Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Solución de problemas de una red superpuesta VXLAN con ping superpuesto y traceroute superpuesto en conmutadores de la serie QFX

En una red superpuesta de LAN virtual extensible (VXLAN), los comandos existentes y traceroute los ping comandos pueden verificar la conectividad básica entre dos dispositivos de Juniper Networks que funcionan como puntos de conexión de túnel virtual (VTEP) en la red física subyacente. Sin embargo, entre los dos VTEP, podría haber varias rutas a través de dispositivos intermedios a los mismos destinos, y los paquetes de ping y traceroute podrían llegar correctamente a sus destinos, mientras que existe un problema de conectividad en otra ruta a la que normalmente se reenvían los paquetes de datos.

Con la introducción del overlay parámetro y otras opciones en Junos OS versión 14.1X53-D30 para conmutadores QFX5100, puede usar los ping comandos y traceroute para solucionar problemas de una red superpuesta VXLAN.

Para que los mecanismos de ping y traceroute funcionen en una red superpuesta de VXLAN, los paquetes ping y traceroute, también conocidos como paquetes de operaciones, administración y administración (OAM), deben encapsularse con los mismos encabezados VXLAN UDP (encabezados exteriores) que los paquetes de datos reenviados a través del segmento VXLAN con posibles problemas de conectividad. Si surge algún problema de conectividad, el paquete OAM superpuesto experimentaría los mismos problemas que el paquete de datos.

En este ejemplo, se muestra cómo usar ping superpuesto y traceroute en un VTEP para comprobar lo siguiente en una red superpuesta VXLAN:

  • Escenario 1: compruebe que una VXLAN determinada está configurada en otro VTEP.

  • Escenario 2: compruebe que la dirección MAC de un punto de conexión determinado esté asociada a una VXLAN en otro VTEP.

  • Escenario 3: compruebe que no existen problemas en un flujo de datos determinado entre los puntos de conexión de envío y recepción.

Nota:

Al emitir los ping overlay comandos y traceroute overlay , el VTEP de origen en el que se emite el comando y el VTEP de destino que recibe el ping o el paquete de traceroute deben ser dispositivos de Juniper Networks que admitan ping y traceroute superpuestos.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Tres servidores físicos (sin sistema operativo) en los que las aplicaciones se ejecutan directamente.

  • Dos conmutadores QFX5100 que ejecutan junos OS versión 14.1X53-D30 o software posterior. Estos conmutadores funcionan como VTEP.

  • Dos enrutadores de capa 3, que pueden ser enrutadores de Juniper Networks o enrutadores proporcionados por otro proveedor.

Antes de emitir los ping overlay comandos y traceroute overlay , recopile la información necesaria para cada parámetro (por ejemplo, direcciones IP o direcciones MAC) utilizados para una situación determinada. Consulte la tabla 1 para determinar qué parámetros se utilizan para cada situación.

Descripción general y topología

La topología de red superpuesta de VXLAN que se muestra en la figura 1 incluye los servidores físicos A, B y C en los que las aplicaciones se ejecutan directamente. Las aplicaciones de los servidores físicos A y B deben comunicarse con las aplicaciones del servidor físico C. Estos servidores se encuentran en la misma subred, por lo que la comunicación entre las aplicaciones se produce en el nivel de capa 2, y la encapsulación o los túneles de VXLAN se utilizan para transportar sus paquetes de datos a través de una red de capa 3.

Figura 1: Uso de ping superpuesto y traceroute para solucionar problemas de una red Using Overlay Ping and Traceroute to Troubleshoot a VXLAN Overlay Network superpuesta de VXLAN

En esta topología, hay dos conmutadores QFX5100 que funcionan como VTEP. VTEP1 inicia y termina túneles VXLAN para servidores físicos A y B, y VTEP2 hace lo mismo para el servidor físico C. VTEP1 y VTEP2 están en VXLAN 100.

Un paquete de datos enviado desde el servidor físico A normalmente se enruta al enrutador de capa 3 con la dirección IP de 192.0.2.30 para llegar al servidor físico C.

