إستخدام Wireshark لاستكشاف أخطاء حلول OTV وإصلاحها

المقدمة

يوضح هذا المستند إستخدام Wireshark، وهي أداة معروفة لالتقاط حزم البرامج الحرة وتحليلها، في أستكشاف أخطاء حل Cisco OTV وإصلاحها. 

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تغشية المحاكاة الظاهرية للنقل (OTV) على محولات Nexus Series
• أساسيات تحويل التسمية متعدد البروتوكولات (MPLS) المستوى 2 الشبكات الخاصة الظاهرية (VPNs)
• Wireshark، محلل حزمة مصدر حر ومفتوح (https://www.wireshark.org)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى النظام الأساسي للمحول Nexus 7000 Series Switch.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

وصف المشكلة

عند أستكشاف أخطاء الشبكة وإصلاحها في بيئات شبكات VPN، يتضمن أحد الأساليب التقاط الحزم المغلفة وتحليلها. ومع ذلك، في بيئات شبكات Cisco OTV، يواجه هذا النهج تحديا معينا. أدوات تحليل الحزم شائعة الاستخدام، مثل Wireshark، ج محلل حزمة مصدر حر ومفتوح، قد لا يفسر محتوى حركة مرور OTV المغلفة بشكل صحيح. وبالتالي، فإن الحلول الشاقة، مثل إستخراج البيانات المغلفة من حزمة OTV، تكون مطلوبة عادة لتنفيذ تحليل البيانات بنجاح.

تنسيق حزمة OTV

   

يزيد تضمين OTV الحجم الإجمالي لوحدة الحد الأقصى للنقل (MTU) للحزمة بمقدار 42 بايت. هذا هو نتيجة تشغيل جهاز حافة OTV الذي يزيل حقول CRC و 802.1Q من إطار الطبقة 2 الأصلي ويضيف رقاقة OTV (يحتوي أيضا على معلومات شبكة VLAN ومعرف التغشية) ورأس IP خارجي.

في حلول MPLS L2VPN، لا تحتوي الأجهزة الموجودة في الشبكة الأساسية على معلومات كافية لفك تشفير حمولة حزمة MPLS بشكل صحيح. وعادة، لا تكون هذه مشكلة، حيث يتم تنفيذ إعادة توجيه الحزم في شبكة MPLS الأساسية استنادا إلى التسميات، وبالتالي لا يلزم إجراء تحليل متعمق لمحتوى حزم MPLS في الشبكة الأساسية.

ومع ذلك، يمثل هذا تحديا إذا كان تحليل البيانات لحزم OTV مطلوبا لأغراض أستكشاف الأخطاء وإصلاحها و/أو المراقبة.

تحاول أدوات تحليل الحزم، مثل Wireshark، فك ترميز بيانات الحزم التي تتبع رأس MPLS بتطبيق قواعد تحليل حزم MPLS العادية. ومع ذلك، نظرا لأنه قد لا يحتوي على معلومات حول نتائج تفاوض Control Word، والذي يمكن تنفيذه عادة بين موجهات MPLS L2VPN Head-end و Tail-end، ترجع أدوات تحليل الحزم إلى سلوك التحليل الافتراضي وتنفذه على بيانات الحزمة التي تلي رأس MPLS.

ملاحظة: في حلول MPLS L2VPN، مثل أي نقل عبر MPLS (ATOM)، تتفاوض نقاط النهاية الظاهرية على إستخدام معلمة Control Word.  كلمة التحكم هي حقل إختياري مكون من 4 بايت يقع بين مكدس تسميات MPLS والحمولة من الطبقة 2 في الحزمة الظاهرية. تحتوي كلمة التحكم على معلومات عامة ومعلومات خاصة بالحمولة من الطبقة 2. إذا تم تعيين البت C على 1، فإن حافة مزود الإعلانات (PE) تتوقع أن تكون كلمة التحكم موجودة في كل حزمة كاذبة على الحزمة المزيفة التي يتم الإشارة إليها. إذا تم تعيين البت C إلى 0، فلا يتوقع وجود كلمة تحكم.

