È possibile monitorare le sessioni di mirroring delle porte per la risoluzione dei problemi e altri scopi.

Tenere presente che lo SPAN logico è supportato solo per i commutatori logici di overlay e non per i commutatori logici VLAN.

Nota su NSX Cloud: Se si utilizza NSX Cloud, vedere Come utilizzare le funzionalità di NSX con il cloud pubblico per un elenco delle entità logiche generate automaticamente, delle funzionalità supportate e delle configurazioni necessarie per NSX Cloud.

Questa funzionalità presenta le seguenti restrizioni:

  • Una porta di mirroring di origine non può essere in più di una sessione di mirroring.
  • Per una sessione SPAN locale, le porte di origine e di destinazione della sessione di mirroring devono trovarsi sullo stesso vSwitch host. Pertanto, se si esegue la migrazione tramite vMotion della macchina virtuale con la porta di origine o di destinazione verso un altro host, il traffico su tale porta non può più essere replicato.
  • Per le sessioni di destinazione SPAN locale e RSPAN, il traffico normale sulle porte di destinazione del mirroring non è consentito.
  • Su ESXi, quando è abilitato il mirroring uplink, i pacchetti TCP di produzione non elaborati vengono incapsulati utilizzando il protocollo Geneve da VDL2 nei pacchetti UDP. Una NIC fisica che supporta TSO (offload di segmentazione TCP) può modificare i pacchetti e contrassegnarli con il flag MUST_TSO. Su una macchina virtuale di monitoraggio con vNIC VMXNET3 o E1000, il driver gestisce i pacchetti come pacchetti UDP normali e non è in grado di gestire il flag MUST_TSO, pertanto li rimuoverà.

Se si esegue il mirroring di un grande quantità di traffico in una macchina virtuale di monitoraggio, è possibile che il buffer del driver diventi pieno e che i pacchetti vengano eliminati. Per ridurre il problema, è possibile eseguire una o più delle seguenti azioni:

  • Aumentare le dimensioni del buffer di ricezione.
  • Assegnare ulteriori risorse della CPU alla macchina virtuale.
  • Utilizzare il DPDK (Data Plane Development Kit) per migliorare le prestazioni di elaborazione dei pacchetti.
Nota: Assicurarsi che l'impostazione MTU della macchina virtuale di monitoraggio sia sufficientemente grande da gestire i pacchetti. Ciò è particolarmente importante per i pacchetti incapsulati perché l'incapsulamento aumenta le dimensioni dei pacchetti. In caso contrario, i pacchetti potrebbero essere eliminati. Questo non è un problema nel caso delle macchine virtuali ESXi con NIC VMXNET3, ma può esserlo con altri tipi di NIC.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Pianificazione e risoluzione dei problemi > Mirroring porta > Sessione mirroring porta.
  3. Fare clic su Aggiungi e selezionare un tipo di sessione.
    I tipi disponibili sono SPAN locale, SPAN remoto, SPAN L3 remoto e SPAN logico.
  4. Immettere un nome per la sessione e, facoltativamente, una descrizione.
  5. Specificare i parametri aggiuntivi.
    Tipo di sessione Parametri
    SPAN locale
    • Nodo di trasporto: selezionare un nodo di trasporto.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    SPAN remoto
    • Tipo di sessione: selezionare Sessione di origine RSPAN o Sessione di destinazione RSPAN.
    • Nodo di trasporto: selezionare un nodo di trasporto.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    • Incapsulare. VLAN ID: specificare un ID VLAN di incapsulamento.
    • Mantieni VLAN orig.: scegliere se conservare l'ID VLAN originale.
    SPAN L3 remoto
    • Incapsulamento: selezionare GRE, ERSPAN DUE o ERSPAN TRE.
    • Chiave GRE: specificare una chiave GRE se l'incapsulamento è GRE. ID ERSPAN: specificare un ID ERSPAN se l'incapsulamento è ERSPAN DUE o ERSPAN TRE.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    SPAN logico
    • Commutatore logico: selezionare un commutatore logico.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
  6. Fare clic su Avanti.
  7. Fornire le informazioni sull'origine.
    Tipo di sessione Parametri
    SPAN locale
    • Selezionare una richiesta VDS.
    • Selezionare le interfacce fisiche.
    • Abilitare o disabilitare il pacchetto incapsulato.
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN remoto
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN L3 remoto
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    • Selezionare un commutatore logico.
    SPAN logico
    • Selezionare le porte logiche.
  8. Fare clic su Avanti.
  9. Fornire le informazioni sulla destinazione.
    Tipo di sessione Parametri
    SPAN locale
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN remoto
    • Selezionare una richiesta VDS.
    • Selezionare le interfacce fisiche.
    SPAN L3 remoto
    • Specificare un indirizzo IPv4.
    SPAN logico
    • Selezionare le porte logiche.
  10. Fare clic su Salva.
    Non è possibile modificare l'origine o la destinazione dopo aver salvato la sessione di mirroring delle porte.