NESTA PÁGINA
Exemplo: solucionar problemas de uma rede overlay VXLAN com rastreamento de overlay ping e overlay em switches da Série QFX
Em uma rede de overlay virtual Extensible LAN (VXLAN), os comandos e traceroute existentes ping podem verificar a conectividade básica entre dois dispositivos da Juniper Networks que funcionam como endpoints de túnel virtual (VTEPs) na rede física subjacente. No entanto, entre os dois VTEPs, pode haver várias rotas através de dispositivos intermediários para os mesmos destinos, e os pacotes de ping e rastreamento podem chegar com sucesso aos seus destinos, enquanto existe um problema de conectividade em outra rota ao longo da qual os pacotes de dados são normalmente encaminhados.
Com a introdução do overlay parâmetro e outras opções no Junos OS Release 14.1X53-D30 para switches QFX5100, você pode usar e ping traceroute comandos para solucionar problemas de uma rede overlay VXLAN.
Para que os mecanismos de ping e rastreamento funcionem em uma rede de sobreposição VXLAN, os pacotes de ping e rastreamento, também chamados de pacotes de operações, administração e gerenciamento (OAM), devem ser encapsulados com os mesmos cabeçalhos UDP VXLAN (cabeçalhos externos) que os pacotes de dados encaminhados pelo segmento VXLAN com possíveis problemas de conectividade. Se algum problema de conectividade surgir, o pacote OAM overlay experimentaria os mesmos problemas que o pacote de dados.
Este exemplo mostra como usar ping e rastreamento de sobreposição em um VTEP para verificar o seguinte em uma rede de overlay VXLAN:
Cenário 1 — Verifique se um VXLAN específico está configurado em outro VTEP.
Cenário 2 — Verifique se o endereço MAC de um determinado endpoint está associado a um VXLAN em outro VTEP.
Cenário 3 — Verifique se não existem problemas em um fluxo de dados específico entre o envio e o recebimento de endpoints.
Ao emitir o e traceroute overlay os ping overlay comandos, o VTEP de origem no qual você emite o comando e o VTEP de destino que recebe o pacote de ping ou rastreamento deve ser dispositivos da Juniper Networks que oferecem suporte a ping e rastreamento de sobreposição.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Três servidores físicos (bare-metal) em que os aplicativos são executados diretamente.
Dois switches QFX5100 que executam o Junos OS Release 14.1X53-D30 ou software posterior. Esses switches funcionam como VTEPs.
Dois roteadores de Camada 3, que podem ser roteadores ou roteadores da Juniper Networks fornecidos por outro fornecedor.
Antes de emitir os comandos e os ping overlay traceroute overlay comandos, reúna as informações necessárias para cada parâmetro — por exemplo, endereços IP ou endereços MAC — usados para um cenário específico. Consulte a Tabela 1 para determinar quais parâmetros são usados para cada cenário.
Visão geral e topologia
A topologia de rede overlay VXLAN mostrada na Figura 1 inclui servidores físicos A, B e C em que os aplicativos são executados diretamente. Os aplicativos nos servidores físicos A e B precisam se comunicar com os aplicativos no servidor físico C. Esses servidores estão na mesma sub-rede, de modo que a comunicação entre os aplicativos ocorre no nível de Camada 2, e o encapsulamento ou túneis VXLAN são usados para transportar seus pacotes de dados por uma rede de Camada 3.
overlay VXLAN
Nesta topologia, existem dois switches QFX5100 que funcionam como VTEPs. O VTEP1 inicia e encerra túneis VXLAN para servidores físicos A e B, e o VTEP2 faz o mesmo para o servidor físico C. VTEP1 e VTEP2 estão no VXLAN 100.
Um pacote de dados enviado do servidor físico A normalmente é roteado para o roteador de Camada 3 com o endereço IP de 192.0.2.30 para chegar ao servidor físico C.
