Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Retransmissão reflexiva em switches

Entendendo o retransmissão reflexivo para uso com a tecnologia VEPA

A tecnologia Virtual Ethernet Port Aggregator (VEPA) agrega pacotes gerados por máquinas virtuais localizadas no mesmo servidor e os transmite a um switch físico. O switch físico então fornece conectividade entre as máquinas virtuais localizadas no servidor, para que as máquinas virtuais não se comuniquem entre si. Descarregar atividades de comutação de um switch virtual para um switch físico reduz a sobrecarga de computação nos servidores virtuais e aproveita os recursos de segurança, filtragem e gerenciamento do switch físico. O relé reflexivo, também conhecido como "turn hairpin", permite que o switch físico receba pacotes agregados das máquinas virtuais hospedadas no servidor através da VEPA na porta downstream e envie esses pacotes pela mesma porta downstream da qual o switch físico os recebeu.

Benefícios da VEPA e do retransmissão reflexiva

  • Reduz a sobrecarga de computação nos servidores virtuais e aproveita os recursos de segurança, filtragem e gerenciamento do switch físico.

  • Permite que o switch físico receba pacotes agregados das máquinas virtuais hospedadas no servidor através da VEPA na porta downstream e envie esses pacotes pela mesma porta downstream da qual o switch físico os recebeu.

VEPA

Embora as máquinas virtuais sejam capazes de enviar pacotes diretamente entre si, é mais eficiente passar esses pacotes agregados da VEPA para um switch físico. O switch pode então enviar quaisquer pacotes destinados a uma máquina virtual localizada no mesmo servidor para a VEPA.

Retransmissão reflex

O relé reflexivo, também conhecido como "curva de grampo de cabelo" ou "modo hairpin", retorna pacotes agregados à VEPA usando a mesma porta downstream que inicialmente entregou os pacotes agregados da VEPA ao switch. O retransmissão reflexivo deve ser configurado na interface localizada no switch físico que recebe pacotes agregados, como pacotes VEPA, porque alguns desses pacotes podem precisar ser enviados de volta ao servidor se forem destinados a outra máquina virtual no mesmo servidor.

O retransmissão reflexivo ocorre apenas em duas situações:

  • Quando o endereço de destino do pacote foi aprendido naquela porta downstream

  • Quando o destino ainda não tiver sido aprendido

O retransmissão reflexiva não altera de outra forma a operação do switch. Se a interface à qual a máquina virtual estiver conectada e o endereço MAC do pacote de máquina virtual ainda não estiverem incluídos na tabela de comutação Ethernet para o VLAN associado da máquina virtual, uma entrada será adicionada. Se o endereço MAC de origem de um pacote de entrada nos respectivos VLAN ainda não estiver presente na tabela de comutação Ethernet, o switch inunda o pacote em todas as outras portas que são membros da mesma VLAN, incluindo a porta em que o pacote chegou.

Configuração de retransmissão reflexiva em switches

Configure um retransmissão reflexivo quando uma porta de switch deve devolver pacotes em uma porta downstream. Por exemplo, configure um retransmissão reflexivo quando uma porta de switch recebe pacotes de máquinas virtuais agregados de uma tecnologia como o agregador virtual de portas Ethernet (VEPA). Quando esses pacotes são passados pelo switch, o retransmissão reflexiva permite que o switch envie esses pacotes de volta na mesma interface que foi usada para entrega.

Nota:

Essa tarefa usa o Junos OS para switches de QFX3500 e QFX3600 que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja Configuração de retransmissão reflexiva em switches com suporte a ELS.

Antes de começar a configurar o retransmissão reflexiva, certifique-se de ter:

  • Agregação configurada de pacotes no servidor conectado à porta. Consulte a documentação do seu servidor.

  • Configurou a porta para todas as VLANs que poderiam ser incluídas em pacotes agregados..

