דער מערסט געוויינטלעכער געצייג פאר נעץ מאָניטאָרינג און טראָובלעשווטינג היינט איז Switch Port Analyzer (SPAN), אויך באַקאַנט ווי Port Mirroring. עס דערלויבט אונדז צו מאָניטאָרירן נעץ טראַפיק אין בייפּאַס אויס פון באַנד מאָדע אָן אריינמישן זיך מיט סערוויסעס אויף דער לעבן נעץ, און שיקט אַ קאָפּיע פון די מאָניטאָרעד טראַפיק צו לאָקאַלע אָדער ווייַט דעוויסעס, אַרייַנגערעכנט Sniffer, IDS, אָדער אנדערע טייפּס פון נעץ אַנאַליסיס מכשירים.
עטלעכע טיפּישע ניצט זענען:
• טראָובלעשווטן נעץ פּראָבלעמען דורך טראַקינג קאָנטראָל/דאַטן ראַמען;
• אנאליזירן לעיטענסי און דזשיטער דורך מאָניטאָרינג VoIP פּאַקעטן;
• אנאליזירן לעיטענסי דורך מאניטארירן נעץ אינטעראקציעס;
• דעטעקטירן אנאמאליעס דורך מאָניטאָרינג נעץ פאַרקער.
SPAN טראַפיק קען זיין לאָקאַל שפּיגלט צו אַנדערע פּאָרטן אויף דער זעלבער מקור מיטל, אָדער ווייט שפּיגלט צו אַנדערע נעץ דעוויסעס שכייניש צו שיכט 2 פון דער מקור מיטל (RSPAN).
היינט וועלן מיר רעדן וועגן טעכנאָלאָגיע פֿאַר מאָניטאָרינג פֿון ווײַטער אינטערנעט טראַפיק, גערופֿן ERSPAN (Encapsulated Remote Switch Port Analyzer), וואָס קען ווערן טראַנסמיטירט איבער דרײַ שיכטן IP. דאָס איז אַן אויסברייטערונג פֿון SPAN צו Encapsulated Remote.
גרונטלעכע אָפּעראַציע פּרינציפּן פון ERSPAN
ערשטנס, לאָמיר נעמען אַ קוק אויף די פֿעיִקייטן פֿון ERSPAN:
• א קאפיע פון דעם פאקעט פון דעם קוואל פארט ווערט געשיקט צום ציל סערווער פאר פארסינג דורך דזשענעריק רוטינג ענקאפסולאציע (GRE). די פיזישע לאקאציע פון דעם סערווער איז נישט באגרענעצט.
• מיט דער הילף פון דער באַניצער-דעפינירטער פעלד (UDF) פֿונקציע פֿון דעם טשיפּ, ווערט יעדער אָפסעט פֿון 1 ביז 126 בייטס דורכגעפֿירט באַזירט אויף דער באַזע דאָמעין דורך דער עקספּערט-לעוועל פֿאַרברייטערטער רשימה, און די סעסיע קיווערדס ווערן צוגעפּאַסט צו רעאַליזירן די וויזואַליזאַציע פֿון דער סעסיע, ווי צום ביישפּיל דער TCP דריי-וועגיקער האַנטשעיק און RDMA סעסיע;
• שטיצע באַשטעטיקן סאַמפּלינג קורס;
• שטיצט פּאַקעט ינטערסעפּטשאַן לענג (פּאַקעט סלייסינג), רידוסינג די דרוק אויף די ציל סערווער.
מיט די פֿעיִטשערס, קענט איר זען פֿאַרוואָס ERSPAN איז אַ וויכטיק געצייַג פֿאַר מאָניטאָרינג נעטוואָרקס אין דאַטן צענטערס הייַנט.
