Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: solucione problemas de uma rede overlay VXLAN com traceroute de overlay ping e overlay em switches da Série QFX

Em uma rede de sobreposição de LAN virtual extensível (VXLAN), os comandos e traceroute existentes ping podem verificar a conectividade básica entre dois dispositivos da Juniper Networks que funcionam como endpoints de túnel virtual (VTEPs) na rede física subjacente. No entanto, entre os dois VTEPs, pode haver várias rotas através de dispositivos intermediários para os mesmos destinos, e os pacotes de ping e traceroute podem chegar com sucesso aos seus destinos, enquanto um problema de conectividade existe em outra rota ao longo da qual os pacotes de dados são normalmente encaminhados.

Com a introdução do overlay parâmetro e outras opções no Junos OS Release 14.1X53-D30 para switches QFX5100, você pode usar ping e traceroute comandos para solucionar problemas de uma rede overlay VXLAN.

Para que os mecanismos de ping e traceroute funcionem em uma rede overlay VXLAN, os pacotes de ping e traceroute, também chamados de pacotes de operações, administração e gerenciamento (OAM), devem ser encapsulados com os mesmos cabeçalhos de UDP VXLAN (cabeçalhos externos) que os pacotes de dados encaminhados sobre o segmento VXLAN com possíveis problemas de conectividade. Se surgir algum problema de conectividade, o pacote OAM overlay experimentaria os mesmos problemas que o pacote de dados.

Este exemplo mostra como usar ping de sobreposição e traceroute em um VTEP para verificar o seguinte em uma rede overlay VXLAN:

  • Cenário 1 — Verifique se um VXLAN em particular está configurado em outro VTEP.

  • Cenário 2 — Verifique se o endereço MAC de um determinado endpoint está associado a um VXLAN em outro VTEP.

  • Cenário 3 — Verifique se não há problemas em um fluxo de dados específico entre o envio e o recebimento de endpoints.

Nota:

Ao emitir o ping overlay e traceroute overlay comanda, o VTEP de origem no qual você emite o comando e o VTEP de destino que recebe o pacote de ping ou traceroute devem ser dispositivos da Juniper Networks que oferecem suporte a ping e traceroute de sobreposição.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Três servidores físicos (bare-metal) em que aplicativos são executados diretamente.

  • Dois switches QFX5100 executando o software Junos OS Release 14.1X53-D30 ou posterior. Esses switches funcionam como VTEPs.

  • Dois roteadores de Camada 3, que podem ser roteadores ou roteadores da Juniper Networks fornecidos por outro fornecedor.

Antes de emitir os comandos e traceroute overlay os ping overlay comandos, reúna as informações necessárias para cada parâmetro — por exemplo, endereços IP ou endereços MAC — usados para um cenário específico. Consulte a Tabela 1 para determinar quais parâmetros são usados para cada cenário.

Visão geral e topologia

A topologia de rede overlay VXLAN mostrada na Figura 1 inclui servidores físicos A, B e C em que aplicativos são executados diretamente. Os aplicativos em servidores físicos A e B precisam se comunicar com os aplicativos no servidor físico C. Esses servidores estão na mesma sub-rede, de modo que a comunicação entre os aplicativos ocorre no nível de Camada 2, e o encapsulamento ou túneis VXLAN são usados para transportar seus pacotes de dados em uma rede de Camada 3.

Figura 1: Usando ping e traceroute overlay para solucionar problemas de uma rede Using Overlay Ping and Traceroute to Troubleshoot a VXLAN Overlay Network overlay VXLAN

Nesta topologia, existem dois switches QFX5100 que funcionam como VTEPs. O VTEP1 inicia e encerra túneis VXLAN para servidores físicos A e B, e o VTEP2 faz o mesmo para o servidor físico C. VTEP1 e VTEP2 estão no VXLAN 100.

