Vous pouvez utiliser la mise en miroir de ports pour analyser le trafic réseau à des fins de débogage ou de dépannage. La mise en miroir de ports vous permet de copier tous les paquets de réseau ou les paquets spécifiques qui sont vus sur le port de segment (ou un segment entier) vers un autre port de segment.

Le type de session Span logique est pris en charge uniquement pour les segments de superposition et non pour les segments VLAN.
La mise en miroir de ports est prise en charge sur le trafic ENS et non-ENS pour le type de session SPAN L3 distant.
Note : La mise en miroir de ports n'est pas recommandée pour la surveillance, car les performances sont affectées lorsqu'elle est utilisée pendant de longues durées.

À partir de NSX 4.0.1.1, vSphere Distributed Services Engine permet de décharger certaines opérations réseau de votre CPU de serveur vers une unité de traitement de données (DPU également appelée SmartNIC). vSphere 8.0 prend en charge les périphériques DPU NVIDIA BlueField et AMD Pensando.

Pour plus d'informations sur VMware vSphere Distributed Services Engine, reportez-vous à la section Présentation de VMware vSphere® Distributed Services EngineTM et de l'accélération de la mise en réseau à l'aide des DPU de la documentation du produit VMware vSphere®.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Planifier et dépanner > Mise en miroir de ports.
  3. Sélectionnez Ajouter une session > SPAN L3 distant ou Ajouter une session > SPAN logique.
  4. Entrez un nom et éventuellement une description.
  5. Configurez les propriétés de la session de mise en miroir de ports.
    Type de session Propriétés
    Span L3 distant
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Pile TCP/IP - sélectionnez la pile Par défaut ou Mise en miroir. Pour utiliser Miroir, vous devez lier la vmknic à la pile de miroirs dans vSphere.
      Note : Si vous souhaitez configurer ERSPAN sur un VDS soutenu par DPU, vous devez créer une carte vmknic sur la pile TCP/IP « mirror ».
      Le comportement d'ERPSAN sur la DPU AMD Pensando et la DPU NVIDIA BlueField est différent :
      • Le périphérique DPU AMD Pensando prend en charge le déchargement complet. Cela signifie que la mise en miroir est entièrement gérée par le matériel (DPU). Toutefois, AMD Pensando ne prend en charge que 6 adresses IP de destination. S'il les dépasse, il utilisera le déchargement partiel.
      • Le périphérique DPU NVIDIA BlueField prend en charge le déchargement partiel. Cela signifie que le trafic de production est géré par le matériel (DPU) et que les paquets en miroir sont gérés par logiciel (ESXi sur DPU).
    • Longueur du snapshot - indiquez le nombre d'octets à capturer à partir d'un paquet. Si ce paramètre est spécifié, le paquet est tronqué à la longueur spécifiée. S'il n'est pas spécifié, l'intégralité du paquet est mise en miroir. La plage de valeurs prises en charge est comprise entre 60 et 65535.
    • Type d'encapsulation - sélectionnez GRE, ERSPAN TWO ou ERSPAN THREE.
    • Clé GRE - spécifiez une clé GRE 32 bits si le type d'encapsulation est GRE.
    • ID ERSPAN - spécifiez un ID ERSPAN si le type d'encapsulation est ERSPAN TWO ou ERSPAN THREE. La plage de valeurs prises en charge est comprise entre 0 et 1023. Le commutateur physique utilise l'ID ERSPAN pour transférer le trafic en miroir.
    Span logique
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Longueur du snapshot - indiquez le nombre d'octets à capturer à partir d'un paquet. Si ce paramètre est spécifié, le paquet est tronqué à la longueur spécifiée. S'il n'est pas spécifié, l'intégralité du paquet est mise en miroir. La plage de valeurs prises en charge est comprise entre 60 et 65535.
  6. Cliquez sur Définir dans la colonne Source pour définir une source.
    Pour une session Span logique, les sources disponibles sont les suivantes :
    • Port de segment
    • Groupe de machines virtuelles
    • Groupe d'interfaces réseau virtuelles
    Pour une session SPAN L3 distante, les sources disponibles sont les suivantes :
    • Segment
    • Port de segment
    • Groupe de machines virtuelles
    • Groupe d'interfaces réseau virtuelles
    Les restrictions suivantes s'appliquent lorsque vous sélectionnez un groupe de machines virtuelles ou un groupe d'interfaces réseau virtuelles :
    • Le groupe peut disposer d'un maximum de six machines virtuelles qui sont ajoutées statiquement.
    • Le groupe peut disposer d'un maximum de six interfaces réseau virtuelles qui sont ajoutées statiquement.
  7. Cliquez sur Définir dans la colonne Destination pour définir une destination.
    Pour une session Span logique, les destinations disponibles sont :
    • Groupe de machines virtuelles
    • Groupe d'interfaces réseau virtuelles
    Les restrictions suivantes s'appliquent lorsque vous sélectionnez un groupe de machines virtuelles ou un groupe d'interfaces réseau virtuelles :
    • Le groupe peut disposer d'un maximum de trois machines virtuelles qui sont ajoutées statiquement.
    • Le groupe peut disposer d'un maximum de trois interfaces réseau virtuelles qui sont ajoutées statiquement.

    Pour une session SPAN L3 distante, la destination disponible est un groupe Adresses IP uniquement. Le groupe peut disposer d'un maximum de trois adresses IP.

  8. (Facultatif) Au lieu de mettre en miroir tous les paquets réseau de la source, vous pouvez filtrer les paquets capturés pour la mise en miroir de ports.
    1. Développez la section Filtres de mise en miroir avancés.
    2. Sélectionnez une Action.
      Action Description
      Inclure Les paquets qui correspondent au filtre sont mis en miroir.
      Exclure Les paquets qui ne correspondent pas au filtre sont mis en miroir.
    3. En regard de Filtres, cliquez sur Définir, puis sur Ajouter un filtre.
    4. Spécifiez les propriétés du filtre.
      Un seul filtre est pris en charge.
      Propriété Description

      Protocole

      Protocole de transport utilisé pour filtrer les paquets. Les options disponibles sont TCP, UDP.

      Adresses IP source

      Adresse IP source, plage d'adresses IP ou préfixe IP utilisé pour filtrer les paquets.

      Port source

      Port source ou plage de ports utilisé pour filtrer les paquets.

      Adresses IP de destination

      Adresse IP de destination, plage d'adresses IP ou préfixe IP utilisé pour filtrer les paquets.

      Port de destination

      Port de destination ou plage de ports utilisé pour filtrer les paquets.
  9. Cliquez sur Enregistrer.