Comprendre BFD dans un environnement VMware NSX avec OVSDB et VXLAN
Dans un VXLAN (Virtual Extensible LAN) géré par le protocole OVSDB (Open vSwitch Database), par défaut, le trafic de diffusion, unicast inconnu et multicast (BUM) de couche 2 est répliqué et transféré par un ou plusieurs points de terminaison de tunnel virtuel logiciel (VTEP) ou nuds de service dans le même VXLAN. (Dans cette rubrique, les VTEP logiciels et les nuds de service sont collectivement appelés réplicateurs.)
Pour éviter qu’un commutateur Juniper Networks qui fonctionne comme un VTEP matériel dans un environnement VMware NSX ne transfère des paquets BUM vers un réplicateur non fonctionnel, à partir de Junos OS version 14.1X53-D40 pour les commutateurs QFX5100 et 18.1R1 pour les commutateurs QFX5110, QFX5200 et QFX5210, ces commutateurs peuvent utiliser le protocole BFD (Bidirectional Forwarding Detection).
En échangeant des messages de contrôle BFD avec les réplicateurs à intervalles réguliers, le VTEP matériel peut surveiller les réplicateurs pour s’assurer qu’ils fonctionnent et qu’ils sont donc accessibles. Si le réplicateur ne répond pas à trois messages de contrôle BFD, l’état BFD des réplicateurs est considéré comme inactif. Le VTEP matériel ne transfère pas les paquets BUM à un réplicateur dont l’état BFD est inactif.
Pour surveiller l’état des réplicateurs, les VTEP matériels, les contrôleurs NSX et les réplicateurs doivent tous être compatibles BFD. En outre, NSX Controller doit activer BFD sur le VTEP matériel et les réplicateurs. Lorsque le contrôleur NSX a activé BFD sur le VTEP matériel et les réplicateurs, leur état BFD est considéré comme activé. Si NSX Controller ne peut pas activer BFD sur ces entités (par exemple, si l’entité n’est pas compatible BFD), leur état BFD est considéré comme désactivé.
Lorsque le protocole BFD est activé sur un VTEP matériel, lors de la réception d’un paquet BUM sur une interface gérée par OVSDB, le VTEP matériel peut choisir l’un des réplicateurs fonctionnels pour gérer le paquet.
Lorsque le VTEP matériel et un réplicateur échangent des messages de contrôle BFD, les paquets sont encapsulés et transportés via un tunnel VXLAN. Le VTEP matériel et le contrôleur NSX auquel il est connecté collectent des informations sur ce tunnel, telles que les adresses IP source et de destination, l’état du protocole BFD, l’état du tunnel, etc. Le VTEP matériel et le contrôleur NSX transfèrent les informations collectées à la table de tunnel dans le schéma OVSDB.
Pour afficher les informations de tunnel collectées par le VTEP matériel, vous pouvez utiliser la show ovsdb tunnels commande. Cette commande peut vous aider à déterminer s’il y a un problème avec le protocole BFD ou un réplicateur.
Le format de paquet VXLAN pour les messages de contrôle BFD est différent du format utilisé pour les paquets de données. En passant de la partie interne du paquet à la partie externe, les différences sont les suivantes :
Ajout de l’en-tête de port UDP : port UDP 3784.
Addition of IP header : adresses IP source et de destination des périphériques à l’extrémité de chaque tunnel.
Ajout de l’en-tête Ethernet : adresses MAC source et de destination des périphériques à la fin de chaque tunnel.
VXLAN : identifiant de réseau VXLAN (VNI) de 0.
La Figure 1 illustre le format de paquet VXLAN pour les messages de contrôle BFD.
de contrôle BFD
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.