Retransmissão reflexiva em switches
Entendendo o retransmissão reflexivo para uso com a tecnologia VEPA
A tecnologia Virtual Ethernet Port Aggregator (VEPA) agrega pacotes gerados por máquinas virtuais localizadas no mesmo servidor e os transmite a um switch físico. O switch físico então fornece conectividade entre as máquinas virtuais localizadas no servidor, para que as máquinas virtuais não se comuniquem entre si. Descarregar atividades de comutação de um switch virtual para um switch físico reduz a sobrecarga de computação nos servidores virtuais e aproveita os recursos de segurança, filtragem e gerenciamento do switch físico. O relé reflexivo, também conhecido como "turn hairpin", permite que o switch físico receba pacotes agregados das máquinas virtuais hospedadas no servidor através da VEPA na porta downstream e envie esses pacotes pela mesma porta downstream da qual o switch físico os recebeu.
Benefícios da VEPA e do retransmissão reflexiva
Reduz a sobrecarga de computação nos servidores virtuais e aproveita os recursos de segurança, filtragem e gerenciamento do switch físico.
Permite que o switch físico receba pacotes agregados das máquinas virtuais hospedadas no servidor através da VEPA na porta downstream e envie esses pacotes pela mesma porta downstream da qual o switch físico os recebeu.
VEPA
Embora as máquinas virtuais sejam capazes de enviar pacotes diretamente entre si, é mais eficiente passar esses pacotes agregados da VEPA para um switch físico. O switch pode então enviar quaisquer pacotes destinados a uma máquina virtual localizada no mesmo servidor para a VEPA.
Retransmissão reflex
O relé reflexivo, também conhecido como "curva de grampo de cabelo" ou "modo hairpin", retorna pacotes agregados à VEPA usando a mesma porta downstream que inicialmente entregou os pacotes agregados da VEPA ao switch. O retransmissão reflexivo deve ser configurado na interface localizada no switch físico que recebe pacotes agregados, como pacotes VEPA, porque alguns desses pacotes podem precisar ser enviados de volta ao servidor se forem destinados a outra máquina virtual no mesmo servidor.
O retransmissão reflexivo ocorre apenas em duas situações:
Quando o endereço de destino do pacote foi aprendido naquela porta downstream
Quando o destino ainda não tiver sido aprendido
O retransmissão reflexiva não altera de outra forma a operação do switch. Se a interface à qual a máquina virtual estiver conectada e o endereço MAC do pacote de máquina virtual ainda não estiverem incluídos na tabela de comutação Ethernet para o VLAN associado da máquina virtual, uma entrada será adicionada. Se o endereço MAC de origem de um pacote de entrada nos respectivos VLAN ainda não estiver presente na tabela de comutação Ethernet, o switch inunda o pacote em todas as outras portas que são membros da mesma VLAN, incluindo a porta em que o pacote chegou.
Consulte também
Configuração de retransmissão reflexiva em switches
Configure um retransmissão reflexivo quando uma porta de switch deve devolver pacotes em uma porta downstream. Por exemplo, configure um retransmissão reflexivo quando uma porta de switch recebe pacotes de máquinas virtuais agregados de uma tecnologia como o agregador virtual de portas Ethernet (VEPA). Quando esses pacotes são passados pelo switch, o retransmissão reflexiva permite que o switch envie esses pacotes de volta na mesma interface que foi usada para entrega.
Essa tarefa usa o Junos OS para switches de QFX3500 e QFX3600 que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja Configuração de retransmissão reflexiva em switches com suporte a ELS.
Antes de começar a configurar o retransmissão reflexiva, certifique-se de ter:
Agregação configurada de pacotes no servidor conectado à porta. Consulte a documentação do seu servidor.
Configurou a porta para todas as VLANs que poderiam ser incluídas em pacotes agregados..
Para configurar o retransmissão reflexivo:
Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX
O retransmissão reflexivo deve ser configurado em um switch que recebe pacotes agregados por máquinas virtuais, como pacotes de agregador de portas Ethernet virtuais (VEPA), porque alguns desses pacotes podem ser enviados de volta ao servidor destinados a outra máquina virtual no mesmo servidor. O retransmissão reflexiva devolve esses pacotes ao dispositivo original usando a mesma porta downstream que entregou os pacotes ao switch.
Este exemplo usa o Junos OS para switches de QFX3500 e QFX3600 que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX com suporte a ELS.
Este exemplo mostra como configurar uma interface de porta de switch para devolver pacotes enviados pela VEPA na interface downstream de volta ao servidor usando a mesma interface downstream:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch QFX3500
Um servidor
Junos OS Versão 12.1 ou posterior para a Série QFX
Antes de configurar o retransmissão reflexivo em uma porta de switch, certifique-se de ter:
Configurou um servidor com seis máquinas virtuais, VM 1 a VM 6.
Configurou o servidor com três VLANS chamados VLAN_Purple, VLAN_Orange e VLAN_Blue e adicionou duas máquinas virtuais a cada VLAN.
