标签： 技术实现

关注星融元

目前智算中心场景中的网络成为了影响模型训练效率的关键制约因素。在 RDMA 网络里，微小丢包或拥塞即可导致系统整体通信性能的显著下降，而传统网络运维方式无法感知微秒级延迟变化。

由此，基于交换机的软硬件能力，星融元设计并实现了一款基于带内网络遥测（INT）技术的网络运维与监控工具 —— EasyRoCE – TPE，旨在为一线网络运维工程师提供决策优化的实用信息。

什么是 TPE？

EasyRoCE-TPE（流量路径预览，Traffic Path Explorer）的实现基础来自于星融元交换机具备的一种名为 IPT（Inband Path Telemetry）带内网络监控技术：

IPT技术通过复制特定业务流量的报文并携带流量经过的每一跳交换机的相关信息，从而获取端到端转发的统计信息。

IPT相关技术原理参阅：一文读懂！INT技术之IPT如何实现端到端路径质量的精准监控

交换机启⽤IPT功能后，对于到达入口节点（Ingress Node）的每个特定流量原始数据包，交换机都会⽣成⼀个探测数据包，这个探测数据包是原始数据包的克隆（payload部分被截断），携带探针标记（probe marker）。

• 无侵入：不会影响既有业务，且整个TPE独立部署于单独的机器不会影响集群网络交换机；
• 容器化部署：整个TPE以容器方式部署，不影响监控服务器的其他服务；
• 可视化界面：用户全程在图形化界面操作，并且网络信息以图形化方式呈现；操作简单，直观查看交换机状态。

TPE 由两部分组成：IPT 控制页面和 IPT 可视化页面。

TPE 控制页面

TPE提供了一个可视化界面来配置IPT的规则，用户完成交换机的规则配置后，打开IPT开关即可通过SSH完成相关配置的下发工作。

TPE 可视化界面

完成交换机的配置后，可视化界面将基于之前配置的规则生成拓扑，并同时检测服务器的网络接口。

当使能了 IPT 功能的交换机发送 IPT 报文给 TPE 时，TPE会解析并在可视化界面进行展示，此时在拓扑上可呈现每个交换机节点的最新的状态信息。

部署与使用

最新版本的TPE工具请联系项目销售/售前人员获取；部署TPE工具的服务器必须接入管理网络和交换机的INT网络中。

编辑AID，添加交换机的INT信息

我们需要在EasyRoCE-AID（基础设施蓝图规划）工具里按照真实的网络拓扑规划添加交换机信息，以便 TPE 能够在运行时自动获取到正确的设备信息。

• 设备名称：交换机的hostname，全局唯一
• 网络类型：按现网真实拓扑来划分交换机类型，分计算网络、存储网以及管理网
• 设备角色：Spine、Leaf类型，按设备真实角色填写即可
• 设备型号：设备的真实类型，须如实填写以确保工具解析正确
• 管理地址：用于配置下发

在服务器上安装 TPE 工具

#上传TPE的容器镜像到服务器中
scp tpe-v1.0.1.tgz root@10.240.3.5:/tmp/

# 导入镜像
docker load -i tpe-v1.0.1.tgz

# 运行容器
docker run -d --name=tpe --network host --privileged -v /tmp/tpe/data:/app/data tpe:v1.0.1

现在可以通过Grafana面板URL：http://10.240.3.5:3000/d/xxxxxx (示例) 来访问操作TPE。

访问和操作 TPE 工具

以上 TPE 配置页所呈现的效果，便于演示，此处我们已预先添加了一些交换机的 IPT 规则，实际使用时用户可在配置界面自行添加所需规则。

手动配置IPT规则

手动添加IPT规则需要遵循如下要求：

• 一条完整的业务路线需要按照实际拓扑添加入节点、传输节点以及出节点；
• 入节点需要添加业务进入的设备端口，出节点需要添加业务进入的端口以及INT地址；
• 所有设备的Switch ID唯一且同一链路的Probe Marker必须保持相同。

