포트 미러링을 사용하여 디버깅 또는 문제 해결을 위해 네트워크 트래픽을 분석할 수 있습니다. 포트 미러링을 사용하면 세그먼트 포트(또는 전체 세그먼트)에 표시되는 모든 네트워크 패킷 또는 특정 패킷을 다른 세그먼트 포트로 복사할 수 있습니다.

다음과 같은 포트 미러 세션 유형을 생성할 수 있습니다.
  • 로컬 SPAN
  • 원격 SPAN
  • 원격 L3 SPAN
  • 논리적 SPAN

논리적 SPAN은 VLAN 논리적 스위치가 아닌 오버레이 논리적 스위치에 대해서만 지원됩니다.

많은 트래픽이 모니터 VM으로 미러링되면 드라이버의 버퍼 링이 꽉 차서 패킷이 삭제될 수 있습니다. 이 문제를 완화하기 위해 다음 작업 중 하나 이상을 수행할 수 있습니다.

  • rx 버퍼 링 크기를 늘립니다.
  • VM에 더 많은 CPU 리소스를 할당합니다.
  • DPDK(Data Plane Development Kit)를 사용하여 패킷 처리 성능을 향상합니다.
참고: 모니터 VM의 MTU 설정이 패킷을 처리할 수 있을 만큼 충분히 큰지 확인합니다. 캡슐화를 수행하면 패킷 크기가 커지므로 캡슐화된 패킷에서는 이러한 확인 작업이 특히 중요합니다. 그러지 않으면 패킷이 삭제될 수 있습니다. 이는 VMXNET3 NIC가 있는 ESXi VM의 문제가 아니며, 다른 유형의 NIC에서 발생할 수 있는 문제입니다.

NSX 4.2 이전에는 ENS 빠른 경로에 대해 원격 L3 SPAN만 지원되었습니다. 로컬 SPAN 또는 RSPAN(원격 SPAN) 세션이 생성된 경우 운영 패킷은 pktHandle 느린 경로를 통과했습니다. NSX 4.2부터 로컬 SPAN 및 RSPAN이 ENS 빠른 경로에 대해 지원됩니다.

이 기능에는 다음과 같은 제한 사항이 있습니다.

  • 소스 미러 포트는 둘 이상의 미러 세션일 수 없습니다.
  • 로컬 SPAN 세션의 경우 미러 세션 소스 및 대상 포트가 동일한 호스트 vSwitch에 있어야 합니다. 따라서 소스 또는 대상 포트를 갖고 있는 VM을 다른 호스트로 vMotion하면 해당 포트의 트래픽을 더 이상 미러링할 수 없습니다.
  • 로컬 SPAN 및 RSPAN 대상 세션의 경우 미러 대상 포트의 일반 트래픽은 허용되지 않습니다.
  • ESXi에서 업링크에 미러링을 사용하도록 설정하면 VDL2에 의해 Geneve 프로토콜을 사용하여 원시 프로덕션 TCP 패킷이 UDP 패킷으로 캡슐화됩니다. TSO(TCP 세분화 오프로드)를 지원하는 물리적 NIC는 패킷을 변경하고 MUST_TSO 플래그로 패킷을 표시할 수 있습니다. VMXNET3 또는 E1000 vNIC가 있는 모니터 VM에서 드라이버는 패킷을 일반 UDP 패킷으로 취급하며 MUST_TSO 플래그를 처리할 수 없으므로 해당 패킷을 삭제합니다.
  • IPFIX는 미러링된 패킷을 샘플링하지 않으며 Traceflow 및 실시간 트래픽 분석은 미러링된 패킷을 추적하지 않습니다.
  • RSPAN 세션을 생성하려는 경우 네트워크 전체에서 소수의 VLAN을 RSPAN VLAN으로 사용하도록 예약하는 것이 좋습니다. 이러한 VLAN에는 세그먼트 포트를 할당하지 마십시오. RSPAN VLAN은 전용 VLAN이어야 하며 스위칭 VLAN 또는 전송 VLAN으로 사용해서는 안 됩니다. RSPAN VLAN을 전송, 스위칭 또는 트렁크 VLAN으로 포함한 경우 NSX 4.2로 업그레이드하는 동안 RSPAN 소스 및 대상 세션에서 해당 RSPAN VLAN을 업데이트할 때 오류가 발생합니다.
  • RSPAN 대상 세션에 대해 최대 16개의 RSPAN VLAN을 생성할 수 있습니다.
  • 여러 RSPAN 대상 세션에서 하나의 VLAN을 미러 소스로 포함할 수 없습니다.
  • RSPAN 대상이 vNIC 수신 트래픽을 모니터링하지 않습니다.
  • RSPAN 대상이 미러링된 패킷을 수신하는 데 사용되기 때문에 RSPAN 대상이 아닌 RSPAN 소스에서 미러 필터링을 구현해야 합니다. NSX 4.2로 업그레이드하기 전에 RSPAN 대상에 대한 미러 필터링을 구성한 경우 미러 필터링 구성을 제거해야 합니다.

사전 요구 사항

NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager 항목을 참조하십시오. 정책관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성 항목을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 계획 및 문제 해결 > 포트 미러링 > 포트 미러링 세션를 선택합니다.
  3. 추가를 클릭하고 세션 유형을 선택합니다.
    사용 가능한 유형은 로컬 SPAN, 원격 SPAN, 원격 L3 SPAN논리적 SPAN입니다.
  4. 세션 이름과 설명(선택 사항)을 입력합니다.
  5. 추가 매개 변수를 제공합니다.
    세션 유형 매개 변수
    로컬 SPAN
    • 전송 노드 -전송 노드를 선택합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
    원격 SPAN
    • 세션 유형 - RSPAN 소스 세션 또는 RSPAN 대상 세션을 선택합니다.
    • 전송 노드 -전송 노드를 선택합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
    • VLAN ID 캡슐화 - 캡슐화 VLAN ID를 지정합니다.
    • 원본 VLAN 유지 - 원본 VLAN ID 유지 여부를 선택합니다.
    원격 L3 SPAN
    • 캡슐화 - GRE, ERSPAN 2, 또는 ERSPAN 3를 선택합니다.
    • GRE 키 - 캡슐화가 GRE인 경우 GRE 키를 지정합니다. ERSPAN ID - 캡슐화가 ERSPAN 2 또는 ERSPAN 3인 경우 ERSPAN ID를 지정합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
    논리적 SPAN
    • 논리적 스위치 - 논리적 스위치를 선택합니다.
    • 방향 - 양방향, 수신 또는 송신을 선택합니다.
    • 패킷 잘림 - 패킷 잘림 값을 선택합니다.
  6. 다음을 클릭합니다.
  7. 소스 정보를 제공합니다.
    세션 유형 매개 변수
    로컬 SPAN
    • VDS를 선택합니다.
    • 물리적 인터페이스를 선택합니다.
    • 캡슐화된 패킷을 사용하거나 사용하지 않도록 설정합니다.
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    원격 SPAN
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    원격 L3 SPAN
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    • 논리적 스위치를 선택합니다.
    논리적 SPAN
    • 논리적 포트를 선택합니다.
  8. 다음을 클릭합니다.
  9. 대상 정보를 제공합니다.
    세션 유형 매개 변수
    로컬 SPAN
    • 가상 시스템을 선택합니다.
    • 가상 인터페이스를 선택합니다.
    원격 SPAN
    • VDS를 선택합니다.
    • 물리적 인터페이스를 선택합니다.
    원격 L3 SPAN
    • IPv4 주소를 지정합니다.
    논리적 SPAN
    • 논리적 포트를 선택합니다.
  10. 저장을 클릭합니다.
    포트 미러링 세션을 저장한 후에는 소스나 대상을 변경할 수 없습니다.