实时流量分析 (Live Traffic Analysis, LTA) 有助于了解有关跟踪实时流量和双向数据包跟踪的信息。流量分析可监控源位置或源与目标之间的实时流量以及数据包捕获。您可以识别源和目标之间的错误流量。如果源端点中特定流量的数据包计数器远高于目标端点中特定流量的数据包计数器,可能会在两个端点之间发生数据包丢弃情况。因此,该流量可能是错误的流量,您可以跟踪该流量以进行进一步分析。所以,流量分析有助于对虚拟网络问题进行故障排除。您可以发现进入或离开端口的数据包数,以及意外的数据包丢弃。

限制

  • 仅在覆盖网络支持的 NSX 环境中支持 LTA。
  • DPU 不支持 LTA。
  • T0 活动/活动设置不支持 LTA。
  • 全局管理器不支持 LTA。
  • LTA 无法观察到不属于 NSX 管理域的 VMware Cloud 组件,例如 IGW。

增强功能

NSX 4.1.1 开始,仅在具有 NSX API 的 LTA 会话中支持以下功能:
  • LTA 会话支持 ENS 快速路径的计数操作。有关详细信息,请参见NSX API 指南
    示例:

    以下 API 使用计数操作创建 LTA 会话请求。

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/ens_segment/ports/default:4907245b-d4db-41b3-838c-d749fcd5f0d6",
  "actions" : {
    "counter_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10,
  "is_transient" : false
}

    以下 API 可检索 LTA 会话结果的详细信息。

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
  • LTA 会话支持数据路径统计信息操作。要指定此操作,请在以下 NSX API 中将 actions 属性设置为 datapath_stats_config
    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>

    有关该 API 的更多信息,请参见《NSX API 指南》。

    示例:

    以下 API 使用数据路径统计信息操作在源端口上创建 LTA 会话请求。

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50",
  "filter" : {
    "ip_info" : {
      "src_ip" : "192.168.1.10/32",
      "dst_ip" : "192.168.2.10/32"
     },
    "resource_type" : "FieldsFilterData"
   },
  "actions" : {
    "datapath_stats_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10
}

    以下 API 可检索 LTA 会话结果的详细信息。

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result

性能影响

在 ENS 快速路径上启用 LTA 计数操作时,可能会对网络造成性能影响。使用 LTA 时观察到的性能影响是 PPS 和 MBPS 速率的范围降低约 7% 至 20%。

列出可能会观察到性能影响的一些场景:

  • ESXi 主机内的流量:这是指在单个 ESXi 主机内部移动的流量,这种情况下在同一 Hypervisor 上运行的各个虚拟机之间会进行通信。
  • 跨 ESXi 主机的流量:这是指在不同 Hypervisor (ESXi) 上的虚拟机之间移动的流量,流量不仅经过每个虚拟机内部,还会经过每个 Hypervisor 的物理网卡 (pNIC)。
  • DFW 与 LTA 一起启用:这是指同时启用 LTA 和 DFW 的情况,这意味着这两个功能处于活动状态并协同工作。
尽管我们上面列出了三种场景,但请务必注意,在 ENS 快速路径上启用 LTA 计数操作可能会对各种流量处理路径造成性能影响。所提及的场景是说明潜在性能影响的典型示例;列出的案例中未涵盖的 和 流量也会受到影响。启用 LTA 后,性能影响可能不仅限于源端口和目标端口,还可以扩展到在这些端口之间的数据传输路径中发挥作用的其他网络组件,例如 pNIC 或 DFW。
注: 仅当 LTA 会话处于活动状态且正在进行时,才会观察到性能影响。LTA 计数操作是可以附加到 LTA 会话的操作之一。LTA 会话完成后(LTA 会话具有固定超时,最大值设置为 600 秒(10 分钟)),性能影响将停止。LTA 会话结束时,任何关联的操作(包括 LTA 计数操作)将不再生效。

创建会话

要启动 LTA 会话,请单击新建会话。有关详细信息,请参见 创建实时流量分析会话

会话列表

创建会话后,您可以查看所有活动会话的列表。会话仅持续一小时。会话可以具有如下状态:
状态 描述
正在进行 会话正在收集结果。等待会话完成。
已实现 实现的会话是指已在管理平面上实现意向配置的会话。
未实现 未实现的会话是指尚未在管理平面上实现意向配置的会话。
部分完成 仅部分会话结果可用。某些会话结果可能已丢失。
已完成 会话完成后,您可以查看该会话以进行进一步分析。您还可以重新运行、复制或删除会话。
已取消 会话因异常而被取消。
已失效 由于源端口断开连接或数据平面服务已关闭,数据平面服务已主动取消会话。确保在运行 LTA 会话期间未迁移或断开连接源或目标端口,然后重试。
超时 会话已超时。

要查看最新状态,请单击刷新图标。要执行以下任务,请单击操作菜单,然后单击所需的选项。

选项 描述
重新运行 再次运行现有会话。会话仅持续一小时。
删除 删除现有会话。
将路径复制到剪贴板 获取 LTA 配置的路径。您可以稍后使用复制的路径。您可以使用复制的路径筛选 LTA 会话。

会话详细信息

会话完成后,您可以单击会话 ID 链接并执行流量分析。您可以在 观察选项卡和 数据包计数选项卡下查看数据。
“观察”选项卡 描述
已传送 接收到的流跟踪回合的观察结果总数。
已丢弃 丢弃的流跟踪回合的观察结果总数。
物理跃点计数 序号是流跟踪观察跃点计数。插入流跟踪数据包的传输节点上的观察跃点计数可以为 0。每次后续传输节点收到流跟踪数据包时,跃点计数都会递增。序号 999 表示无法为包含观察确定跃点计数。
观察类型 观察类型可以是“已转发”、“已丢弃”、“已传送”、“已接收”和“已插入”。
传输节点 观察到流跟踪数据包的传输节点的名称。
组件 发出观察结果的组件的名称。
操作 您可以查看某些流跟踪观察的详细信息,如逻辑交换机或分段的 MAC 详细信息。
“数据包计数”选项卡 描述
组件 组件的类型。
传输节点 观察到流跟踪数据包的传输节点的 ID。
已接收、已转发和已丢弃的数据包 已接收、已转发或已丢弃的流跟踪数据包数。