Gaur egun sarearen monitorizazioa eta arazoak konpontzeko tresna ohikoena Switch Port Analyzer (SPAN) da, Port ispilu gisa ere ezaguna. Sare-trafikoa gainbegiratzeko aukera ematen digu bandaz kanpoko moduan saihestuz, zuzeneko sareko zerbitzuak oztopatu gabe, eta kontrolatutako trafikoaren kopia bat bidaltzen du tokiko edo urruneko gailuetara, Sniffer, IDS edo sare-analisirako beste tresna mota batzuk barne.
Erabilera tipiko batzuk hauek dira:
• Konpondu sareko arazoak kontrol/datuen markoak jarraituz;
• Aztertu latentzia eta jitter VoIP paketeen jarraipena eginez;
• Aztertu latentzia sareko elkarrekintzak kontrolatuz;
• Anomaliak detektatu sareko trafikoa kontrolatuz.
SPAN Trafikoa iturburuko gailu bereko beste portu batzuetan ispilu daiteke lokalean, edo urrunetik ispilu daiteke iturburuko gailuaren 2. geruzaren (RSPAN) ondoan dauden sareko beste gailu batzuetan.
Gaur IP-aren hiru geruzetan transmititu daitekeen ERSPAN (Encapsulated Remote Switch Port Analyzer) izeneko Remote Internet trafikoa monitorizatzeko teknologiari buruz hitz egingo dugu. Hau SPAN-ren luzapena da Encapsulated Remote-rako.
ERSPAN-en oinarrizko funtzionamendu-printzipioak
Lehenik eta behin, ikus ditzagun ERSPAN-en ezaugarriak:
• Sorburuko atakatik paketearen kopia bat helmugako zerbitzarira bidaltzen da, Generic Routing Encapsulation (GRE) bidez analizatzeko. Zerbitzariaren kokapen fisikoa ez dago mugatuta.
• Txiparen Erabiltzaileak Definitutako Eremua (UDF) funtzioaren laguntzaz, 1 eta 126 byte arteko edozein desplazamendu egiten da Oinarrizko domeinuan oinarrituta adituen mailako zerrenda hedatuaren bidez, eta saioaren gako-hitzak parekatzen dira bistaratzea gauzatzeko. saioaren, hala nola, TCP hiruko esku-ematea eta RDMA saioa;
• Laginketa-tasa ezartzeko laguntza;
• Paketeen atzematearen luzera onartzen du (Packet Slicing), xede zerbitzariaren presioa murriztuz.
Ezaugarri hauekin, ikus dezakezu zergatik den ERSPAN datu-zentroetako sareak monitorizatzeko ezinbesteko tresna gaur egun.
ERSPANen funtzio nagusiak bi alderditan laburbil daitezke:
• Saioaren ikusgarritasuna: Erabili ERSPAN sortutako TCP eta Urruneko Memoria Zuzeneko Sarbide (RDMA) saio berri guztiak back-end zerbitzarian biltzeko, bistaratzeko;
• Sareko arazoak konpontzea: sareko trafikoa harrapatzen du sareko arazo bat gertatzen denean akatsak aztertzeko.
Horretarako, iturburu-sareko gailuak datu-korronte masibotik erabiltzailearen intereseko trafikoa iragazi behar du, kopia bat egin eta kopia-marko bakoitza "superframe edukiontzi" berezi batean enkapsulatu behar du, informazio gehigarri nahikoa daramana. gailu hartzailera behar bezala bideratu. Gainera, gaitu gailu hartzaileak kontrolatutako jatorrizko trafikoa ateratzeko eta guztiz berreskuratzeko.
Hartzailea ERSPAN paketeak dekapsulatzea onartzen duen beste zerbitzari bat izan daiteke.
ERSPAN motaren eta paketeen formatuen analisia
ERSPAN paketeak GRE erabiliz kapsulatzen dira eta Ethernet bidez IP helbidera daitekeen edozein helmugara bidaltzen dira. Gaur egun ERSPAN batez ere IPv4 sareetan erabiltzen da, eta etorkizunean IPv6 euskarria beharrezkoa izango da.
ERSAPNren kapsulatze-egitura orokorrerako, honako hau ICMP paketeen ispilu-paketeen harrapaketa da:
Horrez gain, GRE goiburuko Protokolo mota eremuak barneko ERSPAN mota ere adierazten du. Protokolo mota 0x88BE eremuak ERSPAN II mota adierazten du eta 0x22EB ERSPAN III motakoak.
1. I. mota
I motako ERSPAN markoak IP eta GRE kapsulatzen ditu zuzenean ispiluaren jatorrizko markoaren goiburuaren gainean. Kapsulatze honek 38 byte gehitzen ditu jatorrizko markoaren gainean: 14 (MAC) + 20 (IP) + 4 (GRE). Formatu honen abantaila goiburuko tamaina trinkoa duela eta transmisioaren kostua murrizten duela da. Hala ere, GRE Bandera eta Bertsio eremuak 0-n ezartzen dituenez, ez du eremu hedaturik eramaten eta I mota ez da oso erabilia, beraz, ez dago gehiago zabaldu beharrik.
