トレースフローの実行

パケットのパスを調べるには、トレースフローを使用します。トレースフローはパケットのトランスポートノードレベルのパスをトレースします。トレースパケットはセグメントオーバーレイを横断しますが、セグメントに接続されたインターフェイスでは確認できません。すなわちパケットは、実際にはテストパケットで意図された受信者に配信されません。

VLAN でバッキングされたセグメントの場合、PUT /api/v1/infra/ops-global-config API を呼び出してインバンドネットワークテレメトリ (INT) を有効にします。

要求の例：

URL：

PUT https:/{{nsx-manager-ip}}/policy/api/v1/infra/ops-global-config

本文

{
 "display_name": "ops-global-config",
 "in_band_network_telementry": {
 "dscp_value": 2,
 "indicator_type": "DSCP_VALUE"
 },
"path": "/infra/ops-global-config",
"relative_path": "ops-global-config",
 "_revision": 0
}

トレースフロー要求がすでに進行中の場合は、INT を構成できません。インバンドネットワークテレメトリ API の詳細については、『NSX API ガイド』を参照してください。VLAN トレースフローは TCP/UDP および ICMP パケットのみをサポートします。

Edge ノードでは、VLAN トレーシングはサポートされません。Edge ノードにトレースパケットを挿入しようとすると、API 検証エラーが発生します。VLAN トレースフローの場合、挿入されたトレースパケットが Edge ノードを移動すると、結果のトレースは不完全になり、ESX ノードの観測のみが表示されます。

4.0 以降では、パケットが処理されたときに IPsec VPN 固有の観測を表示できます。

注： NSX トレースフローは、 HCX 拡張ネットワークでは機能しません。

手順

管理者権限で NSX Manager にログインします。
[プランとトラブルシューティング] > [トラフィック分析] > [トレースフロー] > [開始] の順に選択します。
IPv4 または IPv6 のアドレスを選択します。
トラフィックタイプを選択します。

IPv4 アドレスの場合、トラフィックタイプの選択肢はユニキャスト、マルチキャスト、ブロードキャストです。IPv6 アドレスの場合、トラフィックタイプの選択肢はユニキャストまたはマルチキャストです。

注：VMware Cloud (VMC) 環境では、マルチキャストとブロードキャストはサポートされません。

（オプション） プロトコルを選択し、関連情報を入力します。


プロトコル	パラメータ
DHCP	DHCP OP コードを [起動要求] または [起動応答] の中から選択します。
DHCPv6	DHCP メッセージタイプを [要請]、[アドバタイズ]、[要求]、または [返信] の中から選択します。注：このオプションは、IP アドレスに IPv6 が選択されている場合にのみ使用できます。
DNS	アドレスを指定して、メッセージタイプを [クエリ] または [応答] の中から選択します。
ICMP	ICMP ID およびシーケンスを指定します。
ICMPv6	ICMP ID およびシーケンスを指定します。注：このオプションは、IP アドレスに IPv6 が選択されている場合にのみ使用できます。
TCP	送信元ポート、宛先ポート、および TCP フラグを指定します。
UDP	送信元ポートおよび宛先ポートを指定します。
ARP	ARP OP コード（[ARP 要求] または [ARP 応答]）を選択します。
NDP	ユニキャストトラフィックの場合は、[宛先 IP] アドレスを指定します。マルチキャストトラフィックの場合は、[宛先 IP] と [宛先の MAC アドレス] を指定します。注：このオプションは、IP アドレスに IPv6 が選択されている場合にのみ使用できます。

TCP プロトコルの場合は、次の点に注意してください。

デフォルトのフラグは SYN です。
SYN は、RST や FIN と組み合わせることはできません。
SYN が選択されていない場合は、ACK または RST を選択する必要があります。
ACK は、FIN、PSH、URG と組み合わせることはできません。

