الأداة الأكثر شيوعًا لمراقبة الشبكة واستكشاف أخطائها وإصلاحها حاليًا هي مُحلل منافذ التبديل (SPAN)، المعروف أيضًا باسم مُطابقة المنافذ. يتيح لنا هذا المُحلل مراقبة حركة مرور الشبكة في وضع تجاوز النطاق الترددي دون التداخل مع خدمات الشبكة المباشرة، ويرسل نسخة من حركة المرور المُراقبة إلى أجهزة محلية أو بعيدة، بما في ذلك Sniffer وIDS أو أنواع أخرى من أدوات تحليل الشبكة.
بعض الاستخدامات النموذجية هي:
• استكشاف مشكلات الشبكة وإصلاحها عن طريق تتبع إطارات التحكم/البيانات؛
• تحليل زمن الوصول والتذبذب من خلال مراقبة حزم VoIP؛
• تحليل زمن الوصول من خلال مراقبة تفاعلات الشبكة؛
• اكتشاف الشذوذ من خلال مراقبة حركة المرور على الشبكة.
يمكن عكس حركة مرور SPAN محليًا إلى منافذ أخرى على نفس الجهاز المصدر، أو عكسها عن بعد إلى أجهزة شبكة أخرى مجاورة للطبقة 2 من الجهاز المصدر (RSPAN).
سنتحدث اليوم عن تقنية مراقبة حركة الإنترنت عن بُعد، المعروفة باسم ERSPAN (محلل منافذ التبديل عن بُعد المُغلَّف)، والتي يُمكن نقلها عبر ثلاث طبقات من بروتوكول الإنترنت. وهي امتداد لتقنية SPAN إلى تقنية Encapsulated Remote.
مبادئ التشغيل الأساسية لـ ERSPAN
أولاً، دعونا نلقي نظرة على ميزات ERSPAN:
تُرسَل نسخة من الحزمة من منفذ المصدر إلى خادم الوجهة لتحليلها عبر تغليف التوجيه العام (GRE). الموقع الفعلي للخادم غير مقيد.
• بمساعدة ميزة الحقل المحدد من قبل المستخدم (UDF) في الشريحة، يتم تنفيذ أي إزاحة من 1 إلى 126 بايت بناءً على المجال الأساسي من خلال القائمة الموسعة على مستوى الخبراء، ويتم مطابقة كلمات مفتاح الجلسة لتحقيق تصور الجلسة، مثل مصافحة TCP ثلاثية الاتجاهات وجلسة RDMA؛
• دعم إعداد معدل أخذ العينات؛
• يدعم طول اعتراض الحزمة (تقطيع الحزمة)، مما يقلل الضغط على الخادم المستهدف.
بفضل هذه الميزات، يمكنك معرفة سبب كون ERSPAN أداة أساسية لمراقبة الشبكات داخل مراكز البيانات اليوم.
يمكن تلخيص الوظائف الرئيسية لـ ERSPAN في جانبين:
• رؤية الجلسة: استخدم ERSPAN لجمع كل جلسات TCP وجلسات الوصول المباشر للذاكرة عن بعد (RDMA) الجديدة التي تم إنشاؤها إلى الخادم الخلفي للعرض؛
• استكشاف أخطاء الشبكة وإصلاحها: يلتقط حركة مرور الشبكة لتحليل الأخطاء عند حدوث مشكلة في الشبكة.
لتحقيق ذلك، يحتاج جهاز الشبكة المصدر إلى تصفية البيانات التي تهم المستخدم من تدفق البيانات الضخم، وإنشاء نسخة منها، وتغليف كل إطار نسخ في "حاوية إطار فائق" خاصة تحمل معلومات إضافية كافية لتوجيهها بشكل صحيح إلى جهاز الاستقبال. علاوة على ذلك، يجب تمكين جهاز الاستقبال من استخراج البيانات الأصلية المُراقَبة واستعادتها بالكامل.
يمكن أن يكون جهاز الاستقبال خادمًا آخر يدعم إزالة تغليف حزم ERSPAN.
تحليل نوع الحزمة وتنسيقها في ERSPAN
يتم تغليف حزم ERSPAN باستخدام GRE، ثم توجيهها إلى أي وجهة قابلة للعنونة عبر IP عبر Ethernet. يُستخدم ERSPAN حاليًا بشكل رئيسي على شبكات IPv4، وسيكون دعم IPv6 ضروريًا في المستقبل.