Nesta topologia de rede overlay VXLAN, surge um problema de comunicação entre servidores físicos A e C. Para solucionar problemas com esse fluxo de dados, você pode iniciar os comandos e os ping overlay comandos no VTEP1 (o VTEP de origem ou tunnel-src) e especificar que o VTEP2 é o VTEP de destino ou tunnel-dst.traceroute overlay
O e traceroute overlay os ping overlay comandos incluem vários parâmetros. A Tabela 1 explica a finalidade e fornece um valor para cada um dos parâmetros usados nos cenários 1, 2 e 3.
A Tabela 1 não inclui todos os parâmetros e traceroute overlay disponíveisping overlay. Este exemplo usa os valores padrão desses parâmetros omitidos.
|
Descrição |
Cenário a qual parâmetro se aplica |
Valor |
|---|---|---|---|
|
Identifica o tipo de túnel que você está solucionando problemas. |
Todos |
vxlan |
|
Identificador de rede VXLAN (VNI) da VXLAN usado neste exemplo. |
Todos |
100 |
|
Endereço IP do VTEP1, no qual você inicia ping ou rastreamento de sobreposição. |
Todos |
192.0.2.10 |
|
Endereço IP do VTEP2, que recebe os pacotes de ping ou rastreamento de sobreposição. |
Todos |
192.0.2.20 |
|
Endereço MAC do servidor físico C, que é o endpoint de destino. |
Apenas cenários 2 e 3 |
00:00:5E:00:53:cc |
|
Número de solicitações de ping de overlay que o VTEP1 envia.
Nota:
O parâmetro de contagem não se aplica ao roteamento de rastreamento de sobreposição. |
Todos |
5 |
|
Endereço MAC do servidor físico A, que é o endpoint de origem. |
Cenário 3 apenas |
00:00:5E:00:53:aa |
|
Endereço MAC do servidor físico C, que é o endpoint de destino.
Nota:
Ao especificar este parâmetro para o cenário 3, o endereço MAC deve ser o mesmo endereço MAC especificado para o |
Cenário 3 apenas |
00:00:5E:00:53:cc |
|
Endereço IP do servidor físico A. |
Cenário 3 apenas |
198.51.100.1 |
|
Endereço IP do servidor físico C. |
Cenário 3 apenas |
198.51.100.3 |
|
ID VLAN de endpoint de origem.
Nota:
Se o endpoint de origem não for um membro de uma VLAN, você não precisa usar esse parâmetro. |
Cenário 3 apenas |
150 |
|
Interface VTEP1 na qual o fluxo de dados se origina. |
Cenário 3 apenas |
xe-0/0/2 |
|
Um valor para o protocolo usado no fluxo de dados. |
Cenário 3 apenas |
17 |
|
Um valor para a porta de origem TCP/UDP externa. |
Cenário 3 apenas |
4456 |
|
Um valor para a porta de destino UDP externa. |
Cenário 3 apenas |
4540 |
A Tabela 1 inclui vários parâmetros de hash, que são usados para o cenário 3. Para cada um desses parâmetros, você deve especificar um valor associado ao fluxo de dados que você está solucionando problemas. Com base nos valores que você especifica, o sistema calcula um hash da porta de origem de cabeçalho VXLAN UDP, que está incluído no cabeçalho VXLAN UDP dos pacotes de ping de sobreposição e roteamento de rastreamento. Incluindo o hash calculado no cabeçalho UDP VXLAN permite que os pacotes de ping de sobreposição e rastreamento emulem pacotes de dados no fluxo que você está solucionando problemas.
Ao usar os parâmetros hash, recomendamos que você especifique um valor para cada parâmetro. A exceção a esta diretriz é o parâmetro hash-vlan, que você não precisa usar se o endpoint de origem não for um membro de uma VLAN. Essa prática garante que os processos de ping e rastreamento de sobreposição sejam bem-sucedidos e que a saída para cada comando seja precisa. Se você não especificar um valor para um ou mais parâmetros de hash, o sistema envia uma solicitação de OAM que pode incluir valores de hash incorretos e gera uma mensagem de aviso.
