Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Zuordnen von VLAN-Tags von einer physischen Netzwerkkarte zu einer VMI (NIC-gestützte Spiegelung)

Wenn die Spiegelung aktiviert ist, verringert sich der vRouter-Durchsatz aufgrund des zusätzlichen Paketverarbeitungsaufwands, der durch das Klonen des zu spiegelnden Pakets, die Kapselung im erforderlichen Header und die Weiterleitung an das Spiegelziel verursacht wird. Die Auswirkungen auf den Durchsatz steigen proportional zur Menge des Datenverkehrs, der gespiegelt werden muss.

Eine Lösung, um Auswirkungen auf den Durchsatz durch Spiegelung zu vermeiden, besteht darin, die Spiegelungsfunktionen einer installierten Netzwerkschnittstellenkarte (Network Interface Card, NIC) zu verwenden.

Contrail Version 4.0 bietet die Möglichkeit, spezifischen Datenverkehr auf einen Datenverkehrsanalysator oder auf eine physische Sonde zu spiegeln, indem die Netzwerkschnittstellenkarte (NIC) anstelle des vRouters verwendet wird, um Pakete zu spiegeln. Wenn die NIC-unterstützte Spiegelung aktiviert ist, werden eingehende Pakete, die von einer VM gespiegelt werden sollen, mit einem konfigurierten VLAN-Tag an die Netzwerkkarte weitergeleitet. Die Netzwerkkarte ist für die VLAN-Port-Spiegelung konfiguriert und spiegelt jedes Paket mit dem VLAN-Tag.

Bei diesem Ansatz spiegelt der vRouter die Pakete nicht. Wenn die NIC-unterstützte Spiegelung aktiviert ist, werden die eingehenden Pakete von der VM, die gespiegelt werden sollen, mit einem konfigurierten VLAN-Tag an die Netzwerkkarte gesendet.

Die Netzwerkkarte ist so programmiert, dass sie die VLAN-Port-Spiegelung durchführt, sodass jedes Paket mit dem konfigurierten VLAN zusätzlich von der Netzwerkkarte gespiegelt wird. Diese Änderung im vRouter gilt nur für den Datenverkehr, der von den VMs kommt. Der von der Fabric kommende Datenverkehr wird direkt von der Netzwerkkarte selbst gespiegelt, und es ist keine zusätzliche Spiegelung im vRouter erforderlich. Die Programmierung der Netzwerkkarte selbst für eine entsprechende Spiegelung liegt außerhalb des Rahmens der aktuellen Aktivität. Ein Beispiel ist die Niantic 82599 10G-Netzwerkkarte, die VLAN-Port-Mirroring-Optionen unterstützt.

Im Folgenden sind Vorsichtsmaßnahmen bei der Verwendung der NIC-unterstützten Spiegelung zu beachten:

  • VM-Datenverkehr, der an eine andere VM gesendet wird, die auf demselben Computeknoten ausgeführt wird, wird nicht gespiegelt, wenn die NIC-unterstützte Spiegelung ausgewählt ist.

  • Der von der Fabric-Schnittstelle eingehende Datenverkehr wird nicht gespiegelt.

  • Wenn eine VLAN-Schnittstelle als Fabric-Schnittstelle verwendet wird, wird der Datenverkehr zuerst mit dem NIC-gestützten Spiegelungs-VLAN getaggt, gefolgt vom VLAN-Tag auf der Fabric-Schnittstelle. Das NIC-unterstützte Spiegelungs-VLAN ist das innere Tag und das Fabric-Schnittstellen-VLAN ist das äußere Tag.

Die Netzwerkkarte muss für die VLAN-Port-Spiegelung programmiert sein. Bei der Konfiguration der Spiegelung in Contrail kann der Benutzer die NIC-gestützte Spiegelung mit dem VLAN-Tag angeben. Die Contrail-Benutzeroberfläche unterstützt die Konfiguration der NIC-gestützten Spiegelung auf der Seite "Ports" und auf der Seite "Richtlinien" mit einem zusätzlichen Flag für die NIC-unterstützte Spiegelung und dem zu verwendenden VLAN-Tag.

Zugehörige Dokumentation