ERSPAN'ס הויפּט פונקציעס קענען צוזאַמענגעפאַסט ווערן אין צוויי אַספּעקטן:
• סעסיע זעבארקייט: ניצט ERSPAN צו זאמלען אלע באשאפן נייע TCP און Remote Direct Memory Access (RDMA) סעסיעס צום בעק-ענד סערווער פאר ווייזונג;
• נעץ פראבלעם לייזונג: כאפט נעץ טרעפיק פאר שולד אנאליז ווען א נעץ פראבלעם פאסירט.
כדי דאָס צו טאָן, דאַרף דער מקור נעץ מיטל אויספֿילטערן דעם טראַפֿיק פֿון אינטערעס פֿאַרן באַניצער פֿון דעם ריזיקן דאַטן שטראָם, מאַכן אַ קאָפּיע, און אײַנקאַפּסולירן יעדן קאָפּיע ראַם אין אַ ספּעציעלן "סופּערפֿרэйם קאַנטיינער" וואָס טראָגט גענוג נאָך אינפֿאָרמאַציע כּדי עס זאָל קענען ריכטיק געשיקט ווערן צום באַקומענדיקן מיטל. דערצו, זאָל עס דערמעגלעכן דעם באַקומענדיקן מיטל צו עקסטראַקטירן און פֿולשטענדיק צוריקקריגן דעם אָריגינעלן מאָניטאָרירטן טראַפֿיק.
די אויפנעמענדיקע דעווייס קען זיין אן אנדער סערווער וואס שטיצט דעקאַפּסולירן ERSPAN פּאַקעטן.
די ERSPAN טיפּ און פּאַקעט פֿאָרמאַט אַנאַליז
ERSPAN פּאַקעטן ווערן איינגעפּאַקט ניצנדיק GRE און פאָרווערדעד צו יעדער IP אַדרעסאַבאַל דעסטיניישאַן איבער עטהערנעט. ERSPAN ווערט איצט מערסטנס גענוצט אויף IPv4 נעטוואָרקס, און IPv6 שטיצע וועט זיין אַ פאָדערונג אין דער צוקונפֿט.
פֿאַר דער אַלגעמיינער ענקאַפּסולאַציע סטרוקטור פֿון ERSAPN, איז די פֿאָלגנדיקע אַ שפּיגל פּאַקעט קאַפּטשער פֿון ICMP פּאַקעטן:
דער ERSPAN פּראָטאָקאָל האָט זיך אַנטוויקלט איבער אַ לאַנגער צייט, און מיטן פֿאַרבעסערונג פֿון זיינע מעגלעכקייטן, זענען געשאַפֿן געוואָרן עטלעכע ווערסיעס, גערופֿן "ERSPAN טיפּן". פֿאַרשידענע טיפּן האָבן פֿאַרשידענע פֿאָרמאַטן פֿון פֿרעם-כעדער.
עס איז דעפינירט אין דעם ערשטן ווערסיע פעלד פון דעם ERSPAN כעדער:
דערצו, דאס פראטאקאל טיפ פעלד אין דעם GRE כעדער ווייזט אויך אויף דעם אינערליכן ERSPAN טיפ. דאס פראטאקאל טיפ פעלד 0x88BE ווייזט אויף ERSPAN טיפ II, און 0x22EB ווייזט אויף ERSPAN טיפ III.
1. טיפ 1
דער ERSPAN ראַם פון טיפ I פֿאַרפּאַקט IP און GRE גלייך איבערן כעדער פֿון דעם אָריגינעלן שפּיגל ראַם. די פֿאַרפּאַקונג לייגט צו 38 בייטס איבערן אָריגינעלן ראַם: 14(MAC) + 20 (IP) + 4(GRE). דער פֿאָרטייל פֿון דעם פֿאָרמאַט איז אַז עס האָט אַ קאָמפּאַקטע כעדער גרייס און רעדוצירט די קאָסטן פֿון טראַנסמיסיע. אָבער, ווײַל עס שטעלט GRE פֿאָן און ווערסיע פֿעלדער צו 0, טראָגט עס נישט קיין פֿאַרלענגערטע פֿעלדער און טיפ I ווערט נישט ברייט גענוצט, אַזוי עס איז נישט נויטיק צו פֿאַרברייטערן מער.
דער GRE כעדער פֿאָרמאַט פֿון טיפּ I איז ווי פֿאָלגט:
2. טיפ 2
אין טיפ II, די C, R, K, S, S, Recur, Flags, און Version פעלדער אין די GRE כעדער זענען אלע 0 אחוץ די S פעלד. דעריבער, די סיקווענס נומער פעלד ווערט געוויזן אין די GRE כעדער פון טיפ II. דאס הייסט, טיפ II קען זיכער מאכן די סדר פון באקומען GRE פּאַקעטן, אזוי אז א גרויסע צאָל פון נישט-אין-סדר GRE פּאַקעטן קענען נישט ווערן סאָרטירט צוליב א נעץ חסרון.
דער GRE כעדער פֿאָרמאַט פֿון טיפּ II איז ווי פֿאָלגט:
דערצו, דער ERSPAN טיפ II פריים פֿאָרמאַט לייגט צו אַן 8-בייט ERSPAN כעדער צווישן דעם GRE כעדער און דעם אָריגינעלן שפּיגלדיקן פריים.
דער ERSPAN כעדער פֿאָרמאַט פֿאַר טיפּ II איז ווי פֿאָלגט:
צום סוף, גלייך נאך דעם אריגינעלן בילד ראם, איז דער סטאנדארט 4-בייט עטהערנעט ציקלישע רעדאנדאני טשעק (CRC) קאד.
עס איז ווערט צו באַמערקן אַז אין דער אימפּלעמענטאַציע, אנטהאַלט דער שפּיגל ראַם נישט דאָס FCS פעלד פֿון דעם אָריגינעלן ראַם, אַנשטאָט ווערט אַ נייער CRC ווערט איבערגערעכנט באַזירט אויף דעם גאַנצן ERSPAN. דאָס מיינט אַז דער עמפּפֿענגענדיקער מיטל קען נישט באַשטעטיקן די CRC ריכטיקייט פֿון דעם אָריגינעלן ראַם, און מיר קענען נאָר אָננעמען אַז נאָר נישט-פֿאַרדאָרבענע ראַמען ווערן געשפּיגלט.
3. טיפ III
טיפ III פירט איין א גרעסערן און מער פלעקסיבלן קאמפאזיט כעדער צו אדרעסירן אלץ מער קאמפליצירטע און פארשידענע נעץ מאניטארינג סצענארן, אריינגערעכנט אבער נישט באגרענעצט צו נעץ מענעדזשמענט, איינדרינגונג דעטעקציע, פערפארמענס און פארשפעטיגונג אנאליז, און נאך. די סצענעס דארפן וויסן אלע ארגינעלע פאראמעטערס פון די שפיגל ראם און ארייננעמען די וואס זענען נישט פאראן אין די ארגינעלע ראם אליין.
דער ERSPAN טיפ III קאמפאזיט כעדער כולל א פארפליכטעטן 12-בייט כעדער און אן אפציאנאלן 8-בייט פלאטפארמע-ספעציפישן סובכעדער.
דער ERSPAN כעדער פֿאָרמאַט פֿאַר טיפּ III איז ווי פֿאָלגט:
ווידער, נאך דעם אריגינעלן שפיגל ראם איז א 4-בייט CRC.