En esta topología de red superpuesta VXLAN, surge un problema de comunicación entre los servidores físicos A y C. Para solucionar el problema con este flujo de datos, puede iniciar los ping overlay comandos y traceroute overlay en VTEP1 (el VTEP de origen o tunnel-src) y especificar que VTEP2 es el VTEP de destino o tunnel-dst.

Los ping overlay comandos y traceroute overlay incluyen varios parámetros. En la Tabla 1 se explica el propósito y se proporciona un valor para cada uno de los parámetros utilizados en los escenarios 1, 2 y 3.

En la tabla 1 no se incluyen todos los parámetros disponibles ping overlay . traceroute overlay En este ejemplo, se usan los valores predeterminados de estos parámetros omitidos.

Tabla 1: Valores de parámetros superpuestos de ping y traceroute para los escenarios 1, 2 y 3

ping overlay y traceroute overlay parámetros

Descripción

Escenario al que se aplica el parámetro

Valor

tunnel-type

Identifica el tipo de túnel que está solucionando.

Todo

vxlan

vni

Identificador de red VXLAN (VNI) de VXLAN usado en este ejemplo.

Todo

100

tunnel-src

Dirección IP de VTEP1, en la que inicia ping de superposición o traceroute.

Todo

192.0.2.10

tunnel-dst

Dirección IP de VTEP2, que recibe el ping superpuesto o los paquetes de traceroute.

Todo

192.0.2.20

mac

Dirección MAC del servidor físico C, que es el punto de conexión de destino.

Solo en los escenarios 2 y 3

00:00:5E:00:53:cc

count

Número de solicitudes de ping superpuestas que envía VTEP1.

Nota:

El parámetro count no se aplica a la ruta de seguimiento superpuesta.

Todo

5

hash-source-mac

Dirección MAC del servidor físico A, que es el punto de conexión de origen.

Solo en el escenario 3

00:00:5E:00:53:aa

hash-destination-mac

Dirección MAC del servidor físico C, que es el punto de conexión de destino.

Nota:

Al especificar este parámetro para el escenario 3, la dirección MAC debe ser la misma dirección MAC especificada para el mac parámetro.

Solo en el escenario 3

00:00:5E:00:53:cc

hash-source-address

Dirección IP del servidor físico A.

Solo en el escenario 3

198.51.100.1

hash-destination-address

Dirección IP del servidor físico C.

Solo en el escenario 3

198.51.100.3

hash-vlan

ID de VLAN del punto de conexión de origen.

Nota:

Si el punto de conexión de origen no es miembro de una VLAN, no es necesario usar este parámetro.

Solo en el escenario 3

150

hash-input-interface

Interfaz VTEP1 en la que se origina el flujo de datos.

Solo en el escenario 3

xe-0/0/2

hash-protocol

Valor para el protocolo utilizado en el flujo de datos.

Solo en el escenario 3

17

hash-source-port

Valor para el puerto de origen TCP/UDP externo.

Solo en el escenario 3

4456

hash-destination-port

Valor para el puerto de destino UDP externo.

Solo en el escenario 3

4540

La tabla 1 incluye varios parámetros hash, que se utilizan para el escenario 3. Para cada uno de estos parámetros, debe especificar un valor asociado con el flujo de datos que está solucionando. Según los valores que especifique, el sistema calcula un hash de puerto de origen de encabezado VXLAN UDP, que se incluye en el encabezado VXLAN UDP de los paquetes de ping y traceroute de superposición. Incluir el hash calculado en el encabezado VXLAN UDP permite que los paquetes de ping y traceroute superpuestos emulen paquetes de datos en el flujo que está solucionando.

Prácticas recomendadas:

Cuando se utilicen los parámetros hash, se recomienda especificar un valor para cada parámetro. La excepción a esta guía es el parámetro hash-vlan, que no tiene que usar si el punto de conexión de origen no es miembro de una VLAN. Esta práctica garantiza que los procesos de ping y traceroute superpuestos sean correctos y que el resultado de cada comando sea exacto. Si no especifica un valor para uno o más de los parámetros hash, el sistema envía una solicitud de OAM que puede incluir valores hash incorrectos y genera un mensaje de advertencia.

