Aggiunta di una sessione di mirroring della porta

È possibile utilizzare il mirroring della porta per analizzare il traffico di rete a scopo di debug o risoluzione dei problemi. Il mirroring della porta consente di copiare tutti i pacchetti di rete o pacchetti specifici presenti in una porta di segmento (o in un intero segmento) in un'altra porta di segmento.

Il tipo di sessione SPAN logico è supportato solo per i segmenti di overlay e non per i segmenti VLAN.

Il mirroring della porta è supportato in ENS e non ENS per il tipo di sessione SPAN L3 remoto.

Nota: Il mirroring della porta non è consigliato per il monitoraggio perché quando viene utilizzato per periodi di tempo più lunghi, influisce sulle prestazioni.

A partire da NSX 4.0.1.1, il motore dei servizi distribuiti di vSphere offre la possibilità di eseguire l'offload di alcune operazioni di rete dalla CPU del server a un'unità di elaborazione dati (DPU, anche nota come SmartNIC). vSphere 8.0 supporta solo dispositivi NVIDIA BlueField e AMD Pensando DPU.

Per ulteriori informazioni su VMware vSphere Distributed Services Engine, vedere Introduzione a VMware vSphere^® Distributed Services EngineTM e all'accelerazione di rete tramite DPU nella documentazione del prodotto VMware vSphere^®.

Procedura

Con i privilegi admin, accedere a NSX Manager.
Selezionare Pianificazione e risoluzione dei problemi > Mirroring porta.
Selezionare Aggiungi sessione > SPAN L3 remoto o Aggiungi sessione > SPAN logico.
Immettere un nome e, facoltativamente, una descrizione.

Configurare le proprietà della sessione di mirroring della porta.


Tipo di sessione	Proprietà
SPAN L3 remoto	Direzione - Selezionare Bidirezionale, Ingresso o Uscita. Stack TCP/IP - Selezionare Predefinito o Mirror. Per utilizzare Mirror, è necessario eseguire il binding di vmknic allo stack mirror in vSphere. Nota: Se si desidera configurare ERSPAN in un VDS con supporto DPU, è necessario creare vmknic sullo stack TCP/IP "mirror". Il comportamento di ERPSAN su AMD Pensando DPU e NVIDIA BlueField DPU è diverso: Il dispositivo AMD Pensando DPU supporta l'offload completo. Questo significa che il mirroring è completamente gestito dall'hardware (DPU). Tuttavia, AMD Pensando supporta solo 6 IP di destinazione. Se li supera, utilizzerà l'offload parziale. Il dispositivo NVIDIA BlueField DPU supporta l'offload parziale. Ciò significa che il traffico di produzione viene gestito dall'hardware (DPU) e i pacchetti con mirroring vengono gestiti dal software (ESXi in DPU). Lunghezza snap - Specificare il numero di byte da acquisire da un pacchetto. Se si specifica questo parametro, il pacchetto viene troncato alla lunghezza specificata. Se non viene specificato, viene eseguito il mirroring dell'intero pacchetto. L'intervallo di valori supportato è 60 - 65535. Tipo di incapsulamento - Selezionare GRE, ERSPAN DUE o ERSPAN TRE. Chiave GRE - Specificare una chiave GRE a 32 bit se il tipo di incapsulamento è GRE. ID ERSPAN - Specificare un ID ERSPAN se il tipo di incapsulamento è ERSPAN DUE o ERSPAN TRE. L'intervallo di valori supportato è 0-1023. Il commutatore fisico utilizza l'ID ERSPAN per inoltrare il traffico con mirroring.
SPAN logico	Direzione - Selezionare Bidirezionale, Ingresso o Uscita. Lunghezza snap - Specificare il numero di byte da acquisire da un pacchetto. Se si specifica questo parametro, il pacchetto viene troncato alla lunghezza specificata. Se non viene specificato, viene eseguito il mirroring dell'intero pacchetto. L'intervallo di valori supportato è 60 - 65535.

Fare clic su Imposta nella colonna Origine per impostare un'origine.
Per una sessione SPAN logico, le origini disponibili sono:
- Porta del segmento
- Gruppo di macchine virtuali
- Gruppo di interfacce di rete virtuale
Per una sessione SPAN L3 remoto, le origini disponibili sono:
- Segmento
- Porta del segmento
- Gruppo di macchine virtuali
- Gruppo di interfacce di rete virtuale
Quando si seleziona un gruppo di macchine virtuali o un gruppo di interfacce di rete virtuale, vengono applicate le limitazioni seguenti:
- Il gruppo può includere al massimo sei macchine virtuali aggiunte staticamente.
- Il gruppo può avere al massimo sei interfacce di rete virtuale aggiunte staticamente.
Fare clic su Imposta nella colonna Destinazione per impostare una destinazione.
Per una sessione SPAN logico, le destinazioni disponibili sono:
- Gruppo di macchine virtuali
- Gruppo di interfacce di rete virtuale
Quando si seleziona un gruppo di macchine virtuali o un gruppo di interfacce di rete virtuale, vengono applicate le limitazioni seguenti:
- Il gruppo può includere al massimo tre macchine virtuali aggiunte staticamente.
- Il gruppo può disporre al massimo di tre interfacce di rete virtuale aggiunte staticamente.
Per una sessione SPAN L3 remoto, la destinazione disponibile è un gruppo Solo indirizzi IP. Il gruppo può includere al massimo tre IP.

(Facoltativo) Anziché effettuare il mirroring di tutti i pacchetti di rete dall'origine, è possibile filtrare i pacchetti acquisiti per il mirroring della porta.

Espandere la sezione Filtri mirroring avanzati.

Selezionare un'Azione.

Azione	Descrizione
Includere	I pacchetti che soddisfano i criteri del filtro vengono sottoposti a mirroring.
Escludere	I pacchetti che non corrispondono ai criteri del filtro vengono sottoposti a mirroring.

Accanto a Filtri fare clic su Imposta e quindi fare clic su Aggiungi filtro.

Specificare le proprietà del filtro.

È supportato un solo filtro.

Proprietà	Descrizione
Protocollo	Protocollo di trasporto utilizzato per filtrare i pacchetti. Le opzioni disponibili sono TCP e UDP.
IP di origine	Indirizzo IP di origine, intervallo di IP o prefisso IP utilizzati per filtrare i pacchetti.
Porta di origine	Porta o intervallo di porte di origine utilizzati per filtrare i pacchetti.
IP di destinazione	Indirizzo IP, intervallo di IP o prefisso IP di destinazione utilizzati per filtrare i pacchetti.
Porta di destinazione	Porta o intervallo di porte di destinazione utilizzati per filtrare i pacchetti.

Fare clic su Salva.