Traceflow le permite introducir un paquete en la red y supervisar su flujo. Este flujo le permite supervisar su red e identificar problemas, como cuellos de botella o interrupciones.

De esta forma, puede identificar qué ruta (o rutas) toma un paquete para llegar a su destino o, a la inversa, en qué parte del trayecto se descarta un paquete. Cada entidad informa sobre la entrega del paquete en la entrada y la salida, por lo que es posible determinar si se producen problemas al recibir un paquete o al reenviarlo.

La interfaz de NSX Manager muestra gráficamente la ruta de seguimiento en función de los parámetros establecidos (tipo de dirección IP, tipo de tráfico, origen y destino). Esta página de visualización también le permite editar los parámetros, volver a rastrear el Traceflow o crear uno nuevo.
Figura 1. Diagrama de ejemplo de Traceflow

¿Qué es Traceflow?

Traceflow no es lo mismo que la respuesta o la solicitud de ping que va de una pila a otra de la máquina virtual invitada. Traceflow observa el recorrido de un paquete marcado por la red de superposición. Cada paquete se supervisa a medida que cruza la red de superposición hasta que llega a la máquina virtual invitada de destino o a un vínculo superior de Edge. Tenga en cuenta que el paquete marcado inyectado nunca se entrega realmente a la máquina virtual invitada de destino.

Traceflow se puede utilizar en nodos de transporte y es compatible con los protocolos IPv4 e IPv6, incluidos: ICMP, TCP, UDP, DHCP, DNS y ARP/NDP.

Parámetros de Traceflow

Puede construir paquetes con campos de encabezado y tamaños de paquete personalizados. En Traceflow se puede utilizar como origen o destino un puerto de conmutador lógico, un puerto de vínculo superior del enrutador lógico, un puerto de CPS o un puerto de DHCP. El extremo de destino puede ser cualquier dispositivo de la red superpuesta o subordinada de NSX-T. Sin embargo, no puede seleccionar un destino que esté por encima de un nodo de NSX Edge. El destino debe estar en la misma subred o debe ser accesible mediante enrutadores lógicos distribuidos de NSX-T.

Si se configura el puente de NSX-T, los paquetes con direcciones MAC de destino desconocido siempre se envían al puente. Normalmente, el puente reenvía estos paquetes a una VLAN e informa de que el paquete de Traceflow se ha entregado. El hecho de que un paquete se marque como entregado no implica necesariamente que el paquete de seguimiento se haya entregado al destino especificado.

En el caso de un paquete de Traceflow de unidifusión, puede observar la replicación de paquetes o la inundación en las observaciones de Traceflow.

  • Un paquete de Traceflow se replica si el conmutador lógico no conoce los TEP a los que está destinado el paquete.
  • Un paquete de Traceflow se inunda si N-VDS o VDS no conocen los puertos de conmutadores virtuales a los que está destinado el paquete.

Puede especificar paquetes de difusión y multidifusión como paquetes de Traceflow.

  • Para el tráfico de multidifusión, el origen es una vNIC de máquina virtual o un puerto lógico, y el destino es una dirección IP de multidifusión.
  • Para el tráfico de difusión, el origen es una vNIC de máquina virtual o un puerto lógico, y la dirección MAC de destino de Capa 2 es FF:FF:FF:FF:FF:FF.

Si desea crear un paquete válido para la inspección de firewall, la operación de Traceflow de difusión requiere una longitud de prefijo de subred. La máscara de subred permite que NSX-T calcule una dirección de red IP para el paquete. Un paquete de Traceflow de difusión o multidifusión se puede enviar a varios vínculos superiores de VNIC o Edge de la máquina virtual, lo que da como resultado la generación de varias observaciones entregadas.