Ang ERSPAN Kaniadto ug Karon sa Mylinking™ Network Visibility

Ang labing komon nga himan alang sa pag-monitor sa network ug pag-troubleshoot karon mao ang Switch Port Analyzer (SPAN), nailhan usab nga Port mirroring. Gitugotan kami nga mamonitor ang trapiko sa network sa pag-bypass gikan sa mode sa banda nga dili manghilabot sa mga serbisyo sa live network, ug magpadala usa ka kopya sa gibantayan nga trapiko sa lokal o hilit nga mga aparato, lakip ang Sniffer, IDS, o uban pang mga tipo sa mga himan sa pagtuki sa network.

Ang pipila ka kasagarang gamit mao ang:

• Pag-troubleshoot sa mga problema sa network pinaagi sa pagsubay sa control/data frames;

• Analisaha ang latency ug jitter pinaagi sa pagmonitor sa VoIP packets;

• Pag-analisar sa latency pinaagi sa pagmonitor sa mga interaksyon sa network;

• Makita ang mga anomaliya pinaagi sa pagmonitor sa trapiko sa network.

Ang Trapiko sa SPAN mahimong lokal nga i-salamin sa ubang mga pantalan sa parehas nga gigikanan nga aparato, o layo nga salamin sa ubang mga aparato sa network nga kasikbit sa Layer 2 sa gigikanan nga aparato (RSPAN).

Karon maghisgot kita bahin sa Remote Internet traffic monitoring technology nga gitawag og ERSPAN (Encapsulated Remote Switch Port Analyzer) nga mahimong mapasa sa tulo ka layer sa IP. Kini usa ka extension sa SPAN ngadto sa Encapsulated Remote.

Panguna nga mga prinsipyo sa operasyon sa ERSPAN

Una, atong tan-awon ang mga bahin sa ERSPAN:

• Usa ka kopya sa packet gikan sa source port ipadala ngadto sa destinasyon nga server alang sa pag-parse pinaagi sa Generic Routing Encapsulation (GRE). Ang pisikal nga lokasyon sa server dili gidili.

• Uban sa tabang sa User Defined Field (UDF) nga bahin sa chip, ang bisan unsa nga offset sa 1 ngadto sa 126 bytes gihimo base sa Base domain pinaagi sa expert-level extended nga listahan, ug ang mga sesyon keywords gipares aron makaamgo sa visualization. sa sesyon, sama sa TCP three-way handshake ug RDMA session;

• Suporta setting sampling rate;

• Nagsuporta sa gitas-on sa interception sa pakete (Packet Slicing), nga nagpamenos sa presyur sa target nga server.

Sa kini nga mga bahin, imong makita kung ngano nga ang ERSPAN usa ka hinungdanon nga himan alang sa pag-monitor sa mga network sa sulod sa mga sentro sa datos karon.

Ang mga nag-unang gimbuhaton sa ERSPAN mahimong i-summarize sa duha ka aspeto:

• Session Visibility: Gamita ang ERSPAN sa pagkolekta sa tanang namugna nga bag-ong TCP ug Remote Direct Memory Access (RDMA) nga mga sesyon ngadto sa back-end server aron ipakita;

• Pag-troubleshoot sa network: Nagkuha sa trapiko sa network alang sa pagsusi sa sayup kung adunay problema sa network.

Sa pagbuhat niini, ang tinubdan network device kinahanglan sa pagsala sa trapiko sa interes sa user gikan sa dako nga data stream, paghimo sa usa ka kopya, ug encapsulate matag kopya frame ngadto sa usa ka espesyal nga "superframe sudlanan" nga nagdala sa igo nga dugang nga impormasyon aron kini makahimo. husto nga madala ngadto sa tigdawat nga himan. Dugang pa, tugoti ang tigdawat nga aparato nga makuha ug hingpit nga mabawi ang orihinal nga gibantayan nga trapiko.

Ang tigdawat nga himan mahimong laing server nga nagsuporta sa decapsulating ERSPAN packets.

Pag-encapsulate sa mga pakete sa ERSPAN

Ang ERSPAN Type ug Package Format Analysis

Ang mga pakete sa ERSPAN gi-encapsulated gamit ang GRE ug gipasa sa bisan unsang IP addressable nga destinasyon sa Ethernet. Ang ERSPAN sa pagkakaron kasagarang gigamit sa IPv4 nga mga network, ug ang IPv6 nga suporta mahimong kinahanglanon sa umaabot.

