NESTA PÁGINA
Exemplo: solucione problemas de uma rede overlay VXLAN com traceroute de overlay ping e overlay em switches da Série QFX
Em uma rede de sobreposição de LAN virtual extensível (VXLAN), os comandos e traceroute existentes ping podem verificar a conectividade básica entre dois dispositivos da Juniper Networks que funcionam como endpoints de túnel virtual (VTEPs) na rede física subjacente. No entanto, entre os dois VTEPs, pode haver várias rotas através de dispositivos intermediários para os mesmos destinos, e os pacotes de ping e traceroute podem chegar com sucesso aos seus destinos, enquanto um problema de conectividade existe em outra rota ao longo da qual os pacotes de dados são normalmente encaminhados.
Com a introdução do overlay parâmetro e outras opções no Junos OS Release 14.1X53-D30 para switches QFX5100, você pode usar ping e traceroute comandos para solucionar problemas de uma rede overlay VXLAN.
Para que os mecanismos de ping e traceroute funcionem em uma rede overlay VXLAN, os pacotes de ping e traceroute, também chamados de pacotes de operações, administração e gerenciamento (OAM), devem ser encapsulados com os mesmos cabeçalhos de UDP VXLAN (cabeçalhos externos) que os pacotes de dados encaminhados sobre o segmento VXLAN com possíveis problemas de conectividade. Se surgir algum problema de conectividade, o pacote OAM overlay experimentaria os mesmos problemas que o pacote de dados.
Este exemplo mostra como usar ping de sobreposição e traceroute em um VTEP para verificar o seguinte em uma rede overlay VXLAN:
Cenário 1 — Verifique se um VXLAN em particular está configurado em outro VTEP.
Cenário 2 — Verifique se o endereço MAC de um determinado endpoint está associado a um VXLAN em outro VTEP.
Cenário 3 — Verifique se não há problemas em um fluxo de dados específico entre o envio e o recebimento de endpoints.
Ao emitir o ping overlay e traceroute overlay comanda, o VTEP de origem no qual você emite o comando e o VTEP de destino que recebe o pacote de ping ou traceroute devem ser dispositivos da Juniper Networks que oferecem suporte a ping e traceroute de sobreposição.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Três servidores físicos (bare-metal) em que aplicativos são executados diretamente.
Dois switches QFX5100 executando o software Junos OS Release 14.1X53-D30 ou posterior. Esses switches funcionam como VTEPs.
Dois roteadores de Camada 3, que podem ser roteadores ou roteadores da Juniper Networks fornecidos por outro fornecedor.
Antes de emitir os comandos e traceroute overlay os ping overlay comandos, reúna as informações necessárias para cada parâmetro — por exemplo, endereços IP ou endereços MAC — usados para um cenário específico. Consulte a Tabela 1 para determinar quais parâmetros são usados para cada cenário.
Visão geral e topologia
A topologia de rede overlay VXLAN mostrada na Figura 1 inclui servidores físicos A, B e C em que aplicativos são executados diretamente. Os aplicativos em servidores físicos A e B precisam se comunicar com os aplicativos no servidor físico C. Esses servidores estão na mesma sub-rede, de modo que a comunicação entre os aplicativos ocorre no nível de Camada 2, e o encapsulamento ou túneis VXLAN são usados para transportar seus pacotes de dados em uma rede de Camada 3.
overlay VXLAN
Nesta topologia, existem dois switches QFX5100 que funcionam como VTEPs. O VTEP1 inicia e encerra túneis VXLAN para servidores físicos A e B, e o VTEP2 faz o mesmo para o servidor físico C. VTEP1 e VTEP2 estão no VXLAN 100.
Um pacote de dados enviado do servidor físico A é normalmente roteado para o roteador de Camada 3 com o endereço IP de 192.0.2.30 para alcançar o servidor físico C.
Nesta topologia de rede overlay VXLAN, surge um problema de comunicação entre servidores físicos A e C. Para solucionar problemas com esse fluxo de dados, você pode iniciar o ping overlay e traceroute overlay os comandos no VTEP1 (o VTEP de origem ou tunnel-src) e especificar que o VTEP2 é o VTEP de destino ou tunnel-dst.
Os ping overlay comandos e os comandos traceroute overlay incluem vários parâmetros. A Tabela 1 explica a finalidade e fornece um valor para cada um dos parâmetros usados nos cenários 1, 2 e 3.
A Tabela 1 não inclui todos os parâmetros e traceroute overlay disponíveisping overlay. Este exemplo usa os valores padrão desses parâmetros omitidos.
|
Descrição |
Cenário a qual parâmetro se aplica |
Valor |
|---|---|---|---|
|
Identifica o tipo de túnel que você está solucionando problemas. |
Todo |
vxlan |
|
Identificador de rede VXLAN (VNI) da VXLAN usado neste exemplo. |
Todo |
100 |
|
Endereço IP do VTEP1, no qual você inicia ping ou traceroute de sobreposição. |
Todo |
192.0.2.10 |
|
Endereço IP do VTEP2, que recebe os pacotes de ping de sobreposição ou traceroute. |
Todo |
192.0.2.20 |
|
Endereço MAC do servidor físico C, que é o endpoint de destino. |
Cenários 2 e 3 apenas |
00:00:5E:00:53:cc |
|
Número de solicitações de ping de overlay que o VTEP1 envia.
