Um den Zustand von NSX Overlay-Fabrics zu überwachen, zeigen Sie den Status der bidirektionalen Weiterleitungserkennung (BFD) zwischen Transportknoten an.

Jeder Transportknoten erstellt ein vollständiges Netz von BFD-Sitzungen mit allen Tunnel-Endpoints (TEPs), die auf einem oder mehreren logischen Geltungsbereichen aktiv sind. NSX zeigt neben weiteren Details im Zusammenhang mit dem Transportknoten den BFD-Status an.

Sowohl Hosttransportknoten (eigenständige und in vCenter registrierte Hosts) als auch Edge-Knoten zeigen den Tunnelstatus an. BFD-Pakete unterstützen sowohl die GENEVE- als auch die STT-Kapselung. GENEVE ist die Standardkapselung.

Hinweis: Für Computing-Transportknoten wie einen ESXi-Host werden BFD-Tunnel gebildet, wenn ESXi über einen aktiven Port verfügt, der an ein NSX-Segment angehängt ist. Dies bedeutet, dass eine eingeschaltete VM mit einer vNIC mit einem NSX-Segment verbunden ist.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wählen Sie System > Fabric > Hosts > Cluster aus.
  3. Wählen Sie einen Host und klicken Sie auf Details anzeigen.
  4. Wählen Sie im Fenster Hostdetails die Option Überwachung aus und erweitern Sie Transportknotenstatus.
  5. Wählen Sie Tunnel.
  6. Filtern Sie im Tunnel-Endpoint Tunnel basierend auf dem verwendeten Kapselungsprotokoll. Wählen Sie zwischen GENEVE oder VXLAN.
  7. Wählen Sie im Dropdown-Menü Nach BFD-Status filtern ALLE aus, um alle BFD-Status oder einen bestimmten Status anzuzeigen.
    Auf der Seite „Überwachen“ werden der Status des Tunnels, der BFD-Diagnosecode, die Remote-Knoten-UUID, die Kapselung in BFD-Paketen und der Tunnelname angezeigt.
    Der Tunnel-BFD-Diagnosecode gibt den Grund für die Änderung des Sitzungsstatus an.
    Code Beschreibung Aktion

    0

    Keine Diagnose

    		 Code 0: Standarddiagnosecode, der bei aktivem Tunnel angezeigt wird.
    1

    Zeit zur Erkennung der Kontrolle abgelaufen

    		 Code 1: BFD-Timer ist abgelaufen. Tritt auf, wenn die lokale Schnittstelle kein BFD-Paket vom Remotesystem empfangen hat, was dazu führt, dass der BFD-Timer abläuft. Überprüfen Sie, ob der BFD-Timer in Bezug auf die System- und Pfaddatenverkehrslast zu aggressiv ist. Der Standard-BFD-Timer beträgt 1 Sekunde, bis zu 3 Fehler.

    Änderungen der BFD-Parameter sind nicht störend.

    2

    Echo-Funktion fehlgeschlagen

    		 Code 2: Überprüfung der BFD-Echo-Paketschleife fehlgeschlagen. Überprüfen Sie die Integrität des Transportknotens.
    3

    Nachbar hat inaktive Sitzung signalisiert

    		 Code 3: Peer-Knoten führt dazu, dass die Sitzung freiwillig heruntergefahren wird. Überprüfen Sie, ob sich der Peer-Transportknoten im Wartungsmodus befindet oder nicht fehlerfrei ist. Heben Sie den ICMP-Ping auf, um die Konnektivität zu TEPs zu überprüfen.
    4

    Zurücksetzen der Weiterleitungsebene

    		 Code 4: Wenn die Weiterleitungsebene zurückgesetzt wird und der Peer nicht auf BFD antwortet, ist die Sitzung als inaktiv markiert
    5

    Pfad inaktiv

    Code 5: Der Pfad zum Remote-Knoten ist nicht verfügbar. Überprüfen Sie die IP-Konnektivität zwischen den TEPs mithilfe des ICMP-Pings. Beachten Sie, dass die TEP-Schnittstellen auf ESXi auf dem vxlan-Netstack und auf der Tunnel-VRF auf Edges instanziiert werden. Stellen Sie sicher, dass Sie den Ping-Befehl aus dem vxlan-Netstack auf ESXi oder aus der Tunnel-VRF auf Edges initiieren. Wenn Sie über mehrere TEP verfügen, stellen Sie sicher, dass Sie die IP-Adresse oder Schnittstelle der Quelle angeben, die für den Ping verwendet wird.

    Auf ESXi-Hosts: ping ++netstack=vxlan -I <vmk adapter> <remote address>

    Auf Edge-Knoten: get logical-routers

    vrf 0

    ping <dst-vtep> source <src-vtep> repeat 3

    6

    Verketteter Pfad inaktiv

    		 Verketteter Pfad inaktiv bedeutet, dass der Edge-Transportknoten alle BGP/OSPF-Sitzungen (Northbound) an den Northbound-Router verloren hat. Dieser Fehler kann bedenkenlos ignoriert werden, wenn der Edge-Cluster nicht für Tier-0-BGP-Routing-Zwecke verwendet wird, während nur die Tier-1-Dienste verwendet werden.
    7

    Administrativ inaktiv

    		 Code 7: Sitzung wird vom Administrator als inaktiv markiert. Überprüfen Sie, ob sich der lokale Transportknoten im Wartungsmodus befindet. Admin-CLI, die auf TN ausgeführt werden soll: get maintenance-mode
    8

    Verketteter Umkehrpfad inaktiv

    		 Code 8: Der Pfad vom Remote-Knoten zum lokalen Knoten ist inaktiv. Testen Sie die IP-Konnektivität vom Remoteknoten zum lokalen Knoten.

Ergebnisse

Die BFD-Sitzungen für die Fabric-Integrität werden zwischen den TEP-Adressen erstellt. Der Tunnelstatus spiegelt die IP-Konnektivität und die Fähigkeit des Netzwerks zur Weiterleitung von Geneve-Paketen wider. Daher sollte der Status für alle BFD-Sitzungen Aktiv lauten. Wenn der BFD-Status inaktiv ist, verwenden Sie den Diagnosecode, um das Problem zu beheben.

Um den Status von BFD-Sitzungen auf Fabric-Knoten zu erfahren, führen Sie die folgenden CLI-Befehle aus:

  • Führen Sie für ESXi nsxdp-cli bfd sessions list aus.
  • Führen Sie für Edge-TN get bfd-sessions aus.

Um die Fabric-Integrität des Transportknotens zu überprüfen, rufen Sie die folgende API auf:

GET /policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcement-point-id>/transport-node-status-report

wobei für <site-id> und <enforcement-point-id> der Wert default verwendet werden kann.