配置交换机角色：Ingress/Egress/Transit

主要配置项：

• Switch ID:纯数字，全局唯一，与AID一致
• Ports：交换机仅对已配置接口的报文进行监控采样
• Probe Marker：为64位配置值，同一链路的ProbeM arker必须保持相同，最⾼2字节必须为0
• Trigger Mode: 分为 Sampling Mode （全量报文概率采样）和按照 DSCP 过滤采样两种
• Source IP：对于Egress角色，需填写交换机Source IP（INT接口地址），该IP作为源IP地址用于IPT报文最外层IPT头封装，目的IP为TPE所在服务器IP。egress 节点会按照三层路由将 IPT 报文发送给 TPE 服务器用于最终的解析呈现

完成每个节点的配置，打开行末的开关即可完成配置下发工作。

查看 TPE 可视化界面

完成配置后点击可视化按钮 Visual Interface 即可跳转报文解析页面。

此时可以看到根据之前配置的信息生成的一条IPT路径。

点击图上设备或者线路则能显示最新的IPT报文所展示的交换机的状态信息，下方则是 TPE 所解析的最新的 IPT 报文详情。

关注星融元

随着AI大模型训练、分布式计算等高性能应用的快速发展，智算网络对端到端路径质量的监控需求日益提升。近年来 INT（In-band Network Telemetry，带内网络遥测）作为新一代网络质量分析技术，也已从前瞻性学术研究领域走向了真实网络环境下的应用。

星融元现有方案中应用到的 INT 技术包含 BDC、HDC 以及 IPT 。其中 BDC 和 HDC 相关技术和工具应用我们之前已有专题文章介绍，请参阅：EasyRoCE 新年上新！基于INT的网络拥塞监控和告警工具

INT 技术对比

什么是IPT？

IPT，全称 In-band Path Telemetry，带内路径遥测。

通过前文的对比表格可以看到，作为 INT 技术的标准方案之一，IPT 侧重于实现端到端路径质量的精准监控。

IPT 报文由多层头部构成，包含外层L2/L3封装、GRE头部、IPT Shim头部、探针标记（Probe Marker），IPT Base Header，及各节点统计信息（IPT Hop Information）等字段。

在遥测域的每个交换节点之间（包括入口和出口节点），每跳统计信息都会被插入到IPT 探测数据包中，以下是记录统计信息的报文格式和字段描述。

Switch ID 节点设备
Dev Class 识别设备芯片的唯一编码，用于解码数据包中的信息。
Queue Size Info 报文转发时队列实时占用大小队列占用大小
Dinfo 2IPT数据包从该跳节点转发出去的出口队列信息。
Dinfo 1IPT数据包从该跳节点转发出去的出接口信息
Egress Timestamp InfoIPT数据包从该跳节点转发出去的时间戳信息
SinfoIPT数据包进入该跳节点的入接口信息
Ingress Timestamp InfoIPT数据包进入该跳节点的时间戳信息

IPT 的工作原理

IPT工作流程图

IPT 通过在遥测域内配置入口节点、出口节点及传输节点，利用探针标记（Probe Marker）唯一标识遥测域，沿原始路径生成探测数据包并收集各节点统计信息，最终封装至收集器，为网络运维提供整网路径质量的多维分析能力。

我们可以将其工作流程简要拆解如下：

入口节点（Ingress Node）：

这是 IPT 技术的核心环节，重点在于流量采样、复制与探测包构造。

1. 识别与采样：通过采样或者配置DSCP来指定队列的方式识别目标流量，而非对所有流量进行复制。
2. 复制与截断：克隆原始业务报文，保留报文的二三层首部（Header），并截断原始负载（Payload），以降低遥测流量对带宽的占用。
3. 探测包封装：在 UDP 或 TCP 首部的 前 16 字节之后 插入 IPT 专有字段。
4. 插入标记与头信息：包含 探针标记（Probe Marker） 用于后续节点识别、IPT Base Header（标识版本和跳数等）以及该入口节点的统计信息。
5. 同路径转发：探测包被赋予与原始报文相同的转发特征，确保它在网络中走过完全一致的路径。