Verificação
Esta seção inclui as seguintes tarefas de verificação:
- Cenário 1: verificar se o VXLAN 100 está configurado no VTEP2
- Cenário 2: verificar se o endereço MAC do endpoint de destino está no VTEP2
- Cenário 3: verificar um fluxo de dados
Cenário 1: verificar se o VXLAN 100 está configurado no VTEP2
Propósito
Verifique se um VXLAN com o VNI de 100 está configurado no VTEP2. Você pode usar ping de sobreposição ou roteamento de rastreamento para realizar essa verificação.
Ação
Overlay Ping
No VTEP1, inicie um ping de sobreposição:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Overlay Traceroute
No VTEP1, inicie um rastreamento de sobreposição:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Significado
A saída de ping de sobreposição de amostra indica o seguinte:
O VTEP1 enviou cinco solicitações de ping ao VTEP2, e o VTEP2 respondeu a cada solicitação.
O VTEP2 indicou que o VNI de 100 não está configurado (
Overlay-segment not present at RVTEP 192.0.2.20) e incluiu essas informações em sua resposta ao VTEP1.
A saída de roteamento de rastreamento de sobreposição da amostra indica o seguinte:
Ao receber um pacote de rastreamento de sobreposição com um valor de tempo de vida (TTL) de 1 hop, o roteador de Camada 3 responde ao VTEP1.
Ao receber um pacote de rastreamento de sobreposição com um valor de TTL de 2 hops, o VTEP2 responde ao VTEP1.
O VTEP2 indicou que o VNI de 100 não está configurado (
Overlay-segment not present at RVTEP 192.0.2.20) e incluiu essas informações em sua resposta ao VTEP1.
O asterisco (*) na coluna Receiver Timestamp da saída de rastreamento de sobreposição indica que o roteador de Camada 3 que recebeu o pacote de rastreamento de sobreposição não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a rastreamento de overlay.
Dado que a saída de ping de sobreposição e roteamento de rastreamento indica que o VXLAN 100 não está presente, verifique se essa configuração no VTEP2. Se você precisar configurar um VNI de 100 no VTEP2, use a vni declaração de configuração no nível de [edit vlans vlan-id vxlan] hierarquia e reemissar o ou traceroute overlay o comando para verificar se o ping overlay VXLAN 100 agora é reconhecido.
Cenário 2: verificar se o endereço MAC do endpoint de destino está no VTEP2
Propósito
Verifique se o endereço MAC (00:00:5E:00:53:cc) do servidor físico C, que é o endpoint de destino, está na tabela de encaminhamento do VTEP2. Você pode usar ping de sobreposição ou roteamento de rastreamento para realizar essa verificação.
Ação
Overlay Ping
No VTEP1, inicie um ping de sobreposição:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Overlay Traceroute
No VTEP1, inicie um rastreamento de sobreposição:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Significado
A saída de ping de sobreposição de amostra indica o seguinte:
O VTEP1 enviou cinco solicitações de ping ao VTEP2, e o VTEP2 respondeu a cada solicitação.
O VTEP2 verificou que o VNI de 100 está configurado (
Overlay-segment present at RVTEP 192.0.2.20), mas que o endereço MAC do servidor físico C não está na tabela de encaminhamento (End-System Not Present). O VTEP2 incluiu essas informações em sua resposta ao VTEP1.
A saída de roteamento de rastreamento de sobreposição da amostra indica o seguinte:
Ao receber um pacote de roteamento de rastreamento de sobreposição com um valor de TTL de 1 hop, o roteador de Camada 3 responde ao VTEP1.
Ao receber um pacote de rastreamento de sobreposição com um valor de TTL de 2 hops, o VTEP2 responde ao VTEP1.
