Traceflow 可讓您在網路中插入封包,並監控封包在網路中的流程。此流程可讓您監控網路,並識別瓶頸或中斷之類的問題。

Traceflow 可讓您識別封包送達其目的地所採用的一或多個路徑,或相反地,識別封包在路徑中遭到捨棄之處。每個實體都會報告輸入和輸出的封包處理,因此您可以確認在接收封包或轉送封包時是否發生問題。

NSX Manager 介面會以圖形方式,根據您所設定的參數 (IP 位址類型、流量類型、來源和目的地) 顯示追蹤路由。此顯示頁面也可讓您編輯參數、反向追蹤 Traceflow,或建立新的參數。
圖 1. Traceflow 圖範例

什麼是 Traceflow?

Traceflow 與客體虛擬機器堆疊之間傳輸的 Ping 要求/回應不同。Traceflow 會在標記的封包周遊覆疊網路時加以觀察,且每個封包在通過覆疊網路時都會受到監控,直到它抵達目的地客體虛擬機器或 Edge 上行。請注意,插入的已標記封包永遠不會真正傳送至目的地客體虛擬機器。

Traceflow 可在傳輸節點上使用,且同時支援 IPv4 和 IPv6 通訊協定,包括:ICMP、TCP、UDP、DHCP、DNS 和 ARP/NDP。

Traceflow 參數

您可以使用自訂標頭欄位和封包大小來建構封包。Traceflow 的來源或目的地可以是邏輯交換器連接埠、邏輯路由器上行連接埠、CSP 或 DHCP 連接埠。目的地端點可以是 NSX-T 覆疊或底層中的任何裝置。不過,您無法選取在 NSX Edge 節點北側的目的地。目的地必須位於相同的子網路上,或必須能夠透過 NSX-T 分散式邏輯路由器來連線。

如果已設定 NSX-T 橋接,則目的地 MAC 位址不明的封包一律會傳送至橋接器。一般而言,橋接器會將這些封包轉送至 VLAN,並將 Traceflow 封包報告為已傳送。封包報告為已傳送,不一定表示追蹤封包已傳送至指定的目的地。

對於單點傳播 Traceflow 封包,您可以觀察封包複寫和/或在 Traceflow 觀察中的洪泛。

  • 如果邏輯交換器不知道封包的目的地 TEP,則會複寫 Traceflow 封包。
  • 如果 N-VDS 或 VDS 不知道封包的目的地虛擬交換器連接埠,則 Traceflow 封包會有洪泛。

您可以將多點傳播和廣播封包指定為 Traceflow 封包。

  • 多點傳播流量的來源為虛擬機器 vNIC 或邏輯連接埠,目的地則為多點傳播 IP 位址。
  • 對於廣播流量,來源為虛擬機器 vNIC 或邏輯連接埠,而第 2 層目的地 MAC 位址為 FF:FF:FF:FF:FF:FF。

若要建立有效封包以進行防火牆檢測,廣播 Traceflow 作業必須要有子網路首碼長度。子網路遮罩可讓 NSX-T 計算封包的 IP 網路位址。多點傳播或廣播 Traceflow 封包可傳遞至多個虛擬機器 vNIC 或 Edge 上行,導致產生多個已傳送的觀察。