Traceflow 可讓您在網路中插入封包,並監控封包在網路中的流程。此流程可讓您監控網路,並識別瓶頸或中斷之類的問題。
Traceflow 可讓您識別封包送達其目的地所採用的一或多個路徑,或相反地,識別封包在路徑中遭到捨棄之處。每個實體都會報告輸入和輸出的封包處理,因此您可以確認在接收封包或轉送封包時是否發生問題。
什麼是 Traceflow?
Traceflow 與客體虛擬機器堆疊之間傳輸的 Ping 要求/回應不同。Traceflow 會在標記的封包周遊覆疊網路時加以觀察,且每個封包在通過覆疊網路時都會受到監控,直到它抵達目的地客體虛擬機器或 Edge 上行。請注意,插入的已標記封包永遠不會真正傳送至目的地客體虛擬機器。
Traceflow 可在傳輸節點上使用,且同時支援 IPv4 和 IPv6 通訊協定,包括:ICMP、TCP、UDP、DHCP、DNS 和 ARP/NDP。
Traceflow 參數
您可以使用自訂標頭欄位和封包大小來建構封包。Traceflow 的來源或目的地可以是邏輯交換器連接埠、邏輯路由器上行連接埠、CSP 或 DHCP 連接埠。目的地端點可以是 NSX 覆疊或底層中的任何裝置。不過,您無法選取在 NSX Edge 節點北側的目的地。目的地必須位於相同的子網路上,或必須能夠透過 NSX 分散式邏輯路由器來連線。
如果已設定 NSX 橋接,則目的地 MAC 位址不明的封包一律會傳送至橋接器。一般而言,橋接器會將這些封包轉送至 VLAN,並將 Traceflow 封包報告為已傳送。封包報告為已傳送,不一定表示追蹤封包已傳送至指定的目的地。
對於單點傳播 Traceflow 封包,您可以觀察封包複寫和/或在 Traceflow 觀察中的洪泛。
- 如果邏輯交換器不知道封包的目的地 TEP,則會複寫 Traceflow 封包。
- 如果 VDS 不知道封包的目的地虛擬交換器連接埠,則 Traceflow 封包會發生洪泛。
您可以將多點傳播和廣播封包指定為 Traceflow 封包。
- 多點傳播流量的來源為虛擬機器 vNIC 或邏輯連接埠,目的地則為多點傳播 IP 位址。
- 對於廣播流量,來源為虛擬機器 vNIC 或邏輯連接埠,而第 2 層目的地 MAC 位址為 FF:FF:FF:FF:FF:FF。
若要建立有效封包以進行防火牆檢測,廣播 Traceflow 作業必須要有子網路首碼長度。子網路遮罩可讓 NSX 計算封包的 IP 網路位址。多點傳播或廣播 Traceflow 封包可傳遞至多個虛擬機器 vNIC 或 Edge 上行,導致產生多個已傳送的觀察。