ווי מען קען זען פון דעם כעדער פֿאָרמאַט פון טיפּ III, אין דערצו צו האַלטן די Ver, VLAN, COS, T און Session ID פֿעלדער אויף דער באַזע פון טיפּ II, ווערן צוגעגעבן פילע ספּעציעלע פֿעלדער, אַזאַ ווי:
• BSO: גענוצט צו ווײַזן די לאָדן אינטעגריטעט פון דאַטן ראַמען וואָס ווערן געטראָגן דורך ERSPAN. 00 איז אַ גוטער ראַם, 11 איז אַ שלעכטער ראַם, 01 איז אַ קורצער ראַם, 11 איז אַ גרויסער ראַם;
• צייטשטעמפּל: עקספּאָרטירט פֿון דער האַרדווער זייגער סינקראָניזירט מיט דער סיסטעם צייט. דאָס 32-ביט פֿעלד שטיצט לפּחות 100 מיקראָסעקונדעס פֿון צייטשטעמפּל גראַנולאַריטעט;
• ראַם טיפּ (P) און ראַם טיפּ (FT): דער ערשטער ווערט גענוצט צו ספּעציפֿיצירן צי ERSPAN טראָגט עטהערנעט פּראָטאָקאָל ראַמען (PDU ראַמען), און דער צווייטער ווערט גענוצט צו ספּעציפֿיצירן צי ERSPAN טראָגט עטהערנעט ראַמען אָדער IP פּאַקעטן.
• האַרדווער אידענטיפיקאַציע: איינציקאַרטיקער אידענטיפיצירער פון די ERSPAN מאָטאָר אין דער סיסטעם;
• גרא (צייטשטעמפּל גראַנולאַריטעט): ספּעציפֿיצירט די גראַנולאַריטעט פֿון דעם צייטשטעמפּל. למשל, 00B רעפּרעזענטירט 100 מיקראָסעקונדעס גראַנולאַריטעט, 01B 100 נאַנאָסעקונדעס גראַנולאַריטעט, 10B IEEE 1588 גראַנולאַריטעט, און 11B פֿאָדערט פּלאַטפֿאָרמע-ספּעציפֿישע סוב-כעדערס צו דערגרייכן העכערע גראַנולאַריטעט.
• פּלאַטפאָרמע ID קעגן פּלאַטפאָרמע ספּעציפֿישע אינפֿאָרמאַציע: פּלאַטפאָרמע ספּעציפֿישע אינפֿאָרמאַציע פֿעלדער האָבן פֿאַרשידענע פֿאָרמאַטן און אינהאַלט דיפּענדינג אויף די פּלאַטפאָרמע ID ווערט.
עס איז וויכטיג צו באַמערקן אַז די פֿאַרשידענע כעדער פֿעלדער וואָס זענען געשטיצט אויבן קענען גענוצט ווערן אין רעגולערע ERSPAN אַפּליקאַציעס, אפילו שפּיגלען טעות ראַמען אָדער BPDU ראַמען, בשעת מען האַלט אָן דעם אָריגינעלן Trunk פּעקל און VLAN ID. אין דערצו, קענען שליסל צייטשטעמפּל אינפֿאָרמאַציע און אַנדערע אינפֿאָרמאַציע פֿעלדער צוגעגעבן ווערן צו יעדן ERSPAN ראַם בעת שפּיגלען.
מיט ERSPAN'ס אייגענע פֿעיִטשער כעדערס, קענען מיר דערגרייכן אַ מער ראַפֿינירטע אַנאַליז פֿון נעץ טראַפֿיק, און דערנאָך פשוט מאָונטן די קאָרעספּאָנדירנדיקע ACL אין דעם ERSPAN פּראָצעס צו פּאַסן דעם נעץ טראַפֿיק אין וועלכן מיר זענען אינטערעסירט.
ERSPAN אימפלעמענטירט RDMA סעסיע זעבארקייט
לאָמיר נעמען אַ בייַשפּיל פון ניצן ERSPAN טעכנאָלאָגיע צו דערגרייכן RDMA סעסיע וויזשוואַליזאַציע אין אַ RDMA סצענאַר:
אר-די-עם-עיווייטער דירעקטער זכּרון אַקסעס ערמעגליכט דעם נעץ אַדאַפּטער פון סערווער א צו לייענען און שרייבן דעם זכּרון פון סערווער ב דורך ניצן אינטעליגענטע נעץ צובינד קאַרדס (איניקס) און סוויטשיז, דערגרייכנדיג הויך באַנדווידט, נידעריקע לעיטענסי, און נידעריקע רעסורסן נוצן. עס ווערט ברייט גענוצט אין גרויסע דאַטן און הויך-פאָרשטעלונג פאַרשפּרייטע סטאָרידזש סצענאַריאָס.
