了解具有 OVSDB 和 VXLAN 的 VMware NSX 环境中的 BFD

为防止在 VMware NSX 环境中充当硬件 VTEP 的瞻博网络交换机将 BUM 数据包转发至无法正常工作的复制器，从 QFX5100 交换机的 Junos OS 14.1X53-D40 版和 QFX5110、QFX5200 和 QFX5210 交换机的 18.1R1 开始，这些交换机可以使用双向转发检测 （BFD） 协议。

通过定期与复制器交换 BFD 控制消息，硬件 VTEP 可以监控复制器，以确保它们正常运行，因此可以访问。如果复制器没有响应 3 条BFD控制消息，则认为复制器的BFD状态为down。硬件 VTEP 不会将 BUM 数据包转发到 BFD 状态为 down 的复制器。

要监控复制器的状态，硬件 VTEP、NSX Controller 和复制器都必须支持 BFD。此外，NSX Controller 必须在硬件 VTEP 和复制器上启用 BFD。当 NSX Controller 在硬件 VTEP 和复制器上启用 BFD 时，其 BFD 状态被视为已启用。如果 NSX Controller 无法在这些实体上启用 BFD（例如，实体不支持 BFD），则其 BFD 状态将被视为已禁用。

在硬件 VTEP 上启用 BFD 协议后，在 OVSDB 托管接口上收到 BUM 数据包后，硬件 VTEP 可以选择一个正常运行的复制器来处理该数据包。

当硬件 VTEP 和复制器交换 BFD 控制消息时，数据包将被封装并通过 VXLAN 隧道传输。硬件 VTEP 及其连接到的 NSX Controller 收集有关此隧道的信息，例如源 IP 地址和目标 IP 地址、BFD 协议的状态、隧道的状态等。硬件 VTEP 和 NSX Controller 将其收集的信息推送到 OVSDB 架构中的隧道表。

要查看硬件 VTEP 收集的隧道信息，您可以使用以下 show ovsdb tunnels 命令。此命令可以帮助您确定 BFD 协议或复制器何时出现问题。

BFD 控制消息的 VXLAN 数据包格式与数据包的格式不同。从数据包的内部到外部，差异如下：

• 添加 UDP 端口报头 — UDP 端口 3784。

• 添加 IP 报头 — 每个隧道末尾设备的源 IP 地址和目标 IP 地址。

• 添加以太网报头 — 每个隧道末尾设备的源和目标 MAC 地址。

• VXLAN—VXLAN 网络标识符 （VNI） 为 0。

图 1 显示了 BFD 控制消息的 VXLAN 数据包格式。

图 1： BFD 控制消息 的 VXLAN 数据包格式