传输节点 (Transit Node)：

中间节点不再需要处理庞大的业务流量，只需专注处理探测包，对其进行识别、追加与透传。

1. 精准识别：节点通过识别报文特定偏移位置的 Probe Marker，迅速判定该报文为 IPT 探测包。
2. 元数据追加：在不改变报文原有结构的基础上，将本节点的路径统计信息（如设备 ID、入/出接口、实时时延等）追加到 IPT 数据段中。
3. 硬件透传：利用硬件转发面的能力，确保探测包的累加处理不会引入额外的计算开销，从而保证时延数据的真实性。

出口节点 (Egress Node)：

当探测包到达 IPT 域的出口节点，将会执行最终节点的数据收集与路径遥测数据的封装转发。

信息补全：写入最后一个节点的元数据，形成完整的端到端路径视图。

探测包终结和封装：出节点不再转发该探测包，而是将其从业务转发路径中“摘除”将收集到的全路径元数据封装并发送给采集器（Collector）。

由于探测包已经包含了原始报文的首部信息，分析平台可以轻松地将遥测数据与对应的业务流关联起来。

方案优势

与直接修改业务报文的“染色”方式相比，基于采样和生成独立的探测报文的遥测方式，实现遥测流量与业务流量的分离，同时又能真实模拟业务报文在网络中的转发行为。

• 业务零干扰：由于修改的是复制出的探测包，即便遥测逻辑出现异常，也不会影响原始业务数据的完整传输。
• 低带宽压力：通过截断 Payload，极大减小了探测包的体积，适合大规模部署。
• 部署灵活性：在不支持 IPT 的设备上，探测包可以作为普通报文透传，而在支持的节点上则进行数据采集，具备更好的兼容性。

典型应用场景

在某超千卡GPU集群的大模型训练场景中，集群依赖高性能网络实现节点间数据同步（如All Reduce操作），路径质量直接影响训练效率。IPT技术可在以下环节优化路径性能：

端到端路径时延监控

如下图所示，训练过程中，梯度数据需经多台Leaf/Spine交换机转发。IPT通过探测数据包采集各节点转发时延，结合入口到出口的总时延，定位高延迟节点（如某Spine交换机转发时延异常升高），辅助调整流量转发路径，避免因单节点延迟导致整体训练效率下降。

队列状态动态感知

如图8所示，当多台GPU服务器通过同一交换机端口发送数据时，出方向队列可能因流量激增出现拥塞。IPT探测数据包携带队列占用大小、QP（Queue Pair）等信息，运维人员可快速识别拥塞队列，调整缓冲区分配策略（如增加突发流量处理容量），保障数据同步稳定性。

可视化呈现

基于IPT技术的EasyRoCE小工具即将发布，敬请期待。

关注星融元

前言：基于 INT 技术，星融元开发了 EasyRoCE-CMA（ Congestion Monitoring & Alert，拥塞监控与告警） 工具实现纳秒级的采集精度，一站式呈现交换机端口队列级的拥塞丢包异常状态，辅助网络快速调优

INT 带来的革新

在网络监控演进中，Pull与Push是两种传统的基础范式。

Pull 模式由监控服务器主动向被管设备发起数据采集，例如通过 SNMPGet或 ICMPPing 定期轮询设备状态。该方式便于集中控制，适合指标趋势分析，但实时性依赖轮询间隔，且高频率采集会增加服务器与网络负担。

Push 模式则由被管设备主动将数据发送至监控服务器，例如设备通过 SNMP Trap 或 Syslog 主动上报故障事件，其优势在于实时性较强，但信息孤立。

带内网络遥测（In-band Network Telemetry）区别于传统网络监控运维的最大差异，是从“外部观测”到“数据自述”的革命性转变——不只是基于事件的 Push，而且还让网络数据包自身成为探针，在转发路径中“自行记录”网络状态，同时做到最高纳秒级的实时性与路径级的可视化，完美捕捉网络中偶发的、微突发（Micro-burst）的问题。

