镜像增强功能
镜像指定流量
可以通过以下方式将特定流量镜像到 Contrail 中的流量分析器:
配置规则以标识要镜像的流,以及
指定流量镜像到的分析器
此外,可以在虚拟机 (VM) 接口上配置镜像,以将进出接口的所有流量发送到指定的分析器。
配置标头和下一跃点
镜像数据包时,会添加瞻博网络标头以在分析器中提供额外信息,然后封装数据包并将其发送到目标位置。
从 Contrail 3.x 版本开始,镜像功能通过以下选项得到增强:
用于控制在镜像数据包中添加瞻博网络标头的选项。
禁用后,瞻博网络标头不会添加到镜像数据包中。
用于控制使用的下一跃点是动态还是静态的选项。
如果选择动态,则使用基于目标的下一跃点。数据包根据封装优先级转发到目标。
如果选择静态,则使用配置的 VNI、目标 VTEP 和 MAC 通过 VxLAN 封装为指定目标创建下一跃点,以传输镜像数据包。
支持以下组合:
添加了瞻博网络标头的动态下一跃点
默认组合和 3.0.2 版之前唯一支持的情况
动态下一跃点,无瞻博网络标头
静态下一跃点,无瞻博网络标头,使用原始第 2 层数据包
镜像是如何实现的
Contrail 虚拟路由器代理在虚拟路由器中添加镜像条目,并指向要使用的下一跃点。瞻博网络标头的数据取自流条目。对于接口镜像,瞻博网络报头的元数据中有一个 TLV,用于使用接口名称,而不是提供目标 VN。
有关实现详细信息的详细信息,请参阅 https://github.com/Juniper/contrail-controller/wiki/Mirroring。