Para supervisar el estado del tejido de superposición de NSX, consulte el estado de detección de reenvío bidireccional (Bidirectional Forwarding Detection, BFD) entre los nodos de transporte.
Cada nodo de transporte crea una malla completa de sesiones de BFD en todos los endpoints de túnel (Tunnel Endpoints, TEP) que están activos en uno o varios SPAN lógicos. NSX muestra el estado de BFD entre otros detalles relacionados con el nodo de transporte.
Tanto los nodos de transporte de host (independientes y hosts registrados en vCenter) como los nodos de Edge muestran el estado del túnel. Los paquetes de BFD admiten la encapsulación GENEVE y STT. GENEVE es la encapsulación predeterminada.
Nota: Para los nodos de transporte informáticos, como un host
ESXi, se forman túneles de BFD si
ESXi tiene un puerto activo asociado a un segmento de
NSX. Eso significa que una máquina virtual encendida con una vNIC está conectada a un segmento de
NSX.
Procedimiento
- En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
- Seleccione .
- Seleccione un host y haga clic en Ver detalles.
- En la ventana Detalles del host, seleccione Supervisar y expanda Estado del nodo de transporte.
- Seleccione Túneles.
- En el endpoint de túnel, filtre los túneles en función del protocolo de encapsulación que utilicen. Elija entre GENEVE o VXLAN.
- En el menú desplegable Filtrar por estado de BFD, seleccione TODO para ver todos los estados de BFD o un estado específico.
La página Supervisar muestra el estado del túnel, el código de diagnóstico de BFD, el UUID del nodo remoto, la encapsulación de los paquetes de BFD y el nombre del túnel.
El código de diagnóstico de BFD del túnel indica el motivo del cambio en el estado de la sesión.
| Código |
Descripción |
Acción |
| 0 |
Sin diagnóstico |
Código 0: código de diagnóstico predeterminado que se muestra cuando el túnel está activo. |
| 1 |
Tiempo de detección de control caducado |
Código 1: el temporizador de BFD caducó. Se muestra cuando la interfaz local no recibió ningún paquete de BFD del sistema remoto, lo que provoca que el temporizador de BFD caduque. Compruebe si el temporizador de BFD es demasiado agresivo con respecto a la carga del sistema y la carga del tráfico de la ruta. El temporizador de BFD predeterminado es de 1 segundo, hasta un máximo de 3 errores. El cambio en los parámetros de BFD no es disruptivo. |
| 2 |
Error en la función de eco |
Código 2: error al verificar bucle de paquete de eco de BFD. Compruebe el estado del nodo de transporte. |
| 3 |
Sesión señalada de vecino inactiva |
Código 3: el nodo del mismo nivel desactiva voluntariamente la sesión. Compruebe si el nodo de transporte del mismo nivel está en modo de mantenimiento o si su estado no es correcto. Ejecute un ping de ICMP para comprobar la conectividad con los TEP. |
| 4 |
Restablecimiento de reenvío de plano |
Código 4: cuando el plano de reenvío se restablece y el elemento del mismo nivel no responde en BFD, la sesión se marca como inactiva. |
| 5 |
Ruta inactiva |
Código 5: la ruta al nodo remoto está inactiva. Valide la conectividad IP entre los TEP mediante un ping de ICMP. Tenga en cuenta que se crean instancias de las interfaces de TEP en ESXi en la pila de red de VXLAN y en el VRF de túnel en Edge. Asegúrese de iniciar el ping desde la pila de red de VXLAN en ESXi o desde el VRF de túnel en Edge. Si tiene más de un TEP, asegúrese de especificar la interfaz o la dirección IP de origen utilizadas para el ping. En hosts ESXi: ping ++netstack=vxlan -I <vmk adapter> <remote address> En los nodos de Edge: get logical-routers vrf 0 ping <dst-vtep> source <src-vtep> repeat 3 |
| 6 |
Ruta concatenada inactiva |
Ruta concatenada inactiva representa que el nodo de transporte de Edge perdió todas las sesiones de BGP/OSPF (en dirección norte) en el enrutador en dirección norte. Es seguro ignorar este error cuando no se utiliza el clúster de Edge para el enrutamiento de BGP de nivel 0, mientras solo se usen los servicios de nivel 1. |
| 7 |
Inactividad administrativa |
Código 7: el administrador marca la sesión como inactiva. Compruebe si el nodo de transporte local está en modo de mantenimiento. CLI de administración para ejecutar en el nodo de transporte: get maintenance-mode |
| 8 |
Ruta concatenada invertida inactiva |
Código 8: la ruta del nodo remoto al nodo local está inactiva. Pruebe la conectividad IP del nodo remoto al nodo local. |
Resultados
Las sesiones de BFD de estado del tejido se crean entre las direcciones de TEP. El estado del túnel es un reflejo verdadero de la conectividad IP y la capacidad de la red para reenviar paquetes Geneve, por lo que el estado de todas las sesiones de BFD debe ser Activo. Si el estado de BFD es inactivo, utilice el código de diagnóstico para solucionar el problema.
Para conocer el estado de las sesiones de BFD en los nodos de tejido, ejecute los siguientes comandos de la CLI:
- Para ESXi, ejecute nsxdp-cli bfd sessions list.
- Para el nodo de transporte de Edge, ejecute get bfd-sessions.
Para comprobar el estado del tejido del nodo de transporte, llame a la siguiente API:
GET /policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcement-point-id>/transport-node-status-report
donde <site-id> y <enforcement-point-id> pueden usar el valor default.
