Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Relê reflexivo nos switches

Entender o Relé Reflexivo para Uso com tecnologia VEPA

A tecnologia VIRTUAL Ethernet Port Aggregator (VEPA) agrega pacotes gerados por máquinas virtuais localizadas no mesmo servidor e os retransmite para um switch físico. O switch físico fornece conectividade entre as máquinas virtuais localizadas no servidor, para que as máquinas virtuais não se comuniquem entre si. O descarregamento das atividades de computação de um switch virtual para um switch físico reduz a sobrecarga de computação nos servidores virtuais e aproveita os recursos de segurança, filtragem e gerenciamento do switch físico. O relé reflexivo, também conhecido como "turn hairpin", permite que o switch físico receba pacotes agregados das máquinas virtuais hospedadas no servidor pela VEPA na porta downstream e envie esses pacotes pela mesma porta downstream da qual o switch físico os recebeu.

Benefícios do VEPA e do Relé Reflexivo

  • Reduz a sobrecarga de computação nos servidores virtuais e aproveita os recursos de segurança, filtragem e gerenciamento do switch físico.

  • Permite que o switch físico receba pacotes agregados das máquinas virtuais hospedadas no servidor pela VEPA na porta downstream e envie esses pacotes pela mesma porta downstream da qual o switch físico os recebeu.

VEPA

Embora máquinas virtuais sejam capazes de enviar pacotes diretamente umas para as outras, é mais eficiente transmitir esses pacotes agregados do VEPA para um switch físico. Em seguida, o switch pode enviar todos os pacotes destinados a uma máquina virtual localizada no mesmo servidor para o VEPA.

Relé reflexivo

O relé reflexivo, também conhecido como "turn hairpin" ou "modo hairpin", retorna pacotes agregados ao VEPA usando a mesma porta downstream que inicialmente entregue os pacotes agregados do VEPA ao switch. O relé reflexivo deve ser configurado na interface localizada no switch físico que recebe pacotes agregados, como pacotes VEPA, porque alguns desses pacotes podem precisar ser enviados de volta ao servidor caso sejam destinados a outra máquina virtual no mesmo servidor.

O relê reflexivo só ocorre em duas situações:

  • Quando o endereço de destino do pacote foi informado na porta downstream

  • Quando o destino ainda não foi aprendido

O relê reflexivo não muda a operação do switch. Se a interface com a qual a máquina virtual está conectada e o endereço MAC do pacote de máquina virtual ainda não estiver incluído na tabela de complicação Ethernet para a VLAN associada à máquina virtual, uma entrada é adicionada. Se o endereço MAC de origem de um pacote de entrada na respectiva VLAN ainda não estiver presente na tabela de com switching Ethernet, o switch inunda o pacote em todas as outras portas que são membros da mesma VLAN, incluindo a porta na qual o pacote chegou.

Configurando o Relé Reflexivo nos switches

Configure o relé reflexivo quando uma porta de switch deve devolver pacotes em uma porta downstream. Por exemplo, configure o relé reflexivo quando uma porta de switch receber pacotes de máquina virtual agregados de uma tecnologia como o agregador de porta Ethernet virtual (VEPA). Quando esses pacotes são passados pelo switch, o relé reflexivo permite que o switch envie esses pacotes de volta na mesma interface usada para entrega.

Nota:

Essa tarefa usa o Junos OS para switches QFX3500 e QFX3600 que não suportam o estilo de configuração do Software de Camada 2 Aprimorada (ELS). Se o switch executa software compatível com ELS, consulte Configuração de Relê reflexivo em switches com suporte a ELS .

Antes de começar a configurar o relé reflexivo, garanta que você tenha:

  • Agregação de pacotes configurada no servidor conectado à porta. Consulte a documentação do seu servidor.

  • Configurada a porta para todas as VLANs que podem ser incluídas em pacotes agregados. .