Verificación

Esta sección incluye las siguientes tareas de verificación:

Escenario 1: Comprobar que VXLAN 100 está configurado en VTEP2

Propósito

Compruebe que una VXLAN con el VNI de 100 está configurada en VTEP2. Puede usar ping superpuesto o traceroute para realizar esta verificación.

Acción

Ping superpuesto

En VTEP1, inicie un ping superpuesto:

Traceroute superpuesto

En VTEP1, inicie un enrutamiento de seguimiento superpuesto:

Significado

La salida de ping superpuesta de ejemplo indica lo siguiente:

  • VTEP1 envió cinco solicitudes de ping a VTEP2 y VTEP2 respondió a cada solicitud.

  • VTEP2 indicó que el VNI de 100 no está configurado (Overlay-segment not present at RVTEP 192.0.2.20) y incluyó esta información en su respuesta a VTEP1.

La salida de enrutamiento de seguimiento de superposición de ejemplo indica lo siguiente:

  • Al recibir un paquete de traceroute superpuesto con un valor de tiempo de vida (TTL) de 1 salto, el enrutador de capa 3 responde a VTEP1.

  • Al recibir un paquete de traceroute superpuesto con un valor TTL de 2 saltos, VTEP2 responde a VTEP1.

  • VTEP2 indicó que el VNI de 100 no está configurado (Overlay-segment not present at RVTEP 192.0.2.20) y incluyó esta información en su respuesta a VTEP1.

Nota:

El asterisco (*) en la columna marca de hora del receptor de la salida de traceroute de superposición indica que el enrutador de capa 3 que recibió el paquete de traceroute superpuesto no es un dispositivo de Juniper Networks o es un dispositivo de Juniper Networks que no admite traceroute de superposición.

Dado que el resultado de ping superpuesto y traceroute indica que VXLAN 100 no está presente, compruebe esta configuración en VTEP2. Si debe configurar un VNI de 100 en VTEP2, use la vni instrucción de configuración en el [edit vlans vlan-id vxlan] nivel jerárquico y vuelva a publicar el ping overlay comando o traceroute overlay para comprobar que ahora se reconoce VXLAN 100.

Escenario 2: Verificar que la dirección MAC del punto de conexión de destino esté en VTEP2

Propósito

Compruebe que la dirección MAC (00:00:5E:00:53:cc) del servidor físico C, que es el punto de conexión de destino, se encuentra en la tabla de reenvío de VTEP2. Puede usar ping superpuesto o traceroute para realizar esta verificación.

Acción

Ping superpuesto

En VTEP1, inicie un ping superpuesto:

Traceroute superpuesto

En VTEP1, inicie un enrutamiento de seguimiento superpuesto:

Significado

La salida de ping superpuesta de ejemplo indica lo siguiente:

  • VTEP1 envió cinco solicitudes de ping a VTEP2 y VTEP2 respondió a cada solicitud.

  • VTEP2 comprobó que el VNI de 100 está configurado (Overlay-segment present at RVTEP 192.0.2.20) pero que la dirección MAC del servidor físico C no está en la tabla de reenvío (End-System Not Present). VTEP2 incluyó esta información en su respuesta a VTEP1.

La salida de enrutamiento de seguimiento de superposición de ejemplo indica lo siguiente:

  • Al recibir un paquete de enrutamiento de seguimiento superpuesto con un valor TTL de 1 salto, el enrutador de capa 3 responde a VTEP1.

  • Al recibir un paquete de traceroute superpuesto con un valor TTL de 2 saltos, VTEP2 responde a VTEP1.

  • VTEP2 comprobó que el VNI de 100 está configurado (Overlay-segment present at RVTEP 192.0.2.20) pero que la dirección MAC del servidor físico C no está en la tabla de reenvío (End-System Not Present). VTEP2 incluyó esta información en su respuesta a VTEP1.

