NSX オーバーレイ ファブリックの健全性をモニターするには、トランスポート ノード間の双方向フォワーディング検出 (BFD) の状態を表示します。

各トランスポート ノードは、1 つ以上の論理 SPAN でアクティブなすべてのトンネル エンドポイント (TEP) に、BFD セッションのフル メッシュを作成します。NSX には、トランスポート ノードに関連する詳細と一緒に、BFD の状態が表示されます。

ホスト トランスポート ノード(スタンドアローンと vCenter Server に登録されたホスト)と Edge ノードの両方で、トンネルの状態が表示されます。BFD パケットは、GENEVE と STT の両方のカプセル化をサポートします。デフォルトのカプセル化は GENEVE です。

注: ESXi ホストなどのコンピューティング トランスポート ノードで、 ESXiNSX セグメントに接続されたアクティブ ポートがある場合、BFD トンネルが形成されます。これは、vNIC を持つパワーオン状態の仮想マシンが NSX セグメントに接続されていることを意味します。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [ホスト] > [クラスタ] を選択します。
  3. ホストを選択し、[詳細の表示] をクリックします。
  4. [ホストの詳細] ウィンドウで [モニター] を選択し、[トランスポート ノードの状態] を展開します。
  5. [トンネル] を選択します。
  6. トンネル エンドポイントで、使用しているカプセル化プロトコルに基づいてトンネルをフィルタリングします。[GENEVE] または [VXLAN] を選択します。
  7. [BFD でフィルタリング] ドロップダウン メニューで [すべて] を選択して、すべての BFD の状態または特定の状態を表示します。
    [モニタリング] 画面に、トンネルの状態、BFD 診断コード、リモート ノードの UUID、BFD パケットのカプセル化、トンネル名が表示されます。
    トンネルの BFD 診断コードは、セッション状態が変更された理由を表します。
    コード 説明 アクション

    0

    診断なし

    		 コード 0:トンネルが「稼動中」の場合に表示されるデフォルトの診断コード。
    1

    コントロール検出期間が終了しました

    		 コード 1:BFD タイマーの有効期限が切れています。これは、ローカル インターフェイスがリモート システムから BFD パケットを受信せず、その結果 BFD タイマーが期限切れになった場合に表示されます。BFD タイマーがシステムの負荷とパス トラフィックの負荷に対して積極的すぎるかどうかを確認します。デフォルトの BFD タイマーは 1 秒で、ミスの最大数は 3 です。

    BFD パラメータを変更しても、処理は中断されません。

    2

    エコー機能が失敗しました

    		 コード 2:BFD エコー パケット ループの検証に失敗しました。トランスポート ノードの健全性を確認します。
    3

    ネイバーがセッション ダウンを通知しました

    		 コード 3:ピア ノードが自発的にセッションを停止させます。ピア トランスポート ノードがメンテナンス モードになっているか、健全でないかどうかを確認します。ICMP ping を実行して TEP への接続を確認します。
    4

    転送プレーンがリセットされました

    		 コード 4:転送プレーンがリセットされ、ピアが BFD で応答しないため、セッションが停止とマークされます
    5

    パスがダウンしました

    コード 5:リモート ノードへのパスがダウンしています。ICMP ping を使用して TEP 間の IP 接続を検証します。ESXi の TEP インターフェイスは、vxlan netstack と Edge のトンネル VRF でインスタンス化される点に注意してください。ping は、ESXi の vxlan netstack 内または Edge のトンネル VRF から開始するようにします。複数の TEP がある場合は、ping に使用する送信元 IP アドレスまたはインターフェイスを指定してください。

    ESXi ホストの場合: ping ++netstack=vxlan -I <vmk adapter> <remote address>

    Edge ノード: get logical-routers

    vrf 0

    ping <dst-vtep> source <src-vtep> repeat 3

    6

    連結パスがダウンしました

    		 連結パスがダウンしました」は、Edge トランスポート ノードが North バウンド ルーターへの BGP/OSPF(ノースバウンド)セッションをすべて失っていることを表します。Tier-0 BGP ルーティングの目的で Edge クラスタを使用しない場合、Tier-1 サービスのみを使用している間は、このエラーを無視しても問題ありません。
    7

    管理設定によりダウンしました

    		 コード 7:セッションは管理者によって「停止」とマークされています。ローカル トランスポート ノードがメンテナンス モードかどうかを確認します。TN で実行する管理 CLI:get maintenance-mode
    8

    リバース連結パスがダウンしました

    		 コード 8:リモート ノードからローカルへのパスが停止しています。リモート ノードからローカル ノードへの IP 接続をテストします。

結果

ファブリック健全性 BFD セッションが TEP アドレス間に作成されます。トンネルの状態は、Geneve パケットを転送するネットワークの IP 接続と機能を反映しているため、すべての BFD セッションの状態は「稼動中」である必要があります。BFD の状態が「停止」の場合は、診断コードを使用して、問題のトラブルシューティングを行います。

ファブリック ノードの BFD セッションの状態を確認するには、次の CLI コマンドを実行します。

  • ESXi の場合は、nsxdp-cli bfd sessions list を実行します。
  • Edge TN の場合は、get bfd-sessions を実行します。

トランスポート ノードのファブリックの健全性を確認するには、次の API を呼び出します。

GET /policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcement-point-id>/transport-node-status-report

ここで、<site-id> と <enforcement-point-id> には値 default を使用できます。