Nota:
O parâmetro de contagem não se aplica ao traceroute de sobreposição. |
Todo |
5 |
|
Endereço MAC do servidor físico A, que é o endpoint de origem. |
Cenário 3 apenas |
00:00:5E:00:53:aa |
|
Endereço MAC do servidor físico C, que é o endpoint de destino.
Nota:
Ao especificar este parâmetro para o cenário 3, o endereço MAC deve ser o mesmo endereço MAC especificado para o |
Cenário 3 apenas |
00:00:5E:00:53:cc |
|
Endereço IP do servidor físico A. |
Cenário 3 apenas |
198.51.100.1 |
|
Endereço IP do servidor físico C. |
Cenário 3 apenas |
198.51.100.3 |
|
ID de VLAN de endpoint de origem.
Nota:
Se o endpoint de origem não for um membro de uma VLAN, você não precisa usar esse parâmetro. |
Cenário 3 apenas |
150 |
|
Interface VTEP1 na qual o fluxo de dados se origina. |
Cenário 3 apenas |
xe-0/0/2 |
|
Um valor para o protocolo usado no fluxo de dados. |
Cenário 3 apenas |
17 |
|
Um valor para a porta de origem TCP/UDP externa. |
Cenário 3 apenas |
4456 |
|
Um valor para a porta de destino UDP externa. |
Cenário 3 apenas |
4540 |
A Tabela 1 inclui vários parâmetros de hash, que são usados para o cenário 3. Para cada um desses parâmetros, você deve especificar um valor associado ao fluxo de dados que você está solucionando. Com base nos valores que você especifica, o sistema calcula um hash de porta de origem de UDP VXLAN, que está incluído no cabeçalho VXLAN UDP dos pacotes de ping de sobreposição e traceroute. Incluir o hash calculado no cabeçalho UDP do VXLAN permite que os pacotes de ping overlay e traceroute emulem pacotes de dados no fluxo que você está solucionando problemas.
Ao usar os parâmetros de hash, recomendamos que você especifique um valor para cada parâmetro. A exceção a esta diretriz é o parâmetro hash-vlan, que você não precisa usar se o endpoint de origem não for um membro de uma VLAN. Essa prática garante que os processos de ping de sobreposição e traceroute sejam bem sucedidos e que a saída para cada comando seja precisa. Se você não especificar um valor para um ou mais dos parâmetros de hash, o sistema envia uma solicitação de OAM que pode incluir valores de hash incorretos e gera uma mensagem de aviso.
Verificação
Esta seção inclui as seguintes tarefas de verificação:
- Cenário 1: Verificar se o VXLAN 100 está configurado no VTEP2
- Cenário 2: Verificando se o endereço MAC do endpoint de destino está no VTEP2
- Cenário 3: Verificação de um fluxo de dados
Cenário 1: Verificar se o VXLAN 100 está configurado no VTEP2
Propósito
Verifique se um VXLAN com o VNI de 100 está configurado no VTEP2. Você pode usar ping de sobreposição ou traceroute para realizar essa verificação.
Ação
Overlay Ping
No VTEP1, inicie um ping de sobreposição:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Overlay Traceroute
No VTEP1, inicie um traceroute de overlay:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Significado
A saída de ping sobreposição de amostra indica o seguinte:
O VTEP1 enviou cinco solicitações de ping ao VTEP2, e o VTEP2 respondeu a cada solicitação.
O VTEP2 indicou que o VNI de 100 não está configurado (
Overlay-segment not present at RVTEP 192.0.2.20) e incluiu essas informações em sua resposta ao VTEP1.
A saída de traceroute de sobreposição da amostra indica o seguinte:
Ao receber um pacote de traceroute de overlay com um valor de tempo de vida (TTL) de 1 salto, o roteador de Camada 3 responde ao VTEP1.
Ao receber um pacote de traceroute de overlay com um valor de TTL de 2 saltos, o VTEP2 responde ao VTEP1.
O VTEP2 indicou que o VNI de 100 não está configurado (
Overlay-segment not present at RVTEP 192.0.2.20) e incluiu essas informações em sua resposta ao VTEP1.
O asterisco (*) na coluna Receiver Timestamp da saída de traceroute de overlay indica que o roteador de Camada 3 que recebeu o pacote de traceroute de overlay não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a traceroute de overlay.
Dado que a saída de ping de overlay e traceroute indica que o VXLAN 100 não está presente, verifique se essa configuração está no VTEP2. Se você precisar configurar um VNI de 100 no VTEP2, use a vni declaração de configuração no [edit vlans vlan-id vxlan] nível de hierarquia e reeditar o comando ou traceroute overlay verificar se o ping overlay VXLAN 100 agora é reconhecido.
