Per monitorare l'integrità dell'infrastruttura di overlay di NSX, visualizzare lo stato BFD (Bidirectional Forwarding Detection) tra i nodi di trasporto.

Ogni nodo di trasporto crea una mesh completa di sessioni BFD per tutti gli endpoint tunnel (TEP) attivi in uno o più intervalli logici. NSX visualizza lo stato di BFD tra gli altri dettagli relativi al nodo di trasporto.

Sia nei nodi Trasporto host (autonomi e registrati su host in vCenter) e nei nodi Edge viene visualizzato lo stato del tunnel. I pacchetti BFD supportano sia l'incapsulamento GENEVE sia l'incapsulamento STT. GENEVE è l'incapsulamento predefinito.

Nota: Per i nodi di trasporto di elaborazione come un host ESXi, i tunnel BFD vengono creati se ESXi dispone di una porta attiva collegata a un segmento NSX. Ciò significa che una macchina virtuale accesa con una vNIC è connessa a un segmento NSX.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. Selezionare Sistema > Infrastruttura > Host > Cluster.
  3. Selezionare un host e fare clic su Visualizza dettagli.
  4. Nella finestra Dettagli host selezionare Monitora ed espandere Stato nodo di trasporto.
  5. Selezionare Tunnel.
  6. Nell'endpoint del tunnel, filtrare i tunnel in base al protocollo di incapsulamento che utilizzano. Scegliere tra GENEVE e VXLAN.
  7. Nel menu a discesa Filtra per stato BFD selezionare TUTTI per visualizzare tutti gli stati BFD o uno stato specifico .
    Nella pagina Monitora vengono visualizzati lo stato del tunnel, il codice diagnostico BFD, l'UUID del nodo remoto, l'incapsulamento nei pacchetti BFD e il nome del tunnel.
    Il codice di diagnostica BFD del tunnel indica il motivo della modifica dello stato della sessione.
    Codice Descrizione Azione

    0

    Nessuna diagnostica

    		 Codice 0: codice di diagnostica predefinito visualizzato quando il tunnel è attivo.
    1

    Tempo di rilevamento controllo scaduto

    		 Codice 1: il timer BFD è scaduto. Si verifica quando l'interfaccia locale non ha ricevuto un pacchetto BFD dal sistema remoto, causando la scadenza del timer BFD. Verificare se il timer BFD è troppo aggressivo rispetto al carico di sistema e al carico del traffico del percorso. Il timer BFD predefinito è 1 secondo, fino a 3 perdite.

    La modifica dei parametri BFD non comporta interruzioni.

    2

    Funzione echo non riuscita

    		 Codice 2: verifica del ciclo di pacchetti echo BFD non riuscita. Verificare l'integrità del nodo di trasporto.
    3

    Il router adiacente ha segnalato che la sessione è inattiva

    		 Codice 3: il nodo peer rende volontariamente inattiva la sessione. Controllare se il nodo di trasporto peer è in modalità di manutenzione o non è integro. Eseguire il ping ICMP per verificare la connettività ai TEP.
    4

    Inoltro reimpostazione piano

    		 Codice 4: quando il piano di inoltro viene reimpostato e il peer non risponde in BFD, la sessione viene contrassegnata come inattiva
    5

    Percorso inattivo

    Codice 5: il percorso del nodo remoto è inattivo. Convalidare la connettività IP tra i TEP utilizzando il ping ICMP. Si tenga presente che l'istanza delle interfacce TEP in ESXi viene creata nel netstack VXLAN e nel VRF del tunnel negli Edge. Assicurarsi di avviare il ping all'interno del netstack VXLAN in ESXi o dal VRF del tunnel negli Edge. Se si dispone di più TEP, assicurarsi di specificare l'indirizzo IP o l'interfaccia di origine utilizzati per il ping.

    Negli host ESXi: ping ++netstack=vxlan -I <vmk adapter> <remote address>

    Nei nodi Edge: get logical-routers

    vrf 0

    ping <dst-vtep> source <src-vtep> repeat 3

    6

    Percorso concatenato inattivo

    		 Concatenazione percorso inattivo indica che il nodo di trasporto Edge ha perso tutte le sessioni BGP/OSPF (in direzione nord) nel router in direzione nord. È possibile ignorare questo errore quando non si utilizza il cluster Edge per il routing BGP di livello 0 mentre vengono utilizzati solo i servizi di livello 1.
    7

    Inattivo a livello amministrativo

    		 Codice 7: la sessione viene contrassegnata come inattiva dall'amministratore. Verificare che il nodo di trasporto locale sia in modalità di manutenzione. CLI amministratore da eseguire nel TN: get maintenance-mode
    8

    Percorso concatenato inverso inattivo

    		 Codice 8: il percorso dal nodo remoto al nodo locale è inattivo. Verificare la connettività IP dal nodo remoto al nodo locale.

risultati

Le sessioni BFD di integrità della struttura vengono create tra gli indirizzi TEP. Lo stato del tunnel riflette la connettività IP e la capacità della rete reali di inoltrare i pacchetti Geneve; pertanto lo stato di tutte le sessioni BFD deve essere Attivo. Se lo stato di BFD è inattivo, utilizzare il codice di diagnostica per risolvere il problema.

Per conoscere lo stato delle sessioni BFD nei nodi dell'infrastruttura, eseguire i comandi della CLI seguenti:

  • Per ESXi, eseguire nsxdp-cli bfd sessions list.
  • Per il TN Edge, eseguire get bfd-sessions.

Per verificare l'integrità della struttura del nodo di trasporto, chiamare l'API seguente:

GET /policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcement-point-id>/transport-node-status-report

dove <site-id> e <enforcement-point-id> possono utilizzare il valore default.