I motako GRE goiburuko formatua honako hau da:
2. II mota
II motan, GRE goiburuko C, R, K, S, S, Recur, Flags eta Version eremuak 0 dira, S eremua izan ezik. Beraz, Sekuentzia Zenbakia eremua II motako GRE goiburuan bistaratzen da. Hau da, II motak GRE paketeak jasotzeko ordena berma dezake, beraz, ordenaz kanpoko GRE pakete kopuru handi bat ezin da ordenatu sareko akats bat dela eta.
II motako GRE goiburuko formatua honakoa da:
Gainera, ERSPAN II motako marko formatuak 8 byteko ERSPAN goiburua gehitzen du GRE goiburuaren eta ispiluaren jatorrizko markoaren artean.
II motako ERSPAN goiburuko formatua honako hau da:
Azkenik, jatorrizko irudiaren markoaren ondoren berehala, 4 byteko Ethernet erredundantzia ziklikoaren (CRC) kodea estandarra dago.
Azpimarratzekoa da inplementazioan, ispilu-markoak ez duela jatorrizko markoaren FCS eremua, baizik eta CRC balio berri bat birkalkulatzen dela ERSPAN osoan oinarrituta. Horrek esan nahi du gailu hartzaileak ezin duela egiaztatu jatorrizko fotogramaren CRC zuzena den, eta hondatu gabeko fotogramak soilik islatzen direla suposatu dezakegu.
3. Mota III
III motak goiburu konposatu handiagoa eta malguagoa aurkezten du sarearen monitorizazio agertoki gero eta konplexuagoak eta anitzagoak jorratzeko, besteak beste, sarearen kudeaketa, intrusioen detekzioa, errendimendua eta atzerapenaren analisia, etab. Eszena hauek ispiluaren markoaren jatorrizko parametro guztiak ezagutu behar dituzte eta jatorrizko markoan bertan ez daudenak barne hartu behar dituzte.
ERSPAN III motako goiburu konposatuak derrigorrezko 12 byteko goiburua eta aukerako 8 byteko plataformarako berariazko azpigoiburua ditu.
III motako ERSPAN goiburuko formatua hau da:
Berriz ere, jatorrizko ispilu-markaren ondoren 4 byteko CRC bat dago.
III motako goiburuko formatuan ikus daitekeenez, Ver, VLAN, COS, T eta Session ID eremuak II motaren arabera mantentzeaz gain, eremu berezi asko gehitzen dira, hala nola:
• BSO: ERSPAN bidez eramandako datu-markoen karga osotasuna adierazteko erabiltzen da. 00 fotograma ona da, 11 fotograma txarra da, 01 fotograma laburra da, 11 fotograma handia da;
• Denbora-zigilua: sistemaren orduarekin sinkronizatuta dagoen hardware-erlojutik esportatzen da. 32 biteko eremu honek gutxienez 100 mikrosegundoko denbora-zigiluaren granulartasuna onartzen du;
• Frame Type (P) eta Frame Type (FT): lehenengoa ERSPAN-ek Ethernet protokolo-markoak (PDU-ko markoak) daramatzan zehazteko erabiltzen da, eta bigarrena ERSPAN-ek Ethernet-ko markoak edo IP paketeak daramatzan zehazteko.
• HW ID: sistema barruan ERSPAN motorren identifikatzaile bakarra;
• Gra (Timestamp Granularity): Denbora-zigiluaren xehetasuna zehazten du. Adibidez, 00B-k 100 mikrosegundoko granulartasuna adierazten du, 01B 100 nanosegundoko granulartasuna, 10B IEEE 1588 granulartasuna eta 11B-k plataformako berariazko azpi-goiburuak eskatzen ditu Granularitate handiagoa lortzeko.
• Platf ID vs. Platform Specific Info: Platf Specific Info eremuek formatu eta eduki desberdinak dituzte Platf ID balioaren arabera.
Kontuan izan behar da goian onartzen diren goiburu-eremu desberdinak ERSPAN aplikazio arruntetan erabil daitezkeela, baita errore-markoak edo BPDU-markoak islatuz ere, jatorrizko Trunk paketea eta VLAN IDa mantenduz. Horrez gain, denbora-zigiluaren informazioa eta beste informazio-eremu batzuk gehi daitezke ispiluan ERSPAN fotograma bakoitzean.
ERSPAN-en ezaugarrien goiburuekin, sareko trafikoaren azterketa finagoa lor dezakegu, eta, ondoren, dagokion ACL muntatu besterik ez dago ERSPAN prozesuan, interesatzen zaigun sareko trafikoarekin bat etor dadin.
ERSPAN-ek RDMA Saioen Ikusgarritasuna ezartzen du
Har dezagun adibide bat ERSPAN teknologia RDMA saioen bistaratzea lortzeko RDMA eszenatoki batean:
RDMA: Urruneko memoria zuzeneko sarbideak A zerbitzariaren sare-egokitzaileari B zerbitzariaren Memoria irakurtzeko eta idazteko aukera ematen dio, sareko interfaze-txartel adimentsuak (inics) eta etengailuak erabiliz, banda zabalera handia, latentzia txikia eta baliabideen erabilera txikia lortuz. Oso erabilia da big data eta errendimendu handiko biltegiratze banatuko eszenatokietan.
