Verwenden Sie Traceflow, um den Pfad eines Pakets zu überprüfen. Traceflow verfolgt den Pfad eines Pakets auf der Ebene des Transportknotens. Das nachverfolgte Paket durchläuft den Overlay des Segments, ist aber für Schnittstellen, die an das Segment angefügt wurden, nicht sichtbar. Mit anderen Worten: Kein Paket wird tatsächlich an die vorgesehenen Empfänger des Testpakets übermittelt.

Aktivieren Sie für ein VLAN-gestütztes Segment In-Band Network Telemetry (INT), indem Sie die PUT /api/v1/infra/ops-global-config-API aufrufen.

Beispielanforderung:

URL:

PUT https://{{nsx-manager-ip}}/policy/api/v1/infra/ops-global-config

Text

{
 "display_name": "ops-global-config",
 "in_band_network_telementry": {
 "dscp_value": 2,
 "indicator_type": "DSCP_VALUE"
 },
"path": "/infra/ops-global-config",
"relative_path": "ops-global-config",
 "_revision": 0
}

INT kann nicht konfiguriert werden, wenn bereits eine Traceflow-Anforderung ausgeführt wird. Weitere Informationen zu APIs für In-band Network Telemetry finden Sie unter NSX. VLAN-Traceflow unterstützt nur TCP/UDP- und ICMP-Pakete.

Die VLAN-Verfolgung wird auf Edge-Knoten nicht unterstützt. Der Versuch, ein Ablaufverfolgungspaket auf einem Edge-Knoten einzufügen, führt zu einem API-Validierungsfehler. Wenn für einen VLAN-Traceflow das eingefügte Ablaufverfolgungspaket einen Edge-Knoten durchläuft, ergibt sich eine unvollständige Ablaufverfolgung, und nur Beobachtungen auf ESX Knoten werden angezeigt.

Sie können die IPSec-VPN-spezifischen Beobachtungen anzeigen, wenn das Paket verarbeitet wird.

Hinweis: NSX Traceflow funktioniert nicht mit erweiterten HCX-Netzwerken.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Klicken Sie auf Planen und Fehler beheben > Datenverkehrsanalyse > Traceflow > Erste Schritte.
  3. Wählen Sie einen IPv4- oder IPv6-Adresstyp aus.
  4. Wählen Sie einen Datenverkehrstyp aus.

    Für IPv4-Adressen können Sie zwischen den Datenverkehrstypen „Unicast“, „Multicast“ und „Broadcast“ auswählen. Für IPv6-Adressen können Sie zwischen den Datenverkehrstypen „Unicast“ und „Multicast“ auswählen.

    Hinweis: Multi- und Broadcast werden in einer VMware Cloud(VMC)-Umgebung nicht unterstützt.

  5. (Optional) Wählen Sie ein Protokoll aus und geben Sie die entsprechenden Informationen an.

    Protokoll

    Parameter

    DHCP

    Wählen Sie einen DHCP-OP-Code aus: Startanforderung oder Startantwort.

    DHCPv6

    Wählen Sie einen DHCP-Nachrichtentyp aus: Anfordern, Ankündigen, Anfordern oder Antworten.

    Hinweis:

    Diese Option ist nur verfügbar, wenn IPv6 für die IP-Adresse ausgewählt ist.

    DNS

    Geben Sie eine Adresse an und wählen Sie einen Nachrichtentyp aus: Abfrage oder Antwort.

    ICMP

    Geben Sie eine ICMP-ID und eine Sequenz an.

    ICMPv6

    Geben Sie eine ICMP-ID und eine Sequenz an.

    Hinweis:

    Diese Option ist nur verfügbar, wenn IPv6 für die IP-Adresse ausgewählt ist.

    TCP

    Geben Sie einen Quellport, Zielport und TCP-Flags an.

    UDP

    Geben Sie einen Quellport und einen Zielport an.

    ARP

    Wählen Sie einen ARP-OP-Code aus: ARP-Anforderung oder ARP-Antwort.

    NDP

    Geben Sie für Unicast-Datenverkehr die Ziel-IP-Adresse an.

    Geben Sie für Multicast-Datenverkehr die Ziel-IP- und die Ziel-MAC-Adresse an.

    Hinweis:

    Diese Option ist nur verfügbar, wenn IPv6 für die IP-Adresse ausgewählt ist.

    Beachten Sie für das TCP-Protokoll Folgendes:

    • Die Standardkennzeichnung ist SYN.

    • SYN kann nicht mit RST oder FIN kombiniert werden.

    • Wenn SYN nicht ausgewählt ist, müssen Sie ACK oder RST auswählen.

    • ACK kann nicht mit FIN, PSH oder URG kombiniert werden.

