Self Learner | Information Technology Enthusiast | Hamba Allah

My photo
Pribadi yang berdzikir itu : kalau bicara, bicaranya dakwah, diamnya berdzikir, nafasnya tasbih, matanya penuh ramat Allah, telinganya terjaga, pikirannya baik sangka, tidak suka sinis, pesimis dan tak suka memvonis. . dia tidak sibuk mencari kesalahan orang lain dan asik memperbaiki dirinya . . (Ust.Muhammad Arifin Ilham)

Monday, July 18, 2016

Testing VXLAN Tunnel End Point (VTEP) antar ESXi host



Didalam environment VMWare NSX kita dapat membuat sebuah logical switch yang akan dideploy secara distributed kedalam host-host ESXi yang terdapat didalam Cluster pada sebuah Transport Zone. Yang dimana logical switch tersebut bekerja menggunakan sebuah protocol baru berupa VXLAN, tidak lagi menggunakan VLAN dikarenakan limitasi dari sisi jumlah VLAN ID yang dapat dibuat maksimum hanya 4096.
Jika suatu saat kita mengalami kendala pada koneksi VXAN antar host-host, maka kita harus melakukan pengujian traffic VXLAN antar host yang bermasalah tersebut. Untuk pengujiannya terdapat 2 cara yang dapat dilakukan.
  1. Test PING dengan  ++netstack=vxlan dan MTU
Kita dapat melakukan ini dengan cara masuk kedalam konsol ESXi host via SSH, pertama-tama kita harus mengetahui IP yang digunakan oleh Netstack VXLAN Tunneling End Point (VTEP) di host tujuan dengan cara menjalankan “esxcfg-vmknic –l”

Setelah menemukan ip VTEP pada host tujuan, kemudian melakukan test ping ++netstack=vxlan ke IP VTEP host tujuan dengan load MTU yang dibutuhkan oleh VXLAN (1600) menjalankan command berikut:

vmkping ++netstack=vxlan -s MAXMTU -28 -d destination_Host_VTEP_IP

**MAX MTU disini yang sudah di set pada physical network switch dan VDS adalah 1600, maka dikurangi 28 = 1572

[root@localhost:~] ping ++netstack=vxlan -s 1572 -d 10.10.61.187
PING 10.10.61.187 (10.10.61.187): 56 data bytes
64 bytes from 10.10.61.187: icmp_seq=0 ttl=64 time=1.601 ms
64 bytes from 10.10.61.187: icmp_seq=1 ttl=64 time=0.653 ms
64 bytes from 10.10.61.187: icmp_seq=2 ttl=64 time=0.991 ms

--- 10.10.61.187 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.653/1.082/1.601 ms
[root@localhost:~]

Jika hasilnya adalah reply, maka ini berarti koneksi VTEP antar host sudah OK dan tidak ada masalah.

  1. Test VXLAN pada web-console
Testing VXLAN menggunakan web-console sebenarnya bagi sebagian orang lebih mudah, dikarenakan tidak perlu menghafal command pada ESXi console via SSH dan mencari nomor vmkernel yang digunakan, namun cukup dengan beberapa click testing VXLAN bisa dilakukan.

Caranya adalah dengan akses ke vCenter dan masuk ke menu Networking and Security, selanjutnya masuk ke menu “Logical Switch”. Kita pilih logical switch mana yang sedang mengalami masalah pada koneksinya.


Kemudian klik 2x pada logical switch yang bermasalah dan pilih tab “monitor” dan menu ping, maka disini kita perlu memasukkan parameter berupa source dan destination host


Kita pilih host source dan destination sesuai dengan masalah koneksi antar host yang terjadi dan size of test packet kita pilih VXLAN standard, kemudian klik “Start Test

Jika koneksi VXLAN antar host OK maka akan muncul green sign seperti gambar berikut:

Namun jika terdapat masalah maka akan muncul error message, seperti salahsatunya error berikut:

Permasalahan yang umumnya terjadi pada koneksi VXLAN antar host adalah issue pada MTU size antar host minimum 1600 MTU, maka lakukan crosscheck pada seluruh host didalam cluster pastikan VTEP dan juga pada port di physical networknya sudah menggunakan jumbo frame atau minimum MTU 1600.

Source : KB VMware

1 comment: