EN ESTA PÁGINA
Ejemplo: Solución de problemas de una red superpuesta VXLAN con ping de superposición y traceroute de superposición para enrutadores de la serie MX
En una red superpuesta de Virtual Extensible LAN (VXLAN), los comandos y ping traceroute existentes pueden verificar la conectividad básica entre dos dispositivos de Juniper Networks que funcionan como puntos finales de túnel virtual (VTEP) en la red física subyacente. Sin embargo, entre los dos VTEP, podría haber varias rutas a través de dispositivos intermediarios, y los paquetes ping y traceroute podrían llegar correctamente a sus destinos, mientras que existe un problema de conectividad en otra ruta a lo largo de la cual los paquetes de datos se reenvían normalmente para llegar a su destino.
Con la introducción del overlay parámetro y otras opciones en Junos OS versión 16.2 para enrutadores de la serie MX, puede usar los ping comandos y traceroute para solucionar problemas de una VXLAN.
Para que los mecanismos de ping y traceroute funcionen en una VXLAN, los paquetes ping y traceroute, también denominados paquetes de operaciones, administración y administración (OAM), deben encapsularse con los mismos encabezados VXLAN (encabezados externos) que los paquetes de datos reenviados a través del segmento VXLAN con posibles problemas de conectividad. Si surge algún problema de conectividad, el paquete OAM superpuesto experimentaría los mismos problemas que el paquete de datos.
En este ejemplo se muestra cómo usar ping de superposición y traceroute en un VTEP para comprobar lo siguiente en una VXLAN:
Escenario 1: compruebe que una VXLAN determinada esté configurada en otro VTEP.
Escenario 2: compruebe que la dirección MAC de un extremo determinado esté asociada a una VXLAN en el VTEP remoto.
Escenario 3: compruebe que no existan problemas en un flujo de datos concreto entre los extremos de envío y recepción.
Al emitir los ping overlay comandos y traceroute overlay , el VTEP de origen en el que se emite el comando y el VTEP de destino que recibe el paquete ping deben ser dispositivos de Juniper Networks que admitan ping de superposición y traceroute.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Tres servidores físicos en los que se ejecutan directamente las aplicaciones.
Dos enrutadores serie MX con software Junos OS versión 16.2 o posterior. Estos enrutadores funcionan como VTEP.
Dos enrutadores de capa 3, que pueden ser enrutadores de Juniper Networks o enrutadores proporcionados por otro proveedor.
Antes de emitir los ping overlay comandos y traceroute overlay , recopile la información necesaria para cada parámetro (por ejemplo, direcciones IP o direcciones MAC) utilizado para un escenario determinado. Consulte la Tabla 1 para determinar qué parámetros se utilizan para cada escenario.
Descripción general y topología
La topología de VXLAN que se muestra en la figura 1 incluye servidores físicos A, B y C en los que las aplicaciones se ejecutan directamente. Las aplicaciones de los servidores físicos A y B deben comunicarse con las aplicaciones del servidor físico C. Estos servidores se encuentran en la misma subred, por lo que la comunicación entre las aplicaciones se produce en el nivel de capa 2, y se utilizan túneles o encapsulación VXLAN para transportar sus paquetes de datos a través de una red de capa 3.
En esta topología, hay dos enrutadores de la serie MX que funcionan como VTEP. VTEP1 inicia y finaliza túneles VXLAN para los servidores físicos A y B, y VTEP2 hace lo mismo para el servidor físico C. VTEP1 y VTEP2 están en VXLAN 100.
Un paquete de datos enviado desde el servidor físico A normalmente se enruta al enrutador de capa 3 con la dirección IP 192.0.2.30 para llegar al servidor físico C.
En esta topología de VXLAN, surge un problema de comunicación entre los servidores físicos A y C. Para solucionar el problema con este flujo de datos, puede iniciar los ping overlay comandos y traceroute overlay en VTEP1 (el VTEP de origen o tunnel-src) y especificar que VTEP2 es el VTEP de destino o tunnel-dst.
Los ping overlay comandos y traceroute overlay incluyen varios parámetros. La Tabla 1 explica el propósito y proporciona un valor para cada uno de los parámetros utilizados en los tres escenarios.
La Tabla 1 no incluye todos los parámetros disponibles ping overlay traceroute overlay . En este ejemplo se utilizan los valores predeterminados de estos parámetros omitidos.
|
Descripción |
Escenario al que se aplica el parámetro |
Valor |
|---|---|---|---|
|
Identifica el tipo de túnel que se está solucionando. |
Todo |
VXLAN |
|
Identificador de red VXLAN (VNI) de VXLAN usado en este ejemplo. |
Todo |
100 |
|
Dirección IP de VTEP1, en la que se inicia ping de superposición o traceroute. |
Todo |
192.0.2.10 |
|
Dirección IP de VTEP2, que recibe los paquetes de ping superpuesto o traceroute. |
Todo |
192.0.2.20 |
|
Dirección MAC del servidor físico C, que es el extremo de destino. |
Escenarios 2 y 3 |
00:00:5E:00:53:cc |
|
Número de solicitudes de ping superpuestas que envía VTEP1.
