L'analisi del traffico in tempo reale fornisce informazioni utili sul monitoraggio del traffico in tempo reale e dei pacchetti bidirezionali. L'analisi del traffico monitora il traffico in tempo reale in un'origine o tra l'origine e la destinazione insieme all'acquisizione dei pacchetti. Questo consente di identificare flussi non attivi tra l'origine e la destinazione. Se il contatore dei pacchetti di un determinato flusso nell'endpoint di origine indica un valore molto più alto del valore del contatore dei pacchetti di tale flusso nell'endpoint di destinazione, potrebbe verificarsi un'eliminazione dei pacchetti tra i due endpoint. Tale scenario potrebbe indicare la presenza di un problema relativo al flusso che è possibile tracciare per un'ulteriore analisi. L'analisi del traffico è quindi utile per risolvere i problemi della rete virtuale. È possibile individuare il numero di pacchetti in entrata o in uscita da una porta e l'eliminazione imprevista di un pacchetto.

Limitazioni

  • LTA supportato solo negli ambienti di NSX con supporto overlay.
  • LTA non è supportato in DPU.
  • LTA non è supportato nella configurazione attiva/attiva di T0.
  • LTA non è supportato in Global Manager.
  • LTA non può osservare i componenti VMware Cloud che non appartengono al dominio di gestione NSX, come ad esempio IGW.

Miglioramenti

A partire da NSX 4.1.1, in una sessione LTA sono supportate le funzionalità seguenti solo con API NSX:
  • la sessione LTA supporta l'azione di conteggio per il fastpath ENS. Per ulteriori informazioni, vedere il Guida di NSX API.
    Esempi:

    L'API seguente crea una richiesta di sessione LTA con azione di conteggio.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/ens_segment/ports/default:4907245b-d4db-41b3-838c-d749fcd5f0d6",
  "actions" : {
    "counter_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10,
  "is_transient" : false
}

    L'API seguente recupera i dettagli del risultato di una sessione LTA.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
  • La sessione LTA supporta l'azione delle statistiche del percorso dati. Per specificare questa azione, impostare la proprietà actions su datapath_stats_config nella seguente API NSX:
    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>

    Per ulteriori informazioni sull'API, consultare Guida di NSX API.

    Esempi:

    L'API seguente crea una richiesta di sessione LTA in una porta di origine con l'azione delle statistiche del percorso dati.

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50",
  "filter" : {
    "ip_info" : {
      "src_ip" : "192.168.1.10/32",
      "dst_ip" : "192.168.2.10/32"
     },
    "resource_type" : "FieldsFilterData"
   },
  "actions" : {
    "datapath_stats_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10
}

    L'API seguente recupera i dettagli di un risultato di sessione LTA.

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result

Impatto sulle prestazioni

Quando l'azione di conteggio LTA è abilitata nel fastpath ENS, può influire sulle prestazioni della rete. L'impatto sulle prestazioni osservato durante l'utilizzo di LTA è una riduzione di circa il 7% circa il 20% delle velocità di PPS e MBPS.

Elenco di alcuni degli scenari in cui potrebbe verificarsi l'impatto sulle prestazioni:

  • Traffico all'interno dell'host ESXi: si riferisce al traffico contenuto in un singolo host ESXi, in cui si verifica la comunicazione tra macchine virtuali in esecuzione nello stesso hypervisor.
  • Traffico attraverso l'host ESXi: si riferisce al traffico che si sposta tra le macchine virtuali in hypervisor diversi (ESXi) e il traffico passa non solo all'interno di ciascuna macchina virtuale, ma anche attraverso la NIC fisica (pNIC) di ciascun hypervisor.
  • DFW è abilitato insieme a LTA: si riferisce al caso in cui LTA e DFW sono abilitati contemporaneamente, il che significa che entrambe le funzionalità sono attive e funzionanti insieme.
Anche se sono stati elencati tre scenari sopra, è importante notare che l'abilitazione dell'azione di conteggio LTA sul percorso rapido ENS può causare un impatto sulle prestazioni su vari percorsi di elaborazione del traffico. Gli scenari menzionati sono tipici esempi che illustrano potenziali impatti sulle prestazioni. E anche il traffico di e non coperto nei casi elencati può essere interessato. Quando LTA è abilitato, l'impatto sulle prestazioni può non essere limitato solo alle porte di origine e di destinazione, ma può anche estendersi ad altri componenti di rete, come pNIC o DFW, che svolgono un ruolo nel percorso di trasmissione dei dati tra queste porte.
Nota: L'impatto sulle prestazioni si verifica solo quando la sessione LTA è attiva e in corso. L'azione di conteggio LTA è una delle azioni che possono essere aggiunte a una sessione LTA. Una volta completata la sessione LTA (la sessione LTA ha un timeout fisso, impostato su un valore massimo di 600 secondi (10 minuti)), l'impatto sulle prestazioni cesserà. Al termine della sessione LTA, tutte le azioni associate, inclusa l'azione di conteggio LTA, non saranno più applicate.

