标签：Network 收集 INT 报文 Telemetry band 指令转发设备

#卫星 #遥测技术 #INT

一、INT是什么？

INT，In‐band Network Telemetry ，带内网络遥监测。telemetry,英文原意是遥测技术。从其英文名称可以了解如下：

a.In-band，说明监测指令及数据均在带内传输

b.telemetry ，说明是长距离，远程获取网络数据的方法。

想象一下卫星在天上飞，地面遥测监控的场景，卫星的各项数据根据地面指令从外太空发回地面。

INT是用于收集和报告网络状态的技术框架，它是由数据转发平面收集，无需控制平面主动介入。在INT定义的框架里，报文可以携带INT指令，这些指令可以被中间转发设备所解释并且填写期望的数据，然后继续往下转发，直到目的。

举个例子，一个INT源（比如应用、主机、容器、网卡、设备等）可以在一个正常业务报文或者探测报文中，嵌入INT指令，比如需要收集转发设备的ingress port id，中间转发设备会解读这些指令并且根据这些指令填写相关ingress port id，如此这样转发下去，一直到某个INT汇集点（INT Sink,sink英文本意是水槽的意思，流动的水经过水槽，脏东西留下，水继续流走，很形象啊），它从报文中移除相关INT指令和相关数据并且进行后续上报或者处理。

在IP网络中，因为TCP/IP架构的历史演进原因，网络对应用的反馈很差，主要体现应用将报文扔给网络后，就一无所知，只能等着超时或者对端反馈收到了，很被动。是不是有种无法跟踪快递的感觉类似。

二、INT的用处

故障处理

精准路径跟踪，即hop by hop跟踪实际转发路径、接口。在网络中因为多路径、负载均衡的存在，跟踪实际转发路径和端口是非常困难的。传统traceroute使用限制很多，而且只能跟踪三层路由，对于二层转发无能为力，而且traceroute过于依赖icmp机制，局限很多。

突发监测

突发对网络业务质量影响巨大，大多数做网络的人，一般不太注意突发，只关注应用速率和接口带宽，但是在面对一些业务感知不好的故障时候，因为对突发原理和设备转发机制的理解不够，很难联想到突发造成的业务质量下滑（这个以后有机会，我会结合我这么多年实际现网经验，share一些case来说明）。有了INT机制，可以实时监测业务转发环节中接口的队列情况，对一些突发可以做到一定程度的发现。

当然现在业内也有一些厂商有智能光模块或者DPI设备来监测突发，DPI的精度比较差，智能光模块的效果更好，据我所知，在移动某些省的基站已经有了部署应用。

拥塞控制

比如RCP（Rate-based Congestion Control）, XCP（explict congestion control ）, TIMELY(RTT-Based Congestion Control)

用户面转发校验

基于时延、利用率的灵活路由

三、INT的使用

Int既然是in band，那么其header可以attach到任何协议封装上。比如udp\tcp\vxlan\Geneve 等。

下图是INT一个收集转发路径节点及每个节点转发延时的例子。

具体过程如下：

主机H1发出报文packet 给H2

SW1在packet 插入INT header，header source是自己，sink 是SW3

SW1插入的指令为收集SW ID和转发时延

SW1插入自己的ID和从ingress到exgress的转发时延

中间交换机SW2、SW3类似追加

SW3是INT sink，负责将INT收集信息汇总发给report server。

四、INT可收集信息

● 设备id

● 设备状态及版本

● 入、出端口 id

● 入、出时间戳

● 入、出端口收包统计

● 入、出端口收字节统计

● 入、出端口丢包统计 Ingress port RX drop count

● 入、出端口利用率Ingress port RX utilization

● 队列ID

● 队列实时长度

● 队列平均长度

● 队列利用率

● 队列丢包

……..

五、与TWAWP区别

TWAWP（RFC5357）也是一个网络性能测试协议（以后有机会单独拉出来讲），目前主流路由器基本都支持，Juniper、Nokia 、华为（但是华为不跟第三方设备互通）支持，特别是在移动通信设备中支持广泛，比如E///、Nokia 4G全线支持。

INT跟TWAMP对比，优势还是很明显的：

INT属于染色方案（华为叫法，很贴切），其将指定和收集信息挂载在真实业务报文之上，收集的信息路径就是真实报文转发路径，获取的信息也是真实的业务转发路径信息，而这一点恰恰是twamp无法做法，因为其属于带外主动式测试。同样，ping工具也属于带外主动式，测试的路径和报文构造跟真实业务完全不同。
INT受更多设备厂商支持，可以收集更多转发路径消息，特别是转发中间设备支持。而TWAMP只能在源和目的设备之间运行，中间设备是不会增加信息的。Ping工具也类似。

ps:说点题外，某字母+数字的厂商有个Telemetry Streaming (TS)技术，好像跟INT 有点类似，具体能做如下：

设备监控：有了TS可以替代SNMP监控方式。TS可以监控磁盘使用率、磁盘IO、接口状态和流量、内存、cpu、连接数等信息。

资产梳理：获取设备的基本信息。例如版本、许可、接口信息等。可以进行资产的管理和统计，包含许可到期提醒等。

集群信息维护：可以清楚知道目前哪个设备是处于Active，配置是否有同步。防止主设备出现问题的时候备用设备配置不一致。

生命周期管理：设备license、https证书管理，可以在过期前进行预警。

应用梳理：通过流量和连接数可以筛选无效配置。通过irules规则命中统计，可以筛选高频使用的irule结合基础监控优化irules规则

首先可以确定，这个TS技术并不是所谓的In-band telemetry，更接近升级版的SNMP，当然相对于SNMP还是提升很多，最主要的变化是从pull 改为post。

TS技术还是定位网元监测，加强版SNMP，基本属于厂商自定义，无RFC和ITU 标准，而INT定位dataplane的性能跟踪，属于RFC级别的规范。

原创 kavi zhang 曾经工程师的笔记

标签：Network,收集,INT,报文,Telemetry,band,指令,转发,设备
From： https://www.cnblogs.com/o-O-oO/p/18664583

In‐band Network Telemetry