将 VLAN 标记从物理网卡映射到 VMI（网卡辅助镜像）

启用镜像后，vRouter 吞吐量会降低，因为克隆要镜像的数据包，将其封装在所需的标头中，然后转发到镜像目标，会产生额外的数据包处理开销。对吞吐量的影响与需要镜像的流量成正比。

避免镜像对吞吐量造成影响的方法是使用已安装的网络接口卡 （NIC） 的镜像功能。

Contrail 4.0 版能够使用网络接口卡 （NIC） 而非虚拟路由器将特定流量镜像到流量分析器或物理探测，从而镜像数据包。启用 NIC 辅助镜像后，从虚拟机发送的要镜像的入口数据包将通过配置的 VLAN 标记路由到网卡。NIC 配置为 VLAN 端口镜像，并镜像带有 VLAN 标记的任何数据包。

在这种方法中，vRouter 不会镜像数据包。启用 NIC 辅助镜像后，来自虚拟机的要镜像的入口数据包将通过配置的 VLAN 标记发送到 NIC。

NIC 被编程为执行 VLAN 端口镜像，以便具有已配置 VLAN 的任何数据包都由 NIC 额外镜像。vRouter 中的此更改仅适用于来自虚拟机的流量。来自交换矩阵的流量会直接从 NIC 本身镜像，vRouter 中不需要额外的镜像。对 NIC 本身进行适当镜像的编程超出了当前活动的范围。一个例子是 Niantic 82599 10G NIC，它支持 VLAN 端口镜像选项。

以下是使用 NIC 辅助镜像时需要注意的注意事项：

• 选择 NIC 辅助镜像时，发送到同一计算节点上运行的其他 VM 的 VM 流量将不会镜像。

• 从交换矩阵接口传入的流量不会被镜像。

• 当 VLAN 接口用作交换矩阵接口时，将首先使用 NIC 辅助的镜像 VLAN 标记流量，然后使用交换矩阵接口上的 VLAN 标记。NIC 辅助镜像 VLAN 是内部标记，结构接口 VLAN 是外部标记。

必须对 NIC 进行编程才能实现 VLAN 端口镜像。在 Contrail 中配置镜像时，用户可以使用 VLAN 标记指示 NIC 辅助镜像。Contrail UI 支持在 “Ports”页面和“策略”页面中进行 NIC 辅助镜像配置，并带有一个用于 NIC 辅助镜像的附加标志和要使用的 VLAN 标记。