Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: QFX 시리즈 스위치에서 오버레이 핑 및 오버레이 트레이스라우트를 사용하여 VXLAN 오버레이 네트워크 문제 해결

가상 확장형 LAN(VXLAN) 오버레이 네트워크에서 기존 pingtraceroute 명령은 기본 물리적 네트워크에서 가상 터널 엔드포인트(VTEP) 역할을 하는 두 개의 주니퍼 네트웍스 디바이스 간의 기본 연결을 확인할 수 있습니다. 그러나 두 VTEP 사이에는 중간 디바이스를 통해 동일한 목적지로 가는 여러 경로가 있을 수 있으며, 핑 및 트레이스라우트 패킷이 목적지에 성공적으로 도달할 수 있는 반면, 데이터 패킷이 일반적으로 전달되는 다른 경로에는 연결 문제가 존재합니다.

QFX5100 스위치용 Junos OS 릴리스 14.1X53-D30에 매개 변수 및 기타 옵션이 도입 overlay 됨에 따라 및 traceroute 명령을 사용하여 ping VXLAN 오버레이 네트워크 문제를 해결할 수 있습니다.

VXLAN 오버레이 네트워크에서 핑 및 트레이스라우트 메커니즘이 작동하려면, OAM(운영, 관리 및 관리) 패킷이라고도 하는 핑 및 트레이스라우트 패킷이 연결 문제가 발생할 수 있는 VXLAN 세그먼트를 통해 전달된 데이터 패킷과 동일한 VXLAN UDP 헤더(외부 헤더)로 캡슐화되어야 합니다. 연결 문제가 발생하면 오버레이 OAM 패킷에 데이터 패킷과 동일한 문제가 발생합니다.

이 예는 VTEP에서 오버레이 핑 및 경로 추적을 사용하여 VXLAN 오버레이 네트워크에서 다음을 확인하는 방법을 보여줍니다.

  • 시나리오 1 - 특정 VXLAN이 다른 VTEP에 구성되었는지 확인합니다.

  • 시나리오 2 - 특정 엔드포인트의 MAC 주소가 다른 VTEP의 VXLAN과 연결되었는지 확인합니다.

  • 시나리오 3 - 송신 끝점과 수신 끝점 사이의 특정 데이터 흐름에 문제가 없는지 확인합니다.

메모:

traceroute overlay 명령을 실행할 ping overlay 때 명령을 실행하는 소스 VTEP와 ping 또는 traceroute 패킷을 수신하는 대상 VTEP는 오버레이 ping 및 traceroute를 지원하는 주니퍼 네트웍스 디바이스여야 합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 애플리케이션이 직접 실행되는 물리적(베어메탈) 서버 3개.

  • Junos OS 릴리스 14.1X53-D30 이상의 소프트웨어를 실행하는 QFX5100 스위치 2개. 이 스위치는 VTEP의 기능을 합니다.

  • 레이어 3 라우터 2개(주니퍼 네트웍스 라우터 또는 다른 벤더에서 제공하는 라우터일 수 있음)

traceroute overlay 명령을 실행하기 ping overlay 전에 특정 시나리오에 사용되는 각 매개변수에 필요한 정보(예: IP 주소 또는 MAC 주소)를 수집하십시오. 표 1을 참조하여 각 시나리오에 사용되는 매개 변수를 판별하십시오.

개요 및 토폴로지

그림 1에 표시된 VXLAN 오버레이 네트워크 토폴로지에는 애플리케이션이 직접 실행되는 물리적 서버 A, B, C가 포함됩니다. 물리적 서버 A와 B의 애플리케이션은 물리적 서버 C의 애플리케이션과 통신해야 합니다. 이러한 서버는 동일한 서브넷에 있으므로 애플리케이션 간의 통신은 레이어 2 수준에서 발생하며 VXLAN 캡슐화 또는 터널은 레이어 3 네트워크를 통해 데이터 패킷을 전송하는 데 사용됩니다.

그림 1: 오버레이 핑 및 트레이스라우트를 사용하여 VXLAN 오버레이 네트워크 Using Overlay Ping and Traceroute to Troubleshoot a VXLAN Overlay Network 문제 해결

이 토폴로지에는 VTEP 역할을 하는 두 개의 QFX5100 스위치가 있습니다. VTEP1은 물리적 서버 A와 B에 대한 VXLAN 터널을 시작 및 종료하며, VTEP2는 물리적 서버 C에 대해 동일한 작업을 수행합니다. VTEP1 및 VTEP2는 VXLAN 100에 있습니다.