Alang sa kinatibuk-ang istruktura sa encapsulation sa ERSAPN, ang mosunod usa ka salamin nga packet nga pagkuha sa mga ICMP packet:

encapsulation structure sa ERSAPN

Ang protocol sa ERSPAN naugmad sa taas nga yugto sa panahon, ug uban ang pagpauswag sa mga kapabilidad niini, daghang mga bersyon ang naporma, gitawag nga "Mga Matang sa ERSPAN ". Ang lain-laing mga matang adunay lain-laing mga frame header format.

Gihubit kini sa unang Bersyon nga field sa ERSPAN header:

ERSPAN nga bersyon sa ulohan

Dugang pa, ang Protocol Type field sa GRE header nagpakita usab sa internal nga ERSPAN Type. Ang Protocol Type field 0x88BE nagpaila sa ERSPAN Type II, ug ang 0x22EB nagpaila sa ERSPAN Type III.

1. Type I

Ang ERSPAN nga frame sa Type I naglangkob sa IP ug GRE direkta sa ulohan sa orihinal nga salamin nga frame. Kini nga encapsulation nagdugang 38 bytes sa orihinal nga frame: 14(MAC) + 20 (IP) + 4(GRE). Ang bentaha sa kini nga format mao nga kini adunay usa ka compact nga gidak-on sa header ug gipamenos ang gasto sa transmission. Bisan pa, tungod kay kini nagtakda sa GRE Flag ug Bersyon nga mga natad ngadto sa 0, wala kini magdala sa bisan unsa nga gipalapdan nga mga natad ug ang Type I dili kaylap nga gigamit, mao nga dili na kinahanglan nga palapdan pa.

Ang GRE header format sa Type I mao ang mosunod:

GRE header format I

2. Type II

Sa Type II, ang C, R, K, S, S, Recur, Flags, ug Bersyon nga mga field sa GRE header tanan 0 gawas sa S field. Busa, ang Sequence Number field gipakita sa GRE header sa Type II. Kana mao, ang Type II makasiguro sa han-ay sa pagdawat sa mga GRE packet, aron ang daghang mga out-of-order nga GRE packets dili ma-sort tungod sa network fault.

Ang GRE header format sa Type II mao ang mosunod:

GRE header format II

Dugang pa, ang ERSPAN Type II frame format nagdugang ug 8-byte ERSPAN header tali sa GRE header ug sa orihinal nga mirrored frame.

Ang ERSPAN header format alang sa Type II mao ang mosunod:

ERSPAN header format II

Sa kataposan, nagsunod dayon sa orihinal nga frame sa hulagway, mao ang standard nga 4-byte Ethernet cyclic redundancy check (CRC) code.

CRC

Angay nga matikdan nga sa pagpatuman, ang salamin nga bayanan wala maglangkob sa FCS nga natad sa orihinal nga frame, sa baylo usa ka bag-ong CRC nga bili ang gikalkulo pag-usab base sa tibuok ERSPAN. Kini nagpasabot nga ang tigdawat nga himan dili makamatuod sa pagkahusto sa CRC sa orihinal nga bayanan, ug kita makaingon lamang nga ang wala madaot nga mga bayanan lamang ang gisalamin.

3. Type III

Ang Type III nagpaila sa usa ka mas dako ug mas flexible nga composite header aron matubag ang mas komplikado ug lain-laing mga senaryo sa pagmonitor sa network, lakip na apan dili limitado sa pagdumala sa network, intrusion detection, performance ug delay analysis, ug uban pa. Kini nga mga talan-awon kinahanglan nga mahibal-an ang tanan nga orihinal nga mga parameter sa frame sa salamin ug ilakip ang mga wala sa orihinal nga frame mismo.

Ang ERSPAN Type III composite header naglakip sa mandatory 12-byte header ug usa ka opsyonal nga 8-byte nga plataporma-specific subheader.

Ang ERSPAN header format alang sa Type III mao ang mosunod:

ERSPAN header format III

Pag-usab, pagkahuman sa orihinal nga frame sa salamin usa ka 4-byte nga CRC.

