本文中的內容為通用性技術信息，某些信息可能不適用i 11.1產生背景 1.2技術優(yōu)勢 1.3Telemetry網絡模型 1.4Telemetry實現方式和差異 21.5Telemetry典型組網應用 4 42.1gRPC概述 42.1.1gRPC協(xié)議棧 42.1.2gRPC網絡架構 2.1.3Dial-in模式和Dial-out模式 2.2gRPC可采集的數據信息 2.3基于gRPC的Telemetry應用場景 73.1INT概述 3.1.1產生背景 3.1.2技術優(yōu)點 3.1.3技術標準化 3.2INT組網模型 3.3INT報文格式 3.3.1INT報文頭組成及封裝位置 3.3.2INT固有頭部格式 3.3.3INT監(jiān)測信息meta-data格式 3.4運行機制 3.4.1普通型INT 3.4.2靈活型INT 3.4.3不同網絡中INT的運行機制 3.5INT可采集的數據信息 144.1TelemetryStream概述 4.1.1產生背景 4.1.2技術優(yōu)點 4.2TelemetryStream報文格式 4.3TelemetryStream運行機制 175.1簡介 5.2報文封裝格式 5.3端口鏡像方式的ERSPAN 205.3.1網絡構成 205.3.2工作機制 205.4流鏡像方式的ERSPAN 225.4.1簡介 225.4.2工作機制 225.5基于ERSPAN的Telemetry應用場景 25 266.1技術概述 266.2網絡架構 276.3運行機制 276.3.2AC匯聚上報模式 296.3.3AP直接上報模式 306.4典型組網 311要求也不斷提高。為了滿足用戶需求，網絡運?超大規(guī)模：管理的設備數目眾多，監(jiān)控的信息數量非常龐大。?快速定位：在復雜的網絡中，能夠快速地定位故障，?SNMP和CLI主要采用“拉模式”獲取數據，即發(fā)送請求來獲取設備上的數據，限制了可以?SNMPTrap和日志雖然采用“推模式”獲取數據，即設備主動將上報事件和告警，監(jiān)控的數據內容極其有限，無法準確地反映網Telemetry是一項監(jiān)控設備性能和故障的遠程數據采集技術。它采用“推模式”?采集數據的精度高，且類型十分豐富，可以充分反映網絡狀況。設備就可以持續(xù)上報數據，減輕了設備處理?采集器：用于接收和保存網絡設備上報的監(jiān)控2?控制器：通過NETCONF等方式向設備下發(fā)配置，實現對網絡設分析器采集器控制器上報監(jiān)控數據NETCONF等方式下發(fā)配置上報監(jiān)控數據網絡設備TelemetryStream是一種基于報文采樣的網絡流量監(jiān)控技術，TelemetryStream可以采集流量經過的每個設備的入接口及出接戳，可支持計算流量經過其中任意設備的傳3據則來自設備收到的其他網絡節(jié)點的報文，云平臺上報狀態(tài)信息。不同Telemetry方式的差異如表1所示。Telemetry無線設備、無線測量對象的選擇指定某些XPath通過QoS策略或ACL進行報文過濾通過ACL進行報?源端口、源?流鏡像設備連上云平臺?按周期采樣?實時上報事按采樣率采樣一部分報文（報文），文按采樣率采樣一部分報文（報文?按周期采樣?實時上報事設備的各種配置數據、運行狀態(tài)數據（接口的狀態(tài)信息和統(tǒng)計數轉發(fā)路徑上每臺設備的設備信息、接口信息、隊列信息、時間戳信息和轉發(fā)路設備ID、流量入接口及其時間戳、流量出接口?設備的運行?無線終端的?無線空口數數據上送采集器根據gRPC協(xié)議棧將采樣數據編發(fā)送給訂閱關聯INT報文封裝在UDP報文中，查IP轉發(fā)表發(fā)送給向鏡像報文添加Telemetry并封裝含有采集器地址信息的UDP頭及二三層頭，再添加時間戳，查IP轉發(fā)表為鏡像報文添加ERSPANv2頭或后，重新計算加GRE頭和IPv4報文頭，通過IP網絡路由轉發(fā)到AC匯聚上報和AP直接上報4如圖2所示，gRPC、INT、ERSPAN將采集到的數據發(fā)送到數據采集器后，分析器可以分析數據以及時發(fā)現網絡中潛在的問題，及時優(yōu)化網絡，以避免數據采集和分析器數據報文數據采集和分析器ERSPAN鏡像報文gRPCERSPAN鏡像報文gRPC上報信息端口上添加INT端口上添加INT頭IPIPnetwork說明說明采集器和分析器可以是兩個獨立的設備，也可gRPC協(xié)議棧分層如表2所示。5?JSON（JavaScriptObjectNotation輕量級的數據交換格式，采用公共RPC方法定義在公共proto文件中，例如grpc_d該層是可選的，設備和采集器可以基于TLS協(xié)議進行通道加密和雙向證書如圖3所示，gRPC網絡采用客戶端/服務器模型。