例:QFX シリーズ スイッチでのオーバーレイ ping とオーバーレイ トレースルートを使用した VXLAN オーバーレイ ネットワークのトラブルシューティング
仮想拡張LAN(VXLAN)オーバーレイネットワークでは、既存の ping コマンドと traceroute コマンドで、基盤となる物理ネットワークでVTEP(仮想トンネルエンドポイント)として機能する2台のジュニパーネットワークスデバイス間の基本的な接続を検証できます。しかし、2 つの VTEP の間には、中間デバイスを経由して同じ宛先へのルートが複数存在し、ping および traceroute パケットが正常に宛先に到達できる一方で、データ パケットが通常転送される別のルートに接続の問題が存在する可能性があります。
QFX5100 スイッチ向け Junos OS リリース 14.1X53-D30 で overlay パラメータとその他のオプションを導入することで、 ping コマンドと traceroute コマンドを使用して、VXLAN オーバーレイ ネットワークのトラブルシューティングを行うことができます。
ping およびトレースルート メカニズムを VXLAN オーバーレイ ネットワークで機能させるには、ping および traceroute パケット(運用、管理、および管理(OAM)パケットとも呼ばれます)を、VXLAN セグメント上で転送されるデータ パケットと同じ VXLAN UDP ヘッダー(外部ヘッダー)でカプセル化する必要があります。接続の問題が発生する可能性があります。接続の問題が発生した場合、オーバーレイ OAM パケットでデータ パケットと同じ問題が発生します。
この例では、VTEP でオーバーレイ ping と traceroute を使用して、VXLAN オーバーレイ ネットワークで以下を確認する方法を示します。
シナリオ 1:特定の VXLAN が別の VTEP で設定されていることを確認します。
シナリオ 2:特定のエンドポイントの MAC アドレスが、別の VTEP の VXLAN に関連付けられていることを確認します。
シナリオ 3 - 送信エンドポイントと受信エンドポイント間の特定のデータ フローに問題がないことを確認します。
ping overlay および traceroute overlay コマンドを発行する場合、コマンドを発行する送信元 VTEP、および ping またはトレースルート パケットを受信する宛先 VTEP は、オーバーレイ ping と traceroute をサポートするジュニパーネットワークスのデバイスである必要があります。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
アプリケーションが直接実行される 3 台の物理 (ベアメタル) サーバー。
Junos OSリリース14.1X53-D30またはそれ以降のソフトウェアを実行する2台のQFX5100スイッチ。これらのスイッチは VTEP として機能します。
レイヤー 3 ルーター 2 台。ジュニパーネットワークスのルーターまたは他のベンダーが提供するルーターの場合があります。
ping overlay コマンドと traceroute overlay コマンドを発行する前に、特定のシナリオで使用される各パラメーター(IP アドレスや MAC アドレスなど)に必要な情報を収集します。表 1 を参照して、各シナリオで使用されるパラメーターを判別してください。
概要とトポロジー
図 1 に示す VXLAN オーバーレイ ネットワーク トポロジーには、アプリケーションが直接実行される物理サーバー A、B、C が含まれています。物理サーバー A および B 上のアプリケーションは、物理サーバー C 上のアプリケーションと通信する必要があります。これらのサーバーは同じサブネット上にあるため、アプリケーション間の通信はレイヤー 2 レベルで行われ、VXLAN カプセル化またはトンネルを使用してレイヤー 3 ネットワーク上でデータ パケットを伝送します。
のトラブルシューティング
このトポロジーには、VTEP として機能する 2 つのQFX5100スイッチがあります。VTEP1 は、物理サーバー A および B の VXLAN トンネルを開始および終端します。VTEP2 は、物理サーバー C に対しても同じことを行います。VTEP1 と VTEP2 は VXLAN 100 にあります。
物理サーバー A から送信されたデータ パケットは、通常、IP アドレス 192.0.2.30 でレイヤー 3 ルーターにルーティングされ、物理サーバー C に到達します。
この VXLAN オーバーレイ ネットワーク トポロジーでは、物理サーバー A と物理サーバー C の間で通信の問題が発生します。このデータ フローの問題のトラブルシューティングを行うには、VTEP1(送信元 VTEP または tunnel-src)で ping overlay コマンドおよび traceroute overlay コマンドを開始し、VTEP2 を宛先 VTEP または tunnel-dst に指定します。
ping overlay コマンドと traceroute overlay コマンドには、いくつかのパラメーターが含まれています。表 1 では、目的を説明し、シナリオ 1、2、および 3 で使用される各パラメーターの値を示します。
表 1 には、使用可能なすべての ping overlay および traceroute overlay パラメーターが含まれているわけではありません。この例では、これらの省略されたパラメーターの既定値を使用します。
|
形容 |
パラメーターが適用されるシナリオ |
価値 |
|---|---|---|---|
|
トラブルシューティングするトンネルのタイプを識別します。 |
すべての |
VXLAN |
|
この例で使用されている VXLAN の VXLAN ネットワーク識別子(VNI)。 |
すべての |
100 |
|
オーバーレイ ping または traceroute を開始する VTEP1 の IP アドレス。 |
すべての |
