例:QFXシリーズスイッチでのオーバーレイpingとオーバーレイトレースルートを使用したVXLANオーバーレイネットワークのトラブルシューティング
VXLAN(仮想拡張LAN)オーバーレイネットワークでは、既存の ping コマンドと traceroute コマンドを使用して、基盤となる物理ネットワーク内で VTEP(仮想トンネル エンドポイント)として機能する 2 つのデバイスの間の基本的な接続を検証できます。ただし、2 つの VTEP 間には、中間デバイスを経由して同じ宛先に向かう複数のルートが存在する可能性があり、ping パケットと traceroute パケットが宛先に正常に到達する一方で、データパケットが通常転送される別のルートに接続上の問題が存在します。
QFX5100 スイッチの Junos OS リリース 14.1X53-D30 に overlay パラメータとその他のオプションが導入されたことで、 ping コマンドと traceroute コマンドを使用して VXLAN オーバーレイネットワークのトラブルシューティングを行うことができます。
ping および traceroute メカニズムを VXLAN オーバーレイネットワークで機能させるには、ping および traceroute パケット(OAM(運用、管理、管理)パケットとも呼ばれる)を、接続の問題がある可能性がある VXLAN セグメント経由で転送されるデータパケットと同じ VXLAN UDP ヘッダー(外部ヘッダー)でカプセル化する必要があります。接続の問題が発生した場合、オーバーレイOAMパケットでデータパケットと同じ問題が発生します。
この例では、VTEP でオーバーレイ ping と traceroute を使用して、VXLAN オーバーレイネットワークで以下を確認する方法を示します。
シナリオ 1:特定の VXLAN が別の VTEP で設定されていることを確認する。
シナリオ 2:特定のエンドポイントの MAC アドレスが、別の VTEP の VXLAN に関連付けられていることを確認します。
シナリオ 3 — 送信エンドポイントと受信エンドポイント間の特定のデータ フローに問題がないことを確認します。
ping overlay および traceroute overlay コマンドを発行する場合、コマンドを発行する送信元 VTEP と、ping または traceroute パケットを受信する宛先 VTEP は、オーバーレイ ping と traceroute をサポートするデバイスのである必要があります。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
アプリケーションが直接実行される 3 台の物理 (ベアメタル) サーバー。
14.1X53-D30 以降Junos OS リリースソフトウェアを実行する 2 台の QFX5100 スイッチ。これらのスイッチは VTEP として機能します。
レイヤー 3 ルーター 2 台(ジュニパーネットワークスのルーターまたは他社提供のルーター)
ping overlayおよびtraceroute overlayコマンドを発行する前に、特定のシナリオで使用される各パラメーター(IPアドレスやMACアドレスなど)に必要な情報を収集します。表 1 を参照して、各シナリオで使用されるパラメーターを判別してください。
概要とトポロジー
図 1 に示す VXLAN オーバーレイネットワークのトポロジーには、アプリケーションが直接実行される物理サーバー A、B、C が含まれています。物理サーバー A および B 上のアプリケーションは、物理サーバー C 上のアプリケーションと通信する必要があります。これらのサーバーは同じサブネット上にあるため、アプリケーション間の通信はレイヤー 2 レベルで行われ、VXLAN カプセル化またはトンネルを使用してレイヤー 3 ネットワーク経由でデータパケットを転送します。
このトポロジーでは、VTEP として機能する 2 つのQFX5100スイッチがあります。VTEP1 は物理サーバ A と B の VXLAN トンネルを開始して終了し、VTEP2 は物理サーバ C に対して同じことを行います。VTEP1 と VTEP2 は VXLAN 100 にあります。
物理サーバーAから送信されたデータパケットは、通常、IPアドレス192.0.2.30のレイヤー3ルーターにルーティングされ、物理サーバーCに到達します。
この VXLAN オーバーレイネットワーク トポロジーでは、物理サーバー A と C の間で通信の問題が発生します。このデータフローの問題をトラブルシューティングするには、VTEP1(送信元VTEPまたはtunnel-src)でping overlayおよびtraceroute overlayコマンドを開始し、VTEP2が宛先VTEPまたはtunnel-dstであることを指定します。
ping overlay コマンドと traceroute overlay コマンドには、いくつかのパラメーターが含まれています。表 1 は、目的を説明し、シナリオ 1、2、3 で使用される各パラメーターの値を示しています。
表 1 には、使用可能なすべての ping overlay および traceroute overlay ・パラメーターが含まれているわけではありません。この例では、これらの省略されたパラメーターの既定値を使用します。
|
形容 |
パラメーターが適用されるシナリオ |
価値 |
|---|---|---|---|
|
トラブルシューティングするトンネルのタイプを識別します。 |
すべての |
VXLAN |
|
この例では、VXLAN の VNI(VXLAN ネットワーク識別子)。 |
すべての |
100 |
|
オーバーレイ ping または traceroute を開始する VTEP1 の IP アドレス。 |
すべての |
192.0.2.10 |
|
オーバーレイ ping または traceroute パケットを受信する VTEP2 の IP アドレス。 |
すべての |
192.0.2.20 |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。 |
シナリオ 2 と 3 のみ |
