Traceflow를 사용하면 네트워크에 패킷을 주입하고 네트워크에서 해당 흐름을 모니터링할 수 있습니다. 이 흐름을 통해 네트워크를 모니터링하고 병목 현상 또는 중단 등의 문제를 식별할 수 있습니다.

Traceflow를 통해 패킷이 대상에 도달하기까지의 경로 또는 반대로 도중에 패킷이 삭제되는 지점을 식별할 수 있습니다. 각 엔티티는 입력 및 출력에서의 패킷 처리를 보고하므로 패킷을 받을 때 또는 패킷을 전달할 때 문제가 발생하는지 확인할 수 있습니다.

NSX Manager 인터페이스는 사용자가 설정한 매개 변수(IP 주소 유형, 트래픽 유형, 소스 및 대상)를 기준으로 추적 경로를 그래픽으로 표시합니다. 이 표시 페이지에서 매개 변수를 편집하거나, traceflow를 조사하거나, 새 항목을 생성할 수도 있습니다.
그림 1. 샘플 traceflow 다이어그램

Traceflow란 무엇입니까?

Traceflow는 게스트 VM 스택 간을 이동하는 ping 요청/응답과는 다릅니다. Traceflow는 오버레이 네트워크를 통과할 때 표시된 패킷을 관찰하고, 각 패킷은 대상 게스트 VM 또는 Edge 업링크에 도달할 때까지 오버레이 네트워크와 교차될 때 모니터링됩니다. 삽입 표시된 패킷은 실제로는 대상 게스트 VM에 절대로 전달되지 않습니다.

Traceflow는 전송 노드에서 사용할 수 있으며 ICMP, TCP, UDP, DHCP, DNS 및 ARP/NDP를 포함하는 IPV4 및 IPv6 프로토콜을 둘 다 지원합니다.

Traceflow 매개 변수

사용자 지정 헤더 필드 및 패킷 크기를 사용하여 패킷을 구성할 수 있습니다. Traceflow의 소스 또는 대상은 논리적 스위치 포트, 논리적 라우터 업링크 포트, CSP 또는 DHCP 포트가 될 수 있습니다. 대상 끝점은 NSX-T 오버레이 또는 언더레이의 임의 디바이스일 수 있습니다. 그렇지만 NSX Edge 노드의 상위(North)에 있는 대상은 선택할 수 없습니다. 대상은 동일한 서브넷에 있거나 NSX-T 논리적 분산 라우터를 통해 연결할 수 있어야 합니다.

NSX-T 브리징이 구성되면 알 수 없는 대상 MAC 주소가 있는 패킷이 항상 브리지로 전송됩니다. 일반적으로 브리지에서 이러한 패킷을 VLAN에 전달하고 해당 Traceflow 패킷을 전달됨으로 보고합니다. 패킷이 전달된 것으로 보고되었다고 해서 추적 패킷이 지정된 대상으로 전달되었음을 의미하는 것은 아닙니다.

유니캐스트 traceflow 패킷의 경우 traceflow를 확인하면서 패킷 복제 및/또는 플러딩을 관찰할 수 있습니다.

  • 논리적 스위치가 패킷이 전송되는 TEP를 모르는 경우 traceflow 패킷이 복제됩니다.
  • N-VDS 또는 VDS가 패킷이 전송되는 가상 스위치 포트를 모르는 경우 traceflow 패킷이 플러드됩니다.

멀티캐스트 및 브로드캐스트 패킷을 traceflow 패킷으로 지정할 수 있습니다.

  • 멀티캐스트 트래픽의 경우 소스는 VM vNIC 또는 논리적 포트이고 대상은 멀티캐스트 IP 주소입니다.
  • 브로드캐스트 트래픽의 경우 소스는 VM vNIC 또는 논리적 포트이고 계층 2 대상 MAC 주소는 FF:FF:FF:FF:FF:FF입니다.

방화벽 검사를 위한 올바른 패킷을 생성하기 위해 브로드캐스트 Traceflow 작업에 서브넷 접두사 길이가 필요합니다. 서브넷 마스크를 통해 NSX-T에서 패킷에 대한 IP 네트워크 주소를 계산할 수 있습니다. 멀티캐스트 또는 브로드캐스트 traceflow 패킷을 여러 VM vNIC 또는 Edge 업링크에 전달하여 여러 관찰 결과를 생성할 수 있습니다.