포트 미러링을 사용하여 디버깅 또는 문제 해결을 위해 네트워크 트래픽을 분석할 수 있습니다. 포트 미러링을 사용하면 세그먼트 포트(또는 전체 세그먼트)에 표시되는 모든 네트워크 패킷 또는 특정 패킷을 다른 세그먼트 포트로 복사할 수 있습니다.

논리적 범위 세션 유형은 오버레이 세그먼트에 대해서만 지원되고 VLAN 세그먼트에는 지원되지 않습니다.
포트 미러링은 원격 L3 범위 세션 유형에 대한 ENS 및 비 ENS에서 지원됩니다.
참고: 포트 미러링은 더 장기적으로 사용할 때 성능에 영향을 미치므로 모니터링에 권장되지 않습니다.

NSX 4.0.1.1부터 vSphere Distributed Services Engine은 서버 CPU에서 데이터 처리 장치(SmartNIC DPU)로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다. vSphere 8.0은 NVIDIA BlueField 및 AMD Pensando DPU 디바이스만 지원합니다.

VMware vSphere Distributed Services Engine에 대한 자세한 내용은 VMware vSphere® 제품 설명서에서 "DPU를 사용하여 VMware vSphere® Distributed Services EngineTM 및 네트워킹 가속화 소개" 를 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 계획 및 문제 해결 > 포트 미러링을 선택합니다.
  3. 세션 추가 > 원격 L3 범위 또는 세션 추가 > 논리적 범위를 선택합니다.
  4. 이름과 설명(선택 사항)을 입력합니다.
  5. 포트 미러링 세션의 속성을 구성합니다.
    세션 유형 속성
    원격 L3 Span
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • TCP/IP 스택 - 기본 또는 미러를 선택합니다. 미러를 사용하려면 vmknic를 vSphere의 미러 스택에 바인딩해야 합니다.
      참고: DPU 지원 VDS에서 ERSPAN을 구성하려면 '미러' TCP/IP 스택에 vmknic를 생성해야 합니다.
      AMD Pensando DPU 및 NVIDIA BlueField DPU의 ERPSAN 동작은 다릅니다.
      • AMD Pensando DPU 디바이스는 전체 오프로딩을 지원합니다. 즉, 미러링이 하드웨어(DPU)에 의해 완전히 처리됩니다. 따라서 AMD Pensando는 6개의 대상 IP만 지원합니다. 초과할 경우 부분 오프로드를 사용합니다.
      • NVIDIA BlueField DPU 디바이스는 부분 오프로딩을 지원합니다. 즉, 운영 트래픽은 하드웨어(DPU)에서 처리되고 미러된 패킷은 소프트웨어(DPU의 ESXi)에 의해 처리됩니다.
    • 스냅 길이 - 패킷에서 캡처할 바이트 수를 지정합니다. 이 매개 변수를 지정하면 패킷이 지정된 길이로 잘립니다. 지정하지 않으면 전체 패킷이 미러링됩니다. 지원되는 값 범위는 60-65535입니다.
    • 캡슐화 유형 - GRE, ERSPAN 2 또는 ERSPAN 3을 선택합니다.
    • GRE 키 - 캡슐화 유형이 GRE인 경우 32비트 GRE 키를 지정합니다.
    • ERSPAN ID - 캡슐화 유형이 ERSPAN 2 또는 ERSPAN 3인 경우 ERSPAN ID를 지정합니다. 지원되는 값 범위는 0-1023입니다. 물리적 스위치는 ERSPAN ID를 사용하여 미러링된 트래픽을 전달합니다.
    논리적 범위
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 스냅 길이 - 패킷에서 캡처할 바이트 수를 지정합니다. 이 매개 변수를 지정하면 패킷이 지정된 길이로 잘립니다. 지정하지 않으면 전체 패킷이 미러링됩니다. 지원되는 값 범위는 60-65535입니다.
  6. 소스 열에서 설정을 클릭하여 소스를 설정합니다.
    논리적 범위 세션의 경우 사용 가능한 소스는 다음과 같습니다.
    • 세그먼트 포트
    • 가상 시스템 그룹
    • 가상 네트워크 인터페이스 그룹
    원격 L3 범위 세션의 경우 사용 가능한 소스는 다음과 같습니다.
    • 세그먼트
    • 세그먼트 포트
    • 가상 시스템 그룹
    • 가상 네트워크 인터페이스 그룹
    VM 그룹 또는 가상 네트워크 인터페이스 그룹을 선택할 때 다음과 같은 제한 사항이 적용됩니다.
    • 그룹에는 고정으로 추가된 최대 6개의 VM이 있을 수 있습니다.
    • 그룹에는 고정으로 추가된 최대 6개의 가상 네트워크 인터페이스가 있을 수 있습니다.
  7. 대상 열에서 설정을 클릭하여 대상을 설정합니다.
    논리적 범위 세션의 경우 사용 가능한 대상은 다음과 같습니다.
    • 가상 시스템 그룹
    • 가상 네트워크 인터페이스 그룹
    VM 그룹 또는 가상 네트워크 인터페이스 그룹을 선택할 때 다음과 같은 제한 사항이 적용됩니다.
    • 그룹에는 고정으로 추가된 최대 3개의 VM이 있을 수 있습니다.
    • 그룹에는 고정으로 추가된 최대 3개의 가상 네트워크 인터페이스가 있을 수 있습니다.

    원격 L3 범위 세션의 경우 사용 가능한 대상은 IP 주소 전용 그룹입니다. 그룹은 최대 3개의 IP를 포함할 수 있습니다.

  8. (선택 사항) 소스의 모든 네트워크 패킷을 미러링하는 대신 포트 미러링을 위해 캡처된 패킷을 필터링할 수 있습니다.
    1. 고급 미러링 필터 섹션을 확장합니다.
    2. 작업을 선택합니다.
      작업 설명
      포함 필터와 일치하는 패킷이 미러링됩니다.
      제외 필터와 일치하지 않는 패킷은 미러링됩니다.
    3. 필터 옆에 있는 설정을 클릭한 다음, 필터 추가를 클릭합니다.
    4. 필터 속성을 지정합니다.
      필터는 하나만 지원됩니다.
      속성 설명

      프로토콜

      패킷을 필터링하는 데 사용되는 전송 프로토콜입니다. 사용 가능한 옵션은 TCP, UDP입니다.

      소스 IP

      패킷을 필터링하는 데 사용되는 소스 IP 주소, IP 범위 또는 IP 접두사입니다.

      소스 포트

      패킷을 필터링하는 데 사용되는 소스 포트 또는 포트 범위입니다.

      대상 IP

      패킷을 필터링하는 데 사용되는 대상 IP 주소, IP 범위 또는 IP 접두사입니다.

      대상 포트

      패킷을 필터링하는 데 사용되는 대상 포트 또는 포트 범위입니다.
  9. 저장을 클릭합니다.