即時流量分析 (LTA) 可在即時流量和雙向封包的追蹤上,提供有用的見解。流量分析可監控來源或來源與目的地之間的即時流量,以及封包擷取。您可以識別來源與目的地之間的錯誤流量。如果來源端點上特定流量的封包計數器,遠高於目的地端點上特定流量的封包計數器,這兩個端點之間可能會發生封包捨棄的情況。因此,該流量可能是錯誤的流量,您可以加以追蹤,以進一步分析。所以,流量分析有助於疑難排解虛擬網路問題。您可以找到進入或離開連接埠的封包數,以及非預期的封包捨棄情況。

限制

  • 僅在覆疊支援的 NSX 環境中支援 LTA。
  • DPU 上不支援 LTA。
  • T0 作用中/作用中設定上不支援 LTA。
  • 全域管理程式上不支援 LTA。
  • LTA 無法觀察到不屬於 NSX 管理網域的 VMware Cloud 元件,例如 IGW。

增強功能

NSX 4.1.1 開始,僅在具有 NSX API 的 LTA 工作階段中支援以下功能:
  • LTA 工作階段支援 ENS 快速路徑的計數動作。如需詳細資訊,請參閱《NSX API 指南》
    範例:

    以下 API 使用計數動作建立 LTA 工作階段要求。

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/ens_segment/ports/default:4907245b-d4db-41b3-838c-d749fcd5f0d6",
  "actions" : {
    "counter_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10,
  "is_transient" : false
}

    以下 API 可擷取 LTA 工作階段結果的詳細資料。

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
  • LTA 工作階段支援資料路徑統計資料動作。若要指定此動作,請在以下 NSX API 中將 actions 內容設定為 datapath_stats_config
    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>

    如需有關此 API 的詳細資訊,請參閱 《NSX API 指南》

    範例:

    以下 API 使用資料路徑統計資料動作在來源連接埠上建立 LTA 工作階段要求。

    PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
{
  "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50",
  "filter" : {
    "ip_info" : {
      "src_ip" : "192.168.1.10/32",
      "dst_ip" : "192.168.2.10/32"
     },
    "resource_type" : "FieldsFilterData"
   },
  "actions" : {
    "datapath_stats_config" : {
      "trace_type" : "UNI_DIRECTIONAL"
    }
  },
  "timeout" : 10
}

    以下 API 可擷取 LTA 工作階段結果的詳細資料。

    GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result

效能影響

在 ENS 快速路徑上啟用 LTA 計數動作時,可能會對網路造成效能影響。使用 LTA 時觀察到的效能影響,即 PPS 和 MBPS 速率會減少約 7% ~ 20% 的範圍。

列出可能會觀察到效能影響的一些案例:

  • ESXi 主機內的流量:這是指在單一 ESXi 主機內部移動的流量,其中,在同一 Hypervisor 上執行的各個虛擬機器之間會進行通訊。
  • 跨 ESXi 主機的流量:這是指在不同 Hypervisor (ESXi) 上的虛擬機器之間移動的流量,流量不僅會經過每個虛擬機器內部,還會經過每個 Hypervisor 的實體 NIC (pNIC)。
  • DFW 與 LTA 一起啟用:這指的是同時啟用 LTA 和 DFW 的情況,這表示這兩個功能均處於作用中狀態且共同運作。
雖然我們已列出上述三種案例,但請務必注意,在 ENS 快速路徑上啟用 LTA 計數動作可能會導致對各種流量處理路徑造成效能影響。所提及的案例是說明潛在效能影響的典型範例;所列出的案例中未涵蓋的流量也會受到影響。啟用 LTA 後,效能影響可能不僅限於來源和目的地連接埠,也可延伸到在這些連接埠之間的資料傳輸路徑中發揮作用的其他網路元件,例如 pNIC 或 DFW。
備註: 僅當 LTA 工作階段處於作用中狀態且正在進行中時,才會觀察到效能影響。LTA 計數動作是可附加至 LTA 工作階段的動作之一。LTA 工作階段完成後 (LTA 工作階段具有固定逾時,且會設定為最大值 600 秒 (10 分鐘)) 後,效能影響將停止。LTA 工作階段結束時,任何相關聯的動作 (包括 LTA 計數動作) 將不再生效。

建立工作階段

若要啟動 LTA 工作階段,請按一下新增工作階段。如需詳細資料,請參閱 建立即時流量分析工作階段

工作階段清單

建立工作階段之後,您可以檢視所有作用中工作階段的清單。工作階段僅持續一小時。工作階段可具有如下狀態:
狀態 說明
進行中 工作階段正在收集結果。等待工作階段完成。
已實現 已實現的工作階段是指已在管理平面上實現意圖組態的工作階段。
未實現 未實現的工作階段是指尚未在管理平面上實現意圖組態的工作階段。
已部分完成 僅部分的工作階段結果是可用的。某些工作階段結果可能已遺失。
已完成 工作階段完成之後,您可以檢視該工作階段,以進一步分析。您還可以重新執行、複製或刪除工作階段。
已取消 工作階段因例外狀況而取消。
已失效 由於來源連接埠中斷連線,或數據平面服務已關閉,數據平面服務已主動取消工作階段。請確定在執行 LTA 工作階段期間,來源或目的地連接埠未移轉或中斷連線,然後重試。
逾時 工作階段已逾時。

若要檢視最新狀態,請按一下重新整理圖示。若要執行下列工作,請按一下 [動作] 功能表,然後按一下所需的選項。

選項 說明
重新執行 再次執行現有工作階段。工作階段僅持續一小時。
刪除 刪除現有工作階段。
將路徑複製到剪貼簿 取得 LTA 組態的路徑。您可以在之後使用複製的路徑。您可以使用複製的路徑來篩選 LTA 工作階段。

工作階段詳細資料

工作階段完成之後,您可以按一下該工作階段識別碼連結,並執行流量分析。您可以檢視 觀察索引標籤和 封包計數索引標籤下方的資料。
[觀察] 索引標籤 說明
已傳送 在該次 Traceflow 循環中已接收的觀察總數。
已捨棄 在該次 Traceflow 循環中已捨棄的觀察總數。
實體躍點計數 序號是指 Traceflow 觀察躍點計數。傳輸節點上插入了 Traceflow 封包的觀察躍點計數可以為 0。每當後續傳輸節點收到 Traceflow 封包時,躍點計數都會遞增。序號 999 表示無法判斷包含觀察中的躍點計數。
觀察類型 觀察類型可以是 [已轉送]、[已捨棄]、[已傳送]、[已接收],以及 [已插入]。
傳輸節點 觀察到 Traceflow 封包的傳輸節點名稱。
元件 發出觀察的元件名稱。
動作 您可以檢視某些 Traceflow 觀察的詳細資料,例如:邏輯交換器或區段的 MAC 詳細資料。
[封包計數] 索引標籤 說明
元件 元件的類型。
傳輸節點 觀察到 Traceflow 封包的傳輸節點的識別碼。
已接收、已轉送和已捨棄的封包數 已接收、已轉送或已捨棄的 Traceflow 封包數目。