Өнөө үед сүлжээний хяналт болон алдааг олж засварлах хамгийн түгээмэл хэрэгсэл бол Switch Port Analyzer (SPAN) бөгөөд үүнийг Port mirroring гэж нэрлэдэг. Энэ нь бидэнд сүлжээний урсгалыг тойрч гарах зурвасын горимд хянах боломжийг олгодог бөгөөд хянасан урсгалын хуулбарыг Sniffer, IDS эсвэл бусад төрлийн сүлжээний шинжилгээний хэрэгслүүд зэрэг орон нутгийн болон алсын төхөөрөмжүүд рүү илгээдэг.
Зарим ердийн хэрэглээ нь:
• Хяналт/өгөгдлийн хүрээг хянах замаар сүлжээний асуудлыг шийдвэрлэх;
• VoIP пакетуудыг хянах замаар хоцрогдол болон чичиргээг шинжлэх;
• Сүлжээний харилцан үйлчлэлийг хянах замаар хоцрогдолыг шинжлэх;
• Сүлжээний урсгалыг хянах замаар гажиг илрүүлэх.
SPAN урсгалыг ижил эх үүсвэрийн төхөөрөмж дээрх бусад портууд руу орон нутгийн байдлаар тусгаж болно, эсвэл эх үүсвэрийн төхөөрөмжийн 2-р давхарга (RSPAN)-тай зэргэлдээх бусад сүлжээний төхөөрөмжүүд рүү алсаас тусгаж болно.
Өнөөдөр бид IP хаягийн гурван давхаргаар дамжуулж болох ERSPAN (Encapsulated Remote Switch Port Analyzer) гэж нэрлэгддэг интернетийн алсын зайнаас хянах технологийн талаар ярилцах болно. Энэ нь SPAN-г Encapsulated Remote болгон өргөтгөсөн хувилбар юм.
ERSPAN-ийн үндсэн үйл ажиллагааны зарчим
Эхлээд ERSPAN-ийн онцлогуудыг авч үзье:
• Эх портоос пакетийн хуулбарыг Ерөнхий чиглүүлэлтийн капсулжуулалт (GRE)-ээр дамжуулан задлан шинжлэх зорилгоор очих сервер рүү илгээдэг. Серверийн физик байршил хязгаарлагдаагүй.
• Чипийн Хэрэглэгчийн Тодорхойлсон Талбар (UDF) функцийн тусламжтайгаар 1-ээс 126 байт хүртэлх аливаа офсетийг шинжээчийн түвшний өргөтгөсөн жагсаалтаар дамжуулан Суурийн домэйнд үндэслэн гүйцэтгэж, TCP гурван талын гар барих болон RDMA сесс гэх мэт сессийг дүрслэн харуулахын тулд сессийн түлхүүр үгсийг тохируулдаг;
• Дээж авах хурдыг тохируулахыг дэмжих;
• Пакет таслах уртыг (Packet Slicing) дэмжиж, зорилтот сервер дээрх даралтыг бууруулдаг.
Эдгээр функцуудын тусламжтайгаар та ERSPAN нь өнөөдөр дата төвүүдийн доторх сүлжээг хянах чухал хэрэгсэл болж байгааг харж болно.
ERSPAN-ийн үндсэн функцуудыг хоёр талаас нь нэгтгэн дүгнэж болно:
• Сессийн харагдах байдал: ERSPAN ашиглан шинээр үүсгэсэн бүх TCP болон Алсын шууд санах ойн хандалт (RDMA) сессүүдийг харуулах зорилгоор арын серверт цуглуулна;
• Сүлжээний алдааг олж засварлах: Сүлжээний асуудал гарсан үед алдааны шинжилгээнд зориулж сүлжээний урсгалыг бүртгэдэг.
