D'ERSPAN Vergaangenheet a Present vu Mylinking ™ Network Visibilitéit

Dat meescht üblech Tool fir Netzwierk Iwwerwachung an Troubleshooting haut ass Switch Port Analyzer (SPAN), och bekannt als Port Mirroring. Et erlaabt eis Reseau Verkéier am Contournement aus Band Modus ze kontrolléieren ouni mat Servicer op der liewen Reseau Amëschung, a schéckt eng Kopie vun der iwwerwaacht Verkéier ze lokal oder Remote Apparater, dorënner Sniffer, IDS, oder aner Zorte vu Reseau Analyse Tools.

E puer typesch Gebrauch sinn:

• Troubleshoot Reseau Problemer vun Tracking Kontroll / Daten Rummen;

• Latenz a Jitter analyséieren andeems Dir VoIP Pakete iwwerwaacht;

• Latenz analyséieren andeems d'Netzwierkinteraktiounen iwwerwaacht ginn;

• Entdeckt Anomalien duerch Iwwerwaachung vum Netzverkéier.

SPAN Traffic kann lokal op aner Ports op deemselwechte Quellapparat gespigelt ginn, oder op afstand gespigelt ginn op aner Netzwierkapparater nieft der Layer 2 vum Quellapparat (RSPAN).

Haut schwätze mer iwwer Remote Internet Traffic Iwwerwaachungstechnologie genannt ERSPAN (Encapsulated Remote Switch Port Analyzer) déi iwwer dräi Schichten vun IP iwwerdroe ka ginn. Dëst ass eng Ausdehnung vu SPAN op Encapsulated Remote.

Basis Operatiounsprinzipien vun ERSPAN

Als éischt, loosst eis d'Features vum ERSPAN kucken:

• Eng Kopie vum Paket vum Quellport gëtt op den Destinatiounsserver geschéckt fir duerch Generic Routing Encapsulation (GRE) ze analyséieren. Déi kierperlech Plaz vum Server ass net limitéiert.

• Mat der Hëllef vun der User Defined Field (UDF) Feature vum Chip gëtt all Offset vun 1 bis 126 Bytes op Basis vun der Base Domain duerch d'Expert-Niveau erweidert Lëscht duerchgefouert, an d'Sessiounsschlësselwierder si passend fir d'Visualiséierung ze realiséieren vun der Sessioun, wéi zum Beispill d'TCP-Drei-Wee-Handshake a RDMA Sessioun;

• Ënnerstëtzung Kader probéieren Taux;

• Ënnerstëtzt Packet-Interceptiounslängt (Packet Slicing), reduzéiert den Drock op den Zilserver.

Mat dëse Funktiounen kënnt Dir gesinn firwat ERSPAN e wesentlecht Tool ass fir Netzwierker an Datenzenteren haut ze iwwerwaachen.

D'Haaptfunktioune vum ERSPAN kënnen an zwee Aspekter zesummegefaasst ginn:

• Sessiounsvisibilitéit: Benotzt ERSPAN fir all erstallt nei TCP a Remote Direct Memory Access (RDMA) Sessiounen op de Back-End Server fir ze weisen;

• Network Troubleshooting: Erfaasst Reseau Traffic fir Feeler Analyse wann e Reseau Problem geschitt.

Fir dëst ze maachen, muss de Quellnetzapparat de Traffic vum Interesse fir de Benotzer aus dem massiven Datestroum filteren, eng Kopie maachen an all Kopie Frame an e speziellen "Superframe Container" kapselen, deen genuch zousätzlech Informatioun dréit fir datt et kann korrekt op den Empfangsapparat geréckelt ginn. Desweideren, aktivéiert den Empfangsapparat fir den ursprénglechen iwwerwaachte Verkéier ze extrahieren a voll ze recuperéieren.

Den Empfangsapparat kann en anere Server sinn, deen d'ERSPAN-Päckchen dekapsuléiert.

Encapsulating ERSPAN Pakete

D'ERSPAN Typ a Package Format Analyse

ERSPAN Pakete ginn mat GRE verschlësselt an op all IP adresséierbar Destinatioun iwwer Ethernet weidergeleet. ERSPAN gëtt de Moment haaptsächlech op IPv4 Netzwierker benotzt, an IPv6 Ënnerstëtzung wäert an Zukunft eng Fuerderung sinn.

