Hinzufügen einer Port-Mirroring-Sitzung

Mithilfe des Port-Mirroring können Sie Netzwerkdatenverkehr für Debugging- oder Fehlerbehebungszwecke analysieren. Das Port-Mirroring ermöglicht es Ihnen, alle Netzwerkpakete oder spezifischen Pakete, die auf dem Segment-Port (oder einem gesamten Segment) erkannt werden, auf einen anderen Segment-Port zu kopieren.

Der Sitzungstyp „Logische Span“ wird nur für Overlay-Segmente unterstützt, für VLAN-Segmente hingegen nicht.

Das Port-Mirroring wird auf ENS- und Nicht-ENS für den Sitzungstyp „Remote-L3 Span“ unterstützt.

Hinweis: Das Port-Mirroring wird für die Überwachung nicht empfohlen, da die Leistung bei längerer Verwendung beeinflusst wird.

Ab NSX 4.0.1.1 bietet vSphere Distributed Services Engine die Möglichkeit, einige der Netzwerkvorgänge von Ihrer Server-CPU auf eine Datenverarbeitungseinheit (DPU, auch als SmartNIC bezeichnet) auszulagern. vSphere 8.0 unterstützt nur NVIDIA BlueField- und AMD Pensando DPU-Geräte.

Weitere Informationen zur VMware vSphere Distributed Services Engine finden Sie unter Einführen der VMware vSphere^® Distributed Services EngineTM und Netzwerkbeschleunigung mithilfe von DPUs in der Produktdokumentation zu VMware vSphere^®.

Prozedur

Melden Sie sich mit Administratorrechten bei NSX Manager an.
Wählen Sie Planen und Fehler beheben > Port-Mirroringaus.
Klicken Sie auf Sitzung hinzufügen > Remote-L3 Span oder auf Sitzung hinzufügen > Logische Span.
Geben Sie einen Namen und optional eine Beschreibung ein.

Konfigurieren Sie die Eigenschaften der Port-Mirroring-Sitzung.


Sitzungstyp	Eigenschaften
Remote-L3 Span	Richtung – wählen Sie Bidirektional, Ingressoder Egress aus. TCP-/IP-Stack: Klicken Sie auf Standard oder Mirror. Um Mirror zu verwenden, müssen Sie die vmknic an den Mirror-Stack in vSphere binden. Hinweis: Wenn Sie ERSPAN auf DPU-gestütztem VDS konfigurieren möchten, müssen Sie vmknic auf dem gespiegelten TCP/IP-Stack erstellen. Das Verhalten von ERPSAN auf AMD Pensando-DPU und NVIDIA BlueField-DPU unterscheidet sich: AMD Pensando-DPU-Gerät unterstützt die vollständige Auslagerung. Das bedeutet, dass die Spiegelung vollständig von der Hardware (DPU) verarbeitet wird. AMD Pensando unterstützt jedoch nur 6 Ziel-IPs. Wird die Anzahl überschritten, wird eine partielle Auslagerung verwendet. NVIDIA BlueField-DPU-Gerät unterstützt eine partielle Auslagerung. Das bedeutet, dass der Produktionsdatenverkehr von der Hardware (DPU) und gespiegelte Pakete von der Software (ESXi auf DPU) verarbeitet werden. Snap-Länge – geben Sie die Anzahl der Byte zur Erfassung aus einem Paket an. Wenn dieser Parameter angegeben ist, wird das Paket auf die angegebene Länge gekürzt. Ist er nicht angegeben, wird das gesamte Paket gespiegelt. Unterstützt wird der Wertebereich von 60 bis 65535. Kapselungstyp – wählen Sie GRE, ERSPAN TWO oder ERSPAN THREE aus. GRE-Schlüssel: Geben Sie einen 32-Bit-GRE-Schlüssel an, wenn der Kapselungstyp GRE lautet. ERSPAN-ID – geben Sie eine ERSPAN-ID an, wenn Sie für den Kapselungstyp ERSPAN TWO oder ERSPAN THREE ausgewählt haben. Unterstützt wird der Wertebereich von 0 bis 1023. Der physische Switch verwendet die ERSPAN-ID, um den gespiegelten Datenverkehr weiterzuleiten.
Logische Span	Richtung – wählen Sie Bidirektional, Ingressoder Egress aus. Snap-Länge – geben Sie die Anzahl der Byte zur Erfassung aus einem Paket an. Wenn dieser Parameter angegeben ist, wird das Paket auf die angegebene Länge gekürzt. Ist er nicht angegeben, wird das gesamte Paket gespiegelt. Unterstützt wird der Wertebereich von 60 bis 65535.