CRC

Sama sa makita gikan sa format sa header sa Type III, dugang sa pagpabilin sa Ver, VLAN, COS, T ug Session ID nga mga field base sa Type II, daghang mga espesyal nga field ang gidugang, sama sa:

• BSO: gigamit sa pagpaila sa load integrity sa data frames nga gidala pinaagi sa ERSPAN. Ang 00 usa ka maayo nga bayanan, ang 11 usa ka dili maayo nga bayanan, ang 01 usa ka mubo nga bayanan, ang 11 usa ka dako nga bayanan;

• Timestamp: gi-eksport gikan sa orasan sa hardware nga gi-synchronize sa oras sa sistema. Kini nga 32-bit field nagsuporta sa labing menos 100 microseconds sa Timestamp granularity;

• Frame Type (P) ug Frame Type (FT): ang nauna gigamit sa pagtino kon ang ERSPAN nagdala sa Ethernet protocol frames (PDU frames), ug ang naulahi gigamit sa pagtino kon ang ERSPAN nagdala sa Ethernet frames o IP packets.

• HW ID: talagsaon nga identifier sa ERSPAN nga makina sulod sa sistema;

• Gra (Timestamp Granularity) : Nagtino sa Granularity sa Timestamp. Pananglitan, ang 00B nagrepresentar sa 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, ug 11B nanginahanglan mga sub-header nga espesipiko sa plataporma aron makab-ot ang mas taas nga Granularity.

• Platf ID kumpara sa Piho nga Impormasyon sa Plataporma: Ang mga natad sa Piho nga Impormasyon sa Platf adunay lain-laing mga format ug sulod depende sa kantidad sa Platf ID.

Port ID Index

Kinahanglang hinumdoman nga ang lain-laing mga natad sa header nga gisuportahan sa ibabaw mahimong magamit sa regular nga mga aplikasyon sa ERSPAN, bisan ang pagsalamin sa mga error frame o BPDU frame, samtang gipadayon ang orihinal nga Trunk package ug VLAN ID. Dugang pa, ang mahinungdanong impormasyon sa timestamp ug uban pang mga natad sa impormasyon mahimong idugang sa matag frame sa ERSPAN atol sa pagsalamin.

Uban sa kaugalingong feature header sa ERSPAN, makab-ot nato ang mas dalisay nga pagtuki sa trapiko sa network, ug dayon i-mount ang katugbang nga ACL sa proseso sa ERSPAN aron mohaum sa trapiko sa network nga atong gusto.

Ang ERSPAN Nagpatuman sa RDMA Session Visibility

Atong kuhaon ang usa ka pananglitan sa paggamit sa ERSPAN nga teknolohiya aron makab-ot ang RDMA session visualization sa usa ka RDMA scenario:

RDMA: Ang Remote Direct Memory Access makapahimo sa network adapter sa server A sa pagbasa ug pagsulat sa Memorya sa server B pinaagi sa paggamit sa intelihente nga network interface card (inics) ug mga switch, pagkab-ot sa taas nga bandwidth, ubos nga latency, ug ubos nga paggamit sa kapanguhaan. Kini kaylap nga gigamit sa dagkong datos ug high-performance distributed storage scenario.

RoCEv2: RDMA ibabaw sa Converged Ethernet Bersyon 2. Ang RDMA data kay encapsulated sa UDP Header. Ang destinasyon nga numero sa pantalan mao ang 4791.

Ang adlaw-adlaw nga operasyon ug pagmentinar sa RDMA nanginahanglan pagkolekta ug daghang datos, nga gigamit sa pagkolekta sa adlaw-adlaw nga lebel sa tubig nga mga linya sa reference ug abnormal nga mga alarma, ingon man ang basehan sa pagpangita sa abnormal nga mga problema. Inubanan sa ERSPAN, dali nga makuha ang daghang datos aron makuha ang kalidad nga datos sa microsecond forwarding ug status sa interaksyon sa protocol sa switching chip. Pinaagi sa estadistika ug pagtuki sa datos, ang RDMA end-to-end forwarding quality assessment ug prediction mahimong makuha.

Aron makab-ot ang visualization sa sesyon sa RDAM, kinahanglan namon ang ERSPAN aron ipares ang mga keyword para sa mga sesyon sa interaksyon sa RDMA kung magsalamin sa trapiko, ug kinahanglan namon nga gamiton ang gipadako nga lista sa eksperto.

