L'analyse du trafic en direct (LTA) fournit des informations utiles sur le suivi du trafic en direct et le suivi de paquets bidirectionnels. L'analyse du trafic surveille le trafic en direct sur une source ou entre la source et la destination, ainsi que la capture de paquets. Vous pouvez identifier les flux incorrects entre la source et la destination. Si le compteur de paquets du flux certain sur le point de terminaison source est beaucoup plus élevé que le compteur de paquets du flux certain sur le point de terminaison de destination, l'abandon de paquets peut se produire entre deux points de terminaison. Le flux est donc probablement un mauvais flux que vous pouvez suivre pour une analyse plus approfondie. Par conséquent, l'analyse du trafic est utile pour résoudre les problèmes de réseau virtuel. Vous pouvez trouver le nombre de paquets entrants ou sortants d'un port, ainsi que l'abandon de paquets inattendu.

Limitations

  • LTA assure uniquement la prise en charge sur les environnements NSX reposant sur la superposition.
  • LTA n'est pas pris en charge sur le DPU.
  • LTA n'est pas pris en charge sur la configuration active/active T0.
  • LTA n'est pas pris en charge sur le gestionnaire global.
  • LTA ne peut pas observer les composants VMware Cloud qui n'appartiennent pas au domaine de gestion NSX tel qu'IGW.

Améliorations

À partir de NSX 4.1.1, les capacités suivantes sont prises en charge dans une session LTA uniquement avec les API NSX :
  • La session LTA prend en charge l'action de comptage pour le chemin d'accès rapide ENS. Pour plus d'informations, reportez-vous à Guide de NSX API.
    Exemples :

    L'API suivante crée une demande de session LTA avec l'action de comptage.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
    {
      "src_port_path" : "/infra/segments/ens_segment/ports/default:4907245b-d4db-41b3-838c-d749fcd5f0d6",
      "actions" : {
        "counter_config" : {
          "trace_type" : "UNI_DIRECTIONAL"
        }
      },
      "timeout" : 10,
      "is_transient" : false
    }

    L'API suivante récupère les détails d'un résultat de session LTA.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
  • La session LTA prend en charge l'action de statistiques du chemin de données. Pour spécifier cette action, définissez la propriété actions sur datapath_stats_config dans l'API NSX suivante :
    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>

    Pour plus d'informations sur cette API, reportez-vous au Guide de NSX API.

    Exemples :

    L'API suivante crée une demande de session LTA sur un port source avec une action de statistiques de chemin de données.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
    {
      "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50",
      "filter" : {
        "ip_info" : {
          "src_ip" : "192.168.1.10/32",
          "dst_ip" : "192.168.2.10/32"
         },
        "resource_type" : "FieldsFilterData"
       },
      "actions" : {
        "datapath_stats_config" : {
          "trace_type" : "UNI_DIRECTIONAL"
        }
      },
      "timeout" : 10
    }

    L'API suivante récupère les détails d'un résultat de session LTA.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result

Incidence sur les performances

Lorsque l'action de comptage LTA est activée sur le chemin d'accès rapide ENS, elle peut avoir une incidence sur les performances du réseau. L'incidence sur les performances observé lors de l'utilisation de LTA est une réduction d'environ 7 % à 20 % de la plage des taux PPS et MBPS.

Liste de certains scénarios dans lesquels l'incidence sur les performances peut être observée :

  • Trafic dans l'hôte ESXi : il s'agit du trafic contenu dans un hôte ESXi unique, dans lequel la communication est établie entre les VM s'exécutant sur le même hyperviseur.
  • Trafic sur l'hôte ESXi : il s'agit du trafic qui se déplace entre les VM sur différents hyperviseurs (ESXi), et le trafic traverse non seulement chaque VM, mais également la carte réseau physique (pNIC) de chaque hyperviseur.
  • DFW est activé avec LTA : il s'agit du cas où LTA et DFW sont activés en même temps, ce qui signifie que les deux fonctionnalités sont actives et fonctionnent ensemble.
Bien que nous ayons répertorié trois scénarios ci-dessus, il est important de noter que l'activation de l'action de comptage LTA sur le chemin d'accès rapide ENS peut avoir une incidence sur les performances des divers chemins de traitement du trafic. Les scénarios mentionnés sont des exemples types qui illustrent les incidences potentielles sur les performances, et le trafic non couvert dans les cas répertoriés peuvent également être affectés. Lorsque LTA est activé, l'incidence sur les performances peut ne pas se limiter uniquement aux ports source et de destination, mais peut également s'étendre à d'autres composants réseau, tels que la pNIC ou le DFW, qui jouent un rôle dans le chemin de transmission des données entre ces ports.
Note : L'incidence sur les performances est observée uniquement lorsque la session LTA est active et en cours. L'action de comptage LTA est l'une des actions qui peuvent être ajoutées à une session LTA. Une fois la session LTA terminée (la session LTA présente un délai d'expiration fixe, qui est défini sur une valeur maximale de 600 secondes [10 minutes]), l'incidence sur les performances cesse. Lorsque la session LTA se termine, toutes les actions associées, y compris l'action de comptage LTA, ne seront plus appliquées.