00:00:5E:00:53:cc |
|
- VTEP1 が送信したオーバーレイ ping リクエストの数。
手記:
count パラメータは、オーバーレイ トレースルートには適用されません。 |
すべての |
5 |
|
送信元エンドポイントである物理サーバーAのMACアドレス。 |
シナリオ 3 のみ |
00:00:5E:00:53:aa |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。
手記:
シナリオ 3 でこのパラメーターを指定する場合、MAC アドレスは |
シナリオ 3 のみ |
00:00:5E:00:53:cc |
|
物理サーバー A の IP アドレス。 |
シナリオ 3 のみ |
198.51.100.1 |
|
物理サーバー C の IP アドレス。 |
シナリオ 3 のみ |
198.51.100.3 |
|
送信元エンドポイントの VLAN ID。
手記:
送信元エンドポイントがVLANのメンバーではない場合、このパラメーターを使用する必要はありません。 |
シナリオ 3 のみ |
150 |
|
データ フローの起点となる VTEP1 インターフェイス。 |
シナリオ 3 のみ |
xe-0/0/2 |
|
データ・フローで使用されるプロトコルの値。 |
シナリオ 3 のみ |
17 |
|
外側の TCP/UDP 送信元ポートの値。 |
シナリオ 3 のみ |
4456 |
|
外側の UDP 宛先ポートの値。 |
シナリオ 3 のみ |
4540 |
表 1 には、シナリオ 3 で使用されるいくつかのハッシュ パラメーターが含まれています。これらのパラメータごとに、トラブルシューティングするデータ・フローに関連付けられた値を指定する必要があります。指定した値に基づいて、システムはオーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュを計算します。計算されたハッシュを VXLAN UDP ヘッダーに含めることで、オーバーレイ ping および traceroute パケットが、トラブルシューティングするフロー内のデータパケットをエミュレートできるようになります。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。このガイドラインの例外は hash-vlan パラメーターで、送信元エンドポイントが VLAN のメンバーでない場合は使用する必要はありません。これにより、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確になります。1 つ以上のハッシュ パラメーターに値を指定しない場合、システムは、誤ったハッシュ値を含む可能性のある OAM 要求を送信し、警告メッセージを生成します。
検証
このセクションは、次の検証タスクで構成されています。
シナリオ 1:VTEP2 で VXLAN 100 が設定されていることを確認する
目的
VTEP2 で VNI が 100 の VXLAN が設定されていることを確認します。オーバーレイ ping または traceroute を使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1 で、オーバーレイ ping を開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
オーバーレイ トレースルート(Overlay Traceroute)
VTEP1 で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
意味
オーバーレイ ping の出力例は、次のことを示しています。
VTEP1 は VTEP2 に 5 つの ping 要求を送信し、VTEP2 は各要求に応答しました。
VTEP2 は、100 の VNI が設定されていない(
Overlay-segment not present at RVTEP 192.0.2.20)を示し、この情報を VTEP1 への応答に含めました。
オーバーレイ トレースルートの出力例は、次のことを示しています。
TTL(Time-to-live)値が1ホップのオーバーレイトレースルートパケットを受信すると、レイヤー3ルーターはVTEP1に応答します。
TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。
VTEP2 は、100 の VNI が設定されていない(
Overlay-segment not present at RVTEP 192.0.2.20)を示し、VTEP1 への応答にこの情報を含めました。
オーバーレイ トレースルート出力の [受信者のタイムスタンプ(Receiver Timestamp)] 列にあるアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークス デバイスではないか、またはオーバーレイ トレースルートをサポートしていないジュニパーネットワークス デバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力に VXLAN 100 が存在しないことが示されている場合は、VTEP2 でこの設定を確認します。VTEP2 で 100 の VNI を設定する必要がある場合は、[edit vlans vlan-id vxlan] 階層レベルで vni 設定ステートメントを使用し、ping overlay または traceroute overlay コマンドを再発行して、VXLAN 100 が認識されるようになったことを確認します。
シナリオ2:宛先エンドポイントのMACアドレスがVTEP2にあることを確認する
目的
宛先エンドポイントである物理サーバーCのMACアドレス(00:00:5E:00:53:cc)がVTEP2の転送テーブルにあることを確認します。オーバーレイ ping または traceroute を使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1 で、オーバーレイ ping を開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