Para configurar o relé reflexivo:

  1. Configure uma interface Ethernet com um modo de porta tagged-acces de:

    Por exemplo:

  2. Configure a interface para o relé reflexivo:

    Por exemplo:

  3. Configure a interface para as VLANs existentes no servidor VM:

    Por exemplo:

Exemplo: Configurando o Relé Reflexivo para Uso com tecnologia VEPA em switches QFX

O relé reflexivo deve ser configurado em um switch que receba pacotes agregados por máquina virtual, como pacotes VEPA (Virtual Ethernet Port Aggregator, Agregação de Portas Virtual Ethernet), porque alguns desses pacotes podem ser enviados de volta ao servidor destinado a outra máquina virtual no mesmo servidor. O Relé reflexivo retorna esses pacotes ao dispositivo original usando a mesma porta downstream que entrega os pacotes ao switch.

Nota:

Este exemplo usa o Junos OS para switches QFX3500 e QFX3600 que não suportam o estilo de configuração do Software de Camada 2 Aprimorada (ELS). Se seu switch executa software com suporte a ELS, consulte Exemplo: Configurando o Relé Reflexivo para Uso com tecnologia VEPA em switches QFX com suporte à ELS .

Este exemplo mostra como configurar uma interface de porta do switch para devolver pacotes enviados pela VEPA na interface downstream de volta ao servidor usando a mesma interface downstream:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um QFX3500 switch

  • Um servidor

  • Junos OS Release 12.1 ou mais tarde para a Série QFX

Antes de configurar o relé reflexivo em uma porta de switch, certifique-se de que tem:

  • Configuramos um servidor com seis máquinas virtuais, VM 1 a VM 6.

  • Configurei o servidor com três VLANS VLAN_Purple, VLAN_Orange e VLAN_Blue e adicionei duas máquinas virtuais a cada VLAN.

  • Configurar as mesmas três VLANs nomeadas VLAN_Purple, VLAN_Orange e VLAN_Blue em uma interface.

  • VEPA instalada e configurada para agregar os pacotes de máquina virtual.

Visão geral e topologia

Neste exemplo, ilustrado em , um switch está conectado a um servidor que está hospedando seis máquinas virtuais e está configurado com uma VEPA para agregar Figura 1 pacotes. As seis máquinas virtuais do servidor são VM 1 a VM 6, e cada máquina virtual pertence a um dos três VLANs do servidor, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Em vez de o servidor passar pacotes diretamente entre máquinas virtuais, os pacotes de qualquer um dos três VLANS destinados a outra das três VLANs são agregados usando tecnologia VEPA e passados ao switch para processamento. Você deve configurar a porta do switch para aceitar esses pacotes agregados na interface downstream e devolver os pacotes apropriados ao servidor na mesma interface downstream depois que eles sejam processados. Figura 1 mostra a topologia deste exemplo.

Topologia

Figura 1: Topologia de Retransmissão ReflexivaTopologia de Retransmissão Reflexiva

Neste exemplo, você configura a interface de porta do switch Ethernet física para o modo de porta de acesso marcado e o relê reflexivo. Configurar o modo de porta de acesso marcado permite que a interface aceite pacotes com tags VLAN. Configurar o relé reflexivo permite que a porta downstream devolvê-los na mesma interface. Tabela 1 mostra os componentes usados neste exemplo.

Tabela 1: Componentes da topologia para configuração de relê reflexivo
Componente Descrição

QFX3500 switch

Switch com suporte para relê reflexivo.

xe-0/0/2

Interface do switch para o servidor.

Servidor

Servidor com máquinas virtuais e tecnologia VEPA.

Máquinas virtuais

Seis máquinas virtuais localizadas no servidor: V1, V2, V3, V4, V5 e V6.

Vlans

Três VLANs: VLAN_Purple, VLAN_Orange e VLAN_Blue. Cada VLAN tem dois membros de máquina virtual.

VEPA

Agregador de porta Virtual Ethernet que agrega pacotes de máquina virtual no servidor antes que o fluxo único resultante seja transmitido ao switch.

Configuração

Para configurar o relé reflexivo, realize essas tarefas:

Configurando o Relé Reflexivo na porta

Configuração rápida CLI

Para configurar rapidamente o relé reflexivo, copie os seguintes comandos e os convoque na janela do switch:

Procedimento passo a passo

Para configurar o relé reflexivo:

  1. Configure o modo de porta de acesso marcado na interface:

    Nota:

    Configure o modo de porta como acesso marcado, caso contrário, você receberá um erro ao cometer a configuração.

