您可以使用連接埠鏡像來分析網路流量,以進行偵錯或疑難排解。連接埠鏡像可讓您將區段連接埠 (或整個區段) 上出現的所有網路封包或特定封包複製到另一個區段連接埠。

僅覆疊區段支援邏輯 SPAN 工作階段類型,VLAN 區段則不支援。
對於遠端 L3 SPAN 工作階段類型,在 ENS 和非 ENS 上支援連接埠鏡像。
備註: 不建議將連接埠鏡像用於監控,因為長時間使用會影響效能。

從 NSX 4.0.1.1 開始,vSphere Distributed Services Engine 能夠將某些網路作業,從伺服器 CPU 卸載到資料處理器 (DPU 也稱為 SmartNIC)。vSphere 8.0 僅支援 NVIDIA BlueField 和 AMD Pensando DPU 裝置。

如需 VMware vSphere Distributed Services Engine 的詳細資訊,請參閱 VMware vSphere® 產品說明文件中的〈使用 DPU 的 VMware vSphere® Distributed Services Engine 和網路加速簡介〉

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取計劃和疑難排解 > 連接埠鏡像
  3. 選取新增工作階段 > 遠端 L3 SPAN新增工作階段 > 邏輯 SPAN
  4. 輸入名稱和 (選用) 說明。
  5. 設定連接埠鏡像工作階段的內容。
    工作階段類型 內容
    遠端 L3 SPAN
    • 方向 - 選取雙向入口出口
    • TCP/IP 堆疊 - 選取預設鏡像。若要使用鏡像,您必須將 vmknic 繫結至 vSphere 中的鏡像堆疊。
      備註: 如果您要在支援 DPU 的 VDS 上設定 ERSPAN,您必須在「鏡像」TCP/IP 堆疊上建立 vmknic。
      ERPSAN 在 AMD Pensando DPU 和 NVIDIA BlueField DPU 上的行為會有差異:
      • AMD Pensando DPU 裝置支援完整卸載。這表示鏡像完全由硬體 (DPU) 處理。但是,AMD Pensando 僅支援 6 個目的地 IP。如果超過,將使用部分卸載。
      • NVIDIA BlueField DPU 裝置支援部分卸載。這表示產品流量由硬體 (DPU) 處理,而鏡像封包由軟體 (DPU 上的 ESXi) 處理。
    • 貼齊長度 - 指定要從封包擷取的位元組數。如果指定了此參數,則封包將截斷為指定的長度。如果未指定,則整個封包都會發生鏡像。支援的值範圍為 60-65535。
    • 封裝類型 - 選取 GREERSPAN IIERSPAN III
    • GRE 機碼 - 如果封裝類型為 GRE,請指定 32 位元 GRE 機碼。
    • ERSPAN 識別碼 - 如果封裝類型為 ERSPAN IIERSPAN III,請指定 ERSPAN 識別碼。支援的值範圍為 0-1023。實體交換器使用 ERSPAN 識別碼轉送鏡像流量。
    邏輯 SPAN
    • 方向 - 選取雙向入口出口
    • 貼齊長度 - 指定要從封包擷取的位元組數。如果指定了此參數,則封包將截斷為指定的長度。如果未指定,則整個封包都會發生鏡像。支援的值範圍為 60-65535。
  6. 按一下來源資料行中的設定,以設定來源。
    對於邏輯 SPAN 工作階段,可用的來源為:
    • 區段連接埠
    • 虛擬機器的群組
    • 虛擬網路介面的群組
    對於遠端 L3 SPAN 工作階段,可用的來源為:
    • 區段
    • 區段連接埠
    • 虛擬機器的群組
    • 虛擬網路介面的群組
    當您選取一組虛擬機器或一組虛擬網路介面時,會有以下限制:
    • 該群組最多可以靜態新增 6 個虛擬機器。
    • 該群組最多可以靜態新增 6 個虛擬網路介面。
  7. 按一下目的地資料行中的設定以設定目的地。
    對於邏輯 SPAN 工作階段,可用的目的地為:
    • 虛擬機器的群組
    • 虛擬網路介面的群組
    當您選取一組虛擬機器或一組虛擬網路介面時,會有以下限制:
    • 該群組最多可以靜態新增 3 個虛擬機器。
    • 該群組最多可以靜態新增 3 個虛擬網路介面。

    對於遠端 L3 SPAN 工作階段,可用的目的地為「僅限 IP 位址」群組。該群組最多可以有 3 個 IP。

  8. (選擇性) 您可以篩選要擷取進行連接埠鏡像的封包,而非來源中的所有網路封包都進行鏡像。
    1. 展開進階鏡像篩選器區段。
    2. 選取動作
      動作 說明
      包含 符合篩選器的封包會進行鏡像。
      排除 不符合篩選器的封包會進行鏡像。
    3. 按一下篩選器旁邊的設定,然後按一下新增篩選器
    4. 指定篩選器內容。
      僅支援一個篩選器。
      內容 說明

      通訊協定

      用於篩選封包的傳輸通訊協定。可用的選項為 TCP 和 UDP。

      來源 IP

      用於篩選封包的來源 IP 位址、IP 範圍或 IP 字首。

      來源連接埠

      用於篩選封包的來源連接埠或連接埠範圍。

      目的地 IP

      用於篩選封包的目的地 IP 位址、IP 範圍或 IP 字首。

      目的地連接埠

      用於篩選封包的目的地連接埠或連接埠範圍。
  9. 按一下儲存