Sie können Port-Mirroring-Sitzungen für die Fehlerbehebung und für andere Zwecke überwachen.

Beachten Sie, dass die logische SPAN nur für logische Overlay-Switches und nicht für logische VLAN-Switches unterstützt wird.

NSX Cloud-Hinweis: Wenn Sie NSX Cloud verwenden, finden Sie unter Verwendung von NSX-T Data Center-Funktionen mit der Public Cloud eine Liste der automatisch generierten logischen Einheiten, unterstützten Funktionen und Konfigurationen, die für NSX Cloud erforderlich sind.

Für diese Funktion gelten folgende Einschränkungen:

  • Ein Quellspiegelport kann nur in einer Spiegelungssitzung vorhanden sein.
  • Mit KVM lassen sich mehrere NICs an einen OVS-Port anfügen. Die Spiegelung wird am OVS-Uplink-Port durchgeführt, d. h., der Datenverkehr auf allen PNICs wird gespiegelt, die an den OVS-Port angefügt wurden.
  • Bei einer lokalen SPAN-Sitzung müssen sich die Quell- und Zielports der Spiegelungssitzung auf demselben Host-vSwitch befinden. Deshalb kann, wenn Sie einen vMotion-Vorgang für eine VM durchführen, deren Quell- oder Zielport sich auf einem anderen Host befindet, der Datenverkehr auf diesem Port nicht mehr gespiegelt werden.
  • Auf ESXi werden TCP-Rohpakete zur Produktion bei aktivierter Spiegelung auf dem Uplink mithilfe des Geneve-Protokolls von VDL2 in UDP-Pakete gekapselt. Eine physische NIC mit TSO-Unterstützung (TCP-Segmentierungs-Offload) kann die Pakete verändern und sie mit der MUST_TSO-Flag versehen. Auf einer Überwachungs-VM mit VMXNET3- oder E1000-vNICs werden die Pakete vom Treiber wie herkömmliche UDP-Pakete behandelt. Er kann die MUST_TSO-Flag nicht verarbeiten und verwirft die Pakete.

Wenn Datenverkehr in großem Umfang auf eine Überwachungs-VM gespiegelt wird, kann es vorkommen, dass der Ringpuffer des Treibers voll wird und Pakete verworfen werden. Zur Behebung dieses Problems führen Sie eine oder mehrere der folgenden Aktionen durch:

  • Erhöhen Sie die Größe des rx-Ringpuffers.
  • Weisen Sie der VM mehr CPU-Ressourcen zu.
  • Verwenden Sie das Entwicklungs-Kit für die Datenebene (DPDK, Data Plane Development Kit) zur Verbesserung der Leistung der Paketverarbeitung.
Hinweis: Stellen Sie sicher, dass die MTU-Einstellung der Überwachungs-VM (bei KVM auch die MTU-Einstellung des virtuellen NIC-Gerätes des Hypervisors) für die Verarbeitung des Pakets ausreichend groß ist. Dies ist speziell für gekapselte Pakete wichtig, da die Kapselung die Größe der Pakete erhöht. Andernfalls kann es vorkommen, dass Pakete verworfen werden. Dieses Problem tritt nicht bei ESXi-VMs mit VMXNET3-NICs auf, aber potenziell mit anderen NIC-Typen sowohl bei ESXi- wie bei KVM-VMs.
Hinweis: Bei einer L3-Port-Mirroring-Sitzung mit VMs auf KVM-Hosts muss die MTU-Größe hoch genug eingestellt sein, um die zusätzlichen Bytes für die Kapselung verarbeiten zu können. Der Spiegelungsdatenverkehr fließt durch eine OVS-Schnittstelle und einen OVS-Uplink. Die MTU der OVS-Schnittstelle muss mindestens um 100 Byte größer sein als die Originalpaketgröße (vor Kapselung und Spiegelung). Wenn Ihnen verworfene Pakete auffallen, erhöhen Sie den Wert der MTU-Einstellung für die virtuelle NIC des Hosts und die OVS-Schnittstelle. Legen Sie die MTU für eine OVS-Schnittstelle mit folgendem Befehl fest:
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
Hinweis: Wenn Sie den logischen Port einer VM und den Uplink-Port eines Hosts, auf dem sich die VM befindet, überwachen, treten je nachdem, ob es sich bei dem Host um ESXi oder KVM handelt, unterschiedliche Verhaltensweisen auf. Bei ESXi werden die Spiegelungspakete des logischen Ports und die Uplink-Spiegelungspakete mit derselben VLAN-ID markiert und werden auf der Überwachungs-VM gleich angezeigt. Bei KVM werden die Spiegelungspakete des logischen Ports nicht mit einer VLAN-ID markiert, die Uplink-Spiegelungspakete hingegen werden markiert, und beide werden auf der Überwachungs-VM unterschiedlich angezeigt.

