Entender o suporte a pacotes de ping e rastreamento de overlay
Em uma rede de overlay virtualizada, os mecanismos de ping e rastreamento existentes não fornecem informações suficientes para determinar se a conectividade está estabelecida ou não em toda a rede. Os comandos existentes ping e traceroute existentes só podem verificar a conectividade básica entre dois endpoints na rede física subjacente, mas não na rede overlay. Por exemplo, você pode emitir o comando existente ping em um dispositivo da Juniper Networks que funciona como um endpoint de túnel virtual (VTEP) para outros dispositivos da Juniper Networks que também funcionam como um VTEP em uma sobreposição de LAN Extensível Virtual (VXLAN). Nessa situação, a saída de ping pode indicar que a conexão entre os VTEPs de origem e destino está ativa, apesar de um dos endpoints (servidores físicos sobre os quais os aplicativos são executados diretamente) não ser acessível.
Começando com o Junos OS Release 14.1X53-D30 para switches QFX5100, versão 16.1 para switches EX9200 e versão 16.2 para roteadores da Série MX, ping de sobreposição e rastreamento são introduzidos como ferramentas de resolução de problemas para redes overlay.
Para que os mecanismos de ping e rastreamento funcionem em redes de sobreposição, os pacotes de ping e rastreamento, também chamados coletivamente de pacotes de operações, administração e gerenciamento (OAM), devem ser encapsulados com os mesmos cabeçalhos UDP VXLAN (cabeçalhos externos) que os pacotes de dados encaminhados sobre o segmento de overlay. Essa implementação garante que os nós de trânsito encaminhem os pacotes OAM da mesma forma que um pacote de dados para esse segmento de overlay em particular.
Se algum problema de conectividade surgir para um fluxo de dados específico, o pacote OAM overlay correspondente ao fluxo experimentaria os mesmos problemas de conectividade que o pacote de dados para esse fluxo.
Ao usar overlay de ping e sobreposição de roteamento de rastreamento, tenha em mente o seguinte:
O único tipo de túnel suportado são túneis VXLAN.
Os VTEPs na rede overlay que enviam e recebem os pacotes de ping overlay devem ser dispositivos da Juniper Networks que oferecem suporte a ping e rastreamento de sobreposição.
Funcionalidade de ping e rastreamento de overlay
Os pacotes de ping e rastreamento de sobreposição são enviados como solicitações e respostas de eco do Protocolo de Datagram do Usuário (UDP) e encapsulados no cabeçalho VXLAN. Os VTEPs, que iniciam e terminam túneis de sobreposição, enviam e recebem pacotes OAM overlay. O ping e o rastreamento de overlay são suportados apenas em redes de sobreposição VXLAN nas quais os VTEPs de envio e recebimento são ambos dispositivos da Juniper Networks.
A funcionalidade de ping de sobreposição valida tanto o plano de dados quanto o endereço MAC e o endereço IP dos VTEPs. Essa validação adicional é diferente da funcionalidade de ping IP mais conhecida, onde o destino real responde à solicitação de eco sem o contexto do segmento de overlay.
Ao mesmo tempo em que rastreiam uma rota em uma rede de sobreposição VXLAN, os dispositivos da Juniper Networks que estão ao longo da rota que oferecem suporte ao rastreamento de overlay fornecem um temporidade. Dispositivos de terceiros e dispositivos da Juniper Networks que não oferecem suporte a rastreamento de overlay não fornecem este ponto de parada de tempo.
Formato de pacote OAM overlay para cargas de UDP
O formato de pacotes OAM overlay depende do tipo de carga que é transportada no túnel. No caso dos túneis VXLAN, o pacote interno é um pacote de Camada 2.
Apenas cargas de UDP de Camada 2 são suportadas.
A Figura 1 mostra cabeçalhos completos em um pacote OAM encapsulado por VXLAN.
OAM encapsulado por VXLAN
Cabeçalho Ethernet externo — contém os endereços MAC (SMAC) de origem e MAC de destino (DMAC) de nós conectados diretamente na rede física. Esses endereços mudam a cada salto.
Cabeçalho IP externo — contém os endereços IP de origem e destino dos dispositivos da Juniper Networks que funcionam como os VTEPs que iniciam e encerram o túnel.
Cabeçalho UDP externo — contém a porta de origem associada à entropia de fluxo e à porta de destino. A porta de origem é um valor hash calculado internamente. A porta de destino é a porta UDP padrão (4789) usada para VXLAN.
Cabeçalho VXLAN — contém o identificador de rede VXLAN (VNI) ou o ID do segmento da VXLAN, e novos bits de bandeira de alerta de roteador (RA).
Cabeçalho Ethernet interno — contém um endereço MAC de controle (00-00-5E-90-xx)xxpara o SMAC e o DMAC. Este endereço não é encaminhado para fora do VTEP. Como alternativa, o SMAC pode ser definido em um endereço MAC sem controle. No entanto, se um endereço MAC não controlado for usado, o VTEP não deve aprender o SMAC com os pacotes OAM overlay.
Cabeçalho IP interno — contém o endereço IP de origem que pode ser definido no endereço IP do endpoint ou VTEP de origem. O endereço IP de destino pode ser definido no endereço 127/8, o que garante que o pacote OAM overlay não seja encaminhado para fora das portas do dispositivo Juniper Networks configurado como um VTEP.
Cabeçalho UDP interno — Contém um novo valor reservado usado no campo de porta de destino no cabeçalho UDP interno. Esse valor identifica o pacote UDP de entrada como um pacote OAM overlay.
Carga útil interna de UDP — contém todas as definições de formato e tipo, comprimento e valor (TLV) específicos do OAM sobrepostos.
O formato de carga útil do UDP interno é o seguinte:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Message Type | Reply mode | Return Code | Return Subcode| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Originator Handle | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs ... | . . . . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
O tipo de mensagem específico do OAM é um dos seguintes:
Value What it means ----- ------------- 1 Echo Request 2 Echo Reply Reply Mode Values:- Value What it means ----- --------------------------------- 1 Do not reply 2 Reply via an IPv4/IPv6 UDP Packet 3 Reply via Overlay Segment
A definição de TLV para ping VXLAN é a seguinte:
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type = 1(VXLAN ping IPv4) | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VXLAN VNI | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IPv4 Sender Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Suporte para várias instâncias de roteamento
A partir do Junos OS Release 19.3R1, você pode usar o e traceroute overlay os ping overlay comandos para verificar a conectividade e detectar falhas em um túnel VxLAN estático com várias instâncias de roteamento. Os pacotes de ping e rastreamento criados para o e traceroute overlay os ping overlay comandos seguem o mesmo caminho de rede underlay que os pacotes de dados. Isso permite verificar a conectividade entre dois VTEPs no túnel VxLAN overlay. Os dispositivos configurados como VTEP de origem e destino devem estar executando uma versão do Junos OS que oferece suporte a várias instâncias de roteamento, mas os dispositivos de trânsito não.
traceroute overlay os
ping overlay comandos para verificar a conectividade e detectar falhas em um túnel VxLAN estático com várias instâncias de roteamento.