الأداة الأكثر شيوعًا لمراقبة الشبكة واستكشاف الأخطاء وإصلاحها اليوم هي Switch Port Analyzer (SPAN)، المعروف أيضًا باسم Port Mirroring. فهو يسمح لنا بمراقبة حركة مرور الشبكة في وضع تجاوز النطاق الترددي دون التدخل في الخدمات على الشبكة المباشرة، وإرسال نسخة من حركة المرور المراقبة إلى الأجهزة المحلية أو البعيدة، بما في ذلك Sniffer أو IDS أو أنواع أخرى من أدوات تحليل الشبكة.
بعض الاستخدامات النموذجية هي:
• استكشاف مشاكل الشبكة وإصلاحها عن طريق تتبع إطارات التحكم/البيانات.
• تحليل الكمون والارتعاش من خلال مراقبة حزم VoIP.
• تحليل الكمون من خلال مراقبة تفاعلات الشبكة.
• الكشف عن الحالات الشاذة من خلال مراقبة حركة مرور الشبكة.
يمكن عكس حركة مرور SPAN محليًا إلى منافذ أخرى على نفس الجهاز المصدر، أو نسخها عن بعد إلى أجهزة الشبكة الأخرى المجاورة للطبقة الثانية من الجهاز المصدر (RSPAN).
سنتحدث اليوم عن تقنية مراقبة حركة مرور الإنترنت عن بعد والتي تسمى ERSPAN (محلل منفذ التبديل عن بعد المغلف) والتي يمكن نقلها عبر ثلاث طبقات من IP. هذا امتداد لـ SPAN لجهاز Encapsulated Remote.
مبادئ التشغيل الأساسية لـ ERSPAN
أولاً، دعونا نلقي نظرة على ميزات ERSPAN:
• يتم إرسال نسخة من الحزمة من المنفذ المصدر إلى الخادم الوجهة لتحليلها من خلال تغليف التوجيه العام (GRE). الموقع الفعلي للخادم غير مقيد.
• بمساعدة ميزة الحقل المحدد من قبل المستخدم (UDF) الخاصة بالشريحة، يتم تنفيذ أي إزاحة تتراوح من 1 إلى 126 بايت استنادًا إلى المجال الأساسي من خلال القائمة الموسعة على مستوى الخبراء، وتتم مطابقة الكلمات الرئيسية للجلسة لتحقيق التصور الجلسة، مثل المصافحة الثلاثية لـ TCP وجلسة RDMA؛
• دعم تحديد معدل أخذ العينات.
• يدعم طول اعتراض الحزمة (تقطيع الحزمة)، مما يقلل الضغط على الخادم المستهدف.
باستخدام هذه الميزات، يمكنك معرفة سبب كون ERSPAN أداة أساسية لمراقبة الشبكات داخل مراكز البيانات اليوم.
يمكن تلخيص المهام الرئيسية لـ ERSPAN في جانبين:
• رؤية الجلسة: استخدم ERSPAN لتجميع كافة جلسات TCP والوصول المباشر للذاكرة عن بعد (RDMA) التي تم إنشاؤها إلى الخادم الخلفي لعرضها.
• استكشاف أخطاء الشبكة وإصلاحها: التقاط حركة مرور الشبكة لتحليل الأخطاء عند حدوث مشكلة في الشبكة.
وللقيام بذلك، يحتاج جهاز الشبكة المصدر إلى تصفية حركة المرور التي تهم المستخدم من تدفق البيانات الضخم، وعمل نسخة، وتغليف كل إطار نسخ في "حاوية إطار فائق" خاصة تحمل معلومات إضافية كافية حتى تتمكن من ذلك يتم توجيهها بشكل صحيح إلى جهاز الاستقبال. علاوة على ذلك، قم بتمكين جهاز الاستقبال من استخراج واستعادة حركة المرور الأصلية المراقبة بالكامل.
يمكن أن يكون جهاز الاستقبال خادمًا آخر يدعم فك حزم حزم ERSPAN.
