Mylinking™ сүлжээний харагдах байдлын ERSPAN-ийн өнгөрсөн ба одоо

Өнөөдөр сүлжээний хяналт, алдааг олж засварлах хамгийн түгээмэл хэрэгсэл бол Портын толин тусгал гэж нэрлэгддэг Switch Port Analyzer (SPAN) юм. Энэ нь бидэнд шууд сүлжээн дэх үйлчилгээнд саад учруулахгүйгээр сүлжээний урсгалыг тойрч гарах горимд хянах боломжийг олгодог бөгөөд хянагдсан траффикийн хуулбарыг Sniffer, IDS эсвэл бусад төрлийн сүлжээний шинжилгээний хэрэгслүүд зэрэг дотоод болон алсын төхөөрөмжүүд рүү илгээдэг.

Зарим ердийн хэрэглээ нь:

• Хяналт/өгөгдлийн хүрээг хянах замаар сүлжээний асуудлыг шийдвэрлэх;

• VoIP пакетуудыг хянах замаар хоцролт, чичиргээнд дүн шинжилгээ хийх;

• Сүлжээний харилцан үйлчлэлийг хянах замаар хоцролтод дүн шинжилгээ хийх;

• Сүлжээний урсгалыг хянах замаар гажуудлыг илрүүлэх.

SPAN Траффикийг нэг эх төхөөрөмж дээрх бусад портууд руу локал байдлаар тусгах эсвэл эх төхөөрөмжийн (RSPAN) 2-р давхаргатай зэргэлдээх бусад сүлжээний төхөөрөмжүүдэд алсаас тусгах боломжтой.

Өнөөдөр бид IP-ийн гурван давхаргаар дамжих боломжтой ERSPAN (Encapsulated Remote Switch Port Analyzer) хэмээх алсын зайнаас интернетийн хөдөлгөөний хяналтын технологийн талаар ярих болно. Энэ нь SPAN-н Encapsulated Remote хүртэлх өргөтгөл юм.

ERSPAN-ийн үйл ажиллагааны үндсэн зарчим

Эхлээд ERSPAN-ийн онцлогуудыг харцгаая:

• Эх портоос багцын хуулбарыг Generic Routing Encapsulation (GRE) ашиглан задлан шинжлүүлэхээр очих сервер рүү илгээдэг. Серверийн физик байршилд хязгаарлалт байхгүй.

• Чипийн User Defined Field (UDF) функцын тусламжтайгаар 1-126 байт хүртэлх аливаа офсетийг шинжээчийн түвшний өргөтгөсөн жагсаалтаар үндсэн домайн дээр үндэслэн хийж, дүрслэлийг хэрэгжүүлэхийн тулд сессийн түлхүүр үгсийг тааруулдаг. TCP гурван талын гар барих болон RDMA сесс зэрэг сессийн;

• Дээж авах хурдыг тохируулахыг дэмжих;

• Пакет таслах уртыг (Packet Slicing) дэмжиж, зорилтот сервер дээрх даралтыг бууруулдаг.

Эдгээр функцүүдийн тусламжтайгаар та ERSPAN яагаад өнөөдөр дата төвүүдийн сүлжээг хянах чухал хэрэгсэл болохыг харж болно.

ERSPAN-ийн үндсэн чиг үүргийг хоёр чиглэлээр нэгтгэн дүгнэж болно.

• Харилцан харагдац: ERSPAN ашиглан бүх шинээр үүсгэсэн TCP болон Remote Memory Access (RDMA) сешнүүдийг арын сервер рүү цуглуулж харуулах;

• Сүлжээний алдааг олж засварлах: Сүлжээний асуудал гарсан үед алдааны шинжилгээнд зориулж сүлжээний урсгалыг бүртгэнэ.

Үүнийг хийхийн тулд эх сүлжээний төхөөрөмж нь их хэмжээний өгөгдлийн урсгалаас хэрэглэгчийн сонирхсон урсгалыг шүүж, хуулбар хийж, хуулбарлах хүрээ бүрийг хангалттай нэмэлт мэдээлэл агуулсан тусгай "супер фрэймийн саванд" оруулах шаардлагатай. хүлээн авагч төхөөрөмж рүү зөв чиглүүлэх. Нэмж хэлэхэд, хүлээн авагч төхөөрөмжид хянагдсан анхны урсгалыг задлах, бүрэн сэргээх боломжтой.

Хүлээн авагч төхөөрөмж нь ERSPAN пакетуудыг задлахыг дэмждэг өөр сервер байж болно.

ERSPAN пакетуудыг багтаах

ERSPAN төрөл ба багцын форматын шинжилгээ

ERSPAN пакетуудыг GRE-г ашиглан бүрдүүлсэн бөгөөд Ethernet-ээр IP хаягтай дурын газар руу дамжуулдаг. ERSPAN нь одоогоор IPv4 сүлжээнд голчлон ашиглагдаж байгаа бөгөөд ирээдүйд IPv6 дэмжлэг шаардлагатай болно.

