跟踪流在多种场景中非常有用。

跟踪流在以下场景下有用:

  • 排除网络故障以查看流量流经的准确路径

  • 监控性能以了解链接使用率

  • 规划网络以了解网络在生产环境中的运行方式

前提条件

  • 跟踪流操作要求 vCenter、NSX Manager、NSX Controller 群集以及主机上的 netcpa 用户环境代理之间能够通信。

  • 要使跟踪流按预期工作,请确保控制器群集已连接且处于正常状态。

过程

  1. 在 vCenter Web Client 中,导航到主页 > 网络和安全 > 跟踪流 (Home > Networking & Security > Traceflow)

  2. 选择流量类型:单播、广播或多播。
  3. 选择源虚拟机的虚拟网卡。

    如果虚拟机托管于运行跟踪流的 vCenter Server 中,则可以从列表中选择虚拟机和虚拟网卡。

  4. 对于单播跟踪流,请输入目标虚拟网卡的信息。

    目标可以是 NSX 覆盖网络或底层网络中任意设备的虚拟网卡,例如主机、虚拟机、逻辑路由器或 Edge 服务网关。如果目标是运行 VMware Tools 的虚拟机,并且该虚拟机在从中运行跟踪流的同一 vCenter Server 中进行管理,则可以从列表中选择虚拟机和虚拟网卡。

    否则,必须输入目标 IP 地址(对于单播第 2 层跟踪流,还需输入 MAC 地址)。可以在设备控制台中或 SSH 会话中从设备自身收集此信息。例如,如果目标是 Linux 虚拟机,则可以通过在 Linux 终端中运行 ifconfig 命令来获取其 IP 和 MAC 地址。对于逻辑路由器或 Edge 服务网关,可以通过 show interface CLI 命令收集信息。

  5. 对于第 2 层广播跟踪流,请输入子网前缀的长度。

    数据包仅基于 MAC 地址进行交换。目标 MAC 地址为 FF:FF:FF:FF:FF:FF。

    需要提供源和目标 IP 地址,才能使 IP 数据包对防火墙监测有效。

  6. 对于第 2 层多播跟踪流,请输入多播组地址。

    数据包仅基于 MAC 地址进行交换。

    需要提供源和目标 IP 地址,才能使 IP 数据包有效。在多播情况下,MAC 地址是根据 IP 地址推导出来的。

  7. 配置其他必选和可选设置。
  8. 单击跟踪 (Trace)

场景

下例展示的第 2 层跟踪流涉及在同一台 ESXi 主机上运行的两个虚拟机。这两个虚拟机连接到同一个逻辑交换机。

下例展示的第 2 层跟踪流涉及分别在两台不同的 ESXi 主机上运行的两个虚拟机。这两个虚拟机连接到同一个逻辑交换机。

下例展示了一个第 3 层跟踪流。其中的两个虚拟机分别连接到由逻辑路由器分隔的两个不同逻辑交换机。

下例展示了三个虚拟机连接到同一个逻辑交换机的部署中的广播跟踪流。其中的两个虚拟机位于一个主机 (esx-01a) 上,第三个虚拟机位于另一个主机 (esx-02a) 上。广播是从主机 192.168.210.53 上的其中一个虚拟机发送的。

下例显示了在配置多播的部署中发送多播流量时会出现的情况。

下例显示了因应用阻止将 ICMP 流量发送到目标地址的分布式防火墙规则而丢弃跟踪流时出现的情况。请注意,流量永远不会离开原始主机,即使目标虚拟机位于另一个主机上也是如此。

下例显示了跟踪流目标位于 Edge 服务网关的另一端时出现的情况,例如 Internet 或必须通过 Edge 服务网关路由的任何内部目标上的 IP 地址。从设计上不允许使用跟踪流,因为仅位于同一子网上或可通过分布式逻辑路由器 (DLR) 访问的目标支持跟踪流。

下例显示了跟踪流目标是位于另一个子网中已关闭电源的虚拟机时出现的情况。