Nota:
El parámetro count no se aplica a la superposición traceroute. |
Todo |
5 |
|
Dirección MAC del servidor físico A, que es el extremo de origen. |
Escenario 3 |
00:00:5E:00:53:aa |
|
Dirección MAC del servidor físico C, que es el extremo de destino.
Nota:
Al especificar este parámetro para el escenario 3, la dirección MAC debe ser la misma dirección MAC especificada para el |
Escenario 3 |
00:00:5E:00:53:cc |
|
Dirección IP del servidor físico A. |
Escenario 3 |
198.51.100.1 |
|
Dirección IP del servidor físico C. |
Escenario 3 |
198.51.100.3 |
|
Un valor para el protocolo utilizado en el flujo de datos. |
Escenario 3 |
17 |
|
Un valor para el puerto de origen TCP/UDP externo. |
Escenario 3 |
4456 |
|
Un valor para el puerto de destino UDP externo. |
Escenario 3 |
4540 |
La tabla 1 incluye varios parámetros hash, que se utilizan para el escenario 3. Para cada uno de estos parámetros, debe especificar un valor asociado al flujo de datos que está solucionando. En función de los valores que especifique, el sistema calcula un hash de puerto de origen de encabezado UDP de VXLAN, que se incluye en el encabezado UDP de VXLAN de los paquetes ping y traceroute de superposición. Incluir el hash calculado en el encabezado UDP de VXLAN permite que los paquetes ping y traceroute superpuestos emulen paquetes de datos en el flujo que está solucionando.
Cuando utilice los parámetros hash, se recomienda especificar un valor para cada parámetro. Esta práctica garantiza que los procesos de ping de superposición y traceroute se realicen correctamente y que el resultado de cada comando sea preciso. Si no especifica un valor para uno o varios de los parámetros hash, el sistema envía una solicitud OAM que puede incluir valores hash incorrectos y genera un mensaje de advertencia.
Configuración
Verificación
Esta sección incluye las siguientes tareas de verificación:
- Escenario 1: comprobar que VXLAN 100 está configurado en VTEP2
- Escenario 2: comprobar que la dirección MAC del extremo de destino está en VTEP2
- Escenario 3: Comprobación de un flujo de datos
Escenario 1: comprobar que VXLAN 100 está configurado en VTEP2
Propósito
Verifique que una VXLAN con el VNI de 100 esté configurada en VTEP2. Puede utilizar ping de superposición o traceroute para realizar esta comprobación.
Acción
Ping de superposición
En VTEP1, inicie un ping de superposición:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Traceroute de superposición
En VTEP1, inicie una traceroute de superposición:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.2 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Significado
La salida de ping de superposición de ejemplo indica lo siguiente:
VTEP1 envió cinco solicitudes de ping a VTEP2, y VTEP2 respondió a cada solicitud.
VTEP2 indicó que el VNI de 100 no está configurado (
Overlay-segment not present at RVTEP 192.0.2.20) e incluyó esta información en su respuesta a VTEP1.
La salida de traceroute de superposición de ejemplo indica lo siguiente:
Al recibir un paquete traceroute de superposición con un valor de tiempo de vida (TTL) de 1 salto, el enrutador de capa 3 responde a VTEP1.
Al recibir un paquete traceroute superpuesto con un valor TTL de 2 saltos, VTEP2 responde a VTEP1.
VTEP2 indicó que el VNI de 100 no está configurado (el segmento de superposición no está presente en RVTEP 192.0.2.20) e incluyó esta información en su respuesta a VTEP1.
El asterisco (*) en la columna Marca de tiempo del receptor de la salida de traceroute superpuesta indica que el enrutador de capa 3 que recibió el paquete de traceroute superpuesto no es un dispositivo de Juniper Networks o es un dispositivo de Juniper Networks que no admite traceroute de superposición.
Dado que la salida de ping de superposición y traceroute indica que VXLAN 100 no está presente, compruebe esta configuración en VTEP2. Si debe configurar una VNI de 100 en VTEP2, utilice la instrucción vni configuration en el nivel jerárquico [edit vlans vlan-id vxlan] y vuelva a emitir el comando ping overlay o traceroute overlay para comprobar que ahora se reconoce VXLAN 100.