بالنسبة لهيكل التغليف العام لـ ERSAPN، فيما يلي عملية التقاط حزمة مرآة لحزم ICMP:
لقد تطور بروتوكول ERSPAN على مدى فترة طويلة، ومع تعزيز إمكانياته، ظهرت عدة إصدارات منه تُسمى "أنواع ERSPAN". لكل نوع تنسيق رأس إطار مختلف.
يتم تعريفه في حقل الإصدار الأول من رأس ERSPAN:
بالإضافة إلى ذلك، يُشير حقل "نوع البروتوكول" في رأس GRE أيضًا إلى نوع ERSPAN الداخلي. يُشير حقل "نوع البروتوكول" 0x88BE إلى نوع ERSPAN II، و0x22EB إلى نوع ERSPAN III.
1. النوع الأول
إطار ERSPAN من النوع الأول يُغلّف بروتوكولي IP وGRE مباشرةً فوق رأس إطار المرآة الأصلي. يضيف هذا التغليف 38 بايتًا فوق الإطار الأصلي: 14(MAC) + 20(IP) + 4(GRE). ميزة هذا التنسيق هي حجم رأس صغير، مما يُخفّض تكلفة الإرسال. مع ذلك، نظرًا لأنه يُعيّن حقلي GRE Flag وVersion إلى 0، فإنه لا يحمل أي حقول مُوسّعة، والنوع الأول ليس شائع الاستخدام، لذا لا حاجة لتوسيعه أكثر.
تنسيق رأس GRE للنوع الأول هو كما يلي:
2. النوع الثاني
في النوع الثاني، تكون جميع حقول C وR وK وS وS وRecur وFlags وVersion في رأس GRE صفرية باستثناء الحقل S. لذلك، يُعرض حقل رقم التسلسل في رأس GRE في النوع الثاني. أي أن النوع الثاني يضمن ترتيب حزم GRE المستلمة، مما يمنع فرز عدد كبير من حزم GRE غير المرتبة بسبب عطل في الشبكة.
تنسيق رأس GRE للنوع الثاني هو كما يلي:
بالإضافة إلى ذلك، يضيف تنسيق إطار ERSPAN Type II رأس ERSPAN مكون من 8 بايت بين رأس GRE والإطار المرآة الأصلي.
تنسيق رأس ERSPAN للنوع الثاني هو كما يلي:
وأخيرًا، مباشرة بعد إطار الصورة الأصلي، يوجد رمز التحقق من التكرار الدوري (CRC) القياسي المكون من 4 بايتات لشبكة Ethernet.
تجدر الإشارة إلى أنه في عملية التنفيذ، لا يحتوي إطار المرآة على حقل FCS للإطار الأصلي، بل يُعاد حساب قيمة CRC جديدة بناءً على ERSPAN بالكامل. هذا يعني أن جهاز الاستقبال لا يمكنه التحقق من صحة CRC للإطار الأصلي، ويمكننا فقط افتراض أن الإطارات غير التالفة هي التي تُعكس.
3. النوع الثالث
يُقدّم النوع الثالث رأسًا مركبًا أكبر وأكثر مرونةً لمعالجة سيناريوهات مراقبة الشبكة المتزايدة التعقيد والتنوع، بما في ذلك على سبيل المثال لا الحصر إدارة الشبكة، وكشف التسلل، وتحليل الأداء والتأخير، وغيرها. يجب أن تعرف هذه السيناريوهات جميع المعلمات الأصلية لإطار المرآة، بما في ذلك المعلمات غير الموجودة في الإطار الأصلي نفسه.
يتضمن رأس ERSPAN Type III المركب رأسًا إلزاميًا مكونًا من 12 بايتًا ورأسًا فرعيًا اختياريًا محددًا للمنصة مكونًا من 8 بايتات.
تنسيق رأس ERSPAN للنوع الثالث هو كما يلي:
مرة أخرى، بعد إطار المرآة الأصلي يوجد CRC مكون من 4 بايت.
