Utilizzare Traceflow per ispezionare il percorso di un pacchetto. Traceflow controlla il percorso a livello del nodo di trasporto di un pacchetto. Il pacchetto di tracciamento attraversa l'overlay del segmento, ma non è visibile alle interfacce ad esso collegate. In altre parole, non viene recapitato alcun pacchetto ai destinatari desiderati del pacchetto di test.

Per un segmento supportato da VLAN, abilitare la telemetria di rete in banda (INT) chiamando l'API di PUT /api/v1/infra/ops-global-config.

Richiesta di esempio:

URL:

PUT https:/{{nsx-manager-ip}}/policy/api/v1/infra/ops-global-config

Corpo

{
 "display_name": "ops-global-config",
 "in_band_network_telementry": {
 "dscp_value": 2,
 "indicator_type": "DSCP_VALUE"
 },
"path": "/infra/ops-global-config",
"relative_path": "ops-global-config",
 "_revision": 0
}

Impossibile configurare INT se una richiesta di traceflow è già in corso. Per ulteriori informazioni sulle API per la telemetria di rete in banda, vedere Guida di NSX API. Il traceflow VLAN supporta solo i pacchetti TCP/UDP e ICMP.

Il tracciamento della VLAN non è supportato nei nodi Edge. Il tentativo di inserire un pacchetto di analisi in un nodo Edge causa un errore di convalida dell'API. Per un traceflow VLAN, se il pacchetto di traccia immesso attraversa un nodo Edge, l'analisi risultante è incompleta e si verifica solo nei nodi ESX.

Dalla versione 4.0 o successiva, è possibile visualizzare la specifica VPN IPSec quando viene elaborato il pacchetto.

Nota: NSX Traceflow non funziona con le reti estese HCX.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Pianificazione e risoluzione dei problemi > Analisi del traffico > Traceflow > Inizia.
  3. Selezionare un tipo di indirizzo IPv4 o IPv6.
  4. Selezionare un tipo di traffico.

    Per gli indirizzi IPv4, è possibile scegliere tra i tipi di traffico Unicast, Multicast e Broadcast. Per gli indirizzi IPv6, è possibile scegliere tra i tipi di traffico Unicast o Multicast.

    Nota: il multicast e il broadcast non sono supportati in un ambiente VMware Cloud (VMC).

  5. (Facoltativo) Selezionare un protocollo e fornire le informazioni correlate.

    Protocollo

    Parametri

    DHCP

    Selezionare un codice DHCP OP: Richiesta di avvio o Risposta di avvio.

    DHCPv6

    Selezionare un tipo di messaggio DHCP: Sollecita, Annuncia, Richiedi o Rispondi.

    Nota:

    Questa opzione è disponibile solo quando è selezionata l'opzione IPv6 per l'indirizzo IP.

    DNS

    Specificare un indirizzo e selezionare un tipo di messaggio: Query o Risposta.

    ICMP

    Specificare un ID ICMP e una sequenza.

    ICMPv6

    Specificare un ID ICMP e una sequenza.

    Nota:

    Questa opzione è disponibile solo quando è selezionata l'opzione IPv6 per l'indirizzo IP.

    TCP

    Specificare una porta di origine, una porta di destinazione e i flag TCP.

    UDP

    Specificare una porta di origine e una porta di destinazione.

    ARP

    Selezionare un codice ARP OP: Richiesta ARP o Risposta ARP.

    NDP

    Per il traffico unicast, specificare l'indirizzo IP di destinazione.

    Per il traffico multicast, specificare l'indirizzo IP di destinazione e l'indirizzo MAC di destinazione.

    Nota:

    Questa opzione è disponibile solo quando è selezionata l'opzione IPv6 per l'indirizzo IP.

    Per il protocollo TCP, si tenga presente quanto segue:

    • Il flag predefinito è SYN.

    • SYN non può essere combinato con RST o FIN.

    • Se SYN non è selezionato, è necessario selezionare ACK o RST.

    • ACK non può essere combinato con FIN, PSH o URG.

