端口镜像

功能概述

将云主机网卡的网络流量复制一份到远端，对端口上的业务报文进行分析，方便对网络数据进行监控管理，在网络故障时可以快速定位故障。

最佳实践

和传统端口镜像功能类似，ZStack Cloud云平台端口镜像功能将云主机网卡的网络流量复制一份到远端，对端口上的业务报文进行分析，方便对网络数据进行监控管理，在网络故障时可以快速定位故障。

• 同计算节点虚拟机之间做端口镜像
  • 举例：配置一个端口镜像，将vm-test1的vnic3.0的双向流量镜像到vm-test4-c1的vnic9.0。

• 跨计算节点虚拟机之间做端口镜像
  • 跨计算节点镜像，需要使用到流量网络，提前创建好流量网络。
  • 流量网络：端口镜像的专用网络，用于将网卡的网络流量镜像到远端。不能作为其他网络使 用，不能用于创建云主机。
  • 举例：配置一个跨计算节点的端口镜像，将vm-test1的vnic3.0的双向流量镜像到vm-test4-c1的vnic9.0。

说明：如上图所示，send3.0 和 recv3.0是在端口镜像的源和目的计算节点上分别创建的一对gretap虚拟接口，底层ip用的是在流量网络上分配的一对ip地址。流量网络是在vlan类型二层网络 eth1_100上创建的CIDR为 11.1.1.0/24 的三层网络，并分别在两个计算节点上为端口镜像功能分配了两个ip地址：11.1.1.204 和 11.1.1.250 作为gretap 隧道ip地址。然后配置就同节点端口镜像类似，只不过将gretap口当成镜像的对端。

注意事项

端口镜像不生效时，首先判断是否同节点，查看端口镜像的源和目的网卡是在vm的平台信息中的物理机信息，一致就是同节点。

• 同计算节点虚拟机之间端口镜像功能异常：
  • 登录计算节点，通过ip link命令查看端口镜像的源和目的网卡是否存在，参考“最佳实践”中说明。
  • 查看 tc配置是否存在，同节点端口镜像不涉及网络传输，基本配置tc配置正常，功能就正常，参考“最佳实践”中说明。
• 跨计算节点虚拟机之间端口镜像功能异常：
  • 分别登录端口镜像端口所属vm所在的两台计算节点，通过ip link命令查看端口镜像的源和目的网卡是否存在，参考“最佳实践”中说明。
  • 查看gretap口是否存在，源端口所在计算节点上的名称为 "send"+vnic编号，如vnic3.0，则gretap口为send3.0，目的端口所在计算节点名称为"recv"+vnic编号。
  • 查看gretap使用的底层隧道ip是否可达，如“原理”中的例子，在物理机1上 ping 11.1.1.250，如果不通，说明流量网络有问题：
    • 首先检查流量网络网桥上是否正确配置了gretap口使用的一对ip地址。
    • IP地址正确的情况下，tcpdump抓包，检查网络问题。
  • 网络正常的情况下，检查tc配置，参考 “最佳实践”中说明。