  2. Configure um relê reflexivo na interface para permitir que ele aceite e envie pacotes:

  3. Configure a interface para três VLANs no servidor:

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se o relé reflexivo está ativado e funcionando corretamente, realize essas tarefas:

Verificar se o Relé Reflexivo está ativado e funcionando corretamente

Propósito

Verificar se o relé reflexivo está ativado e funcionando corretamente.

Ação

Use o show ethernet-switching interfaces detail comando para exibir o status do relê reflexivo:

Confirmar se o relé reflexivo está funcionando enviando uma mensagem de broadcast de Camada 2 de uma máquina virtual para outra máquina virtual localizada no mesmo VLAN. Marque o switch para verificar se o switch envia os pacotes de volta na mesma interface na qual foram recebidos. Uma maneira de verificar isso é configurar o espelhamento de porta na interface do switch, conectar um gerador de tráfego à interface espelhada e usar o gerador de tráfego para examinar pacotes.

Como alternativa, se você não tiver um gerador de tráfego disponível, você pode enviar tráfego entre duas máquinas virtuais com FTP, Telnet ou SSH, enquanto executa o utilitário na porta da máquina virtual do receptor para capturar pacotes tcpdump refletidos.

Significado

O status do relé reflexivo é , o que significa que a interface está configurada para o modo de porta de acesso marcado, que aceita pacotes com tags VLAN, e para relé reflexivo, que aceita e retorna pacotes na mesma Enabledxe-0/0/2 interface.

Quando o gerador de tráfego mostra pacotes chegando ao switch e voltando ao servidor na mesma interface, o relé reflexivo está funcionando.

Configuração de Relê reflexivo em switches com suporte a ELS

Configure o relé reflexivo quando uma porta de switch deve devolver pacotes em uma porta downstream. Por exemplo, configure o relé reflexivo quando uma porta de switch receber pacotes de máquina virtual agregados de uma tecnologia como o agregador de porta Ethernet virtual (VEPA). Quando esses pacotes são passados pelo switch, o relé reflexivo permite que o switch envie esses pacotes de volta na mesma interface usada para entrega.

Nota:

Essa tarefa usa o Junos OS para QFX3500 switches QFX3600 com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Se seu switch executa software que não suporta ELS, consulte Configurando o Relé Reflexivo nos switches .

Antes de começar a configurar o relé reflexivo, garanta que você tenha:

  • Agregação de pacotes configurada no servidor conectado à porta. Consulte a documentação do seu servidor.

  • Configurada a porta para todas as VLANs que podem ser incluídas em pacotes agregados. .

Para configurar o relé reflexivo:

  1. Configure uma interface Ethernet com um modo de interface trunk de:

    Por exemplo:

  2. Configure a interface para o relé reflexivo:

    Por exemplo:

  3. Configure a interface para as VLANs existentes no servidor VM:

    Por exemplo:

Exemplo: Configurando o Relé Reflexivo para Uso com tecnologia VEPA em switches QFX com suporte à ELS

O relé reflexivo deve ser configurado em um switch que receba pacotes agregados por máquina virtual, como pacotes VEPA (Virtual Ethernet Port Aggregator, Agregação de Portas Virtual Ethernet), porque alguns desses pacotes podem ser enviados de volta ao servidor destinado a outra máquina virtual no mesmo servidor. O Relé reflexivo retorna esses pacotes ao dispositivo original usando a mesma porta downstream que entrega os pacotes ao switch.

Nota:

Este exemplo usa o Junos OS para QFX3500 e switches QFX3600 com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Se seu switch executa software que não suporta ELS, consulte Exemplo: Configurando o Relé Reflexivo para Uso com tecnologia VEPA em switches QFX . Para detalhes da ELS, consulte Usando a CLI de software de Camada 2 aprimorada .

Este exemplo mostra como configurar uma interface de porta do switch para devolver pacotes enviados pela VEPA na interface downstream de volta ao servidor usando a mesma interface downstream:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um QFX3500 switch

  • Um servidor

  • Junos OS Release 12.1 ou mais tarde para a Série QFX

Antes de configurar o relé reflexivo em uma porta de switch, certifique-se de que tem:

  • Configuramos um servidor com seis máquinas virtuais, VM 1 a VM 6.

  • Configurei o servidor com três VLANS VLAN_Purple, VLAN_Orange e VLAN_Blue e adicionei duas máquinas virtuais a cada VLAN.

