本文主要是介绍在Cisco Nexus 752架构中,流量镜像需要注意的点(SPAN Feature)——那些你应该知道的知识(三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目前Cisco Nexus 752架构,在数据中心内应用非常普遍。其所提供的VPC特性,使得数据中心网络的可靠性和可用性进一步增强。关于vpc的相关内容,一直在准备过程中。
在享受752架构带来的优势的同时,架构的复杂性也为数据中心内排障带来了一定的困难,本文主要针对其流量镜像的方法和需要注意的问题,做检验阐述。本文相关资料参考以下内容:
https://content.cisco.com/chapter.sjsuri=%2Fsearchable%2Fchapter%2Fcontent%2Fen%2Fus%2Ftd%2Fdocs%2Fswitches%2Fdatacenter%2Fnexus5500%2Fsw%2Fsystem_management%2F7x%2Fb_5500_System_Mgmt_Config_7x%2Fconfiguring_span.html.xml&query=monitor
拓扑图如上图所示,服务器双网卡,AS模式。2K双上联两台5K,本文简述本地镜像的配置方法。
###############################################################################################
我们知道流量镜像,Switched PortAnalyzer— SPAN,是将源端口的流量复制到目的端口。其中关于源端口和目的端口,在752架构中,存在一定的限制。
-
关于SPAN源接口
在5K上配置Span,其中源端口支持Ehernet接口、FC接口、vFC接口、port-channel、San port-channel、VSAN、VLAN作为源。其中在做vlan和vsan作为SPAN源,其实是将所有支持这些指定的接口都作为了span的源。你可以在Ehernet接口、FC接口、vFC接口这些作为SPAN源的接口上配置span流量是抓取入向、出向、或者都抓取。(然而FC接口和VSAN接口不能配置抓取如方向的流量,这部分前后矛盾)。
关于源接口的特性
- 源端口不能同时是一个目的接口
- 在VLAN和VSAN作为SPAN源的情况下,只有入方向的流量会被抓取到。
- 可以是不同vlan和VSAN。
值得注意的还有
- 如果一些fex接口是一个SPAN session的一部分,剩下的fex接口不能使另一个span的一部分
- 每个span session中,源接口最大数量为128个接口
- 在Nexus 5000系列和Nexus 5500系列,最多支持4组span session
- 在Nexus 5600和Nexus 6000系列,最多支持16组span session
-
关于SPAN目的接口
思科nexus设备支持ethernet接口和FC接口作为SPAN目的地址。
自从Cisco NX-OS 7.2(0)N1(1)版本以后,HIF和vitural ethernet ports被支持作为SPAN的目的接口。
| Source SPAN | Dest SPAN |
| Ethernet | Ethernet |
| Fibre Channel | Fibre Channel |
| Fibre Channel | Ethernet (FCoE) |
| Virtual Fibre Channel | Fibre Channel |
| Virtual Fibre Channel | Ethernet (FCoE) |
值得注意的还有,每个local span session必须有一个目的端口用来接收来自ports,vsan,vlan的复制的流量。
目的端口有以下特性
- 可以是任何物理接口,然而已经作为源接口的不可以。
- 源接口不可以。
- 不能使port-channel 或 san port-channel
- 当span session active的时候,不能参与生成树的计算。
- 不能是源接口,也不能是源vlan或任何span session源中的一部分。
- 特别值得注意的是—fex接口不可以!!!
另外,SPAN是支持挂ACL的,其中也有一些需要注意的地方,不是本文讨论的重点,暂不展开。
同时,SPAN还有SPAN ON Drop和SPAN-on_Latency这两个特性,也不做展开。
-
其他注意事项
1、关于流量限速
swichport monitor rate-limit interface在Nexus 5500设备上不适用。限速被span源端口的位置被限制,同样可以避免硬性生产流量。span被限制在8个接口5Gbps的速率。同时当端口流量超过5G时,接受方向的SPAN的速率被限制在0.71Gbps。这一点,在抓取流量很大时需要被注意。同时,也要注意镜像目的对端设备的接受能力。
2、当你配置大于2个span monitor session的时候,在经历重启后原本启动着的前两个,会被关闭,而最后两个会被激活。例如,你赔了10个session,1和2是active的,在重启后,9和10会变成active的。要避免这种现象,需要将3到10minitos session手动shutdown。
3、同一个接口的同一个方向,只能在一个monitor session中。
4、讲一个span 目的端口与交换机设备相连是不被支持的
5、在管理接口上,不支持做SPAN。
######################################################################################
-
具体配置
下面来看看具体的SPAN的配置:
switch# configure terminalswitch(config)# interface ethernet100/1/24switch(config-if)# switchport monitorswitch(config-if)# exitswitch(config)# monitor session 1switch(config-monitor)# destination interface ethernet100/1/24switch(config-monitor)# source interface ethernet 1/16 bothswitch (config-monitor)# no shutdown
-
752架构与抓包
在752架构中,考虑到一般抓包场景。我们在网络设备抓包一般是为了判断数据包是否到达,是否丢失等信息。在752架构中,2K作为连接服务器的接入交换机而被使用。所以我们将2K作为SPAN源端口的场景,是比较多的。
然而在这样的情况下,由于2K通过VPC 特性,双上联至5K,其数据包的传递路径并不固定,而2K是作为5K的远程办卡被使用,所以在抓包时,我们需要在2K双上联的2台5K上都配置SPAN,做流量镜像。同时,由于前文提到的FEX接口不可以作为SPAN的目的接口,要将一台2K上的一个接口的流量完整镜像下来,需要在2台5K上都做抓包。如下图:
只有这样,才能在两台PC上获取完整的来自一个N2K接口的复制的流量。
由于在两台电脑上分别抓包,两个独立的抓包文件并不利于我们对相关数据进行分析,在这样的情况下,可以考虑引进TAP设备,对流量进行汇总,这样抓取到的一份抓包文件,对我们日后的抓包分析将提供极大的便利。
其中,如果需要在7K上做镜像,还有其他注意点,本文将会在之后更新。
同时,虽然Nexus设备支持在本地做流量的抓取,即ethanalyzer,但该方法只能用来抓取需要通过CPU转发的流量,不能覆盖大部分流量镜像场景。
这篇关于在Cisco Nexus 752架构中,流量镜像需要注意的点(SPAN Feature)——那些你应该知道的知识(三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
