Desapsulamento do VMware VDS ERSPAN no Cisco Nexus 7k e espelhado para a porta local

Question

Desapsulamento do VMware VDS ERSPAN no Cisco Nexus 7k e espelhado para a porta local

#1 resposta do (2 votos)

4

Estamos configurando um mirror / span / rspan / erspan para obter tráfego (os DCs residem como VMs no ESX Cluster) em nosso servidor Microsoft ATA. O problema que estamos enfrentando é que um RSPAN tradicional não está funcionando porque todas as mensagens unicast estão sendo bloqueadas nas Interconexões de Malha do Chassi UCS (onde o VMware reside). Algumas pesquisas indicam que não há realmente nenhuma maneira de executar uma interconexão de L2 RSPAN por meio de uma malha, apenas sessões espelhadas locais de / para os FIs.

Portanto, digite ERSPAN, basicamente encapsulando os pacotes no GRE e enviando-os para um destino da camada 3. Isso funciona fantasticamente com wireshark como o destino, porque é inteligente o suficiente para retirar o GRE e apresentar o pacote. Microsoft ATA no entanto 'atualmente não suporta ERSPAN' e requer que o GRE seja decapsulado por um switch / roteador.

O que estamos tentando fazer agora é configurar o destino ERSPAN em um Nexus 7k, monitorar a sessão em uma interface física e entregá-la ao ATA como pacotes brutos. Alguém já trabalhou com esse tipo de configuração antes? Eu encontrei um exemplo de configuração da Cisco, mas não tenho certeza do que colocar para o ID da sessão eRSPAN, ou se ele precisa corresponder a alguma coisa.

Falta de configurar um host linux para encerrar o GRE e depois espelhar, alguém tem alguma ideia?

(Rede física aproximada, FI's agrupados, Clustered 4500x, 1 Nexus 7k, 2 linecards).

DC --- VMware --- VDS (origem ERSPAN) ---- Interconexão de malha ----- Cisco 4500X ----- Nexus 7k (Destino ERSPAN) --- Microsoft ATA

networking cisco vmware-esxi vds microsoft-ata

por BillMorton 24.03.2016 / 21:34

1 resposta

Tags networking cisco vmware-esxi vds microsoft-ata

Remover Credenciais de URL UNC em Cache Win 10 / Server 2012 Altera o formato do nome de exibição do diretório ativo no PowerShell?

score 2 · Answer 1

Você realmente deseja que todo o tráfego supérfluo de seus controladores de domínio passe por todo esse equipamento de rede? Todo o encapsulamento, decapsulação e roteamento por circuito realmente limitará sua taxa de transferência e deixará menos largura de banda disponível para todos os outros dispositivos que precisam compartilhar essa rede.

Eu pensaria muito sobre como você pode obter os Gateways ATA na mesma VLAN que os controladores de domínio. Não precisa ser uma proporção de 1: 1 de Gateways ATA para controladores de domínio, mas, novamente, certamente pode ser.

Você está certo de que o Microsoft ATA não suporta atualmente o recebimento de tráfego ERSPAN diretamente. deve ser decapsulado primeiro. Para suportar este tipo de configuração de rede, você simplesmente teria para configurar algum tipo de dispositivo (host Linux, um switch, um roteador, qualquer coisa que fosse capaz de decapsular o tráfego ERSPAN) antes de encaminhá-lo para o ATA Gateway.

Desculpe, sei que essa é a única coisa que você disse que não queria fazer, mas não vejo outras opções.