문제 해결 및 기타 목적으로 포트 미러링 세션을 모니터링할 수 있습니다.

NSX Cloud 참고: NSX Cloud를 사용 중인 경우 NSX Cloud에 필요한 구성, 지원되는 기능 및 자동 생성된 논리적 엔티티의 목록은 공용 클라우드에 대해 NSX-T Data Center 기능을 사용하는 방법의 내용을 참조하십시오.

이 기능에는 다음과 같은 제한 사항이 있습니다.

  • 소스 미러 포트는 둘 이상의 미러 세션일 수 없습니다.
  • 대상 포트는 미러 트래픽만 수신할 수 있습니다.
  • KVM을 사용하면 여러 NIC가 동일한 OVS 포트에 연결될 수 있습니다. 미러링은 OVS 업링크 포트에서 발생합니다. 즉, OVA 포트에 연결된 모든 물리적 NIC의 트래픽이 미러링됩니다.
  • 미러 세션 소스 및 대상 포트는 동일한 호스트 vSwitch에 있어야 합니다. 따라서 소스 또는 대상 포트를 갖고 있는 VM을 다른 호스트로 vMotion하면 해당 포트의 트래픽을 더 이상 미러링할 수 없습니다.
  • ESXi에서 업링크에 미러링을 사용하도록 설정하면 VDL2에 의해 Geneve 프로토콜을 사용하여 원시 프로덕션 TCP 패킷이 UDP 패킷으로 캡슐화됩니다. TSO(TCP 세분화 오프로드)를 지원하는 물리적 NIC는 패킷을 변경하고 MUST_TSO 플래그로 패킷을 표시할 수 있습니다. VMXNET3 또는 E1000 vNIC가 있는 모니터 VM에서 드라이버는 패킷을 일반 UDP 패킷으로 취급하며 MUST_TSO 플래그를 처리할 수 없으므로 해당 패킷을 삭제합니다.

많은 트래픽이 모니터 VM으로 미러링되면 드라이버의 버퍼 링이 꽉 차서 패킷이 삭제될 수 있습니다. 이 문제를 완화하기 위해 다음 작업 중 하나 이상을 수행할 수 있습니다.

  • rx 버퍼 링 크기를 늘립니다.
  • VM에 더 많은 CPU 리소스를 할당합니다.
  • DPDK(Data Plane Development Kit)를 사용하여 패킷 처리 성능을 향상합니다.
참고: 모니터 VM의 MTU 설정(KVM의 경우 하이퍼바이저의 가상 NIC 디바이스의 MTU 설정도 해당)이 패킷을 처리할 만큼 충분히 큰지 확인합니다. 캡슐화를 수행하면 패킷 크기가 커지므로 캡슐화된 패킷에서는 이러한 확인 작업이 특히 중요합니다. 그러지 않으면 패킷이 삭제될 수 있습니다. 이는 VMXNET3 NIC가 있는 ESXi VM의 문제가 아니며, ESXi 및 KVM VM 둘 다에 있는 다른 유형의 NIC에서 발생할 수 있는 문제입니다.
참고: VM을 KVM 호스트에 포함하는 L3 포트 미러링 세션에서 캡슐화에 필요한 추가 바이트를 처리하는 데 충분한 크기로 MTU를 설정해야 합니다. 미러 트래픽은 OVS 인터페이스 및 OVS 업링크를 통과합니다. OVS 인터페이스의 MTU를 원래 패킷보다 적어도 100바이트 더 크게 설정해야 합니다(캡슐화 및 미러링 전에). 삭제된 패킷을 확인한 경우 호스트의 가상 NIC 및 OVS 인터페이스에 대한 MTU 설정을 늘립니다. 다음 명령을 사용하여 OVS 인터페이스에 대한 MTU를 설정합니다.
    ovs-vsctl -- set interface <ovs_Interface> mtu_request=<MTU>
참고: VM의 논리적 포트와 VM이 상주하는 호스트의 업링크 포트를 모니터링하면 호스트가 ESXi인지 또는 KVM인지에 따라 다른 동작이 나타납니다. ESXi의 경우 논리적 포트 미러 패킷 및 업링크 미러 패킷에 동일한 VLAN ID가 태그로 지정되어 모니터 VM에서 동일한 것으로 나타납니다. KVM의 경우 논리적 포트 미러 패킷에 VLAN ID가 태그로 지정되지 않으나 업링크 미러 패킷에는 이 태그가 지정되므로 두 패킷이 모니터 VM에 다른 것으로 나타납니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 도구 > 포트 미러링 세션을 선택합니다.
  3. 추가를 클릭하고 세션 유형을 선택합니다.
    사용 가능한 유형은 로컬 SPAN, 원격 SPAN, 원격 L3 SPAN논리적 SPAN입니다.
  4. 세션 이름과 설명(선택 사항)을 입력합니다.
  5. 추가 매개 변수를 제공합니다.
    세션 유형 매개 변수
    로컬 SPAN
    • 전송 노드 -전송 노드를 선택합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
    원격 SPAN
    • 세션 유형 - RSPAN 소스 세션 또는 RSPAN 대상 세션을 선택합니다.
    • 전송 노드 -전송 노드를 선택합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
    • VLAN ID 캡슐화 - 캡슐화 VLAN ID를 지정합니다.
    • 원본 VLAN 유지 - 원본 VLAN ID 유지 여부를 선택합니다.
    원격 L3 SPAN
    • 캡슐화 - GRE, ERSPAN 2, 또는 ERSPAN 3를 선택합니다.
    • GRE 키 - 캡슐화가 GRE인 경우 GRE 키를 지정합니다.
    • 전송 노드 - 캡슐화가 ERSPAN 2 또는 ERSPAN 3인 경우 전송 노드를 지정합니다.
    • ERSPAN ID - 캡슐화가 ERSPAN 2 또는 ERSPAN 3인 경우 ERSPAN ID를 지정합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
    논리적 SPAN
    • 논리적 스위치 - 논리적 스위치를 선택합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
  6. 다음을 클릭합니다.
  7. 소스 정보를 제공합니다.
    세션 유형 매개 변수
    로컬 SPAN
    • N-VDS를 선택합니다.
    • 물리적 인터페이스를 선택합니다.
    • 캡슐화된 패킷을 사용하거나 사용하지 않도록 설정합니다.
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    원격 SPAN
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    원격 L3 SPAN
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    • 논리적 스위치를 선택합니다.
    논리적 SPAN
    • 논리적 포트를 선택합니다.
  8. 다음을 클릭합니다.
  9. 대상 정보를 제공합니다.
    세션 유형 매개 변수
    로컬 SPAN
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    원격 SPAN
    • N-VDS를 선택합니다.
    • 물리적 인터페이스를 선택합니다.
    원격 L3 SPAN
    • IPv4 주소를 지정합니다.
    논리적 SPAN
    • 논리적 포트를 선택합니다.
  10. 저장을 클릭합니다.
    포트 미러링 세션을 저장한 후에는 소스나 대상을 변경할 수 없습니다.