Es gibt mehrere Szenarien, in denen Traceflow nützlich ist.

Warum und wann dieser Vorgang ausgeführt wird

Traceflow ist in den folgenden Szenarien nützlich:

  • Fehlerbehebung von Netzwerkfehlern, um den exakten Pfad des Datenverkehrs anzuzeigen

  • Leistungsüberwachung, um die Linkauslastung anzuzeigen

  • Netzwerkplanung, um anzuzeigen, wie sich ein Netzwerk in Produktionsumgebungen verhält

Voraussetzungen

  • Für Traceflow-Vorgänge ist die Kommunikation zwischen vCenter, NSX Manager, dem NSX Controller-Cluster und den netcpa-Benutzerwelt-Agenten auf den Hosts erforderlich.

  • Damit Traceflow wie erwartet funktioniert, stellen Sie sicher, dass der Controller-Cluster verbunden ist und einen ordnungsgemäßen Status aufweist.

Prozedur

  1. Navigieren Sie im vCenter Web Client zu Home > Networking & Security > Traceflow.

  2. Wählen Sie den Datenverkehrstyp aus: Unicast, Broadcast oder Multicast.
  3. Wählen Sie die Quell-VM-vNIC aus.

    Wenn die VM im selben vCenter Server verwaltet wird, in der Traceflow ausgeführt wird, können Sie die VM und vNIC aus einer Liste auswählen.

  4. Geben Sie für einen Unicast-Traceflow die Ziel-vNIC-Informationen ein.

    Das Ziel kann eine vNIC eines beliebigen Geräts in dem NSX-Overlay oder -Underlay sein, wie beispielsweise ein Host, eine VM, ein logischer Router oder ein Edge Services Gateway. Wenn das Ziel eine VM ist, auf der VMware Tools ausgeführt wird und die im selben vCenter Server verwaltet wird, von dem aus der Traceflow ausgeführt wird, können Sie die VM und vNIC aus einer Liste auswählen.

    Andernfalls müssen Sie die IP-Zieladresse eingeben (und die MAC-Adresse für einen Unicast-Traceflow Layer 2). Sie können diese Informationen auf dem Gerät selbst in der Gerätekonsole oder in einer SSH-Sitzung erfassen. Beispiel: Wenn es sich um eine Linux-VM handelt, können Sie ihre IP- und MAC-Adresse abrufen, indem Sie den ifconfig-Befehl im Linux-Terminal ausführen. Für einen logischen Router oder ein Edge Services Gateway können Sie die Informationen über den show interface-CLI-Befehl erfassen.

  5. Geben Sie für einen Broadcast-Traceflow Layer 2 die Länge des Subnetzpräfixes ein.

    Das Paket wird nur basierend auf der MAC-Adresse gewechselt. Die Ziel-MAC-Adresse ist FF:FF:FF:FF:FF:FF.

    Sowohl Quell- als auch Ziel-IP-Adressen sind erforderlich, damit das IP-Paket für eine Firewallinspektion in Frage kommt.

  6. Für einen Multicast-Traceflow Layer 2 geben Sie die Multicast-Gruppenadresse ein.

    Das Paket wird nur basierend auf der MAC-Adresse gewechselt.

    Sowohl Quell- als auch Ziel-IP-Adressen sind erforderlich, damit das IP-Paket gültig ist. Im Fall von Multicast wird die MAC-Adresse aus der IP-Adresse abgeleitet.

  7. Konfigurieren Sie andere erforderliche und optionale Einstellungen.
  8. Klicken Sie auf Ablaufverfolgung (Trace).

Szenarien

Im folgenden Beispiel wird ein Layer 2-Traceflow gezeigt, der zwei VMs umfasst, die auf einem einzelnen ESXi-Host ausgeführt werden. Die zwei VMs sind mit einem einzelnen logischen Switch verbunden.

Im folgenden Beispiel wird ein Layer 2-Traceflow gezeigt, der zwei VMs umfasst, die auf zwei verschiedenen ESXi-Hosts ausgeführt werden. Die zwei VMs sind mit einem einzelnen logischen Switch verbunden.

Im folgenden Beispiel wird ein Layer 3-Traceflow gezeigt. Die zwei VMs sind mit zwei verschiedenen logischen Switches verbunden, die durch einen logischen Router getrennt sind.

Im folgenden Beispiel wird ein Broadcast-Traceflow in einer Bereitstellung gezeigt, in der drei VMs mit einem einzelnen logischen Switch verbunden sind. Zwei der VMs befinden sich auf einem Host (esx-01a) und die dritte VM befindet sich auf einem anderen Host (esx-02a). Der Broadcast wird von einer der VMs auf Host 192.168.210.53 gesendet.

Im folgenden Beispiel wird gezeigt, was geschieht, wenn Multicast-Datenverkehr in einer Bereitstellung gesendet wird, für die Multicast konfiguriert ist.

Im folgenden Beispiel wird gezeigt, was passiert, wenn ein Traceflow aufgrund einer Regel für die Verteilte Firewall gelöscht wird, die ICMP-Datenverkehr blockiert, der zur Zieladresse gesendet wird. Hinweis: Der Datenverkehr verlässt den ursprünglichen Host nie, selbst wenn sich die Ziel-VM auf einem anderen Host befindet.

Im folgenden Beispiel wird gezeigt, was passiert, wenn sich ein Traceflow-Ziel auf der anderen Seite eines Edge Services Gateways befindet, wie beispielsweise eine IP-Adresse im Internet oder ein beliebiges internes Ziel, das durch das Edge Services Gateway geleitet werden muss. Der Traceflow ist gemäß Programm-Design nicht zulässig, weil er nur für Ziele unterstützt wird, die sich im selben Subnetz befinden oder über Distributed Logical Router (DLRs) erreichbar sind.

Im folgenden Beispiel wird gezeigt, was passiert, wenn das Traceflow-Ziel eine VM ist, die sich in einem anderen Subnetz befindet und ausgeschaltet ist.