تُعدّ أداة تحليل منافذ المحوّل (SPAN)، والمعروفة أيضًا باسم نسخ المنافذ، الأداة الأكثر شيوعًا لمراقبة الشبكات واستكشاف أخطائها وإصلاحها اليوم. فهي تتيح لنا مراقبة حركة مرور الشبكة في وضع التجاوز خارج النطاق دون التأثير على الخدمات الموجودة على الشبكة الحية، كما تُرسل نسخة من حركة المرور المُراقبة إلى الأجهزة المحلية أو البعيدة، بما في ذلك برامج تحليل الشبكة (Sniffer) وأنظمة كشف التسلل (IDS) وغيرها من أدوات تحليل الشبكة.
من الاستخدامات الشائعة ما يلي:
• استكشاف مشاكل الشبكة وإصلاحها من خلال تتبع إطارات التحكم/البيانات؛
• تحليل زمن الاستجابة والارتعاش من خلال مراقبة حزم بروتوكول نقل الصوت عبر الإنترنت (VoIP)؛
• تحليل زمن الاستجابة من خلال مراقبة تفاعلات الشبكة؛
• اكتشاف الحالات الشاذة من خلال مراقبة حركة مرور الشبكة.
يمكن نسخ حركة مرور SPAN محليًا إلى منافذ أخرى على نفس جهاز المصدر، أو نسخها عن بعد إلى أجهزة شبكة أخرى مجاورة للطبقة 2 من جهاز المصدر (RSPAN).
سنتحدث اليوم عن تقنية مراقبة حركة مرور الإنترنت عن بُعد، والتي تُسمى ERSPAN (محلل منافذ المحول عن بُعد المُغلف)، والتي يمكن نقلها عبر ثلاث طبقات من بروتوكول الإنترنت. تُعد هذه التقنية امتدادًا لتقنية SPAN إلى تقنية ERSPAN.
المبادئ التشغيلية الأساسية لـ ERSPAN
لنبدأ أولاً بإلقاء نظرة على ميزات ERSPAN:
• تُرسل نسخة من الحزمة من منفذ المصدر إلى خادم الوجهة لتحليلها باستخدام بروتوكول تغليف التوجيه العام (GRE). ولا يوجد قيد على الموقع الفعلي للخادم.
• بمساعدة ميزة الحقل المعرف من قبل المستخدم (UDF) للشريحة، يتم تنفيذ أي إزاحة من 1 إلى 126 بايت بناءً على المجال الأساسي من خلال القائمة الموسعة على مستوى الخبراء، ويتم مطابقة كلمات الجلسة لتحقيق تصور الجلسة، مثل المصافحة الثلاثية TCP وجلسة RDMA؛
• دعم ضبط معدل أخذ العينات؛
• يدعم طول اعتراض الحزم (تقسيم الحزم)، مما يقلل الضغط على الخادم المستهدف.
بفضل هذه الميزات، يمكنك أن ترى لماذا يعتبر برنامج ERSPAN أداة أساسية لمراقبة الشبكات داخل مراكز البيانات اليوم.
يمكن تلخيص الوظائف الرئيسية لـ ERSPAN في جانبين:
• رؤية الجلسة: استخدم ERSPAN لجمع جميع جلسات TCP الجديدة وجلسات الوصول المباشر للذاكرة عن بعد (RDMA) التي تم إنشاؤها إلى خادم الواجهة الخلفية لعرضها؛
• استكشاف أخطاء الشبكة وإصلاحها: يقوم بتسجيل حركة مرور الشبكة لتحليل الأعطال عند حدوث مشكلة في الشبكة.
لتحقيق ذلك، يحتاج جهاز الشبكة المصدر إلى تصفية حركة البيانات التي تهم المستخدم من بين تدفق البيانات الهائل، وإنشاء نسخة منها، وتغليف كل إطار من النسخة في "حاوية إطار فائقة" خاصة تحمل معلومات إضافية كافية لتوجيهها بشكل صحيح إلى الجهاز المُستقبِل. علاوة على ذلك، يجب تمكين الجهاز المُستقبِل من استخراج حركة البيانات الأصلية المُراقَبة واستعادتها بالكامل.
يمكن أن يكون جهاز الاستقبال خادمًا آخر يدعم فك تغليف حزم ERSPAN.