192.0.2.10 |
|
オーバーレイ ping または traceroute パケットを受信する VTEP2 の IP アドレス。 |
すべての |
192.0.2.20 |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。 |
シナリオ 2 および 3 のみ |
00:00:5E:00:53:cc |
|
VTEP1が送信するオーバーレイping要求の数。
手記:
count パラメータは、オーバーレイのトレースルートには適用されません。 |
すべての |
5 |
|
送信元エンドポイントである物理サーバー A の MAC アドレス。 |
シナリオ 3 のみ |
00:00:5E:00:53:aa |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。
手記:
シナリオ 3 でこのパラメーターを指定する場合、MAC アドレスは |
シナリオ 3 のみ |
00:00:5E:00:53:cc |
|
物理サーバー A の IP アドレス。 |
シナリオ 3 のみ |
198.51.100.1 |
|
物理サーバー C の IP アドレス。 |
シナリオ 3 のみ |
198.51.100.3 |
|
送信元エンドポイントのVLAN ID。
手記:
送信元エンドポイントが VLAN のメンバーでない場合は、このパラメーターを使用する必要はありません。 |
シナリオ 3 のみ |
150 |
|
データフローが発生するVTEP1インターフェイス。 |
シナリオ 3 のみ |
xe-0/0/2 |
|
データ フローで使用されるプロトコルの値。 |
シナリオ 3 のみ |
17 |
|
外側の TCP/UDP 送信元ポートの値。 |
シナリオ 3 のみ |
4456 |
|
外側の UDP 宛先ポートの値。 |
シナリオ 3 のみ |
4540 |
表 1 には、シナリオ 3 で使用されるいくつかのハッシュ パラメーターが含まれています。これらのパラメーターごとに、トラブルシューティングするデータ フローに関連付けられている値を指定する必要があります。指定した値に基づいて、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュが計算されます。計算されたハッシュを VXLAN UDP ヘッダーに含めることで、オーバーレイの ping および traceroute パケットが、トラブルシューティングしているフローのデータ パケットをエミュレートできるようになります。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。このガイドラインの例外は hash-vlan パラメータで、送信元エンドポイントが VLAN のメンバーでない場合は使用する必要はありません。この方法により、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確であることが保証されます。1 つ以上のハッシュ・パラメーターに値を指定しない場合、システムは誤ったハッシュ値を含む可能性のある OAM 要求を送信し、警告メッセージを生成します。
検証
このセクションでは、次の検証タスクについて説明します。
- シナリオ 1:VXLAN 100 が VTEP2 に設定されていることを確認する
- シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上にあることを確認する
- シナリオ3: データ・フローの検証
シナリオ 1:VXLAN 100 が VTEP2 に設定されていることを確認する
目的
VNI が 100 の VXLAN が VTEP2 に設定されていることを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1で、オーバーレイpingを開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
オーバーレイ トレースルート
VTEP1で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
意味
オーバーレイ ping 出力のサンプルは、以下のことを示しています。
VTEP1 が VTEP2 に 5 つの ping 要求を送信し、VTEP2 が各要求に応答しました。
VTEP2は、100のVNIが設定されていないことを示し(
Overlay-segment not present at RVTEP 192.0.2.20)、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルートの出力例は、以下を示しています。
TTL(Time-to-live)値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。
TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。
VTEP2は、100のVNIが設定されていないことを示し(
Overlay-segment not present at RVTEP 192.0.2.20)、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が、VXLAN 100 が存在しないことを示している場合、VTEP2 でこの設定を確認します。VTEP2 で 100 の VNI を設定する必要がある場合は、[edit vlans vlan-id vxlan] 階層レベルで vni 設定ステートメントを使用し、ping overlay または traceroute overlay コマンドを再発行して、VXLAN 100 が認識されるようになったことを確認します。
シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上にあることを確認する
目的
