動作しない論理スイッチおよび対応するJunos OSのトラブルシューティング OVSDB 管理 VXLAN

問題

原因

• [フラグ] フィールドに [ Created by Controllerが表示された場合は、論理スイッチが NSX 環境に設定されているか、仮想ネットワークが Contrail 環境に設定されています。しかし、同等の VXLAN が設定されていないか、ジュニパーネットワークスのデバイス上で正しく設定されていません。

• [フラグ] フィールドに [ Created by L2ALD] と表示されている場合は、ジュニパーネットワークスのデバイスに VXLAN が設定されています。ただし、NSX 環境で同等の論理スイッチが設定されていないか、Contrail 環境で同等の仮想ネットワークが設定されていません。

• [フラグ(Flags)] フィールドに Tunnel key mismatchが表示されている場合、論理スイッチ設定で指定された VNI(VXLAN ネットワーク識別子)または仮想ネットワーク設定で指定された VXLAN 識別子は、同等の VXLAN 設定の VNI と一致しません。

解決

「フラグ」フィールドに Created by Controllerが表示された場合は、以下のアクションを実行します。

• QFX シリーズ スイッチでは、Junos OS CLI で set switch-options ovsdb-managed 設定コマンドが発行されたことを確認します。このコマンドを発行して設定をコミットすることにより、ジュニパーネットワークスのデバイスは、OVSDB が管理する VXLAN を動的に作成できます。

  別の考えられる原因は、L2ALD デーモンが機能しなくなったことです。この場合は、数秒待ってから show ovsdb logical-switch 操作モード・コマンドを再発行し、Flags フィールドの設定を再確認してください。

  別の原因として、Juniper Networks デバイスが VXLAN とそれに関連付けられた論理インターフェイスを動的に設定したものの、これらのエンティティ自体の設定、または同じトランザクションでコミットされたエンティティの設定にエラーがあることが考えられます。トランザクション内の 1 つ以上の設定に問題がある場合、トランザクション内のすべての設定は、正しく設定されているものであっても、設定をトラブルシューティングして解決するまで、コミットされず、キューに残ります。その結果、ジュニパーネットワークスのデバイスは、トランザクション内のすべての設定をコミットできませんでした。Junos OS リリース 14.1X53-D26 以降(QFX5100 スイッチ向け)、Junos OS リリース 15.1X53-D210 以降(QFX5110およびQFX5200スイッチ向け)、18.1R1 以降(QFX5210 スイッチ向け)では、 show ovsdb commit failures operational mode コマンドを入力して、トランザクション内のどの設定に誤りがあるかを判別できます。エラーを解決した後、 clear ovsdb commit failures コマンドを入力してキューからトランザクションを削除し、トランザクション内のすべての構成のコミットを再試行します。コミットメント エラーを引き起こす可能性のある問題には、動的に設定された VXLAN および以前に Junos OS CLI を使用して設定された VXLAN で、同じ VXLAN 名または VNI(VXLAN ネットワーク識別子)が検出されることが挙げられますが、これに限定されません。

• VXLAN および OVSDB をサポートする他のすべてのジュニパーネットワークス デバイスで、論理スイッチ構成または仮想ネットワーク構成に相当する VXLAN がデバイスに存在するかどうかを確認します。VXLAN が設定されていない場合は、「 OVSDB が管理する VXLAN の設定」の手順に従って設定します。VXLAN が設定されている場合は、VXLAN 名をチェックし、論理スイッチ(NSX)または仮想ネットワーク(Contrail)設定のユニバーサル一意識別子(UUID)と同じであることを確認します。また、VNI をチェックして、値が論理スイッチ(NSX)または仮想ネットワーク(Contrail)構成の値と同じであることを確認します。

「フラグ」フィールドに Created by L2ALDが表示された場合は、以下のアクションを実行します。

• QFX シリーズ スイッチには、2 つの問題が存在します。まず、ジュニパーネットワークスのデバイスは、OVSDB が管理する VXLAN を動的に作成しますが、この VXLAN は Junos OS CLI を使用して設定されました。次に、対応する論理スイッチ(NSX)または仮想ネットワーク(Contrail)が設定されていませんでした。両方の問題を解決するには、NSX 環境で論理スイッチを構成するか、Contrail 環境で仮想ネットワークを構成します。Software-Defined Networking(SDN)コントローラーが、関連する論理スイッチまたは仮想ネットワーク情報をジュニパーネットワークスのデバイスにプッシュした後、デバイスは対応する VXLAN を動的に作成し、Junos OS CLI を使用して設定された VXLAN を削除します。

• VXLAN と OVSDB をサポートする他のすべてのジュニパーネットワークス デバイスで、同等の論理スイッチが NSX 環境で構成されているか、仮想ネットワークが Contrail 環境で構成されているかを確認します。論理スイッチまたは仮想ネットワークが設定されていない場合は、論理スイッチまたは仮想ネットワークの UUID が自動的に生成され、この UUID を VXLAN の名前として使用する必要があることに留意して、論理スイッチまたは仮想ネットワークを設定します。つまり、VXLAN 名は、論理スイッチまたは仮想ネットワーク UUID で再構成する必要があります。

  別の可能性としては、論理スイッチまたは仮想ネットワーク構成は存在するが、エンティティの UUID が VXLAN 名と一致しない可能性があることです。NSX 環境または Contrail 環境で、VXLAN と同じ設定で UUID が異なる論理スイッチまたは仮想ネットワークをそれぞれ確認します。

「フラグ」フィールドに Tunnel key mismatchが表示された場合は、以下のアクションを実行します。

• QFX シリーズ スイッチの場合、NSX 環境の VNI の設定または Contrail 環境の VXLAN 識別子を調べて、ジュニパーネットワークスのデバイスが同等の VXLAN を動的に作成した後に変更されたかどうかを確認します。変更されている場合は、Junos OS CLI を使用して QFX シリーズ スイッチ上の VNI を更新します。

• VXLAN および OVSDB をサポートする他のすべてのジュニパーネットワークス デバイスで、NSX 環境の VNI の値、または Contrail 環境の VXLAN 識別子と Junos OS CLI を確認します。正しくない値を変更します。