Creazione di una sessione

Per avviare una sessione LTA, fare clic su Nuova sessione. Per informazioni dettagliate, vedere Creazione di una sessione di analisi del traffico in tempo reale.

Elenco delle sessioni

Dopo aver creato una sessione, è possibile visualizzare l'elenco di tutte le sessioni attive. La sessione persiste solo per un'ora. Lo stato della sessione può essere il seguente:
Stato Descrizione
In corso La sessione sta raccogliendo i risultati. Attendere la fine della sessione.
Realizzato Una sessione con lo stato Realizzato è una sessione la cui configurazione dell'intento risulta eseguita nel piano di gestione.
Non realizzato Una sessione con lo stato Non realizzato è una sessione la cui configurazione dell'intento non risulta ancora eseguita nel piano di gestione.
Terminato parzialmente È disponibile solo un risultato parziale della sessione. Alcuni risultati della sessione potrebbero essere stati persi.
Terminato Al termine della sessione, è possibile visualizzarla per ulteriori analisi. È anche possibile eseguire nuovamente, duplicare o eliminare la sessione.
Annullato La sessione viene annullata per un'eccezione.
Invalidato La sessione viene annullata in modo proattivo dal servizio del piano dati a causa della disconnessione della porta di origine o perché il servizio del piano dati è inattivo. Assicurarsi che la porta di origine o di destinazione non sia stata migrata o disconnessa durante la sessione LTA in esecuzione e riprovare.
Timeout La sessione è scaduta.

Per visualizzare lo stato più recente, fare clic sull'icona Aggiorna. Per eseguire le attività seguenti, fare clic sul Menu Azioni, quindi sull'opzione richiesta.

Opzione Descrizione
Esegui nuovamente Esegue di nuovo una sessione esistente. La sessione persiste solo per un'ora.
Elimina Consente di eliminare una sessione esistente.
Copia percorso negli appunti Consente di ottenere il percorso della configurazione LTA. È possibile utilizzare il percorso copiato in un secondo momento, nonché filtrare le sessioni LTA utilizzando il percorso copiato.

Dettagli della sessione

Al termine della sessione, è possibile fare clic sul link dell'ID della sessione ed eseguire l'analisi del traffico. È possibile visualizzare i dati nella scheda Osservazioni e nella scheda Conteggio pacchetti.
Scheda Osservazioni Descrizione
Consegnato Numero totale di osservazioni ricevute per il ciclo traceflow.
Eliminato Numero totale di osservazioni eliminate per il round traceflow.
Numero di hop fisico Il numero di sequenza è il numero di hop di osservazione del traceflow. Il numero di hop per le osservazioni sul nodo di trasporto in cui viene inserito un pacchetto di traceflow può essere 0. Il numero di hop viene incrementato ogni volta che un nodo di trasporto successivo riceve il pacchetto di traceflow. Il numero di sequenza 999 indica che non è stato possibile determinare il numero di hop per l'osservazione contenitore.
Tipo di osservazione Il tipo di osservazione può essere Inoltrato, Eliminato, Consegnato, Ricevuto e Iniettato.
Nodo di trasporto Il nome del nodo di trasporto che ha osservato un pacchetto traceflow.
Componente Il nome del componente che ha effettuato l'osservazione.
Azioni È possibile visualizzare i dettagli per una determinata osservazione del traceflow, come i dettagli MAC di un segmento o di un commutatore logico.
Scheda Conteggio pacchetti Descrizione
Componente Il tipo di componente.
Nodo di trasporto L'ID del nodo di trasporto che ha osservato un pacchetto traceflow.
Pacchetti ricevuti, inoltrati ed eliminati Il numero di pacchetti traceflow ricevuti, inoltrati o eliminati.