OVSDB および VMware NSX 環境における BFD についてVXLAN
OVSDB(Open vSwitch Database)プロトコルによって管理される 仮想拡張 LAN(VXLAN)内では、デフォルトでは、レイヤー 2 ブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックが複製され、同じ VXLAN 内の 1 つ以上のソフトウェア仮想トンネル エンドポイント(VTEP)またはサービス ノードによって転送されます。(このトピックでは、ソフトウェア VTEP とサービス ノードは総称してリプリケー タと呼ばれる))
VMware NSX 環境でハードウェア VTEP として機能する ジュニパーネットワークス スイッチが、BUM パケットを非機能のリプリケータに転送するのを回避するために、QFX5100 スイッチの Junos OS リリース 14.1X53-D40 および 18.1R1(QFX5110、QFX5200、QFX5210 スイッチ)で、これらのスイッチは BFD(双方向転送検知)プロトコルを使用できます。
BFD コントロール メッセージを定期的にリプリケータと交換することで、ハードウェア VTEP はリプリケータを監視して、機能して到達可能な状態に近い状態にできます。リプリケーターが 3 つの BFD 制御メッセージに応答しない場合、リプリケータの BFD ステータスはダウンしたと見なされます。このハードウェア VTEP BFD ステータスがダウンした状態で、BUM パケットをリプリケータに転送しません。
リプリケータのステータスを監視するには、ハードウェア デバイス、NSX VTEP、リプリケーターはすべて BFD 対応である必要があります。さらに、NSX コントローラは、ハードウェア デバイスおよびリプリケータで BFD VTEP必要があります。NSX コントローラがハードウェア デバイスおよびリプリケータで BFD を有効VTEP、BFD ステータスが有効になっていると見なされます。NSX コントローラがこれらのエンティティで BFD を有効にできない場合(たとえば、エンティティは BFD に対応していないなど)、BFD ステータスは無効になっていると見なされます。
ハードウェア VTEP で BFD プロトコルが有効になっていると、OVSDB 管理インターフェイスで BUM パケットを受信すると、ハードウェア VTEP は機能するリプリケーターの 1 つを選択してパケットを処理できます。
ハードウェアがホストVTEPとリプリケータが BFD 制御メッセージを交換すると、パケットはカプセル化され、ホスト トンネルをVXLANされます。接続されているハードウェア VTEP と NSX コントローラは、送信元と宛先の IP アドレス、BFD プロトコルのステータス、トンネルのステータスなど、このトンネルに関する情報を収集します。ハードウェア コンポーネント VTEP NSX コントローラは、収集した情報を OVSDB スキーマのトンネル テーブルにプッシュします。
ハードウェア デバイスによって収集されたトンネル情報をVTEP、 コマンドを使用 show ovsdb tunnels
できます。このコマンドは、BFD プロトコルまたはリプリケータに問題が発生したかどうかを判断するのに役立ちます。
BFD VXLANパケット形式は、データ パケットに使用される形式とは異なります。パケットの内部部分から外部に移動する場合、その違いは次のとおりです。
UDP ポート ヘッダーの追加 — UDP ポート 3784。
IP ヘッダーの追加 — 各トンネルの最後にあるデバイスの送信元と宛先の IP アドレス。
イーサネット ヘッダーの追加 — 各トンネルの最後にあるデバイスの送信元と宛先の MAC アドレス。
VXLAN— VXLAN識別子(VNI)の 0 です。
図 1 は 、BFD VXLANメッセージのパケット形式を示しています。