Compréhension de la prise en charge des paquets ping et traceroute overlay
Dans un réseau de superposition virtualisé, les mécanismes ping et traceroute existants ne fournissent pas assez d’informations pour déterminer si la connectivité est établie ou non sur l’ensemble du réseau. Les commandes existantes ping traceroute peuvent uniquement vérifier la connectivité de base entre deux points de terminaison du réseau physique sous-jacent, mais pas du réseau de superposition. Par exemple, vous pouvez émettre la commande existante ping sur un équipement Juniper Networks qui fonctionne comme un point de terminaison de tunnel virtuel (VTEP) à un autre équipement Juniper Networks qui fonctionne également comme un VTEP dans un overlay VXLAN (Virtual Extensible LAN). Dans ce cas, la sortie ping peut indiquer que la connexion entre les VTSP source et de destination est opérationnelle, même si l’un des points de terminaison (serveurs physiques sur lesquels les applications s’exécutent directement) n’est pas joignable.
Depuis la version 14.1X53-D30 de Junos OS pour les commutateurs QFX5100, la version 16.1 pour les commutateurs EX9200 et la version 16.2 pour les routeurs MX Series, le ping de superposition et le traceroute sont présentés comme outils de dépannage pour les réseaux de superposition.
Pour que les mécanismes ping et traceroute fonctionnent dans les réseaux de superposition, les paquets ping et traceroute, également appelés paquets OAM (Opérations, Administration et Gestion), doivent être encapsulés avec les mêmes en-têtes UDP VXLAN (en-têtes extérieurs) que les paquets de données transféré sur le segment de superposition. Cette implémentation garantit que les nœuds de transit transfèrent les paquets OAM de la même manière qu’un paquet de données pour ce segment de superposition particulier.
En cas de problème de connectivité pour un flux de données particulier, le paquet OAM de superposition correspondant au flux présente les mêmes problèmes de connectivité que le paquet de données correspondant à ce flux.
Lorsque vous utilisez l’overlay ping et l’overlay traceroute, gardez à l’esprit les éléments suivants :
Le seul type de tunnel pris en charge est celui des tunnels VXLAN.
Les VTÉLÉP du réseau de superposition qui envoient et reçoivent les paquets ping overlay doivent être des équipements Juniper Networks qui prennent en charge le ping et le traceroute overlay.
Fonctionnalité ping et traceroute de superposition
Les paquets ping et traceroute de superposition sont envoyés en tant que requêtes et réponses d’écho UDP (User Datagram Protocol) et sont encapsulés dans l’en-tête VXLAN. Les VTIP, qui initient et terminent des tunnels de superposition, envoient et reçoivent des paquets OAM de superposition. L’overlay ping et le traceroute sont pris en charge uniquement dans les réseaux de superposition VXLAN dans lesquels les VTTS d’envoi et de réception sont tous deux des équipements Juniper Networks.
La fonctionnalité ping de superposition valide à la fois le plan de données, l’adresse MAC et l’adresse IP des VTTIP. Cette validation supplémentaire est différente de la fonctionnalité ping IP plus couramment connue, où la destination réelle répond à la requête d’écho sans le contexte de segment de superposition.
Lors du traçage d’un itinéraire dans un réseau de superposition VXLAN, les équipements Juniper Networks qui le long de la route prennent en charge le traceroute de superposition fournissent également un horodatage. Les équipements tiers et les équipements Juniper Networks qui ne prennent pas en charge le traceroute de superposition ne fournissent pas cet horodatage.
Format de paquetS OAM overlay pour charges utiles UDP
Le format des paquets OAM de superposition dépend du type de charge utile transporté dans le tunnel. Dans le cas des tunnels VXLAN, le paquet interne est un paquet de couche 2.
Seules les charges utiles UDP de couche 2 sont prises en charge.
La figure 1 illustre les en-têtes complets d’un paquet OAM de superposition encapsulé par VXLAN.
En-tête Ethernet externe : contient les adresses MAC source (SMAC) et MAC de destination (DMAC) des nœuds directement connectés au réseau physique. Ces adresses changent à chaque saut.
En-tête IP externe : contient les adresses IP source et de destination des équipements Juniper Networks qui fonctionnent comme des VTÈTE qui initient et terminent le tunnel.
En-tête UDP externe : contient le port source associé à l’entropie de flux et au port de destination. Le port source est une valeur de hachage calculée en interne. Le port de destination est le port UDP standard (4789) utilisé pour VXLAN.
En-tête VXLAN : contient le VNI (Network Identifier) VXLAN ou l’ID de segment du VXLAN, ainsi que les bits de flag des nouvelles alertes de routeur (RA).
En-tête Ethernet interne : contient une adresse MAC de contrôle (00-00-5E-90--xxxx) pour les équipements SMAC et DMAC. Cette adresse n’est pas transmise depuis le VTEP. Le SMAC peut également être configuré sur une adresse MAC non-contrôle. Toutefois, si une adresse MAC non-contrôle est utilisée, le VTEP ne doit pas apprendre le SMAC à partir des paquets OAM de superposition.
En-tête IP intérieur : contient l’adresse IP source pouvant être définie sur l’adresse IP du point de terminaison ou du VTEP source. L’adresse IP de destination peut être définie sur l’adresse 127/8, ce qui garantit que le paquet OAM de superposition n’est pas transféré hors des ports de l’équipement Juniper Networks configuré en tant que VTEP.
En-tête UDP intérieur : contient une nouvelle valeur réservée utilisée dans le champ de port de destination dans l’en-tête UDP interne. Cette valeur identifie le paquet UDP entrant comme paquet OAM de superposition.
Charge utile UDP interne : contient toutes les définitions de type, de longueur et de valeur (TLV) de message spécifiques à OAM de superposition.
Le format de la charge utile UDP interne est le suivant :
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Message Type | Reply mode | Return Code | Return Subcode| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Originator Handle | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs ... | . . . . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Le type de message spécifique à OAM est l’un des éléments suivants :
Value What it means ----- ------------- 1 Echo Request 2 Echo Reply Reply Mode Values:- Value What it means ----- --------------------------------- 1 Do not reply 2 Reply via an IPv4/IPv6 UDP Packet 3 Reply via Overlay Segment
La définition TLV du ping VXLAN est la suivante :
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type = 1(VXLAN ping IPv4) | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VXLAN VNI | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IPv4 Sender Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Prise en charge de plusieurs instances de routage
À partir de Junos OS version 19.3R1, vous pouvez utiliser les commandes pour traceroute overlay vérifier la ping overlay connectivité et détecter les pannes dans un tunnel VxLAN statique avec plusieurs instances de routage. Les paquets ping et traceroute créés pour les ping overlay commandes traceroute overlay suivent le même chemin réseau sous-jacent que les paquets de données. Vous pouvez ainsi vérifier la connectivité entre deux VTTT dans le tunnel VxLAN overlay. Les équipements configurés en tant que VTEP source et de destination doivent tous deux exécuter une version de Junos OS prenant en charge plusieurs instances de routage, mais pas les équipements de transit.
traceroute overlay vérifier la
ping overlay connectivité et détecter les pannes dans un tunnel VxLAN statique avec plusieurs instances de routage.