Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

오버레이 핑 및 트레이스라우트 패킷 지원 이해하기

가상화된 오버레이 네트워크에서 기존의 핑 및 경로 추적 메커니즘은 네트워크 전체에 연결이 설정되었는지 여부를 결정하는 데 충분한 정보를 제공하지 않습니다. 기존 pingtraceroute 명령은 기본 물리적 네트워크에 있는 두 엔드포인트 간의 기본 연결만 확인할 수 있고 오버레이 네트워크에서는 확인할 수 없습니다. 예를 들어, VTEP(Virtual Extensible LAN) 오버레이에서 VTEP로도 작동하는 다른 주니퍼 네트웍스 디바이스로 VTEP(Virtual Tunnel Endpoint) 역할을 하는 주니퍼 네트웍스 디바이스의 기존 ping 명령을 실행할 수 있습니다. 이 경우 ping 출력은 엔드포인트(애플리케이션이 직접 실행되는 물리적 서버) 중 하나에 연결할 수 없음에도 불구하고 소스 및 대상 VTEP 간의 연결이 가동되고 있음을 나타낼 수 있습니다.

QFX5100 스위치용 Junos OS 릴리스 14.1X53-D30, EX9200 스위치용 릴리스 16.1, MX 시리즈 라우터용 릴리스 16.2부터 오버레이 네트워크를 위한 문제 해결 도구로 오버레이 핑 및 트레이스라우트가 도입되었습니다.

오버레이 네트워크에서 핑 및 트레이스라우트 메커니즘이 작동하려면, OAM(Operations, Administration, and Management) 패킷이라고도 하는 핑 및 트레이스라우트 패킷이 오버레이 세그먼트를 통해 전달되는 데이터 패킷과 동일한 VXLAN UDP 헤더(외부 헤더)로 캡슐화되어야 합니다. 이 구현은 전송 노드가 특정 오버레이 세그먼트에 대한 데이터 패킷과 동일한 방식으로 OAM 패킷을 전달하도록 합니다.

특정 데이터 플로우에 대한 연결 문제가 발생하는 경우, 플로우에 해당하는 오버레이 OAM 패킷은 해당 플로우의 데이터 패킷과 동일한 연결 문제를 경험하게 됩니다.

핑 오버레이 및 트레이스라우트 오버레이를 사용할 때는 다음 사항에 유의하세요.

  • 지원되는 유일한 터널 유형은 VXLAN 터널입니다.

  • 오버레이 핑 패킷을 송수신하는 오버레이 네트워크의 VTEP는 오버레이 핑과 트레이스라우트를 지원하는 주니퍼 네트웍스 디바이스여야 합니다.

오버레이 핑 및 트레이스라우트 기능

오버레이 핑 및 트레이스라우트 패킷은 UDP(User Datagram Protocol) 에코 요청 및 응답으로 전송되며 VXLAN 헤더에 캡슐화됩니다. 오버레이 터널을 시작 및 종료하는 VTEP는 오버레이 OAM 패킷을 송수신합니다. 오버레이 핑과 트레이스라우트는 송신 및 수신 VTEP가 모두 주니퍼 네트웍스 디바이스인 VXLAN 오버레이 네트워크에서만 지원됩니다.

오버레이 핑 기능은 데이터 플레인과 VTEP의 MAC 주소 및 IP 주소를 모두 검증합니다. 이 추가 검증은 실제 대상이 오버레이 세그먼트 컨텍스트 없이 에코 요청에 응답하는 일반적으로 알려진 IP ping 기능과는 다릅니다.

VXLAN 오버레이 네트워크에서 경로를 추적하는 동안 오버레이 트레이스라우트를 지원하는 경로를 따라 있는 주니퍼 네트웍스 디바이스는 타임스탬프를 추가로 제공합니다. 오버레이 트레이스라우트를 지원하지 않는 타사 디바이스 및 주니퍼 네트웍스 디바이스는 이 타임스탬프를 제공하지 않습니다.

UDP 페이로드를 위한 오버레이 OAM 패킷 형식

오버레이 OAM 패킷의 형식은 터널에서 전달되는 페이로드 유형에 따라 다릅니다. VXLAN 터널의 경우 내부 패킷은 레이어 2 패킷입니다.

메모:

레이어 2 UDP 페이로드만 지원됩니다.

그림 1 은 VXLAN으로 캡슐화된 오버레이 OAM 패킷의 전체 헤더를 보여줍니다.

그림 1: VXLAN 캡슐화 오버레이 OAM 패킷 VXLAN-Encapsulated Overlay OAM Packet

  • 외부 이더넷 헤더 - 물리적 네트워크에서 직접 연결된 노드의 소스 MAC(SMAC) 및 대상 MAC(DMAC) 주소를 포함합니다. 이러한 주소는 모든 홉에서 변경됩니다.

  • 외부 IP 헤더—터널을 시작하고 종료하는 VTEP 역할을 하는 주니퍼 네트웍스 디바이스의 소스 및 대상 IP 주소를 포함합니다.

  • 외부 UDP 헤더 - 플로우 엔트로피 및 대상 포트와 연결된 소스 포트를 포함합니다. 소스 포트는 내부적으로 계산된 해시 값입니다. 대상 포트는 VXLAN에 사용되는 표준 UDP 포트(4789)입니다.

  • VXLAN 헤더 - VXLAN의 VNI(VXLAN Network Identifier) 또는 세그먼트 ID와 새로운 라우터 경고(RA) 플래그 비트를 포함합니다.

  • 내부 이더넷 헤더 - SMAC 및 DMAC 모두에 대한 제어 MAC 주소(00-00-5E-90-xx-xx)를 포함합니다. 이 주소는 VTEP 외부로 전달되지 않습니다. 또는 SMAC를 비제어 MAC 주소로 설정할 수 있습니다. 그러나 비제어 MAC 주소를 사용하는 경우 VTEP는 오버레이 OAM 패킷에서 SMAC를 학습해서는 안 됩니다.

  • 내부 IP 헤더 - 엔드포인트 또는 소스 VTEP의 IP 주소로 설정할 수 있는 소스 IP 주소를 포함합니다. 대상 IP 주소를 127/8 주소로 설정할 수 있으며, 이를 통해 오버레이 OAM 패킷이 VTEP로 구성된 주니퍼 네트웍스 디바이스의 포트 밖으로 전달되지 않습니다.

  • 내부 UDP 헤더 - 내부 UDP 헤더의 대상 포트 필드에 사용되는 새로운 예약 값을 포함합니다. 이 값은 수신 UDP 패킷을 오버레이 OAM 패킷으로 식별합니다.

  • 내부 UDP 페이로드 - 모든 오버레이 OAM 관련 메시지 형식과 TLV(유형, 길이 및 값) 정의를 포함합니다.

    내부 UDP 페이로드 형식은 다음과 같습니다.

    OAM 특정 메시지 유형은 다음 중 하나입니다.

    VXLAN 핑에 대한 TLV 정의는 다음과 같습니다.

다중 라우팅 인스턴스 지원

Junos OS 릴리스 19.3R1부터 및 traceroute overlay 명령을 사용하여 ping overlay 여러 라우팅 인스턴스가 있는 정적 VxLAN 터널에서 연결을 확인하고 장애를 감지할 수 있습니다. 및 traceroute overlay 명령에 대해 ping overlay 생성된 ping 및 traceroute 패킷은 데이터 패킷과 동일한 언더레이 네트워크 경로를 따릅니다. 이렇게 하면 오버레이 VxLAN 터널에서 두 VTEP 간의 연결을 확인할 수 있습니다. 소스 및 대상 VTEP로 구성된 디바이스는 모두 다중 라우팅 인스턴스를 지원하는 Junos OS 릴리스를 실행해야 하지만, 전송 디바이스는 그렇지 않습니다.

관련 문서

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
19.3R1
Junos OS 릴리스 19.3R1부터 및 traceroute overlay 명령을 사용하여 ping overlay 여러 라우팅 인스턴스가 있는 정적 VxLAN 터널에서 연결을 확인하고 장애를 감지할 수 있습니다.
14.1X53-D30
QFX5100 스위치용 Junos OS 릴리스 14.1X53-D30, EX9200 스위치용 릴리스 16.1, MX 시리즈 라우터용 릴리스 16.2부터 오버레이 네트워크를 위한 문제 해결 도구로 오버레이 핑 및 트레이스라우트가 도입되었습니다.