トレースフローは、オーバーレイ ネットワークおよびアンダーレイ ネットワークの物理エンティティや論理エンティティ(ESXi ホスト、論理スイッチ、分散論理ルーターなど)をトラバースするときに、パケットを vSphere Distributed Switch (VDS) ポートに挿入し、パケットのパスに沿ったさまざまな観測ポイントを提供します。これにより、パケットが宛先に到達するまでに経由する 1 つ以上のパスを特定できます。つまり、逆にパケットが途中でドロップされた場所を特定することができます。エンティティごとに入出力のパケット処理が報告されるため、パケットの受信時に問題が発生したのか、パケットの転送時に問題が発生したのかがわかります。

トレースフローは、ゲスト仮想マシンのスタック間でやりとりされる ping の要求/応答と同じではないことに留意してください。トレースフローは、オーバーレイ ネットワークを経由するマーク付けされたパケットを観察します。各パケットがオーバーレイ ネットワークを経由して宛先ゲスト仮想マシンに到達し、配信可能状態になるまでの様子が観察されます。ただし、挿入されたトレースフロー パケットは、実際には宛先ゲスト仮想マシンに配信されません。これは、ゲスト仮想マシンがパワーオフの状態でもトレースフローが正常に動作することを意味します。

トレースフローでは、次のトラフィック タイプがサポートされています。

  • レイヤー 2 ユニキャスト
  • レイヤー 3 ユニキャスト
  • レイヤー 2 ブロードキャスト
  • レイヤー 2 マルチキャスト

カスタム ヘッダ フィールドやパケット サイズを指定してパケットを構築できます。トレースフローのソースは、常に仮想マシンの仮想 NIC (vNIC) です。ターゲット エンドポイントは、NSX オーバーレイまたはアンダーレイの任意のデバイスにすることができます。ただし、NSX Edge Services Gateway (ESG) のアップリンクの先にある宛先を選択することはできません。宛先は、同じサブネット上に存在しているか、または NSX 分散論理ルーターを経由して到達できる必要があります。

送信元 vNIC と宛先 vNIC が同じレイヤー 2 ドメイン内に存在する場合、トレースフロー操作はレイヤー 2 と見なされます。NSX の場合、これは、VXLAN ネットワーク識別子(VNI またはセグメント ID)が同じであることを意味します。これは、2 台の仮想マシンが同じ論理スイッチに接続されている場合などに発生します。

NSX ブリッジが設定されている場合、未知のレイヤー2 パケットは常にブリッジに送信されます。通常、ブリッジはこれらのパケットを VLAN に転送し、トレースフロー パケットを送信済みとして報告します。パケットが配信済みと報告されたからといって、必ずしもトレース パケットが指定された宛先に配信されたことを意味するわけではありません。

レイヤー 3 トレースフロー ユニキャスト トラフィックの場合、2 つのエンド ポイントは、別々の論理スイッチ上にあり、異なる VNI が設定されていて、分散論理ルーター (DLR) に接続されています。

マルチキャスト トラフィックの場合、送信元は仮想マシン vNIC で、宛先はマルチキャスト グループ アドレスになります。

トレースフローの観察では、ブロードキャストされたトレースフロー パケットが対象に含まれることがあります。ESXi ホストは、宛先ホストの MAC アドレスが不明な場合にトレースフロー パケットをブロードキャストします。ブロードキャスト トラフィックの場合、ソースは仮想マシン vNIC になります。ブロードキャスト トラフィックのレイヤー 2 ターゲット MAC アドレスは FF:FF:FF:FF:FF:FF です。ファイアウォール検査の有効なパケットを作成するために、ブロードキャスト トレースフロー操作では、サブネット プリフィックスの長さが必要になります。サブネット マスクにより、NSX はパケットの IP ネットワーク アドレスを計算できます。

注意: デプロイの論理ポート数によっては、マルチキャストおよびブロードキャスト トレースフロー操作で大量のトラフィックが生成される可能性があります。

トレースフローを使用する方法は、API と GUI の 2 種類があります。API は、GUI で使用される API と同じですが、API ではパケットを詳細に設定することができます。GUI の設定はより限定的です。

GUI では、次の値を設定できます。

  • プロトコル --- TCP、UDP、ICMP。
  • 存続時間 (TTL)。デフォルトは 64 ホップです。
  • TCP や UDP の送信元および宛先ポート数。デフォルト値は 0 です。
  • TCP フラグ。
  • ICMP ID およびシーケンス番号。どちらもデフォルトは 0 です。
  • トレースフロー操作の有効期限切れタイムアウト(ミリ秒単位)。デフォルトは 10,000 ミリ秒です。
  • イーサネット フレーム サイズ。デフォルトは 128 バイト/フレームです。最大フレーム サイズは 1000 バイト/フレームです。
  • ペイロード エンコード。デフォルトは Base64 です。
  • ペイロード値。