Hay varias situaciones donde Traceflow resulta útil.

Por qué y cuándo se efectúa esta tarea

Traceflow resulta útil en las siguientes situaciones:

  • Solución de problemas y errores de redes para ver la ruta de acceso exacta del tráfico.

  • Supervisión de rendimiento para ver la utilización de vínculos.

  • Planificación de redes para ver cómo se comporta una red cuando está en producción.

Requisitos

  • Las operaciones de Traceflow requieren la comunicación entre vCenter, NSX Manager, el clúster de NSX Controller y los agentes del ámbito del usuario netcpa de los hosts.

  • Para que Traceflow trabaje correctamente, asegúrese de que el clúster del controlador está conectado y en buen estado.

Procedimiento

  1. En vCenter Web Client, desplácese hasta Inicio > Redes y seguridad > Traceflow (Home > Networking & Security > Traceflow).

  2. Seleccione el tipo de tráfico: unidifusión, difusión o multidifusión.
  3. Seleccione la vNIC de la máquina virtual de origen.

    Si la máquina virtual se administra en la misma instancia de vCenter Server donde se está ejecutando Traceflow, puede seleccionar la máquina virtual y la vNIC de una lista.

  4. Para el tipo de Traceflow con unidifusión, introduzca la información de la vNIC de destino.

    El destino puede ser la vNIC de cualquier dispositivo en la superposición o subordinación de NSX, como un host, una máquina virtual, un enrutador lógico o una puerta de enlace de servicios Edge. Si el destino es una máquina virtual que está ejecutando VMware Tools y se administra en la misma instancia de vCenter Server donde se está ejecutando Traceflow, puede seleccionar la máquina virtual y la vNIC de la lista.

    De lo contrario, deberá introducir la dirección IP de destino (y la dirección MAC de una instancia de Traceflow de Capa 2 y unidifusión). Puede recopilar esta información desde el propio dispositivo en la consola de dispositivos o desde una sesión de SSH. Por ejemplo, en una máquina virtual Linux, puede obtener la dirección IP o MAC si ejecuta el comando ifconfig en el terminal Linux. En un enrutador lógico o puerta de enlace de servicios de Edge, puede recopilar la información con el comando de la CLI show interface.

  5. En una instancia de Traceflow de Capa 2 y difusión, introduzca la longitud del prefijo de subred.

    El paquete se cambia únicamente en función de la dirección MAC. La dirección MAC de destino es FF:FF:FF:FF:FF:FF.

    Se requieren tanto la dirección IP de origen como la de destino para que el paquete de IP sea válido para la inspección de firewall.

  6. En una instancia de Traceflow de Capa 2 y multidifusión, introduzca la dirección del grupo de multidifusión.

    El paquete se cambia únicamente en función de la dirección MAC.

    Se requieren tanto la dirección IP de origen como la de destino para que el paquete de IP sea válido. En el caso de una instancia de multidifusión, la dirección MAC se deduce de la dirección IP.

  7. Configure otros parámetros opcionales y obligatorios.
  8. Haga clic en Rastrear (Trace).

Situaciones

El siguiente ejemplo muestra una instancia de Traceflow de Capa 2 donde participan dos máquinas virtuales que se están ejecutando en un único host ESXi. Las dos máquinas virtuales están conectadas a un único conmutador lógico.

El siguiente ejemplo muestra una instancia de Traceflow de Capa 2 donde participan dos máquinas virtuales que se están ejecutando en dos hosts ESXi diferentes. Las dos máquinas virtuales están conectadas a un único conmutador lógico.

El siguiente ejemplo muestra una instancia de Traceflow de Capa 3. Las dos máquinas virtuales están conectadas a dos conmutadores lógicos diferentes que están separados por un enrutador lógico.

El siguiente ejemplo muestra una instancia de Traceflow de difusión en una implementación que tiene tres máquinas virtuales conectadas a un único conmutador lógico. Dos de las máquinas virtuales están en un host (esx-01a) y la tercera está en otro host (esx-02a). La difusión se envía desde una de las máquinas virtuales del host 192.168.210.53.

El siguiente ejemplo muestra qué sucede cuando se envía tráfico de multidifusión en una implementación que tiene configurada la multidifusión.

El siguiente ejemplo muestra qué sucede cuando cae una instancia de Traceflow por una regla de Distributed Firewall que bloquea el tráfico ICMP enviado a la dirección de destino. Tenga en cuenta que el tráfico nunca sale del host original, incluso aunque la máquina virtual de destino esté en otro host.

El siguiente ejemplo muestra qué sucede cuando una instancia de Traceflow de destino está del otro lado de la puerta de enlace de servicios Edge, como una dirección IP en Internet o cualquier destino interno que debe enrutarse a través de la puerta de enlace. No se permite Traceflow, por diseño, porque es compatible con destinos que están en la misma subred o a los que se pueden llegar a través de enrutadores lógicos distribuidos (DLR).

El siguiente ejemplo muestra qué sucede cuando la instancia de Traceflow de destino es una máquina virtual que se encuentra en otra subred y está apagada.