Configurou as mesmas três VLANs nomeadas como VLAN_Purple, VLAN_Orange e VLAN_Blue em uma única interface.
VEPA instalada e configurada para agregar os pacotes de máquina virtual.
Visão geral e topologia
Neste exemplo, ilustrado em , um switch é conectado a um servidor que está hospedando seis máquinas virtuais e é configurado com uma VEPA para agregar pacotes.Figura 1 As seis máquinas virtuais do servidor são VM 1 a VM 6, e cada máquina virtual pertence a uma das três VLANs de servidor, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Em vez de o servidor passar pacotes diretamente entre máquinas virtuais, pacotes de qualquer um dos três VLANS destinados a outra das três VLANs são agregados usando a tecnologia VEPA e passados para o switch para processamento. Você deve configurar a porta do switch para aceitar esses pacotes agregados na interface downstream e devolver os pacotes apropriados ao servidor na mesma interface downstream após serem processados. mostra a topologia para este exemplo.Figura 1
Topologia
Neste exemplo, você configura a interface física de porta de switch Ethernet para modo de porta de acesso com tags e retransmissão reflexiva. A configuração do modo de porta de acesso com tags permite que a interface aceite pacotes com tags VLAN. A configuração do retransmissão reflexiva permite que a porta downstream devolva esses pacotes na mesma interface. mostra os componentes usados neste exemplo.Tabela 1
Componente | Descrição |
---|---|
switch QFX3500 |
Switch que oferece suporte a retransmissão reflexiva. |
xe-0/0/2 |
Interface de switch para o servidor. |
Servidor |
Servidor com máquinas virtuais e tecnologia VEPA. |
Máquinas virtuais |
Seis máquinas virtuais localizadas no servidor: V1, V2, V3, V4, V5 e V6. |
VLANs |
Três VLANs: VLAN_Purple, VLAN_Orange e VLAN_Blue. Cada VLAN tem dois membros de máquinas virtuais. |
VEPA |
Agregador virtual de portas Ethernet que agrega pacotes de máquinas virtuais no servidor antes que o fluxo único resultante seja transmitido para o switch. |
Configuração
Para configurar o retransmissão reflexivo, execute essas tarefas:
Configuração do retransmissão reflexiva na porta
Configuração rápida da CLI
Para configurar rapidamente o retransmissão reflexiva, copie os seguintes comandos e cole-os na janela do switch:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procedimento passo a passo
Para configurar o retransmissão reflexivo:
Configure o modo de porta de acesso com tags na interface:
Nota:Configure o modo de porta como acesso com tags, caso contrário, você receberá um erro ao confirmar a configuração.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
Configure um retransmissão reflexivo na interface para permitir que ele aceite e envie pacotes:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configure a interface para as três VLANs no servidor:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Resultados
Confira os resultados da configuração:
[edit interfaces xe-0/0/2] user@switch# show unit 0 { family ethernet-switching { port-mode tagged-access; reflective-relay; vlan { members [ VLAN_Purple VLAN_Orange VLAN_Blue ]; } } }
Verificação
Para confirmar que o retransmissão reflexivo está habilitado e funcionando corretamente, execute essas tarefas:
Verificar se o retransmissão reflexivo está habilitado e funcionando corretamente
Propósito
Verifique se o retransmissão reflexivo está habilitado e funcionando corretamente.
Ação
Use o comando para exibir o status de retransmissão reflexiva:show ethernet-switching interfaces detail
user@switch> show ethernet-switching interfaces xe-0/0/2 detail Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access Reflective Relay Status: Enabled Ether type for the interface: 0x8100 VLAN membership: VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked Number of MACs learned on IFL: 0
Confirme que o retransmissão reflexivo está funcionando enviando uma mensagem de transmissão de Camada 2 de uma máquina virtual para outra máquina virtual localizada na mesma VLAN. Verifique o switch para verificar se o switch envia os pacotes de volta na mesma interface em que foram recebidos. Uma maneira de verificar isso é configurar o espelhamento de porta na interface do switch, conectar um gerador de tráfego à interface espelhada e usar o gerador de tráfego para examinar pacotes.
Alternativamente, se você não tiver um gerador de tráfego disponível, você pode enviar tráfego entre duas máquinas virtuais com FTP, Telnet ou SSH, enquanto executa o utilitário na porta de máquina virtual receptor para capturar pacotes refletidos.tcpdump
Significado
O status do retransmissão reflexivo é , o que significa que a interface está configurada para o modo de porta de acesso com tags, que aceita pacotes com tags VLAN e para retransmissão reflexiva, que aceita e retorna pacotes na mesma interface.Enabledxe-0/0/2
Quando o gerador de tráfego mostra pacotes chegando ao switch e retornando ao servidor na mesma interface, o retransmissão reflexivo está funcionando.
Configuração de retransmissão reflexiva em switches com suporte a ELS
Configure um retransmissão reflexivo quando uma porta de switch deve devolver pacotes em uma porta downstream. Por exemplo, configure um retransmissão reflexivo quando uma porta de switch recebe pacotes de máquinas virtuais agregados de uma tecnologia como o agregador virtual de portas Ethernet (VEPA). Quando esses pacotes são passados pelo switch, o retransmissão reflexiva permite que o switch envie esses pacotes de volta na mesma interface que foi usada para entrega.
