È possibile utilizzare il mirroring della porta per analizzare il traffico di rete a scopo di debug o risoluzione dei problemi. Il mirroring della porta consente di copiare tutti i pacchetti di rete o pacchetti specifici presenti in una porta di segmento (o in un intero segmento) in un'altra porta di segmento.

È possibile creare i seguenti tipi di sessione di mirroring della porta:
  • SPAN locale
  • SPAN remoto
  • SPAN L3 remoto
  • SPAN logico

Tenere presente che lo SPAN logico è supportato solo per i commutatori logici di overlay e non per i commutatori logici VLAN.

Se si esegue il mirroring di un grande quantità di traffico in una macchina virtuale di monitoraggio, è possibile che il buffer del driver diventi pieno e che i pacchetti vengano eliminati. Per ridurre il problema, è possibile eseguire una o più delle seguenti azioni:

  • Aumentare le dimensioni del buffer di ricezione.
  • Assegnare ulteriori risorse della CPU alla macchina virtuale.
  • Utilizzare il DPDK (Data Plane Development Kit) per migliorare le prestazioni di elaborazione dei pacchetti.
Nota: Assicurarsi che l'impostazione MTU della macchina virtuale di monitoraggio sia sufficientemente grande da gestire i pacchetti. Ciò è particolarmente importante per i pacchetti incapsulati perché l'incapsulamento aumenta le dimensioni dei pacchetti. In caso contrario, i pacchetti potrebbero essere eliminati. Questo non è un problema nel caso delle macchine virtuali ESXi con NIC VMXNET3, ma può esserlo con altri tipi di NIC.

Prima di NSX 4.2, per il fastpath ENS era supportato solo SPAN L3 remoto. Se sono state create sessioni SPAN locale o SPAN remoto (RSPAN), i pacchetti di produzione sono stati sottoposti a slowpath pktHandle. A partire da NSX 4.2, per ENS fastpath sono supportati sia SPAN locale sia RSPAN.

Questa funzionalità presenta le seguenti restrizioni:

  • Una porta di mirroring di origine non può essere in più di una sessione di mirroring.
  • Per una sessione SPAN locale, le porte di origine e di destinazione della sessione di mirroring devono trovarsi sullo stesso vSwitch host. Pertanto, se si esegue la migrazione tramite vMotion della macchina virtuale con la porta di origine o di destinazione verso un altro host, il traffico su tale porta non può più essere replicato.
  • Per le sessioni di destinazione SPAN locale e RSPAN, il traffico normale sulle porte di destinazione del mirroring non è consentito.
  • Su ESXi, quando è abilitato il mirroring uplink, i pacchetti TCP di produzione non elaborati vengono incapsulati utilizzando il protocollo Geneve da VDL2 nei pacchetti UDP. Una NIC fisica che supporta TSO (offload di segmentazione TCP) può modificare i pacchetti e contrassegnarli con il flag MUST_TSO. Su una macchina virtuale di monitoraggio con vNIC VMXNET3 o E1000, il driver gestisce i pacchetti come pacchetti UDP normali e non è in grado di gestire il flag MUST_TSO, pertanto li rimuoverà.
  • IPFIX non campionerà i pacchetti con mirroring e Traceflow e l'analisi del traffico in tempo reale non traccia i pacchetti con mirroring.
  • Se si intende creare una sessione RSPAN, è consigliabile riservare alcune VLAN nella rete da utilizzare come VLAN RSPAN. Non assegnare porte del segmento a queste VLAN. Le VLAN RSPAN devono essere VLAN dedicate e non devono essere utilizzate come VLAN di commutazione o VLAN di trasporto. Se si include una VLAN RSPAN come VLAN di trasporto, commutazione o trunk, durante l'aggiornamento a NSX 4.2 viene visualizzato un errore durante l'aggiornamento di tali VLAN RSPAN nelle sessioni di origine e destinazione RSPAN.
  • È possibile creare fino a 16 VLAN RSPAN per le sessioni di destinazione RSPAN.
  • Non è possibile includere una VLAN come origine di mirroring in più sessioni di destinazione RSPAN.
  • La destinazione RSPAN non monitorerà il traffico in ingresso della vNIC.
  • È necessario implementare il filtro di mirroring nell'origine RSPAN e non nella destinazione RSPAN perché la destinazione RSPAN viene utilizzata per ricevere i pacchetti con mirroring. Se è stato configurato il filtro di mirroring per la destinazione RSPAN prima di eseguire l'aggiornamento a NSX 4.2, è necessario rimuovere la configurazione del filtro di mirroring.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Pianificazione e risoluzione dei problemi > Mirroring porta > Sessione mirroring porta.
  3. Fare clic su Aggiungi e selezionare un tipo di sessione.
    I tipi disponibili sono SPAN locale, SPAN remoto, SPAN L3 remoto e SPAN logico.
  4. Immettere un nome per la sessione e, facoltativamente, una descrizione.
  5. Specificare i parametri aggiuntivi.
    Tipo di sessione Parametri
    SPAN locale
    • Nodo di trasporto: selezionare un nodo di trasporto.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    SPAN remoto
    • Tipo di sessione: selezionare Sessione di origine RSPAN o Sessione di destinazione RSPAN.
    • Nodo di trasporto: selezionare un nodo di trasporto.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    • Incapsulare. VLAN ID: specificare un ID VLAN di incapsulamento.
    • Mantieni VLAN orig.: scegliere se conservare l'ID VLAN originale.
    SPAN L3 remoto
    • Incapsulamento: selezionare GRE, ERSPAN DUE o ERSPAN TRE.
    • Chiave GRE: specificare una chiave GRE se l'incapsulamento è GRE. ID ERSPAN: specificare un ID ERSPAN se l'incapsulamento è ERSPAN DUE o ERSPAN TRE.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
    SPAN logico
    • Commutatore logico: selezionare un commutatore logico.
    • Direzione - Selezionare Bidirezionale, Ingresso o Uscita.
    • Troncamento pacchetto: selezionare un valore di troncamento del pacchetto.
  6. Fare clic su Avanti.
  7. Fornire le informazioni sull'origine.
    Tipo di sessione Parametri
    SPAN locale
    • Selezionare una richiesta VDS.
    • Selezionare le interfacce fisiche.
    • Abilitare o disabilitare il pacchetto incapsulato.
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN remoto
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN L3 remoto
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    • Selezionare un commutatore logico.
    SPAN logico
    • Selezionare le porte logiche.
  8. Fare clic su Avanti.
  9. Fornire le informazioni sulla destinazione.
    Tipo di sessione Parametri
    SPAN locale
    • Selezionare le macchine virtuali.
    • Selezionare le interfacce virtuali.
    SPAN remoto
    • Selezionare una richiesta VDS.
    • Selezionare le interfacce fisiche.
    SPAN L3 remoto
    • Specificare un indirizzo IPv4.
    SPAN logico
    • Selezionare le porte logiche.
  10. Fare clic su Salva.
    Non è possibile modificare l'origine o la destinazione dopo aver salvato la sessione di mirroring delle porte.