كما يمكن رؤيته من تنسيق الرأس للنوع الثالث، بالإضافة إلى الاحتفاظ بحقول Ver وVLAN وCOS وT وSession ID على أساس النوع الثاني، تتم إضافة العديد من الحقول الخاصة، مثل:
• BSO: يستخدم للإشارة إلى سلامة تحميل إطارات البيانات التي يتم حملها عبر ERSPAN. 00 هو إطار جيد، 11 هو إطار سيئ، 01 هو إطار قصير، 11 هو إطار كبير؛
• الطابع الزمني: مُصدَّر من ساعة الجهاز المتزامنة مع وقت النظام. يدعم هذا الحقل ذو الـ 32 بت دقة الطابع الزمني لا تقل عن 100 ميكروثانية؛
• نوع الإطار (P) ونوع الإطار (FT): يستخدم الأول لتحديد ما إذا كان ERSPAN يحمل إطارات بروتوكول Ethernet (إطارات PDU)، ويستخدم الأخير لتحديد ما إذا كان ERSPAN يحمل إطارات Ethernet أو حزم IP.
• HW ID: معرف فريد لمحرك ERSPAN داخل النظام؛
• Gra (دقة الطابع الزمني): يُحدد دقة الطابع الزمني. على سبيل المثال، يُمثل 00B دقة 100 ميكروثانية، و01B دقة 100 نانوثانية، و10B دقة IEEE 1588، و11B يتطلب عناوين فرعية خاصة بالمنصة لتحقيق دقة أعلى.
• معرف المنصة مقابل المعلومات الخاصة بالمنصة: تحتوي حقول المعلومات الخاصة بالمنصة على تنسيقات ومحتويات مختلفة اعتمادًا على قيمة معرف المنصة.
تجدر الإشارة إلى أنه يمكن استخدام حقول الرأس المختلفة المدعومة أعلاه في تطبيقات ERSPAN العادية، حتى في نسخ إطارات الأخطاء أو إطارات BPDU، مع الحفاظ على حزمة Trunk الأصلية ومعرف VLAN. بالإضافة إلى ذلك، يمكن إضافة معلومات الطابع الزمني الرئيسي وحقول معلومات أخرى إلى كل إطار ERSPAN أثناء النسخ.
باستخدام رؤوس الميزات الخاصة بـ ERSPAN، يمكننا تحقيق تحليل أكثر دقة لحركة المرور على الشبكة، ثم ببساطة تحميل قائمة التحكم في الوصول المقابلة في عملية ERSPAN لتتناسب مع حركة المرور على الشبكة التي نهتم بها.
ERSPAN تنفذ رؤية جلسة RDMA
دعنا نأخذ مثالاً لاستخدام تقنية ERSPAN لتحقيق تصور جلسة RDMA في سيناريو RDMA:
RDMAيُمكّن الوصول المباشر عن بُعد للذاكرة مُحوّل الشبكة الخاص بالخادم "أ" من قراءة وكتابة ذاكرة الخادم "ب" باستخدام بطاقات واجهة الشبكة الذكية (inics) والمفاتيح، مما يُحقق نطاقًا تردديًا عاليًا، وزمن وصول منخفضًا، واستهلاكًا منخفضًا للموارد. ويُستخدم على نطاق واسع في سيناريوهات البيانات الضخمة والتخزين الموزع عالي الأداء.
RoCEv2: RDMA عبر إيثرنت متقاربة الإصدار 2. بيانات RDMA مُغلّفة في رأس UDP. رقم منفذ الوجهة هو 4791.
يتطلب التشغيل والصيانة اليومية لشبكة RDMA جمع كميات هائلة من البيانات، والتي تُستخدم في رصد خطوط منسوب المياه المرجعية اليومية والإنذارات غير الطبيعية، بالإضافة إلى تحديد الأعطال غير الطبيعية. باستخدام نظام ERSPAN، يُمكن جمع كميات هائلة من البيانات بسرعة للحصول على بيانات جودة إعادة التوجيه بالميكروثانية وحالة تفاعل بروتوكول شريحة التبديل. ومن خلال إحصاءات البيانات وتحليلها، يُمكن الحصول على تقييم شامل لجودة إعادة توجيه RDMA والتنبؤ بها.
لتحقيق تصور جلسة RDAM، نحتاج إلى ERSPAN لمطابقة الكلمات الرئيسية لجلسات تفاعل RDMA عند عكس حركة المرور، ونحن بحاجة إلى استخدام القائمة الموسعة للخبراء.
