例:MX シリーズ ルーターのオーバーレイ ping とオーバーレイ トレースルートを使用した VXLAN オーバーレイ ネットワークのトラブルシューティング
仮想拡張LAN(VXLAN)オーバーレイネットワークでは、既存の ping
コマンドと traceroute
コマンドで、基盤となる物理ネットワークでVTEP(仮想トンネルエンドポイント)として機能する2台のジュニパーネットワークスデバイス間の基本的な接続を検証できます。しかし、2 つの VTEP の間には、中間デバイスを経由するルートが複数存在し、ping および traceroute パケットが正常に宛先に到達できる一方で、通常はデータ パケットが宛先に到達するために転送される別のルートに接続上の問題が存在します。
MX シリーズ ルーターの Junos OS リリース 16.2 で overlay
パラメータとその他のオプションを導入することで、 ping
コマンドと traceroute
コマンドを使用して VXLAN のトラブルシューティングを行うことができます。
ping および traceroute メカニズムを VXLAN で機能させるには、ping および traceroute パケット(運用、管理、および管理)パケットとも呼ばれる)を、VXLAN セグメント上で転送されるデータ パケットと同じ VXLAN ヘッダー(外部ヘッダー)でカプセル化する必要があります。接続の問題が発生する可能性があります。接続の問題が発生した場合、オーバーレイ OAM パケットでデータ パケットと同じ問題が発生します。
この例では、VTEP でオーバーレイ ping と traceroute を使用して、VXLAN で以下を確認する方法を示します。
シナリオ 1:特定の VXLAN が別の VTEP で設定されていることを確認します。
シナリオ 2:特定のエンドポイントの MAC アドレスがリモート VTEP の VXLAN に関連付けられていることを確認します。
シナリオ 3 - 送信エンドポイントと受信エンドポイント間の特定のデータ フローに問題がないことを確認します。
ping overlay
および traceroute overlay
コマンドを発行する場合、コマンドを発行する送信元 VTEP と ping パケットを受信する宛先 VTEP は、オーバーレイ ping と traceroute をサポートするジュニパーネットワークスのデバイスである必要があります。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
アプリケーションが直接実行される 3 台の物理サーバー。
Junos OSリリース16.2以降のソフトウェアを実行する2台のMXシリーズルーター。これらのルーターは VTEP として機能します。
レイヤー 3 ルーター 2 台。ジュニパーネットワークスのルーターまたは他のベンダーが提供するルーターの場合があります。
ping overlay
コマンドと traceroute overlay
コマンドを発行する前に、特定のシナリオで使用される各パラメーター(IP アドレスや MAC アドレスなど)に必要な情報を収集します。表 1 を参照して、各シナリオで使用されるパラメーターを判別してください。
概要とトポロジー
図 1 に示す VXLAN トポロジーには、アプリケーションが直接実行される物理サーバー A、B、C が含まれています。物理サーバー A および B 上のアプリケーションは、物理サーバー C 上のアプリケーションと通信する必要があります。これらのサーバーは同じサブネット上にあるため、アプリケーション間の通信はレイヤー 2 レベルで行われ、VXLAN カプセル化またはトンネルを使用してレイヤー 3 ネットワーク上でデータ パケットを伝送します。
このトポロジーには、VTEP として機能する 2 つの MX シリーズ ルーターがあります。VTEP1 は、物理サーバー A および B の VXLAN トンネルを開始および終端します。VTEP2 は、物理サーバー C に対しても同じことを行います。VTEP1 と VTEP2 は VXLAN 100 にあります。
物理サーバー A から送信されたデータ パケットは、通常、IP アドレス 192.0.2.30 でレイヤー 3 ルーターにルーティングされ、物理サーバー C に到達します。
この VXLAN トポロジーでは、物理サーバー A と物理サーバー C の間で通信の問題が発生します。このデータ フローの問題のトラブルシューティングを行うには、VTEP1(送信元 VTEP または tunnel-src
)で ping overlay
コマンドおよび traceroute overlay
コマンドを開始し、VTEP2 を宛先 VTEP または tunnel-dst
に指定します。
ping overlay
コマンドと traceroute overlay
コマンドには、いくつかのパラメーターが含まれています。表 1 では、目的を説明し、3 つのシナリオで使用される各パラメーターの値を示します。
表 1 には、使用可能なすべての ping overlay
および traceroute overlay
パラメーターが含まれているわけではありません。この例では、これらの省略されたパラメーターの既定値を使用します。
|
形容 |
パラメーターが適用されるシナリオ |
価値 |
---|---|---|---|
|
トラブルシューティングするトンネルのタイプを識別します。 |
すべての |
VXLAN |
|
この例で使用されている VXLAN の VXLAN ネットワーク識別子(VNI)。 |
すべての |
100 |
|
オーバーレイ ping または traceroute を開始する VTEP1 の IP アドレス。 |
すべての |
192.0.2.10 |
|
オーバーレイ ping または traceroute パケットを受信する VTEP2 の IP アドレス。 |
すべての |
192.0.2.20 |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。 |
シナリオ 2 および 3 |
00:00:5E:00:53:cc |
|
VTEP1が送信するオーバーレイping要求の数。
手記:
count パラメータは、オーバーレイのトレースルートには適用されません。 |
すべての |
5 |
|
送信元エンドポイントである物理サーバー A の MAC アドレス。 |
シナリオ 3 |
00:00:5E:00:53:aa |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。
手記:
シナリオ 3 でこのパラメーターを指定する場合、MAC アドレスは |
シナリオ 3 |
00:00:5E:00:53:cc |
|
物理サーバー A の IP アドレス。 |
シナリオ 3 |
198.51.100.1 |
|
物理サーバー C の IP アドレス。 |
シナリオ 3 |
198.51.100.3 |
|
データ フローで使用されるプロトコルの値。 |
シナリオ 3 |
17 |
|
外側の TCP/UDP 送信元ポートの値。 |
シナリオ 3 |
4456 |
|
外側の UDP 宛先ポートの値。 |
シナリオ 3 |
4540 |
表 1 には、シナリオ 3 で使用されるいくつかのハッシュ パラメーターが含まれています。これらのパラメーターごとに、トラブルシューティングするデータ フローに関連付けられている値を指定する必要があります。指定した値に基づいて、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュが計算されます。計算されたハッシュを VXLAN UDP ヘッダーに含めることで、オーバーレイの ping および traceroute パケットが、トラブルシューティングしているフローのデータ パケットをエミュレートできるようになります。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。この方法により、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確であることが保証されます。1 つ以上のハッシュ・パラメーターに値を指定しない場合、システムは誤ったハッシュ値を含む可能性のある OAM 要求を送信し、警告メッセージを生成します。