بالإضافة إلى ذلك، يشير حقل نوع البروتوكول الموجود في رأس GRE أيضًا إلى نوع ERSPAN الداخلي. ويشير حقل نوع البروتوكول 0x88BE إلى النوع ERSPAN II، ويشير 0x22EB إلى النوع ERSPAN III.
1. النوع الأول
يقوم إطار ERSPAN من النوع الأول بتغليف IP وGRE مباشرة فوق رأس إطار المرآة الأصلي. يضيف هذا التغليف 38 بايت على الإطار الأصلي: 14(MAC) + 20 (IP) + 4(GRE). وتتمثل ميزة هذا التنسيق في أنه يحتوي على حجم رأس مضغوط ويقلل من تكلفة الإرسال. ومع ذلك، لأنه يقوم بتعيين حقول علامة GRE والإصدار على 0، فإنه لا يحمل أي حقول موسعة ولا يتم استخدام النوع الأول على نطاق واسع، لذلك ليست هناك حاجة للتوسيع أكثر.
تنسيق رأس GRE من النوع الأول هو كما يلي:
2. النوع الثاني
في النوع II، تكون حقول C وR وK وS وS وRecur وFlags وVersion في رأس GRE كلها 0 باستثناء الحقل S. لذلك، يتم عرض حقل رقم التسلسل في رأس GRE من النوع II. أي أن النوع الثاني يمكن أن يضمن ترتيب استقبال حزم GRE، بحيث لا يمكن فرز عدد كبير من حزم GRE الخارجة عن الترتيب بسبب خطأ في الشبكة.
تنسيق رأس GRE من النوع الثاني هو كما يلي:
بالإضافة إلى ذلك، يضيف تنسيق إطار ERSPAN Type II رأس ERSPAN سعة 8 بايت بين رأس GRE والإطار الأصلي المتطابق.
تنسيق رأس ERSPAN للنوع الثاني هو كما يلي:
وأخيرًا، مباشرة بعد إطار الصورة الأصلي، يوجد رمز فحص التكرار الدوري (CRC) القياسي لشبكة إيثرنت ذو 4 بايت.
تجدر الإشارة إلى أنه في التنفيذ، لا يحتوي إطار المرآة على حقل FCS للإطار الأصلي، وبدلاً من ذلك يتم إعادة حساب قيمة CRC جديدة بناءً على ERSPAN بالكامل. وهذا يعني أن جهاز الاستقبال لا يمكنه التحقق من صحة CRC للإطار الأصلي، ولا يمكننا إلا أن نفترض أن الإطارات غير التالفة فقط هي التي يتم عكسها.
3. النوع الثالث
يقدم النوع الثالث رأسًا مركبًا أكبر وأكثر مرونة لمعالجة سيناريوهات مراقبة الشبكة المعقدة والمتنوعة بشكل متزايد، بما في ذلك، على سبيل المثال لا الحصر، إدارة الشبكة، واكتشاف التسلل، وتحليل الأداء والتأخير، والمزيد. تحتاج هذه المشاهد إلى معرفة جميع المعلمات الأصلية لإطار المرآة وتتضمن تلك غير الموجودة في الإطار الأصلي نفسه.
تشتمل الرأسية المركبة ERSPAN Type III على رأسية إلزامية بحجم 12 بايت ورأس فرعي اختياري خاص بالمنصة بسعة 8 بايت.
تنسيق رأس ERSPAN للنوع III هو كما يلي:
مرة أخرى، بعد إطار المرآة الأصلي يوجد CRC ذو 4 بايت.
كما يتبين من تنسيق الرأس من النوع III، بالإضافة إلى الاحتفاظ بحقول Ver وVLAN وCOS وT ومعرف الجلسة على أساس النوع II، تتم إضافة العديد من الحقول الخاصة، مثل:
• BSO: يستخدم للإشارة إلى سلامة تحميل إطارات البيانات المنقولة عبر ERSPAN. 00 إطار جيد، 11 إطار سيء، 01 إطار قصير، 11 إطار كبير؛
• الطابع الزمني: يتم تصديره من ساعة الجهاز المتزامنة مع وقت النظام. يدعم هذا الحقل ذو 32 بت ما لا يقل عن 100 ميكروثانية من دقة الطابع الزمني؛
• نوع الإطار (P) ونوع الإطار (FT): يُستخدم النوع الأول لتحديد ما إذا كان ERSPAN يحمل إطارات بروتوكول Ethernet (إطارات PDU)، ويستخدم الأخير لتحديد ما إذا كان ERSPAN يحمل إطارات Ethernet أو حزم IP.
