数据中心带内遥测技术要求

1数据中心带内遥测技术要求本文件规定了数据中心随流检测技术要求，包括数据面随流检测技术、上报协议以及分析平台功能性能要求等内容，供网络规划与建设、设备制造和招投标、工程设计和通信组织、网络维护和运营等使用，适用于数据中心网络。本文件适用于数据中心网络带内遥测部署参考。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。IETFRFC7342虚拟扩展局域网VirtualeXtensibleLocalAreaNetwork(VxLAN)IETFRFC7799主动和被动测量及方法(中间有混合类型)(ActiveandPassiveMetriesandMethods(withHybridTypeIETFRFC8321被动和混合性能监测的交替标记方法(Alternate-MarkingMethodforPassiveandHybridPerfornance3术语和定义下列术语和定义适用于本文件带内遥测技术in-bandtelementry是一种能够实时地并且在逐包粒度上提供完整业务流在转发路径上质量测量信息的技术，例如，报文转发路径(包括设备和出入接口信息),报文在每个网络设备中的丢包情况、处理时延以及竞争队列信息等内容报文进入带内遥测域首次经过的节点，负责识别测量流，可以采用五元组方式，并且能够对指定流对象的数据报文修改带内遥测报文标识以及加入相应的指令头，指令头部中明确指定需要测量的信息内容。离开带内遥测域的节点为尾节点，负责识别带内遥测使能数据流报文，上报测量数据、复原原始报文的IP头以及删除数据报文的指令头，恢复用户原始数据报文。在头节点和尾节点之间支持带内遥测能力的设备为中间节点，负责识别带内遥测使能数据流报文，根据指令头，上送测量数据。2下列缩略语适用于本文件。ACL访问控制列表AccessControlListIPv4互联网协议-第4版InternctProtocolVersion4IPv6互联网协议-第6版InternetProtocolVersion6PO0最小交付单元PointofDeliverySDN软件定义网络SoftwareDefinedNetworkSLA服务等级ServiceLevelAgreementTTL生存时间值TimetoLiveUDP用户数据报协议UserDatagranProtocolVPC虚拟私有云VirtualPrivateCloud虚拟可扩展局域网VirtualExtensibleLocalAreaNetwork带内遥测技术通过直接将流质量测量信息编辑封装在用户数据报文的方式，实现在每个数据报文粒度上的流质量可视，本标准定义了带内遥测数据内容嵌入到各种协议中，如IPv4、带内遥测可以实时地并且在逐包粒度上提供完整转发路径上流质量测量信息，例如，报文转发路径(包括设备和出入接口信息),报文在每个网络设备中的丢包情况、处理时延以及竞争队列信息等内容。6带内遥测技术架构带内遥测部署架构如图1所示，包含分析平台、控制器以及带内遥测域内的使能带内遥测能力转发设备，其中：分析平台负责收集和分析遥测数据，呈现分析结果。控制器负责部署带内遥测功能实现在带内遇测域内网络数据面的监测，通过配置确定哪些流量需要进行监测以及关注的具体遥测数调，南向负责对接网络转发设备，下发相应的配带内遥测域内的带内遥测能力转发设备，在带内遥测域内执行用户数据报文粒度的网络带内遥测测量，按照带内测量操作的不同，带内遥测使能的节点分为头节点、转发节点和尾节点等三种角色。任何带内遥测应用都必须通过配置和策略来确保任何具有带内遥测特定报头的数据报文不会泄漏出带内遥测域。尾节点必须能够捕获具有带内遥测头的所有报文，并去除带内遥测报文头，然后再将其转发出带内遥测域。3配置中间节点尾结点SDN控制器头结点图1带内遥测域架构示意图7带内遥测特性7.1带内遥测头标识及封装方法针对IPv4报文，使用IPv4头的Protocol字段进行标识，Protocol值为186标识为带内遥测报文。如图2所示，在L3和L4之间插入带内遥测Header头信息。针对IPv6报文，使用IPv6报文头的Hop-By-Hop字段进行携带。针对VxLAN报文，如图3所示，使用VxLAN报文的外层IP报文头进行标识及携带带内遥测信息。P图2带内遥测头在nativeIP中的位置主IPv6头部的NextHeader值为00,表示HBH头有效。