オーバーレイ トレースルート(Overlay Traceroute)
VTEP1 で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
意味
オーバーレイ ping の出力例は、次のことを示しています。
VTEP1 は VTEP2 に 5 つの ping 要求を送信し、VTEP2 は各要求に応答しました。
VTEP2 は、100 の VNI が設定されている(
Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバ C の MAC アドレスが転送テーブルにない(End-System Not Present)を確認しました。VTEP2 は、VTEP1 への応答にこの情報を含めました。
オーバーレイ トレースルートの出力例は、次のことを示しています。
TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。
TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。
VTEP2 は、100 の VNI が設定されている(
Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバ C の MAC アドレスが転送テーブルにない(End-System Not Present)を確認しました。VTEP2 は、VTEP1 への応答にこの情報を含めました。
オーバーレイ トレースルート出力の [受信者のタイムスタンプ(Receiver Timestamp)] 列にあるアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークス デバイスではないか、またはオーバーレイ トレースルートをサポートしていないジュニパーネットワークス デバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が、物理サーバ C の MAC アドレスが VTEP2 によって認識されていないことを示している場合、この MAC アドレスが VTEP2 の転送テーブルにない理由を特定するために、さらに調査する必要があります。
シナリオ 3: データ フローの検証
目的
物理サーバー A から物理サーバー C へのデータの流れを妨げる可能性のある問題がないことを確認します。このフローをサポートするネットワーク デバイスには、VTEP1、IP アドレスが 192.0.2.30 のレイヤー 3 ルーター、VTEP2 などがあります( 図 1 を参照)。
最初にオーバーレイpingを使用し、オーバーレイpingの結果が問題を示している場合は、オーバーレイtracerouteを使用して、パスのどのセグメントに問題が存在するかを判断します。
オーバーレイ ping と traceroute の両方で、ハッシュ パラメータを使用してこのデータ フロー内のデバイスに関する情報を指定すると、システムは、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュを計算できます。計算されたハッシュが VXLAN UDP ヘッダーに含まれるため、オーバーレイの ping パケットと traceroute パケットはこのフローのデータパケットをエミュレートでき、より正確な ping と traceroute の結果が生成されます。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。このガイドラインの例外は hash-vlan パラメーターで、送信元エンドポイントが VLAN のメンバーでない場合は使用する必要はありません。これにより、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確になります。1 つ以上のハッシュ パラメーターに値を指定しない場合、システムは、誤ったハッシュ値を含む可能性のある OAM 要求を送信し、警告メッセージを生成します。
アクション
オーバーレイ Ping
VTEP1 で、オーバーレイ ping を開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
オーバーレイ トレースルート(Overlay Traceroute)
必要に応じて、VTEP1 でオーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
意味
サンプルのオーバーレイ ping 出力は、VTEP1 が VTEP2 に 5 つの ping 要求を送信したが、VTEP2 がどの要求にも応答しなかったことを示しています。VTEP2 からの応答がない場合は、VTEP1 とレイヤー 3 ルーター間のパス、またはレイヤー 3 ルーターと VTEP2 間のパスに沿って接続の問題が存在することを示しています。
問題がどのパスにあるかをさらにトラブルシューティングするには、オーバーレイトレースルートを使用します。オーバーレイ トレースルートの出力例は、次のことを示しています。
TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答し、VTEP1 とレイヤー 3 ルーター間のパスがアップしていることを示します。
VTEP2 は、レイヤー 3 ルーターと VTEP2 の間のパスがダウンしている可能性があることを示すオーバーレイ トレースルート パケットに応答しません。
オーバーレイ トレースルート出力の [受信者のタイムスタンプ(Receiver Timestamp)] 列にあるアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークス デバイスではないか、またはオーバーレイ トレースルートをサポートしていないジュニパーネットワークス デバイスであることを示しています。
オーバーレイ トレースルートの出力が、レイヤー 3 ルーターと VTEP2 の間に接続の問題があることを示している場合、問題の原因を特定するには、このパス セグメントをさらに調査する必要があります。