gRPCservergRPCclient(2)服務器通過監(jiān)聽指定服務端口來等(3)用戶通過執(zhí)行客戶端程序登說明說明設備既可以作為gRPC服務器，也可以作為gRPC客戶端，具體與兩者的連接模式有關，請參見6?gNMICapabilities操作：獲取設備的能力集。?gNMISubscribe操作：向設備訂閱數據推送服務，包括事件觸發(fā)類數據和周期采樣類?Dial-out模式：設備作說明說明?物理接口狀態(tài)信息：例如光模塊狀態(tài)和接口的帶寬利用率。?接口的報文/隊列統(tǒng)計數據：例如接口丟包和錯包統(tǒng)計、隊列?表項/資源數據：例如轉發(fā)表項資源、ACL流表7WANWAN采集和分析器（gRPC服務器）控制器Internet采集和分析器（gRPC服務器）控制器Internet客戶端源和目的間業(yè)務報文客戶端源和目的間業(yè)務報文SWASWBgRPC主動上報事件數據在傳統(tǒng)網絡中，我們對報文做轉發(fā)路徑探測時，經常會要控制器軟件的干預。由于沒有硬件的支持，一的網絡中，這兩種方法都不能精準定位出在哪臺設備地優(yōu)化網絡架構。INT（In-bandINT作為可視化技術的一個重要組成部分，8送給采集器。最終通過部署在采集器上的網管軟件，對監(jiān)?支持配置采樣集數據的采樣率。?通過QoS策略或ACL，可以靈活地調整需要進行路徑探?在路徑探測的最后一跳，直接封裝報文并發(fā)送給采集器。?收集探測路徑上每臺設備的設備信息、接口信息原始報文INT報文9rINToverTCPETHMACDMAC,SMACIPHDRDIP,SIP,IPHDRTCPHDRINTProbeHDRMD#NMD#1PayloadFCSINToverUDPETHMACDMAC,SMACIPHDRDIP,SIP,IPHDRUDPHDRINTProbeHDRMD#NMD#1PayloadFCSINToverUDP(VXLAN)ETHMACDMAC,SMACIPHDRDIP,SIP,IPHDRUDPHDRINTProbeHDRMD#NMD#1VXLANHDROriginalETHFrameFCSProbeMaker(1)(32bits)ProbeMaker(2)(32bits)Version(8bits)MessageType(8bits)Flags(16bits)TelemetryRequestVector(32bits)HopLimit(8bits)HopCount(8bits)MustBeZero(16bits)MaximumLength(16bits)CurrentLength(16bits)Sender`sHandle(16bites)SequenceNumber(16bites)INT報文固有頭部格式如圖7所示，各字段含義如下：?Version：目前固定填充為0x0?Flags：保留字段，目前固定填充為0x0000。?HopLimit：最?HopCount：報文已經過網絡節(jié)點數量。?MaximumLength：INT報文?CurrentLength：INT報文采集數據的當前長度，單位為字節(jié)。?Sender`sHandl?SequenceNumber：INT流中報文的序說明說明Device-ID(32bits)Template-ID(3bits)Congestion(5bits)EgressPortDropPktByteCntUpper(8bits)IP_TTL(8bits)Queue_Id(8bits)RxTimestampSecondsUpper(32bits)RxTimestampSeconds(16bits)RxTimestampNano-SecondsUpper(16bits)RxTimestampNano-SecondsUpper(16bits)TxTimestampNano-SecondsUpper(16bits)TxTimestampNano-SecondsUpper(16bits)EgressPortUtilization[%](16bits)IngressPort[module,port](16bits)EgressPort[module,port](16bits)EgressPortDropPktByteCnt(32bits)INT監(jiān)測信息meta-data格式如圖8所示，各字段含義如下：?RxTimestampSecondsUpper/RxTi?RxTimesta?TxTimestamp?IngressPort[mo?EgressPort[m?首節(jié)點?尾節(jié)點?