Puede supervisar las sesiones de creación de reflejo del puerto para solucionar problemas y para otros fines.

Por qué y cuándo se efectúa esta tarea

Esta función tiene las siguientes restricciones:

  • Un puerto de reflejo de origen no puede encontrarse en más de una sesión de reflejo.

  • Un puerto de destino solo puede recibir tráfico de reflejo.

  • Con KVM, se pueden asociar varias NIC al mismo puerto OVS. La creación del reflejo se produce en el puerto de vínculo superior OVS, lo que significa que el tráfico de todas las pNIC asociadas al puerto OVS se refleja.

  • Los puertos de origen y de destino de la sesión de reflejo deben encontrarse en el mismo vSwitch del host. Por lo tanto, si ejecuta vMotion en la máquina virtual que tiene el puerto de origen o de destino en otro host, el tráfico de ese puerto no podrá reflejarse.

  • En ESXi, cuando la creación de reflejo está habilitada en el vínculo superior, VDL2 encapsula en paquetes UDP los paquetes TCP de producción sin procesar usando el protocolo Geneve. Una NIC física que admite TSO (descarga de segmentación TCP) puede cambiar los paquetes y asignarles la marca MUST_TSO. En una máquina virtual de supervisión con vNIC VMXNET3 o E1000, el controlador trata el paquete como los paquetes UDP normales, no puede permitir la marca MUST_TSO y descartará los paquetes.

Si una gran cantidad de tráfico se refleja en una máquina virtual de supervisión, existe la posibilidad de que el anillo del búfer de la unidad se llene y los paquetes se descarten. Para mitigar el problema, puede llevar a cabo una o varias de las siguientes acciones:

  • Aumentar el tamaño del anillo del búfer rx.

  • Asignar más recursos de CPU a la máquina virtual.

  • Utilizar el kit de desarrollo de plano de datos (DPDK) para mejorar el rendimiento del procesamiento de paquetes.

Nota:

Compruebe que la configuración de MTU de la máquina virtual de supervisión (en el caso de KVM, también la configuración de MTU del dispositivo de la NIC virtual del hipervisor) sea lo suficientemente grande para gestionar los paquetes. Esto es especialmente importante para los paquetes encapsulados, ya que la encapsulación aumenta el tamaño de los paquetes. De lo contrario, es posible que los paquetes se descarten. Esto no supone un problema con las máquinas virtuales ESXi con las NIC VMXNET3, pero sí puede serlo con otros tipos de NIC tanto en máquinas virtuales ESXi como en KVM.

Nota:

En una sesión de creación de reflejo del puerto L3 que incluye las máquinas virtuales que se encuentran en los hosts KVM, debe configurar el tamaño de MTU para que sea lo suficientemente grande para admitir los bits adicionales que requiere la encapsulación. El tráfico de creación de reflejo se dirige a través de una interfaz OVS y un vínculo superior OVS. Debe establecer la MTU de la interfaz de OVS para que sea, al menos, 100 bits superior al tamaño del paquete original (antes de la encapsulación y de la creación de reflejo). Si observa que se descartan paquetes, aumente la opción de la MTU para la interfaz OVS y la NIC virtual del host. Use el siguiente comando para establecer la MTU de una interfaz OVS:

    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
Nota:

Cuando supervisa el puerto lógico de una máquina virtual y el puerto del vínculo superior de un host donde se encuentra la máquina virtual, observará diferentes comportamientos dependiendo de si el host es ESXi o KVM. Para ESXi, los paquetes de creación de reflejo del puerto lógico y los paquetes de creación de reflejo del vínculo superior se etiquetan con el mismo ID de VLAN y aparecen igual en la máquina virtual de supervisión. Para KVM, los paquetes de creación de reflejo del puerto lógico no se etiquetan con una ID de VLAN, pero los paquetes de creación de reflejo del vínculo superior se etiquetan y aparecen de forma diferente en la máquina virtual de supervisión.

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Herramientas (Tools) > Sesión de creación de reflejo de puerto (Port Mirroring Session en el panel de navegación.
  3. Introduzca un nombre de sesión.
  4. Seleccione un nodo de transporte en el menú desplegable.

    Una sesión de creación de reflejo del puerto se debe encontrar entre las NIC en el mismo nodo de transporte.

  5. Seleccione una dirección en el menú desplegable.

    Las opciones son Bidireccional (Bidirectional), Entrada (Ingress) y Salida (Egress).

  6. (Opcional) : Seleccione un valor de truncamiento de paquetes.
  7. Haga clic en Siguiente (Next).
  8. Seleccione las PNIC de origen.
  9. (Opcional) : Seleccione el interruptor Paquete encapsulado (Encapsulated Packet) para deshabilitar la captura del tráfico encapsulado.

    Este interruptor está activado de forma predeterminada.

  10. Seleccione las VNIC de origen.
  11. Seleccione un destino.

    Puede seleccionar hasta tres máquinas virtuales y hasta tres VNIC.

  12. Haga clic en Guardar (Save).

    No puede cambiar el origen ni el destino después de guardar la sesión de creación de reflejo del puerto.