構成
検証
このセクションでは、次の検証タスクについて説明します。
- シナリオ-1: VXLAN 100 が VTEP2 に設定されていることを確認する
- シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上にあることを確認する
- シナリオ3: データ・フローの検証
シナリオ-1: VXLAN 100 が VTEP2 に設定されていることを確認する
目的
VNI が 100 の VXLAN が VTEP2 に設定されていることを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1で、オーバーレイpingを開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5 ping-overlay protocol vxlan vni 100 tunnel src ip 192.0.2.10 tunnel dst ip 192.0.2.20 mac address 00:00:00:00:00:00 count 5 ttl 255 WARNING: following hash-parameters are missing - hash computation may not succeed end-host smac end-host dmac end-host src ip end-host dst ip end-host protocol end-host l4-src-port end-host l4-dst-port Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs Overlay-segment not present at RVTEP 192.0.2.20 Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs Overlay-segment not present at RVTEP 192.0.2.20 Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs Overlay-segment not present at RVTEP 192.0.2.20 Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs Overlay-segment not present at RVTEP 192.0.2.20 Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs Overlay-segment not present at RVTEP 192.0.2.20
オーバーレイ トレースルート
VTEP1で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 traceroute-overlay protocol vxlan vni 100 tunnel src ip 192.0.2.10 tunnel dst ip 192.0.2.20 mac address 00:00:00:00:00:00 ttl 255 WARNING: following hash-parameters are missing - hash computation may not succeed end-host smac end-host dmac end-host src ip end-host dst ip end-host protocol end-host l4-src-port end-host l4-dst-port ttl Address Sender Timestamp Receiver Timestamp Response Time 1 10.1.0.2 09-25 00:51:10 PDT.599 msecs * 10 msecs 2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs Overlay-segment not present at RVTEP 192.0.2.20
意味
オーバーレイ ping 出力のサンプルは、以下のことを示しています。
VTEP1 が VTEP2 に 5 つの ping 要求を送信し、VTEP2 が各要求に応答しました。
VTEP2は、100のVNIが設定されていないことを示し(
Overlay-segment not present at RVTEP 192.0.2.20
)、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルートの出力例は、以下を示しています。
TTL(Time-to-live)値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。
TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。
VTEP2は、100のVNIが設定されていない(RVTEP 192.0.2.20にオーバーレイセグメントが存在しない)ことを示し、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が、VXLAN 100 が存在しないことを示している場合、VTEP2 でこの設定を確認します。VTEP2 で 100 の VNI を設定する必要がある場合は、[edit vlans vlan-id vxlan] 階層レベルで vni 設定ステートメントを使用し、ping overlay または traceroute overlay コマンドを再発行して、VXLAN 100 が認識されるようになったことを確認します。
シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上にあることを確認する
目的
宛先エンドポイントである物理サーバー C の MAC アドレス(00:00:5E:00:53:cc)が VTEP2 の転送テーブルに存在することを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1で、オーバーレイpingを開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 ping-overlay protocol vxlan vni 100 tunnel src ip 192.0.2.10 tunnel dst ip 192.0.2.20 mac address 00:00:5E:00:53:cc count 5 ttl 255 WARNING: following hash-parameters are missing - hash computation may not succeed end-host smac end-host dmac end-host src ip end-host dst ip end-host protocol end-host l4-src-port end-host l4-dst-port Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs Overlay-segment present at RVTEP 192.0.2.20 End-System Not Present Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs Overlay-segment present at RVTEP 192.0.2.20 End-System Not Present Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs Overlay-segment present at RVTEP 192.0.2.20 End-System Not Present Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs Overlay-segment present at RVTEP 192.0.2.20 End-System Not Present Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs Overlay-segment present at RVTEP 192.0.2.20 End-System Not Present