首節(jié)點?尾節(jié)點INT在普通網絡和EVPN/VXLAN網絡TransitEgressIngressTransitEgressL2HDRL3HDRL4HDRINTHDRIngressCollectL2HDRL3HDRL4HDRINTHDRIngressCollectDataTransitCollectDataPayloadL2HDRL3HDRL4HDRINTHDRIngressCollectDataPayloadCollectorHostAHostBL2HDRL3HDRUDPHDRL2HDRL3HDRL4HDRINTHDRIngressCollectDataTransitCollectDataEgressCollectDataPayload原始報文INT報文VTEPIngressHostATransitVXLANTunnelVXLANTunnelL2HDRL3HDRUDPHDRINTHDRIngressCollectDataVXLANHDRPayloadVTEPEgressL2HDRL3HDRUDPL2HDRL3HDRUDPHDRINTHDRIngressCollectDataTransitCollectDataVXLANHDRPayloadCollectorHostBVXLANTunnelL2HDRL3HDRUDPHDRL2HDRL3HDRUDPHDRINTHDRIngressCollectDataTransitCollectDataEgressCollectDataVXLANHDRPayload原始報文INT報文?流量入接口ID?入接口時間戳?流量出接口ID報文從各個節(jié)點的流量出接口離開設備時的設備本地時間。?緩存信息在對實時性要求較高的網絡中，需要能精準定位出哪臺設備的哪個端口上轉發(fā)報文最耗時。通過此計算出流量經過某臺設備或多臺設備時的傳輸時延，從?可通過ACL調整路徑探測的報文范圍。?可通過修改采樣器，靈活調整采樣精4.2TelemetryStre說明說明DstMIDTelemetryStreamheaderFlagsReservedTimeReceivertimestampRx_TxOriginIDReservedSequencenumberVersionDstMIDTelemetryStreamheaderFlagsReservedTimeReceivertimestampRx_TxOriginIDReservedSequencenumberVersionEthernetheaderIPheaderUDPheaderSrcMIDUsermetadataOriginalmirroredframe...FCSTimeReservedOriginIDTransmittertimestampRx_TxTimeReservedOriginIDFCSFCS從PTP模塊獲取的時間，包含16bits秒位和32b81VersionTelemetryStream版本，88889），?Dest_sample（1bit固定為0?Flex_sample（?Mcast_sample（1bit是否為組播報文采樣?Discarded（1bit采樣報文送往本地CPU處理?Dest_port_encoding（3bits74.3TelemetryStre(2)設備在入接口通過ACL篩選原始報文，對命中規(guī)則的報文，按設定的采樣率抽取部分報文進ServerADeviceADeviceBDeviceCServerBCollectorCollectorL2HeaderL3HeaderUDPHeaderTelemetryStreamHeaderOriginalDataRxTimestamp TxTimestamp?流量經過指定設備的傳輸時延=該設備的出接口時間戳–該設備的入接口時間戳?流量經過多臺設備的傳輸時延=出接口所在設監(jiān)測設備，使用戶可以利用數據監(jiān)測設備分析這些報文（稱為鏡像報文以進行網絡監(jiān)控和故障IPv4headerGREheaderforERSPANencapsulationERSPANTypeIIheader0001000000000VerVerCoSIPv4headerGREheaderforERSPANencapsulationERSPANTypeIIheader0001000000000VerVerCoSTSessionIDReservedIndexOriginalmirroredframe...IPv4headerProtocoltype(0x88BE)SequencenumberVLANCRCVer：ERSPAN封裝的版本，ERSPANtypeII取值為1。VLAN：鏡像報文的原始VLAN。