使用 Traceflow 檢查封包的路徑。Traceflow 可追蹤封包的傳輸節點層級路徑。追蹤封包會周遊區段覆疊,但不會顯示至連結至區段的介面。換句話說,實際上系統不會傳送封包給測試封包的預期收件者。

對於支援 VLAN 的區段,請呼叫 PUT /api/v1/infra/ops-global-config API 以啟用頻內網路遙測 (INT)。

範例要求:

URL:

PUT https://{{nsx-manager-ip}}/policy/api/v1/infra/ops-global-config

本文

{
 "display_name": "ops-global-config",
 "in_band_network_telementry": {
 "dscp_value": 2,
 "indicator_type": "DSCP_VALUE"
 },
"path": "/infra/ops-global-config",
"relative_path": "ops-global-config",
 "_revision": 0
}

如果 Traceflow 要求已在進行中,則無法設定 INT。如需有關頻內網路遙測 API 的詳細資訊,請參閱NSX。VLAN Traceflow 僅支援 TCP/UDP 和 ICMP 封包。

Edge 節點不支援 VLAN 追蹤。如果嘗試在 Edge 節點上插入追蹤封包,會導致 API 驗證錯誤。對於 VLAN Traceflow,如果插入的追蹤封包會周遊 Edge 節點,則產生的追蹤將不完整,並且只會在 ESX 節點上顯示觀察結果。

您可以在處理封包時檢視 IPSec VPN 特定觀察。

備註: NSX Traceflow 無法與 HCX 延伸網路搭配使用。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取計劃和疑難排解 > 流量分析 > Traceflow > 開始使用
  3. 選取 IPv4 或 IPv6 位址類型。
  4. 選取流量類型。

    IPv4 位址的流量類型選項有:[單點傳播]、[多點傳播] 和 [廣播]IPv6 位址的流量類型選項有:[單點傳播] 或 [多點傳播]

    附註:在 VMware Cloud (VMC) 環境不支援多點傳播和廣播。

  5. (選擇性) 選取通訊協定,並提供相關資訊。

    通訊協定

    參數

    DHCP

    選取 DHCP OP 代碼:開機要求開機回覆

    DHCPv6

    選取 DHCP 訊息類型:請求通告要求回覆

    備註:

    只有在為 IP 位址選取了 IPv6 時,才能使用此選項。

    DNS

    指定位址,然後選取訊息類型:查詢回應

    ICMP

    指定 ICMP 識別碼和序列。

    ICMPv6

    指定 ICMP 識別碼和序列。

    備註:

    只有在為 IP 位址選取了 IPv6 時,才能使用此選項。

    TCP

    指定來源連接埠、目的地連接埠和 TCP 旗標。

    UDP

    指定來源連接埠和目的地連接埠。

    ARP

    選取 ARP OP 程式碼:ARP 要求ARP 回覆

    NDP

    對於單點傳播流量,請指定目的地 IP 位址。

    對於多點傳播流量,請指定目的地 IP目的地 MAC 位址。

    備註:

    只有在為 IP 位址選取了 IPv6 時,才能使用此選項。

    對於 TCP 通訊協定,請注意下列事項:

    • 預設旗標為 SYN。

    • SYN 無法與 RST 或 FIN 結合。

    • 若未選取 SYN,則必須選取 ACK 或 RST。

    • ACK 無法與 FIN、PSH 或 URG 結合。

  6. 根據流量類型指定來源和目的地資訊。
    備註:

    如果 VLAN 追蹤會跨不同的 VLAN 區段,請確定已使用下列一個選項來設定適當的 MAC 位址:

    • NSX Manager 使用者介面中,選取 IP - Mac 作為目的地類型,然後選取第 2 層。針對可將封包轉送到目的地 VLAN 網路的實體閘道,輸入其目的地 IP 位址和 MAC 位址。

    • 使用 API 執行 Traceflow 時,請將 routed 設定為 false,並使用可將封包轉送至目的地 VLAN 網路之實體閘道的 MAC 位址。

      如需有關 Traceflow API 的詳細資訊,請參閱NSX API 指南

    流量類型

    來源

    目的地

    單點傳播

    選取虛擬機器或邏輯連接埠。對於虛擬機器:

    • 從下拉式清單中選取虛擬機器。

    • 選取虛擬介面。

    • 如果虛擬機器已安裝 VMtools,或虛擬機器是透過 OpenStack 外掛程式來進行部署 (在此情況下,將使用位址繫結),將顯示 IP 位址和 MAC 位址。如果虛擬機器具有一個以上的 IP 位址,請從下拉式清單中選取其中一個。

    • 如果未顯示 IP 位址和 MAC 位址,請在文字方塊中輸入 IP 位址和 MAC 位址。

    對於邏輯連接埠:

    • 選取連結類型:VIFDHCPEdge 上行Edge 集中式服務

    • 選取連接埠。

    選取虛擬機器、邏輯連接埠或 IP-MAC。對於虛擬機器:

    • 從下拉式清單中選取虛擬機器。

    • 選取虛擬介面。

    • 如果虛擬機器已安裝 VMtools,或虛擬機器是透過 OpenStack 外掛程式來進行部署 (在此情況下,將使用位址繫結),將顯示 IP 位址和 MAC 位址。如果虛擬機器具有一個以上的 IP 位址,請從下拉式清單中選取其中一個。

    • 如果未顯示 IP 位址和 MAC 位址,請在文字方塊中輸入 IP 位址和 MAC 位址。

    對於邏輯連接埠:

    • 選取連結類型:VIFDHCPEdge 上行Edge 集中式服務

    • 選取連接埠。

    對於 IP-MAC:

    • 選取追蹤類型 (第 2 層或第 3 層)。若為第 2 層,請輸入 IP 位址和 MAC 位址。對於第 3 層,請輸入 IP 位址。

    多點傳播

    步驟同上。

    輸入 IP 位址。必須是來自 224.0.0.0 - 239.255.255.255 的多點傳播位址。

    廣播

    步驟同上。

    輸入子網路首碼長度。

  7. (選擇性) 按一下進階設定以查看進階選項。

    在左側資料行中,輸入所需的值或輸入下列欄位:

    選項

    說明

    框架大小

    預設值為 128。

    TTL

    預設值為 64。

    逾時 (毫秒)

    預設值為 10000。

    Ethertype

    預設值為 2048。

    裝載類型

    選取 Base64十六進位純文字二進位十進位

    裝載資料

    根據所選類型的裝載格式。

  8. 按一下追蹤

    輸出會包含拓撲的圖形對應,以及列出所觀察封包的表格。列出的第一個封包會具有觀察類型 Injected,並顯示在插入點插入的封包。

    您也可以在顯示的觀察結果上套用篩選器 (全部已傳送已捨棄)。如果有已捨棄的觀察結果,依預設會套用已捨棄篩選器。否則則會套用全部篩選器。

    圖形對應會顯示背板和路由器連結。請注意,不會顯示橋接資訊。