論理 SPAN は、オーバーレイ論理スイッチでのみサポートされます。VLAN 論理スイッチには対応していません。

大量のトラフィックがモニター仮想マシンにミラーリングされると、ドライバのリング バッファがいっぱいになり、パケットのドロップが発生する可能性があります。この問題を緩和するには、次のいずれかのアクションを実行します。

• 受信バッファのリング サイズを増やします。
• 仮想マシンにより多くの CPU リソースを割り当てます。
• データ プレーン デベロップメント キット (DPDK) を使用してパケット処理のパフォーマンスを改善します。

NSX 4.2 以前では、ENS 高速パスにはリモート L3 SPAN のみがサポートされていました。ローカル SPAN またはリモート SPAN (RSPAN) セッションが作成された場合、本番パケットは pktHandle 低速パスを通過しました。NSX 4.2 以降では、ENS 高速パスにはローカル SPAN と RSPAN の両方がサポートされます。

この機能には次の制限があります。

• ソースのミラー ポートを複数のミラー セッションで使用することはできません。
• ローカル SPAN セッションの場合、ミラー セッションの送信元ポートと宛先ポートが同じホスト vSwitch 上にある必要があります。したがって、ソースまたはターゲット ポートを持つ仮想マシンを vMotion によって別のホストに移行すると、そのポート上のトラフィックはミラーリングすることができなくなります。
• ローカル SPAN および RSPAN 宛先セッションの場合、ミラー宛先ポートの通常のトラフィックは許可されません。
• ESXi 上でアップリンクのミラーリングを有効にすると、VDL2 によって Geneve プロトコルが使用され、本番環境の raw TCP パケットが UDP パケットにカプセル化されます。TSO (TCP Segmentation Offload) をサポートする物理 NIC は、パケットを変更し、パケットに MUST_TSO フラグを付けることができます。VMXNET3 または E1000 vNIC を使用するモニター仮想マシンでは、ドライバはパケットを通常の UDP パケットとして処理し、MUST_TSO フラグに対応していないため、パケットがドロップされます。
• IPFIX はミラーリングされたパケットをサンプリングせず、トレースフローとライブ トラフィックの分析はミラーリングされたパケットをトレースしません。
• RSPAN セッションを作成する場合は、RSPAN VLAN として使用するためにネットワーク全体でいくつかの VLAN を予約することをお勧めします。これらの VLAN にセグメント ポートを割り当てないでください。RSPAN VLAN は専用 VLAN にする必要があり、スイッチング VLAN またはトランスポート VLAN として使用することはできません。RSPAN VLAN をトランスポート、スイッチング、またはトランク VLAN として含めている場合、NSX 4.2 へのアップグレード中に、RSPAN 送信元セッションと宛先セッションでそれらの RSPAN VLAN を更新しようとするとエラーが発生します。
• RSPAN 宛先セッション用に最大 16 個の RSPAN VLAN を作成できます。
• 複数の RSPAN 宛先セッションに 1 つの VLAN をミラー ソースとして含めることはできません。
• RSPAN 宛先は vNIC 入力方向トラフィックを監視しません。
• RSPAN 宛先はミラー パケットの受信に使用するため、RSPAN 宛先ではなく RSPAN 送信元でミラー フィルタリングを実装する必要があります。NSX 4.2 にアップグレードする前に RSPAN 宛先のミラー フィルタリングを構成している場合は、ミラー フィルタリング構成を削除する必要があります。