ERSAPN-ийн ерөнхий капсулжуулалтын бүтцийн хувьд дараах нь ICMP пакетуудын толин тусгал багц юм.

ESAPN-ийн капсулын бүтэц

ERSPAN протокол нь удаан хугацааны туршид хөгжиж ирсэн бөгөөд түүний чадавхийг сайжруулснаар "ERSPAN төрөл" нэртэй хэд хэдэн хувилбарууд бий болсон. Янз бүрийн төрлүүд нь өөр өөр хүрээний толгой форматтай байдаг.

Энэ нь ERSPAN толгой хэсгийн эхний хувилбарын талбарт тодорхойлогддог:

ERSPAN толгой хувилбар

Нэмж дурдахад, GRE толгой хэсэгт байгаа Protocol Type талбар нь дотоод ERSPAN төрлийг мөн зааж өгнө. Protocol Type талбар 0x88BE нь ERSPAN Type II-ийг, 0x22EB нь ERSPAN Type III-ийг заана.

1. I төрөл

I төрлийн ERSPAN хүрээ нь анхны толин тусгал хүрээний толгой дээр шууд IP болон GRE-г багтаадаг. Энэхүү капсулжуулалт нь анхны фрейм дээр 38 байт нэмдэг: 14(MAC) + 20 (IP) + 4(GRE). Энэ форматын давуу тал нь авсаархан толгойн хэмжээтэй бөгөөд дамжуулах зардлыг бууруулдаг. Гэхдээ энэ нь GRE Flag болон Version талбаруудыг 0 болгож тохируулдаг тул өргөтгөсөн талбаруудыг агуулаагүй бөгөөд I төрөл өргөн хэрэглэгддэггүй тул нэмэлт өргөтгөх шаардлагагүй болно.

I төрлийн GRE толгойн формат нь дараах байдалтай байна.

GRE толгойн формат I

2. II төрөл

II төрөлд GRE толгой хэсэгт байрлах C, R, K, S, S, Recur, Flags, Version талбарууд нь S талбараас бусад нь 0 байна. Тиймээс II төрлийн GRE толгой хэсэгт Sequence Number талбар харагдана. Өөрөөр хэлбэл, II төрөл нь GRE пакетуудыг хүлээн авах дарааллыг хангаж чаддаг бөгөөд ингэснээр сүлжээний алдаанаас болж олон тооны дараалалгүй GRE пакетуудыг эрэмбэлэх боломжгүй болно.

II төрлийн GRE толгойн формат нь дараах байдалтай байна.

GRE толгойн формат II

Нэмж дурдахад, ERSPAN Type II хүрээ формат нь GRE толгой болон анхны толин тусгалтай хүрээний хооронд 8 байт ERSPAN толгойг нэмж өгдөг.

II төрлийн ERSPAN толгойн формат дараах байдалтай байна.

ERSPAN толгойн формат II

Эцэст нь, анхны зургийн жаазны дараа шууд стандарт 4 байт Ethernet циклийн нөөц шалгах (CRC) код байна.

ХХЗХ

Хэрэгжүүлэх явцад толин тусгал хүрээ нь анхны фреймийн FCS талбарыг агуулаагүй бөгөөд оронд нь ERSPAN-ийг бүхэлд нь үндэслэн шинэ CRC утгыг дахин тооцдог болохыг тэмдэглэх нь зүйтэй. Энэ нь хүлээн авагч төхөөрөмж нь анхны фрэймийн CRC зөв эсэхийг шалгаж чадахгүй гэсэн үг бөгөөд бид зөвхөн эвдэрсэн хүрээг толин тусгалтай гэж үзэж болно.

3. III төрөл

III төрөл нь сүлжээний удирдлага, халдлагыг илрүүлэх, гүйцэтгэл, саатлын дүн шинжилгээ гэх мэт улам бүр төвөгтэй, олон янзын сүлжээний мониторингийн хувилбаруудыг шийдвэрлэхийн тулд илүү том, уян хатан нийлмэл толгойг нэвтрүүлдэг. Эдгээр үзэгдлүүд нь толин тусгалын хүрээний бүх анхны параметрүүдийг мэдэж байх ёстой бөгөөд анхны хүрээнд байхгүй зүйлсийг багтаасан байх ёстой.

ERSPAN Type III нийлмэл толгой нь заавал 12 байт толгой болон нэмэлт 8 байт платформд хамаарах дэд гарчгийг агуулдаг.

III төрлийн ERSPAN толгойн формат дараах байдалтай байна.

