Mit Traceflow können Sie ein Paket in das Netzwerk einfügen und beobachten, wie es das Netzwerk durchläuft. Dadurch können Sie Ihr Netzwerk überwachen und Probleme wie z. B. Engpässe oder Unterbrechungen feststellen.

Mit Traceflow können Sie identifizieren, welchen Pfad (bzw. welche Pfade) ein Paket zu seinem Ziel nimmt, oder im umgekehrten Fall, wo ein Paket auf dem Weg abgelegt wird. Jede Entität meldet die Verarbeitung des Pakets an der Eingabe und Ausgabe, damit Sie ermitteln können, ob Probleme beim Empfang oder bei der Weiterleitung des Pakets auftreten.

Auf der NSX Manager-Benutzeroberfläche wird die Routenverfolgung anhand der von Ihnen festgelegten Parameter (IP-Adresstyp, Datenverkehrstyp, Quelle und Ziel) grafisch dargestellt. Auf dieser Anzeigeseite können Sie auch die Parameter bearbeiten, den Traceflow erneut verfolgen oder einen neuen erstellen.
Abbildung 1. Traceflow-Beispieldiagramm
Ein Traceflow-Beispieldiagramm

Was ist Traceflow?

Traceflow unterscheidet sich von einer Ping-Anforderung/-Antwort, die von Gast-VM-Stack zu Gast-VM-Stack verläuft. Traceflow beobachtet ein markiertes Paket, während es das Overlay-Netzwerk durchläuft. Jedes Paket wird überwacht, während es das Overlay-Netzwerk durchläuft, bis es eine Ziel-Gast-VM oder einen Edge-Uplink erreicht. Beachten Sie, dass das injizierte Traceflow-Paket selbst nie an die Ziel-Gast-VM übermittelt wird.

Traceflow kann auf Transportknoten verwendet werden und unterstützt sowohl IPv4- als auch IPv6-Protokolle, einschließlich: ICMP, TCP, UDP, DHCP, DNS und ARP/NDP.

Traceflow-Parameter

Sie können Pakete mit benutzerdefinierten Kopfzeilen und Paketgrößen erstellen. Die Quelle oder das Ziel für den Traceflow kann ein logischer Switch Port, der Uplink-Port eines logischen Routers, ein CSP- oder ein DHCP-Port sein. Der Zielendpunkt kann ein beliebiges Gerät im NSX-T Data Center-Overlay oder im Underlay sein. Sie können jedoch kein Ziel auswählen, das sich nördlich eines NSX Edge-Knotens befindet. Das Ziel muss sich in demselben Subnetz befinden oder über die logischen verteilten NSX-T Data Center-Router erreichbar sein.

Wenn das NSX-T Data Center-Bridging konfiguriert ist, werden Pakete mit unbekannten MAC-Zieladressen immer zur Bridge gesendet. Normalerweise leitet die Bridge diese Pakete an ein VLAN weiter und meldet das Traceflow-Paket als zugestellt. Wenn ein Paket als zugestellt gemeldet wird, bedeutet dies nicht zwangsläufig, dass das Traceflow-Paket an das angegebene Ziel übermittelt wurde.

Für ein Paket mit Unicast Traceflow können Sie die Paketreplizierung und/oder das Flooding in Traceflow-Beobachtungen observieren.

  • Ein Traceflow-Paket wird repliziert, wenn der logische Switch die TEP(s), für die das Paket bestimmt ist, nicht kennt.
  • Ein Traceflow-Paket wird geleitet, wenn der N-VDS oder VDS den bzw. die Ports des virtuellen Switches, für den das Paket bestimmt ist, nicht kennt.

Sie können die Multicast- und Broadcast-Pakete als Traceflow-Pakete angeben.

  • Für Multicast-Datenverkehr ist die Quelle eine vNIC einer VM oder ein logischer Port und das Ziel ist eine Multicast-IP-Adresse.
  • Für den Broadcast-Datenverkehr ist die Quelle eine vNIC einer VM oder ein logischer Port und die MAC-Adresse des Layer-2-Ziels lautet FF: FF:FF:FF:FF:F.

Der Broadcast-Traceflow-Vorgang benötigt für die Erstellung eines gültigen Pakets für eine Firewallinspektion die Länge eines Subpräfixes. Die Subnetzmaske ermöglicht NSX-T Data Center die Berechnung einer IP-Netzwerkadresse für das Paket. Ein Multicast- oder Broadcast-Traceflow-Paket kann an mehrere vNICs der VM oder Edge-Uplinks gesendet werden. Dies führt zur Generierung mehrerer übermittelter Beobachtungen.