トラフィックタイプに従って送信元と宛先情報を指定します。

注：

異なる VLAN セグメント間の VLAN トレースの場合は、次のいずれかのオプションを使用して、適切な MAC アドレスを設定します。

NSX Manager ユーザーインターフェイスで、ターゲットタイプとして [IP – Mac] を選択し、[レイヤー 2] を選択します。パケットをターゲット VLAN ネットワークに転送できる物理ゲートウェイの宛先 IP アドレスと MAC アドレスを入力します。
API を使用してトレースフローを実行する場合は、routed を false に設定し、パケットをターゲット VLAN ネットワークに転送できる物理ゲートウェイの MAC アドレスを使用します。トレースフロー API の詳細については、『NSX API ガイド』を参照してください。


トラフィックタイプ	送信元	宛先
ユニキャスト	仮想マシンまたは論理ポートを選択します。仮想マシンの場合：ドロップダウンリストから仮想マシンを選択します。仮想インターフェイスを選択します。 VMware Tools が仮想マシンにインストールされている場合、または仮想マシンが OpenStack プラグインを使用して展開されている（アドレスバインドが使用される）場合は、IP アドレスと MAC アドレスが表示されます。仮想マシンに複数の IP アドレスが設定されている場合は、ドロップダウンリストから 1 つを選択します。 IP アドレスと MAC アドレスが表示されない場合は、テキストボックスに IP アドレスと MAC アドレスを入力します。論理ポートの場合：接続の種類を [VIF]、[DHCP]、[Edge アップリンク]、または [Edge 中央集中型サービス] の中から選択します。ポートを選択します。	仮想マシン、論理ポート、または IP アドレス/MAC アドレスを選択します。仮想マシンの場合：ドロップダウンリストから仮想マシンを選択します。仮想インターフェイスを選択します。 VMware Tools が仮想マシンにインストールされている場合、または仮想マシンが OpenStack プラグインを使用して展開されている（アドレスバインドが使用される）場合は、IP アドレスと MAC アドレスが表示されます。仮想マシンに複数の IP アドレスが設定されている場合は、ドロップダウンリストから 1 つを選択します。 IP アドレスと MAC アドレスが表示されない場合は、テキストボックスに IP アドレスと MAC アドレスを入力します。論理ポートの場合：接続の種類を [VIF]、[DHCP]、[Edge アップリンク]、または [Edge 中央集中型サービス] の中から選択します。ポートを選択します。 IP アドレス/MAC アドレスの場合：トレースタイプ（レイヤー 2 またはレイヤー 3）を選択します。レイヤー 2 の場合は、IP アドレスと MAC アドレスを入力します。レイヤー 3 の場合は、IP アドレスを入力します。
マルチキャスト	上と同じ。	IP アドレスを入力します。224.0.0.0 ～ 239.255.255.255 までのマルチキャストアドレスである必要があります。
ブロードキャスト	上と同じ。	サブネットプレフィックス長を入力します。

（オプション） [詳細設定] をクリックして、詳細オプションを表示します。

左の列で、希望の値を入力するか、次のフィールドに入力します。

オプション	説明
フレームサイズ	デフォルトは 128 です。
TTL	デフォルトは 64 です。
タイムアウト (ミリ秒)	デフォルトは 10000 です。
Ethertype	デフォルトは 2048 です。
ペイロードタイプ	[Base64]、[16 進数]、[プレーンテキスト]、[バイナリ]、または [10 進数] を選択します。
ペイロードデータ	選択したタイプに基づいてフォーマットされたペイロードです。

[トレース] をクリックします。

出力には、トポロジのグラフィックマップと、観測されたパケットの一覧を含むテーブルが表示されます。リストの最初には、観測タイプが Injected のパケットが表示され、挿入ポイントに挿入されたパケットが表示されます。

表示される観測記録に、フィルタとして [すべて]、[配信済み]、[ドロップ]を適用することができます。ドロップされた観測記録がある場合は、デフォルトで [ドロップ] フィルタが適用されます。それ以外の場合は、[すべて] フィルタが適用されます。

グラフィカルマップには、バックプレーンとルーターリンクが表示されます。ブリッジ情報は表示されません。