SUR CETTE PAGE
Exemple : dépanner un réseau overlay VXLAN avec Overlay Ping et Overlay Traceroute pour les routeurs MX Series
Dans un réseau overlay VXLAN (Virtual Extensible LAN), l’existant ping et traceroute les commandes peuvent vérifier la connectivité de base entre deux équipements Juniper Networks qui fonctionnent comme des points de terminaison de tunnel virtuel (VTEP) dans le réseau physique sous-jacent. Cependant, entre les deux VTEP, il peut y avoir plusieurs routes via des équipements intermédiaires, et les paquets ping et traceroute peuvent atteindre leur destination, alors qu’un problème de connectivité existe sur un autre route sur lequel les paquets de données sont généralement transférés pour atteindre leur destination.
Avec l’introduction du overlay paramètre et d’autres options dans La version 16.2 de Junos OS pour les routeurs MX Series, vous pouvez utiliser les ping commandes et traceroute pour dépanner un VXLAN.
Pour que les mécanismes ping et traceroute fonctionnent dans un VXLAN, les paquets ping et traceroute, également appelés paquets OAM (Operations, Administration, and Management), doivent être encapsulés avec les mêmes en-têtes VXLAN (en-têtes externes) que les paquets de données transférés sur le segment VXLAN avec des problèmes de connectivité possibles. En cas de problème de connectivité, le paquet OAM overlay connaîtrait les mêmes problèmes que le paquet de données.
Cet exemple montre comment utiliser le ping overlay et le traceroute sur un VTEP pour vérifier les éléments suivants dans un VXLAN :
Scénario 1 : vérifiez qu’un VXLAN particulier est configuré sur un autre VTEP.
Scénario 2 : vérifiez que l’adresse MAC d’un point de terminaison particulier est associée à un VXLAN sur le VTEP distant.
Scénario 3 : vérifiez qu’aucun problème n’existe dans un flux de données particulier entre les terminaux d’envoi et de réception.
Lors de l’émission ping overlay des commandes et traceroute overlay , le VTEP source sur lequel vous envoyez la commande et le VTEP de destination qui reçoit le paquet ping doivent être des équipements Juniper Networks qui prennent en charge le ping overlay et le traceroute.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Trois serveurs physiques sur lesquels les applications s’exécutent directement.
Deux routeurs MX Series exécutant junos OS version 16.2 ou ultérieure. Ces routeurs fonctionnent comme des VTEP.
Deux routeurs de couche 3, qui peuvent être des routeurs Juniper Networks ou des routeurs fournis par un autre fournisseur.
Avant d’émettre les ping overlay commandes et traceroute overlay , vous pouvez collecter les informations nécessaires pour chaque paramètre (par exemple, les adresses IP ou les adresses MAC) utilisés pour un scénario particulier. Consultez le tableau 1 pour déterminer les paramètres utilisés pour chaque scénario.
Présentation et topologie
La topologie VXLAN illustrée sur la figure 1 comprend les serveurs physiques A, B et C sur lesquels les applications s’exécutent directement. Les applications sur les serveurs physiques A et B doivent communiquer avec les applications du serveur physique C. Ces serveurs sont sur le même sous-réseau, de sorte que la communication entre les applications se fait au niveau de la couche 2, et l’encapsulation VXLAN ou les tunnels sont utilisés pour transporter leurs paquets de données sur un réseau de couche 3.
Dans cette topologie, il existe deux routeurs MX Series qui fonctionnent comme des VTEP. VTEP1 lance et termine des tunnels VXLAN pour les serveurs physiques A et B, et VTEP2 fait de même pour le serveur physique C. VTEP1 et VTEP2 sont dans VXLAN 100.
Un paquet de données envoyé par le serveur physique A est généralement acheminé vers le routeur de couche 3 avec l’adresse IP 192.0.2.30 pour atteindre le serveur physique C.
Dans cette topologie VXLAN, un problème de communication survient entre les serveurs physiques A et C. Pour résoudre le problème avec ce flux de données, vous pouvez lancer les ping overlay commandes et traceroute overlay sur VTEP1 (le VTEP source ou tunnel-src) et spécifier que VTEP2 est le VTEP de destination ou tunnel-dst.
Les ping overlay commandes et traceroute overlay comprennent plusieurs paramètres. Le tableau 1 explique l’objectif et fournit une valeur pour chacun des paramètres utilisés dans les trois scénarios.
Le tableau 1 ne comprend pas tous les paramètres disponibles ping overlay . traceroute overlay Cet exemple utilise les valeurs par défaut de ces paramètres omis.
|
Description |
Scénario auquel le paramètre s’applique |
Valeur |
|---|---|---|---|
|
Identifie le type de tunnel que vous dépannez. |
Tous |
vxlan |
|
Identifiant réseau VXLAN (VNI) de VXLAN utilisé dans cet exemple. |
Tous |
100 |
|
Adresse IP de VTEP1, sur laquelle vous initiez l’overlay ping ou traceroute. |
Tous |
192.0.2.10 |
|
Adresse IP de VTEP2, qui reçoit les paquets overlay ping ou traceroute. |
Tous |
192.0.2.20 |
|
adresse MAC du serveur physique C, qui est le point de terminaison de destination. |
Scénarios 2 et 3 |
00:00:5E:00:53:cc |
|
Nombre de requêtes ping overlay envoyées par VTEP1.