Fir d'allgemeng Enkapselstruktur vun ERSAPN ass déi folgend e Spigelpaketfanger vun ICMP Päckchen:

Encapsulation Struktur vun ERSAPN

Den ERSPAN-Protokoll huet sech iwwer eng laang Zäit entwéckelt, a mat der Verbesserung vu senge Fäegkeeten sinn e puer Versioune geformt, "ERSPAN Types" genannt. Verschidde Typen hu verschidde Frame Header Formater.

Et gëtt am éischte Versiounsfeld vum ERSPAN Header definéiert:

ERSPAN Header Versioun

Zousätzlech weist d'Protokolltyp Feld am GRE Header och den internen ERSPAN Typ un. D'Protokolltyp Feld 0x88BE weist ERSPAN Typ II un, an 0x22EB weist ERSPAN Typ III un.

1. Typ I

Den ERSPAN Frame vum Typ I encapsuléiert IP a GRE direkt iwwer den Header vum originelle Spigelrahmen. Dës Verkapselung füügt 38 Bytes iwwer den originale Frame: 14 (MAC) + 20 (IP) + 4 (GRE). De Virdeel vun dësem Format ass datt et eng kompakt Headergréisst huet an d'Käschte vun der Iwwerdroung reduzéiert. Wéi och ëmmer, well et GRE Fändel a Versioun Felder op 0 setzt, huet et keng verlängert Felder an den Typ I gëtt net wäit benotzt, sou datt et net néideg ass méi auszebauen.

De GRE Headerformat vum Typ I ass wéi follegt:

GRE Header Format I

2. Typ II

Am Typ II sinn d'C, R, K, S, S, Recur, Fändelen a Versioun Felder am GRE Header all 0 ausser dem S Feld. Dofir gëtt d'Sequenznummerfeld am GRE Header vum Typ II ugewisen. Dat ass, Typ II kann d'Uerdnung vun Empfang GRE Pakete garantéieren, sou datt eng grouss Zuel vun ausseruerdentlecht GRE Pakete kann net wéinst engem Netz Feeler zortéiert ginn.

De GRE Headerformat vum Typ II ass wéi follegt:

GRE Header Format II

Zousätzlech füügt den ERSPAN Typ II Frame Format en 8-Byte ERSPAN Header tëscht dem GRE Header an dem originale gespigelte Frame.

Den ERSPAN Headerformat fir Typ II ass wéi follegt:

ERSPAN Header Format II

Endlech, direkt no der ursprénglecher Bildframe, ass de Standard 4-Byte Ethernet cyclic Redundancy Check (CRC) Code.

CRC

Et ass derwäert ze bemierken datt an der Ëmsetzung de Spigelframe net d'FCS-Feld vum urspréngleche Frame enthält, amplaz gëtt en neie CRC-Wäert op Basis vum ganzen ERSPAN nei berechent. Dëst bedeit datt den Empfangsapparat d'CRC Richtegkeet vum ursprénglechen Frame net verifizéiere kann, a mir kënnen nëmmen dovun ausgoen datt nëmmen onbeschiedegt Rummen gespigelt sinn.

3. Typ III

Typ III stellt e gréisseren a méi flexibelen Composite Header vir fir ëmmer méi komplex a divers Netzwierk Iwwerwaachungsszenarien unzegoen, abegraff awer net limitéiert op Netzwierkmanagement, Andréngen Detektioun, Performance a Verzögerungsanalyse, a méi. Dës Szenen mussen all déi ursprénglech Parameteren vum Spigelrahmen kennen an déi enthalen déi net am Originalframe selwer präsent sinn.

Den ERSPAN Type III Composite Header enthält en obligatoresche 12-Byte Header an en optionalen 8-Byte Plattformspezifesche Subheader.

Den ERSPAN Headerformat fir Typ III ass wéi follegt:

ERSPAN header format III

Erëm, no der Original Spigel Frame ass e 4-Byte CRC.