Para configurar o retransmissão reflexivo:

  1. Configure uma interface Ethernet com um modo de porta de :tagged-acces

    Por exemplo:

  2. Configure a interface para retransmissão reflexiva:

    Por exemplo:

  3. Configure a interface para as VLANs que existem no servidor VM:

    Por exemplo:

Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX

O retransmissão reflexivo deve ser configurado em um switch que recebe pacotes agregados por máquinas virtuais, como pacotes de agregador de portas Ethernet virtuais (VEPA), porque alguns desses pacotes podem ser enviados de volta ao servidor destinados a outra máquina virtual no mesmo servidor. O retransmissão reflexiva devolve esses pacotes ao dispositivo original usando a mesma porta downstream que entregou os pacotes ao switch.

Nota:

Este exemplo usa o Junos OS para switches de QFX3500 e QFX3600 que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX com suporte a ELS.

Este exemplo mostra como configurar uma interface de porta de switch para devolver pacotes enviados pela VEPA na interface downstream de volta ao servidor usando a mesma interface downstream:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch QFX3500

  • Um servidor

  • Junos OS Versão 12.1 ou posterior para a Série QFX

Antes de configurar o retransmissão reflexivo em uma porta de switch, certifique-se de ter:

  • Configurou um servidor com seis máquinas virtuais, VM 1 a VM 6.

  • Configurou o servidor com três VLANS chamados VLAN_Purple, VLAN_Orange e VLAN_Blue e adicionou duas máquinas virtuais a cada VLAN.

  • Configurou as mesmas três VLANs nomeadas como VLAN_Purple, VLAN_Orange e VLAN_Blue em uma única interface.

  • VEPA instalada e configurada para agregar os pacotes de máquina virtual.

Visão geral e topologia

Neste exemplo, ilustrado em , um switch é conectado a um servidor que está hospedando seis máquinas virtuais e é configurado com uma VEPA para agregar pacotes.Figura 1 As seis máquinas virtuais do servidor são VM 1 a VM 6, e cada máquina virtual pertence a uma das três VLANs de servidor, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Em vez de o servidor passar pacotes diretamente entre máquinas virtuais, pacotes de qualquer um dos três VLANS destinados a outra das três VLANs são agregados usando a tecnologia VEPA e passados para o switch para processamento. Você deve configurar a porta do switch para aceitar esses pacotes agregados na interface downstream e devolver os pacotes apropriados ao servidor na mesma interface downstream após serem processados. mostra a topologia para este exemplo.Figura 1

Topologia

Figura 1: Topologia de retransmissão reflexivaTopologia de retransmissão reflexiva

Neste exemplo, você configura a interface física de porta de switch Ethernet para modo de porta de acesso com tags e retransmissão reflexiva. A configuração do modo de porta de acesso com tags permite que a interface aceite pacotes com tags VLAN. A configuração do retransmissão reflexiva permite que a porta downstream devolva esses pacotes na mesma interface. mostra os componentes usados neste exemplo.Tabela 1

Tabela 1: Componentes da topologia para configurar o retransmissão reflexiva
Componente Descrição

switch QFX3500

Switch que oferece suporte a retransmissão reflexiva.

xe-0/0/2

Interface de switch para o servidor.

Servidor

Servidor com máquinas virtuais e tecnologia VEPA.

Máquinas virtuais

Seis máquinas virtuais localizadas no servidor: V1, V2, V3, V4, V5 e V6.

VLANs

Três VLANs: VLAN_Purple, VLAN_Orange e VLAN_Blue. Cada VLAN tem dois membros de máquinas virtuais.

VEPA

Agregador virtual de portas Ethernet que agrega pacotes de máquinas virtuais no servidor antes que o fluxo único resultante seja transmitido para o switch.

Configuração

Para configurar o retransmissão reflexivo, execute essas tarefas:

Configuração do retransmissão reflexiva na porta

Configuração rápida da CLI

Para configurar rapidamente o retransmissão reflexiva, copie os seguintes comandos e cole-os na janela do switch:

Procedimento passo a passo

Para configurar o retransmissão reflexivo:

  1. Configure o modo de porta de acesso com tags na interface:

    Nota:

    Configure o modo de porta como acesso com tags, caso contrário, você receberá um erro ao confirmar a configuração.

  2. Configure um retransmissão reflexivo na interface para permitir que ele aceite e envie pacotes:

  3. Configure a interface para as três VLANs no servidor:

Resultados

Confira os resultados da configuração:

Verificação

Para confirmar que o retransmissão reflexivo está habilitado e funcionando corretamente, execute essas tarefas:

Verificar se o retransmissão reflexivo está habilitado e funcionando corretamente

Propósito

Verifique se o retransmissão reflexivo está habilitado e funcionando corretamente.

