Descripción de la compatibilidad de paquetes de ping y traceroute superpuestas
En una red superpuesta virtualizada, los mecanismos existentes de ping y traceroute no proporcionan suficiente información para determinar si la conectividad está establecida en toda la red o no. Los comandos existentes y solo pueden comprobar la conectividad básica entre dos puntos de conexión en la ping traceroute red física subyacente, pero no en la red superpuesta. Por ejemplo, puede ejecutar el comando existente en un dispositivo de Juniper Networks que funcione como punto de conexión de túnel virtual (VTEP) a otro dispositivo Juniper Networks que también funcione como VTEP en una capa superpuesta de ping Virtual Extensible LAN (VXLAN). En esta situación, el resultado de ping puede indicar que la conexión entre el VTEP de origen y el destino está en funcionamiento a pesar de que no se puede acceder a uno de los puntos de conexión (servidores físicos en los que se ejecutan aplicaciones directamente).
A partir de Junos OS versión 14.1X53-D30 para conmutadores QFX5100, la versión 16.1 para conmutadores EX9200 y la versión 16.2 para enrutadores serie MX, el ping superpuesto y traceroute se introducen como herramientas de solución de problemas para redes superpuestas.
Para que los mecanismos de ping y traceroute funcionen en las redes superpuestas, los paquetes ping y traceroute, también denominados colectivamente paquetes de operaciones, administración y administración (OAM), deben encapsularse con los mismos encabezados UDP de VXLAN (encabezados externos) que los paquetes de datos reenviados por el segmento superpuesto. Esta implementación garantiza que los nodos de tránsito reenvía los paquetes de OAM de la misma manera que un paquete de datos para ese segmento de superposición en particular.
Si surge algún problema de conectividad para un flujo de datos determinado, el paquete de OAM superpuesto correspondiente al flujo experimentaría los mismos problemas de conectividad que el paquete de datos para ese flujo.
Cuando utilice ping overlay y traceroute overlay, tenga en mente lo siguiente:
El único tipo de túnel admitido es VXLAN túneles.
Los VTEP de la red superpuesta que envían y reciben los paquetes de ping superpuestos deben ser Juniper Networks dispositivos que admitan ping y traceroute superpuestos.
Funcionalidad de ping y traceroute superpuesta
Los paquetes ping y traceroute superpuestos se envían como solicitudes y respuestas de echo del Protocolo de datagrama de usuario (UDP) y se encapsulan en el VXLAN encabezado. Los VTEP, que inician y terminan los túneles superpuestos, envían y reciben paquetes superpuestos de OAM. El ping de superposición y traceroute solo se admiten en VXLAN redes superpuestas en las cuales los VTEP de envío y recepción se Juniper Networks dispositivos.
La funcionalidad de ping superpuesta valida tanto el plano de datos como la dirección MAC y la dirección IP de los VTEP. Esta validación adicional es diferente de la funcionalidad de ping IP más conocida comúnmente, en la cual el destino real responde a la solicitud de echo sin el contexto de segmento de superposición.
Mientras se rastrea una ruta en una VXLAN superpuesta, Juniper Networks dispositivos que se encuentran a lo largo de la ruta que admiten traceroute de superposición proporcionan, además, una marca de hora. Los dispositivos de terceros Juniper Networks dispositivos que no admiten traceroute superpuesto no proporcionan esta marca de hora.
Formato de paquete superpuesta OAM para cargas UDP
El formato de los paquetes superpuestos de OAM depende del tipo de carga que se lleva en el túnel. En el caso de VXLAN túneles, el paquete interno es un paquete de capa 2.
Solo se admiten cargas UDP de capa 2.
En la Figura 1 se muestran los encabezados completos de VXLAN paquete de OAM superpuesto encapsulado.
Encabezado ethernet externo: contiene las direcciones MAC de origen (SMAC) y MAC de destino (DMAC) de los nodos conectados directamente en la red física. Estas direcciones cambian en cada salto.
Encabezado IP externo: contiene las direcciones IP de origen y destino de los dispositivos Juniper Networks que funcionan como los VTEP que inician y terminan el túnel.
Encabezado UDP externo: contiene el puerto de origen asociado con la entropía de flujo y el puerto de destino. El puerto de origen es un valor hash calculado internamente. El puerto de destino es el puerto UDP estándar (4789) usado para VXLAN.
VXLAN encabezado: contiene el identificador de red de VXLAN (VNI) o el ID de segmento del VXLAN y los bits de indicador de alerta de enrutador nuevo (AR).
Encabezado Ethernet interior: contiene una dirección MAC de control (00-00-5E-90- - ) tanto para la SMAC como para xx xx la DMAC. Esta dirección no se reenvía del VTEP. Como alternativa, la SMAC se puede establecer en una dirección MAC que no sea de control. Sin embargo, si se utiliza una dirección MAC que no sea de control, el VTEP no debe aprender la SMAC a partir de los paquetes de OAM superpuestas.
Encabezado IP interno: contiene la dirección IP de origen que se puede establecer en la dirección IP del punto de conexión o la dirección VTEP. La dirección IP de destino se puede establecer en la dirección 127/8, lo que garantiza que el paquete OAM superpuesto no se reenvía fuera de los puertos del dispositivo de Juniper Networks configurado como un VTEP.
Encabezado UDP interno: contiene un nuevo valor reservado que se usa en el campo puerto de destino en el encabezado UDP interno. Este valor identifica el paquete UDP entrante como un paquete OAM superpuesto.
Carga UDP interna: contiene todas las definiciones de tipo, longitud y valor (TLV) y el formato de mensaje específico de OAM de la capa superpuesta.
El formato de carga UDP interna es el siguiente:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Message Type | Reply mode | Return Code | Return Subcode| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Originator Handle | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs ... | . . . . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
El tipo de mensaje específico de OAM es uno de los siguientes:
Value What it means ----- ------------- 1 Echo Request 2 Echo Reply Reply Mode Values:- Value What it means ----- --------------------------------- 1 Do not reply 2 Reply via an IPv4/IPv6 UDP Packet 3 Reply via Overlay Segment
La definición de TLV para VXLAN ping es la siguiente:
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type = 1(VXLAN ping IPv4) | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VXLAN VNI | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IPv4 Sender Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Compatibilidad con varias instancias de enrutamiento
A partir Junos OS versión 19.3R1, puede usar los comandos y para comprobar la conectividad y detectar errores en un túnel VxLAN estático con varias ping overlay traceroute overlay instancias de enrutamiento. Los paquetes ping y traceroute creados para los comandos y siguen la misma ruta de ping overlay red subyacente que los traceroute overlay paquetes de datos. Esto le permite comprobar la conectividad entre dos VTEP en el túnel VxLAN superpuesto. Los dispositivos configurados como el VTEP de origen y destino deben ejecutar una versión de Junos OS compatible con varias instancias de enrutamiento, pero los dispositivos de tránsito no.