Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

例: 仮想ルーターにVXLAN Ping と Traceroute を使用したオーバーレイ ネットワークMX シリーズトラブルシューティング

仮想拡張 LAN(VXLAN)オーバーレイ ネットワーク では、既存のコマンドとコマンドを使用して、基礎となる物理ネットワークの仮想トンネル エンドポイント ping (VTEP)として機能する 2 台の ジュニパーネットワークス デバイス間の基本的な接続性を検証できます。 traceroute しかし、2 つの TEP の間には、仲介デバイスを介した複数のルートが存在する可能性があります。ping と traceroute パケットは宛先に正常に到達します。一方、接続の問題は、通常、データ パケットが宛先に到達するまでに転送される別のルートに存在します。

MX シリーズ ルーターの overlay Junos OS リリース 16.2 でパラメーターと他のオプションを使用すると、 および コマンドを使用してトラブルシューティングの ping traceroute VXLAN。

VXLAN で ping と traceroute メカニズムを機能するには、ping と traceroute パケット(OAM(運用、管理、管理)パケットとも呼ばれる)は、接続に関する問題が考えられる VXLAN セグメントを転送したデータ パケットと同じ VXLAN ヘッダー(外部ヘッダー)でカプセル化する必要があります。接続に関する問題が発生した場合、オーバーレイ OAM パケットにデータ パケットと同じ問題が発生します。

この例では、デバイスでオーバーレイ ping と traceroute を使用して、VTEPを検証する方法をVXLAN。

  • シナリオ 1 — 特定のポリシーが別VXLAN設定されていることをVTEP。

  • シナリオ 2 —特定のエンドポイントMAC アドレスのネットワークが、リモート エンドポイント上のエンドポイントVXLAN関連付けられているVTEP。

  • シナリオ 3 — エンドポイントの送受信間の特定のデータ フローに問題が発生しなかったか検証します。

注:

and コマンドを発行する場合、ping パケットを受信するコマンドおよび宛先 VTEP を発行する送信元 VTEP は、オーバーレイ ping と traceroute をサポートする ジュニパーネットワークス デバイスである必要 ping overlay traceroute overlay があります。

要件

この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。

  • アプリケーションが直接実行される 3 つの物理サーバー

  • リリース MX シリーズ 16.2 Junos OS以降のソフトウェアが実行されている 2 台のルーターこれらのルーターは、TETEP として機能します。

  • レイヤー 3 ルーター 2 台。別ジュニパーネットワークス提供されるルーターまたはルーターに接続できます。

and コマンドを発行する前に、特定のシナリオで使用される各パラメーター(IP アドレスや MAC アドレスなど)に必要な情報 ping overlay traceroute overlay を収集します。各 シナリオで使用されるパラメーター を確認するには、表 1 を参照してください。

概要とトポロジー

1 にVXLANのトポロジには、アプリケーションが直接実行される物理サーバー A、B、C が含まれています。物理サーバー A および B 上のアプリケーションは、物理サーバー C 上のアプリケーションと通信する必要があります。これらのサーバーは同じサブネット上にあるので、アプリケーション間の通信はレイヤー 2 レベルで行われます。VXLAN のカプセル化またはトンネルを使用して、データ パケットをレイヤー 3 ネットワーク上で転送します。

図 1:オーバーレイ Ping と Traceroute を使用したトラブルシューティングのVXLAN Using Overlay Ping and Traceroute to Troubleshoot a VXLAN

このトポロジーには、2 つの仮想MX シリーズとして機能します。VTEP1 は物理サーバー A および B の VXLAN トンネルを開始して終了し、VTEP2 は物理サーバー C で同じことをします。VTEP1 と VTEP2 は 100 VXLANです。

通常、物理サーバー A から送信されたデータ パケットは、IP アドレス 192.0.2.30 のレイヤー 3 ルーターにルーティングされ、物理サーバー C に到達します。

このトポロジVXLAN、物理サーバー A と C の間で通信の問題が発生します。このデータ フローの問題をトラブルシューティングするには、VTEP1(送信元 VTEP または)で および コマンドを開始し ping overlay traceroute overlay tunnel-src 、VTEP VTEP 2 が宛先データ フローまたは . tunnel-dst

and ping overlay コマンドには traceroute overlay 、いくつかのパラメーターが含まれています。 表 1 に 目的を説明し、3 つのシナリオで使用される各パラメーターに値を提供します。

表 1 に 、使用可能なパラメーターとパラメーターは ping overlay 一部 traceroute overlay 含まれています。この例では、除外されたパラメータのデフォルト値を使用しています。