• معرف HW: المعرف الفريد لمحرك ERSPAN داخل النظام.
• Gra (دقة الطابع الزمني): تحدد دقة الطابع الزمني. على سبيل المثال، يمثل 00B تفصيل 100 ميكروثانية، وتفصيل 01B 100 نانو ثانية، وتفصيل 10B IEEE 1588، ويتطلب 11B رؤوسًا فرعية خاصة بالمنصة لتحقيق دقة أعلى.
• معرف Platf مقابل المعلومات الخاصة بالمنصة: تحتوي حقول المعلومات الخاصة بالمنصة على تنسيقات ومحتويات مختلفة اعتمادًا على قيمة معرف Platf.
تجدر الإشارة إلى أنه يمكن استخدام حقول الرأس المتنوعة المدعومة أعلاه في تطبيقات ERSPAN العادية، وحتى عكس إطارات الأخطاء أو إطارات BPDU، مع الحفاظ على حزمة Trunk الأصلية ومعرف VLAN. بالإضافة إلى ذلك، يمكن إضافة معلومات الطابع الزمني الرئيسية وحقول المعلومات الأخرى إلى كل إطار ERSPAN أثناء النسخ المتطابق.
باستخدام رؤوس الميزات الخاصة بـ ERSPAN، يمكننا تحقيق تحليل أكثر دقة لحركة مرور الشبكة، ثم نقوم ببساطة بتثبيت قائمة ACL المقابلة في عملية ERSPAN لتتناسب مع حركة مرور الشبكة التي نهتم بها.
تطبق ERSPAN إمكانية رؤية جلسة RDMA
لنأخذ مثالاً على استخدام تقنية ERSPAN لتحقيق تصور جلسة RDMA في سيناريو RDMA:
آر دي إم إيه: يمكّن الوصول المباشر للذاكرة عن بعد محول الشبكة الخاص بالخادم A من قراءة ذاكرة الخادم B وكتابتها باستخدام بطاقات واجهة الشبكة الذكية (inics) والمفاتيح، مما يحقق عرض نطاق ترددي عالي وزمن انتقال منخفض واستخدام منخفض للموارد. يتم استخدامه على نطاق واسع في البيانات الضخمة وسيناريوهات التخزين الموزعة عالية الأداء.
RoCEv2: RDMA عبر شبكة Ethernet المتقاربة الإصدار 2. يتم تغليف بيانات RDMA في رأس UDP. رقم المنفذ الوجهة هو 4791.
يتطلب التشغيل والصيانة اليومية لـ RDMA جمع الكثير من البيانات، والتي تُستخدم لجمع الخطوط المرجعية اليومية لمستوى المياه والإنذارات غير الطبيعية، بالإضافة إلى الأساس لتحديد المشاكل غير الطبيعية. ومن خلال دمجه مع ERSPAN، يمكن التقاط البيانات الضخمة بسرعة للحصول على بيانات عالية الجودة لإعادة توجيه الميكروثانية وحالة تفاعل البروتوكول لشريحة التبديل. من خلال إحصائيات البيانات وتحليلها، يمكن الحصول على تقييم جودة إعادة التوجيه RDMA والتنبؤ بها من البداية إلى النهاية.
لتحقيق تصور جلسة RDAM، نحتاج إلى ESPAN لمطابقة الكلمات الرئيسية لجلسات تفاعل RDMA عند عكس حركة المرور، ونحتاج إلى استخدام قائمة الخبراء الموسعة.
تعريف الحقل المطابق للقائمة الموسعة على مستوى الخبراء:
يتكون UDF من خمسة حقول: الكلمة الأساسية UDF، والحقل الأساسي، وحقل الإزاحة، وحقل القيمة، وحقل القناع. نظرًا لقدرتها على سعة إدخالات الأجهزة، يمكن استخدام ما مجموعه ثمانية وحدات UDF. يمكن أن يتطابق UDF واحد مع وحدتي بايت كحد أقصى.
