Sie können Portspiegelungssitzungen für die Fehlerbehebung und für andere Zwecke überwachen.

Hinweis zu NSX Cloud: Wenn Sie NSX Cloud verwenden, finden Sie unter Verwendung von NSX-T Data Center-Funktionen mit der Public Cloud eine Liste der automatisch generierten logischen Elemente, unterstützten Funktionen und Konfigurationen, die für NSX Cloud erforderlich sind.

Für diese Funktion gelten folgende Einschränkungen:

  • Ein Quellspiegelport kann nur in einer Spiegelungssitzung vorhanden sein.
  • Ein Zielport kann nur gespiegelten Datenverkehr empfangen.
  • Mit KVM lassen sich mehrere NICs an einen OVS-Port anfügen. Die Spiegelung wird am OVS-Uplink-Port durchgeführt, d. h., der Datenverkehr auf allen PNICs wird gespiegelt, die an den OVS-Port angefügt wurden.
  • Die Quell- und Zielports der Spiegelungssitzung müssen sich auf demselben Host-vSwitch befinden. Deshalb kann, wenn Sie einen vMotion-Vorgang für eine VM durchführen, deren Quell- oder Zielport sich auf einem anderen Host befindet, der Datenverkehr auf diesem Port nicht mehr gespiegelt werden.
  • Auf ESXi werden TCP-Rohpakete zur Produktion bei aktivierter Spiegelung auf dem Uplink mithilfe des Geneve-Protokolls von VDL2 in UDP-Pakete gekapselt. Eine physische NIC mit TSO-Unterstützung (TCP-Segmentierungs-Offload) kann die Pakete verändern und sie mit der MUST_TSO-Flag versehen. Auf einer Überwachungs-VM mit VMXNET3- oder E1000-vNICs werden die Pakete vom Treiber wie herkömmliche UDP-Pakete behandelt. Er kann die MUST_TSO-Flag nicht verarbeiten und verwirft die Pakete.

Wenn Datenverkehr in großem Umfang auf eine Überwachungs-VM gespiegelt wird, kann es vorkommen, dass der Ringpuffer des Treibers voll wird und Pakete verworfen werden. Zur Behebung dieses Problems führen Sie eine oder mehrere der folgenden Aktionen durch:

  • Erhöhen Sie die Größe des rx-Ringpuffers.
  • Weisen Sie der VM mehr CPU-Ressourcen zu.
  • Verwenden Sie das Entwicklungs-Kit für die Datenebene (DPDK, Data Plane Development Kit) zur Verbesserung der Leistung der Paketverarbeitung.
Hinweis: Stellen Sie sicher, dass die MTU-Einstellung der Überwachungs-VM (bei KVM auch die MTU-Einstellung des virtuellen NIC-Gerätes des Hypervisors) für die Verarbeitung des Pakets ausreichend groß ist. Dies ist speziell für gekapselte Pakete wichtig, da die Kapselung die Größe der Pakete erhöht. Andernfalls kann es vorkommen, dass Pakete verworfen werden. Dieses Problem tritt nicht bei ESXi-VMs mit VMXNET3-NICs auf, aber potenziell mit anderen NIC-Typen sowohl bei ESXi- wie bei KVM-VMs.
Hinweis: Bei einer L3-Portspiegelungssitzung mit VMs auf KVM-Hosts muss die MTU-Größe hoch genug eingestellt sein, um die zusätzlichen Bytes für die Kapselung verarbeiten zu können. Der Spiegelungsdatenverkehr fließt durch eine OVS-Schnittstelle und einen OVS-Uplink. Die MTU der OVS-Schnittstelle muss mindestens um 100 Byte größer sein als die Originalpaketgröße (vor Kapselung und Spiegelung). Wenn Ihnen verworfene Pakete auffallen, erhöhen Sie den Wert der MTU-Einstellung für die virtuelle NIC des Hosts und die OVS-Schnittstelle. Legen Sie die MTU für eine OVS-Schnittstelle mit folgendem Befehl fest:
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
Hinweis: Wenn Sie den logischen Port einer VM und den Uplink-Port eines Hosts, auf dem sich die VM befindet, überwachen, treten je nachdem, ob es sich bei dem Host um ESXi oder KVM handelt, unterschiedliche Verhaltensweisen auf. Bei ESXi werden die Spiegelungspakete des logischen Ports und die Uplink-Spiegelungspakete mit derselben VLAN-ID markiert und werden auf der Überwachungs-VM gleich angezeigt. Bei KVM werden die Spiegelungspakete des logischen Ports nicht mit einer VLAN-ID markiert, die Uplink-Spiegelungspakete hingegen werden markiert, und beide werden auf der Überwachungs-VM unterschiedlich angezeigt.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option Tools > Portspiegelungssitzung aus.
  3. Klicken Sie auf Hinzufügen und wählen Sie einen Sitzungstyp aus.
    Folgende Typen sind verfügbar: Lokale SPAN, Remote-SPAN, Remote-L3 SPAN und Logische SPAN.
  4. Geben Sie einen Namen und optional eine Beschreibung für die Sitzung ein.
  5. Geben Sie zusätzliche Parameter an.
    Sitzungstyp Parameter
    Lokale SPAN
    • Transportknoten – wählen Sie einen Transportknoten aus.
    • Richtung – wählen Sie Bidirektional, Eingehendoder Ausgehend aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
    Remote-SPAN
    • Sitzungstyp – wählen Sie RSPAN-Quellsitzung oder RSPAN-Zielsitzung aus.
    • Transportknoten – wählen Sie einen Transportknoten aus.
    • Richtung – wählen Sie Bidirektional, Eingehendoder Ausgehend aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
    • Gekapselte VLAN-ID VLAN-ID – geben Sie eine gekapselte VLAN-ID an.
    • Ursprungs-VLAN beibehalten – Legen Sie fest, ob die ursprüngliche VLAN-ID beibehalten werden soll.
    Remote-L3 SPAN
    • Kapselung – wählen Sie GRE, ERSPAN TWO oder ERSPAN THREE aus.
    • GRE-Schlüssel – geben Sie einen GRE-Schlüssel an, wenn Sie für „Kapselung“ die Option GRE ausgewählt haben.
    • Transportknoten – geben Sie einen Transportknoten an, wenn Sie für „Kapselung“ eine der Optionen ERSPAN TWO oder ERSPAN THREE ausgewählt haben.
    • ERSPAN-ID – geben Sie eine ERSPAN-ID an, wenn Sie für „Kapselung“ eine der Optionen ERSPAN TWO oder ERSPAN THREE ausgewählt haben.
    • Richtung – wählen Sie Bidirektional, Eingehendoder Ausgehend aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
    Logische SPAN
    • Logischer Switch – wählen Sie einen logischen Switch aus.
    • Richtung – wählen Sie Bidirektional, Eingehendoder Ausgehend aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
  6. Klicken Sie auf Weiter.
  7. Geben Sie Quellinformationen an.
    Sitzungstyp Parameter
    Lokale SPAN
    • Wählen Sie einen N-VDS aus.
    • Wählen Sie physische Schnittstellen aus.
    • Aktivieren oder deaktivieren Sie die Kapselung von Paketen.
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    Remote-SPAN
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    Remote-L3 SPAN
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    • Wählen Sie einen logischen Switch aus.
    Logische SPAN
    • Wählen Sie logische Ports aus.
  8. Klicken Sie auf Weiter.
  9. Geben Sie Zielinformationen an.
    Sitzungstyp Parameter
    Lokale SPAN
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    Remote-SPAN
    • Wählen Sie einen N-VDS aus.
    • Wählen Sie physische Schnittstellen aus.
    Remote-L3 SPAN
    • Geben Sie eine IPv4-Adresse an.
    Logische SPAN
    • Wählen Sie logische Ports aus.
  10. Klicken Sie auf Speichern.
    Die Quelle und das Ziel können nach dem Speichern der Portspiegelungssitzung nicht mehr geändert werden.