تحليل نوع وشكل عبوة ERSPAN
تُغلّف حزم بيانات ERSPAN باستخدام بروتوكول GRE وتُرسل إلى أي وجهة قابلة للعنونة عبر بروتوكول IP من خلال شبكة إيثرنت. يُستخدم بروتوكول ERSPAN حاليًا بشكل أساسي على شبكات IPv4، وسيكون دعم IPv6 شرطًا أساسيًا في المستقبل.
فيما يلي مثال على التقاط حزم ICMP المتطابقة لهيكل التغليف العام لـ ERSAPN:
لقد تطور بروتوكول ERSPAN على مدى فترة طويلة من الزمن، ومع تحسين قدراته، تم تشكيل العديد من الإصدارات، والتي تسمى "أنواع ERSPAN". وتختلف الأنواع المختلفة في تنسيقات رأس الإطار.
يتم تعريفها في حقل الإصدار الأول من رأس ملف ERSPAN:
بالإضافة إلى ذلك، يشير حقل "نوع البروتوكول" في رأس GRE إلى نوع ERSPAN الداخلي. يشير حقل "نوع البروتوكول" 0x88BE إلى نوع ERSPAN II، بينما يشير 0x22EB إلى نوع ERSPAN III.
1. النوع الأول
يُغلّف إطار ERSPAN من النوع الأول بروتوكول الإنترنت (IP) وبروتوكول GRE مباشرةً فوق رأس الإطار الأصلي المُطابق. يُضيف هذا التغليف 38 بايتًا إلى الإطار الأصلي: 14 بايتًا (MAC) + 20 بايتًا (IP) + 4 بايتات (GRE). تتمثل ميزة هذا التنسيق في صغر حجم رأسه، مما يُقلل من تكلفة الإرسال. مع ذلك، ولأنه يُعيّن حقلي GRE Flag وVersion إلى الصفر، فإنه لا يحمل أي حقول إضافية، ولأن النوع الأول غير شائع الاستخدام، فلا حاجة إلى توسيعه أكثر.
يكون تنسيق رأس GRE من النوع الأول كما يلي:
2. النوع الثاني
في النوع الثاني، تكون جميع حقول C وR وK وS وRecur وFlags وVersion في رأس GRE مساويةً للصفر باستثناء الحقل S. لذلك، يظهر حقل رقم التسلسل في رأس GRE للنوع الثاني. أي أن النوع الثاني يضمن ترتيب استلام حزم GRE، بحيث لا يمكن فرز عدد كبير من حزم GRE غير المرتبة نتيجةً لعطل في الشبكة.
يكون تنسيق رأس GRE من النوع الثاني كما يلي:
بالإضافة إلى ذلك، يضيف تنسيق إطار ERSPAN من النوع الثاني رأس ERSPAN بحجم 8 بايت بين رأس GRE والإطار الأصلي المتطابق.
يكون تنسيق رأس ملف ERSPAN للنوع الثاني كما يلي:
وأخيرًا، يلي إطار الصورة الأصلي مباشرة رمز التحقق من التكرار الدوري (CRC) القياسي لشبكة الإيثرنت المكون من 4 بايت.
تجدر الإشارة إلى أنه في هذه العملية، لا يحتوي الإطار المنسوخ على حقل FCS الخاص بالإطار الأصلي، بل يُعاد حساب قيمة CRC جديدة بناءً على ERSPAN بالكامل. هذا يعني أن الجهاز المُستقبِل لا يستطيع التحقق من صحة CRC للإطار الأصلي، ولا يسعنا إلا افتراض أن الإطارات المنسوخة هي فقط غير التالفة.
3. النوع الثالث
يُقدّم النوع الثالث رأسًا مُركّبًا أكبر وأكثر مرونةً لمعالجة سيناريوهات مراقبة الشبكة المتزايدة التعقيد والتنوّع، بما في ذلك على سبيل المثال لا الحصر إدارة الشبكة، واكتشاف الاختراقات، وتحليل الأداء والتأخير، وغير ذلك. تتطلّب هذه السيناريوهات معرفة جميع المعلمات الأصلية للإطار المُنعكس، بما في ذلك تلك غير الموجودة في الإطار الأصلي نفسه.
يتضمن رأس ERSPAN Type III المركب رأسًا إلزاميًا بحجم 12 بايت ورأسًا فرعيًا اختياريًا بحجم 8 بايت خاصًا بالمنصة.
يكون تنسيق رأس ERSPAN للنوع الثالث كما يلي:
مرة أخرى، بعد إطار المرآة الأصلي يوجد رمز CRC مكون من 4 بايت.