• الكلمة الأساسية UDF: UDF1... UDF8 تحتوي على ثماني كلمات أساسية لمجال مطابقة UDF
• الحقل الأساسي: يحدد موضع البداية لحقل مطابقة UDF. ما يلي
L4_header (ينطبق على RG-S6520-64CQ)
L5_header (لـ RG-S6510-48VS8Cq)
• الإزاحة: تشير إلى الإزاحة بناءً على الحقل الأساسي. تتراوح القيمة من 0 إلى 126
• حقل القيمة: القيمة المطابقة. يمكن استخدامه مع حقل القناع لتكوين القيمة المحددة المراد مطابقتها. البت الصالح هو بايتان
• حقل القناع: قناع، البتة الصالحة هي 2 بايت
(إضافة: إذا تم استخدام إدخالات متعددة في نفس حقل مطابقة UDF، فيجب أن تكون الحقول الأساسية وحقول الإزاحة هي نفسها.)
الحزمتان الرئيسيتان المرتبطتان بحالة جلسة RDMA هما حزمة إشعارات الازدحام (CNP) والإقرار السلبي (NAK):
يتم إنشاء الأول بواسطة جهاز استقبال RDMA بعد تلقي رسالة ECN المرسلة بواسطة المحول (عندما يصل المخزن المؤقت للإخراج الإلكتروني إلى العتبة)، والتي تحتوي على معلومات حول التدفق أو QP الذي يسبب الازدحام. يُستخدم الأخير للإشارة إلى أن إرسال RDMA يحتوي على رسالة استجابة لفقدان الحزمة.
دعونا نلقي نظرة على كيفية مطابقة هاتين الرسالتين باستخدام القائمة الموسعة على مستوى الخبراء:
قائمة وصول الخبراء الموسعة RDMA
السماح بـ udp أي أي أي أي معادل 4791UDF 1 l4_header 8 0x8100 0xFF00(مطابقة RG-S6520-64CQ)
السماح بـ udp أي أي أي أي معادل 4791UDF 1 l5_header 0 0x8100 0xFF00(مطابقة RG-S6510-48VS8CQ)
قائمة وصول الخبراء الموسعة RDMA
السماح بـ udp أي أي أي أي معادل 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(مطابقة RG-S6520-64CQ)
السماح بـ udp أي أي أي أي معادل 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(مطابقة RG-S6510-48VS8CQ)
كخطوة أخيرة، يمكنك تصور جلسة RDMA عن طريق تركيب قائمة امتدادات الخبراء في عملية ERSPAN المناسبة.
اكتب في الأخير
تعد ERSPAN إحدى الأدوات التي لا غنى عنها في شبكات مراكز البيانات الكبيرة بشكل متزايد اليوم، وحركة مرور الشبكة المتزايدة التعقيد، ومتطلبات تشغيل وصيانة الشبكة المتطورة بشكل متزايد.
مع تزايد درجة أتمتة التشغيل والصيانة، أصبحت التقنيات مثل Netconf وRESTconf وgRPC شائعة بين طلاب التشغيل والصيانة في التشغيل والصيانة التلقائية للشبكة. إن استخدام gRPC كبروتوكول أساسي لإرسال حركة المرور العكسية له أيضًا العديد من المزايا. على سبيل المثال، استنادًا إلى بروتوكول HTTP/2، يمكنه دعم آلية دفع التدفق تحت نفس الاتصال. باستخدام تشفير ProtoBuf، يتم تقليل حجم المعلومات بمقدار النصف مقارنة بتنسيق JSON، مما يجعل نقل البيانات أسرع وأكثر كفاءة. فقط تخيل، إذا كنت تستخدم ERSPAN لعكس التدفقات المهتمة ثم إرسالها إلى خادم التحليل على gRPC، فهل سيؤدي ذلك إلى تحسين قدرة وكفاءة التشغيل والصيانة التلقائية للشبكة بشكل كبير؟
وقت النشر: 10-مايو-2022