オーバーレイ トレースルート
VTEP1で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc traceroute-overlay protocol vxlan vni 100 tunnel src ip 192.0.2.10 tunnel dst ip 192.0.2.20 mac address 00:00:5E:00:53:cc ttl 255 WARNING: following hash-parameters are missing - hash computation may not succeed end-host smac end-host dmac end-host src ip end-host dst ip end-host protocol end-host l4-src-port end-host l4-dst-port ttl Address Sender Timestamp Receiver Timestamp Response Time 1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs 2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs Overlay-segment present at RVTEP 192.0.2.20 End-System not Present
意味
オーバーレイ ping 出力のサンプルは、以下のことを示しています。
VTEP1 が VTEP2 に 5 つの ping 要求を送信し、VTEP2 が各要求に応答しました。
VTEP2は、100のVNIが設定されている(
Overlay-segment present at RVTEP 192.0.2.20
)が、物理サーバーCのMACアドレスが転送テーブル(End-System Not Present
)にないことを確認しました。VTEP2は、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルートの出力例は、以下を示しています。
TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。
TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。
VTEP2は、100のVNIが設定されている(
Overlay-segment present at RVTEP 192.0.2.20
)こと、および物理サーバCのMACアドレスが転送テーブルにある(End-System Present
)ことを確認しました。VTEP2は、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が、物理サーバー C の MAC アドレスが VTEP2 によって認識されていないことを示している場合、この MAC アドレスが VTEP2 の転送テーブルにない理由を特定するために、さらに調査する必要があります。
シナリオ3: データ・フローの検証
目的
物理サーバー A から物理サーバー C へのデータの流れを妨げる可能性のある問題がないことを確認します。このフローをサポートするネットワーク デバイスには、VTEP1、IP アドレスが 192.0.2.30 のレイヤー 3 ルーター、VTEP2 があります( 図 1 を参照)。
最初にオーバーレイ ping を使用し、オーバーレイ ping の結果が問題を示している場合は、オーバーレイ traceroute を使用して、パス内のどのデバイスに問題があるかを判断します。
オーバーレイ ping と traceroute の両方で、ハッシュ パラメータを使用してこのデータ フロー内のデバイスに関する情報を指定し、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュをシステムが計算できるようにします。計算されたハッシュが VXLAN UDP ヘッダーに含まれているため、オーバーレイ ping および traceroute パケットはこのフローのデータ パケットをエミュレートでき、より正確な ping および traceroute の結果が生成されます。
アクション
オーバーレイ Ping
VTEP1で、オーバーレイpingを開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540 ping-overlay protocol vxlan vni 100 tunnel src ip 192.0.2.10 tunnel dst ip 192.0.2.20 mac address 00:00:5E:00:53:cc count 5 ttl 255 hash-parameters: input-ifd-idx 653 end-host smac 00:00:5E:00:53:aa end-host dmac 00:00:5E:00:53:cc end-host src ip 198.51.100.1 end-host dst ip 198.51.100.3 end-host protocol 17 end-host l4-src-port 4456 end-host l4-dst-port 4540end-host vlan 150 Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
オーバーレイ トレースルート
必要に応じて、VTEP1でオーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540 traceroute-overlay protocol vxlan vni 100 tunnel src ip 192.0.2.10 tunnel dst ip 192.0.2.20 mac address 00:00:5E:00:53:cc ttl 255 hash-parameters: input-ifd-idx 653 end-host smac 00:00:5E:00:53:aa end-host dmac 00:00:5E:00:53:cc end-host src ip 198.51.100.1 end-host dst ip 198.51.100.3 end-host protocol 17 end-host l4-src-port 4456 end-host l4-dst-port 4540 ttl Address Sender Timestamp Receiver Timestamp Response Time 1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
意味
オーバーレイ ping 出力のサンプルは、VTEP1 が VTEP2 に 5 つの ping 要求を送信したが、VTEP2 がどの要求にも応答しなかったことを示しています。VTEP2 からの応答がない場合は、VTEP1 とレイヤー 3 ルーター間のパス、またはレイヤー 3 ルーターと VTEP2 間のパスに接続の問題が存在することを示しています。
問題をさらにトラブルシューティングするには、オーバーレイ traceroute を使用します。オーバーレイ トレースルートの出力例は、以下を示しています。
TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。これは、VTEP1 とレイヤー 3 ルーター間のパスがアップしていることを示します。
VTEP2 がオーバーレイ traceroute パケットに応答しないため、レイヤー 3 ルーターと VTEP2 間のパスがダウンしている可能性があることを示します。
オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ traceroute 出力が、レイヤー 3 ルーターと VTEP2 の間に接続の問題があることを示している場合、このパス セグメントをさらに調査して、問題の原因を特定する必要があります。