Eseguire l'acquisizione di pacchetti in un'istanza di base del pacchetto

L'acquisizione di pacchetti per il controllo o i pacchetti del piano dati viene eseguita tramite lo strumento di traccia MEC-Dataplane. La traccia MEC-Dataplane (MEC-DP) è simile a tcpdump, un programma computer analizzatore pacchetti di rete dati eseguito su un'interfaccia della riga di comando . È possibile usare la traccia MEC-DP per monitorare e registrare i pacchetti su qualsiasi interfaccia del piano utente sulla rete di accesso (interfaccia N3) o sulla rete dati (interfaccia N6) nel dispositivo e sul piano di controllo (interfaccia N2). È possibile accedere alla traccia MEC-DP usando il portale di Azure o l'interfaccia della riga di comando di Azure.

L'acquisizione di pacchetti funziona eseguendo il mirroring dei pacchetti in un'interfaccia kernel Linux, che può quindi essere monitorata tramite tcpdump. In questa guida pratica si apprenderà come eseguire l'acquisizione di pacchetti in un'istanza di base del pacchetto.

Importante

L'esecuzione dell'acquisizione di pacchetti ridurrà le prestazioni del sistema e la velocità effettiva del piano dati. È quindi consigliabile usare questo strumento solo su larga scala durante i test iniziali.

Prerequisiti

Per eseguire l'acquisizione di pacchetti, è necessario distribuire un sito AP5GC.

Per eseguire l'acquisizione di pacchetti tramite la riga di comando, è necessario:

• Identificare la risorsa Kubernetes - Azure Arc che rappresenta il cluster Kubernetes abilitato per Azure Arc in cui è in esecuzione l'istanza di core del pacchetto.
• Verificare che il computer locale disponga dell'accesso kubectl principale al cluster Kubernetes abilitato per Azure Arc. Questo richiede un file kubeconfig di base, che è possibile ottenere seguendo l'accesso dello spazio dei nomi Core.

Esecuzione dell'acquisizione di pacchetti tramite il portale di Azure

Configurare un account di archiviazione

È necessario configurare un account di archiviazione per archiviare il pacchetto di diagnostica.

1. Creare un account di archiviazione per la diagnostica con la configurazione aggiuntiva seguente:
   1. Nella scheda Protezione dati, in Controllo di accesso, selezionare Abilita supporto di immutabilità a livello di versione. In questo modo sarà possibile specificare un criterio di conservazione basato sul tempo per l'account nel passaggio successivo.
   2. Se si vuole che il contenuto dell'account di archiviazione venga eliminato automaticamente dopo un periodo di tempo, configurare un criterio di conservazione predefinito basato sul tempo per l'account di archiviazione.
   3. Creare un contenitore per la diagnostica.
   4. Prendere nota dell'URL del BLOB del contenitore. Ad esempio:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Passare all'account Archiviazione.
      2. Selezionare il simbolo ... sul lato destro del BLOB del contenitore che si vuole usare per la raccolta di diagnostica.
      3. Selezionare Proprietà contenitore nel menu di scelta rapida.
      4. Copiare il contenuto del campo URL nella visualizzazione Proprietà contenitore.
2. Creare un'identità assegnata dall'utente e assegnarla all'account di archiviazione creato in precedenza con il ruolo collaboratore ai dati BLOB Archiviazione.

   Suggerimento

   È possibile che sia già stata creata e associata un'identità assegnata dall'utente durante la creazione del sito.

3. Passare alla risorsa piano di controllo di base del pacchetto per il sito.
4. Selezionare Identità in Impostazioni nel menu a sinistra.
5. Selezionare Aggiungi.
6. Selezionare l'identità gestita firmata dall'utente creata e selezionare Aggiungi.

Importante

Dopo aver creato l'identità gestita assegnata dall'utente, è necessario aggiornare la configurazione di base del pacchetto apportando una modifica fittizia alla configurazione. Potrebbe trattarsi di una modifica che non avrà alcun impatto sulla distribuzione e può essere lasciata sul posto o una modifica che si ripristina immediatamente. Vedere Modificare un'istanza di base di pacchetti. Se non si aggiorna la configurazione di base del pacchetto, l'acquisizione di pacchetti avrà esito negativo.

Avviare un'acquisizione di pacchetti

1. Accedere al portale di Azure.

2. Passare alla pagina di panoramica del riquadro di controllo pacchetti core del sito in cui si vuole eseguire un'acquisizione di pacchetti.

3. Selezionare Acquisizione pacchetti nella sezione Guida sul lato sinistro. Verrà aperta una visualizzazione Acquisizione pacchetti.

4. Se è la prima volta che si è acquisita un'acquisizione di pacchetti usando il portale, verrà visualizzato un messaggio di errore che richiede di configurare un account di archiviazione. In tal caso:

   1. Seguire il collegamento nel messaggio di errore.
   2. Immettere l'URL del contenitore dell'account Archiviazione configurato per l'archiviazione di diagnostica e selezionare Modifica.