Nota:

El asterisco (*) en la columna marca de hora del receptor de la salida de traceroute de superposición indica que el enrutador de capa 3 que recibió el paquete de traceroute superpuesto no es un dispositivo de Juniper Networks o es un dispositivo de Juniper Networks que no admite traceroute de superposición.

Dado que el resultado de ping superpuesto y traceroute indica que VTEP2 no conoce la dirección MAC del servidor físico C, debe investigar más a fondo para determinar por qué esta dirección MAC no está en la tabla de reenvío de VTEP2.

Escenario 3: Verificar un flujo de datos

Propósito

Verifique que no haya problemas que puedan impedir el flujo de datos del servidor físico A al servidor físico C. Los dispositivos de red que admiten este flujo incluyen VTEP1, el enrutador de capa 3 con la dirección IP de 192.0.2.30 y VTEP2 (consulte la Figura 1).

Inicialmente, utilice ping de superposición y, si los resultados del ping superpuesto indican un problema, a continuación, use traceroute de superposición para determinar en qué segmento de la ruta existe el problema.

Con ping superpuesto y traceroute, utilice los parámetros hash para especificar información sobre los dispositivos en este flujo de datos, de modo que el sistema pueda calcular un hash de puerto de origen de encabezado VXLAN UDP, que se incluye en el encabezado VXLAN UDP de los paquetes ping y traceroute de superposición. Con el hash calculado incluido en el encabezado VXLAN UDP, los paquetes de ping y traceroute superpuestos pueden emular paquetes de datos en este flujo, lo que debería producir resultados de ping y rastreo más precisos.

Prácticas recomendadas:

Cuando se utilicen los parámetros hash, se recomienda especificar un valor para cada parámetro. La excepción a esta guía es el parámetro hash-vlan, que no tiene que usar si el punto de conexión de origen no es miembro de una VLAN. Esta práctica garantiza que los procesos de ping y traceroute superpuestos sean correctos y que el resultado de cada comando sea exacto. Si no especifica un valor para uno o más de los parámetros hash, el sistema envía una solicitud de OAM que puede incluir valores hash incorrectos y genera un mensaje de advertencia.

Acción

Ping superpuesto

En VTEP1, inicie un ping superpuesto:

Traceroute superpuesto

Si es necesario, en VTEP1, inicie un enrutamiento de seguimiento de superposición:

Significado

La salida de ping de superposición de muestra indica que VTEP1 envió cinco solicitudes de ping a VTEP2, pero VTEP2 no respondió a ninguna de las solicitudes. La falta de respuesta de VTEP2 indica que existe un problema de conectividad en la ruta entre VTEP1 y el enrutador de capa 3 o la ruta entre el enrutador de capa 3 y VTEP2.

Para solucionar aún más los problemas en la ruta en que se encuentra el problema, se utiliza traceroute de superposición. La salida de enrutamiento de seguimiento de superposición de ejemplo indica lo siguiente:

  • Al recibir un paquete de enrutamiento de seguimiento superpuesto con un valor TTL de 1 salto, el enrutador de capa 3 responde a VTEP1, lo que indica que la ruta entre VTEP1 y el enrutador de capa 3 está activa.

  • VTEP2 no responde al paquete de seguimiento superpuesto, lo que indica que la ruta entre el enrutador de capa 3 y VTEP2 podría estar inactivo.

Nota:

El asterisco (*) en la columna marca de hora del receptor de la salida de traceroute de superposición indica que el enrutador de capa 3 que recibió el paquete de traceroute superpuesto no es un dispositivo de Juniper Networks o es un dispositivo de Juniper Networks que no admite traceroute de superposición.

Dado que la salida del enrutamiento de seguimiento de la superposición indica que hay un problema de conectividad entre el enrutador de capa 3 y VTEP2, debe investigar más a fondo este segmento de ruta para determinar el origen del problema.