Traceflow s'avère utile dans différents cas.

Traceflow est utile pour les scénarios suivants :

  • Le dépannage des dysfonctionnements du réseau pour connaître le trajet réel du trafic

  • Le suivi des performances pour observer l'utilisation de la liaison

  • La planification du réseau pour observer le comportement d'un réseau lorsqu'il sera en production

Conditions préalables

  • Les opérations Traceflow requièrent une communication entre vCenter, NSX Manager, le cluster NSX Controller et les agents User World Agent netcpa sur les hôtes.

  • Pour que Traceflow fonctionne comme attendu, assurez-vous que le cluster de contrôleurs est connecté et en bon état.

Procédure

  1. Dans le vCenter Web Client, naviguez vers Accueil > Réseau et sécurité > Traceflow (Home > Networking & Security > Traceflow).

  2. Sélectionnez le type de trafic : monodiffusion, diffusion ou multidiffusion.
  3. Sélectionnez la machine virtuelle et la carte réseau virtuelle sources.

    Si la machine virtuelle est gérée dans le même serveur vCenter Server que celui dans lequel vous exécutez Traceflow, vous pouvez sélectionner la machine virtuelle et la carte réseau virtuelle dans une liste.

  4. Pour un Traceflow en monodiffusion, renseignez les informations de la vNIC de destination.

    La destination peut être une vNIC de n'importe quel périphérique de la sur-couche ou sous-couche de l'instance NSX, tel qu'un hôte, une machine virtuelle, un routeur logique ou une passerelle de services Edge. Si la destination est une machine virtuelle qui exécute VMware Tools et est gérée au sein du même vCenter Server que celui que vous utilisez pour Traceflow, vous pouvez choisir la machine virtuelle et la carte réseau virtuelle dans une liste.

    Sinon, vous devez renseigner l'adresse IP de destination (et l'adresse MAC pour un Traceflow en monodiffusion de la couche 2). Vous pouvez rassembler ces informations directement à partir du périphérique dans une console du périphérique ou une session SSH. Par exemple, s'il s'agit d'une machine virtuelle Linux, vous pouvez obtenir ses adresses IP et MAC en exécutant la commande ifconfig dans un terminal Linux. Pour un routeur logique ou une passerelle de services Edge, vous pouvez rassembler les informations en utilisant la commande CLI show interface.

  5. Pour utiliser Traceflow en monodiffusion de la couche 2, entrez la longueur du préfixe du sous-réseau.

    Le paquet est commuté uniquement à partir de l'adresse MAC. L'adresse MAC de destination est FF:FF:FF:FF:FF:FF.

    Les adresses IP de la source et de la destination sont nécessaires pour que le paquet IP soit valide pour l'inspection du pare-feu.

  6. Pour un Traceflow en multidiffusion de la couche 2, entrez les adresses de groupes de multidiffusion.

    Le paquet est commuté uniquement à partir de l'adresse MAC.

    Les adresses IP de la source et de la destination sont nécessaires pour que le paquet IP soit valide. Dans le cas d'une multidiffusion, l'adresse MAC est déduite de l'adresse IP.

  7. Configurer les autres paramètres requis et optionnels.
  8. Cliquez sur Trace.

Scénarios

L'exemple suivant montre un Traceflow de la couche 2 impliquant deux machines virtuelles qui fonctionnent sur un hôte ESXi unique. Les deux machines virtuelles sont connectées à un unique commutateur logique.

L'exemple suivant montre un Traceflow de la couche 2 impliquant deux machines virtuelles qui fonctionnent sur deux hôtes ESXi différents. Les deux machines virtuelles sont connectées à un unique commutateur logique.

L'exemple suivant montre un Traceflow de la couche 3. Les deux machines virtuelles sont connectées à deux commutateurs logiques différents séparés par un routeur logique.

L'exemple suivant montre Traceflow en diffusion dans un déploiement avec trois machines virtuelles connectées à un unique commutateur logique. Deux des machines virtuelles sont sur un hôte (esx-01a) et la troisième est sur un autre hôte (esx-02a). La diffusion est envoyée de l'une des machines virtuelles sur l'hôte 192.168.210.53.

L'exemple suivant montre ce qu'il se passe lorsque du trafic en multidiffusion est envoyé dans un déploiement qui est configuré pour la multidiffusion.

L'exemple suivant montre ce qu'il se passe lorsque Traceflow est abandonné à cause d'une stratégie de pare-feu distribué qui bloque le trafic ICMP envoyé à l'adresse de destination. Notez que le trafic ne quitte jamais l'hôte d'origine, même lorsque la machine virtuelle de destination est sur un hôte différent.

L'exemple suivant montre ce qu'il se passe lorsqu'une destination de Traceflow est sur l'autre côté d'une passerelle de services Edge, comme une adresse IP sur Internet ou n'importe quelle destination devant être routée au travers de la passerelle de services Edge. Traceflow n'est pas autorisé, par nature, car il est pris en charge pour les destinations se trouvant sur le même sous-réseau ou étant accessibles via des routeurs logiques distribués (DLR).

L'exemple suivant montre ce qu'il se passe lorsque la destination de Traceflow est une machine virtuelle hors tension située sur un sous-réseau différent.