Puede utilizar la creación de reflejo del puerto para analizar el tráfico de red con fines de depuración o solución de problemas. La creación de reflejo del puerto permite copiar todos los paquetes de red o paquetes específicos que se ven en el puerto de segmentos (o un segmento completo) en otro puerto de segmento.

Puede crear los siguientes tipos de sesión de reflejo del puerto:
  • SPAN local
  • SPAN remoto
  • SPAN de Capa 3 remoto
  • SPAN lógico

Tenga en cuenta que la extensión lógica solo es compatible con conmutadores lógicos de superposición y no con conmutadores lógicos de VLAN.

Si una gran cantidad de tráfico se refleja en una máquina virtual de supervisión, existe la posibilidad de que el anillo del búfer de la unidad se llene y los paquetes se descarten. Para mitigar el problema, puede llevar a cabo una o varias de las siguientes acciones:

  • Aumentar el tamaño del anillo del búfer rx.
  • Asignar más recursos de CPU a la máquina virtual.
  • Utilizar el kit de desarrollo de plano de datos (DPDK) para mejorar el rendimiento del procesamiento de paquetes.
Nota: Asegúrese de que la configuración de MTU de la máquina virtual de supervisión sea lo suficientemente grande para controlar los paquetes. Esto es especialmente importante para los paquetes encapsulados, ya que la encapsulación aumenta el tamaño de los paquetes. De lo contrario, es posible que los paquetes se descarten. Esto no supone un problema con las máquinas virtuales ESXi con las NIC VMXNET3, pero sí puede serlo con otros tipos de NIC.

Antes de NSX 4.2, solo se admitía SPAN de capa 3 remoto para fastpath de ENS. Si se crearon sesiones de SPAN local o SPAN remoto (RSPAN), los paquetes de producción pasaron por slowpath pktHandle. A partir de NSX 4.2, se admiten SPAN local y RSPAN para fastpath de ENS.

Esta función tiene las siguientes restricciones:

  • Un puerto de reflejo de origen no puede encontrarse en más de una sesión de reflejo.
  • Para una sesión de SPAN, los puertos de origen y destino de la sesión de reflejo deben estar en el mismo vSwitch del host. Por lo tanto, si ejecuta vMotion en la máquina virtual que tiene el puerto de origen o de destino en otro host, el tráfico de ese puerto no podrá reflejarse.
  • Para las sesiones de destino de SPAN local y RSPAN, no se permite el tráfico normal en los puertos de destino reflejo.
  • En ESXi, cuando la creación de reflejo está habilitada en el vínculo superior, VDL2 encapsula en paquetes UDP los paquetes TCP de producción sin procesar usando el protocolo Geneve. Una NIC física que admite TSO (descarga de segmentación TCP) puede cambiar los paquetes y asignarles la marca MUST_TSO. En una máquina virtual de supervisión con vNIC VMXNET3 o E1000, el controlador trata el paquete como los paquetes UDP normales, no puede permitir la marca MUST_TSO y descartará los paquetes.
  • IPFIX no muestreará los paquetes reflejados, y Traceflow y el análisis de tráfico activo no rastrearán los paquetes reflejados.
  • Si planea crear una sesión de RSPAN, se recomienda reservar algunas VLAN en la red para utilizarlas como VLAN de RSPAN. No asigne puertos de segmentos a estas VLAN. Las VLAN de RSPAN deben ser VLAN dedicadas y no se deben utilizar como VLAN de conmutación o de transporte. Si incluyó una VLAN de RSPAN como VLAN de transporte, de conmutación o troncal, durante la actualización a NSX 4.2 recibirá un error al actualizar esas VLAN de RSPAN en las sesiones de origen y destino de RSPAN.
  • Puede crear hasta 16 VLAN de RSPAN para las sesiones de destino de RSPAN.
  • No puede incluir una VLAN como origen de reflejo en varias sesiones de destino de RSPAN.
  • El destino de RSPAN no supervisará el tráfico de entrada de vNIC.
  • Debe implementar el filtrado de reflejo en el origen de RSPAN y no en el destino de RSPAN, ya que el destino de RSPAN se utiliza para recibir paquetes reflejados. Si configuró el filtrado de reflejo para el destino de RSPAN antes de actualizar a NSX 4.2, deberá eliminar la configuración de filtrado de reflejo.

Requisitos previos

Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de la interfaz de usuario.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Planificar y solucionar problemas > Reflejo de puerto > Sesión de creación de reflejo de puerto.
  3. Haga clic en Agregar y seleccione un tipo de sesión.
    Los tipos disponibles son SPAN local, SPAN remoto, SPAN de Capa 3 remoto y SPAN lógico.
  4. Introduzca un nombre de sesión y, si lo desea, una descripción.
  5. Proporcione parámetros adicionales.
    Tipo de sesión Parámetros
    SPAN local
    • Nodo de transporte: seleccione un nodo de transporte.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
    SPAN remoto
    • Tipo de sesión: seleccione Sesión de origen de RSPAN o Sesión de destino de RSPAN.
    • Nodo de transporte: seleccione un nodo de transporte.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
    • Identificador de VLAN encapsulado: especifique un identificador de VLAN encapsulado.
    • Conservar VLAN original (Preserve Original VLAN): seleccione si desea conservar el identificador de VLAN original.
    SPAN de Capa 3 remoto
    • Encapsulación: seleccione GRE, ERSPAN TWO o ERSPAN THREE.
    • Clave de GRE: especifique una clave de GRE si la encapsulación es GRE. Identificador de ERSPAN: especifique un identificador de ERSPAN si la encapsulación es ERSPAN TWO o ERSPAN THREE.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
    SPAN lógico
    • Conmutador lógico: seleccione un conmutador lógico.
    • Dirección: seleccione Bidireccional, Entrada o Salida.
    • Truncamiento de paquetes: seleccione un valor de truncamiento de paquetes.
  6. Haga clic en Siguiente.
  7. Proporcione la información de origen.
    Tipo de sesión Parámetros
    SPAN local
    • Seleccione una VDS.
    • Seleccione las interfaces físicas.
    • Habilite o deshabilite el paquete encapsulado.
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    SPAN remoto
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    SPAN de Capa 3 remoto
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    • Seleccione un conmutador lógico.
    SPAN lógico
    • Seleccione los puertos lógicos.
  8. Haga clic en Siguiente.
  9. Proporcione la información de destino.
    Tipo de sesión Parámetros
    SPAN local
    • Seleccione las máquinas virtuales.
    • Seleccione las interfaces virtuales.
    SPAN remoto
    • Seleccione una VDS.
    • Seleccione las interfaces físicas.
    SPAN de Capa 3 remoto
    • Especifique una dirección IPv4.
    SPAN lógico
    • Seleccione los puertos lógicos.
  10. Haga clic en Guardar.
    No puede cambiar el origen ni el destino después de guardar la sesión de creación de reflejo del puerto.