宛先エンドポイントである物理サーバー C の MAC アドレス(00:00:5E:00:53:cc)が VTEP2 の転送テーブルに存在することを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1で、オーバーレイpingを開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
オーバーレイ トレースルート
VTEP1で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
意味
オーバーレイ ping 出力のサンプルは、以下のことを示しています。
VTEP1 が VTEP2 に 5 つの ping 要求を送信し、VTEP2 が各要求に応答しました。
VTEP2は、100のVNIが設定されている(
Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバーCのMACアドレスが転送テーブル(End-System Not Present)にないことを確認しました。VTEP2は、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルートの出力例は、以下を示しています。
TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。
TTL 値が 2 ホップのオーバーレイ トレースルート パケットを受信すると、VTEP2 は VTEP1 に応答します。
VTEP2は、100のVNIが設定されている(
Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバーCのMACアドレスが転送テーブル(End-System Not Present)にないことを確認しました。VTEP2は、VTEP1への応答にこの情報を含めました。
オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が、物理サーバー C の MAC アドレスが VTEP2 によって認識されていないことを示している場合、この MAC アドレスが VTEP2 の転送テーブルにない理由を特定するために、さらに調査する必要があります。
シナリオ3: データ・フローの検証
目的
物理サーバー A から物理サーバー C へのデータの流れを妨げる可能性のある問題がないことを確認します。このフローをサポートするネットワーク デバイスには、VTEP1、IP アドレスが 192.0.2.30 のレイヤー 3 ルーター、VTEP2 があります( 図 1 を参照)。
最初にオーバーレイpingを使用し、オーバーレイpingの結果が問題を示している場合は、オーバーレイtracerouteを使用して、パスのどのセグメントに問題が存在するかを判断します。
オーバーレイ ping と traceroute の両方で、ハッシュ パラメータを使用してこのデータ フロー内のデバイスに関する情報を指定し、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー送信元ポート ハッシュをシステムが計算できるようにします。計算されたハッシュが VXLAN UDP ヘッダーに含まれているため、オーバーレイ ping および traceroute パケットはこのフローのデータ パケットをエミュレートでき、より正確な ping および traceroute の結果が生成されます。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。このガイドラインの例外は hash-vlan パラメータで、送信元エンドポイントが VLAN のメンバーでない場合は使用する必要はありません。この方法により、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確であることが保証されます。1 つ以上のハッシュ・パラメーターに値を指定しない場合、システムは誤ったハッシュ値を含む可能性のある OAM 要求を送信し、警告メッセージを生成します。
アクション
オーバーレイ Ping
VTEP1で、オーバーレイpingを開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
オーバーレイ トレースルート
必要に応じて、VTEP1でオーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
意味
オーバーレイ ping 出力のサンプルは、VTEP1 が VTEP2 に 5 つの ping 要求を送信したが、VTEP2 がどの要求にも応答しなかったことを示しています。VTEP2 からの応答がない場合は、VTEP1 とレイヤー 3 ルーター間のパス、またはレイヤー 3 ルーターと VTEP2 間のパスに接続の問題が存在することを示しています。
問題をさらにトラブルシューティングするには、オーバーレイ traceroute を使用します。オーバーレイ トレースルートの出力例は、以下を示しています。
TTL 値が 1 ホップのオーバーレイ トレースルート パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。これは、VTEP1 とレイヤー 3 ルーター間のパスがアップしていることを示します。
VTEP2 がオーバーレイ traceroute パケットに応答しないため、レイヤー 3 ルーターと VTEP2 間のパスがダウンしている可能性があることを示します。
オーバーレイ トレースルート出力の [受信者タイムスタンプ] 列のアスタリスク(*)は、オーバーレイ トレースルート パケットを受信したレイヤー 3 ルーターがジュニパーネットワークスのデバイスではないか、オーバーレイ トレースルートをサポートしていないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ traceroute 出力が、レイヤー 3 ルーターと VTEP2 の間に接続の問題があることを示している場合、このパス セグメントをさらに調査して、問題の原因を特定する必要があります。