我们正在设置一个mirror / span / rspan / erspan来让我们的Microsoft ATA服务器获得stream量(DC作为ESX集群中的虚拟机)。 我们遇到的问题是,传统的RSPAN不能正常工作,因为所有的单播消息都在UCS机箱(VMware所在的机架)的交换matrix互联中被阻塞。 一些search表明,通过光纤互连运行L2 RSPAN确实没有办法,只有本地镜像会话来自/来自FI。
因此,inputERSPAN,基本上封装在GRE中的数据包,并发送到三层目的地。 这与wireshark作为目的地非常合作,因为它非常聪明,可以剥离GRE并呈现数据包。 然而,Microsoft ATA“目前不支持ERSPAN”,并且要求GRE被交换机/路由器解封装。
我们现在要做的是在Nexus 7k上设置ERSPAN目标,然后将会话监控到一个物理接口,并将其作为原始数据包交给ATA。 有没有人曾经使用过这种configuration? 我从思科find了一个示例configuration,但我不确定要为eRSPAN会话标识添加什么内容,或者是否必须匹配任何内容。
build立一个Linux主机终止GRE然后镜像的短缺,有没有人有任何想法?
(粗糙的物理networking,集群FI,集群4500x,1个Nexus 7K,2个线路卡)。
DC — VMware — VDS(ERSPAN源)—-交换matrix—– Cisco 4500X —– Nexus 7k(ERSPAN目的地)— Microsoft ATA
你真的想要所有这些多余的stream量进出你的域控制器,通过所有的networking设备吗? 所有的封装,解封装和迂回路由都会限制你的吞吐量,并为所有需要共享该networking的其他设备留下更less的带宽。
我想长时间和艰苦的一些方式,你可以在与域控制器相同的VLAN中获取ATA网关。 它不一定是ATA网关与域控制器的1:1比例,但是当然可以。
您是正确的,Microsoft ATA目前不支持直接接收ERSPANstream量。 它必须先解封。 为了支持这种types的networking设置,您只需在将设备转发到ATA网关之前设置某种设备(Linux主机,交换机,路由器, 任何能够解封装ERSPANstream量的设备)即可。
对不起,我知道那是你说你不想做的一件事,但我没有看到其他的select。