كما يتضح من تنسيق رأس النوع الثالث، بالإضافة إلى الاحتفاظ بحقول Ver وVLAN وCOS وT وSession ID على أساس النوع الثاني، تمت إضافة العديد من الحقول الخاصة، مثل:
• BSO: يستخدم للإشارة إلى سلامة تحميل إطارات البيانات المنقولة عبر ERSPAN. 00 هو إطار جيد، 11 هو إطار سيئ، 01 هو إطار قصير، 11 هو إطار كبير؛
• الطابع الزمني: يتم تصديره من ساعة الجهاز المتزامنة مع وقت النظام. يدعم هذا الحقل ذو 32 بت دقة طابع زمني لا تقل عن 100 ميكروثانية؛
• نوع الإطار (P) ونوع الإطار (FT): يستخدم الأول لتحديد ما إذا كان ERSPAN يحمل إطارات بروتوكول Ethernet (إطارات PDU)، ويستخدم الأخير لتحديد ما إذا كان ERSPAN يحمل إطارات Ethernet أو حزم IP.
• معرف الجهاز: المعرف الفريد لمحرك ERSPAN داخل النظام؛
• Gra (دقة الطابع الزمني): يحدد دقة الطابع الزمني. على سبيل المثال، يمثل 00B دقة 100 ميكروثانية، و01B دقة 100 نانوثانية، و10B دقة IEEE 1588، ويتطلب 11B رؤوسًا فرعية خاصة بالمنصة لتحقيق دقة أعلى.
• معرف النظام الأساسي مقابل المعلومات الخاصة بالنظام الأساسي: تحتوي حقول المعلومات الخاصة بالنظام الأساسي على تنسيقات ومحتويات مختلفة اعتمادًا على قيمة معرف النظام الأساسي.
تجدر الإشارة إلى أنه يمكن استخدام حقول الترويسة المختلفة المدعومة أعلاه في تطبيقات ERSPAN العادية، حتى في نسخ إطارات الأخطاء أو إطارات BPDU، مع الحفاظ على حزمة Trunk الأصلية ومعرف VLAN. بالإضافة إلى ذلك، يمكن إضافة معلومات الطابع الزمني الرئيسية وحقول معلومات أخرى إلى كل إطار ERSPAN أثناء النسخ.
باستخدام رؤوس الميزات الخاصة بـ ERSPAN، يمكننا تحقيق تحليل أكثر دقة لحركة مرور الشبكة، ثم ببساطة نقوم بتحميل قائمة التحكم بالوصول المقابلة في عملية ERSPAN لمطابقة حركة مرور الشبكة التي نهتم بها.
تُطبّق ERSPAN إمكانية رؤية جلسات RDMA
لنأخذ مثالاً على استخدام تقنية ERSPAN لتحقيق تصور جلسة RDMA في سيناريو RDMA:
RDMAتتيح تقنية الوصول المباشر للذاكرة عن بُعد لمحول الشبكة في الخادم (أ) قراءة وكتابة ذاكرة الخادم (ب) باستخدام بطاقات واجهة الشبكة الذكية (inics) والمحولات، مما يحقق نطاقًا تردديًا عاليًا، وزمن استجابة منخفضًا، واستخدامًا أمثل للموارد. وتُستخدم هذه التقنية على نطاق واسع في تطبيقات البيانات الضخمة وتخزين البيانات الموزعة عالية الأداء.
RoCEv2: RDMA عبر إيثرنت متقارب الإصدار 2. يتم تغليف بيانات RDMA في رأس UDP. رقم منفذ الوجهة هو 4791.
يتطلب التشغيل والصيانة اليومية لتقنية RDMA جمع كميات هائلة من البيانات، تُستخدم لتحديد مستويات المياه المرجعية اليومية والإنذارات غير الطبيعية، بالإضافة إلى كونها أساسًا لتحديد المشكلات. وبالتكامل مع برنامج ERSPAN، يُمكن جمع كميات هائلة من البيانات بسرعة للحصول على بيانات جودة الإرسال في أجزاء من الثانية وحالة تفاعل البروتوكول لشريحة التبديل. ومن خلال إحصاءات البيانات وتحليلها، يُمكن الحصول على تقييم وتوقع لجودة الإرسال من طرف إلى طرف لتقنية RDMA.
لتحقيق تصور جلسة RDAM، نحتاج إلى ERSPAN لمطابقة الكلمات الرئيسية لجلسات تفاعل RDMA عند عكس حركة المرور، ونحتاج إلى استخدام القائمة الموسعة للخبراء.