ونتيجة لذلك، قد لا يفسر سلوك تحليل Wireshark الافتراضي محتوى حزم OTV بشكل صحيح، مما يجعل عملية أستكشاف أخطاء شبكة OTV وإصلاحها أكثر تعقيدا.

طوبولوجيا

فيما يلي رسم تخطيطي لشبكة OTV بسيطة. تقوم الموجهات في شبكة VLAN رقم 100 وشبكة VLAN رقم 200 بإنشاء عمليات تجاور بين OSPF و EIGRP بين مركزي البيانات و DataCenter1 و DataCenter2، على التوالي. يتم تنفيذ DataCenter Interconnect (DCI) باستخدام نفق OTV بين محولات N7k، كما هو موضح في الرسم التخطيطي على هيئة AED1 و AED2.

ملاحظة: يستخدم حل Cisco OTV مفهوم دور جهاز الحافة المخول (AED)، المعين إلى جهاز الشبكة الذي يغلف ويفك كبسلة حركة مرور OTV في موقع معين. 

يكمن التحدي الذي غالبا ما يظهر في حلول إنشاء قنوات الاتصال في التحقق من ما إذا كان نوع معين من الحزم المتداخلة (IGP، FHRP، وما إلى ذلك) يصل إلى نقاط معينة في الشبكة الأساسية. يتم إستخدام حركة مرور تغشية OSPF و EIGRP كمثال.

التقاط الحزمة

هناك عدة طرق لتنفيذ التقاط حزمة في الشبكة. واحد خيار أن يستعمل cisco يحول محلل أيسر (فسحة بين دعامتين) سمة، يتوفر على cisco مادة حفازة و cisco nexus تحويل منصة.

كجزء من عملية أستكشاف الأخطاء وإصلاحها، قد يلزم إجراء عمليات التقاط الحزم عند نقاط متعددة. OTV Join قارن و قارن في الشبكة الأساسية يستطيع كنت استعملت كفسحة بين دعامتين ربط التقاط نقطة.

الحل

قد يقوم محرك التحليل الافتراضي من Wireshark بترجمة عدد قليل من وحدات البايت الأولى لحزم تغليف OTV كما لو كانت جزءا من كلمة التحكم في محاكاة Pseudowire من الحافة إلى الحافة (PWE3)، والتي يتم إستخدامها عادة في MPLS L2VPNs عبر شبكة محولة لحزم MPLS.

ملاحظة: تتم الإشارة إلى كلمة التحكم لمحاكاة Edge-to-Edge (PWE3) في MPLS باسم كلمة التحكم في باقي هذا المستند.

لضمان أن أداة تحليل حزم Wireshark تفسر محتوى الحزم التي تغلف OTV بشكل صحيح، يلزم المعايرة اليدوية على عملية فك تشفير الحزمة.

ملاحظة: تسمية MPLS المستخدمة في رأس OTV تساوي رقم تغشية VLAN + 32.

فك ترميز الحزم في شبكة VLAN 100

كخطوة أولى لعملية فك التشفير، يعرض فقط الحزم التي تحتوي على OTV والتي تحمل محتوى شبكة VLAN 100 الموسعة. عامل التصفية المستخدم هو mpls.label == 132، والذي يمثل شبكة VLAN 100.

ملاحظة: لعرض الحزم التي تغلف OTV لشبكة VLAN موسعة معينة عبر OTV، أستخدم عامل تصفية عرض Wireshark التالي: mpls.label == <vlan number extended عبر OTV> + 32>

عرضت حزم OTV مضمنة لشبكة VLAN 100، موسعة عبر OTV

بشكل افتراضي، يقوم Wireshark بترجمة وحدات البايت الأربع الأولى من محتوى حزم MPLS L2VPN على هيئة Control Word. يجب تصحيح هذا الإجراء للحزم التي تم تغليفها عبر OTV. للقيام بذلك، انقر بزر الماوس الأيمن فوق حقل تسمية MPLS لأي من الحزم، واختر فك التشفير باسم... خيار.

انقر بزر الماوس الأيمن على حقل عنوان MPLS واختر خيار فك الترميز ك...