Ação

Use o comando para exibir o status de retransmissão reflexiva:show ethernet-switching interfaces detail

Confirme que o retransmissão reflexivo está funcionando enviando uma mensagem de transmissão de Camada 2 de uma máquina virtual para outra máquina virtual localizada na mesma VLAN. Verifique o switch para verificar se o switch envia os pacotes de volta na mesma interface em que foram recebidos. Uma maneira de verificar isso é configurar o espelhamento de porta na interface do switch, conectar um gerador de tráfego à interface espelhada e usar o gerador de tráfego para examinar pacotes.

Alternativamente, se você não tiver um gerador de tráfego disponível, você pode enviar tráfego entre duas máquinas virtuais com FTP, Telnet ou SSH, enquanto executa o utilitário na porta de máquina virtual receptor para capturar pacotes refletidos.tcpdump

Significado

O status do retransmissão reflexivo é , o que significa que a interface está configurada para o modo de porta de acesso com tags, que aceita pacotes com tags VLAN e para retransmissão reflexiva, que aceita e retorna pacotes na mesma interface.Enabledxe-0/0/2

Quando o gerador de tráfego mostra pacotes chegando ao switch e retornando ao servidor na mesma interface, o retransmissão reflexivo está funcionando.

Configuração de retransmissão reflexiva em switches com suporte a ELS

Configure um retransmissão reflexivo quando uma porta de switch deve devolver pacotes em uma porta downstream. Por exemplo, configure um retransmissão reflexivo quando uma porta de switch recebe pacotes de máquinas virtuais agregados de uma tecnologia como o agregador virtual de portas Ethernet (VEPA). Quando esses pacotes são passados pelo switch, o retransmissão reflexiva permite que o switch envie esses pacotes de volta na mesma interface que foi usada para entrega.

Nota:

Essa tarefa usa o Junos OS para switches QFX3500 e QFX3600 que oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Configuração de retransmissão reflexiva em switches.

Antes de começar a configurar o retransmissão reflexiva, certifique-se de ter:

  • Agregação configurada de pacotes no servidor conectado à porta. Consulte a documentação do seu servidor.

  • Configurou a porta para todas as VLANs que poderiam ser incluídas em pacotes agregados..

Para configurar o retransmissão reflexivo:

  1. Configure uma interface Ethernet com um modo de interface de :trunk

    Por exemplo:

  2. Configure a interface para retransmissão reflexiva:

    Por exemplo:

  3. Configure a interface para as VLANs que existem no servidor VM:

    Por exemplo:

Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX com suporte a ELS

O retransmissão reflexivo deve ser configurado em um switch que recebe pacotes agregados por máquinas virtuais, como pacotes de agregador de portas Ethernet virtuais (VEPA), porque alguns desses pacotes podem ser enviados de volta ao servidor destinados a outra máquina virtual no mesmo servidor. O retransmissão reflexiva devolve esses pacotes ao dispositivo original usando a mesma porta downstream que entregou os pacotes ao switch.

Nota:

Este exemplo usa o Junos OS para switches de QFX3500 e QFX3600 com suporte para o estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX. Para obter mais informações sobre o ELS, veja .Usando o CLI aprimorado de software de Camada 2

Este exemplo mostra como configurar uma interface de porta de switch para devolver pacotes enviados pela VEPA na interface downstream de volta ao servidor usando a mesma interface downstream:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch QFX3500

  • Um servidor

  • Junos OS Versão 12.1 ou posterior para a Série QFX

Antes de configurar o retransmissão reflexivo em uma porta de switch, certifique-se de ter:

  • Configurou um servidor com seis máquinas virtuais, VM 1 a VM 6.

  • Configurou o servidor com três VLANS chamados VLAN_Purple, VLAN_Orange e VLAN_Blue e adicionou duas máquinas virtuais a cada VLAN.

  • Configurou as mesmas três VLANs nomeadas como VLAN_Purple, VLAN_Orange e VLAN_Blue em uma única interface.

