Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

镜像增强功能

镜像指定流量

可以通过以下方式将特定流量镜像到 Contrail 中的流量分析器:

  • 配置规则以标识要镜像的流,以及

  • 指定流量镜像到的分析器

此外,可以在虚拟机 (VM) 接口上配置镜像,以将进出接口的所有流量发送到指定的分析器。

配置标头和下一跃点

镜像数据包时,会添加瞻博网络标头以在分析器中提供额外信息,然后封装数据包并将其发送到目标位置。

从 Contrail 3.x 版本开始,镜像功能通过以下选项得到增强:

  • 用于控制在镜像数据包中添加瞻博网络标头的选项。

    • 禁用后,瞻博网络标头不会添加到镜像数据包中。

  • 用于控制使用的下一跃点是动态还是静态的选项。

    • 如果选择动态,则使用基于目标的下一跃点。数据包根据封装优先级转发到目标。

    • 如果选择静态,则使用配置的 VNI、目标 VTEP 和 MAC 通过 VxLAN 封装为指定目标创建下一跃点,以传输镜像数据包。

      支持以下组合:

      • 添加了瞻博网络标头的动态下一跃点

        默认组合和 3.0.2 版之前唯一支持的情况

      • 动态下一跃点,无瞻博网络标头

      • 静态下一跃点,无瞻博网络标头,使用原始第 2 层数据包

镜像是如何实现的

Contrail 虚拟路由器代理在虚拟路由器中添加镜像条目,并指向要使用的下一跃点。瞻博网络标头的数据取自流条目。对于接口镜像,瞻博网络报头的元数据中有一个 TLV,用于使用接口名称,而不是提供目标 VN。

有关实现详细信息的详细信息,请参阅 https://github.com/Juniper/contrail-controller/wiki/Mirroring