물리적 서버 A에서 전송된 데이터 패킷은 일반적으로 IP 주소가 192.0.2.30인 레이어 3 라우터로 라우팅되어 물리적 서버 C에 도달합니다.

이 VXLAN 오버레이 네트워크 토폴로지에서는 물리적 서버 A와 C 간에 통신 문제가 발생합니다. 이 데이터 흐름의 문제를 해결하려면 VTEP1(소스 VTEP 또는tunnel-src)에서 및 traceroute overlay 명령을 시작하고 ping overlay VTEP2가 대상 VTEP 또는 tunnel-dst.

traceroute overlay 명령에는 ping overlay 여러 매개 변수가 포함됩니다. 표 1에서는 용도를 설명하고 시나리오 1, 2, 3에서 사용되는 각 매개 변수에 대한 값을 제공합니다.

표 1 에는 사용 가능한 ping overlay 모든 및 매개변수가 traceroute overlay 포함되어 있지 않습니다. 이 예제에서는 이러한 생략된 매개 변수의 기본값을 사용합니다.

표 1: 시나리오 1, 2, 3에 대한 Ping 및 트레이스라우트 오버레이 파라미터 값

ping overlaytraceroute overlay 매개 변수

묘사

매개 변수가 적용되는 시나리오

tunnel-type

문제 해결 중인 터널 유형을 식별합니다.

모두

가상 확장형 LAN(VXLAN)

vni

이 예에서 사용된 VXLAN의 VXLAN 네트워크 식별자(VNI).

모두

100

tunnel-src

오버레이 핑 또는 경로 추적을 시작하는 VTEP1의 IP 주소입니다.

모두

192.0.2.10

tunnel-dst

오버레이 핑 또는 트레이스라우트 패킷을 수신하는 VTEP2의 IP 주소입니다.

모두

192.0.2.20

mac

대상 엔드포인트인 물리적 서버 C의 MAC 주소입니다.

시나리오 2 및 3에만 해당

00:00:5E:00:53:참조

count

VTEP1이 전송하는 오버레이 핑 요청 수입니다.

메모:

count 매개 변수는 오버레이 traceroute에 적용되지 않습니다.

모두

5

hash-source-mac

소스 엔드포인트인 물리적 서버 A의 MAC 주소입니다.

시나리오 3 전용

00:00:5E:00:53:아아

hash-destination-mac

대상 엔드포인트인 물리적 서버 C의 MAC 주소입니다.

메모:

시나리오 3에 대해 이 매개 변수를 지정할 때 MAC 주소는 매개 변수에 대해 mac 지정된 것과 동일한 MAC 주소여야 합니다.

시나리오 3 전용

00:00:5E:00:53:참조

hash-source-address

물리적 서버 A의 IP 주소입니다.

시나리오 3 전용

198.51.100.1

hash-destination-address

물리적 서버 C의 IP 주소입니다.

시나리오 3 전용

198.51.100.3

hash-vlan

소스 엔드포인트의 VLAN ID입니다.

메모:

소스 엔드포인트가 VLAN의 멤버가 아닌 경우 이 매개 변수를 사용할 필요가 없습니다.

시나리오 3 전용

150

hash-input-interface

데이터 플로우가 시작되는 VTEP1 인터페이스.

시나리오 3 전용

xe-0/0/2

hash-protocol

데이터 흐름에 사용되는 프로토콜의 값입니다.

시나리오 3 전용

17

hash-source-port

외부 TCP/UDP 원본 포트의 값입니다.

시나리오 3 전용

4456

hash-destination-port

외부 UDP 대상 포트의 값입니다.

시나리오 3 전용

4540

표 1 에는 시나리오 3에 사용되는 여러 해시 매개 변수가 포함되어 있습니다. 이러한 각 매개 변수에 대해 문제 해결 중인 데이터 흐름과 연결된 값을 지정해야 합니다. 지정한 값을 기반으로 시스템은 VXLAN UDP 헤더 소스 포트 해시를 계산하며, 이는 오버레이 핑 및 트레이스라우트 패킷의 VXLAN UDP 헤더에 포함됩니다. 계산된 해시를 VXLAN UDP 헤더에 포함시키면 오버레이 핑 및 트레이스라우트 패킷이 문제 해결 중인 플로우의 데이터 패킷을 에뮬레이션할 수 있습니다.