INT 技术的实现由交换机底层硬件支持，在数据平面芯片内部进行采集，通过在业务数据包内嵌入指令，使交换机在转发时动态插入本地的精准遥测数据（如设备ID、队列时延、拥塞状态等），最终由接收端（如服务器或其他网络边缘设备）解析并上报这些信息。

基于 INT 的 HDC 和 BDC 信息

服务于AI智算等大规模复杂流量环境的 EasyRoCE- CMA工具主要借助了星融元交换机基于 INT 特性生成的 High Delay Capture（高延迟捕获） 与 Buffer Drop Capture（缓冲区丢包捕获） 信息。

Buffer Drop Capture（缓冲区丢包捕获）

BDC 专注于捕获和分析与交换机 Buffer 相关的问题。

当数据包因缓冲区容量限制被丢弃时，交换设备会为该丢弃数据包添加元数据，并将原始数据包前150字节，连同元数据打包作为 BDC 数据包发送至远端收集器或者本地交换设备CPU——通过收集BDC报文中包含的报文节点ID、队列缓冲区大小和QP（Queue Pair）队列等信息，我们可以识别出潜在的缓冲区溢出和数据丢失情况，由此网络工程师可快速采取措施优化缓冲区配置，提高通信性能。

High Delay Capture（高延迟捕获）

HDC 则专注于捕获和分析网络中的高延迟问题。

交换机设备会捕获所有超过用户设定阈值的延迟数据包，并将原始数据包的前 150 字节连同元数据打包成 HDC数据包发送至远端收集器或者本地交换设备CPU，同时原始数据包仍保持正常传输——通过监测 HDC 报文中的节点ID、累计时延和丢包数量等关键字段，帮助工程师识别出网络延迟的根本原因，辅助系统优化或排障。

EasyRoCE-CMA 工具介绍

EasyRoCE-CMA（ Congestion Monitoring & Alert，拥塞监控与告警） 运行在安装有 EasyRoCE Toolkit 相关组件的服务器上，该服务器连接到所有被监控交换机的 INT 接口（星融元交换机大多拥有额外的两个10G口用于传输此类网络遥测数据，不影响生产网络）。

CMA工具主要分为控制面与业务监控面两部分。

启用工具时,CMA控制面会先从EasyRoCE-AID工具读取到交换机的基础信息，此后用户可在相应界面图形化地设置交换机 HDC/BDC功能的启停状态；

业务监控面则负责解析收到的 HDC 和 BDC报文，并将各交换机的流量运行状况和异常流量的详细报文信息导出到后端监控平台，做可视化呈现，比如 EasyRoCE-UG；除此之外，CMA 所采集到的信息也可以用于 EasyRoCE- RPA 工具的参数优化。

CMA 主要界面示例

CMA 本次发布的1.0版本主要包含以下几个功能界面。

CMA 首页

CMA 首页可以通览所有交换机的网络拥塞和丢包状态，默认情况下，CMA在5分钟内收到某个交换机的HDC/BDC报文，监控状态一栏相应状态会显示变红。

CMA 配置

首页点击交换机名称进入该设备的配置面板，进入该页面时，CMA会实时从交换机同步 INT 配置的开关和具体参数情况，如需修改编辑参数先要关闭 CMA 开关。

CMA 监控 – 全局监控

CMA 首页点击全局监控按钮后可在一个页面上查看被监控的所有交换机发出最近1000条 HDC 和 BDC 报文信息，其中包含报文相关的上下行设备和该报文所关联的业务报文详情。

CMA 监控 – 设备详情

CMA 首页点击设备所在行会展示指定设备上所有接口，以及接口上所有8个队列的拥塞/丢包状态，此表下方附有该交换机发出的所有 BDC/HDC 报文详情。

相关阅读：

EasyRoCE：AI基础设施蓝图规划 AI Infrastructure Descriptor (AID)
INT-based Routing：AI时代的智能路由

关注星融元

数据中心的带外管理网是一个独立于业务网络的专用管理通道，是数据中心运维体系中关键的容错和保障机制，其核心作用是在主业务网络发生故障、设备宕机或系统无法远程登录时，为管理员提供一条“备用通道”，从而实现对设备的持续访问和控制，保障业务的连续性。

