Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:MX シリーズ ルーターのオーバーレイ ping とオーバーレイ トレースルートを使用した VXLAN オーバーレイ ネットワークのトラブルシューティング

仮想拡張LAN(VXLAN)オーバーレイネットワークでは、既存の ping コマンドと traceroute コマンドで、基盤となる物理ネットワークでVTEP(仮想トンネルエンドポイント)として機能する2台のジュニパーネットワークスデバイス間の基本的な接続を検証できます。しかし、2 つの VTEP の間には、中間デバイスを経由するルートが複数存在し、ping および traceroute パケットが正常に宛先に到達できる一方で、通常はデータ パケットが宛先に到達するために転送される別のルートに接続上の問題が存在します。

MX シリーズ ルーターの Junos OS リリース 16.2 で overlay パラメータとその他のオプションを導入することで、 ping コマンドと traceroute コマンドを使用して VXLAN のトラブルシューティングを行うことができます。

ping および traceroute メカニズムを VXLAN で機能させるには、ping および traceroute パケット(運用、管理、および管理)パケットとも呼ばれる)を、VXLAN セグメント上で転送されるデータ パケットと同じ VXLAN ヘッダー(外部ヘッダー)でカプセル化する必要があります。接続の問題が発生する可能性があります。接続の問題が発生した場合、オーバーレイ OAM パケットでデータ パケットと同じ問題が発生します。

この例では、VTEP でオーバーレイ ping と traceroute を使用して、VXLAN で以下を確認する方法を示します。

  • シナリオ 1:特定の VXLAN が別の VTEP で設定されていることを確認します。

  • シナリオ 2:特定のエンドポイントの MAC アドレスがリモート VTEP の VXLAN に関連付けられていることを確認します。

  • シナリオ 3 - 送信エンドポイントと受信エンドポイント間の特定のデータ フローに問題がないことを確認します。

手記:

ping overlay および traceroute overlay コマンドを発行する場合、コマンドを発行する送信元 VTEP と ping パケットを受信する宛先 VTEP は、オーバーレイ ping と traceroute をサポートするジュニパーネットワークスのデバイスである必要があります。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • アプリケーションが直接実行される 3 台の物理サーバー。

  • Junos OSリリース16.2以降のソフトウェアを実行する2台のMXシリーズルーター。これらのルーターは VTEP として機能します。

  • レイヤー 3 ルーター 2 台。ジュニパーネットワークスのルーターまたは他のベンダーが提供するルーターの場合があります。

ping overlay コマンドと traceroute overlay コマンドを発行する前に、特定のシナリオで使用される各パラメーター(IP アドレスや MAC アドレスなど)に必要な情報を収集します。表 1 を参照して、各シナリオで使用されるパラメーターを判別してください。

概要とトポロジー

図 1 に示す VXLAN トポロジーには、アプリケーションが直接実行される物理サーバー A、B、C が含まれています。物理サーバー A および B 上のアプリケーションは、物理サーバー C 上のアプリケーションと通信する必要があります。これらのサーバーは同じサブネット上にあるため、アプリケーション間の通信はレイヤー 2 レベルで行われ、VXLAN カプセル化またはトンネルを使用してレイヤー 3 ネットワーク上でデータ パケットを伝送します。

図 1:オーバーレイ ping と traceroute を使用した VXLAN Using Overlay Ping and Traceroute to Troubleshoot a VXLANのトラブルシューティング

このトポロジーには、VTEP として機能する 2 つの MX シリーズ ルーターがあります。VTEP1 は、物理サーバー A および B の VXLAN トンネルを開始および終端します。VTEP2 は、物理サーバー C に対しても同じことを行います。VTEP1 と VTEP2 は VXLAN 100 にあります。

物理サーバー A から送信されたデータ パケットは、通常、IP アドレス 192.0.2.30 でレイヤー 3 ルーターにルーティングされ、物理サーバー C に到達します。