모범 사례:

해시 매개 변수를 사용할 때는 각 매개 변수에 대한 값을 지정하는 것이 좋습니다. 이 가이드라인의 예외는 hash-vlan 파라미터로, 소스 엔드포인트가 VLAN의 멤버가 아닌 경우 사용할 필요가 없습니다. 이렇게 하면 오버레이 핑 및 경로 추적 프로세스가 성공적으로 수행되고 각 명령의 출력이 정확해집니다. 하나 이상의 해시 매개 변수에 대한 값을 지정하지 않으면 시스템은 잘못된 해시 값을 포함할 수 있는 OAM 요청을 전송하고 경고 메시지를 생성합니다.

확인

이 섹션에는 다음과 같은 확인 작업이 포함되어 있습니다.

시나리오 1: VXLAN 100이 VTEP2에 구성되었는지 확인

목적

VNI가 100인 VXLAN이 VTEP2에 구성되었는지 확인합니다. 오버레이 ping 또는 traceroute를 사용하여 이 확인을 수행할 수 있습니다.

행동

오버레이 핑(Ping Overlay)

VTEP1에서 오버레이 ping을 시작합니다.

오버레이 트레이스라우트

VTEP1에서 오버레이 트레이스라우트를 시작합니다.

의미

샘플 오버레이 ping 출력은 다음을 나타냅니다.

  • VTEP1은 VTEP2에 5개의 핑 요청을 보냈고 VTEP2는 각 요청에 응답했습니다.

  • VTEP2는 VNI 100이 구성되지 않았으며(Overlay-segment not present at RVTEP 192.0.2.20) VTEP1에 대한 응답에 이 정보를 포함했습니다.

샘플 오버레이 traceroute 출력은 다음을 나타냅니다.

  • TTL(Time-to-Live) 값이 1홉인 오버레이 트레이스라우트 패킷을 수신하면 레이어 3 라우터가 VTEP1에 응답합니다.

  • TTL 값이 2홉인 오버레이 트레이스라우트 패킷을 수신하면 VTEP2는 VTEP1에 응답합니다.

  • VTEP2는 VNI 100이 구성되지 않았으며(Overlay-segment not present at RVTEP 192.0.2.20) VTEP1에 대한 응답에 이 정보를 포함했습니다.

메모:

오버레이 traceroute 출력의 Receiver Timestamp 열에 있는 별표(*)는 오버레이 traceroute 패킷을 수신한 레이어 3 라우터가 주니퍼 네트웍스 디바이스가 아니거나 오버레이 traceroute를 지원하지 않는 주니퍼 네트웍스 디바이스임을 나타냅니다.

오버레이 핑과 트레이스라우트의 출력이 VXLAN 100이 존재하지 않음을 나타낸다는 점을 감안할 때, VTEP2에서 이 구성을 확인합니다. VTEP2에서 VNI 100을 구성해야 하는 경우 계층 수준에서 구성 문을 [edit vlans vlan-id vxlan] 사용하고 vni 또는 traceroute overlay 명령을 다시 실행하여 ping overlay VXLAN 100이 인식되는지 확인합니다.

시나리오 2: 대상 엔드포인트의 MAC 주소가 VTEP2에 있는지 확인

목적

대상 엔드포인트인 물리적 서버 C의 MAC 주소(00:00:5E:00:53:cc)가 VTEP2의 포워딩 테이블에 있는지 확인합니다. 오버레이 ping 또는 traceroute를 사용하여 이 확인을 수행할 수 있습니다.

행동

오버레이 핑(Ping Overlay)

VTEP1에서 오버레이 ping을 시작합니다.

오버레이 트레이스라우트

VTEP1에서 오버레이 트레이스라우트를 시작합니다.

의미

샘플 오버레이 ping 출력은 다음을 나타냅니다.

  • VTEP1은 VTEP2에 5개의 핑 요청을 보냈고 VTEP2는 각 요청에 응답했습니다.

  • VTEP2는 VNI 100이 구성되었지만(Overlay-segment present at RVTEP 192.0.2.20) 물리적 서버 C의 MAC 주소가 포워딩 테이블(End-System Not Present)에 없음을 확인했습니다. VTEP2는 VTEP1에 대한 응답에 이 정보를 포함시켰습니다.

샘플 오버레이 traceroute 출력은 다음을 나타냅니다.

  • TTL 값이 1홉인 오버레이 트레이스라우트 패킷을 수신하면 레이어 3 라우터가 VTEP1에 응답합니다.

  • TTL 값이 2홉인 오버레이 트레이스라우트 패킷을 수신하면 VTEP2는 VTEP1에 응답합니다.

  • VTEP2는 VNI 100이 구성되었지만(Overlay-segment present at RVTEP 192.0.2.20) 물리적 서버 C의 MAC 주소가 포워딩 테이블(End-System Not Present)에 없음을 확인했습니다. VTEP2는 VTEP1에 대한 응답에 이 정보를 포함시켰습니다.