Үүний тулд эх үүсвэрийн сүлжээний төхөөрөмж нь хэрэглэгчийн сонирхлыг татсан урсгалыг асар их өгөгдлийн урсгалаас шүүж, хуулбар хийж, хуулбарлах хүрээ бүрийг хүлээн авагч төхөөрөмж рүү зөв чиглүүлэх хангалттай нэмэлт мэдээлэл агуулсан тусгай "супер хүрээний контейнер"-д оруулах шаардлагатай. Түүнчлэн, хүлээн авагч төхөөрөмжид анхны хянаж буй урсгалыг гаргаж авах, бүрэн сэргээх боломжийг олгоно.
Хүлээн авагч төхөөрөмж нь ERSPAN пакетуудыг задлахыг дэмждэг өөр сервер байж болно.
ERSPAN төрөл ба багцын форматын шинжилгээ
ERSPAN пакетуудыг GRE ашиглан капсулжуулж, Ethernet-ээр дамжуулан IP хаяглах боломжтой дурын очих газар руу дамжуулдаг. ERSPAN-г одоогоор голчлон IPv4 сүлжээнд ашиглаж байгаа бөгөөд ирээдүйд IPv6 дэмжлэг зайлшгүй шаардлагатай болно.
ERSAPN-ийн ерөнхий капсулжуулалтын бүтцийн хувьд ICMP пакетуудын толин тусгал пакетийн барилтыг дараах байдлаар харуулав.
ERSPAN протокол нь удаан хугацааны туршид хөгжиж ирсэн бөгөөд түүний чадавхийг сайжруулснаар "ERSPAN Types" гэж нэрлэгддэг хэд хэдэн хувилбар бий болсон. Төрөл бүр өөр өөр фрэймийн толгойн форматтай байдаг.
Энэ нь ERSPAN толгой хэсгийн эхний Хувилбар талбарт тодорхойлогдсон:
Үүнээс гадна, GRE толгой хэсэгт байрлах Протоколын төрөл талбар нь дотоод ERSPAN төрлийг мөн заана. 0x88BE Протоколын төрөл талбар нь ERSPAN II төрлийг, 0x22EB нь ERSPAN III төрлийг заана.
1. I төрөл
I төрлийн ERSPAN хүрээ нь IP болон GRE-г анхны толин тусгал хүрээний толгой хэсэгт шууд багтаадаг. Энэхүү багтаамж нь анхны хүрээнээс 38 байтыг нэмэгдүүлдэг: 14(MAC) + 20 (IP) + 4(GRE). Энэ форматын давуу тал нь толгой хэсгийн авсаархан хэмжээтэй бөгөөд дамжуулах зардлыг бууруулдаг явдал юм. Гэсэн хэдий ч GRE туг болон хувилбарын талбаруудыг 0 болгож тохируулдаг тул өргөтгөсөн талбаруудыг агуулдаггүй бөгөөд I төрлийн хүрээг өргөн ашигладаггүй тул цаашид өргөжүүлэх шаардлагагүй.
I төрлийн GRE толгойн формат нь дараах байдалтай байна:
2. II төрөл
II төрөлд GRE толгой хэсэгт байрлах C, R, K, S, S, Recur, Flags, болон Version талбарууд нь S талбараас бусад нь бүгд 0 байна. Тиймээс II төрлийн GRE толгой хэсэгт Sequence Number талбар харагдана. Өөрөөр хэлбэл, II төрөл нь GRE пакетуудыг хүлээн авах дарааллыг хангаж чаддаг тул сүлжээний алдаанаас болж дараалал алдагдсан олон тооны GRE пакетуудыг эрэмбэлэх боломжгүй болдог.
II төрлийн GRE толгойн формат нь дараах байдалтай байна:
Үүнээс гадна, ERSPAN Type II фрэймийн формат нь GRE толгой болон анхны толин тусгалтай фрэймийн хооронд 8 байт ERSPAN толгойг нэмдэг.
II төрлийн ERSPAN толгойн формат нь дараах байдалтай байна:
Эцэст нь, анхны зургийн хүрээний дараа стандарт 4 байт Ethernet циклийн нөөцлөлтийн шалгалтын (CRC) код байна.