Cenário 2: Verificando se o endereço MAC do endpoint de destino está no VTEP2
Propósito
Verifique se o endereço MAC (00:00:5E:00:53:cc) do servidor físico C, que é o endpoint de destino, está na tabela de encaminhamento do VTEP2. Você pode usar ping de sobreposição ou traceroute para realizar essa verificação.
Ação
Overlay Ping
No VTEP1, inicie um ping de sobreposição:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Overlay Traceroute
No VTEP1, inicie um traceroute de overlay:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Significado
A saída de ping sobreposição de amostra indica o seguinte:
O VTEP1 enviou cinco solicitações de ping ao VTEP2, e o VTEP2 respondeu a cada solicitação.
O VTEP2 verificou que o VNI de 100 está configurado (
Overlay-segment present at RVTEP 192.0.2.20), mas que o endereço MAC do servidor físico C não está na tabela de encaminhamento (End-System Not Present). O VTEP2 incluiu essas informações em sua resposta ao VTEP1.
A saída de traceroute de sobreposição da amostra indica o seguinte:
Ao receber um pacote de traceroute de overlay com um valor de TTL de 1 salto, o roteador de Camada 3 responde ao VTEP1.
Ao receber um pacote de traceroute de overlay com um valor de TTL de 2 saltos, o VTEP2 responde ao VTEP1.
O VTEP2 verificou que o VNI de 100 está configurado (
Overlay-segment present at RVTEP 192.0.2.20), mas que o endereço MAC do servidor físico C não está na tabela de encaminhamento (End-System Not Present). O VTEP2 incluiu essas informações em sua resposta ao VTEP1.
O asterisco (*) na coluna Receiver Timestamp da saída de traceroute de overlay indica que o roteador de Camada 3 que recebeu o pacote de traceroute de overlay não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a traceroute de overlay.
Dado que a saída de ping de overlay e traceroute indica que o endereço MAC do servidor físico C não é conhecido pelo VTEP2, você deve investigar ainda mais para determinar por que esse endereço MAC não está na tabela de encaminhamento do VTEP2.
Cenário 3: Verificação de um fluxo de dados
Propósito
Verifique se não há problemas que possam impedir o fluxo de dados do servidor físico A para o servidor físico C. Os dispositivos de rede que oferecem suporte a esse fluxo incluem o VTEP1, o roteador de Camada 3 com o endereço IP de 192.0.2.30 e VTEP2 (ver Figura 1).
Inicialmente, use ping sobreposição e, se os resultados de ping de sobreposição indicarem um problema, use traceroute de overlay para determinar em qual segmento do caminho o problema existe.
Com ping overlay e traceroute, use os parâmetros de hash para especificar informações sobre os dispositivos neste fluxo de dados para que o sistema possa calcular um hash de porta de origem de UDP VXLAN, que está incluído no cabeçalho UDP VXLAN dos pacotes de ping de sobreposição e traceroute. Com o hash calculado incluído no cabeçalho UDP do VXLAN, os pacotes de ping overlay e traceroute podem emular pacotes de dados nesse fluxo, o que deve produzir resultados de ping e traceroute mais precisos.
Ao usar os parâmetros de hash, recomendamos especificar um valor para cada parâmetro. A exceção a esta diretriz é o parâmetro hash-vlan, que você não precisa usar se o endpoint de origem não for um membro de uma VLAN. Essa prática garante que os processos de ping de sobreposição e traceroute sejam bem sucedidos e que a saída para cada comando seja precisa. Se você não especificar um valor para um ou mais dos parâmetros de hash, o sistema envia uma solicitação de OAM que pode incluir valores de hash incorretos e gera uma mensagem de aviso.
Ação
Overlay Ping
No VTEP1, inicie um ping de sobreposição:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
Overlay Traceroute
Se necessário, no VTEP1, inicie um traceroute de overlay:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
Significado
A saída de ping de sobreposição de amostra indica que o VTEP1 enviou cinco solicitações de ping ao VTEP2, mas o VTEP2 não respondeu a nenhuma das solicitações. A falta de resposta do VTEP2 indica que existe um problema de conectividade ao longo do caminho entre o VTEP1 e o roteador de Camada 3 ou o caminho entre o roteador de Camada 3 e o VTEP2.
Para solucionar ainda mais problemas em que caminho o problema está, o traceroute de overlay é usado. A saída de traceroute de sobreposição da amostra indica o seguinte:
Ao receber um pacote de traceroute de overlay com um valor TTL de 1 salto, o roteador de Camada 3 responde ao VTEP1, o que indica que o caminho entre o VTEP1 e o roteador de Camada 3 está em alta.
O VTEP2 não responde ao pacote de traceroute de overlay, o que indica que o caminho entre o roteador de Camada 3 e o VTEP2 pode estar desativado.
O asterisco (*) na coluna Receiver Timestamp da saída de traceroute de overlay indica que o roteador de Camada 3 que recebeu o pacote de traceroute de overlay não é um dispositivo da Juniper Networks ou é um dispositivo da Juniper Networks que não oferece suporte a traceroute de overlay.
Dado que a saída de traceroute overlay indica que há um problema de conectividade entre o roteador de Camada 3 e o VTEP2, você deve investigar ainda mais esse segmento de caminho para determinar a origem do problema.