CRC

Wéi aus dem Headerformat vum Typ III gesi ka ginn, zousätzlech fir d'Ver, VLAN, COS, T a Sessioun ID Felder op Basis vum Typ II ze behalen, gi vill speziell Felder bäigefüügt, sou wéi:

• BSO: benotzt d'Laascht Integritéit vun Daten Rummen duerch ERSPAN gedroe uginn. 00 ass e gudde Frame, 11 ass e schlechte Frame, 01 ass e kuerze Frame, 11 ass e grousse Frame;

• Zäitstempel: exportéiert vun der Hardware Auer synchroniséiert mat der Systemzäit. Dëst 32-bëssen Feld ënnerstëtzt op d'mannst 100 microseconds vun Timestamp granularity;

• Frame Type (P) a Frame Type (FT): de fréiere gëtt benotzt fir ze spezifizéieren ob ERSPAN Ethernet Protokoll Rummen (PDU Frames) dréit, an déi lescht gëtt benotzt fir ze spezifizéieren ob ERSPAN Ethernet Frames oder IP Pakete dréit.

• HW ID: eenzegaarteg Identifizéierer vum ERSPAN Motor am System;

• Gra (Timestamp Granularity): Spezifizéiert d'Granularitéit vum Timestamp. Zum Beispill stellt 00B 100 Mikrosekonnen Granularitéit, 01B 100 Nanosekonnen Granularitéit, 10B IEEE 1588 Granularitéit, an 11B erfuerdert plattformspezifesch Ënner-Header fir méi héich Granularitéit z'erreechen.

• Plattform ID vs Plattform spezifesch Infoen: Plattform Spezifesch Info Felder hu verschidde Formater an Inhalt je der Plattform ID Wäert.

Port ID Index

Et sollt bemierkt datt déi verschidde Headerfelder, déi uewen ënnerstëtzt ginn, a reguläre ERSPAN Uwendungen benotzt kënne ginn, souguer Spigelung vu Feelerframes oder BPDU Rummen, wärend den originelle Trunk Package a VLAN ID behalen. Zousätzlech kënnen d'Schlësselzäitstempelinformatioun an aner Informatiounsfelder op all ERSPAN Frame während der Spigelung bäigefüügt ginn.

Mat den eegene Feature-Header vun ERSPAN kënne mir eng méi raffinéiert Analyse vum Netzverkéier erreechen, an dann einfach den entspriechende ACL am ERSPAN-Prozess montéieren fir dem Netzverkéier ze passen an deem mir interesséiert sinn.

ERSPAN Implementéiert RDMA Sessioun Visibilitéit

Loosst eis e Beispill huelen fir d'ERSPAN Technologie ze benotzen fir RDMA Sessiounsvisualiséierung an engem RDMA Szenario z'erreechen:

RDMA: Remote Direct Memory Access erméiglecht den Netzwierkadapter vum Server A fir d'Erënnerung vum Server B ze liesen an ze schreiwen andeems se intelligent Netzwierkkaarten (Inics) a Schalter benotzen, fir héich Bandbreedung, geréng latency a geréng Ressourcenutnyttelse z'erreechen. Et gëtt wäit a grouss Daten an héich performant verdeelt Späicherszenarien benotzt.

RoCEv2: RDMA iwwer konvergéiert Ethernet Versioun 2. D'RDMA Donnéeën sinn am UDP Header encapsulated. D'Destinatiounsportnummer ass 4791.

All Dag Operatioun an Ënnerhalt vun RDMA erfuerdert vill Daten ze sammelen, déi benotzt gi fir deeglech Waasserniveau Referenzlinnen an anormal Alarmer ze sammelen, souwéi d'Basis fir anormal Probleemer ze lokaliséieren. Kombinéiert mat ERSPAN kënne massiv Donnéeën séier erfaasst ginn fir Mikrosekonn Forwarding Qualitéitsdaten a Protokollinteraktiounsstatus vum Switch Chip ze kréien. Duerch Datenstatistiken an Analyse kënnen RDMA End-to-End Forwarding Qualitéitsbewäertung a Prognose kritt ginn.

Fir RDAM Sessiounsvisualiséierung z'erreechen, brauche mir ERSPAN fir Schlësselwierder fir RDMA Interaktiounssitzungen ze passen beim Spigelen vum Traffic, a mir mussen d'Expert erweidert Lëscht benotzen.