Хэрэгжилтийн явцад толин тусгал хүрээ нь анхны хүрээний FCS талбарыг агуулаагүй бөгөөд үүний оронд шинэ CRC утгыг ERSPAN-д үндэслэн дахин тооцоолсон болохыг тэмдэглэх нь зүйтэй. Энэ нь хүлээн авагч төхөөрөмж нь анхны хүрээний CRC зөвийг баталгаажуулж чадахгүй гэсэн үг бөгөөд бид зөвхөн эвдэрээгүй хүрээнүүд л толин тусгал хийгдсэн гэж үзэж болно.
3. III төрөл
III төрөл нь сүлжээний удирдлага, халдлага илрүүлэх, гүйцэтгэл болон саатлын шинжилгээ гэх мэт улам бүр төвөгтэй, олон янзын сүлжээний хяналтын нөхцөл байдлыг шийдвэрлэхийн тулд илүү том, илүү уян хатан нийлмэл толгой хэсгийг нэвтрүүлдэг. Эдгээр үзэгдлүүд нь толин тусгал хүрээний бүх анхны параметрүүдийг мэдэж байх шаардлагатай бөгөөд анхны хүрээнд байхгүй параметрүүдийг багтаасан байх ёстой.
ERSPAN Type III нийлмэл толгой хэсэг нь заавал 12 байт толгой хэсэг болон нэмэлт 8 байт платформд тохирсон дэд толгой хэсгийг агуулдаг.
III төрлийн ERSPAN толгойн формат нь дараах байдалтай байна:
Дахин хэлэхэд, анхны толин тусгалын хүрээний дараа 4 байт CRC байна.
III төрлийн толгойн форматаас харахад II төрлийн үндсэн дээр Ver, VLAN, COS, T болон Session ID талбаруудыг хадгалахаас гадна дараах олон тусгай талбаруудыг нэмж оруулсан болно:
• BSO: ERSPAN-аар дамжуулсан өгөгдлийн хүрээний ачааллын бүрэн бүтэн байдлыг заахад ашиглагддаг. 00 нь сайн хүрээ, 11 нь муу хүрээ, 01 нь богино хүрээ, 11 нь том хүрээ;
• Цагийн тэмдэг: системийн цагтай синхрончлогдсон техник хангамжийн цагаас экспортлогдсон. Энэхүү 32 битийн талбар нь цагийн тэмдэгтийн нарийвчлалыг дор хаяж 100 микросекундээр дэмждэг;
• Хүрээний төрөл (P) болон Хүрээний төрөл (FT): эхнийхийг нь ERSPAN нь Ethernet протоколын хүрээ (PDU хүрээ)-ийг агуулж байгаа эсэхийг тодорхойлоход ашигладаг бол сүүлийнхийг нь ERSPAN нь Ethernet хүрээ эсвэл IP пакетуудыг агуулж байгаа эсэхийг тодорхойлоход ашигладаг.
• HW ID: систем доторх ERSPAN хөдөлгүүрийн өвөрмөц танигч;
• Gra (Timestamp Granularity) : Цаг хугацааны тэмдгийн Granularity-г тодорхойлно. Жишээлбэл, 00B нь 100 микросекундын Granularity-г, 01B нь 100 наносекундын Granularity-г, 10B IEEE 1588 Granularity-г, 11B нь илүү өндөр Granularity-г гаргахын тулд платформд тохирсон дэд гарчиг шаарддаг.
• Платфын ID болон Платфын Тодорхой Мэдээлэл: Платфын Тодорхой Мэдээллийн талбарууд нь Платфын ID-ийн утгаас хамааран өөр өөр формат болон агуулгатай байдаг.
