オーバーレイ ping と traceroute Packet のサポートについて
仮想環境ではオーバーレイ ネットワーク ping と traceroute のメカニズムでは、ネットワーク全体で接続が確立されるかどうかを判断するための十分な情報が提供されません。既存のコマンドとコマンドを検証できるのは、基礎となる物理ネットワーク内の 2 つのエンドポイント間の基本的な接続のみですが、物理ネットワーク ping traceroute オーバーレイ ネットワーク。たとえば、ジュニパーネットワークス デバイス上で、仮想トンネル エンドポイント(VTEP)として機能する既存のコマンドを、仮想拡張 LAN(VXLAN)オーバーレイで VTEP として機能する別の ジュニパーネットワークス デバイスに発行できます。 ping この場合、ping 出力は、エンドポイント(アプリケーションが直接実行される物理サーバー)に到達できないエンドポイントの 1 つには到達できないにもかかわらず、送信元と宛先の VTEP 間の接続が稼働しているという事実を示している可能性があります。
QFX5100 スイッチの Junos OS リリース 14.1X53-D30、EX9200 スイッチのリリース 16.1、MX シリーズ ルーターのリリース 16.2 より、オーバーレイ ネットワークのトラブルシューティング ツールとしてオーバーレイ ping と traceroute が導入されました。
オーバーレイ ネットワークで ping と traceroute メカニズムを機能するには、ping と traceroute パケット(OAM(運用、管理、管理)パケットとも総称されます。このパケットは、オーバーレイ セグメントを転送したデータ パケットと同じ VXLAN UDP ヘッダー(外部ヘッダー)でカプセル化する必要があります。この実装では、トランジット ノードは、その特定のオーバーレイ セグメントのデータ パケットと同じ方法で OAM パケットを転送します。
特定のデータ フローに接続の問題が発生した場合、そのフローに対応するオーバーレイ OAM パケットに、そのフローのデータ パケットと同じ接続の問題が発生します。
ping オーバーレイと traceroute オーバーレイを使用する場合、以下の注意を心がける必要があります。
サポートされているトンネル のタイプは、VXLANです。
オーバーレイ ping パケットを送受信する オーバーレイ ネットワークの VTEP は、オーバーレイ ping と traceroute をサポートするデバイスジュニパーネットワークスデバイスである必要があります。
オーバーレイ ping と traceroute 機能
オーバーレイ ping と traceroute パケットは、User Datagram Protocol(UDP)echo リクエストおよび返信として送信され、VXLANされます。オーバーレイ トンネルを開始して終了する TEP は、オーバーレイ OAM パケットを送受信します。オーバーレイ ping と traceroute は、TEP の送受信が両方VXLANデバイスであるオーバーレイ ネットワークでのみジュニパーネットワークスされます。
オーバーレイ ping 機能は、5P のデータ プレーンとMAC アドレス IP アドレスを検証します。この追加の検証は、よく知られている IP ping 機能とは異なります。ここでは、実際の宛先がオーバーレイ セグメント コンテキストを使用せずに、エコー要求に応答します。
ネットワーク内のルートを追跡VXLAN オーバーレイ ネットワーク、ジュニパーネットワークス traceroute をサポートするルートに沿ったデバイスからタイムスタンプも取得できます。オーバーレイ traceroute をサポートジュニパーネットワークスサードパーティー製デバイスとサードパーティ デバイスが、このタイムスタンプを提供しない。
UDP ペイロードのオーバーレイ OAM パケット形式
オーバーレイ OAM パケットの形式は、トンネルで転送されるペイロードのタイプによって異なります。トンネルをトンネルVXLAN、内部パケットはレイヤー 2 パケットです。
レイヤー 2 UDP ペイロードのみサポートされています。
図 1 は、 カプセル化されたオーバーレイ OAM VXLAN完全なヘッダーを示しています。
外部イーサネット ヘッダー —物理ネットワーク内の直接接続ノードの送信元MAC(SMAC)および宛先MAC(DMAC)アドレスが含まれます。これらのアドレスは、すべてのホップで変化します。
外部 IP ヘッダー —トンネルを開始および終了する TETEP として機能する、ジュニパーネットワークスデバイスの送信元と宛先の IP アドレスが含まれます。
外側の UDP ヘッダー — フロー エントロピと宛先ポートに関連付けられている送信元ポートが含まれます。送信元ポートは、内部で計算されたハッシュ値です。宛先ポートは、デバイスに使用される標準 UDP ポート(4789)VXLAN。
VXLAN ヘッダー — VNI(VXLAN ネットワーク識別子)または VXLAN のセグメント ID と、新しいルーター アラート(RA)フラグ ビットが含まれます。
内部イーサネット ヘッダー — SMAC と DMAC の両方MAC アドレスコントロール コントロール スイッチ(00-00-5E-90- ) が含 xx xx まれます。このアドレスは、このアドレスをVTEP。あるいは、SMAC を制御機能以外のアプリケーションにMAC アドレス。ただし、制御機能を持MAC アドレスは、オーバーレイ OAM VTEPから SMAC を学習する必要があります。
内部 IP ヘッダー — エンドポイントまたはソース パケットの IP アドレスに設定できる送信元 IP アドレスVTEP。宛先 IP アドレスを 127/8 アドレスに設定すると、オーバーレイ OAM パケットが VTEP として設定された ジュニパーネットワークス デバイスのポートから転送されません。
内部 UDP ヘッダー — 内部 UDP ヘッダーの宛先ポート フィールドで使用される新しい予約値が含まれます。この値は、受信する UDP パケットをオーバーレイ OAM パケットとして識別します。
内部 UDP ペイロード — オーバーレイ OAM 固有のメッセージ形式と、TLV(タイプ、長さ、値)の定義すべてが含まれます。
内部 UDP ペイロード形式は次のとおりです。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Message Type | Reply mode | Return Code | Return Subcode| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Originator Handle | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs ... | . . . . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
OAM 固有のメッセージ タイプは、以下のいずれかの種類です。
Value What it means ----- ------------- 1 Echo Request 2 Echo Reply Reply Mode Values:- Value What it means ----- --------------------------------- 1 Do not reply 2 Reply via an IPv4/IPv6 UDP Packet 3 Reply via Overlay Segment
ping の TLV 定義VXLANは次のとおりです。
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type = 1(VXLAN ping IPv4) | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VXLAN VNI | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IPv4 Sender Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
マルチ ルーティング インスタンスのサポート
Junos OS リリース 19.3R1、and コマンドを使用して、接続を検証し、複数のルーティング インスタンスを持つ静的 VxLAN トンネルで障害を ping overlay traceroute overlay 検出できます。および コマンドに作成された ping と traceroute パケットは、データ パケットと同じアンダー ping overlay traceroute overlay レイ ネットワーク パスに従います。これにより、オーバーレイ VxLAN トンネル内の 2 つの VTEP 間の接続性を検証できます。送信元および宛先デバイスとして設定されたデバイスVTEPは、複数のルーティング インスタンスをサポートするJunos OSリリースを実行している必要がありますが、トランジットデバイスは稼働していない必要があります。