添加端口镜像会话

您可以使用端口镜像分析网络流量以进行调试或故障排除。通过端口镜像，可以将分段端口（或整个分段）上出现的所有网络数据包或特定数据包复制到另一个分段端口。

仅覆盖网络分段支持逻辑 SPAN 会话类型，对 VLAN 分段则不支持。

对于远程 L3 SPAN 会话类型，在 ENS 和非 ENS 上支持端口镜像。

注：不建议使用端口镜像进行监控，因为长时间使用时，性能会受到影响。

从 NSX 4.0.1.1 开始，vSphere Distributed Services Engine 能够将某些网络操作从服务器 CPU 卸载到数据处理单元（DPU 也称为 SmartNIC）。vSphere 8.0 仅支持 NVIDIA BlueField 和 AMD Pensando DPU 设备。

有关 VMware vSphere Distributed Services Engine 的详细信息，请参见 VMware vSphere^® 产品文档中的使用 DPU 的 VMware vSphere^® Distributed Services EngineTM 和网络加速简介。

过程

使用 admin 特权登录到 NSX Manager。
选择安全规划和故障排除 > 端口镜像。
选择添加会话 > 远程 L3 SPAN 或添加会话 > 逻辑 SPAN。
输入名称和可选的说明。

配置端口镜像会话的属性。


会话类型	属性
远程 L3 SPAN	方向 - 选择双向、输入或输出。 TCP/IP 堆栈 - 选择默认或镜像。要使用镜像，您必须在 vSphere 中将 vmknic 绑定到镜像堆栈。注：如果要在支持 DPU 的 VDS 上配置 ERSPAN，则必须在“镜像”TCP/IP 堆栈上创建 vmknic。 ERPSAN 在 AMD Pensando DPU 和 NVIDIA BlueField DPU 上的行为存在以下不同之处： AMD Pensando DPU 设备支持完全卸载。这意味着镜像完全由硬件 (DPU) 处理。但是，AMD Pensando 仅支持 6 个目标 IP。如果超过这些值，将使用部分卸载。 NVIDIA BlueField DPU 设备支持部分卸载。这意味着产品流量由硬件 (DPU) 处理，而镜像数据包由软件（DPU 上的 ESXi）处理。截断长度 - 指定要从数据包捕获的字节数。如果指定了此参数，则数据包将截断为指定的长度。如果未指定，则镜像整个数据包。值的有效范围为 60–65535。封装类型 - 选择 GRE、ERSPAN II 或 ERSPAN III。 GRE 密钥 - 如果封装类型为 GRE，则指定一个 32 位 GRE 密钥。 ERSPAN ID - 如果封装类型为 ERSPAN II 或 ERSPAN III，则指定一个 ERSPAN ID。值的有效范围为 0-1023。物理交换机使用 ERSPAN ID 转发镜像流量。
逻辑 SPAN	方向 - 选择双向、输入或输出。截断长度 - 指定要从数据包捕获的字节数。如果指定了此参数，则数据包将截断为指定的长度。如果未指定，则镜像整个数据包。值的有效范围为 60–65535。

单击源列中的设置以设置源。
对于逻辑 SPAN 会话，可用的源为：
- 分段端口
- 虚拟机组
- 虚拟网络接口组
对于远程 L3 SPAN 会话，可用的源为：
- 分段
- 分段端口
- 虚拟机组
- 虚拟网络接口组
选择一组虚拟机或一组虚拟网络接口时，以下限制适用：
- 组最多可以静态添加 6 个虚拟机。
- 组最多可以静态添加 6 个虚拟网络接口。
单击目标列中的设置以设置目标。
对于逻辑 SPAN 会话，可用目标为：
- 虚拟机组
- 虚拟网络接口组
选择一组虚拟机或一组虚拟网络接口时，以下限制适用：
- 组最多可以静态添加 3 个虚拟机。
- 组最多可以静态添加 3 个虚拟网络接口。
对于远程 L3 SPAN 会话，可用目标为“仅 IP 地址”组。此组最多可以有 3 个 IP。

（可选） 如果不镜像源中的所有网络数据包，您可以筛选要捕获的进行端口镜像的数据包。

展开高级镜像筛选器部分。

选择一项操作。

操作	描述
包括	将镜像与筛选器匹配的数据包。
排除	将镜像与筛选器不匹配的数据包。

单击筛选器旁边的设置，然后单击添加筛选器。

指定筛选器属性。

仅支持一个筛选器。

属性	描述
协议	用于筛选数据包的传输协议。可用选项包括 TCP 和 UDP。
源 IP	用于筛选数据包的源 IP 地址、IP 范围或 IP 前缀。
源端口	用于筛选数据包的源端口或端口范围。
目标 IP	用于筛选数据包的目标 IP 地址、IP 范围或 IP 前缀。
目标端口	用于筛选数据包的目标端口或端口范围。

单击保存。