Traceflow vous permet d'identifier le ou les chemins empruntés par un paquet pour atteindre sa destination ou, à l'inverse, à quel endroit est déposé un paquet sur le chemin. Chaque entité signale le traitement du paquet en entrée et en sortie, ce qui vous permet de déterminer si des erreurs se produisent à sa réception ou à son transfert.

L'interface NSX Manager affiche graphiquement la route de suivi en fonction des paramètres que vous avez définis (type d'adresse IP, type de trafic, source et destination). Cette page d'affichage vous permet également de modifier les paramètres, de retracer le Traceflow ou d'en créer un nouveau.

Qu'est-ce que Traceflow ?

Traceflow est différent d'une demande/réponse ping qui passe d'une pile de VM invitées à une autre. Traceflow observe un paquet marqué lorsqu'il traverse le réseau de superposition, et chaque paquet est surveillé lorsqu'il traverse le réseau de superposition jusqu'à ce qu'il atteigne une VM invitée de destination ou une liaison montante Edge. Notez que le paquet marqué injecté n'est jamais réellement remis à la VM invitée de destination.

Traceflow peut être utilisé sur des nœuds de transport et prend en charge les protocoles IPV4 et IPv6, notamment : ICMP, TCP, UDP, DHCP, DNS et ARP/NDP.

Paramètres de Traceflow

Vous pouvez créer des paquets avec des champs d'en-tête et des tailles de paquet personnalisés. La source ou la destination de Traceflow peut être un port de commutateur logique, un port de liaison montante de routeur logique, un CSP ou un port DHCP. Le point de terminaison de destination peut être n'importe quel périphérique du réseau NSX superposé ou sous-jacent. Toutefois, vous ne pouvez pas sélectionner une destination à l'extérieur d'un nœud NSX Edge. La destination doit se trouver sur le même sous-réseau ou être accessible via des routeurs logiques distribués NSX.

Si le pontage NSX est configuré, les paquets ayant des adresses MAC de destination inconnues sont toujours envoyés au pont. Généralement, le pont transmet ces paquets à un VLAN et signale que le paquet Traceflow est livré. Un paquet signalé comme livré ne signifie pas nécessairement que le paquet de suivi a été remis à la destination spécifiée.

Pour un paquet Traceflow de monodiffusion, vous pouvez observer la réplication de paquets et/ou la propagation des observations Traceflow.

• Un paquet Traceflow est répliqué si le commutateur logique ne connaît pas le ou les TEP auxquels le paquet est destiné.
• Un paquet Traceflow est saturé si VDS ne connaît pas le ou les ports de commutateur virtuel auxquels le paquet est destiné.

Vous pouvez spécifier des paquets de multidiffusion et de diffusion en tant que paquets Traceflow.

• Pour le trafic en multidiffusion, la source est une vNIC de VM ou un port logique, et la destination est une adresse IP multidiffusion.
• Pour le trafic de diffusion, la source est une machine virtuelle vNIC ou un port logique, et l'adresse MAC de destination de couche 2 est FF:FF:FF:FF:FF:FF.

Pour créer un paquet valide pour l'inspection de pare-feu, l'opération Traceflow de diffusion nécessite une longueur de préfixe de sous-réseau. Le masque de sous-réseau permet à NSX de calculer une adresse réseau IP pour le paquet. Un paquet Traceflow de multidiffusion ou de diffusion peut être livré à plusieurs liaisons montantes vNIC ou Edge de machines virtuelles, ce qui entraîne la génération de plusieurs observations fournies.