Klicken Sie auf Festlegen in der Spalte Quelle, um eine Quelle festzulegen.
Für eine „Logische Span“-Sitzung sind folgende Quellen verfügbar:
- Segment-Port
- Gruppe mit virtuellen Maschinen
- Gruppe mit virtuellen Netzwerkschnittstellen
Für eine „Remote-L3 Span“-Sitzung sind folgende Quellen verfügbar:
- Segment
- Segment-Port
- Gruppe mit virtuellen Maschinen
- Gruppe mit virtuellen Netzwerkschnittstellen
Die folgenden Einschränkungen gelten, wenn Sie eine Gruppe von VMs oder eine Gruppe mit virtuellen Netzwerkschnittstellen auswählen:
- Die Gruppe kann über maximal sechs VMs verfügen, die statisch hinzugefügt werden.
- Die Gruppe kann über maximal sechs virtuelle Netzwerkschnittstellen verfügen, die statisch hinzugefügt werden.
Klicken Sie auf Festlegen in der Spalte Ziel, um ein Ziel festzulegen.
Für eine „Logische Span“-Sitzung sind folgende Ziele verfügbar:
- Gruppe mit virtuellen Maschinen
- Gruppe mit virtuellen Netzwerkschnittstellen
Die folgenden Einschränkungen gelten, wenn Sie eine Gruppe von VMs oder eine Gruppe mit virtuellen Netzwerkschnittstellen auswählen:
- Die Gruppe kann über maximal drei VMs verfügen, die statisch hinzugefügt werden.
- Die Gruppe kann über maximal drei virtuelle Netzwerkschnittstellen verfügen, die statisch hinzugefügt werden.
Für eine „Remote-L3 Span“-Sitzung ist das verfügbare Ziel eine „Nur IP-Adressen“-Gruppe. Die Gruppe kann maximal drei IPs aufweisen.

(Optional) Anstatt alle Netzwerkpakete aus der Quelle zu spiegeln, können Sie die Pakete filtern, die für das Port-Mirroring erfasst werden.

Erweitern Sie den Abschnitt Erweiterte Spiegelungsfilter.

Wählen Sie eine Aktion aus.

Aktion	Beschreibung
Einschließen	Pakete, die mit dem Filter übereinstimmen, werden gespiegelt.
Ausschließen	Pakete, die mit dem Filter nicht übereinstimmen, werden gespiegelt.

Klicken Sie neben Filter auf Festlegen und dann auf Filter hinzufügen.

Geben Sie die Filtereigenschaften an.

Es wird nur ein Filter unterstützt.

Eigenschaft	Beschreibung
Protokoll	Das Transportprotokoll, das zum Filtern der Pakete verwendet wird. Verfügbare Optionen sind TCP, UDP.
Quell-IPs	Quell-IP-Adresse, IP-Bereich oder IP-Präfix, die zum Filtern der Pakete verwendet werden.
Quellport	Der Quellport oder Portbereich, der zum Filtern der Pakete verwendet wird.
Ziel-IPs	Ziel-IP-Adresse, IP-Bereich oder IP-Präfix, die zum Filtern der Pakete verwendet werden.
Zielport	Der Zielport oder Portbereich, der zum Filtern der Pakete verwendet wird.

Klicken Sie auf Speichern.