Note:
Le paramètre count ne s’applique pas au tracé overlay. |
Tous |
5 |
|
adresse MAC du serveur physique A, qui est le point de terminaison source. |
Scénario 3 |
00:00:5E:00:53:aa |
|
adresse MAC du serveur physique C, qui est le point de terminaison de destination.
Note:
Lorsque vous spécifiez ce paramètre pour le scénario 3, l’adresse MAC doit être la même adresse MAC que celle spécifiée pour le |
Scénario 3 |
00:00:5E:00:53:cc |
|
Adresse IP du serveur physique A. |
Scénario 3 |
198.51.100.1 |
|
Adresse IP du serveur physique C. |
Scénario 3 |
198.51.100.3 |
|
Valeur du protocole utilisé dans le flux de données. |
Scénario 3 |
17 |
|
Valeur pour le port source TCP/UDP externe. |
Scénario 3 |
4456 |
|
Valeur pour le port de destination UDP externe. |
Scénario 3 |
4540 |
Le tableau 1 comprend plusieurs paramètres de hachage, qui sont utilisés pour le scénario 3. Pour chacun de ces paramètres, vous devez spécifier une valeur associée au flux de données que vous dépannez. En fonction des valeurs que vous spécifiez, le système calcule un hachage de port source d’en-tête VXLAN UDP, qui est inclus dans l’en-tête VXLAN UDP des paquets overlay ping et traceroute. L’inclusion du hachage calculé dans l’en-tête VXLAN UDP permet aux paquets overlay ping et traceroute d’émuler les paquets de données du flux que vous dépannez.
Lorsque vous utilisez les paramètres de hachage, nous vous recommandons de spécifier une valeur pour chaque paramètre. Cette pratique garantit que les processus de ping overlay et de traceroute sont réussis et que la sortie de chaque commande est exacte. Si vous ne spécifiez pas de valeur pour un ou plusieurs paramètres de hachage, le système envoie une requête OAM qui peut inclure des valeurs de hachage incorrectes et génère un message d’avertissement.
Configuration
Vérification
Cette section comprend les tâches de vérification suivantes :
- Scénario 1 : vérifier que VXLAN 100 est configuré sur VTEP2
- Scénario 2 : Vérifier que l’adresse MAC du point de terminaison de destination est sur VTEP2
- Scénario 3 : vérification d’un flux de données
Scénario 1 : vérifier que VXLAN 100 est configuré sur VTEP2
But
Vérifiez qu’un VXLAN avec le VNI de 100 est configuré sur VTEP2. Vous pouvez utiliser le ping overlay ou le traceroute pour effectuer cette vérification.
Action
Overlay Ping
Sur VTEP1, lancer un ping overlay :
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Overlay Traceroute
Sur VTEP1, lancez un tracé overlay :
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.2 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Sens
L’exemple de sortie ping overlay indique les éléments suivants :
VTEP1 a envoyé cinq requêtes ping à VTEP2, et VTEP2 a répondu à chaque requête.
VTEP2 a indiqué que le VNI de 100 n’est pas configuré (
Overlay-segment not present at RVTEP 192.0.2.20) et a inclus ces informations dans sa réponse à VTEP1.
L’exemple de sortie de traceroute overlay indique les éléments suivants :
Lorsqu’il reçoit un paquet overlay traceroute avec une valeur TTL (time-to-live) de 1 saut, le routeur de couche 3 répond à VTEP1.
Après avoir reçu un paquet de traceroute overlay avec une valeur TTL de 2 sauts, VTEP2 répond à VTEP1.
VTEP2 a indiqué que le VNI de 100 n’est pas configuré (segment overlay non présent au RVTEP 192.0.2.20) et a inclus ces informations dans sa réponse à VTEP1.
L’astérisque (*) dans la colonne Receiver Timestamp de la sortie de traceroute overlay indique que le routeur de couche 3 qui a reçu le paquet de traceroute overlay n’est pas un équipement Juniper Networks ou un équipement Juniper Networks qui ne prend pas en charge le traceroute overlay.
Étant donné que la sortie du ping overlay et du traceroute indiquent que VXLAN 100 n’est pas présent, vérifiez cette configuration sur VTEP2. Si vous devez configurer un VNI de 100 sur VTEP2, utilisez l’instruction de configuration vni au niveau hiérarchique [modifier vlans vlans vlan-id vxlan] et rééditez la commande overlay ping ou overlay traceroute pour vérifier que VXLAN 100 est désormais reconnu.