数据中心管理网的传统配置方式

通常我们会使用千兆电口交换机去连接区域内所有不同类型服务器和网络交换机的带外管理口，并为其划分出独立的IP地址段，与业务网络地址段严格区分，以避免路由混淆。

典型配置工作如下：

• 登录所有服务器设备，按照规划给服务器带外口/网络设备管理口配置静态的管理IP地址，掩码和网关信息
• 在交换机上根据设备类型或管理权限划分不同的VLAN（如服务器管理VLAN、网络设备管理VLAN），以实现逻辑隔离和权限细分

而如今，上述的配置工作也可以免去了。

图1：管理网零配置上线方案概要

在星融元的交付实践中，我们依托SONiC交换机的开放特性，通过在交换机内部运行DHCP server 和 TFTP server，已轻松实现了带外管理网的“即插即用”零配置开局配置，无需额外的管理节点。

✦ 交换机自动上线并分配到不同 VLAN 用于标识和区分

✦ 终端主机根据DHCP请求包 option 携带的主机位置自动获取到预先规划的IP地址，完成上线（比如按照设备物理安装和连接位置按序分配，后续管理时可轻松定位）

✦ 双活DHCP服务器，高可靠设计保障业务

数据中心管理网的零配置上线方案

本例所用到的设备为：

• 星融元 CX202P-24Y-M，2x100GE + 24x25GE QSFP28，作为管理网的Spine /核心交换机，运行TFTP server 和 DHCP server，支持 DHCP option82/66/67

• 星融元 CX206Y-48GT-M，6x10GE+48x1GE RJ45，作为管理网的 Leaf/接入交换机，下连各类被管理设备；

以上交换机均搭载基于SONiC的 AsterNOS 网络操作系统，容器化架构，支持完备的数据中心/云化园区网络特性。

被管理交换机设备的零配置上线

1. 被管理交换机通过发起DHCP请求获取IP地址、配置文件所在的TFTP服务器地址和开局文件名称
2. 被管理交换机根据 DHCP 服务器给出的地址与TFTP Server 建立联系，获取开局文件（Smart_config.ini）并解析，开局文件中包含与此设备MAC匹配的唯一配置文件名称(MACn.cfg)
3. 被管理交换机根据解析出的配置文件名称再次向TFTP Server 获取对应的配置文件并应用

配置文件为每台交换机分配了 VLAN，并配置好 DHCP Relay使其下接入的终端也能顺利通过 DHCP 过程获取到 IP 地址。

终端主机/服务器的零配置上线

1. 主机通过DHCP请求获取IP地址
2. 主机所连接的被管理交换机分别在 DHCP discover 报文 Option 82 字段中加入自身MAC地址和连接终端的端口号、VLAN号，用来标识该主机位置
3. Spine 交换机上DHCP Server 根据 Option82 字段中的信息，匹配到唯一的IP地址并回复给接入主机
4. 主机按照规划获得到与位置对应的 IP 地址

DHCP server 的高可靠设计

上述方案中，管理交换机和上行链路之外，DHCP server 也支持双活部署以提升业务可靠性：两台Spine交换机上都分别运行了DHCP服务器，并进行地址分配等相关信息的同步，当其中一台服务器出现故障，另一台服务器将继续从地址池中续订租约

正常情况下：两台DHCP服务器均收到DHCP请求，并向客户端发送IP地址，客户端挑选一条回复，收到回复的服务器并向对端设备同步地址信息，客户端到达任一个服务器均可以续租。

若某台DHCP服务器出现故障：客户端获取地址时由当前存活的DHCP服务器响应请求，根据客户端信息和地址池状态分配地址，交互完成后，本地更新租约信息，客户端的续租请求仅向存活服务器发起。

关注星融元

在数据中心智算场景中，除了 GPU 本身的性能和调度算法，集群的整体性能很大程度上还取决于底层通信栈的效率。

智算集群的底层通信机制可分为机内通信和机间通信两大类。机内通信指在一台服务器内部，各个计算部件之间的数据交换，最典型的就是一台AI服务器内部，多个GPU（例如8张A100/H100卡）之间、GPU与CPU之间的高速通信。机间通信，则是让成百上千台AI服务器通过高性能网卡和交换机实现互联（scale-out网络）进行数据交换和协同工作，将算力规模成倍放大。