메모:

오버레이 traceroute 출력의 Receiver Timestamp 열에 있는 별표(*)는 오버레이 traceroute 패킷을 수신한 레이어 3 라우터가 주니퍼 네트웍스 디바이스가 아니거나 오버레이 traceroute를 지원하지 않는 주니퍼 네트웍스 디바이스임을 나타냅니다.

오버레이 핑과 트레이스라우트의 출력이 물리적 서버 C의 MAC 주소를 VTEP2에서 알 수 없음을 나타낸다는 점을 감안할 때, 이 MAC 주소가 VTEP2의 포워딩 테이블에 없는 이유를 확인하려면 추가 조사를 해야 합니다.

시나리오 3: 데이터 플로우 확인

목적

물리적 서버 A에서 물리적 서버 C로의 데이터 흐름을 방해할 수 있는 문제가 없는지 확인합니다. 이 플로우를 지원하는 네트워킹 디바이스에는 VTEP1, IP 주소가 192.0.2.30인 레이어 3 라우터 및 VTEP2가 포함됩니다( 그림 1 참조).

처음에는 오버레이 핑을 사용하고, 오버레이 핑 결과가 문제를 나타내는 경우 오버레이 traceroute를 사용하여 문제가 존재하는 경로의 세그먼트를 확인합니다.

오버레이 핑과 트레이스라우트에서 해시 파라미터를 사용하여 이 데이터 플로우의 디바이스에 대한 정보를 지정하면 시스템이 오버레이 핑 및 트레이스라우트 패킷의 VXLAN UDP 헤더에 포함된 VXLAN UDP 헤더 소스 포트 해시를 계산할 수 있습니다. 계산된 해시가 VXLAN UDP 헤더에 포함되면 오버레이 핑 및 트레이스라우트 패킷이 이 플로우에서 데이터 패킷을 에뮬레이션할 수 있으므로 보다 정확한 핑 및 트레이스라우트 결과가 생성되어야 합니다.

모범 사례:

해시 매개 변수를 사용하는 경우 각 매개 변수에 대한 값을 지정하는 것이 좋습니다. 이 가이드라인의 예외는 hash-vlan 파라미터로, 소스 엔드포인트가 VLAN의 멤버가 아닌 경우 사용할 필요가 없습니다. 이렇게 하면 오버레이 핑 및 경로 추적 프로세스가 성공적으로 수행되고 각 명령의 출력이 정확해집니다. 하나 이상의 해시 매개 변수에 대한 값을 지정하지 않으면 시스템은 잘못된 해시 값을 포함할 수 있는 OAM 요청을 전송하고 경고 메시지를 생성합니다.

행동

오버레이 핑(Ping Overlay)

VTEP1에서 오버레이 ping을 시작합니다.

오버레이 트레이스라우트

필요한 경우 VTEP1에서 오버레이 트레이스라우트를 시작합니다.

의미

샘플 오버레이 핑 출력은 VTEP1이 VTEP2에 5개의 핑 요청을 보냈지만 VTEP2는 어떤 요청에도 응답하지 않았음을 나타냅니다. VTEP2의 응답 부족은 VTEP1과 레이어 3 라우터 사이의 경로 또는 레이어 3 라우터와 VTEP2 사이의 경로에 연결 문제가 있음을 나타냅니다.

문제가 있는 경로를 추가로 해결하기 위해 오버레이 traceroute가 사용됩니다. 샘플 오버레이 traceroute 출력은 다음을 나타냅니다.

  • TTL 값이 1홉인 오버레이 트레이스라우트 패킷을 수신하면 레이어 3 라우터는 VTEP1에 응답하며, 이는 VTEP1과 레이어 3 라우터 사이의 경로가 작동 중임을 나타냅니다.

  • VTEP2는 오버레이 트레이스라우트 패킷에 응답하지 않으며, 이는 레이어 3 라우터와 VTEP2 간의 경로가 다운되었을 수 있음을 나타냅니다.

메모:

오버레이 traceroute 출력의 Receiver Timestamp 열에 있는 별표(*)는 오버레이 traceroute 패킷을 수신한 레이어 3 라우터가 주니퍼 네트웍스 디바이스가 아니거나 오버레이 traceroute를 지원하지 않는 주니퍼 네트웍스 디바이스임을 나타냅니다.

오버레이 트레이스라우트 출력이 레이어 3 라우터와 VTEP2 사이에 연결 문제가 있음을 나타낸다면 이 경로 세그먼트를 추가로 조사하여 문제의 원인을 파악해야 합니다.