Puede utilizar la creación de reflejo del puerto para analizar el tráfico de red con fines de depuración o solución de problemas. La creación de reflejo del puerto permite copiar todos los paquetes de red o paquetes específicos que se ven en el puerto de segmentos (o un segmento completo) en otro puerto de segmento.

El tipo de sesión de span lógico solo se admite para segmentos superpuestos y no para segmentos de VLAN.
La creación de reflejo del puerto es compatible con ENS y no ENS para el tipo de sesión SPAN de capa 3 remoto.
Nota: No se recomienda la creación de reflejo del puerto para la supervisión, ya que si se utiliza durante períodos más largos, el rendimiento se vería afectado.

A partir de NSX 4.0.1.1, vSphere Distributed Services Engine proporciona la capacidad de descargar algunas de las operaciones de red de la CPU del servidor a una unidad de procesamiento de datos (DPU también conocida como SmartNIC). vSphere 8.0 solo admite dispositivos DPU de NVIDIA BlueField y AMD Pensando.

Para obtener más información sobre VMware vSphere Distributed Services Engine, consulte Introducción a VMware vSphere® Distributed Services EngineTM y aceleración de redes mediante DPU en la documentación de VMware vSphere®.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Planificar y solucionar problemas > Reflejo del puerto.
  3. Seleccione Agregar sesión > SPAN de Capa 3 remoto o Agregar sesión > SPAN lógico.
  4. Introduzca un nombre y, si lo desea, una descripción.
  5. Configure las propiedades de la sesión de creación de reflejo del puerto.
    Tipo de sesión Propiedades
    SPAN de Capa 3 remoto
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Pila de TCP/IP: seleccione la opción Predeterminado o Reflejo. Para utilizar Reflejo, debe enlazar la vmknic a la pila de reflejo en vSphere.
      Nota: Si desea configurar ERSPAN en un VDS respaldado por DPU, debe crear vmknic en la pila de TCP/IP "reflejada".
      El comportamiento de ERPSAN en DPU de AMD Pensando y DPU de NVIDIA BlueField de es diferente:
      • El dispositivo DPU de AMD Pensando admite la descarga completa. Esto significa que la creación de reflejo está completamente gestionada por hardware (DPU). Sin embargo, AMD Pensando solo admite 6 direcciones IP de destino. Si las supera, se utilizará la descarga parcial.
      • El dispositivo de DPU de NVIDIA BlueField admite la descarga parcial. Esto significa que el tráfico de producción se controla mediante hardware (DPU) y los paquetes reflejados se gestionan mediante software (ESXi en DPU).
    • Ajustar longitud: especifique el número de bytes para capturar desde un paquete. Si se especifica este parámetro, el paquete se trunca con la longitud especificada. Si no se especifica, se reflejará todo el paquete. El rango de valores admitido es de 60 a 65535.
    • Tipo de encapsulación: seleccione GRE, ERSPAN TWO o ERSPAN THREE.
    • Clave de GRE: especifique una clave GRE de 32 bits si el tipo de encapsulación es GRE.
    • Identificador de ERSPAN: especifique un identificador de ERSPAN si el tipo de encapsulación es ERSPAN TWO o ERSPAN THREE. El rango de valores admitido es de 0 a 1023. El conmutador físico utiliza el identificador de ERSPAN para reenviar el tráfico reflejado.
    SPAN lógico
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Ajustar longitud: especifique el número de bytes para capturar desde un paquete. Si se especifica este parámetro, el paquete se trunca con la longitud especificada. Si no se especifica, se reflejará todo el paquete. El rango de valores admitido es de 60 a 65535.
  6. Haga clic en Establecer en la columna Origen para establecer un destino.
    Para una sesión de span lógico, los orígenes disponibles son:
    • Puerto de segmento
    • Grupo de máquinas virtuales
    • Grupo de interfaces de red virtual
    Para una sesión de Span de Capa 3 remota, los orígenes disponibles son:
    • Segmento
    • Puerto de segmento
    • Grupo de máquinas virtuales
    • Grupo de interfaces de red virtual
    Las siguientes restricciones se aplican cuando se selecciona un grupo de máquinas virtuales o un grupo de interfaces de red virtuales:
    • El grupo puede tener un máximo de seis máquinas virtuales que se agregan estáticamente.
    • El grupo puede tener un máximo de seis interfaces de red virtual que se agregan estáticamente.
  7. Haga clic en Establecer en la columna Destino para establecer un destino.
    Para una sesión de span lógico, los destinos disponibles son:
    • Grupo de máquinas virtuales
    • Grupo de interfaces de red virtual
    Las siguientes restricciones se aplican cuando se selecciona un grupo de máquinas virtuales o un grupo de interfaces de red virtuales:
    • El grupo puede tener un máximo de tres máquinas virtuales que se agregan estáticamente.
    • El grupo puede tener un máximo de tres interfaces de red virtual que se agregan estáticamente.

    Para una sesión de span de capa 3 remota, el destino disponible es un grupo solo de direcciones IP. El grupo puede tener un máximo de tres direcciones IP.

  8. (opcional) En lugar de reflejar todos los paquetes de red del origen, puede filtrar los paquetes que se capturan para la creación de reflejo del puerto.
    1. Expanda la sección Filtros de creación de reflejo avanzados.
    2. Seleccione una Acción.
      Acción Descripción
      Incluir Se reflejan los paquetes que coinciden con el filtro.
      Excluir Se reflejan los paquetes que no coinciden con el filtro.
    3. Junto a Filtros, haga clic en Establecer. y, a continuación, en Agregar filtro.
    4. Especifique las propiedades del filtro.
      Solo se admite un filtro.
      Propiedad Descripción

      Protocolo

      El protocolo de transporte que se utiliza para filtrar los paquetes. Las opciones disponibles son TCP, UDP.

      Direcciones IP de origen

      La dirección IP de origen, el rango de IP o el prefijo de IP que se utiliza para filtrar los paquetes.

      Puerto de origen

      El puerto de origen o el rango de puertos que se utilizan para filtrar los paquetes.

      Direcciones IP de destino

      La dirección IP de destino, el rango de IP o el prefijo de IP que se utiliza para filtrar los paquetes.

      Puerto de destino

      El puerto de destino o el rango de puertos que se utilizan para filtrar los paquetes.
  9. Haga clic en Guardar.