      Suggerimento

      Se non si ha l'URL per il contenitore dell'account di archiviazione:

      1. Passare all'account Archiviazione.
      2. Selezionare il simbolo ... sul lato destro del contenitore da usare per l'acquisizione di pacchetti.
      3. Selezionare Proprietà contenitore nel menu di scelta rapida.
      4. Copiare il contenuto del campo URL .
   3. Tornare alla visualizzazione Acquisizione pacchetti.

5. Selezionare Avvia acquisizione pacchetti.

6. Compilare i dettagli nel riquadro Avvia acquisizione pacchetti e selezionare Crea.

   Il limite massimo di byte per sessione viene applicato per nodo. Nelle distribuzioni a disponibilità elevata è probabile che l'acquisizione di pacchetti raggiunga questo limite e venga completata in un nodo prima dell'altro, quindi un'acquisizione di pacchetti sarà ancora in esecuzione al termine della prima operazione. È consigliabile arrestare tutte le acquisizioni di pacchetti in esecuzione prima di avviarne una nuova.

7. La pagina verrà aggiornata ogni pochi secondi fino al completamento dell'acquisizione di pacchetti. È anche possibile usare il pulsante Aggiorna per aggiornare la pagina. Se si vuole arrestare l'acquisizione di pacchetti in anticipo, selezionare Arresta acquisizione pacchetti.

8. Al termine dell'acquisizione di pacchetti, il servizio online AP5GC salverà l'output nell'URL dell'account di archiviazione specificato.

   Nelle distribuzioni a disponibilità elevata verranno caricati due file di acquisizione pacchetti, uno per ogni nodo. I file verranno etichettati con un 0 oggetto o , 1corrispondente al core-mec-dp-0 pod o core-mec-dp-1 . Se un'acquisizione di pacchetti ha esito negativo, la pagina di stato visualizzerà un errore, ma i risultati dell'acquisizione riusciti verranno caricati normalmente.

9. Per scaricare l'output dell'acquisizione di pacchetti, è possibile usare il pulsante Copia negli Appunti nelle colonne Archiviazione o Nome file per copiare tali dettagli e incollarli nella casella Di ricerca del portale. Per scaricare l'output, fare clic con il pulsante destro del mouse sul file e scegliere Scarica.

Esecuzione dell'acquisizione di pacchetti tramite l'interfaccia della riga di comando di Azure

1. In una riga di comando con accesso kubectl al cluster Kubernetes abilitato per Azure Arc immettere il pod dello strumento di risoluzione dei problemi MEC-DP:

   kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash
   

   Nota

   In una distribuzione core-mec-dp-0 a disponibilità elevata potrebbe non esistere perché il nodo è inattivo. In tal caso, immettere core-mec-dp-1 invece.

2. Visualizzare l'elenco delle interfacce del piano utente configurate:

   mect list
   

   Deve segnalare una singola interfaccia sulla rete del piano di controllo (N2), una singola interfaccia nella rete di accesso (N3) e una singola interfaccia per la rete principale (N6).

   n2trace
   n3trace
   n6trace
   

3. Eseguire mectdump con tutti i parametri che in genere si passano a tcpdump. In particolare, -i per specificare l'interfaccia e -w specificare dove scrivere. Chiudere lo strumento al termine premendo CTRL+C. Gli esempi seguenti sono casi d'uso comuni:

   • Per acquisire pacchetti in tutte le interfacce, eseguire mectdump -i any -w any.pcap
   • Per acquisire pacchetti per l'interfaccia N3 e l'interfaccia N6 per una singola rete dati, immettere il pod dello strumento di risoluzione dei problemi MEC-DP in due finestre separate. In una finestra eseguire mectdump -i n3trace -w n3.pcap e nell'altra finestra eseguire mectdump -i n6trace -w n6.pcap. Per selezionare una singola rete dati, filtrare in base all'ID VLAN.

   Importante

   I file di acquisizione di pacchetti possono essere di grandi dimensioni, in particolare quando si esegue l'acquisizione di pacchetti in tutte le interfacce. Specificare i filtri durante l'esecuzione dell'acquisizione di pacchetti per ridurre le dimensioni del file. Vedere la documentazione di tcpdump per i filtri disponibili.

4. Lasciare il contenitore:

   exit
   

5. Copiare i file di output:

   kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter
   

   Il tcpdump potrebbe essere stato arrestato durante la scrittura di un pacchetto, che può causare la generazione di un errore che indica unexpected EOF. Tuttavia, il file dovrebbe essere stato copiato correttamente ed è possibile controllare il file di output di destinazione per confermare.

6. Rimuovere i file di output:

       kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>
   

Passaggi successivi

Per altre opzioni per monitorare la distribuzione e visualizzare l'analisi:

• Altre informazioni sul monitoraggio di Azure Private 5G Core con le metriche della piattaforma di Monitoraggio di Azure
• Se si è verificato un problema e non si sa come risolverlo, è possibile ottenere supporto per il servizio 5G Core privato di Azure