Vous pouvez surveiller des sessions de mise en miroir de ports à des fins de dépannage ou autre.

Notez que SPAN logique est pris en charge uniquement pour les commutateurs logiques de superposition et pas pour les commutateurs logiques VLAN.

NSX Cloud Note :  : si vous utilisez NSX Cloud, reportez-vous à la section Comment utiliser des fonctionnalités NSX avec le cloud public pour obtenir la liste des entités logiques générées automatiquement, les fonctionnalités prises en charge et les configurations requises pour NSX Cloud.

Cette fonctionnalité présente les restrictions suivantes :

  • Un port de miroir source ne peut pas se trouver dans plusieurs sessions de miroir.
  • Avec KVM, plusieurs cartes réseau peuvent être attachées au même port OVS. La mise en miroir se produit au niveau du port de liaison montante OVS, ce qui signifie que le trafic sur tous les pNIC attachés au port OVS est mis en miroir.
  • Pour une session SPAN locale, les ports source et de destination de la session de mise en miroir doivent se trouver sur le même vSwitch d'hôte. Par conséquent, si vous migrez par vMotion la VM avec le port source ou de destination vers un autre hôte, le trafic sur ce port ne peut plus être mis en miroir.
  • Sur ESXi, lorsque la mise en miroir est activée sur la liaison montante, des paquets TCP de production brute sont encapsulés à l'aide du protocole Geneve par VDL2 dans des paquets UDP. Une carte réseau physique prenant en charge TSO (TCP Segmentation Offload) peut modifier les paquets et les marquer avec l'indicateur MUST_TSO. Sur une VM de moniteur avec des vNIC VMXNET3 ou E1000, le pilote traite les paquets comme des paquets UDP normaux. Il ne peut pas traiter l'indicateur MUST_TSO et il abandonne les paquets.

Si une grande partie du trafic est mise en miroir vers une VM de moniteur, il existe un risque que l'anneau de tampon du pilote sature et que des paquets soient abandonnés. Pour régler le problème, vous pouvez prendre une ou plusieurs des mesures suivantes :

  • Augmentez la taille de l'anneau de tampon rx.
  • Attribuez plus de ressources de CPU à la VM.
  • Utilisez le DPDK (Data Plane Development Kit) pour améliorer les performances du traitement des paquets.
Note : Vérifiez que le paramètre MTU de la VM de moniteur (dans le cas de KVM, également le paramètre MTU du périphérique de carte réseau virtuelle de l'hyperviseur) est suffisamment élevé pour traiter les paquets. Cela est particulièrement important pour les paquets encapsulés, car l'encapsulation augmente la taille des paquets. Sinon, les paquets peuvent être abandonnés. Ce n'est pas un problème avec les VM ESXi avec des cartes réseau VMXNET3, mais il s'agit d'un risque potentiel avec les autres types de cartes réseau sur les VM ESXi et KVM.
Note : Dans une session de mise en miroir de ports L3 impliquant des VM sur des hôtes KVM, vous devez définir une taille MTU suffisamment grande pour traiter les octets supplémentaires requis par l'encapsulation. Le trafic de miroir passe par une interface OVS et une liaison montante OVS. Vous devez définir une taille MTU de l'interface OVS d'au moins 100 octets de plus que la taille du paquet d'origine (avant l'encapsulation et la mise en miroir). Si vous voyez des paquets abandonnés, augmentez le paramètre MTU pour la carte réseau virtuelle de l'hôte et l'interface OVS. Utilisez la commande suivante pour définir le paramètre MTU pour une interface OVS :
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
Note : Lorsque vous surveillez le port logique d'une VM et le port de liaison montante d'un hôte sur lequel réside la VM, vous verrez différents comportements selon si l'hôte est ESXi ou KVM. Pour ESXi, les paquets de miroir de port logique et les paquets de miroir de liaison montante sont étiquetés avec le même ID VLAN et ils sont semblables pour la VM de moniteur. Pour KVM, les paquets de miroir de port logique ne sont pas étiquetés avec un ID VLAN, mais les paquets de miroir de liaison montante sont étiquetés. Ils sont différents pour la VM de moniteur.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Planifier et dépanner > Mise en miroir de ports > Session de mise en miroir de ports.
  3. Cliquez sur Ajouter et sélectionnez un type de session.
    Les types disponibles sont SPAN local, SPAN distant, SPLAN L3 distant et SPAN logique.
  4. Entrez un nom de session et éventuellement une description.
  5. Fournissez les paramètres supplémentaires.
    Type de session Paramètres
    SPAN local
    • Nœud de transport - sélectionnez un nœud de transport.
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Troncation des paquets - sélectionnez une valeur de troncation des paquets.
    SPAN distant
    • Type de session - sélectionnez Session source RSPAN ou Session de destination RSPAN.
    • Nœud de transport - sélectionnez un nœud de transport.
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Troncation des paquets - sélectionnez une valeur de troncation des paquets.
    • ID de VLAN d'encapsulation - spécifiez un ID de VLAN d'encapsulation.
    • Conserver le VLAN d'origine - indiquez si vous voulez conserver l'ID de VLAN d'origine.
    SPAN L3 distant
    • Encapsulation - sélectionnez GRE, ERSPAN TWO ou ERSPAN THREE.
    • Clé GRE - spécifiez une clé GRE si l'encapsulation est GRE. ID ERSPAN - spécifiez un ID ERSPAN si l'encapsulation est ERSPAN TWO ou ERSPAN THREE.
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Troncation des paquets - sélectionnez une valeur de troncation des paquets.
    SPAN logique
    • Commutateur logique - sélectionnez un commutateur logique.
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Troncation des paquets - sélectionnez une valeur de troncation des paquets.
  6. Cliquez sur Suivant.
  7. Fournissez des informations sur la source.
    Type de session Paramètres
    SPAN local
    • Sélectionnez un N-VDS.
    • Sélectionnez des interfaces physiques.
    • Activez ou désactivez le paquet encapsulé.
    • Sélectionnez les machines virtuelles.
    • Sélectionnez les interfaces virtuelles.
    SPAN distant
    • Sélectionnez les machines virtuelles.
    • Sélectionnez les interfaces virtuelles.
    SPAN L3 distant
    • Sélectionnez les machines virtuelles.
    • Sélectionnez les interfaces virtuelles.
    • Sélectionnez un commutateur logique.
    SPAN logique
    • Sélectionnez les ports logiques.
  8. Cliquez sur Suivant.
  9. Fournissez les informations sur la destination.
    Type de session Paramètres
    SPAN local
    • Sélectionnez les machines virtuelles.
    • Sélectionnez les interfaces virtuelles.
    SPAN distant
    • Sélectionnez un N-VDS.
    • Sélectionnez des interfaces physiques.
    SPAN L3 distant
    • Spécifiez une adresse IPv4.
    SPAN logique
    • Sélectionnez les ports logiques.
  10. Cliquez sur Enregistrer.
    Vous ne pouvez pas modifier la source ou la destination après l'enregistrement de la session de mise en miroir de ports.