Puede supervisar las sesiones de creación de reflejo del puerto para solucionar problemas y para otros fines.

Tenga en cuenta que la extensión lógica solo es compatible con conmutadores lógicos de superposición y no con conmutadores lógicos de VLAN.

Nota sobre NSX Cloud: Si utiliza NSX Cloud, consulte la sección sobre cómo usar las funciones de NSX con la nube pública para obtener una lista de las entidades lógicas generadas automáticamente, las funciones admitidas y configuraciones requeridas para NSX Cloud.

Esta función tiene las siguientes restricciones:

  • Un puerto de reflejo de origen no puede encontrarse en más de una sesión de reflejo.
  • Con KVM, se pueden asociar varias NIC al mismo puerto OVS. La creación del reflejo se produce en el puerto de vínculo superior OVS, lo que significa que el tráfico de todas las pNIC asociadas al puerto OVS se refleja.
  • Para una sesión de SPAN, los puertos de origen y destino de la sesión de reflejo deben estar en el mismo vSwitch del host. Por lo tanto, si ejecuta vMotion en la máquina virtual que tiene el puerto de origen o de destino en otro host, el tráfico de ese puerto no podrá reflejarse.
  • En ESXi, cuando la creación de reflejo está habilitada en el vínculo superior, VDL2 encapsula en paquetes UDP los paquetes TCP de producción sin procesar usando el protocolo Geneve. Una NIC física que admite TSO (descarga de segmentación TCP) puede cambiar los paquetes y asignarles la marca MUST_TSO. En una máquina virtual de supervisión con vNIC VMXNET3 o E1000, el controlador trata el paquete como los paquetes UDP normales, no puede permitir la marca MUST_TSO y descartará los paquetes.

Si una gran cantidad de tráfico se refleja en una máquina virtual de supervisión, existe la posibilidad de que el anillo del búfer de la unidad se llene y los paquetes se descarten. Para mitigar el problema, puede llevar a cabo una o varias de las siguientes acciones:

  • Aumentar el tamaño del anillo del búfer rx.
  • Asignar más recursos de CPU a la máquina virtual.
  • Utilizar el kit de desarrollo de plano de datos (DPDK) para mejorar el rendimiento del procesamiento de paquetes.
Nota: Compruebe que la configuración de MTU de la máquina virtual de supervisión (en el caso de KVM, también la configuración de MTU del dispositivo de la NIC virtual del hipervisor) sea lo suficientemente grande para gestionar los paquetes. Esto es especialmente importante para los paquetes encapsulados, ya que la encapsulación aumenta el tamaño de los paquetes. De lo contrario, es posible que los paquetes se descarten. Esto no supone un problema con las máquinas virtuales ESXi con las NIC VMXNET3, pero sí puede serlo con otros tipos de NIC tanto en máquinas virtuales ESXi como en KVM.
Nota: En una sesión de creación de reflejo del puerto L3 que incluye las máquinas virtuales que se encuentran en los hosts KVM, debe configurar el tamaño de MTU para que sea lo suficientemente grande para admitir los bits adicionales que requiere la encapsulación. El tráfico de creación de reflejo se dirige a través de una interfaz OVS y un vínculo superior OVS. Debe establecer la MTU de la interfaz de OVS para que sea, al menos, 100 bits superior al tamaño del paquete original (antes de la encapsulación y de la creación de reflejo). Si observa que se descartan paquetes, aumente la opción de la MTU para la interfaz OVS y la NIC virtual del host. Use el siguiente comando para establecer la MTU de una interfaz OVS:
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
Nota: Cuando supervisa el puerto lógico de una máquina virtual y el puerto del vínculo superior de un host donde se encuentra la máquina virtual, observará diferentes comportamientos dependiendo de si el host es ESXi o KVM. Para ESXi, los paquetes de creación de reflejo del puerto lógico y los paquetes de creación de reflejo del vínculo superior se etiquetan con el mismo ID de VLAN y aparecen igual en la máquina virtual de supervisión. Para KVM, los paquetes de creación de reflejo del puerto lógico no se etiquetan con una ID de VLAN, pero los paquetes de creación de reflejo del vínculo superior se etiquetan y aparecen de forma diferente en la máquina virtual de supervisión.

Requisitos previos

Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de la interfaz de usuario.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Planificar y solucionar problemas > Reflejo de puerto > Sesión de creación de reflejo de puerto.
  3. Haga clic en Agregar y seleccione un tipo de sesión.
    Los tipos disponibles son SPAN local, SPAN remoto, SPAN de Capa 3 remoto y SPAN lógico.
  4. Introduzca un nombre de sesión y, si lo desea, una descripción.
  5. Proporcione parámetros adicionales.
    Tipo de sesión Parámetros
    SPAN local
    • Nodo de transporte: seleccione un nodo de transporte.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
    SPAN remoto
    • Tipo de sesión: seleccione Sesión de origen de RSPAN o Sesión de destino de RSPAN.
    • Nodo de transporte: seleccione un nodo de transporte.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
    • Identificador de VLAN encapsulado: especifique un identificador de VLAN encapsulado.
    • Conservar VLAN original (Preserve Original VLAN): seleccione si desea conservar el identificador de VLAN original.
    SPAN de Capa 3 remoto
    • Encapsulación: seleccione GRE, ERSPAN TWO o ERSPAN THREE.
    • Clave de GRE: especifique una clave de GRE si la encapsulación es GRE. Identificador de ERSPAN: especifique un identificador de ERSPAN si la encapsulación es ERSPAN TWO o ERSPAN THREE.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
    SPAN lógico
    • Conmutador lógico: seleccione un conmutador lógico.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
  6. Haga clic en Siguiente.
  7. Proporcione la información de origen.
    Tipo de sesión Parámetros
    SPAN local
    • Seleccione un N-VDS.
    • Seleccione las interfaces físicas.
    • Habilite o deshabilite el paquete encapsulado.
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    SPAN remoto
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    SPAN de Capa 3 remoto
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    • Seleccione un conmutador lógico.
    SPAN lógico
    • Seleccione los puertos lógicos.
  8. Haga clic en Siguiente.
  9. Proporcione la información de destino.
    Tipo de sesión Parámetros
    SPAN local
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    SPAN remoto
    • Seleccione un N-VDS.
    • Seleccione las interfaces físicas.
    SPAN de Capa 3 remoto
    • Especifique una dirección IPv4.
    SPAN lógico
    • Seleccione los puertos lógicos.
  10. Haga clic en Guardar.
    No puede cambiar el origen ni el destino después de guardar la sesión de creación de reflejo del puerto.