表 1:シナリオ 1、2、および 3の Ping と Traceroute オーバーレイのパラメータ値

ping overlay および traceroute overlay パラメーター

説明

パラメーターを適用するシナリオ

tunnel-type

トラブルシューティング中のトンネルのタイプを識別します。

すべての

vxlan

vni

VXLANのVNI(ネットワーク識別子)のVXLAN使用されています。

すべての

100

tunnel-src

オーバーレイ ping または traceroute を開始する VTEP1 の IP アドレス。

すべての

192.0.2.10

tunnel-dst

オーバーレイ ping または traceroute パケットを受信する VTEP2 の IP アドレス。

すべての

192.0.2.20

mac

MAC アドレスエンドポイントである物理サーバーCのサーバーの数。

シナリオ 2 および 3

00:00:5E:00:53:cc

count

VTEP1が送信するオーバーレイpingリクエスト数。

注:

count パラメータはオーバーレイ traceroute には適用されません。

すべての

5

hash-source-mac

MAC アドレスエンドポイントである物理サーバー A のサーバーの数です。

シナリオ 3

00:00:5E:00:53:aa

hash-destination-mac

MAC アドレスエンドポイントである物理サーバーCのサーバーの数。

注:

シナリオ 3 にこのパラメーターを指定する場合、パラメーター MAC アドレスと同じMAC アドレスパラメーターとして指定されている必要 mac があります。

シナリオ 3

00:00:5E:00:53:cc

hash-source-address

物理サーバー A の IP アドレス

シナリオ 3

198.51.100.1

hash-destination-address

物理サーバー C の IP アドレス

シナリオ 3

198.51.100.3

hash-protocol

データ フローで使用されるプロトコルの値。

シナリオ 3

17

hash-source-port

外部TCP/UDPソース ポートの値。

シナリオ 3

4456

hash-destination-port

外側の UDP 宛先ポートの値。

シナリオ 3

4540

表 1 には、 シナリオ 3 に使用されるいくつかのハッシュ パラメーターが含まれています。これらのパラメーターごとに、トラブルシューティング中のデータ フローに関連付けられた値を指定する必要があります。指定した値に基づいて、オーバーレイ ping と traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー ソース ポート ハッシュが計算されます。VXLAN UDP ヘッダーに計算されたハッシュを含め、オーバーレイ ping と traceroute パケットは、トラブルシューティング中のフロー内のデータ パケットをエミュレートできます。

ベスト プラクティス:

ハッシュ パラメータを使用する場合、各パラメータの値を指定することをお勧めします。このプラクティスでは、オーバーレイ ping と traceroute プロセスが正常に機能し、各コマンドの出力が正確である必要があります。1 つ以上のハッシュ パラメーターに値を指定しない場合、システムは、正しくないハッシュ値を含む可能性がある OAM 要求を送信し、警告メッセージを生成します。

構成

検証

このセクションでは、以下の検証タスクについて説明します。

シナリオ-1:VTEP2 VXLAN 100 が設定されていることを確認する

目的

VTEP2 VXLAN VNIの100デバイスが設定されていることを検証します。この検証は、オーバーレイ ping または traceroute のいずれかを使用できます。

アクション

オーバーレイ Ping

VTEP1 で、オーバーレイ ping を開始します。

オーバーレイ Traceroute

VTEP1 で、オーバーレイ traceroute を開始します。

意味

サンプル オーバーレイ ping 出力は、以下を示しています。

  • VTEP1 は 5 つの ping リクエストを VTEP2 に送信し、VTEP2 は各リクエストに応答しました。

  • VTEP2 は、100 の VNI が ( )設定されていません。VTEP1 への応答にこの情報が Overlay-segment not present at RVTEP 192.0.2.20 含まれています。

サンプル オーバーレイ traceroute 出力は、以下を示しています。

  • 1 ホップの TTL(Time to Live)値を持つオーバーレイ traceroute パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。

  • TTL 値が 2 ホップのオーバーレイ traceroute パケットを受信すると、VTEP2 は VTEP1 に応答します。

  • VTEP2 は、100 の VNI が設定されていない(RVTEP 192.0.2.20 にオーバーレイ セグメントが存在しない)、VTEP1 への応答にこの情報が含まれていない点を示しています。

注:

オーバーレイ traceroute 出力のレシーバ タイムスタンプ 列内のアスタリスク (*) は、オーバーレイ traceroute パケットを受信したレイヤー 3 ルーターが ジュニパーネットワークス デバイスではなく、オーバーレイ traceroute をサポートしていない ジュニパーネットワークス デバイスかどうかを示します。

オーバーレイ ping と traceroute の両方の出力が、サーバー 100 がVXLANな状態を示している場合、VTEP2 上でこの設定を確認します。VTEP2 で 100 の VNI を設定する必要がある場合は、 [vlan-id vxlan の編集] 階層レベルで vni 設定ステートメントを使用し、ping オーバーレイまたは traceroute オーバーレイ コマンドを再発行して、VXLAN 100 が認識されているのを確認します。

