トラブルシューティングおよびその他の目的でポート ミラーリング セッションをモニターすることができます。

論理 SPAN は、オーバーレイ論理スイッチでのみサポートされます。VLAN 論理スイッチには対応していません。

NSX Cloud の注 NSX Cloud を使用する場合は、 パブリック クラウドで NSX-T Data Center の機能を使用する方法を参照して、自動生成される論理エンティティ、サポートされる機能、 NSX Cloud に必要な構成を確認してください。

この機能には次の制限があります。

  • ソースのミラー ポートを複数のミラー セッションで使用することはできません。
  • KVM では、複数の NIC を同じ OVS ポートに接続することができます。ミラーリングは OVS アップリンク ポートで発生します。これは、OVS ポートに接続されたすべての pNIC 上のトラフィックがミラーリングされることを意味します。
  • ローカル SPAN セッションの場合、ミラー セッションの送信元ポートと宛先ポートが同じホスト vSwitch 上にある必要があります。したがって、ソースまたはターゲット ポートを持つ仮想マシンを vMotion によって別のホストに移行すると、そのポート上のトラフィックはミラーリングすることができなくなります。
  • ESXi 上でアップリンクのミラーリングを有効にすると、VDL2 によって Geneve プロトコルが使用され、本番環境の raw TCP パケットが UDP パケットにカプセル化されます。TSO (TCP Segmentation Offload) をサポートする物理 NIC は、パケットを変更し、パケットに MUST_TSO フラグを付けることができます。VMXNET3 または E1000 vNIC を使用するモニター仮想マシンでは、ドライバはパケットを通常の UDP パケットとして処理し、MUST_TSO フラグに対応していないため、パケットがドロップされます。

大量のトラフィックがモニター仮想マシンにミラーリングされると、ドライバのリング バッファがいっぱいになり、パケットのドロップが発生する可能性があります。この問題を緩和するには、次のいずれかのアクションを実行します。

  • 受信バッファのリング サイズを増やします。
  • 仮想マシンにより多くの CPU リソースを割り当てます。
  • データ プレーン デベロップメント キット (DPDK) を使用してパケット処理のパフォーマンスを改善します。
注: モニター仮想マシンの MTU 設定が、パケットの処理に十分な大きさであることを確認します。KVM の場合は、ハイパーバイザーの仮想 NIC デバイスの MTU 設定も確認します。カプセル化によってパケットのサイズが増えるため、パケットをカプセル化する場合は特に重要な作業です。十分な大きさでない場合、パケットがドロップされる可能性があります。これは VMXNET3 NIC を使用する ESXi 仮想マシンの場合は問題ではありませんが、ESXi および KVM 仮想マシンでその他のタイプの NIC を使用する場合は問題となる可能性があります。
注: KVM ホストの仮想マシンを含む L3 ポート ミラーリング セッションでは、MTU サイズを十分に増やして、カプセル化によって必要となる追加容量を処理できるようにする必要があります。ミラー トラフィックは、OVS インターフェイスおよび OVS アップリンクを通過します。OVS インターフェイスの MTU は、カプセル化とミラーリング前の元のパケットのサイズより、100 バイト以上大きく設定する必要があります。パケットがドロップされる場合は、ホストの仮想 NIC および OVS インターフェイスの MTU 設定値を大きくします。次のコマンドを使用して OVS インターフェイスの MTU を設定します。 
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
注: 仮想マシンの論理ポートおよび仮想マシンが常駐するホストのアップリンク ポートをモニタリングする場合、ホストが ESXi か KVM かによって動作が異なります。ESXi の場合、論理ポート ミラー パケットおよびアップリンク ミラー パケットには同じ VLAN ID のタグが付けられ、モニター仮想マシンに同じように表示されます。KVM の場合、論理ポート ミラー パケットには VLAN ID のタグが付けられず、アップリンク ミラー パケットにはタグが付けられ、モニター仮想マシンには異なって表示されます。

前提条件

NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [プランとトラブルシューティング] > [ポート ミラーリング] > [ポート ミラーリング セッション] を選択します。
  3. [追加] をクリックし、セッション タイプを選択します。
    使用可能なタイプは、 [ローカル SPAN][リモート SPAN][リモート L3 SPAN]、および [論理 SPAN] です。
  4. セッションの名前を入力します。必要に応じて説明も入力します。
  5. 追加のパラメータを指定します。
    セッション タイプ パラメータ
    ローカル SPAN
    • [トランスポート ノード]:トランスポート ノードを選択します。
    • [方向][双方向][入力方向]、または [出力方向] を選択します。
    • [パケット切り捨て長]:パケット廃棄の値を選択します。
    リモート SPAN
    • [セッション タイプ][RSPAN 送信元セッション] または [RSPAN 宛先セッション] を選択します。
    • [トランスポート ノード]:トランスポート ノードを選択します。
    • [方向][双方向][入力方向]、または [出力方向] を選択します。
    • [パケット切り捨て長]:パケット廃棄の値を選択します。
    • [VLAN ID のカプセル化]:カプセル化 VLAN ID を指定します。
    • [元の VLANの保持]:元の VLAN ID を保持するかどうかを選択します。
    リモート L3 SPAN
    • [カプセル化][GRE][ERSPAN 2]、または [ERSPAN 3] を選択します。
    • [GRE キー]:カプセル化が [GRE] の場合は、GRE キーを指定します。[ERSPAN ID]:カプセル化が [ERSPAN 2] または [ERSPAN 3] の場合は、ERSPAN ID を指定します。
    • [方向][双方向][入力方向]、または [出力方向] を選択します。
    • [パケット切り捨て長]:パケット廃棄の値を選択します。
    論理 SPAN
    • [論理スイッチ]:論理スイッチを選択します。
    • [方向][双方向][入力方向]、または [出力方向] を選択します。
    • [パケット切り捨て長]:パケット廃棄の値を選択します。
  6. [次へ] をクリックします。
  7. ソース情報を指定します。
    セッション タイプ パラメータ
    ローカル SPAN
    • N-VDS を選択します。
    • 物理インターフェイスを選択します。
    • カプセル化されたパケットを有効または無効にします。
    • 仮想マシンを選択します。
    • 仮想インターフェイスを選択します。
    リモート SPAN
    • 仮想マシンを選択します。
    • 仮想インターフェイスを選択します。
    リモート L3 SPAN
    • 仮想マシンを選択します。
    • 仮想インターフェイスを選択します。
    • 論理スイッチを選択します。
    論理 SPAN
    • 論理ポートを選択します。
  8. [次へ] をクリックします。
  9. ターゲットの情報を指定します。
    セッション タイプ パラメータ
    ローカル SPAN
    • 仮想マシンを選択します。
    • 仮想インターフェイスを選択します。
    リモート SPAN
    • N-VDS を選択します。
    • 物理インターフェイスを選択します。
    リモート L3 SPAN
    • IPv4 アドレスを指定します。
    論理 SPAN
    • 論理ポートを選択します。
  10. [保存] をクリックします。
    ポート ミラーリング セッションを保存した後では、ソースもターゲットも変更できません。