この VXLAN トポロジーでは、物理サーバー A と物理サーバー C の間で通信の問題が発生します。このデータ フローの問題のトラブルシューティングを行うには、VTEP1(送信元 VTEP または tunnel-src)で ping overlay コマンドおよび traceroute overlay コマンドを開始し、VTEP2 を宛先 VTEP または tunnel-dst に指定します。

ping overlay コマンドと traceroute overlay コマンドには、いくつかのパラメーターが含まれています。表 1 では、目的を説明し、3 つのシナリオで使用される各パラメーターの値を示します。

表 1 には、使用可能なすべての ping overlay および traceroute overlay パラメーターが含まれているわけではありません。この例では、これらの省略されたパラメーターの既定値を使用します。

表 1: シナリオ 1、2、および 3 の ping およびトレースルート オーバーレイのパラメーター値

ping overlay および traceroute overlay パラメータ

形容

パラメーターが適用されるシナリオ

価値

tunnel-type

トラブルシューティングするトンネルのタイプを識別します。

すべての

VXLAN

vni

この例で使用されている VXLAN の VXLAN ネットワーク識別子(VNI)。

すべての

100

tunnel-src

オーバーレイ ping または traceroute を開始する VTEP1 の IP アドレス。

すべての

192.0.2.10

tunnel-dst

オーバーレイ ping または traceroute パケットを受信する VTEP2 の IP アドレス。

すべての

192.0.2.20

mac

宛先エンドポイントである物理サーバー C の MAC アドレス。

シナリオ 2 および 3

00:00:5E:00:53:cc

count

VTEP1が送信するオーバーレイping要求の数。

手記:

count パラメータは、オーバーレイのトレースルートには適用されません。

すべての

5

hash-source-mac

送信元エンドポイントである物理サーバー A の MAC アドレス。

シナリオ 3

00:00:5E:00:53:aa

hash-destination-mac

宛先エンドポイントである物理サーバー C の MAC アドレス。

手記:

シナリオ 3 でこのパラメーターを指定する場合、MAC アドレスは mac パラメーターに指定したものと同じ MAC アドレスでなければなりません。

シナリオ 3

00:00:5E:00:53:cc

hash-source-address

物理サーバー A の IP アドレス。

シナリオ 3

198.51.100.1

hash-destination-address

物理サーバー C の IP アドレス。

シナリオ 3

198.51.100.3

hash-protocol

データ フローで使用されるプロトコルの値。

シナリオ 3

17

hash-source-port

外側の TCP/UDP 送信元ポートの値。

シナリオ 3

4456

hash-destination-port

外側の UDP 宛先ポートの値。

シナリオ 3

4540

表 1 には、シナリオ 3 で使用されるいくつかのハッシュ パラメーターが含まれています。これらのパラメーターごとに、トラブルシューティングするデータ フローに関連付けられている値を指定する必要があります。指定した値に基づいて、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュが計算されます。計算されたハッシュを VXLAN UDP ヘッダーに含めることで、オーバーレイの ping および traceroute パケットが、トラブルシューティングしているフローのデータ パケットをエミュレートできるようになります。

ベスト プラクティス:

ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。この方法により、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確であることが保証されます。1 つ以上のハッシュ・パラメーターに値を指定しない場合、システムは誤ったハッシュ値を含む可能性のある OAM 要求を送信し、警告メッセージを生成します。

構成

検証

このセクションでは、次の検証タスクについて説明します。

シナリオ-1: VXLAN 100 が VTEP2 に設定されていることを確認する

目的

VNI が 100 の VXLAN が VTEP2 に設定されていることを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。

アクション

オーバーレイ Ping

VTEP1で、オーバーレイpingを開始します。

オーバーレイ トレースルート

VTEP1で、オーバーレイ トレースルートを開始します。

意味

オーバーレイ ping 出力のサンプルは、以下のことを示しています。

  • VTEP1 が VTEP2 に 5 つの ping 要求を送信し、VTEP2 が各要求に応答しました。

  • VTEP2は、100のVNIが設定されていないことを示し(Overlay-segment not present at RVTEP 192.0.2.20)、VTEP1への応答にこの情報を含めました。

オーバーレイ トレースルートの出力例は、以下を示しています。

  • TTL(Time-to-live)値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。

  • TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。

  • VTEP2は、100のVNIが設定されていない(RVTEP 192.0.2.20にオーバーレイセグメントが存在しない)ことを示し、VTEP1への応答にこの情報を含めました。