HBH头部的OptionType的高3bit为000,意味着不能丢弃该报文，中间设备不能进行修改，后5bit的某值意味着为带内遥测报文，这个值目前还未分配；需要optiontype值可配，当前规定为00010001。带内遥测头部的NextHeader标识为带内遥测Header是否含有扩展头信息，目前尚未带内遥测头包括FlowID、Bitm0iaslal5d7s660iaslal5d7s66图6带内遥测头封装格式FlowID:bito^bit19,用于唯一标识一条业务流，FlowID需在检测域内全内遥测域转发设备基于FlowID进行流的识别。Bitmap:bit20~bit23,比特地图，用于标识各带内遥测节点需要采集的数据信息。各——Bit20:LossFlag,丢包测量染色标记，当Color=1时，需要基于丢包统计的染色位进行统计丢包情况，当Color=0时，需要忽略LossFlag信息；——Bit21:DelayFlag,时延测量染色标记，1表示需要测量时延，0表示不需要测量—-Bit22:ColorFlag,丢包测量使能标记，1表示进行丢包统计，0表示不进行丢包——Bit23:预留位。Protocol:bi+24bit31,针对IPv4报文为协议号，用来保存IP报文的原始protocol值，用于基于原始五元组进行哈希，保证原始数据的完整性：针对IPv6报文为是否有扩展当前的FlowID生成方式默认存在两种。不做强制要求。控制器集中生成方式由控制器生成并管理唯一的FlowID,转发设备在未获取FlowID时，将报文上送给控制器，同时配置限速，控制器获取五元组信息后FlowID信息，并将相关配置下发至转发设备，最终生效带内遥测能力。设备分布生成方式：控制器向设备下发NodeID和四元组信息，转发设备抓取四元组首包上送至控制器，并分配Flowid及建立映射表，根据控制器下发的检测配置，生成带内遥测报文。支持带内遥测能力的网络设备在开始带内遥测功能后，基于Bitmap置位情况上报相应的遥测数据，具体数据内容和格式如表1。表1带内遥测上报相关字段d8全局唯一LYxLAN网络的外层IP头的TTL值，若-—发送端每个测量周期对本周期内被检测业务流的其中一个报文进行时延染色，记录该报文的出入时戳，并将时戳上报分析平台；——接收端；按照发送端相同的周期，记录本周期被检测业务流时延染色报戳，并上报给分析平台。-—分析平台根据每个节点上报的信息，计算业务流在每个节点的时延7.5.2带内遥测节点类型数据中心网络中开通了带内遥测功能的部分被称为带内遥测域，一个带内节点类型使能采用不同方式。在nativeIP网络中，需要通过人为或者集中配置，为特定的业务流指定头节点、中间节点及尾节点CCv图8数据中心互通场景量模型如图8所示，具体互通流图如下a)数据中心内同VPC互通，比如POD1中VPC装VxLAN,在YTEP2解封装VxLAN,则VTEP1为头节点，VTEP2为尾节点，其他b)数据中心内VPC间互通，比如POD1中VPCI-Hos(防问VPC2-Host1,在VTEP1封c)跨数据中心VPC间互通，比如P002中VPC2-Host1访问POD1中VPC1-Hiost1,在VTEP1解VxLAN,则VxLAN-GW即支持作为尾节点，也支7.5.3带内遥测学习方式8带内遥测检测实例可支持静态学习、动态学习两种方式。流量检测的首节点；支持静态学习，控制器需提前获取业务流特征信息(如IP五元组),并下发设备，设备基于流特征信息匹配生成带内遥测检测实例，并周期性的统计上报流量检测的中间/尾节点；支持动态学习，仅需要针对节点全局使能带内遥测，设备对带内遥测检测流进行自动监控，并针对首节点监控的流量进行自动生成带内遥测检测实例并周期性的统计上报业务SLA。7.6带内遥测功能要求带内遥测技术要求主要包括分析平台、SDN控制器以及带内遥测域转发设备等各功能部件的功能要求，实现带内遥测控制与管理、采集数据的分析存储与可视化呈现等功能。——分析平台功能的要求如下：·支持基于UDP封装的telenetry协议接口，接收并存储转发设备上送的采集数据支持GPB/JSON编码格式；·基于计算分析结果，进行可视化呈现，包括路径、时延、丢包等信息 sDN控制器功能的要求如下：·接收从分析平台下发的质量测量配置策略，并转化为网络设备配置下发至转发·支持对业务流分配全局唯一的FlowID,以标识业务流；——带内遥测域内转发设备功能的要求如下：支持带内遥测功能，可实现带内遥测报文头的封装/解封装以及基于带内遥测采集信息的上报；·支持流识别功能，识别出检测的流量并进行相应的检测；支持基于UDP的telenet