- play_arrow OVSDB と VXLAN の設定
- play_arrow SDN コントローラを使用した OVSDB 管理する VXLAN の設定
- VMware NSX 環境の OVSDB および VXLAN 設定ワークフロー
- ジュニパーネットワークスのデバイスへのOVSDBのインストール
- ジュニパーネットワークス デバイスで OVSDB 接続を設定する方法の理解
- SDNコントローラと接続するためのジュニパーネットワークスデバイスでのSSLキーと証明書の作成とインストール
- VXLAN の動的設定をサポートするジュニパーネットワークス デバイスでの OVSDB の設定
- OVSDB 環境で動的に設定された VXLAN について
- 仮想トンネルエンドポイントとして機能するジュニパーネットワークスデバイスのVMware NSX設定
- 例:VMware NSX 環境での VXLAN レイヤー 2 ゲートウェイと OVSDB 接続の設定(タグなしパケットをサポートするトランク インターフェイス)
- 例:VMware NSX 環境での VXLAN レイヤ 2 ゲートウェイと OVSDB 接続の設定(タグ付きパケットをサポートするトランク インターフェイス)
- 論理スイッチおよび対応する Junos OS OVSDB 管理対象 VXLAN が正しく動作していることの検証
- play_arrow SDN コントローラなしで VXLAN を設定する
-
- play_arrow トラブルシューティング
- play_arrow 設定ステートメントと操作コマンド
OVSDBとVXLANを使用したVMware NSX環境でのBFDについて
OVSDB(Open vSwitch Database)プロトコルによって管理される仮想拡張 LAN(VXLAN)内では、デフォルトでは、レイヤー 2 ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックがレプリケートされ、同じ VXLAN 内の 1 つ以上の VTEP(ソフトウェア仮想トンネル エンドポイント)またはサービス ノードによって転送されます。(このトピックでは、ソフトウェア VTEP とサービス ノードを総称 してレプリケータと呼びます)。
VMware NSX環境でハードウェアVTEPとして機能するジュニパーネットワークスのスイッチが、機能していないレプリケータにBUMパケットを転送しないようにするために、Junos OSリリース14.1X53-D40(QFX5210 QFX5200 QFX5110 QFX5100スイッチ向け18.1R1以降)では、これらのスイッチで双方向フォワーディング検出(BFD)プロトコルを使用することができます。
BFD 制御メッセージを定期的にリプリケータと交換することにより、ハードウェア VTEP はレプリケータを監視し、リプリケータが機能していること、つまり到達可能であることを確認できます。レプリケータが 3 つの BFD 制御メッセージに応答しない場合、レプリケータの BFD ステータスはダウンしていると見なされます。ハードウェア VTEP は、BFD ステータスがダウンのレプリケータに BUM パケットを転送しません。
レプリケータのステータスを監視するには、ハードウェア VTEP、NSX コントローラ、およびレプリケータがすべて BFD 対応である必要があります。さらに、NSX コントローラは、ハードウェア VTEP とリプリケータで BFD を有効にする必要があります。NSX コントローラがハードウェア VTEP およびリプリケータで BFD を有効にしている場合、それらの BFD ステータスは有効と見なされます。NSX コントローラがこれらのエンティティで BFD を有効にできない場合(たとえば、エンティティが BFD に対応していない場合)、その BFD ステータスは無効と見なされます。
ハードウェア VTEP で BFD プロトコルを有効にすると、OVSDB が管理するインターフェイスで BUM パケットを受信すると、ハードウェア VTEP は機能しているレプリケータの 1 つを選択してパケットを処理できます。
ハードウェア VTEP とレプリケータが BFD 制御メッセージを交換すると、パケットはカプセル化され、VXLAN トンネルを通って転送されます。ハードウェアVTEPと接続先のNSXコントローラは、送信元と宛先のIPアドレス、BFDプロトコルのステータス、トンネルのステータスなど、このトンネルに関する情報を収集します。ハードウェア VTEP および NSX コントローラは、収集した情報を OVSDB スキーマのトンネルテーブルにプッシュします。
ハードウェア VTEP によって収集されたトンネル情報を表示するには、 show ovsdb tunnels
コマンドを使用できます。このコマンドは、BFD プロトコルまたはレプリケータに問題があるかどうかを判断するのに役立ちます。
BFD 制御メッセージの VXLAN パケット形式は、データ パケットに使用される形式とは異なります。パケットの内側から外側に移動すると、違いは次のとおりです。
UDP ポート ヘッダーの追加—UDP ポート 3784。
IP ヘッダーの追加 - 各トンネルの終端にあるデバイスの送信元および宛先 IP アドレス。
イーサネットヘッダーの追加—各トンネルの終端にあるデバイスの送信元および宛先MACアドレス。
VXLAN - VNI(VXLAN ネットワーク識別子)は 0 です。
図 1 に、BFD 制御メッセージの VXLAN パケット形式を示します。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。