Voraussetzungen

Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren von Benutzeroberflächeneinstellungen.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Planen und Fehler beheben > Port-Mirroring > Port-Mirroring-Sitzung aus.
  3. Klicken Sie auf Hinzufügen und wählen Sie einen Sitzungstyp aus.
    Folgende Typen sind verfügbar: Lokale SPAN, Remote-SPAN, Remote-L3 SPAN und Logische SPAN.
  4. Geben Sie einen Namen und optional eine Beschreibung für die Sitzung ein.
  5. Geben Sie zusätzliche Parameter an.
    Sitzungstyp Parameter
    Lokale SPAN
    • Transportknoten – wählen Sie einen Transportknoten aus.
    • Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
    Remote-SPAN
    • Sitzungstyp – wählen Sie RSPAN-Quellsitzung oder RSPAN-Zielsitzung aus.
    • Transportknoten – wählen Sie einen Transportknoten aus.
    • Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
    • Gekapselte VLAN-ID VLAN-ID – geben Sie eine gekapselte VLAN-ID an.
    • Ursprungs-VLAN beibehalten – Legen Sie fest, ob die ursprüngliche VLAN-ID beibehalten werden soll.
    Remote-L3 SPAN
    • Kapselung – wählen Sie GRE, ERSPAN TWO oder ERSPAN THREE aus.
    • GRE-Schlüssel – geben Sie einen GRE-Schlüssel an, wenn Sie für „Kapselung“ die Option GRE ausgewählt haben. ERSPAN-ID – geben Sie eine ERSPAN-ID an, wenn Sie für „Kapselung“ eine der Optionen ERSPAN TWO oder ERSPAN THREE ausgewählt haben.
    • Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
    Logische SPAN
    • Logischer Switch – wählen Sie einen logischen Switch aus.
    • Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
    • Paketkürzung – wählen Sie einen Wert für die Paketkürzung aus.
  6. Klicken Sie auf Weiter.
  7. Geben Sie Quellinformationen an.
    Sitzungstyp Parameter
    Lokale SPAN
    • Wählen Sie einen N-VDS aus.
    • Wählen Sie physische Schnittstellen aus.
    • Aktivieren oder deaktivieren Sie die Kapselung von Paketen.
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    Remote-SPAN
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    Remote-L3 SPAN
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    • Wählen Sie einen logischen Switch aus.
    Logische SPAN
    • Wählen Sie logische Ports aus.
  8. Klicken Sie auf Weiter.
  9. Geben Sie Zielinformationen an.
    Sitzungstyp Parameter
    Lokale SPAN
    • Wählen Sie virtuelle Maschinen aus.
    • Wählen Sie virtuelle Schnittstellen aus.
    Remote-SPAN
    • Wählen Sie einen N-VDS aus.
    • Wählen Sie physische Schnittstellen aus.
    Remote-L3 SPAN
    • Geben Sie eine IPv4-Adresse an.
    Logische SPAN
    • Wählen Sie logische Ports aus.
  10. Klicken Sie auf Speichern.
    Die Quelle und das Ziel können nach dem Speichern der Port-Mirroring-Sitzung nicht mehr geändert werden.