 تتمثل الخطوة التالية في إعلام Wireshark بأن المحتوى المضمن ليس له كلمة تحكم.

أخترت "ما من وزن التعبئة" خيار

بمجرد إرسال هذا التغيير بالنقر فوق الزر "موافق"، ستعرض أداة تحليل Wireshark محتوى الحزم التي تغلف OTV بشكل صحيح.

يعرض Wireshark بشكل صحيح محتوى الحزم التي تغلف OTV

فك ترميز الحزم في شبكة VLAN 200

تنطبق الخطوات أعلاه على أي شبكة VLAN موسعة عبر OTV. على سبيل المثال، باستخدام مرشح Wireshark لعرض حزم شبكة VLAN رقم 200 فقط، نحصل على المخرجات التالية في أداة التحليل.

عرض الحزم لشبكة VLAN 200، الموسعة عبر OTV

 بمجرد توجيه Wireshark بعدم ترجمة وحدات البايت القليلة الأولى من حزمة MPLS على أنها كلمة تحكم في PW، يمكن لعملية فك الترميز أن تكتمل بنجاح.

يعرض WiResHark بشكل صحيح حركة مرور 200 لشبكة VLAN كحزم EIGRP

أستخدم editcap لإزالة رأس OTV

  

تأتي عمليات تثبيت Wireshark عادة باستخدام أداة تحرير حزم سطر الأوامر التي تسمى Editcap. يمكن أن تقوم هذه الأداة بإزالة OTV الأعلى بشكل نهائي من الحزم الملتقطة. وهذا يسمح بعرض الحزم التي تم التقاطها وتحليلها بسهولة في واجهة المستخدم الرسومية (GUI) من Wireshark، دون الحاجة إلى ضبط سلوك تحليل Wireshark يدويا. 

تشغيل Editcap على النظام الأساسي ل Windows

في نظام تشغيل Windows، يتم تثبيت editcap.exe بشكل افتراضي في دليل c:\Program Files\Wireshark>.

قم بتشغيل هذه الأداة مع علامة -C لإزالة OTV الأعلى وحفظ النتيجة في ملف .pcap.

c:\Users\cisco\Desktop> "c:\Program Files\Wireshark\editcap.exe" -C 42 otv-underlay-capture.pcap otv-underlay-capture-no-header.pcap
c:\Users\cisco\Desktop>

تشغيل Editcap على النظام الأساسي لنظام التشغيل Mac OS

في نظام تشغيل Mac OS، يتوفر تحرير في /usr/local/bin مجلد.

CISCO:cisco$ /usr/local/bin/editcap -C 42 otv-underlay-capture.pcap otv-underlay-capture-no-header.pcap
CISCO:cisco$

بإزالة رأس OTV من الحزم الملتقطة باستخدامEditcapأداة، يفقد واحد معلومات VLAN التي تم ترميزها كجزء من رأس MPLS، والذي هو بدوره جزء من OTV Shim. تذكر أن يستعمل 'mpls.label == <vlan number extended عبر OTV> + 32>' Wireshark GUI مرشح قبل إزالة رأس OTV باستخدام أداة editcap، إذا كان تحليل حركة مرور البيانات فقط من VLAN خاص مطلوب.

القرار

يتطلب أستكشاف مشكلات حلول بروتوكول OTV من Cisco وإصلاحها فهما جيدا للتقنية، من كل من تشغيل مستوى التحكم ومنظور تضمين مستوى البيانات. ومن خلال التطبيق الفعال لأدوات تحليل حزم البرامج المجانية مثل Wireshark، يمكن أن يثبت هذا التطبيق مدى قوته في تحليل حزمة OTV. بالإضافة إلى خيارات عرض الحزم المختلفة، يوفر تثبيت Wireshark النموذجي أداة لتحرير الحزم يمكنها تبسيط تحليل الحزمة. وهذا يسمح بتركيز أستكشاف الأخطاء وإصلاحها على أجزاء محتوى الحزمة الأكثر صلة بجلسة عمل معينة لاستكشاف الأخطاء وإصلاحها.