シナリオ 2:宛先エンドポイントの MAC アドレスが VTEP2 上にある検証

目的

宛先エンドポイントである物理サーバー C の MAC アドレス(00:00:5E:53:cc)が VTEP2 の転送テーブル内にあるか検証します。この検証は、オーバーレイ ping または traceroute のいずれかを使用できます。

アクション

オーバーレイ Ping

VTEP1 で、オーバーレイ ping を開始します。

オーバーレイ Traceroute

VTEP1 で、オーバーレイ traceroute を開始します。

意味

サンプル オーバーレイ ping 出力は、以下を示しています。

  • VTEP1 は 5 つの ping リクエストを VTEP2 に送信し、VTEP2 は各リクエストに応答しました。

  • VTEP2 は、100 の VNI が ( )設定されているが、物理サーバー C の MAC アドレス が転送テーブル( )に含第 1 されていることを Overlay-segment present at RVTEP 192.0.2.20 確認しました End-System Not Present 。VTEP2 には、VTEP1 への応答にこの情報が含まれていました。

サンプル オーバーレイ traceroute 出力は、以下を示しています。

  • TTL 値が 1 ホップのオーバーレイ traceroute パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。

  • TTL 値が 2 ホップのオーバーレイ traceroute パケットを受信すると、VTEP2 は VTEP1 に応答します。

  • VTEP2 は、100 の VNI が ( )、物理サーバー C の MAC アドレス が転送テーブル( )にある Overlay-segment present at RVTEP 192.0.2.20 と検証しました End-System Present 。VTEP2 には、VTEP1 への応答にこの情報が含まれていました。

注:

オーバーレイ traceroute 出力のレシーバ タイムスタンプ 列内のアスタリスク (*) は、オーバーレイ traceroute パケットを受信したレイヤー 3 ルーターが ジュニパーネットワークス デバイスではなく、オーバーレイ traceroute をサポートしていない ジュニパーネットワークス デバイスかどうかを示します。

オーバーレイ ping と traceroute の両方の出力が、物理サーバー C の MAC アドレス が VTEP2 によって知られていないと示されている場合を考えると、この MAC アドレス が VTEP2 の転送テーブルにはない理由をさらに調査する必要があります。

シナリオ 3:データ フローの検証

目的

物理サーバー A から物理サーバー C へのデータのフローを妨える可能性がある問題がない場合を検証します。このフローをサポートするネットワーク デバイスには、VTEP1、IP アドレス 192.0.2.30 のレイヤー 3 ルーター、VTEP2 が含まれます(図 1を参照)。

最初はオーバーレイ ping を使用し、オーバーレイ ping の結果に問題が示された場合は、オーバーレイ traceroute を使用してパス内のデバイスに問題が発生しているデバイスを特定します。

オーバーレイ ping と traceroute の両方を使用して、このデータ フロー内のデバイスに関する情報を指定するには、ハッシュ パラメーターを使用します。これにより、システムがオーバーレイ ping と traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー ソース ポート ハッシュを計算できます。VXLAN UDP ヘッダーに含まれている計算されたハッシュを使用して、オーバーレイ ping と traceroute パケットは、このフロー内のデータ パケットをエミュレートできます。これにより、より正確な ping と traceroute の結果が生成されます。

アクション

オーバーレイ Ping

VTEP1 で、オーバーレイ ping を開始します。

オーバーレイ Traceroute

必要に応じて、VTEP1 でオーバーレイ traceroute を開始します。

意味

サンプル のオーバーレイ ping 出力は、VTEP1 が 5 つの ping リクエストを VTEP2 に送信しましたが、VTEP2 が応答しなかったことを示しています。VTEP2 からの応答がない場合、VTEP1 とレイヤー 3 ルーター間のパス、またはレイヤー 3 ルーターと VTEP2 間のパスに接続の問題が存在することを示しています。

問題が発生するその他のトラブルシューティングには、オーバーレイ traceroute が使用されています。サンプル オーバーレイ traceroute 出力は、以下を示しています。

  • TTL 値が 1 ホップのオーバーレイ traceroute パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答し、VTEP1 とレイヤー 3 ルーター間のパスがアップ状態を示します。

  • VTEP2 はオーバーレイ traceroute パケットに応答しない。これはレイヤー 3 ルーターと VTEP2 間のパスがダウンしている可能性を示しています。

注:

オーバーレイ traceroute 出力のレシーバ タイムスタンプ 列内のアスタリスク (*) は、オーバーレイ traceroute パケットを受信したレイヤー 3 ルーターが ジュニパーネットワークス デバイスではなく、オーバーレイ traceroute をサポートしていない ジュニパーネットワークス デバイスかどうかを示します。

オーバーレイ traceroute 出力が、レイヤー 3 ルーターと VTEP2 の間に接続上の問題が発生している状態を示している場合、このパス セグメントをさらに調査して問題の原因を特定する必要があります。