Дээр дэмжигдсэн янз бүрийн толгой талбаруудыг ердийн ERSPAN програмуудад ашиглаж болох бөгөөд алдааны хүрээ эсвэл BPDU хүрээг толин тусгал хийхдээ анхны Trunk багц болон VLAN ID-г хадгалах боломжтой гэдгийг тэмдэглэх нь зүйтэй. Үүнээс гадна, толин тусгал хийх явцад ERSPAN хүрээ бүрт гол цагийн тэмдэгтийн мэдээлэл болон бусад мэдээллийн талбаруудыг нэмж болно.
ERSPAN-ийн өөрийн онцлог толгой хэсгүүдийн тусламжтайгаар бид сүлжээний урсгалын илүү боловсронгуй шинжилгээг хийж, дараа нь бидний сонирхож буй сүлжээний урсгалтай тохирохын тулд харгалзах ACL-ийг ERSPAN процесст холбож болно.
ERSPAN нь RDMA сессийн харагдах байдлыг хэрэгжүүлдэг
RDMA хувилбарт RDMA сессийн дүрслэлийг бий болгохын тулд ERSPAN технологийг ашиглах жишээг авч үзье.
RDMAАлсын зайнаас шууд санах ойн хандалт нь А серверийн сүлжээний адаптерт ухаалаг сүлжээний интерфэйс карт (inic) болон унтраалга ашиглан В серверийн санах ойг уншиж, бичих боломжийг олгодог бөгөөд ингэснээр өндөр зурвасын өргөн, бага хоцрогдол, бага нөөцийн ашиглалтыг бий болгодог. Үүнийг их хэмжээний өгөгдөл болон өндөр хүчин чадалтай тархсан хадгалалтын нөхцөлд өргөн ашигладаг.
RoCEv2RDMA over Converged Ethernet Version 2. RDMA өгөгдлийг UDP толгой хэсэгт багтаасан болно. Хүлээн авах портын дугаар нь 4791.
RDMA-ийн өдөр тутмын ажиллагаа, засвар үйлчилгээ нь маш их хэмжээний өгөгдөл цуглуулахыг шаарддаг бөгөөд үүнийг өдөр тутмын усны түвшний лавлах шугам, хэвийн бус дохиоллыг цуглуулах, мөн хэвийн бус асуудлыг олох үндэс суурь болгон ашигладаг. ERSPAN-тай хослуулан микросекундын дамжуулалтын чанарын өгөгдөл болон шилжүүлэгч чипийн протоколын харилцан үйлчлэлийн төлөвийг авахын тулд их хэмжээний өгөгдлийг хурдан цуглуулж болно. Өгөгдлийн статистик, дүн шинжилгээгээр дамжуулан RDMA-ийн төгсгөлөөс төгсгөл хүртэлх дамжуулалтын чанарын үнэлгээ, урьдчилсан мэдээг авах боломжтой.
RDAM сессийн дүрслэлийг бий болгохын тулд бидэнд урсгалыг толин тусгал хийх үед RDMA харилцан үйлчлэлийн сессүүдийн түлхүүр үгсийг тохируулахын тулд ERSPAN хэрэгтэй бөгөөд бид эксперт өргөтгөсөн жагсаалтыг ашиглах хэрэгтэй.
Мэргэжлийн түвшний өргөтгөсөн жагсаалтын тохирох талбарын тодорхойлолт:
UDF нь таван талбараас бүрдэнэ: UDF түлхүүр үг, суурь талбар, офсет талбар, утгын талбар, маск талбар. Тоног төхөөрөмжийн оруулгын багтаамжаар хязгаарлагдмал тул нийт найман UDF ашиглаж болно. Нэг UDF нь хамгийн ихдээ хоёр байттай таарч болно.
• UDF түлхүүр үг: UDF1... UDF8 нь UDF тохирох домэйны найман түлхүүр үгийг агуулдаг
• Суурийн талбар: UDF тохирох талбарын эхлэх байрлалыг тодорхойлно. Дараах нь
L4_толгой (RG-S6520-64CQ-д хамаарна)
L5_толгой (RG-S6510-48VS8Cq-д зориулсан)
• Offset: үндсэн талбарт суурилсан офсетийг заана. Утга нь 0-ээс 126 хүртэл байна.