Um pacote de dados enviado do servidor físico A é normalmente roteado para o roteador de Camada 3 com o endereço IP de 192.0.2.30 para alcançar o servidor físico C.

Nesta topologia de rede overlay VXLAN, surge um problema de comunicação entre servidores físicos A e C. Para solucionar problemas com esse fluxo de dados, você pode iniciar o ping overlay e traceroute overlay os comandos no VTEP1 (o VTEP de origem ou tunnel-src) e especificar que o VTEP2 é o VTEP de destino ou tunnel-dst.

Os ping overlay comandos e os comandos traceroute overlay incluem vários parâmetros. A Tabela 1 explica a finalidade e fornece um valor para cada um dos parâmetros usados nos cenários 1, 2 e 3.

A Tabela 1 não inclui todos os parâmetros e traceroute overlay disponíveisping overlay. Este exemplo usa os valores padrão desses parâmetros omitidos.

Tabela 1: Valores de parâmetro de sobreposição de ping e traceroute para cenários 1, 2 e 3

ping overlay e traceroute overlay parâmetros

Descrição

Cenário a qual parâmetro se aplica

Valor

tunnel-type

Identifica o tipo de túnel que você está solucionando problemas.

Todo

vxlan

vni

Identificador de rede VXLAN (VNI) da VXLAN usado neste exemplo.

Todo

100

tunnel-src

Endereço IP do VTEP1, no qual você inicia ping ou traceroute de sobreposição.

Todo

192.0.2.10

tunnel-dst

Endereço IP do VTEP2, que recebe os pacotes de ping de sobreposição ou traceroute.

Todo

192.0.2.20

mac

Endereço MAC do servidor físico C, que é o endpoint de destino.

Cenários 2 e 3 apenas

00:00:5E:00:53:cc

count

Número de solicitações de ping de overlay que o VTEP1 envia.

Nota:

O parâmetro de contagem não se aplica ao traceroute de sobreposição.

Todo

5

hash-source-mac

Endereço MAC do servidor físico A, que é o endpoint de origem.

Cenário 3 apenas

00:00:5E:00:53:aa

hash-destination-mac

Endereço MAC do servidor físico C, que é o endpoint de destino.

Nota:

Ao especificar este parâmetro para o cenário 3, o endereço MAC deve ser o mesmo endereço MAC especificado para o mac parâmetro.

Cenário 3 apenas

00:00:5E:00:53:cc

hash-source-address

Endereço IP do servidor físico A.

Cenário 3 apenas

198.51.100.1

hash-destination-address

Endereço IP do servidor físico C.

Cenário 3 apenas

198.51.100.3

hash-vlan

ID de VLAN de endpoint de origem.

Nota:

Se o endpoint de origem não for um membro de uma VLAN, você não precisa usar esse parâmetro.

Cenário 3 apenas

150

hash-input-interface

Interface VTEP1 na qual o fluxo de dados se origina.

Cenário 3 apenas

xe-0/0/2

hash-protocol

Um valor para o protocolo usado no fluxo de dados.

Cenário 3 apenas

17

hash-source-port

Um valor para a porta de origem TCP/UDP externa.

Cenário 3 apenas

4456

hash-destination-port

Um valor para a porta de destino UDP externa.

Cenário 3 apenas

4540

A Tabela 1 inclui vários parâmetros de hash, que são usados para o cenário 3. Para cada um desses parâmetros, você deve especificar um valor associado ao fluxo de dados que você está solucionando. Com base nos valores que você especifica, o sistema calcula um hash de porta de origem de UDP VXLAN, que está incluído no cabeçalho VXLAN UDP dos pacotes de ping de sobreposição e traceroute. Incluir o hash calculado no cabeçalho UDP do VXLAN permite que os pacotes de ping overlay e traceroute emulem pacotes de dados no fluxo que você está solucionando problemas.

