了解带 OVSDB 和 VXLAN
在由 Open vSwitch Database (OVSDB) 协议管理的 虚拟可扩展 LAN (VXLAN) 内,默认情况下,第 2 层广播、未知单播和组播 (BUM) 流量由相同 VXLAN 中的一个或多个软件虚拟隧道端点 (TEP) 和服务节点复制和转发。(在此主题中,软件 TEP 和服务节点统称为 复制器。)
为了防止在 VMware NSX 环境中用作硬件 VTEP 的 瞻博网络 交换机将 BUM 数据包转发到非功能复制器,从 Junos OS Junos OS 14.1X53-D40 版开始,QFX5100 交换机和 18.1R1 QFX5110、QFX5200 和 QFX5210 交换机可使用双向转发检测 (BFD) 协议。
通过定期与复制器交换 BFD 控制消息,硬件VTEP可监控复制器,确保它们正常工作,因此可到达。如果复制器不响应三条 BFD 控制消息,则视为复制器 BFD 状态已下降。此硬件VTEP将 BUM 数据包转发至 BFD 状态关闭的复制器。
要监控复制器的状态,硬件VTEP、NSX 控制器和复制器都必须支持 BFD。此外,NSX 控制器必须在硬件控制器和复制器VTEP BFD。当 NSX 控制器在硬件接口和VTEP上启用 BFD 时,其 BFD 状态被视为已启用。如果 NSX 控制器在这些实体上无法启用 BFD(例如,实体没有 BFD 功能),则其 BFD 状态被视为已禁用。
在硬件模块上启用 BFD 协议VTEP后,在 OVSDB 托管的接口上收到 BUM 数据包,硬件 VTEP 可以选择其中一个正常运行的复制器来处理数据包。
当硬件转发VTEP复制器交换 BFD 控制消息时,数据包通过一个安全通道封装VXLAN传输。硬件接口VTEP所连接的 NSX 控制器收集有关此隧道的信息,例如源和目标 IP 地址、BFD 协议的状态、隧道状态等。该硬件VTEP NSX 控制器将收集到的信息推送到 OVSDB 方案中的隧道表中。
要查看硬件控制平台收集的VTEP信息,您可以使用 show ovsdb tunnels 命令。此命令可以帮助您确定 BFD 协议或复制器何时发生问题。
BFD VXLAN的数据包格式与用于数据包的格式不同。从数据包内部部分迁移到外部,其差异如下:
添加 UDP 端口标头 — UDP 端口 3784。
添加 IP 报头 — 每个通道末尾设备的源 IP 地址和目标 IP 地址。
增加以太网标头 — 每个隧道末尾设备的源和目标 MAC 地址。
VXLAN — VXLAN网络标识符 (VNI) 为 0。
图 1 显示 BFD VXLAN的数据包格式。