• Утгын талбар: тохирох утга. Үүнийг маск талбартай хамт ашиглаж, тохирох тодорхой утгыг тохируулж болно. Хүчинтэй бит нь хоёр байт байна.
• Маскийн талбар: маск, хүчинтэй бит нь хоёр байт байна
(Нэмэх: Хэрэв нэг UDF тохирох талбарт олон оруулга ашиглавал суурь болон офсет талбарууд ижил байх ёстой.)
RDMA сессийн төлөвтэй холбоотой хоёр гол пакет нь түгжрэлийн мэдэгдлийн багц (CNP) болон сөрөг хүлээн зөвшөөрөлт (NAK) юм.
Эхнийхийг нь RDMA хүлээн авагч нь шилжүүлэгчийн илгээсэн ECN мессежийг хүлээн авсны дараа (eout Buffer босго хэмжээнд хүрэх үед) үүсгэдэг бөгөөд энэ нь урсгал эсвэл QP-ийн түгжрэл үүсгэдэг талаарх мэдээллийг агуулдаг. Сүүлийнхийг нь RDMA дамжуулалт нь пакет алдагдлын хариу мессежтэй байгааг заахад ашигладаг.
Мэргэжлийн түвшний өргөтгөсөн жагсаалтыг ашиглан эдгээр хоёр мессежийг хэрхэн тохируулахыг авч үзье.
мэргэшсэн хандалтын жагсаалтын өргөтгөсөн rdma
udp any any any any any тэнцүү 4791-ийг зөвшөөрөхudf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ-тай таарч байна)
udp any any any any any тэнцүү 4791-ийг зөвшөөрөхudf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ-тай таарч байна)
мэргэшсэн хандалтын жагсаалтын өргөтгөсөн rdma
udp any any any any any тэнцүү 4791-ийг зөвшөөрөхudf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ-тай таарч байна)
udp any any any any any тэнцүү 4791-ийг зөвшөөрөхudf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ-тай таарч байна)
Эцсийн алхам болгон та шинжээчийн өргөтгөлийн жагсаалтыг зохих ERSPAN процесст холбосноор RDMA сессийг дүрслэн харуулж болно.
Хамгийн сүүлд нь бичнэ үү
Өнөө үед улам бүр томорч буй дата төвийн сүлжээ, улам бүр төвөгтэй сүлжээний урсгал, улам бүр нарийн төвөгтэй сүлжээний ажиллагаа, засвар үйлчилгээний шаардлагын хувьд ERSPAN нь зайлшгүй шаардлагатай хэрэгслүүдийн нэг юм.
O&M автоматжуулалтын түвшин нэмэгдэхийн хэрээр Netconf, RESTconf, gRPC зэрэг технологиуд нь сүлжээний автомат O&M-ийн оюутнуудын дунд түгээмэл болж байна. gRPC-г толин тусгал урсгалыг буцаах үндсэн протокол болгон ашиглах нь олон давуу талтай. Жишээлбэл, HTTP/2 протокол дээр суурилсан тул ижил холболтын дор урсгалын түлхэх механизмыг дэмжиж чадна. ProtoBuf кодчилолын тусламжтайгаар мэдээллийн хэмжээ JSON форматтай харьцуулахад хоёр дахин багасч, өгөгдөл дамжуулалтыг илүү хурдан, үр ашигтай болгодог. Хэрэв та ERSPAN ашиглан сонирхож буй урсгалуудыг толин тусгал хийж, дараа нь gRPC дээрх шинжилгээний сервер рүү илгээвэл сүлжээний автомат ажиллагаа, засвар үйлчилгээний чадвар, үр ашгийг ихээхэн сайжруулах уу?
Нийтэлсэн цаг: 2022 оны 5-р сарын 10
