El análisis de tráfico activo (LTA) proporciona información útil sobre el seguimiento del tráfico activo y el seguimiento de paquetes bidireccional. El análisis de tráfico supervisa el tráfico activo en un origen o entre el origen y el destino junto con la captura de paquetes. Puede identificar flujos incorrectos entre el origen y el destino. Si el contador de paquetes de un flujo determinado en el endpoint de origen es mucho más alto que el contador de paquetes de dicho flujo en el endpoint de destino, es posible que se descarten paquetes entre dos endpoints. Por lo tanto, es probable que el flujo sea un flujo incorrecto que se puede rastrear para un análisis posterior. Por lo tanto, el análisis de tráfico es útil para solucionar problemas de red virtual. Puede encontrar la cantidad de paquetes que entran o salen de un puerto y el paquete descartado inesperado.

Las siguientes capacidades se admiten en una sesión de LTA solo con la API de NSX:

  • La sesión de LTA admite la acción de recuento para fastpath de ENS. Para obtener más información, consulte la Guía de NSX API.
    Ejemplos:

    La siguiente API crea una solicitud de sesión de LTA con la acción de recuento.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
    {
      "src_port_path" : "/infra/segments/ens_segment/ports/default:4907245b-d4db-41b3-838c-d749fcd5f0d6",
      "actions" : {
        "counter_config" : {
          "trace_type" : "UNI_DIRECTIONAL"
        }
      },
      "timeout" : 10,
      "is_transient" : false
    }

    La siguiente API recupera los detalles del resultado de una sesión de LTA.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
  • La sesión de LTA admite la acción de estadísticas de ruta de datos. Para especificar esta acción, establezca la propiedad actions en datapath_stats_config en la siguiente API de NSX:
    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>

    Para obtener más información sobre esta API, consulte la Guía de NSX API.

    Ejemplos:

    La siguiente API crea una solicitud de sesión de LTA en un puerto de origen con la acción de estadísticas de ruta de datos.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
    {
      "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50",
      "filter" : {
        "ip_info" : {
          "src_ip" : "192.168.1.10/32",
          "dst_ip" : "192.168.2.10/32"
         },
        "resource_type" : "FieldsFilterData"
       },
      "actions" : {
        "datapath_stats_config" : {
          "trace_type" : "UNI_DIRECTIONAL"
        }
      },
      "timeout" : 10
    }

    La siguiente API recupera los detalles del resultado de una sesión de LTA.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result

Limitaciones

  • El LTA solo se admite en entornos de NSX respaldados por superposición.
  • El LTA no se admite en DPU.
  • No se admite el LTA en la configuración de nivel 0 Activo/Activo.
  • El LTA no es compatible con Global Manager.
  • El LTA no puede observar componentes de VMware Cloud que no pertenezcan al dominio de administración de NSX, como IGW.

Mejoras

A partir de NSX 4.2, la sesión de LTA puede capturar las estadísticas de depuración en tiempo real de los módulos de nivel de kernel de ruta de datos en los nodos de transporte del host ESXi. Las estadísticas de depuración pueden ayudar a los usuarios avanzados de NSX a profundizar en los problemas de rutas de datos con fines de depuración en tiempo real. Una vez completada la sesión de LTA, las estadísticas de depuración se notifican al dispositivo NSX Manager.

Impacto en el rendimiento

Cuando la acción de recuento de LTA está habilitada en fastpath de ENS, puede tener un impacto en el rendimiento de la red. El impacto en el rendimiento observado al utilizar LTA es una reducción de aproximadamente entre el 7 % y el 20 % del rango en las velocidades de PPS y MBPS.

Estos son algunos de los escenarios en los que podría observarse un impacto en el rendimiento:

  • Tráfico dentro del host ESXi: hace referencia al tráfico que se encuentra dentro de un solo host ESXi, donde la comunicación se produce entre las máquinas virtuales que se ejecutan en el mismo hipervisor.
  • Tráfico a través del host ESXi: hace referencia al tráfico que se mueve entre máquinas virtuales en diferentes hipervisores (ESXi), y el tráfico pasa no solo por cada máquina virtual, sino también a través de la NIC física (pNIC) de cada hipervisor.
  • DFW está habilitado con LTA: hace referencia al cuando LTA y DFW están habilitados al mismo tiempo, lo que significa que ambas funciones están activas y funcionan juntas.
Aunque anteriormente indicamos tres escenarios, es importante tener en cuenta que habilitar la acción de recuento de LTA en fastpath de ENS puede tener un impacto en el rendimiento de varias rutas de procesamiento de tráfico. Los escenarios mencionados son ejemplos típicos que ilustran posibles impactos en el rendimiento, y el tráfico no cubierto en los casos indicados también puede verse afectado. Cuando se habilita LTA, el impacto en el rendimiento no se limita solo a los puertos de origen y destino, sino que también se puede extender a otros componentes de red, como la pNIC o el DFW, que desempeñan una función en la ruta de transmisión de datos entre estos puertos.
Nota: El impacto en el rendimiento solo se observa cuando la sesión de LTA está activa y en curso. La acción de recuento de LTA es una de las acciones que se pueden anexar a una sesión de LTA. Una vez que se complete la sesión de LTA (la sesión de LTA tiene un tiempo de espera fijo, que se establece en un valor máximo de 600 segundos [10 minutos]), el impacto en el rendimiento cesará. Cuando finalice la sesión de LTA, las acciones asociadas, incluida la acción de recuento de LTA, dejarán de estar activas.

Crear una sesión

Para iniciar una sesión de LTA, haga clic en Nueva sesión. Para obtener más información, consulte Crear una sesión de análisis de tráfico activo.

Lista de sesiones

Después de crear una sesión, puede ver la lista de todas las sesiones activas. La sesión se conserva solo durante una hora. El estado de la sesión puede aparecer de las siguientes maneras:
Estado Descripción
En curso La sesión está recopilando los resultados. Espere a que termine la sesión.
Realizado Una sesión realizada es aquella cuya configuración de intención se realiza en el plano de administración.
Sin realizar Una sesión no realizada es aquella cuya configuración de intención aún no se ha realizado en el plano de administración.
Parcialmente finalizado Solo está disponible un resultado parcial de la sesión. Es posible que se hayan perdido algunos resultados de la sesión.
Finalizado Una vez finalizada la sesión, puede verla para su posterior análisis. También puede volver a ejecutar, duplicar o eliminar la sesión.
Cancelado La sesión se cancela por excepción.
Invalidado El servicio del plano de datos cancela la sesión de forma proactiva por la desconexión del puerto de origen o porque el servicio del plano de datos está inactivo. Asegúrese de que el puerto de origen o de destino no se migre o se desconecte durante la sesión de LTA en ejecución y vuelva a intentarlo.
Tiempo de espera Se agotó el tiempo de espera de la sesión.

Para ver el último estado, haga clic en el icono Actualizar. Para realizar las siguientes tareas, haga clic en el menú Acciones y, a continuación, haga clic en la opción requerida.

Opción Descripción
Reejecutar Vuelva a ejecutar una sesión existente. La sesión se conserva solo durante una hora.
Eliminar Elimine una sesión existente.
Copiar ruta en el portapapeles Obtenga la ruta de la configuración de LTA. Puede utilizar la ruta copiada en otro momento. Puede filtrar las sesiones de LTA mediante la ruta copiada.

Detalles de la sesión

Una vez finalizada la sesión, puede hacer clic en el vínculo del ID de sesión y realizar el análisis de tráfico. Puede ver los datos en las pestañas Observaciones y Recuento de paquetes.
Pestaña Observaciones Descripción
Entregado Número total de observaciones recibidas para la ronda de Traceflow.
Descartado Número total de observaciones descartadas para la ronda de Traceflow.
Recuento de salto físico El número de secuencia es el número de saltos de observación de Traceflow. El recuento de saltos para las observaciones en el nodo de transporte en el que se inserta un paquete de Traceflow puede ser 0. El recuento de saltos se incrementa cada vez que un nodo de transporte subsiguiente recibe el paquete de Traceflow. El número de secuencia 999 indica que no se pudo determinar el recuento de saltos para la observación contenedora.
Tipo de observación El tipo de observación puede ser Reenviado, Descartado, Entregado, Recibido e Insertado.
Nodo de transporte El nombre del nodo de transporte que observó un paquete de Traceflow.
Componente El nombre del componente que emitió la observación.
Acciones Puede ver los detalles de ciertas observaciones de Traceflow, como los detalles de MAC de un conmutador lógico o un segmento.
Pestaña de número de paquetes Descripción
Componente El tipo de componente.
Nodo de transporte ID del nodo de transporte que observó un paquete de Traceflow.
Paquetes recibidos, reenviados y descartados Número de paquetes de Traceflow que se recibieron, reenviaron o descartaron.