若要監控 NSX 覆疊網狀架構的健全狀況,請檢視傳輸節點之間的雙向轉送偵測 (BFD) 狀態。

對於在一或多個邏輯 SPAN 上處於作用中的所有通道端點 (TEP),每個傳輸節點都會建立與這些端點之間的完整網格 BFD 工作階段。NSX 會在與傳輸節點相關的其他詳細資料中顯示 BFD 狀態。

主機傳輸節點 (獨立主機和已登錄至 vCenter 的主機) 和 Edge 節點都會顯示通道狀態。BFD 封包同時支援 GENEVE 和 STT 封裝。GENEVE 是預設封裝。

備註: 對於計算傳輸節點 (例如 ESXi 主機),如果 ESXi 的作用中連接埠已連結至 NSX 區段,則會建立 BFD 通道。這表示具有 vNIC 且已開啟電源的虛擬機器已連線至 NSX 區段。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn>)。
  2. 選取系統 > 網狀架構 > 主機 > 叢集
  3. 選取主機,然後按一下檢視詳細資料
  4. 主機詳細資料視窗中,選取監控,然後展開傳輸節點狀態
  5. 選取通道
  6. 在 [通道端點] 上,根據通道使用的封裝通訊協定篩選通道。在 GENEVEVXLAN 之間進行選擇。
  7. 依 BFD 狀態篩選下拉式功能表中,選取 [全部] 以檢視所有 BFD 狀態或特定狀態。
    [監控] 頁面會顯示通道的狀態、BFD 診斷代碼、遠端節點 UUID、BFD 封包上的封裝,以及通道名稱。
    通道 BFD 診斷代碼會指出工作階段狀態變更的原因。
    代碼 說明 動作

    0

    無診斷

    		 代碼 0:預設診斷代碼,當通道啟動時就會看到。
    1

    控制偵測時間到期

    		 代碼 1:BFD 計時器已到期。當本機介面未從遠端系統收到 BFD 封包,而造成 BFD 計時器到期時,就會看到此代碼。請檢查對於系統負載和路徑流量負載而言,BFD 計時器是否過於緊迫。預設 BFD 計時器為 1 秒,最大遺失數為 3。

    BFD 參數中的變更不會中斷。

    2

    回應功能失敗

    		 代碼 2:BFD 回應封包迴圈驗證失敗。請驗證傳輸節點的健全狀況。
    3

    芳鄰發出信號的工作階段關閉

    		 代碼 3:對等節點主動關閉工作階段。檢查對等傳輸節點是否處於維護模式或狀況不良。取消 ICMP ping 動作,以驗證與 TEP 的連線。
    4

    轉送平面重設

    		 代碼 4:當轉送平面重設,且對等未在 BFD 上回覆時,會將工作階段標記為關閉
    5

    路徑關閉

    代碼 5:遠端節點的路徑已關閉。使用 ICMP ping 動作,來驗證 TEP 之間的 IP 連線。請注意,ESXi 上的 TEP 介面在 vxlan Netstack 上以及 Edge 的通道 VRF 上已具現化。請確定已從 ESXi 上的 vxlan Netstack 中或從 Edge 上的通道 VRF 中,起始 ping 動作。如果您有多個 TEP,請確定已指定來源 IP 位址或介面,以用於 ping 動作。

    ESXi 主機上: ping ++netstack=vxlan -I <vmk adapter> <remote address>

    在 Edge 節點上: get logical-routers

    vrf 0

    ping <dst-vtep> source <src-vtep> repeat 3

    6

    串連路徑關閉

    		 串連路徑關閉表示 Edge 傳輸節點已遺失與北向路由器之間的所有 BGP/OSPF (北向) 工作階段。如果未使用 Edge 叢集來進行第 0 層 BGP 路由,而僅使用第 1 層服務,則可以放心忽略此錯誤。
    7

    以系統管理方式關閉

    		 代碼 7:管理員將工作階段標記為關閉。確認本機傳輸節點是否處於維護模式。在 TN 上執行下列 Admin CLI:get maintenance-mode
    8

    反向串連路徑關閉

    		 代碼 8:從遠端節點到本機的路徑已關閉。測試從遠端節點到本機節點的 IP 連線。

結果

會在 TEP 位址之間建立網狀架構健全狀況 BFD 工作階段。通道狀態會真實反映 IP 連線以及網路轉送 Geneve 封包的功能,因此所有 BFD 工作階段的狀態都應為已啟動。如果 BFD 狀態為已關閉,請使用診斷代碼來疑難排解問題。

若要瞭解網狀架構節點上的 BFD 工作階段狀態,請執行以下 CLI 命令:

  • 對於 ESXi,請執行 nsxdp-cli bfd sessions list
  • 對於 Edge TN,請執行 get bfd-sessions

若要確認傳輸節點的網狀架構健全狀況,請呼叫下列 API:

GET /policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcement-point-id>/transport-node-status-report

其中,<site-id> 和 <enforcement-point-id> 可使用 default 值。