È possibile monitorare le sessioni di mirroring delle porte per la risoluzione dei problemi e altri scopi.

Tenere presente che lo SPAN logico è supportato solo per i commutatori logici di overlay e non per i commutatori logici VLAN.

Nota su NSX Cloud: Se si utilizza NSX Cloud, vedere Come utilizzare le funzionalità di NSX con il cloud pubblico per un elenco delle entità logiche generate automaticamente, delle funzionalità supportate e delle configurazioni necessarie per NSX Cloud.

Questa funzionalità presenta le seguenti restrizioni:

  • Una porta di mirroring di origine non può essere in più di una sessione di mirroring.
  • Con KVM, è possibile collegare più NIC alla stessa porta OVS. Il mirroring si verifica nella porta di uplink OVS. Questo significa che il traffico su tutte le schede pNIC collegate alla porta OVS viene replicato.
  • Per una sessione SPAN locale, le porte di origine e di destinazione della sessione di mirroring devono trovarsi sullo stesso vSwitch host. Pertanto, se si esegue la migrazione tramite vMotion della macchina virtuale con la porta di origine o di destinazione verso un altro host, il traffico su tale porta non può più essere replicato.
  • Su ESXi, quando è abilitato il mirroring uplink, i pacchetti TCP di produzione non elaborati vengono incapsulati utilizzando il protocollo Geneve da VDL2 nei pacchetti UDP. Una NIC fisica che supporta TSO (offload di segmentazione TCP) può modificare i pacchetti e contrassegnarli con il flag MUST_TSO. Su una macchina virtuale di monitoraggio con vNIC VMXNET3 o E1000, il driver gestisce i pacchetti come pacchetti UDP normali e non è in grado di gestire il flag MUST_TSO, pertanto li rimuoverà.

Se si esegue il mirroring di un grande quantità di traffico in una macchina virtuale di monitoraggio, è possibile che il buffer del driver diventi pieno e che i pacchetti vengano eliminati. Per ridurre il problema, è possibile eseguire una o più delle seguenti azioni:

  • Aumentare le dimensioni del buffer di ricezione.
  • Assegnare ulteriori risorse della CPU alla macchina virtuale.
  • Utilizzare il DPDK (Data Plane Development Kit) per migliorare le prestazioni di elaborazione dei pacchetti.
Nota: Assicurarsi che l'impostazione MTU della macchina virtuale di monitoraggio (nel caso di KVM, anche l'impostazione MTU del dispositivo NIC virtuale dell'hypervisor) sia sufficientemente grande da poter gestire i pacchetti. Ciò è particolarmente importante per i pacchetti incapsulati perché l'incapsulamento aumenta le dimensioni dei pacchetti. In caso contrario, i pacchetti potrebbero essere eliminati. Questo non è un problema nel caso delle macchine virtuali ESXi con NIC VMXNET3, ma può esserlo con altri tipi di NIC sulle macchine virtuali ESXi e KVM.
Nota: In una sessione di mirroring delle porte L3 che coinvolge macchine virtuali su host KVM, è necessario impostare le dimensioni MTU in modo che siano sufficientemente grandi da gestire i byte extra necessari per l'incapsulamento. Il traffico di mirroring passa attraverso un'interfaccia OVS e un uplink OVS. È necessario impostare il valore MTU dell'interfaccia OVS in modo che sia di almeno 100 byte superiore alle dimensioni del pacchetto originale (prima dell'incapsulamento e del mirroring). In presenza di pacchetti eliminati, aumentare l'impostazione MTU per la scheda NIC virtuale dell'host e per l'interfaccia OVS. Per impostare il valore MTU di un'interfaccia OVS, utilizzare il comando seguente: 
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
Nota: Quando si monitora la porta logica di una macchina virtuale e la porta di uplink di un host in cui si trova la macchina virtuale, si verificano comportamenti diversi a seconda che l'host sia ESXi o KVM. Per ESXi, i pacchetti di mirroring della porta logica e i pacchetti di mirroring di uplink sono contrassegnati con lo stesso ID VLAN e appaiono uguali nella macchina virtuale di monitoraggio. Per KVM, i pacchetti di mirroring della porta logica non sono contrassegnati con un ID VLAN, ma i pacchetti di mirroring di uplink sono contrassegnati e appaiono diversi nella macchina virtuale di monitoraggio.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Pianificazione e risoluzione dei problemi > Mirroring porta > Sessione mirroring porta.
  3. Fare clic su Aggiungi e selezionare un tipo di sessione.
    I tipi disponibili sono SPAN locale, SPAN remoto, SPAN L3 remoto e SPAN logico.
  4. Immettere un nome per la sessione e, facoltativamente, una descrizione.
  5. Specificare i parametri aggiuntivi.
    Tipo di sessione Parametri
    SPAN locale
    • Nodo di trasporto: selezionare un nodo di trasporto.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    SPAN remoto
    • Tipo di sessione: selezionare Sessione di origine RSPAN o Sessione di destinazione RSPAN.
    • Nodo di trasporto: selezionare un nodo di trasporto.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    • Incapsulare. VLAN ID: specificare un ID VLAN di incapsulamento.
    • Mantieni VLAN orig.: scegliere se conservare l'ID VLAN originale.
    SPAN L3 remoto
    • Incapsulamento: selezionare GRE, ERSPAN DUE o ERSPAN TRE.
    • Chiave GRE: specificare una chiave GRE se l'incapsulamento è GRE. ID ERSPAN: specificare un ID ERSPAN se l'incapsulamento è ERSPAN DUE o ERSPAN TRE.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    SPAN logico
    • Commutatore logico: selezionare un commutatore logico.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
  6. Fare clic su Avanti.
  7. Fornire le informazioni sull'origine.
    Tipo di sessione Parametri
    SPAN locale
    • Selezionare un N-VDS.
    • Selezionare le interfacce fisiche.
    • Abilitare o disabilitare il pacchetto incapsulato.
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN remoto
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN L3 remoto
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    • Selezionare un commutatore logico.
    SPAN logico
    • Selezionare le porte logiche.
  8. Fare clic su Avanti.
  9. Fornire le informazioni sulla destinazione.
    Tipo di sessione Parametri
    SPAN locale
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN remoto
    • Selezionare un N-VDS.
    • Selezionare le interfacce fisiche.
    SPAN L3 remoto
    • Specificare un indirizzo IPv4.
    SPAN logico
    • Selezionare le porte logiche.
  10. Fare clic su Salva.
    Non è possibile modificare l'origine o la destinazione dopo aver salvato la sessione di mirroring delle porte.