  6. Geben Sie die Quell- und Zielinformationen gemäß dem Datenverkehrstyp an.
    Hinweis:

    Stellen Sie für die VLAN-Verfolgung über verschiedene VLAN-Segmente hinweg sicher, dass Sie die entsprechende MAC-Adresse mithilfe einer der folgenden Optionen festlegen:

    • Wählen Sie in der NSX Manager-Benutzeroberfläche auf IP – Mac als Zieltyp aus und wählen Sie Schicht 2 aus. Geben Sie die Ziel-IP-Adresse und die MAC-Adresse des physischen Gateways ein, das das Paket an das VLAN-Zielnetzwerk weiterleiten kann.

    • Wenn Sie APIs zum Ausführen eines Traceflows verwenden, legen Sie für routed den Wert false fest und verwenden Sie die MAC-Adresse des physischen Gateways, das das Paket an das VLAN-Zielnetzwerk weiterleiten kann.

      Informationen zu Traceflow-APIs finden Sie im Handbuch zu NSX-API.

    Datenverkehrstyp

    Quelle

    Ziel

    Unicast

    Wählen Sie eine virtuelle Maschine oder einen logischen Port aus. Für eine VM:

    • Wählen Sie in der Dropdown-Liste eine VM aus.

    • Wählen Sie eine virtuelle Schnittstelle aus.

    • Die IP-Adresse und die MAC-Adresse werden angezeigt, wenn VMTools in der VM installiert ist oder wenn die VM mithilfe des OpenStack-Plug-ins bereitgestellt wurde (in diesem Fall werden Adressbindungen verwendet). Wenn die VM über mehrere IP-Adressen verfügt, wählen Sie eine Adresse in der Dropdown-Liste aus.

    • Wenn die IP-Adresse und die MAC-Adresse nicht angezeigt werden, geben Sie die IP-Adresse und die MAC-Adresse in die Textfelder ein.

    Für einen logischen Port:

    • Wählen Sie einen Anhangstyp aus: VIF, DHCP, Edge-Uplink oder Zentraler Edge-Dienst.

    • Wählen Sie einen Port aus.

    Wählen Sie eine virtuelle Maschine, einen logischen Port oder eine IP-/MAC-Adresse aus. Für eine VM:

    • Wählen Sie in der Dropdown-Liste eine VM aus.

    • Wählen Sie eine virtuelle Schnittstelle aus.

    • Die IP-Adresse und die MAC-Adresse werden angezeigt, wenn VMTools in der VM installiert ist oder wenn die VM mithilfe des OpenStack-Plug-Ins bereitgestellt wurde (in diesem Fall werden Adressbindungen verwendet). Wenn die VM über mehrere IP-Adressen verfügt, wählen Sie eine Adresse in der Dropdown-Liste aus.

    • Wenn die IP-Adresse und die MAC-Adresse nicht angezeigt werden, geben Sie die IP-Adresse und die MAC-Adresse in die Textfelder ein.

    Für einen logischen Port:

    • Wählen Sie einen Anhangstyp aus: VIF, DHCP, Edge-Uplink oder Zentraler Edge-Dienst.

    • Wählen Sie einen Port aus.

    Für IP-MAC:

    • Wählen Sie den Nachverfolgungstyp aus (Schicht 2 oder Schicht 3). Geben Sie für „Schicht 2“ eine IP-Adresse und eine MAC-Adresse ein. Geben Sie für „Schicht 3“ eine IP-Adresse ein.

    Multicast

    Siehe oben.

    Geben Sie eine IP-Adresse ein. Es muss sich um eine Multicast-Adresse von 224.0.0.0 bis 239.255.255.255 handeln.

    Broadcast

    Siehe oben.

    Geben Sie die Länge des Subnetzpräfixes ein.
  7. (Optional) Klicken Sie auf Erweiterte Einstellungen, um die erweiterten Optionen anzuzeigen.

    Geben Sie in die linke Spalte die gewünschten Werte oder Angaben für die folgenden Felder ein:

    Option

    Beschreibung

    Frame-Größe

    Die Standardeinstellung ist 128.

    TTL

    Die Standardeinstellung ist 64.

    Zeitüberschreitung (ms)

    Die Standardeinstellung ist 10000.

    Ethernet-Typ

    Die Standardeinstellung ist 2048.

    Nutzlasttyp

    Wählen Sie Base64, Hex, Klartext, Binär oder Dezimal aus.

    Nutzlastdaten

    Formatierte Nutzlast auf Basis des ausgewählten Typs.
  8. Klicken Sie auf Ablaufverfolgung.

    Die Ausgabe enthält eine grafische Zuordnung der Topologie und eine Tabelle mit den beobachteten Pakete. Das erste aufgeführte Paket weist den Beobachtungstyp Injected auf und zeigt das Paket an, das am Einfügepunkt eingefügt wird.

    Sie können einen Filter (Alle, Übermittelt, Verworfen) für die angezeigten Beobachtungen anwenden. Wenn verworfene Beobachtungen vorhanden sind, wird der Filter Verworfen automatisch angewendet. Andernfalls gilt der Filter Alle.

    Das grafische Schema zeigt die Backplane und die Router-Links. Beachten Sie, dass keine Bridging-Informationen angezeigt werden.