Cisco Nexus7kでのVMwareVDS ERSPANカプセル化解除、およびローカルポートへのミラーリング
Microsoft ATAサーバーへのトラフィック(DCはESXクラスター内のVMとしてライブ)を取得するために、mirror/span/rspan/erspanを設定しています。私たちが直面している問題は、すべてのユニキャストメッセージがUCSシャーシ(VMwareが存在する場所)のファブリックインターコネクトでブロックされているため、従来のRSPANが機能していないことです。一部の検索では、ファブリックインターコネクトを介してL2 RSPANを実行する方法は実際にはなく、FIとの間のローカルミラーセッションのみが実行されることが示されています。
したがって、ERSPANを入力し、基本的にパケットをGREにカプセル化して、レイヤー3の宛先に送信します。これは、GREを取り除き、パケットを提示するのに十分スマートであるため、宛先としてwiresharkを使用すると素晴らしく機能します。ただし、Microsoft ATAは「現在ERSPANをサポートしておらず」、GREをスイッチ/ルーターでカプセル化解除する必要があります。
現在実行しようとしているのは、Nexus 7kでERSPAN宛先を設定し、セッションを物理インターフェイスに監視して、生のパケットとしてATAに渡すことです。誰かが以前にこの種の構成で作業したことがありますか? Ciscoの設定例を見つけましたが、eRSPANセッションIDに何を入力するか、または何かと一致する必要があるかどうかがわかりません。
GREを終了してからミラーリングするようにLinuxホストを設定する以外に、誰かアイデアはありますか?
(大まかな物理ネットワーク、クラスター化されたFI、クラスター化された4500x、1つのNexus 7k、2つのラインカード)。
DC --- VMware --- VDS(ERSPAN送信元)----ファブリックインターコネクト----- Cisco 4500X ----- Nexus 7k(ERSPAN宛先)--- Microsoft ATA
ドメインコントローラーとの間の余分なトラフィックがすべてネットワーク機器を通過することを本当に望んでいますか?すべてのカプセル化、カプセル化解除、および遠回りルーティングは、実際にはスループットを制限し、そのネットワークを共有する必要がある他のすべてのデバイスに使用できる帯域幅を少なくします。
ドメインコントローラーと同じVLAN)にATAゲートウェイを配置する方法については、長くて難しいと思います。ATAの比率が1:1である必要はありません。ドメインコントローラーへのゲートウェイですが、繰り返しになりますが、確かにそうなる可能性があります。
Microsoft ATAは現在、ERSPANトラフィックの直接受信をサポートしていません。 必須最初にカプセル化を解除します。このタイプのネットワーク設定をサポートするには、単純にhaveある種のデバイス(Linuxホスト、スイッチ、ルーター、anythingカプセル化を解除できる)を設定します。 ERSPANトラフィック)をATAゲートウェイに転送する前に。
申し訳ありませんが、それがあなたがやりたくないと言ったことの1つですが、他の選択肢はありません。