  • Configurar as mesmas três VLANs nomeadas VLAN_Purple, VLAN_Orange e VLAN_Blue em uma interface.

  • VEPA instalada e configurada para agregar os pacotes de máquina virtual.

Visão geral e topologia

Neste exemplo, ilustrado em , um switch está conectado a um servidor que está hospedando seis máquinas virtuais e está configurado com uma VEPA para agregar Figura 2 pacotes. As seis máquinas virtuais do servidor são VM 1 a VM 6, e cada máquina virtual pertence a um dos três VLANs do servidor, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Em vez de o servidor passar pacotes diretamente entre máquinas virtuais, os pacotes de qualquer um dos três VLANS destinados a outra das três VLANs são agregados usando tecnologia VEPA e passados ao switch para processamento. Você deve configurar a porta do switch para aceitar esses pacotes agregados na interface downstream e devolver os pacotes apropriados ao servidor na mesma interface downstream depois que eles sejam processados. Figura 2 mostra a topologia deste exemplo.

Topologia

Figura 2: Topologia de Retransmissão ReflexivaTopologia de Retransmissão Reflexiva

Neste exemplo, você configura a interface de porta do switch Ethernet física para o modo de interface do tronco e o relé reflexivo. Configurar o modo de porta do tronco permite que a interface aceite pacotes com tags VLAN. Configurar o relé reflexivo permite que a porta downstream devolvê-los na mesma interface. Tabela 2 mostra os componentes usados neste exemplo.

Tabela 2: Componentes da topologia para configuração de relê reflexivo
Componente Descrição

QFX3500 switch

Switch com suporte para relê reflexivo. .

xe-0/0/2

Interface do switch para o servidor.

Servidor

Servidor com máquinas virtuais e tecnologia VEPA.

Máquinas virtuais

Seis máquinas virtuais localizadas no servidor: V1, V2, V3, V4, V5 e V6.

Vlans

Três VLANs: VLAN_Purple, VLAN_Orange e VLAN_Blue. Cada VLAN tem dois membros de máquina virtual.

VEPA

Agregador de porta Virtual Ethernet que agrega pacotes de máquina virtual no servidor antes que o fluxo único resultante seja transmitido ao switch.

Configuração

Para configurar o relé reflexivo, realize essas tarefas:

Configurando o Relé Reflexivo na porta

Configuração rápida CLI

Para configurar rapidamente o relé reflexivo, copie os seguintes comandos e os convoque na janela do switch:

Procedimento passo a passo

Para configurar o relé reflexivo:

  1. Configure o modo de interface do tronco na interface:

  2. Configure um relê reflexivo na interface para permitir que ele aceite e envie pacotes:

  3. Configure a interface para três VLANs no servidor:

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se o relé reflexivo está ativado e funcionando corretamente, realize essas tarefas:

Verificar se o Relé Reflexivo está ativado e funcionando corretamente

Propósito

Verificar se o relé reflexivo está ativado e funcionando corretamente.

Ação

Use o show ethernet-switching interfaces detail comando para exibir o status do relê reflexivo:

Confirmar se o relé reflexivo está funcionando enviando uma mensagem de broadcast de Camada 2 de uma máquina virtual para outra máquina virtual localizada no mesmo VLAN. Marque o switch para verificar se o switch envia os pacotes de volta na mesma interface na qual foram recebidos. Uma maneira de verificar isso é configurar o espelhamento de porta na interface do switch, conectar um gerador de tráfego à interface espelhada e usar o gerador de tráfego para examinar pacotes.

Como alternativa, se você não tiver um gerador de tráfego disponível, você pode enviar tráfego entre duas máquinas virtuais com FTP, Telnet ou SSH, enquanto executa o utilitário na porta da máquina virtual do receptor para capturar pacotes tcpdump refletidos.

Significado

O status do relé reflexivo é , o que significa que a interface está configurada para o modo de interface do tronco, que aceita pacotes com tags VLAN, e para relê reflexivo, que aceita e retorna pacotes na mesma Enabledxe-0/0/2 interface.

Quando o gerador de tráfego mostra pacotes chegando ao switch e voltando ao servidor na mesma interface, o relé reflexivo está funcionando.