CoS：鏡像報文的原始CoS（Class的網絡監(jiān)控場景（比如網絡管理、入侵檢測、性能和延遲分析等這些場景中需要知道原始鏡像ERSPANv3將鏡像報文封裝為協(xié)議號為0x22EB的GRE報文，如圖14所示。IPv4headerGREheaderforERSPANencapsulationVer0001000000000CoSBSOTSessionIDVerDGHWIDPIPv4headerGREheaderforERSPANencapsulationVer0001000000000CoSBSOTSessionIDVerDGHWIDPOERSPANTypeIIIheaderPlatformSpecificSubHeaderPlatfIDPlatformSpecificInfoPlatformSpecificInfoTimestampIPv4headerProtocoltype(0x22EB)SequencenumberVLANSGTOriginalmirroredframe...CRCVLAN：鏡像報文的原始VLAN。CoS：鏡像報文的原始CoS（ClassPlatformSpecificSubHeader：平臺特定子頭部，具體格式如圖15所示。-SwitchID：標識鏡像報文的來源設備。-PortID/Index：標識源設備上的目的端口。0x5SwitchIDPortID/IndexTimestamp?數據監(jiān)測設備：接收鏡像報文、對鏡像報文進行分析處理的設備。?在源設備上：?在目的設備上：Tunnel方式三層遠程端口鏡像報文的轉發(fā)過程如圖16所示。目的設備源設備Tunnel接口Tunnel接口目的設備源設備IPnetworkGREtunnelIPnetworkPortBPortAPortBPortAPortBHost原始報文源端口鏡像報文普通端口數據監(jiān)測設備目的端口配置封裝參數方式三層遠程端口鏡像僅需在源設備上置單播路由協(xié)議，并確保設備之間的三層網絡在源設備上先創(chuàng)建一個本地鏡像組，然后為該鏡像組配如圖17所示，配置封裝參數方式三層遠程端口鏡像(4)監(jiān)測設備對報文進行解封裝，并分析鏡像NetworkNetwork源設備IPnetwork源設備IPnetwork數據監(jiān)測設備源端口目的端口原始報文鏡像報文源端口目的端口Host流鏡像通過QoS實現，設備先通過流分類匹配待鏡像像至指定目的地。該方式可以靈活配置報文的匹配條?Loopback方式?配置封裝參數方式?監(jiān)控組方式(1)在源設備上配置QoS策略并將策略下發(fā)到源接口上，流分類匹配指定NetworkTunnel接口來自HostB的鏡像報文TunnelTunnel接口GREtunnel源設備目的設備IPnetwork源設備目的設備PortPortBPortB流鏡像到接口（指定loopback參數）監(jiān)測設備來自HostA的報文來自HostB的報文HostAHostB在源設備上配置QoS策略，流分類匹配指定特征的報文，流行為?指定出接口方式：同時指定出接口和封裝參數，設備給鏡像報文加封裝后從指定接口發(fā)出。采用這種方式時，可以通過路由協(xié)議的負載分擔實(4)監(jiān)測設備對報文進行解封裝，并分析鏡像通過本方式鏡像到監(jiān)測設備的報文為封裝后的報文，因此監(jiān)測設備必須支持解封NetworkNetwork來自HostB的鏡像報文源設備IPnetwork監(jiān)測設備流鏡像到接口來自HostA的報文來自HostB的報文HostAHostB如圖20所示，監(jiān)控組方式流鏡像到三層遠程設備的實現方式為：(1)在源設備上配置監(jiān)控組，為監(jiān)控組添加成員端口時配置封裝參數。(2)在源設備上配置QoS策略，流分類匹配指定特征的報文，流行(5)監(jiān)測設備對報文進行解封裝，并分析鏡像通過本方式鏡像到監(jiān)測設備的報文為封裝后的報文，因此監(jiān)測設備必須支持解封裝。Network流鏡像到監(jiān)控組來自HostB的鏡像報文目的設備源設備IPnetwork目的設備源設備監(jiān)測設備監(jiān)控組成員端口來自HostA的報文監(jiān)測設備來自HostB的報文HostAHostB控制器分析器WANInternet控制器分析器WANInternetTCP控制報文ERSPAN鏡像報文(6)分析器根據接收到的ERSP基于云平臺的Telemetry是面向云化網絡管理場景推出的無線網絡監(jiān)控解決方案，適用于行數據的自動化采集與上報，為大規(guī)模無線網絡說明說明?無線接入點（AP負責承擔終端接入管理、實時射頻狀態(tài)采集以及原始運行