  • VEPA instalada e configurada para agregar os pacotes de máquina virtual.

Visão geral e topologia

Neste exemplo, ilustrado em , um switch é conectado a um servidor que está hospedando seis máquinas virtuais e é configurado com uma VEPA para agregar pacotes.Figura 2 As seis máquinas virtuais do servidor são VM 1 a VM 6, e cada máquina virtual pertence a uma das três VLANs de servidor, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Em vez de o servidor passar pacotes diretamente entre máquinas virtuais, pacotes de qualquer um dos três VLANS destinados a outra das três VLANs são agregados usando a tecnologia VEPA e passados para o switch para processamento. Você deve configurar a porta do switch para aceitar esses pacotes agregados na interface downstream e devolver os pacotes apropriados ao servidor na mesma interface downstream após serem processados. mostra a topologia para este exemplo.Figura 2

Topologia

Figura 2: Topologia de retransmissão reflexivaTopologia de retransmissão reflexiva

Neste exemplo, você configura a interface física de porta de switch Ethernet para modo de interface de tronco e retransmissão reflexiva. A configuração do modo de porta-tronco permite que a interface aceite pacotes com tags VLAN. A configuração do retransmissão reflexiva permite que a porta downstream devolva esses pacotes na mesma interface. mostra os componentes usados neste exemplo.Tabela 2

Tabela 2: Componentes da topologia para configurar o retransmissão reflexiva
Componente Descrição

switch QFX3500

Switch que oferece suporte a retransmissão reflexiva. . .

xe-0/0/2

Interface de switch para o servidor.

Servidor

Servidor com máquinas virtuais e tecnologia VEPA.

Máquinas virtuais

Seis máquinas virtuais localizadas no servidor: V1, V2, V3, V4, V5 e V6.

VLANs

Três VLANs: VLAN_Purple, VLAN_Orange e VLAN_Blue. Cada VLAN tem dois membros de máquinas virtuais.

VEPA

Agregador virtual de portas Ethernet que agrega pacotes de máquinas virtuais no servidor antes que o fluxo único resultante seja transmitido para o switch.

Configuração

Para configurar o retransmissão reflexivo, execute essas tarefas:

Configuração do retransmissão reflexiva na porta

Configuração rápida da CLI

Para configurar rapidamente o retransmissão reflexiva, copie os seguintes comandos e cole-os na janela do switch:

Procedimento passo a passo

Para configurar o retransmissão reflexivo:

  1. Configure o modo de interface do tronco na interface:

  2. Configure um retransmissão reflexivo na interface para permitir que ele aceite e envie pacotes:

  3. Configure a interface para as três VLANs no servidor:

Resultados

Confira os resultados da configuração:

Verificação

Para confirmar que o retransmissão reflexivo está habilitado e funcionando corretamente, execute essas tarefas:

Verificar se o retransmissão reflexivo está habilitado e funcionando corretamente

Propósito

Verifique se o retransmissão reflexivo está habilitado e funcionando corretamente.

Ação

Use o comando para exibir o status de retransmissão reflexiva:show ethernet-switching interfaces detail

Confirme que o retransmissão reflexivo está funcionando enviando uma mensagem de transmissão de Camada 2 de uma máquina virtual para outra máquina virtual localizada na mesma VLAN. Verifique o switch para verificar se o switch envia os pacotes de volta na mesma interface em que foram recebidos. Uma maneira de verificar isso é configurar o espelhamento de porta na interface do switch, conectar um gerador de tráfego à interface espelhada e usar o gerador de tráfego para examinar pacotes.

Alternativamente, se você não tiver um gerador de tráfego disponível, você pode enviar tráfego entre duas máquinas virtuais com FTP, Telnet ou SSH, enquanto executa o utilitário na porta de máquina virtual receptor para capturar pacotes refletidos.tcpdump

Significado

O status do retransmissão reflexivo é , o que significa que a interface está configurada para o modo de interface do tronco, que aceita pacotes com tags VLAN e para retransmissão reflexiva, que aceita e retorna pacotes na mesma interface.Enabledxe-0/0/2

Quando o gerador de tráfego mostra pacotes chegando ao switch e retornando ao servidor na mesma interface, o retransmissão reflexivo está funcionando.