Melhores práticas:

Ao usar os parâmetros de hash, recomendamos que você especifique um valor para cada parâmetro. A exceção a esta diretriz é o parâmetro hash-vlan, que você não precisa usar se o endpoint de origem não for um membro de uma VLAN. Essa prática garante que os processos de ping de sobreposição e traceroute sejam bem sucedidos e que a saída para cada comando seja precisa. Se você não especificar um valor para um ou mais dos parâmetros de hash, o sistema envia uma solicitação de OAM que pode incluir valores de hash incorretos e gera uma mensagem de aviso.

Verificação

Esta seção inclui as seguintes tarefas de verificação:

Cenário 1: Verificar se o VXLAN 100 está configurado no VTEP2

Propósito

Verifique se um VXLAN com o VNI de 100 está configurado no VTEP2. Você pode usar ping de sobreposição ou traceroute para realizar essa verificação.

Ação

Overlay Ping

No VTEP1, inicie um ping de sobreposição:

Overlay Traceroute

No VTEP1, inicie um traceroute de overlay:

Significado

A saída de ping sobreposição de amostra indica o seguinte:

  • O VTEP1 enviou cinco solicitações de ping ao VTEP2, e o VTEP2 respondeu a cada solicitação.

  • O VTEP2 indicou que o VNI de 100 não está configurado (Overlay-segment not present at RVTEP 192.0.2.20) e incluiu essas informações em sua resposta ao VTEP1.

A saída de traceroute de sobreposição da amostra indica o seguinte:

  • Ao receber um pacote de traceroute de overlay com um valor de tempo de vida (TTL) de 1 salto, o roteador de Camada 3 responde ao VTEP1.

  • Ao receber um pacote de traceroute de overlay com um valor de TTL de 2 saltos, o VTEP2 responde ao VTEP1.

  • O VTEP2 indicou que o VNI de 100 não está configurado (Overlay-segment not present at RVTEP 192.0.2.20) e incluiu essas informações em sua resposta ao VTEP1.

Nota:

O asterisco (*) na coluna Receiver Timestamp da saída de traceroute de overlay indica que o roteador de Camada 3 que recebeu o pacote de traceroute de overlay não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a traceroute de overlay.

Dado que a saída de ping de overlay e traceroute indica que o VXLAN 100 não está presente, verifique se essa configuração está no VTEP2. Se você precisar configurar um VNI de 100 no VTEP2, use a vni declaração de configuração no [edit vlans vlan-id vxlan] nível de hierarquia e reeditar o comando ou traceroute overlay verificar se o ping overlay VXLAN 100 agora é reconhecido.

Cenário 2: Verificando se o endereço MAC do endpoint de destino está no VTEP2

Propósito

Verifique se o endereço MAC (00:00:5E:00:53:cc) do servidor físico C, que é o endpoint de destino, está na tabela de encaminhamento do VTEP2. Você pode usar ping de sobreposição ou traceroute para realizar essa verificação.

Ação

Overlay Ping

No VTEP1, inicie um ping de sobreposição:

Overlay Traceroute

No VTEP1, inicie um traceroute de overlay:

Significado

A saída de ping sobreposição de amostra indica o seguinte:

  • O VTEP1 enviou cinco solicitações de ping ao VTEP2, e o VTEP2 respondeu a cada solicitação.

  • O VTEP2 verificou que o VNI de 100 está configurado (Overlay-segment present at RVTEP 192.0.2.20), mas que o endereço MAC do servidor físico C não está na tabela de encaminhamento (End-System Not Present). O VTEP2 incluiu essas informações em sua resposta ao VTEP1.

A saída de traceroute de sobreposição da amostra indica o seguinte:

  • Ao receber um pacote de traceroute de overlay com um valor de TTL de 1 salto, o roteador de Camada 3 responde ao VTEP1.

  • Ao receber um pacote de traceroute de overlay com um valor de TTL de 2 saltos, o VTEP2 responde ao VTEP1.