تعريف حقل مطابقة القائمة الموسعة على مستوى الخبراء:
يتكون ملف تعريف المستخدم (UDF) من خمسة حقول: كلمة مفتاحية، وحقل أساسي، وحقل إزاحة، وحقل قيمة، وحقل قناع. ونظرًا لسعة مدخلات الأجهزة، يمكن استخدام ثمانية ملفات تعريف مستخدم (UDF). ويمكن لملف تعريف مستخدم واحد أن يطابق بايتين كحد أقصى.
• كلمة رئيسية UDF: UDF1... UDF8 تحتوي على ثماني كلمات رئيسية لنطاق UDF المطابق
• الحقل الأساسي: يُحدد موضع بداية حقل مطابقة UDF. ما يلي
L4_header (ينطبق على RG-S6520-64CQ)
L5_header (لـ RG-S6510-48VS8Cq)
• الإزاحة: تشير إلى الإزاحة بناءً على الحقل الأساسي. تتراوح القيمة من ٠ إلى ١٢٦.
حقل القيمة: قيمة مطابقة. يمكن استخدامه مع حقل القناع لتكوين القيمة المطلوبة. البت الصحيح هو بايتان.
• حقل القناع: قناع، البت الصالح هو بايتين
(إضافة: إذا تم استخدام إدخالات متعددة في نفس حقل مطابقة UDF، فيجب أن يكون الحقل الأساسي والحقل الإزاحي متماثلين.)
الحزمتان الرئيسيتان المرتبطتان بحالة جلسة RDMA هما حزمة إشعار الازدحام (CNP) والإقرار السلبي (NAK):
يُولّد مُستقبِل RDMA الرسالة الأولى بعد استلام رسالة ECN المُرسلة من المُبدِّل (عندما يصل مُؤقّت eout إلى العتبة)، والتي تحتوي على معلومات حول التدفق أو QP المُسبِّب للازدحام. ويُستخدم الأخير للإشارة إلى أن إرسال RDMA يحتوي على رسالة استجابة لفقدان الحزمة.
دعونا نلقي نظرة على كيفية مطابقة هاتين الرسالتين باستخدام القائمة الموسعة على مستوى الخبراء:
قائمة وصول الخبراء الموسعة RDMA
السماح بـ UDP أي أي أي أي معادلة 4791udf 1 l4_header 8 0x8100 0xFF00(مطابقة RG-S6520-64CQ)
السماح بـ UDP أي أي أي أي معادلة 4791udf 1 l5_header 0 0x8100 0xFF00(مطابقة RG-S6510-48VS8CQ)
قائمة وصول الخبراء الموسعة RDMA
السماح بـ UDP أي أي أي أي معادلة 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(مطابقة RG-S6520-64CQ)
السماح بـ UDP أي أي أي أي معادلة 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(مطابقة RG-S6510-48VS8CQ)
كخطوة أخيرة، يمكنك تصور جلسة RDMA عن طريق تركيب قائمة ملحقات الخبراء في عملية ERSPAN المناسبة.
اكتب في الأخير
يُعد ERSPAN أحد الأدوات التي لا غنى عنها في شبكات مراكز البيانات الكبيرة بشكل متزايد اليوم، وحركة مرور الشبكة المعقدة بشكل متزايد، ومتطلبات تشغيل وصيانة الشبكة المتطورة بشكل متزايد.
مع تزايد أتمتة التشغيل والصيانة، أصبحت تقنيات مثل Netconf وRESTconf وgRPC شائعة بين طلاب التشغيل والصيانة في مجال التشغيل والصيانة الآلية للشبكات. كما أن استخدام gRPC كبروتوكول أساسي لإرسال بيانات النسخ الاحتياطي له مزايا عديدة. على سبيل المثال، استنادًا إلى بروتوكول HTTP/2، يمكنه دعم آلية دفع التدفق ضمن نفس الاتصال. باستخدام ترميز ProtoBuf، يتم تقليل حجم المعلومات إلى النصف مقارنةً بتنسيق JSON، مما يجعل نقل البيانات أسرع وأكثر كفاءة. تخيل لو استخدمت ERSPAN لنسخ البيانات المطلوبة ثم إرسالها إلى خادم التحليل عبر gRPC، فهل سيُحسّن ذلك بشكل كبير من قدرة وكفاءة التشغيل والصيانة الآلية للشبكة؟
وقت النشر: ١٠ مايو ٢٠٢٢
