オーバーレイ ping および traceroute パケット サポートについて
仮想化されたオーバーレイネットワークでは、既存の ping および traceroute メカニズムでは、ネットワーク全体で接続が確立されているかどうかを判断するのに十分な情報が得られません。既存の ping コマンドと traceroute コマンドは、基盤となる物理ネットワーク内の 2 つのエンドポイント間の基本的な接続のみを検証でき、オーバーレイネットワークでは検証できません。たとえば、VTEP(仮想トンネルエンドポイント)として機能するジュニパーネットワークスのデバイスで既存の ping コマンドを、仮想拡張LAN(VXLAN)オーバーレイ内のVTEPとしても機能する別のデバイスのに発行できます。この状況では、エンドポイント(アプリケーションが直接実行される物理サーバ)の 1 つに到達できないにもかかわらず、ping の出力が送信元と宛先の VTEP 間の接続が稼働していることを示している可能性があります。
QFX5100スイッチのJunos OS リリース 14.1X53-D30以降、EX9200スイッチのリリース16.1以降、MXシリーズルーターのリリース16.2以降、オーバーレイネットワークのトラブルシューティングツールとしてオーバーレイpingとtracerouteが導入されています。
ping および traceroute メカニズムをオーバーレイ ネットワークで機能させるには、ping パケットと traceroute パケット(総称して OAM(運用、管理、管理)パケット)を、オーバーレイ セグメント上に転送されるデータパケットと同じ VXLAN UDP ヘッダー(外部ヘッダー)でカプセル化する必要があります。この実装により、トランジット ノードは、その特定のオーバーレイ セグメントのデータ パケットと同じ方法で OAM パケットを転送できます。
特定のデータ フローで接続の問題が発生した場合、そのフローに対応するオーバーレイ OAM パケットでは、そのフローのデータ パケットと同じ接続の問題が発生します。
ping overlay と traceroute overlay を使用する場合は、次の点に注意してください。
サポートされるトンネル タイプは VXLAN トンネルのみです。
オーバーレイ ping パケットを送受信するオーバーレイネットワーク内の VTEP は、オーバーレイ ping および traceroute をサポートするデバイスのである必要があります。
オーバーレイpingおよびtraceroute機能
オーバーレイ ping および traceroute パケットは、UDP(User Datagram Protocol)エコー要求および応答として送信され、VXLAN ヘッダーにカプセル化されます。オーバーレイ トンネルを開始および終端する VTEP は、オーバーレイ OAM パケットを送受信します。オーバーレイ ping と traceroute は、送信側と受信側の VTEP がともにデバイスの VXLAN オーバーレイ ネットワークでのみサポートされています。
オーバーレイ ping 機能は、VTEP のデータ プレーンと MAC アドレスおよび IP アドレスの両方を検証します。この追加の検証は、実際の宛先がオーバーレイ セグメント コンテキストなしでエコー要求に応答する、より一般的に知られている IP ping 機能とは異なります。
VXLAN オーバーレイネットワーク内のルートをトレース中に、オーバーレイ トレースルートをサポートするルート上にあるデバイスのタイムスタンプが追加で提供されます。オーバーレイ トレースルートをサポートしていないサードパーティ製デバイスとデバイスのデバイスは、このタイムスタンプを提供しません。
UDPペイロードのオーバーレイOAMパケット形式
オーバーレイ OAM パケットの形式は、トンネルで伝送されるペイロードのタイプによって異なります。VXLAN トンネルの場合、内部パケットはレイヤー 2 パケットです。
レイヤー 2 UDP ペイロードのみがサポートされます。
図 1 は、VXLAN カプセル化されたオーバーレイ OAM パケットの完全なヘッダーを示しています。
外部イーサネットヘッダー—物理ネットワーク内で直接接続されたノードの送信元MAC(SMAC)アドレスと送信先MAC(DMAC)アドレスが含まれます。これらのアドレスは、ホップごとに変化します。
外側の IP ヘッダー - トンネルの開始と終了を行う VTEP として機能するデバイスの送信元 IP アドレスと宛先 IP アドレスが含まれます。
外側の UDP ヘッダー - フロー エントロピーに関連付けられた送信元ポートと宛先ポートが含まれます。送信元ポートは、内部で計算されたハッシュ値です。宛先ポートは、VXLAN に使用される標準 UDP ポート(4789)です。
VXLAN ヘッダー—VNI(VXLAN ネットワーク識別子)または VXLAN のセグメント ID、および新しいルーター アラート(RA)フラグ ビットが含まれます。
内部イーサネットヘッダー—SMACとDMACの両方の制御MACアドレス(00-00-5E-90-xx-xx)が含まれます。このアドレスは VTEP から転送されません。または、SMACを非制御MACアドレスに設定することもできます。ただし、非制御 MAC アドレスを使用する場合、VTEP はオーバーレイ OAM パケットから SMAC を学習してはなりません。
内部 IP ヘッダー - エンドポイントまたは送信元 VTEP の IP アドレスに設定可能な送信元 IP アドレスが含まれます。IP アドレスを 127/8 アドレスに設定でき、VTEP として設定されているジュニパーネットワークスのデバイスのポートからオーバーレイ OAM パケットが転送されないようにします。
内部 UDP ヘッダー—内部 UDP ヘッダーの宛先ポート フィールドで使用される新しい予約値が含まれます。この値は、受信 UDP パケットをオーバーレイ OAM パケットとして識別します。
内部UDPペイロード—オーバーレイOAM固有のメッセージ形式とタイプ、長さ、値(TLV)定義のすべてが含まれます。
内部 UDP ペイロードの形式は次のとおりです。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Message Type | Reply mode | Return Code | Return Subcode| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Originator Handle | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs ... | . . . . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
OAM固有のメッセージ・タイプは、次のいずれかです。
Value What it means ----- ------------- 1 Echo Request 2 Echo Reply Reply Mode Values:- Value What it means ----- --------------------------------- 1 Do not reply 2 Reply via an IPv4/IPv6 UDP Packet 3 Reply via Overlay Segment
VXLAN ping の TLV 定義は次のとおりです。
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type = 1(VXLAN ping IPv4) | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VXLAN VNI | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IPv4 Sender Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
複数のルーティングインスタンスのサポート
Junos OS リリース 19.3R1以降では、 ping overlay および traceroute overlay コマンドを使用して、複数のルーティングインスタンスを持つ静的なVxLANトンネルの接続を確認し、障害を検出できます。 ping overlay および traceroute overlay コマンド用に作成された ping パケットと traceroute パケットは、データパケットと同じアンダーレイ ネットワーク パスに従います。これにより、オーバーレイ VxLAN トンネル内の 2 つの VTEP 間の接続を検証できます。送信元および宛先 VTEP として設定されたデバイスは、複数のルーティング インスタンスをサポートする Junos OS リリースの両方を実行している必要がありますが、トランジット デバイスは実行していません。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。
ping overlay および
traceroute overlay コマンドを使用して、複数のルーティングインスタンスを持つ静的なVxLANトンネルで接続を確認し、障害を検出できます。