手記:

オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。

オーバーレイ ping と traceroute の両方の出力が、VXLAN 100 が存在しないことを示している場合、VTEP2 でこの設定を確認します。VTEP2 で 100 の VNI を設定する必要がある場合は、[edit vlans vlan-id vxlan] 階層レベルで vni 設定ステートメントを使用し、ping overlay または traceroute overlay コマンドを再発行して、VXLAN 100 が認識されるようになったことを確認します。

シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上にあることを確認する

目的

宛先エンドポイントである物理サーバー C の MAC アドレス(00:00:5E:00:53:cc)が VTEP2 の転送テーブルに存在することを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。

アクション

オーバーレイ Ping

VTEP1で、オーバーレイpingを開始します。

オーバーレイ トレースルート

VTEP1で、オーバーレイ トレースルートを開始します。

意味

オーバーレイ ping 出力のサンプルは、以下のことを示しています。

  • VTEP1 が VTEP2 に 5 つの ping 要求を送信し、VTEP2 が各要求に応答しました。

  • VTEP2は、100のVNIが設定されている(Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバーCのMACアドレスが転送テーブル(End-System Not Present)にないことを確認しました。VTEP2は、VTEP1への応答にこの情報を含めました。

オーバーレイ トレースルートの出力例は、以下を示しています。

  • TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。

  • TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。

  • VTEP2は、100のVNIが設定されている(Overlay-segment present at RVTEP 192.0.2.20)こと、および物理サーバCのMACアドレスが転送テーブルにある(End-System Present)ことを確認しました。VTEP2は、VTEP1への応答にこの情報を含めました。

手記:

オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。

オーバーレイ ping と traceroute の両方の出力が、物理サーバー C の MAC アドレスが VTEP2 によって認識されていないことを示している場合、この MAC アドレスが VTEP2 の転送テーブルにない理由を特定するために、さらに調査する必要があります。

シナリオ3: データ・フローの検証

目的

物理サーバー A から物理サーバー C へのデータの流れを妨げる可能性のある問題がないことを確認します。このフローをサポートするネットワーク デバイスには、VTEP1、IP アドレスが 192.0.2.30 のレイヤー 3 ルーター、VTEP2 があります( 図 1 を参照)。

最初にオーバーレイ ping を使用し、オーバーレイ ping の結果が問題を示している場合は、オーバーレイ traceroute を使用して、パス内のどのデバイスに問題があるかを判断します。

オーバーレイ ping と traceroute の両方で、ハッシュ パラメータを使用してこのデータ フロー内のデバイスに関する情報を指定し、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュをシステムが計算できるようにします。計算されたハッシュが VXLAN UDP ヘッダーに含まれているため、オーバーレイ ping および traceroute パケットはこのフローのデータ パケットをエミュレートでき、より正確な ping および traceroute の結果が生成されます。

アクション

オーバーレイ Ping

VTEP1で、オーバーレイpingを開始します。

オーバーレイ トレースルート

必要に応じて、VTEP1でオーバーレイ トレースルートを開始します。

意味

オーバーレイ ping 出力のサンプルは、VTEP1 が VTEP2 に 5 つの ping 要求を送信したが、VTEP2 がどの要求にも応答しなかったことを示しています。VTEP2 からの応答がない場合は、VTEP1 とレイヤー 3 ルーター間のパス、またはレイヤー 3 ルーターと VTEP2 間のパスに接続の問題が存在することを示しています。

問題をさらにトラブルシューティングするには、オーバーレイ traceroute を使用します。オーバーレイ トレースルートの出力例は、以下を示しています。

  • TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。これは、VTEP1 とレイヤー 3 ルーター間のパスがアップしていることを示します。

  • VTEP2 がオーバーレイ traceroute パケットに応答しないため、レイヤー 3 ルーターと VTEP2 間のパスがダウンしている可能性があることを示します。

手記:

オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。

オーバーレイ traceroute 出力が、レイヤー 3 ルーターと VTEP2 の間に接続の問題があることを示している場合、このパス セグメントをさらに調査して、問題の原因を特定する必要があります。