Scénario 2 : Vérifier que l’adresse MAC du point de terminaison de destination est sur VTEP2
But
Vérifiez que l’adresse MAC (00:00:5E:00:53:cc) du serveur physique C, qui est le point de terminaison de destination, se trouve dans la table de transfert de VTEP2. Vous pouvez utiliser le ping overlay ou le traceroute pour effectuer cette vérification.
Action
Overlay Ping
Sur VTEP1, lancer un ping overlay :
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Overlay Traceroute
Sur VTEP1, lancez un tracé overlay :
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System not Present
Sens
L’exemple de sortie ping overlay indique les éléments suivants :
VTEP1 a envoyé cinq requêtes ping à VTEP2, et VTEP2 a répondu à chaque requête.
VTEP2 a vérifié que le VNI de 100 est configuré (
Overlay-segment present at RVTEP 192.0.2.20) mais que l’adresse MAC du serveur physique C n’est pas dans la table de transfert (End-System Not Present). VTEP2 a inclus ces informations dans sa réponse à VTEP1.
L’exemple de sortie de traceroute overlay indique les éléments suivants :
Lorsqu’il reçoit un paquet overlay traceroute avec une valeur TTL de 1 saut, le routeur de couche 3 répond à VTEP1.
Après avoir reçu un paquet de traceroute overlay avec une valeur TTL de 2 sauts, VTEP2 répond à VTEP1.
VTEP2 a vérifié que le VNI de 100 est configuré (
Overlay-segment present at RVTEP 192.0.2.20) et que l’adresse MAC du serveur physique C se trouve dans la table de transfert (End-System Present). VTEP2 a inclus ces informations dans sa réponse à VTEP1.
L’astérisque (*) dans la colonne Receiver Timestamp de la sortie de traceroute overlay indique que le routeur de couche 3 qui a reçu le paquet de traceroute overlay n’est pas un équipement Juniper Networks ou un équipement Juniper Networks qui ne prend pas en charge le traceroute overlay.
Étant donné que la sortie du ping overlay et du traceroute indiquent que l’adresse MAC du serveur physique C n’est pas connue par VTEP2, vous devez examiner plus en détail pour déterminer pourquoi cette adresse MAC ne figure pas dans la table de transfert de VTEP2.
Scénario 3 : vérification d’un flux de données
But
Vérifiez qu’aucun problème n’entrave le flux de données entre le serveur physique A et le serveur C physique. Les équipements réseau qui prennent en charge ce flux comprennent VTEP1, le routeur de couche 3 avec l’adresse IP 192.0.2.30 et VTEP2 (voir figure 1).
Dans un premier temps, utilisez le ping overlay, et si les résultats du ping overlay indiquent un problème, utilisez le traceroute overlay pour déterminer quel équipement du chemin a un problème.
Avec à la fois le ping overlay et le traceroute, utilisez les paramètres de hachage pour spécifier des informations sur les équipements de ce flux de données afin que le système puisse calculer un hachage de port source d’en-tête VXLAN UDP, qui est inclus dans l’en-tête VXLAN UDP des paquets overlay ping et traceroute. Une fois le hachage calculé inclus dans l’en-tête VXLAN UDP, les paquets ping overlay et traceroute peuvent émuler les paquets de données de ce flux, ce qui devrait produire des résultats ping et traceroute plus précis.
Action
Overlay Ping
Sur VTEP1, lancer un ping overlay :
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
Overlay Traceroute
Si nécessaire, sur VTEP1, lancez un traceroute overlay :
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
Sens
L’exemple de sortie de ping overlay indique que VTEP1 a envoyé cinq requêtes ping à VTEP2, mais que VTEP2 n’a répondu à aucune des demandes. Le manque de réponse du VTEP2 indique qu’un problème de connectivité existe le long du chemin entre VTEP1 et le routeur de couche 3 ou le chemin entre le routeur de couche 3 et VTEP2.
Pour résoudre plus en détail le chemin du problème, on utilise le traceroute overlay. L’exemple de sortie de traceroute overlay indique les éléments suivants :
Lorsqu’il reçoit un paquet overlay traceroute avec une valeur TTL de 1 saut, le routeur de couche 3 répond à VTEP1, ce qui indique que le chemin entre VTEP1 et le routeur de couche 3 est opérationnel.
VTEP2 ne répond pas au paquet de traceroute overlay, ce qui indique que le chemin entre le routeur de couche 3 et VTEP2 peut être en panne.
L’astérisque (*) dans la colonne Receiver Timestamp de la sortie de traceroute overlay indique que le routeur de couche 3 qui a reçu le paquet de traceroute overlay n’est pas un équipement Juniper Networks ou un équipement Juniper Networks qui ne prend pas en charge le traceroute overlay.
Étant donné que la sortie de traceroute overlay indique qu’il y a un problème de connectivité entre le routeur de couche 3 et VTEP2, vous devez examiner plus en détail ce segment de chemin pour déterminer la source du problème.