  6. Specificare le informazioni di origine e destinazione in base al tipo di traffico.
    Nota:

    Per il tracciamento della VLAN tra segmenti VLAN diversi, assicurarsi di impostare l'indirizzo MAC appropriato utilizzando una delle seguenti opzioni:

    • Nell'interfaccia utente di NSX Manager, selezionare IP – Mac come tipo di destinazione e scegliere Livello 2. Digitare l'indirizzo IP di destinazione e l'indirizzo MAC del gateway fisico che può inoltrare il pacchetto alla rete VLAN di destinazione.

    • Quando si utilizzano le API per eseguire un traceflow, impostare routed come false e utilizzare l'indirizzo MAC del gateway fisico che può inoltrare il pacchetto alla rete VLAN di destinazione. Per ulteriori informazioni sulle API del traceflow, vedere Guida di NSX API.

    Tipo di traffico

    Origine

    Destinazione

    Unicast

    Selezionare una macchina virtuale o una porta logica. Per una macchina virtuale:

    • Selezionare una macchina virtuale nell'elenco a discesa.

    • Selezionare un'interfaccia virtuale.

    • L'indirizzo IP e l'indirizzo MAC vengono visualizzati se VM Tools è installato nella macchina virtuale o se la macchina virtuale viene distribuita utilizzando il plug-in OpenStack (in questo caso verranno utilizzati i binding degli indirizzi). Se la macchina virtuale ha più di un indirizzo IP, selezionarne uno nell'elenco a discesa.

    • Se l'indirizzo IP e l'indirizzo MAC non sono visualizzati, immettere l'indirizzo IP e l'indirizzo MAC nelle caselle di testo.

    Per una porta logica:

    • Selezionare un tipo di allegato: VIF, DHCP, Uplink Edge o Servizio centralizzato Edge.

    • Selezionare una porta.

    Selezionare una macchina virtuale, una porta logica o IP-MAC. Per una macchina virtuale:

    • Selezionare una macchina virtuale nell'elenco a discesa.

    • Selezionare un'interfaccia virtuale.

    • L'indirizzo IP e l'indirizzo MAC vengono visualizzati se VM Tools è installato nella macchina virtuale o se la macchina virtuale viene distribuita utilizzando il plug-in OpenStack (in questo caso verranno utilizzati i binding degli indirizzi). Se la macchina virtuale ha più di un indirizzo IP, selezionarne uno nell'elenco a discesa.

    • Se l'indirizzo IP e l'indirizzo MAC non sono visualizzati, immettere l'indirizzo IP e l'indirizzo MAC nelle caselle di testo.

    Per una porta logica:

    • Selezionare un tipo di allegato: VIF, DHCP, Uplink Edge o Servizio centralizzato Edge.

    • Selezionare una porta.

    Per IP-MAC:

    • Selezionare il tipo di tracciamento (livello 2 o livello 3). Per il livello 2, immettere un indirizzo IP e un indirizzo MAC. Per il livello 3, immettere un indirizzo IP.

    Multicast

    Come sopra.

    Immettere un indirizzo IP. Deve essere un indirizzo multicast compreso tra 224.0.0.0 e 239.255.255.255.

    Broadcast

    Come sopra.

    Immettere la lunghezza del prefisso della subnet.
  7. (Facoltativo) Fare clic su Impostazioni avanzate per visualizzare le opzioni avanzate.

    Nella colonna di sinistra, immettere i valori desiderati o l'input per i seguenti campi:

    Opzione

    Descrizione

    Dimensioni frame

    Il valore predefinito è 128.

    TTL

    Il valore predefinito è 64.

    Timeout (ms)

    Il valore predefinito è 10000.

    Ethertype

    Il valore predefinito è 2048.

    Tipo di payload

    Selezionare Base64, Hex, Plaintext, Binary, o Decimal.

    Dati payload

    Payload formattato in base al tipo selezionato.
  8. Fare clic su Traccia.

    L'output include una mappa grafica della topologia e una tabella che elenca i pacchetti osservati. Il primo pacchetto elencato include il tipo di osservazione Injected e mostra il pacchetto che viene inserito nel punto corrispondente.

    È possibile applicare un filtro (Tutti, Consegnato Eliminato) nelle osservazioni visualizzate. Se vi sono osservazioni eliminate, per impostazione predefinita viene applicato il filtro Eliminato. In caso contrario, viene applicato il filtro Tutti.

    La mappa grafica mostra i link di backplane e router. Si noti che le informazioni sul bridging non vengono visualizzate.