オーバーレイ ping と traceroute パケットのサポートについて
仮想化オーバーレイネットワークでは、既存のpingおよびtracerouteメカニズムでは、ネットワーク全体で接続が確立されているかどうかを判断するのに十分な情報は提供されません。既存の ping コマンドと traceroute コマンドでは、基盤となる物理ネットワーク内の 2 つのエンドポイント間の基本的な接続のみを確認でき、オーバーレイ ネットワークでは確認できません。たとえば、VTEP(仮想トンネルエンドポイント)として機能するジュニパーネットワークスのデバイス上で、VXLAN(仮想拡張LAN)オーバーレイでVTEPとしても機能する別のジュニパーネットワークスのデバイスに既存の ping コマンドを発行できます。この場合、ping 出力は、エンドポイント(アプリケーションが直接実行される物理サーバー)の 1 つに到達できないにもかかわらず、送信元と宛先の VTEP 間の接続が稼働中であることを示している場合があります。
QFX5100スイッチ向けJunos OSリリース14.1X53-D30、EX9200スイッチ向けリリース16.1、MXシリーズルーター向けリリース16.2以降、オーバーレイネットワークのトラブルシューティングツールとして、オーバーレイpingとtracerouteが導入されています。
ping および traceroute メカニズムをオーバーレイ ネットワークで機能させるには、ping および traceroute パケット(まとめて運用、管理、および管理(OAM)パケットとも呼ばれます)を、オーバーレイ セグメントで転送されるデータ パケットと同じ VXLAN UDP ヘッダー(外部ヘッダー)でカプセル化する必要があります。この実装により、トランジットノードは、その特定のオーバーレイセグメントのデータパケットと同じ方法でOAMパケットを転送します。
特定のデータフローに対して接続の問題が発生した場合、フローに対応するオーバーレイ OAM パケットでは、そのフローのデータパケットと同じ接続の問題が発生します。
ping オーバーレイと traceroute オーバーレイを使用する場合は、以下の点に注意してください。
サポートされているトンネル タイプは、VXLAN トンネルのみです。
オーバーレイ ping パケットを送受信するオーバーレイ ネットワークの VTEP は、オーバーレイ ping と traceroute をサポートするジュニパーネットワークス デバイスである必要があります。
オーバーレイ ping および traceroute 機能
オーバーレイ ping および traceroute パケットは、UDP(ユーザー データグラム プロトコル)エコー要求および応答として送信され、VXLAN ヘッダーにカプセル化されます。VTEP(オーバーレイトンネルを開始および終了する)は、オーバーレイOAMパケットを送受信します。オーバーレイ ping と traceroute は、送信側と受信側の VTEP が両方ともジュニパーネットワークスのデバイスである VXLAN オーバーレイ ネットワークでのみサポートされます。
オーバーレイ ping 機能は、VTEP のデータ プレーンと MAC アドレスおよび IP アドレスの両方を検証します。この追加の検証は、実際の宛先がオーバーレイ セグメント コンテキストなしでエコー要求に応答する、より一般的に知られている IP ping 機能とは異なります。
VXLANオーバーレイネットワーク内のルートをトレースする際に、オーバーレイtracerouteをサポートするルート沿いのジュニパーネットワークスのデバイスは、さらにタイムスタンプを提供します。オーバーレイ traceroute をサポートしていないサードパーティ製デバイスおよびジュニパーネットワークス デバイスは、このタイムスタンプを提供しません。
UDPペイロードのオーバーレイOAMパケットフォーマット
オーバーレイ OAM パケットの形式は、トンネルで伝送されるペイロードのタイプによって異なります。VXLAN トンネルの場合、内側のパケットはレイヤー 2 パケットです。
レイヤー 2 UDP ペイロードのみがサポートされます。
図 1 は、VXLAN カプセル化オーバーレイ OAM パケットの完全なヘッダーを示しています。
外側イーサネット ヘッダー - 物理ネットワーク内の直接接続されたノードの送信元 MAC(SMAC)および宛先 MAC(DMAC)アドレスが含まれます。これらのアドレスはホップごとに変更されます。
外部 IP ヘッダー - トンネルを開始および終了する VTEP として機能するジュニパーネットワークス デバイスの送信元および宛先 IP アドレスが含まれます。
外側の UDP ヘッダー - フロー エントロピーと宛先ポートに関連付けられた送信元ポートが含まれます。送信元ポートは、内部で計算されたハッシュ値です。宛先ポートは、VXLAN に使用される標準の UDP ポート(4789)です。
VXLAN ヘッダー - VNI(VNI)または VXLAN のセグメント ID、および新しいルーター アラート(RA)フラグ ビットが含まれます。
内部イーサネットヘッダー—SMACとDMACの両方の制御MACアドレス(00-00-5E-90-xx-xx)を含みます。このアドレスは VTEP から転送されません。または、SMACを非制御MACアドレスに設定することもできます。ただし、非制御 MAC アドレスを使用する場合、VTEP はオーバーレイ OAM パケットから SMAC を学習してはなりません。
内部 IP ヘッダー:エンドポイントまたは送信元 VTEP の IP アドレスに設定可能な送信元 IP アドレスが含まれます。宛先 IP アドレスを 127/8 アドレスに設定することで、オーバーレイ OAM パケットが、VTEP として設定されているジュニパーネットワークスのデバイスのポートから転送されないようにすることができます。
内部 UDP ヘッダー - 内部 UDP ヘッダーの宛先ポート フィールドで使用される新しい予約値が含まれます。この値は、着信 UDP パケットをオーバーレイ OAM パケットとして識別します。
内部 UDP ペイロード - オーバーレイ OAM 固有のメッセージ形式とタイプ、長さ、値(TLV)の定義がすべて含まれています。
内部 UDP ペイロードの形式は次のとおりです。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Message Type | Reply mode | Return Code | Return Subcode| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Originator Handle | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Sent (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (seconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TimeStamp Received (microseconds) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs ... | . . . . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
OAM 固有のメッセージの種類は、次のいずれかです。
Value What it means ----- ------------- 1 Echo Request 2 Echo Reply Reply Mode Values:- Value What it means ----- --------------------------------- 1 Do not reply 2 Reply via an IPv4/IPv6 UDP Packet 3 Reply via Overlay Segment
VXLAN ping の TLV 定義は次のとおりです。
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type = 1(VXLAN ping IPv4) | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VXLAN VNI | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IPv4 Sender Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
複数のルーティングインスタンスのサポート
Junos OS リリース 19.3R1 以降では、 ping overlay および traceroute overlay コマンドを使用して、複数のルーティング インスタンスがある静的 VxLAN トンネルで接続を確認し、障害を検出できます。 ping overlay および traceroute overlay コマンド用に作成された ping および traceroute パケットは、データパケットと同じアンダーレイネットワークパスをたどります。これにより、オーバーレイ VxLAN トンネル内の 2 つの VTEP 間の接続を検証できます。送信元と宛先の VTEP として設定されたデバイスは、両方とも、複数のルーティング インスタンスをサポートする Junos OS リリースを実行している必要がありますが、トランジット デバイスは実行していません。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
ping overlay および
traceroute overlay コマンドを使用して、複数のルーティング インスタンスがある静的 VxLAN トンネルで接続を確認し、障害を検出できます。