Créer une session

Pour démarrer une session LTA, cliquez sur Nouvelle session. Pour plus d'informations, reportez-vous à la section Créer une session d'analyse du trafic en direct.

Liste de sessions

Après avoir créé une session, vous pouvez afficher la liste de toutes les sessions actives. La session persiste uniquement pendant une heure. L'état de session peut être comme suit :
État Description
En cours d'exécution La session collecte les résultats. Attendez la fin de la session.
Réalisé La session réalisée est cette session dont la configuration d'intention est réalisée sur le plan de gestion.
Non réalisé La session non réalisée correspond à la session dont la configuration d'intention doit encore être réalisée sur le plan de gestion.
Partiellement terminé Seul le résultat partiel de session est disponible. Certains résultats de session peuvent avoir été perdus.
Terminé Une fois la session terminée, vous pouvez l'afficher pour une analyse plus approfondie. Vous pouvez également réexécuter, dupliquer ou supprimer la session.
Annulé La session est annulée par une exception.
Invalidé La session est annulée de manière proactive par le service de plan de données en raison de la déconnexion du port source ou le service de plan de données est inactif. Assurez-vous que le port source ou de destination n'est pas migré ou déconnecté pendant la session LTA en cours d'exécution et réessayez.
Délai d'expiration La session a expiré.

Pour afficher l'état le plus récent, cliquez sur l'icône Actualiser. Pour effectuer les tâches suivantes, cliquez sur Menu Actions puis cliquez sur l'option requise.

Option Description
Réexécuter Exécutez à nouveau une session existante. La session persiste uniquement pendant une heure.
Supprimer Supprimez une session existante.
Copier le chemin d'accès dans le Presse-papiers Obtenez le chemin de la configuration LTA. Vous pouvez utiliser le chemin copié ultérieurement. Vous pouvez filtrer les sessions LTA à l'aide du chemin copié.

Détails de session

Une fois la session terminée, vous pouvez cliquer sur le lien ID de session et effectuer l'analyse du trafic. Vous pouvez afficher les données sous l'onglet Observations et l'onglet Nombre de paquets.
Onglet Observations Description
Livré Nombre total d'observations reçues pour l'arrondi Traceflow.
Abandonné Nombre total d'observations abandonnées pour l'arrondi Traceflow.
Nombre de bonds physiques Le numéro de séquence est le nombre de tronçons d'observation Traceflow. Le nombre de tronçons pour les observations sur le nœud de transport dans lequel un paquet Traceflow est injecté peut être 0. Le nombre de tronçons est incrémenté chaque fois qu'un nœud de transport suivant reçoit le paquet Traceflow. Le numéro de séquence 999 indique que le nombre de tronçons n'a pas pu être déterminé pour l'observation contenante.
Type d'observation Le type d'observation peut être Transféré, Abandonné, Livré, Reçu et Injecté.
Nœud de transport Nom du nœud de transport qui a observé un paquet Traceflow.
Composant Nom du composant qui a émis l'observation.
Actions Vous pouvez afficher les détails de certaines observations Traceflow, telles que les détails MAC d'un commutateur logique ou d'un segment.
Onglet Nombre de paquets Description
Composant Type du composant.
Nœud de transport ID du nœud de transport qui a observé un paquet Traceflow.
Paquets reçus, transférés et abandonnés Nombre de paquets Traceflow qui ont été reçus, transférés ou abandonnés.