ראָסעװ2RDMA איבער קאָנווערדזשד עטהערנעט ווערסיע 2. די RDMA דאַטן זענען איינגעשלאָסן אין די UDP כעאַדער. די דעסטאַניישאַן פּאָרט נומער איז 4791.
טעגלעכע אפעראציע און אויפהאלטונג פון RDMA פארלאנגט צו זאמלען א סך דאטן, וואס ווערט גענוצט צו זאמלען טעגלעכע וואסער שטאפל רעפערענץ ליניעס און אומנארמאלע אלארמען, ווי אויך די באזע פארן לאקאליזירן אומנארמאלע פראבלעמען. צוזאמען מיט ERSPAN, קען מען שנעל כאפן מאסיווע דאטן צו באקומען מיקראסעקונדע פארווערדינג קוואליטעט דאטן און פראטאקאל אינטעראקציע סטאטוס פון סוויטשינג טשיפּ. דורך דאטן סטאטיסטיק און אנאליז, קען מען באקומען RDMA ענד-צו-ענד פארווערדינג קוואליטעט אפשאצונג און פאראויסזאגונג.
כּדי צו דערגרייכן RDAM סעסיע וויזואַליזאַציע, דאַרפֿן מיר ERSPAN צו צופּאַסן די שליסל-ווערטער פֿאַר RDMA אינטעראַקציע סעסיעס ווען מיר שפּיגלען טראַפיק, און מיר דאַרפֿן נוצן די עקספּערט עקסטענדעד ליסטע.
עקספּערט-לעוועל עקסטענדעד ליסטע מאַטשינג פעלד דעפֿיניציע:
די UDF באשטייט פון פינף פעלדער: UDF קיווערד, באַזע פעלד, אָפסעט פעלד, ווערט פעלד, און מאַסקע פעלד. באַגרענעצט דורך די קאַפּאַציטעט פון האַרדווער איינטראַגעס, אַ סך הכל פון אַכט UDFs קענען געניצט ווערן. איין UDF קען גלייַכן אַ מאַקסימום פון צוויי בייטן.
• UDF קיווערד: UDF1... UDF8 אנטהאלט אכט קיווערדס פון די UDF גלייכבארע דאמעין
• באַזע פעלד: אידענטיפיצירט די אָנהייב פּאָזיציע פון די UDF גלייַכן פעלד. די פאלגענדע
L4_כעדער (געפֿעלט צו RG-S6520-64CQ)
L5_קעפּל (פֿאַר RG-S6510-48VS8Cq)
• אָפסעט: ווײַזט אָן דעם אָפסעט באַזירט אויף דעם באַזע פעלד. דער ווערט גייט פון 0 ביז 126
• ווערט פעלד: פּאַסיק ווערט. עס קען גענוצט ווערן צוזאַמען מיטן מאַסקע פעלד צו קאָנפיגורירן דעם ספּעציפֿישן ווערט וואָס זאָל געפּאַסט ווערן. דער גילטיקער ביט איז צוויי בייטס.
• מאַסקע פעלד: מאַסקע, גילטיקער ביט איז צוויי בייטן
(צולייגן: אויב מען ניצט קייפל איינטראגעס אין דעם זעלבן UDF גלייכפעלד, מוזן די באַזע און אָפסעט פעלדער זיין די זעלבע.)
