将 VLAN 标记从物理网卡映射到 VMI（网卡辅助镜像）

启用镜像后，vRouter 吞吐量会降低，因为克隆要镜像的数据包、将其封装在所需的标头中并转发到镜像目标会导致额外的数据包处理开销。对吞吐量的影响与需要镜像的流量成正比。

避免镜像对吞吐量造成影响的解决方案是使用已安装的网络接口卡 （NIC） 的镜像功能。

Contrail 4.0 版能够使用网络接口卡 （NIC） 而不是 vRouter 将特定流量镜像到流量分析器或物理探测，以镜像数据包。启用 NIC 辅助镜像后，从 VM 发送的要镜像的入口数据包将路由到具有已配置 VLAN 标记的 NIC。网卡配置为 VLAN 端口镜像，可镜像任何带有 VLAN 标记的数据包。

在此方法中，vRouter 不会镜像数据包。启用 NIC 辅助镜像后，来自要镜像的 VM 的入口数据包将发送到具有已配置的 VLAN 标记的 NIC。

网卡被编程为执行 VLAN 端口镜像，以便具有已配置 VLAN 的任何数据包都由网卡额外镜像。vRouter 中的此更改仅适用于来自 VM 的流量。来自交换矩阵的流量直接从网卡本身镜像，vRouter 中不需要额外的镜像。对 NIC 本身进行编程以进行适当的镜像不在当前活动的范围之内。Niantic 82599 10G NIC 就是一个例子，它支持 VLAN 端口镜像选项。

以下是使用 NIC 辅助镜像时应注意的注意事项：

• 选择 NIC 辅助镜像时，不会镜像发送到在同一计算节点上运行的另一个 VM 的 VM 流量。

• 不会镜像来自交换矩阵接口的流量。

• 当 VLAN 接口用作交换矩阵接口时，将首先使用 NIC 辅助镜像 VLAN 标记流量，然后在交换矩阵接口上标记 VLAN 标记。NIC 辅助镜像 VLAN 将是内部标记，结构接口 VLAN 将是外部标记。

必须针对 VLAN 端口镜像对 NIC 进行编程。在 Contrail 中配置镜像时，用户可以使用 VLAN 标记指示 NIC 辅助镜像。Contrail UI 在“端口”页面和“策略”页面中支持 NIC 辅助镜像配置，并带有用于 NIC 辅助镜像的附加标志和要使用的 VLAN 标记。