ERSPAN толгойн формат III

Дахин хэлэхэд, анхны толин тусгал хүрээний дараа 4 байт CRC байна.

ХХЗХ

III төрлийн толгойн форматаас харахад II төрлийн үндсэн дээр Ver, VLAN, COS, T болон Session ID талбаруудыг хадгалахаас гадна олон тусгай талбарууд нэмэгдсэн, тухайлбал:

• BSO: ERSPAN-аар дамждаг өгөгдлийн хүрээнүүдийн ачааллын бүрэн бүтэн байдлыг харуулахад ашигладаг. 00 бол сайн хүрээ, 11 бол муу хүрээ, 01 бол богино хүрээ, 11 бол том хүрээ;

• Цагийн тэмдэг: системийн цагтай синхрончлогдсон техник хангамжийн цагнаас экспортлогдсон. Энэхүү 32 битийн талбар нь цаг хугацааны тэмдэгтийн нарийвчлалыг дор хаяж 100 микросекунд дэмждэг;

• Frame Type (P) ба Frame Type (FT) : эхнийх нь ERSPAN нь Ethernet протоколын фреймүүд (PDU фреймүүд) тээвэрлэх эсэхийг тодорхойлоход хэрэглэгддэг ба сүүлийнх нь ERSPAN нь Ethernet фрейм эсвэл IP пакетуудыг тээвэрлэх эсэхийг тодорхойлоход хэрэглэгддэг.

• HW ID: систем доторх ERSPAN хөдөлгүүрийн өвөрмөц танигч;

• Gra (Timestamp Granularity) : Цагийн тэмдэгтийн нарийн байдлыг тодорхойлно. Жишээ нь, 00B нь 100 микросекундын Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, 11B нь илүү өндөр Granularity-д хүрэхийн тулд платформын тусгай дэд толгойнуудыг шаарддаг.

• Platf ID болон Platform Specific Info: Platf Specific Info талбарууд нь Platf ID утгаас хамааран өөр өөр формат, агуулгатай байна.

Порт ID индекс

Анхны Trunk багц болон VLAN ID-г хадгалахын зэрэгцээ дээр дэмжигдсэн төрөл бүрийн толгойн талбаруудыг ердийн ERSPAN программуудад, тэр ч байтугай алдааны хүрээ эсвэл BPDU хүрээг толин тусгал болгон ашиглаж болно гэдгийг тэмдэглэх нь зүйтэй. Нэмж дурдахад, толин тусгал хийх явцад ERSPAN хүрээ бүрт гол цагийн тэмдэгийн мэдээлэл болон бусад мэдээллийн талбаруудыг нэмж болно.

ERSPAN-ийн өөрийн онцлогийн толгойн тусламжтайгаар бид сүлжээний траффикийн илүү нарийвчилсан дүн шинжилгээ хийж, дараа нь бидний сонирхож буй сүлжээний траффиктай тааруулахын тулд харгалзах ACL-ийг ERSPAN процесст суулгаж болно.

ERSPAN нь RDMA сессийн харагдах байдлыг хэрэгжүүлдэг

RDMA хувилбарт RDMA сессийг дүрслэхийн тулд ERSPAN технологийг ашиглах жишээг авч үзье.

RDMA: Алсын санах ойн шууд хандалт нь A серверийн сүлжээний адаптерт ухаалаг сүлжээний интерфэйс карт (inics) болон свич ашиглан B серверийн санах ойг уншиж бичих боломжийг олгож, өндөр зурвасын өргөн, хоцрогдол багатай, нөөц бага зарцуулдаг. Энэ нь том өгөгдөл болон өндөр гүйцэтгэлтэй тархсан хадгалалтын хувилбаруудад өргөн хэрэглэгддэг.

RoCEv2: Converged Ethernet хувилбар дээрх RDMA 2. RDMA өгөгдлийг UDP толгой хэсэгт багтаасан болно. Очих портын дугаар нь 4791.

RDMA-ийн өдөр тутмын ашиглалт, засвар үйлчилгээ нь маш их мэдээлэл цуглуулах шаардлагатай бөгөөд энэ нь өдөр тутмын усны түвшний лавлагаа шугам, хэвийн бус дохиолол, мөн хэвийн бус асуудлыг илрүүлэх үндэс суурь болдог. ERSPAN-тай хослуулснаар микросекунд дамжуулах чанарын өгөгдөл болон сэлгэн залгах чипийн протоколын харилцан үйлчлэлийн статусыг авахын тулд асар их өгөгдлийг хурдан авах боломжтой. Өгөгдлийн статистик, дүн шинжилгээ хийх замаар RDMA-ийн эцсийн дамжуулалтын чанарын үнэлгээ, таамаглалыг олж авах боломжтой.