Expert-level nga gipalapdan nga listahan nga katumbas sa field definition:

Ang UDF naglangkob sa lima ka field: UDF keyword, base field, offset field, value field, ug mask field. Limitado sa kapasidad sa hardware entries, total nga walo ka UDF ang mahimong gamiton. Ang usa ka UDF mahimong motakdo sa labing taas nga duha ka byte.

• UDF keyword: UDF1... UDF8 Naglangkob ug walo ka keyword sa UDF matching domain

• Base field: nagpaila sa pagsugod nga posisyon sa UDF matching field. Ang mosunod

L4_header (magamit sa RG-S6520-64CQ)

L5_header (alang sa RG-S6510-48VS8Cq)

• Offset: nagpakita sa offset base sa base field. Ang kantidad gikan sa 0 hangtod 126

• Value field: pagpares nga bili. Mahimo kining gamiton kauban ang mask field aron ma-configure ang piho nga kantidad nga ipares. Ang balido nga bit duha ka bytes

• Mask field: mask, balido nga gamay mao ang duha ka bytes

(Idugang: Kung daghang mga entry ang gigamit sa parehas nga UDF matching field, ang base ug offset nga mga field kinahanglang managsama.)

Ang duha ka yawe nga pakete nga nalangkit sa kahimtang sa sesyon sa RDMA mao ang Congestion Notification Packet (CNP) ug Negative Acknowledgment (NAK):

Ang nahauna gihimo sa RDMA receiver human madawat ang ECN nga mensahe nga gipadala sa switch (sa dihang ang eout Buffer moabot sa threshold), nga adunay impormasyon mahitungod sa dagan o QP nga hinungdan sa congestion. Ang naulahi gigamit aron ipakita nga ang transmission sa RDMA adunay mensahe nga tubag sa pagkawala sa packet.

Atong tan-awon kon unsaon pagpares niining duha ka mensahe gamit ang taas nga lista sa lebel sa eksperto:

RDMA CNP

Expert access-list extended rdma

tugoti ang udp bisan unsang bisan unsang bisan unsang eq 4791udf 1 l4_header 8 0x8100 0xFF00(Pagtugma sa RG-S6520-64CQ)

tugoti ang udp bisan unsang bisan unsang bisan unsang eq 4791udf 1 l5_header 0 0x8100 0xFF00(Pagtugma sa RG-S6510-48VS8CQ)

RDMA CNP 2

Expert access-list extended rdma

tugoti ang udp bisan unsang bisan unsang bisan unsang eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Pagtugma sa RG-S6520-64CQ)

tugoti ang udp bisan unsang bisan unsang bisan unsang eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Pagtugma sa RG-S6510-48VS8CQ)

Isip katapusang lakang, mahimo nimong mahanduraw ang sesyon sa RDMA pinaagi sa pag-mount sa lista sa ekstensyon sa eksperto sa angay nga proseso sa ERSPAN.

Isulat sa kataposan

Ang ERSPAN usa sa mga kinahanglanon nga himan sa nagkadaghan nga network sa sentro sa datos karon, labi ka komplikado nga trapiko sa network, ug labi nga labi ka sopistikado nga operasyon sa network ug mga kinahanglanon sa pagpadayon.

Sa nagkataas nga lebel sa automation sa O&M, ang mga teknolohiya sama sa Netconf, RESTconf, ug gRPC popular sa mga estudyante sa O&M sa awtomatikong O&M sa network. Ang paggamit sa gRPC isip nagpahiping protocol sa pagpadala balik sa salamin sa trapiko adunay daghang mga bentaha. Pananglitan, base sa HTTP/2 protocol, kini makasuporta sa streaming push mechanism ubos sa samang koneksyon. Uban sa pag-encode sa ProtoBuf, ang gidak-on sa impormasyon gipakunhod sa katunga kon itandi sa JSON format, nga naghimo sa data transmission nga mas paspas ug mas episyente. Hunahunaa lang, kung gamiton nimo ang ERSPAN aron i-salamin ang mga interesado nga sapa ug ipadala kini sa server sa pag-analisar sa gRPC, makapauswag ba kini pag-ayo sa katakus ug kahusayan sa awtomatikong operasyon ug pagpadayon sa network?


Panahon sa pag-post: Mayo-10-2022