Expert-Niveau verlängert Lëscht passende Feld Definitioun:

D'UDF besteet aus fënnef Felder: UDF Schlësselwuert, Basisfeld, Offsetfeld, Wäertfeld a Maskfeld. Limitéiert duerch d'Kapazitéit vun Hardware Entréen, insgesamt aacht UDFs kënne benotzt ginn. Een UDF kann maximal zwee Bytes passen.

• UDF Schlësselwuert: UDF1 ... UDF8 Enthält aacht Schlësselwieder vum UDF passende Domain

• Basisfeld: identifizéiert d'Startpositioun vum UDF-passende Feld. Déi folgend

L4_header (applicabel fir RG-S6520-64CQ)

L5_header (fir RG-S6510-48VS8Cq)

• Offset: weist den Offset op Basis vum Basisfeld un. De Wäert läit vun 0 bis 126

• Wäert Feld: passende Wäert. Et kann zesumme mam Maskfeld benotzt ginn fir de spezifesche Wäert ze konfiguréieren fir ze passen. De gültege Bit ass zwee Bytes

• Mask Feld: Mask, valabel bëssen ass zwee Bytes

(Füügt: Wann méi Entréen am selwechte UDF passende Feld benotzt ginn, mussen d'Basis- an Offsetfelder d'selwecht sinn.)

Déi zwee Schlësselpakete verbonne mam RDMA Sessiounsstatus sinn Congestion Notification Packet (CNP) an Negative Acknowledgment (NAK):

Dee fréiere gëtt vum RDMA Empfänger generéiert nodeems hien den ECN Message kritt, dee vum Schalter geschéckt gëtt (wann den eout Buffer d'Schwell erreecht), déi Informatioun iwwer de Flux oder QP enthält, deen Stau verursaacht. Déi lescht gëtt benotzt fir unzeginn datt d'RDMA Iwwerdroung e Paketverloscht Äntwert Message huet.

Loosst eis kucken wéi dës zwee Messagen mat der erweiderter Lëscht op Expertniveau passen:

RDMA CNP

Expert Zougang-Lëscht erweidert rdma

Erlaabt udp all iergendeen iergendeng eq 4791udf 1 l4_header 8 0x8100 0xFF00(Match RG-S6520-64CQ)

Erlaabt udp all iergendeen iergendeng eq 4791udf 1 l5_header 0 0x8100 0xFF00(Matching RG-S6510-48VS8CQ)

RDMA CNP 2

Expert Zougang-Lëscht erweidert rdma

Erlaabt udp all iergendeen iergendeng eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Match RG-S6520-64CQ)

Erlaabt udp all iergendeen iergendeng eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Matching RG-S6510-48VS8CQ)

Als leschte Schrëtt kënnt Dir d'RDMA Sessioun visualiséieren andeems Dir d'Expertenverlängerungslëscht an de passenden ERSPAN Prozess montéiert.

Schreift an de leschten

ERSPAN ass ee vun den onverzichtbaren Tools an den haitegen ëmmer méi groussen Datenzenternetzwierker, ëmmer méi komplexen Netzwierkverkéier, an ëmmer méi sophistikéiert Netzwierkbetrib an Ënnerhalt Ufuerderunge.

Mat dem wuessende Grad vun der O&M Automatisatioun sinn Technologien wéi Netconf, RESTconf, a gRPC populär bei O&M Studenten am Netzautomateschen O&M. Benotzt gRPC als Basisdaten Protokoll fir de Spigelverkéier zréck ze schécken huet och vill Virdeeler. Zum Beispill, baséiert op HTTP/2 Protokoll, kann et de Streaming Push Mechanismus ënner der selwechter Verbindung ënnerstëtzen. Mat ProtoBuf Kodéierung gëtt d'Gréisst vun der Informatioun ëm d'Halschent reduzéiert am Verglach zum JSON Format, wat d'Dateniwwerdroung méi séier a méi effizient mécht. Stellt Iech vir, wann Dir ERSPAN benotzt fir interesséiert Streamen ze spigelen an se dann op den Analyseserver op gRPC schéckt, wäert et d'Fäegkeet an d'Effizienz vun der automatescher Operatioun an der Ënnerhalt vum Netz staark verbesseren?


Post Zäit: Mee-10-2022