RDAM сессийн дүрслэлд хүрэхийн тулд бид траффикийг тусгах үед RDMA харилцан үйлчлэлийн сешнүүдийн түлхүүр үгсийг тааруулах ERSPAN хэрэгтэй бөгөөд бид шинжээчийн өргөтгөсөн жагсаалтыг ашиглах хэрэгтэй.

Талбарын тодорхойлолтод тохирсон шинжээчийн түвшний өргөтгөсөн жагсаалт:

UDF нь UDF түлхүүр үг, үндсэн талбар, офсет талбар, утгын талбар, маск талбар гэсэн таван талбараас бүрдэнэ. Техник хангамжийн оролтын хүчин чадлаар хязгаарлагдаж, нийт найман UDF ашиглах боломжтой. Нэг UDF хамгийн ихдээ хоёр байттай таарч болно.

• UDF түлхүүр үг: UDF1... UDF8 UDF тохирох домэйны найман түлхүүр үгийг агуулна.

• Үндсэн талбар: UDF тохирох талбарын эхлэлийн байрлалыг тодорхойлно. Дараахь

L4_header (RG-S6520-64CQ-д хамааралтай)

L5_толгой (RG-S6510-48VS8Cq-д зориулагдсан)

• Offset: үндсэн талбарт тулгуурлан офсетийг заана. Утга нь 0-ээс 126 хооронд хэлбэлздэг

• Утгын талбар: тохирох утга. Үүнийг тохирох тодорхой утгыг тохируулахын тулд маск талбартай хамт ашиглаж болно. Хүчинтэй бит нь хоёр байт байна

• Маск талбар: маск, хүчинтэй бит нь хоёр байт

(Нэмэх: Нэг UDF тохирох талбарт олон оруулга ашигласан бол үндсэн болон офсет талбарууд ижил байх ёстой.)

RDMA сессийн төлөвтэй холбоотой хоёр гол багц нь түгжрэлийн мэдэгдлийн багц (CNP) ба сөрөг хүлээн зөвшөөрөлт (NAK) юм:

Эхнийх нь түгжрэл үүсгэж буй урсгал эсвэл QP-ийн талаарх мэдээллийг агуулсан шилжүүлэгчийн илгээсэн ECN мессежийг хүлээн авсны дараа RDMA хүлээн авагчаар үүсгэгддэг (eout буфер босгонд хүрэх үед). Сүүлийнх нь RDMA дамжуулалт нь пакет алдагдлын хариу мессежтэй байгааг харуулахад ашиглагддаг.

Мэргэжилтнүүдийн түвшний өргөтгөсөн жагсаалтыг ашиглан эдгээр хоёр мессежийг хэрхэн тааруулахыг харцгаая:

RDMA CNP

шинжээчийн хандалтын жагсаалтын өргөтгөсөн rdma

permit udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ тохирох)

permit udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ тохирох)

RDMA CNP 2

шинжээчийн хандалтын жагсаалтын өргөтгөсөн rdma

permit udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ тохирох)

permit udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ тохирох)

Эцсийн алхам болгон та шинжээчийн өргөтгөлийн жагсаалтыг тохирох ERSPAN процесст суулгаснаар RDMA сессийг дүрсэлж болно.

Сүүлд нь бичнэ үү

ERSPAN нь өнөөгийн улам бүр томорч буй дата төвийн сүлжээ, улам бүр төвөгтэй сүлжээний траффик, сүлжээний ашиглалт, засвар үйлчилгээний шаардлага улам боловсронгуй болж байгаа үед зайлшгүй шаардлагатай хэрэгслүүдийн нэг юм.

O&M автоматжуулалтын зэрэглэл нэмэгдэхийн хэрээр Netconf, RESTconf, gRPC зэрэг технологиуд сүлжээний автомат Х&М-ийн O&M оюутнуудын дунд түгээмэл болж байна. Толин тусгалын урсгалыг буцааж илгээх үндсэн протокол болгон gRPC ашиглах нь бас олон давуу талтай. Жишээлбэл, HTTP/2 протокол дээр тулгуурлан энэ нь ижил холболтын дор урсгал түлхэх механизмыг дэмжих боломжтой. ProtoBuf кодчилолтой бол мэдээллийн хэмжээг JSON форматтай харьцуулахад хоёр дахин багасгаж, өгөгдөл дамжуулахыг илүү хурдан, үр ашигтай болгодог. Та төсөөлөөд үз дээ, хэрэв та сонирхож буй урсгалуудыг толилуулж, дараа нь gRPC дээрх шинжилгээний сервер рүү илгээхийн тулд ERSPAN ашигладаг бол энэ нь сүлжээний автомат ажиллагаа, засвар үйлчилгээний чадвар, үр ашгийг ихээхэн сайжруулах уу?


Шуудангийн цаг: 2022 оны 5-р сарын 10-ны хооронд