Traceflow injiziert Pakete in einen vSphere Distributed Switch-Port (VDS-Port) und bietet mehrere Beobachtungspunkte entlang des Paketpfads, wenn es in den Overlay- und Underlay-Netzwerken physische und logische Entitäten durchläuft (wie z. B. ESXi-Hosts, logische Switches und logische Router). Dadurch können Sie identifizieren, welchen Pfad (bzw. welche Pfade) ein Paket zu seinem Ziel nimmt, oder im umgekehrten Fall wo ein Paket auf dem Weg abgelegt wird. Jede Entität meldet die Verarbeitung des Pakets an der Eingabe und Ausgabe, damit Sie ermitteln können, ob Probleme beim Empfang oder bei der Weiterleitung des Pakets auftreten.

Beachten Sie, dass Traceflow sich von einer Ping-Anforderung/-Antwort, die von Gast-VM-Stack zu Gast-VM-Stack verläuft, unterscheidet. Traceflow verfolgt ein markiertes Paket beim Durchlauf durch ein Overlay-Netzwerk. Jedes Paket wird auf seinem Weg über das Overlay-Netzwerk überwacht, bis es die Ziel-Gast-VM erreicht und dort zugestellt werden kann. Allerdings wird das injizierte Traceflow-Paket selbst nicht an die Ziel-Gast-VM übermittelt. Das bedeutet, dass Traceflow auch dann erfolgreich ausgeführt werden kann, wenn die Gast-VM heruntergefahren wurde.

Traceflow unterstützt die folgenden Arten des Datenverkehrs:

  • Schicht 2-Unicast

  • Schicht 3-Unicast

  • Schicht 2-Broadcast

  • Schicht 2-Multicast

Sie können Pakete mit benutzerdefinierten Kopfzeilen und Paketgrößen erstellen. Die Quelle des Traceflows ist immer die virtuelle Netzwerkkarte (vNIC) einer virtuellen Maschine. Der Zielendpunkt kann ein beliebiges Gerät im NSX Overlay oder Underlay sein. Sie dürfen jedoch kein Ziel auswählen, dass sich im Norden eines NSX Edge Services Gateway (ESG) befindet. Das Ziel muss sich in demselben Subnetz befinden oder durch die NSX Distributed Logical Router erreichbar sein.

Der Traceflow-Vorgang wird als Schicht 2 betrachtet, wenn sich die Quell- und Ziel-vNICs in derselben Schicht 2-Domäne befinden. In NSX bedeutet dies, dass sie sich auf demselben VXLAN-Netzwerkbezeichner (VNI oder Segment-ID) befinden. Dies geschieht beispielsweise, wenn zwei VMs mit demselben logischen Switch verbunden sind.

Wenn das NSX-Bridging konfiguriert ist, werden unbekannte Schicht 2-Pakete immer zur Bridge gesendet. Normalerweise leitet die Bridge diese Pakete an ein VLAN weiter und meldet das Traceflow-Paket als zugestellt. Wenn ein Paket als zugestellt gemeldet wird, bedeutet dies nicht zwangsläufig, dass das Traceflow-Paket an das angegebene Ziel übermittelt wurde.

Für Schicht 3-Traceflow-Unicast-Datenverkehr befinden sich die beiden Endpunkte auf unterschiedlichen logischen Switches und haben unterschiedliche VNIs, die mit einem verteilten logischen Router (Distributed Logical Switch, DLR) verbunden sind.

Für Multicast-Datenverkehr ist die Quelle die vNIC einer VM und das Ziel eine Multicast-Gruppenadresse.

Traceflow-Beobachtungen können auch Beobachtungen von gesendeten Traceflow-Paketen beinhalten. Der ESXi-Host sendet ein Traceflow-Paket, wenn er die MAC-Adresse des Ziel-Hosts nicht kennt. Für den Broadcast-Datenverkehr ist die Quelle die vNIC einer VM. Die Schicht 2-MAC-Zieladresse für Broadcast-Datenverkehr lautet FF:FF:FF:FF:FF:FF. Der Broadcast-Traceflow-Vorgang benötigt für die Erstellung eines gültigen Pakets für eine Firewall-Inspektion die Länge eines Subpräfixes. Die Subnetzmaske ermöglicht NSX die Berechnung einer IP-Netzwerkadresse für das Paket.

ACHTUNG:

Je nach Anzahl der logischen Ports in Ihrer Bereitstellung erzeugen die Multicast- und Broadcast-Traceflow-Vorgänge möglicherweise ein hohes Datenverkehrsaufkommen.

Es gibt zwei Verwendungsmöglichkeiten von Traceflow: über die API oder die grafische Benutzeroberfläche (Graphical User Interface, GUI). Bei der API handelt es sich um dieselbe API, die von der GUI verwendet wird, außer dass Ihnen die API die Angabe der genauen Einstellungen innerhalb des Pakets ermöglicht, während es bei der GUI mehr Einschränkungen bezüglich den Einstellungen gibt.

Die GUI ermöglicht Ihnen die Festlegung der folgenden Werte:

  • Protokoll – TCP, UDP, ICMP

  • Time-To-Live (TTL) Die Standardeinstellung ist 64 Hops.

  • Portnummern für TCP- und UDP-Quelle und -Ziel. Die Standardwerte sind 0.

  • TCP-Flags

  • ICMP-ID und Sequenznummer Beide sind standardmäßig 0.

  • Zeitlimit für Ablauf des Traceflow-Vorgangs in Millisekunden Die Standardeinstellung ist 10.000 ms.

  • Größe des Ethernet-Frames Die Standardeinstellung ist 128 Byte pro Frame Die maximale Frame-Größe beträgt 1000 Byte pro Frame.

  • Nutzlast-Kodierung Die Standardeinstellung ist Base64.

  • Nutzlast-Wert