从“机内通信”的 NVLink/PCIE 通道，到“机间通信”所经过的网卡、交换机的每个端口，以及每个无损传输队列，都必须完成精密高效的协同运作，任何一个环节成为瓶颈都会导致昂贵的计算资源（GPU）处于“等待数据”的空闲状态，极大降低整个集群的算力利用率。

跨节点通信的全环节监控

作为IB网络强有力的竞争者，RoCEv2拥有高性能、兼容标准以太网生态、成本可控、扩展性强、支持多租户与虚拟化等优点，但其对网络无损有严格要求，配置不当很可能会放大拥塞，例如 PFC、ECN、Buffer 滞留等RoCE参数配置不合适，对外都是笼统表现为通信异常，网络性能下降，而逐项排查的操作相当繁琐。

为解决 RoCE 网络监控运维上的不便，此前我们已发布用于监控星融元 RoCE 交换机各项网络配置和状态指标的 AsterNOS Exporter 和 RoCE exporter以及配套的一系列高效运维工具。参考阅读：一文解读开源开放生态下的RDMA网络监控实践

现在我们新推出了 EasyRoCE-NE （NIC Exporter）网卡状态采集工具，不光是交换机和光模块， 服务器网卡信息也可一并纳入统一监控平台。

网卡状态采集工具（NE）

NE 是 EasyRoCE 工具集中针对服务器网络监控部分的组件，主要分为 Exporter 客户端(NIC Exporter)code>和监控面板自动化创建程序(NIC Generator)两部分。

NIC Exporter 运行在 GPU 服务器内部，主要工作是采集服务器网卡（例如 Mellanox NIC ）的配置以及流量状况，将其转换为 Prometheus 能理解的标准格式并通过 HTTP 接口暴露。

NIC Generator 运行在部署管理节点（安装了星融元 EasyRoCE Toolkit 的服务器），该程序从EasyRoCE-AID（配套的数据库组件，什么是AID工具？）读取GPU服务器的IP信息，自动在EasyRoCE-UG（Unified Glancer）创建可视化监控面板，把客户端采集的信息一站式展示出来。

• 网卡配置：网卡驱动固件版本、名称，运行状态
• RoCE配置：DSCP, TOS, ECN, PFC, CNP 报文DSCP值
• 网卡流量：网口带宽，收发速率，丢包统计
• ECN标记数，CNP收发统计，PFC收发帧数统计

安装配置步骤

下载 EasyRoCE-NE 工具包

nic_exporter.tgz、nic_exporter，请联系销售/售前人员获取。

在AID中完成配置信息

用户需要事先通过EasyRoCE-AID完成网络规划，并将其上传到服务器的EasyRoCE Toolkit目录下。

安装客户端nic_exporter

将nic_exporter上传到GPU服务器中并后台启动，默认监听9105端口。

chmod +x nic_exporter
nohup ./ nic_exporter &

安装自动化脚本

将nic_exporter.tgz上传到服务器的 EasyRoCE Toolkit 目录下并解压，解压后目录结构如下：

.
├── ne_dashboard.json #UG面板文件
├── nic_generator.py #启动脚本
└── requirements.txt #依赖

为了避免影响服务器自身的python环境，推荐使用venv 作资源隔离：

python -m venv .venv
source .venv/bin/activate

安装依赖

pip install -r requirement.txt

启动NE工具

./nic_generator.py

打印如下即成功创建面板:

Pushing dashboard to Grafana...
Dashboard pushed successfully: {'id':116, 'slug': 'gpuserver8',
'status': 'success', 'uid': 'easyroce-ne-gpu-server8',
'url': '/d/easyroce-ne-gpu-server8/gpu-server8', 'version':
4}All dashboards processed. Total: 8.
Url: http://10.106.219.5:3000/dashboards/f/XXXXXXX