Pour surveiller la santé de l'infrastructure de superposition NSX, affichez l'état de la détection de transfert bidirectionnel (BFD) entre les nœuds de transport.

Chaque nœud de transport crée un maillage complet de sessions BFD sur tous les points de terminaison de tunnel (TEP) actifs sur une ou plusieurs étendues logiques. NSX affiche l'état BFD, entre autres détails liés au nœud de transport.

Les nœuds de transport hôtes (autonomes et les hôtes enregistrés sur un vCenter) et les nœuds Edge affichent l'état du tunnel. Les paquets BFD prennent en charge l'encapsulation GENEVE et STT. GENEVE est l'encapsulation par défaut.

Note : Pour les nœuds de transport de calcul tels qu'un hôte ESXi, les tunnels BFD sont formés si ESXi dispose d'un port actif attaché à un segment NSX. Cela signifie qu'une VM sous tension avec une vNIC est connectée à un segment NSX.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. Sélectionnez Système > Infrastructure > Hôtes > Clusters.
  3. Sélectionnez un hôte et cliquez sur Afficher les détails.
  4. Dans la fenêtre Détails de l'hôte, sélectionnez Surveiller et développez État du nœud de transport.
  5. Sélectionnez Tunnels.
  6. Sur le point de terminaison du tunnel, filtrez les tunnels en fonction du protocole d'encapsulation qu'ils utilisent. Choisissez entre GENEVE et VXLAN.
  7. Dans le menu déroulant Filtrer par état BFD, sélectionnez TOUS pour afficher tous les états de BFD ou un état spécifique.
    La page Surveiller affiche l'état du tunnel, le code de diagnostic BFD, l'UUID du nœud distant, l'encapsulation sur les paquets BFD et le nom du tunnel.
    Le code de diagnostic BFD du tunnel indique la raison de la modification de l'état de la session.
    Code Description Action

    0

    Aucun diagnostic

    		 Code 0 : code de diagnostic par défaut visible lorsque le tunnel est actif.
    1

    Temps de détection du contrôle expiré

    		 Code 1 : le temporisateur BFD a expiré. Il est visible lorsque l'interface locale n'a reçu aucun paquet BFD du système distant, ce qui entraîne l'expiration du temporisateur BFD. Vérifiez si le temporisateur BFD est trop dynamique par rapport à la charge du système et à la charge du trafic de chemin. Le temporisateur BFD par défaut est de 1 seconde, jusqu'à 3 échecs.

    La modification des paramètres BFD n'est pas perturbatrice.

    2

    Échec de la fonction d'écho

    		 Code 2 : échec de la vérification de la boucle du paquet d'écho BFD. Vérifiez la santé du nœud de transport.
    3

    Session inactive signalée par un voisin

    		 Code 3 : le nœud homologue arrête volontairement la session. Vérifiez si le nœud de transport homologue est en mode de maintenance ou non sain. Ping ICMP pour vérifier la connectivité aux TEP.
    4

    Réinitialisation du plan de transfert

    		 Code 4 : lorsque le plan de transfert est réinitialisé et que l'homologue ne répond pas sur BFD, la session est donc marquée comme inactive
    5

    Chemin d'accès hors service

    Code 5 : le chemin d'accès au nœud distant est inactif. Validez la connectivité IP entre les TEP à l'aide d'une commande ping ICMP. Notez que les interfaces TEP sur ESXi sont instanciées sur la pile réseau XLAN et sur le VRF de tunnel sur les dispositifs Edge. Veillez à lancer le ping depuis la pile réseau XLAN sur ESXi ou depuis le VRF de tunnel sur les dispositifs Edge. Si vous disposez de plusieurs TEP, veillez à spécifier l'adresse IP source ou l'interface utilisée pour le ping.

    Sur les hôtes ESXi : ping ++netstack=vxlan -I <vmk adapter> <remote address>

    Sur les nœuds Edge : get logical-routers

    vrf 0

    ping <dst-vtep> source <src-vtep> repeat 3

    6

    Chemin d'accès concaténé hors service

    		 Chemin concaténé inactif indique que le nœud de transport Edge a perdu toutes les sessions BGP/OSPF (ascendantes) vers le routeur ascendant. Cette erreur peut être ignorée lorsque vous n'utilisez pas le cluster Edge à des fins de routage BGP de niveau 0, alors que seuls les services de niveau 1 sont utilisés.
    7

    Hors service d'un point de vue administratif

    		 Code 7 : la session est marquée comme inactive par l'administrateur. Vérifiez si le nœud de transport local est en mode de maintenance. CLI d'administrateur à exécuter sur le nœud de transport : get maintenance-mode
    8

    Chemin d'accès concaténé inversé

    		 Code 8 : le chemin du nœud distant vers le nœud local est inactif. Testez la connectivité IP du nœud distant au nœud local.

Résultats

Les sessions BFD de santé de l'infrastructure sont créées entre les adresses TEP. L'état du tunnel reflète véritablement la connectivité IP et la capacité du réseau à transférer des paquets Geneve. Par conséquent, l'état de toutes les sessions BFD doit être Actif. Si l'état de BFD est inactif, utilisez le code de diagnostic pour résoudre le problème.

Pour connaître l'état des sessions BFD sur les nœuds d'infrastructure, exécutez les commandes d'interface de ligne de commande suivantes :

  • Pour ESXi, exécutez nsxdp-cli bfd sessions list.
  • Pour le nœud de transport Edge, exécutez get bfd-sessions.

Pour vérifier la santé de l'infrastructure du nœud de transport, appelez l'API suivante :

GET /policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcement-point-id>/transport-node-status-report

où <site-id> et <enforcement-point-id> peuvent utiliser la valeur default.