  • O VTEP2 verificou que o VNI de 100 está configurado (Overlay-segment present at RVTEP 192.0.2.20), mas que o endereço MAC do servidor físico C não está na tabela de encaminhamento (End-System Not Present). O VTEP2 incluiu essas informações em sua resposta ao VTEP1.

Nota:

O asterisco (*) na coluna Receiver Timestamp da saída de traceroute de overlay indica que o roteador de Camada 3 que recebeu o pacote de traceroute de overlay não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a traceroute de overlay.

Dado que a saída de ping de overlay e traceroute indica que o endereço MAC do servidor físico C não é conhecido pelo VTEP2, você deve investigar ainda mais para determinar por que esse endereço MAC não está na tabela de encaminhamento do VTEP2.

Cenário 3: Verificação de um fluxo de dados

Propósito

Verifique se não há problemas que possam impedir o fluxo de dados do servidor físico A para o servidor físico C. Os dispositivos de rede que oferecem suporte a esse fluxo incluem o VTEP1, o roteador de Camada 3 com o endereço IP de 192.0.2.30 e VTEP2 (ver Figura 1).

Inicialmente, use ping sobreposição e, se os resultados de ping de sobreposição indicarem um problema, use traceroute de overlay para determinar em qual segmento do caminho o problema existe.

Com ping overlay e traceroute, use os parâmetros de hash para especificar informações sobre os dispositivos neste fluxo de dados para que o sistema possa calcular um hash de porta de origem de UDP VXLAN, que está incluído no cabeçalho UDP VXLAN dos pacotes de ping de sobreposição e traceroute. Com o hash calculado incluído no cabeçalho UDP do VXLAN, os pacotes de ping overlay e traceroute podem emular pacotes de dados nesse fluxo, o que deve produzir resultados de ping e traceroute mais precisos.

Melhores práticas:

Ao usar os parâmetros de hash, recomendamos especificar um valor para cada parâmetro. A exceção a esta diretriz é o parâmetro hash-vlan, que você não precisa usar se o endpoint de origem não for um membro de uma VLAN. Essa prática garante que os processos de ping de sobreposição e traceroute sejam bem sucedidos e que a saída para cada comando seja precisa. Se você não especificar um valor para um ou mais dos parâmetros de hash, o sistema envia uma solicitação de OAM que pode incluir valores de hash incorretos e gera uma mensagem de aviso.

Ação

Overlay Ping

No VTEP1, inicie um ping de sobreposição:

Overlay Traceroute

Se necessário, no VTEP1, inicie um traceroute de overlay:

Significado

A saída de ping de sobreposição de amostra indica que o VTEP1 enviou cinco solicitações de ping ao VTEP2, mas o VTEP2 não respondeu a nenhuma das solicitações. A falta de resposta do VTEP2 indica que existe um problema de conectividade ao longo do caminho entre o VTEP1 e o roteador de Camada 3 ou o caminho entre o roteador de Camada 3 e o VTEP2.

Para solucionar ainda mais problemas em que caminho o problema está, o traceroute de overlay é usado. A saída de traceroute de sobreposição da amostra indica o seguinte:

  • Ao receber um pacote de traceroute de overlay com um valor TTL de 1 salto, o roteador de Camada 3 responde ao VTEP1, o que indica que o caminho entre o VTEP1 e o roteador de Camada 3 está em alta.

  • O VTEP2 não responde ao pacote de traceroute de overlay, o que indica que o caminho entre o roteador de Camada 3 e o VTEP2 pode estar desativado.

Nota:

O asterisco (*) na coluna Receiver Timestamp da saída de traceroute de overlay indica que o roteador de Camada 3 que recebeu o pacote de traceroute de overlay não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a traceroute de overlay.

Dado que a saída de traceroute overlay indica que há um problema de conectividade entre o roteador de Camada 3 e o VTEP2, você deve investigar ainda mais esse segmento de caminho para determinar a origem do problema.