די צוויי שליסל פּאַקעטן פֿאַרבונדן מיט RDMA סעסיע סטאַטוס זענען קאָנגעסטשאַן נאָוטיפיקאַטיאָן פּאַקעט (CNP) און נעגאַטיווע דערקענטעניש (NAK):
דער ערשטער ווערט גענערירט דורך דעם RDMA ריסיווער נאכדעם וואס ער באקומט די ECN מעסעדזש געשיקט דורך דעם סוויטש (ווען דער eout באַפער דערגרייכט דעם שוועל), וואס אנטהאלט אינפארמאציע וועגן דעם פלוס אדער QP וואס פאראורזאכט פארשטאפונג. דער צווייטער ווערט גענוצט צו ווייזן אז די RDMA טראנסמיסיע האט א פאקעט פארלוסט ענטפער מעסעדזש.
לאָמיר קוקן ווי אַזוי צו צופּאַסן די צוויי מעסעדזשעס ניצנדיק די עקספּערט-לעוועל אויסגעברייטערטע ליסטע:
עקספּערט אַקסעס-ליסט עקסטענדעד רדמאַ
דערלויבן udp יעדע יעדע יעדע גלייכונג 4791udf 1 l4_העאַדער 8 0x8100 0xFF00(פּאַסיק מיט RG-S6520-64CQ)
דערלויבן udp יעדע יעדע יעדע גלייכונג 4791udf 1 l5_כעדער 0 0x8100 0xFF00(פּאַסיק RG-S6510-48VS8CQ)
עקספּערט אַקסעס-ליסט עקסטענדעד רדמאַ
דערלויבן udp יעדע יעדע יעדע גלייכונג 4791udf 1 l4_קעפּל 8 0x1100 0xFF00 udf 2 l4_קעפּל 20 0x6000 0xFF00(פּאַסיק מיט RG-S6520-64CQ)
דערלויבן udp יעדע יעדע יעדע גלייכונג 4791udf 1 l5_קעפּל 0 0x1100 0xFF00 udf 2 l5_קעפּל 12 0x6000 0xFF00(פּאַסיק RG-S6510-48VS8CQ)
אלס א לעצטער שריט, קענט איר וויזואַליזירן די RDMA סעסיע דורך מאָונטן די עקספּערט עקסטענשאַן רשימה אין דעם צוגעפאסטן ERSPAN פּראָצעס.
שרייב אין די לעצטע
ERSPAN איז איינס פון די אומפארמיידלעכע מכשירים אין היינטיקע שטענדיג גרעסערע דאטן-צענטער נעטוואָרקס, שטענדיג מער קאָמפּליצירטן נעטוואָרק פאַרקער, און שטענדיג מער סאָפיסטיקירטע נעטוואָרק אָפּעראַציע און וישאַלט רעקווייערמענץ.
מיטן שטייגנדיקן גראַד פון O&M אויטאָמאַציע, טעכנאָלאָגיעס ווי Netconf, RESTconf, און gRPC זענען פּאָפּולער צווישן O&M סטודענטן אין נעץ אויטאָמאַטישע O&M. ניצן gRPC ווי דער אונטערלייגנדיקער פּראָטאָקאָל פֿאַר שיקן צוריק שפּיגל טראַפיק האט אויך פילע מעלות. למשל, באַזירט אויף HTTP/2 פּראָטאָקאָל, קען עס שטיצן דעם סטרימינג פּוש מעקאַניזם אונטער דער זעלבער פֿאַרבינדונג. מיט ProtoBuf ענקאָודינג, ווערט די גרייס פון אינפֿאָרמאַציע רעדוצירט מיט האַלב קאַמפּערד צו JSON פֿאָרמאַט, מאַכנדיג דאַטן טראַנסמיסיע שנעלער און מער עפֿעקטיוו. נאָר שטעלט זיך פֿאָר, אויב איר ניצט ERSPAN צו שפּיגלען אינטערעסירטע סטרימס און דאַן שיקט זיי צום אַנאַליז סערווער אויף gRPC, וועט עס שטאַרק פֿאַרבעסערן די מעגלעכקייט און עפֿעקטיווקייט פון נעץ אויטאָמאַטישער אָפּעראַציע און וישאַלט?
פּאָסט צייט: 10טן מײַ 2022