O VTEP2 verificou que o VNI de 100 está configurado (
Overlay-segment present at RVTEP 192.0.2.20), mas que o endereço MAC do servidor físico C não está na tabela de encaminhamento (End-System Not Present). O VTEP2 incluiu essas informações em sua resposta ao VTEP1.
O asterisco (*) na coluna Receiver Timestamp da saída de rastreamento de sobreposição indica que o roteador de Camada 3 que recebeu o pacote de rastreamento de sobreposição não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a rastreamento de overlay.
Dado que a saída de ping de sobreposição e roteamento de rastreamento indica que o endereço MAC do servidor físico C não é conhecido pelo VTEP2, você deve investigar ainda mais para determinar por que esse endereço MAC não está na tabela de encaminhamento do VTEP2.
Cenário 3: verificar um fluxo de dados
Propósito
Verifique se não há problemas que possam impedir o fluxo de dados do servidor físico A para o servidor físico C. Os dispositivos de rede que oferecem suporte a esse fluxo incluem vTEP1, o roteador de Camada 3 com o endereço IP de 192.0.2.30 e VTEP2 (ver Figura 1).
Inicialmente, use ping de sobreposição e, se os resultados de ping de sobreposição indicarem um problema, use o rastreamento de sobreposição para determinar em qual segmento do caminho o problema existe.
Com ping de sobreposição e roteamento de rastreamento, use os parâmetros de hash para especificar informações sobre os dispositivos neste fluxo de dados para que o sistema possa calcular um hash da porta de origem de cabeçalho VXLAN UDP, que está incluído no cabeçalho VXLAN UDP dos pacotes de ping de sobreposição e rastreamento. Com o hash calculado incluído no cabeçalho UDP VXLAN, os pacotes de ping e rastreamento de sobreposição podem emular pacotes de dados nesse fluxo, o que deve produzir resultados de ping e rastreamento mais precisos.
Ao usar os parâmetros hash, recomendamos especificar um valor para cada parâmetro. A exceção a esta diretriz é o parâmetro hash-vlan, que você não precisa usar se o endpoint de origem não for um membro de uma VLAN. Essa prática garante que os processos de ping e rastreamento de sobreposição sejam bem-sucedidos e que a saída para cada comando seja precisa. Se você não especificar um valor para um ou mais parâmetros de hash, o sistema envia uma solicitação de OAM que pode incluir valores de hash incorretos e gera uma mensagem de aviso.
Ação
Overlay Ping
No VTEP1, inicie um ping de sobreposição:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
Overlay Traceroute
Se necessário, no VTEP1, inicie um rastreamento de sobreposição:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
Significado
A saída de ping de sobreposição de amostra indica que o VTEP1 enviou cinco solicitações de ping ao VTEP2, mas o VTEP2 não respondeu a nenhuma das solicitações. A falta de resposta do VTEP2 indica que existe um problema de conectividade ao longo do caminho entre o VTEP1 e o roteador de Camada 3 ou o caminho entre o roteador de Camada 3 e o VTEP2.
Para solucionar ainda mais problemas em qual caminho o problema está, o rastreamento de overlay é usado. A saída de roteamento de rastreamento de sobreposição da amostra indica o seguinte:
Ao receber um pacote de roteamento de rastreamento de sobreposição com um valor de TTL de 1 hop, o roteador de Camada 3 responde ao VTEP1, o que indica que o caminho entre o VTEP1 e o roteador de Camada 3 está em alta.
O VTEP2 não responde ao pacote de roteamento de rastreamento de sobreposição, o que indica que o caminho entre o roteador de Camada 3 e o VTEP2 pode estar baixo.
O asterisco (*) na coluna Receiver Timestamp da saída de rastreamento de sobreposição indica que o roteador de Camada 3 que recebeu o pacote de rastreamento de sobreposição não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a rastreamento de overlay.
Dado que a saída de roteamento de rastreamento de sobreposição indica que há um problema de conectividade entre o roteador de Camada 3 e o VTEP2, você deve investigar ainda mais esse segmento de caminho para determinar a origem do problema.