Декапсуляция VMware VDS ERSPAN на Cisco Nexus 7k и зеркалирование на локальный порт

Question

Декапсуляция VMware VDS ERSPAN на Cisco Nexus 7k и зеркалирование на локальный порт

Мы настраиваем зеркало /span/rspan/erspan для получения трафика (DC работают как виртуальные машины в ESX Cluster) на наш сервер Microsoft ATA. Проблема, с которой мы сталкиваемся, заключается в том, что традиционная RSPAN не работает, потому что все одноадресные сообщения блокируются в межкомпонентных соединениях шасси UCS (где живет VMware). Некоторые поиски показывают, что на самом деле нет способа запустить LSP RSPAN через межкомпонентное соединение Fabric, только локальные зеркальные сеансы с / из FI.

Поэтому введите ERSPAN, в основном инкапсулируя пакеты в GRE и отправляя их в пункт назначения уровня 3. Это фантастически работает с wireshark в качестве пункта назначения, потому что он достаточно умен, чтобы убрать GRE и представить пакет. Однако Microsoft ATA "в настоящее время не поддерживает ERSPAN" и требует, чтобы GRE был декапсулирован коммутатором / маршрутизатором.

Сейчас мы пытаемся настроить пункт назначения ERSPAN на Nexus 7k, затем отслеживать сеанс на физическом интерфейсе и передавать его ATA в виде необработанных пакетов. Кто-нибудь работал с такой конфигурацией раньше? Я нашел пример конфигурации от Cisco, но я не уверен, что поставить для идентификатора сеанса eRSPAN, или если он должен соответствовать чему-либо.

Если не считать настройки Linux-хоста для завершения GRE, а затем для зеркалирования, у кого-нибудь есть идеи?

(Грубая физическая сеть, кластерные FI, Clustered 4500x, 1 Nexus 7k, 2 линейные карты).

DC --- VMware --- VDS (Источник ERSPAN)---- Межкомпонентное соединение Fabric ----- Cisco 4500X ----- Nexus 7k(Назначение ERSPAN)--- Microsoft ATA

4

networking vmware-esxi cisco vds microsoft-ata

Источник

BillMorton 24 мар '16 в 20:34

1 ответ

Другие вопросы по тегам networking vmware-esxi cisco vds microsoft-ata

Ryan Ries 24 мар '16 в 21:09 2016-03-24 21:09 · Answer 1 · 2016-03-24 21:09

Вы действительно хотите, чтобы весь этот избыточный трафик на контроллеры домена и с него проходил через все это сетевое оборудование? Вся инкапсуляция, декапсуляция и контурная маршрутизация действительно ограничивают вашу пропускную способность и оставляют меньшую пропускную способность доступной для всех других устройств, которым необходимо совместно использовать эту сеть.

Я думаю, долго и упорно о каком-то, как вы можете просто получить ATA шлюзы на тот же самом VLAN в качестве контроллеров домена. Это не должно быть соотношение 1:1 шлюзов ATA к контроллерам домена, но, опять же, это, безусловно, может быть.

Вы правы, что Microsoft ATA в настоящее время не поддерживает прямой прием трафика ERSPAN. Это должно быть декапсулировано в первую очередь. Для поддержки этого типа настройки сети вам просто нужно настроить какое-то устройство (хост Linux, коммутатор, маршрутизатор, все, что способно декапсулировать трафик ERSPAN), прежде чем перенаправлять его на шлюз ATA.

Извините, я знаю, что вы сказали, что не хотели этого делать, но я не вижу других вариантов.