تعريف حقل مطابقة القوائم الموسّعة على مستوى الخبراء:
تتكون دالة المستخدم (UDF) من خمسة حقول: الكلمة المفتاحية، والحقل الأساسي، وحقل الإزاحة، وحقل القيمة، وحقل القناع. ونظرًا لمحدودية سعة إدخالات الجهاز، يمكن استخدام ثماني دوال مستخدم كحد أقصى. وتستطيع كل دالة مستخدم مطابقة بايتين كحد أقصى.
• الكلمات المفتاحية لـ UDF: UDF1... UDF8 تحتوي على ثماني كلمات مفتاحية لمجال مطابقة UDF
• الحقل الأساسي: يحدد موضع بداية حقل المطابقة في دالة المستخدم المعرفة. ما يلي
L4_header (ينطبق على RG-S6520-64CQ)
L5_header (لـ RG-S6510-48VS8Cq)
• الإزاحة: تشير إلى الإزاحة بناءً على الحقل الأساسي. تتراوح القيمة من 0 إلى 126
• حقل القيمة: القيمة المطابقة. يمكن استخدامه مع حقل القناع لتحديد القيمة المراد مطابقتها. البت الصالح هو بايتان
• حقل القناع: القناع، البت الصالح هو بايتان
(إضافة: إذا تم استخدام عدة إدخالات في نفس حقل مطابقة UDF، فيجب أن يكون حقلا الأساس والإزاحة متطابقين.)
الحزمتان الرئيسيتان المرتبطتان بحالة جلسة RDMA هما حزمة إشعار الازدحام (CNP) وحزمة الإقرار السلبي (NAK):
يُصدر جهاز استقبال RDMA الرسالة الأولى بعد استلام رسالة ECN المرسلة من المحول (عندما يصل مخزن eout إلى الحد الأقصى)، والتي تحتوي على معلومات حول التدفق أو قائمة الانتظار التي تسبب الازدحام. أما الرسالة الثانية فتُستخدم للإشارة إلى أن إرسال RDMA يحتوي على رسالة استجابة لفقدان حزمة.
دعونا نلقي نظرة على كيفية مطابقة هاتين الرسالتين باستخدام القائمة الموسعة على مستوى الخبراء:
قائمة وصول الخبراء الموسعة rdma
السماح ببروتوكول UDP لأي أي أي أي على المقياس 4791udf 1 l4_header 8 0x8100 0xFF00(متوافق مع RG-S6520-64CQ)
السماح ببروتوكول UDP لأي أي أي أي على المقياس 4791udf 1 l5_header 0 0x8100 0xFF00(متوافق مع RG-S6510-48VS8CQ)
قائمة وصول الخبراء الموسعة rdma
السماح ببروتوكول UDP لأي أي أي أي على المقياس 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(متوافق مع RG-S6520-64CQ)
السماح ببروتوكول UDP لأي أي أي أي على المقياس 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(متوافق مع RG-S6510-48VS8CQ)
كخطوة أخيرة، يمكنك تصور جلسة RDMA عن طريق تركيب قائمة ملحقات الخبراء في عملية ERSPAN المناسبة.
اكتب في الخانة الأخيرة
يُعد برنامج ERSPAN أحد الأدوات التي لا غنى عنها في شبكات مراكز البيانات الكبيرة بشكل متزايد، وحركة مرور الشبكة المعقدة بشكل متزايد، ومتطلبات تشغيل وصيانة الشبكة المتطورة بشكل متزايد.
مع تزايد أتمتة عمليات التشغيل والصيانة، أصبحت تقنيات مثل Netconf وRESTconf وgRPC شائعة بين طلاب هندسة التشغيل والصيانة في مجال التشغيل والصيانة الآلي للشبكات. ويُوفر استخدام gRPC كبروتوكول أساسي لإرسال بيانات النسخ المتطابقة العديد من المزايا. فعلى سبيل المثال، يدعم بروتوكول HTTP/2 آلية دفع البيانات المتدفقة ضمن نفس الاتصال. وبفضل ترميز ProtoBuf، ينخفض حجم البيانات إلى النصف مقارنةً بصيغة JSON، مما يجعل نقل البيانات أسرع وأكثر كفاءة. تخيل فقط، لو استخدمتَ ERSPAN لنسخ البيانات المتدفقة المطلوبة ثم إرسالها إلى خادم التحليل عبر gRPC، ألن يُحسّن ذلك بشكل كبير من قدرة وكفاءة التشغيل والصيانة الآليين للشبكة؟
تاريخ النشر: 10 مايو 2022
