 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ менен дал келүүдө)
кеңейтилген rdma эксперттик мүмкүндүк алуу тизмеси
уруксат udp каалаган каалаган каалаган каалаган equ 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ менен дал келүүдө)
уруксат udp каалаган каалаган каалаган каалаган equ 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ менен дал келүүдө)
Акыркы кадам катары, сиз эксперттик кеңейтүү тизмесин тиешелүү ERSPAN процессине орнотуу менен RDMA сессиясын визуалдаштыра аласыз.
Акыркысына жазгыла
ERSPAN бүгүнкү күндөгү барган сайын чоңоюп бараткан маалымат борборлорунун тармактарында, барган сайын татаалдашып бараткан тармактык трафикте жана барган сайын татаалдашып бараткан тармактык эксплуатациялоо жана техникалык тейлөө талаптарында алмаштыргыс куралдардын бири болуп саналат.
O&M автоматташтыруу деңгээлинин жогорулашы менен, Netconf, RESTconf жана gRPC сыяктуу технологиялар O&M студенттеринин арасында тармактык автоматтык O&M боюнча популярдуу болуп саналат. gRPCди күзгү трафигин кайтаруу үчүн негизги протокол катары колдонуунун да көптөгөн артыкчылыктары бар. Мисалы, HTTP/2 протоколуна негизделген, ал ошол эле туташуу астында агым түртүү механизмин колдой алат. ProtoBuf коддоосу менен маалыматтын көлөмү JSON форматына салыштырмалуу эки эсеге азаят, бул маалыматтарды берүүнү тездетет жана натыйжалуураак кылат. Элестетип көрүңүз, эгер сиз кызыккан агымдарды чагылдыруу үчүн ERSPANды колдонуп, андан кийин аларды gRPCдеги анализ серверине жөнөтсөңүз, бул тармакты автоматтык түрдө иштетүү жана тейлөө мүмкүнчүлүгүн жана натыйжалуулугун бир топ жакшыртабы?
Жарыяланган убактысы: 2022-жылдын 10-майы