Escenario 2: comprobar que la dirección MAC del extremo de destino está en VTEP2
Propósito
Compruebe que la dirección MAC (00:00:5E:00:53:cc) del servidor físico C, que es el extremo de destino, está en la tabla de reenvío de VTEP2. Puede utilizar ping de superposición o traceroute para realizar esta comprobación.
Acción
Ping de superposición
En VTEP1, inicie un ping de superposición:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Traceroute de superposición
En VTEP1, inicie una traceroute de superposición:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System not Present
Significado
La salida de ping de superposición de ejemplo indica lo siguiente:
VTEP1 envió cinco solicitudes de ping a VTEP2, y VTEP2 respondió a cada solicitud.
VTEP2 comprobó que el VNI de 100 está configurado (
Overlay-segment present at RVTEP 192.0.2.20) pero que la dirección MAC del servidor físico C no está en la tabla de reenvío (End-System Not Present). VTEP2 incluyó esta información en su respuesta a VTEP1.
La salida de traceroute de superposición de ejemplo indica lo siguiente:
Al recibir un paquete traceroute de superposición con un valor TTL de 1 salto, el enrutador de capa 3 responde a VTEP1.
Al recibir un paquete traceroute superpuesto con un valor TTL de 2 saltos, VTEP2 responde a VTEP1.
VTEP2 comprobó que el VNI de 100 está configurado (
Overlay-segment present at RVTEP 192.0.2.20) y que la dirección MAC del servidor físico C está en la tabla de reenvío (End-System Present). VTEP2 incluyó esta información en su respuesta a VTEP1.
El asterisco (*) en la columna Marca de tiempo del receptor de la salida de traceroute superpuesta indica que el enrutador de capa 3 que recibió el paquete de traceroute superpuesto no es un dispositivo de Juniper Networks o es un dispositivo de Juniper Networks que no admite traceroute de superposición.
Dado que la salida de ping de superposición y traceroute indica que VTEP2 no conoce la dirección MAC del servidor físico C, debe investigar más a fondo para determinar por qué esta dirección MAC no está en la tabla de reenvío de VTEP2.
Escenario 3: Comprobación de un flujo de datos
Propósito
Compruebe que no hay problemas que puedan impedir el flujo de datos del servidor físico A al servidor físico C. Los dispositivos de red que admiten este flujo incluyen VTEP1, el enrutador de capa 3 con la dirección IP de 192.0.2.30, y VTEP2 (consulte la figura 1).
Inicialmente, use ping de superposición y, si los resultados del ping de superposición indican un problema, use overlay traceroute para determinar qué dispositivo en la ruta tiene un problema.
Con ping de superposición y traceroute, utilice los parámetros hash para especificar información sobre los dispositivos en este flujo de datos, de modo que el sistema pueda calcular un hash de puerto de origen de encabezado UDP de VXLAN, que se incluye en el encabezado UDP de VXLAN de los paquetes ping y traceroute de superposición. Con el hash calculado incluido en el encabezado UDP de VXLAN, los paquetes ping superpuestos y traceroute pueden emular paquetes de datos en este flujo, lo que debería producir resultados de ping y traceroute más precisos.
Acción
Ping de superposición
En VTEP1, inicie un ping de superposición:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
Traceroute de superposición
Si es necesario, en VTEP1, inicie una ruta de rastreo de superposición:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
Significado
La salida de ping de superposición de ejemplo indica que VTEP1 envió cinco solicitudes de ping a VTEP2, pero VTEP2 no respondió a ninguna de las solicitudes. La falta de respuesta de VTEP2 indica que existe un problema de conectividad a lo largo de la ruta entre VTEP1 y el enrutador de capa 3 o la ruta entre el enrutador de capa 3 y VTEP2.
Para solucionar aún más la ruta en la que se encuentra el problema, se utiliza traceroute de superposición. La salida de traceroute de superposición de ejemplo indica lo siguiente:
Al recibir un paquete traceroute de superposición con un valor TTL de 1 salto, el enrutador de capa 3 responde a VTEP1, que indica que la ruta entre VTEP1 y el enrutador de capa 3 está activa.
VTEP2 no responde al paquete traceroute de superposición, lo que indica que la ruta entre el enrutador de capa 3 y VTEP2 podría estar inactiva.
El asterisco (*) en la columna Marca de tiempo del receptor de la salida de traceroute superpuesta indica que el enrutador de capa 3 que recibió el paquete de traceroute superpuesto no es un dispositivo de Juniper Networks o es un dispositivo de Juniper Networks que no admite traceroute de superposición.
Dado que la salida de traceroute de superposición indica que existe un problema de conectividad entre el enrutador de capa 3 y VTEP2, debe investigar más a fondo este segmento de ruta para determinar el origen del problema.