RoCEv2: RDMA over Converged Ethernet 2. bertsioa. RDMA datuak UDP goiburuan biltzen dira. Helmugako portuaren zenbakia 4791 da.
RDMAren eguneroko funtzionamendu eta mantentze-lanak datu asko biltzea eskatzen du, eguneroko ur-mailako erreferentzia-lerroak eta alarma anormalak biltzeko erabiltzen direnak, baita arazo anormalak aurkitzeko oinarria ere. ERSPAN-ekin konbinatuta, datu masiboak azkar atzeman daitezke mikrosegundoak birbidaltzeko kalitate-datuak eta aldatzeko txiparen protokolo-interakzio-egoera lortzeko. Datuen estatistiken eta analisiaren bidez, RDMA amaierako bidalketa kalitatearen ebaluazioa eta iragarpena lor daiteke.
RDAM saioaren bistaratzea lortzeko, ERSPAN behar dugu RDMA interakzio-saioetarako gako-hitzak bat etortzeko trafikoa islatzean, eta adituen zerrenda hedatua erabili behar dugu.
Aditu mailako zerrenda hedatua bat datorren eremuaren definizioa:
UDF bost eremuk osatzen dute: UDF gako-hitza, oinarrizko eremua, desplazamendu eremua, balio eremua eta maskara eremua. Hardware-sarreren edukierak mugatuta, guztira zortzi UDF erabil daitezke. UDF batek gehienez bi byte bat etor ditzake.
• UDF gako-gakoa: UDF1... UDF8 UDF bat datorren domeinuko zortzi gako-hitz ditu
• Oinarrizko eremua: UDF bat datorren eremuaren hasierako posizioa identifikatzen du. Honako hauek
L4_header (RG-S6520-64CQ-ri dagokio)
L5_goiburua (RG-S6510-48VS8Cq-rako)
• Desplazamendua: oinarrizko eremuan oinarritutako desplazamendua adierazten du. Balioa 0 eta 126 bitartekoa da
• Balioaren eremua: bat datorren balioa. Maskara eremuarekin batera erabil daiteke parekatu beharreko balio zehatza konfiguratzeko. Baliozko bita bi byte da
• Maskaren eremua: maskara, baliozko bit bi bytekoa da
(Gehitu: UDF bat datorren eremu berean sarrera anitz erabiltzen badira, oinarri eta desplazamendu eremuak berdinak izan behar dute).
RDMA saio-egoerarekin lotutako bi gako paketeak Congestion Notification Packet (CNP) eta Negative Acknowledgement (NAK) dira:
Lehenengoa RDMA hargailuak sortzen du etengailuak bidalitako ECN mezua jaso ondoren (eout Buffer-a atalaseera iristen denean), eta horrek pilaketa eragiten duen fluxuari edo QPri buruzko informazioa dauka. Azken hau RDMA transmisioak pakete-galera erantzun mezu bat duela adierazteko erabiltzen da.
Ikus dezagun nola lotu bi mezu hauek adituen mailako zerrenda hedatua erabiliz:
adituen sarbide-zerrenda hedatua rdma
baimendu udp any any any any eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ bat datorrena)
baimendu udp any any any any eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ bat datorrena)
adituen sarbide-zerrenda hedatua rdma
baimendu udp any any any any eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ bat datorrena)
baimendu udp any any any any eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ bat datorrena)
Azken urrats gisa, RDMA saioa ikus dezakezu adituen luzapen zerrenda ERSPAN prozesu egokian muntatuz.
Azkenean idatzi
ERSPAN ezinbesteko tresnetako bat da gaur egungo datu-zentroen sareetan, gero eta sare-trafiko gero eta konplexuagoetan eta sarearen funtzionamendu eta mantentze-eskakizun gero eta sofistikatuagoetan.
O&M automatizazio-maila gero eta handiagoa denez, Netconf, RESTconf eta gRPC bezalako teknologiak ezagunak dira O&M ikasleen artean sareko O&M automatikoan. Ispilu-trafikoa atzera bidaltzeko gRPC protokolo gisa erabiltzeak abantaila asko ditu. Adibidez, HTTP/2 protokoloan oinarrituta, streaming push mekanismoa onar dezake konexio berean. ProtoBuf kodeketarekin, informazioaren tamaina erdira murrizten da JSON formatuarekin alderatuta, datuen transmisioa azkarrago eta eraginkorragoa eginez. Imajinatu, ERSPAN erabiltzen baduzu korronte interesatuak islatzeko eta gero gRPC-ko analisi-zerbitzarira bidaltzen badituzu, asko hobetuko al du sarearen funtzionamendu eta mantentze automatikoaren gaitasuna eta eraginkortasuna?
Argitalpenaren ordua: 2022-05-10