Essa tarefa usa o Junos OS para switches QFX3500 e QFX3600 que oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Configuração de retransmissão reflexiva em switches.
Antes de começar a configurar o retransmissão reflexiva, certifique-se de ter:
Agregação configurada de pacotes no servidor conectado à porta. Consulte a documentação do seu servidor.
Configurou a porta para todas as VLANs que poderiam ser incluídas em pacotes agregados..
Para configurar o retransmissão reflexivo:
Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX com suporte a ELS
O retransmissão reflexivo deve ser configurado em um switch que recebe pacotes agregados por máquinas virtuais, como pacotes de agregador de portas Ethernet virtuais (VEPA), porque alguns desses pacotes podem ser enviados de volta ao servidor destinados a outra máquina virtual no mesmo servidor. O retransmissão reflexiva devolve esses pacotes ao dispositivo original usando a mesma porta downstream que entregou os pacotes ao switch.
Este exemplo usa o Junos OS para switches de QFX3500 e QFX3600 com suporte para o estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Exemplo: Configuração de retransmissão reflexiva para uso com tecnologia VEPA em switches QFX. Para obter mais informações sobre o ELS, veja .Usando o CLI aprimorado de software de Camada 2
Este exemplo mostra como configurar uma interface de porta de switch para devolver pacotes enviados pela VEPA na interface downstream de volta ao servidor usando a mesma interface downstream:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch QFX3500
Um servidor
Junos OS Versão 12.1 ou posterior para a Série QFX
Antes de configurar o retransmissão reflexivo em uma porta de switch, certifique-se de ter:
Configurou um servidor com seis máquinas virtuais, VM 1 a VM 6.
Configurou o servidor com três VLANS chamados VLAN_Purple, VLAN_Orange e VLAN_Blue e adicionou duas máquinas virtuais a cada VLAN.
Configurou as mesmas três VLANs nomeadas como VLAN_Purple, VLAN_Orange e VLAN_Blue em uma única interface.
VEPA instalada e configurada para agregar os pacotes de máquina virtual.
Visão geral e topologia
Neste exemplo, ilustrado em , um switch é conectado a um servidor que está hospedando seis máquinas virtuais e é configurado com uma VEPA para agregar pacotes.Figura 2 As seis máquinas virtuais do servidor são VM 1 a VM 6, e cada máquina virtual pertence a uma das três VLANs de servidor, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Em vez de o servidor passar pacotes diretamente entre máquinas virtuais, pacotes de qualquer um dos três VLANS destinados a outra das três VLANs são agregados usando a tecnologia VEPA e passados para o switch para processamento. Você deve configurar a porta do switch para aceitar esses pacotes agregados na interface downstream e devolver os pacotes apropriados ao servidor na mesma interface downstream após serem processados. mostra a topologia para este exemplo.Figura 2
Topologia
Neste exemplo, você configura a interface física de porta de switch Ethernet para modo de interface de tronco e retransmissão reflexiva. A configuração do modo de porta-tronco permite que a interface aceite pacotes com tags VLAN. A configuração do retransmissão reflexiva permite que a porta downstream devolva esses pacotes na mesma interface. mostra os componentes usados neste exemplo.Tabela 2
Componente | Descrição |
---|---|
switch QFX3500 |
Switch que oferece suporte a retransmissão reflexiva. . . |
xe-0/0/2 |
Interface de switch para o servidor. |
Servidor |
Servidor com máquinas virtuais e tecnologia VEPA. |
Máquinas virtuais |
Seis máquinas virtuais localizadas no servidor: V1, V2, V3, V4, V5 e V6. |
VLANs |
Três VLANs: VLAN_Purple, VLAN_Orange e VLAN_Blue. Cada VLAN tem dois membros de máquinas virtuais. |
VEPA |
Agregador virtual de portas Ethernet que agrega pacotes de máquinas virtuais no servidor antes que o fluxo único resultante seja transmitido para o switch. |
Configuração
Para configurar o retransmissão reflexivo, execute essas tarefas:
Configuração do retransmissão reflexiva na porta
Configuração rápida da CLI
Para configurar rapidamente o retransmissão reflexiva, copie os seguintes comandos e cole-os na janela do switch:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procedimento passo a passo
Para configurar o retransmissão reflexivo:
Configure o modo de interface do tronco na interface:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
Configure um retransmissão reflexivo na interface para permitir que ele aceite e envie pacotes:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configure a interface para as três VLANs no servidor:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Resultados
Confira os resultados da configuração:
[edit interfaces xe-0/0/2] user@switch# show unit 0 { family ethernet-switching { interface-mode trunk; reflective-relay; vlan { members [ VLAN_Purple VLAN_Orange VLAN_Blue ]; } } }
Verificação
Para confirmar que o retransmissão reflexivo está habilitado e funcionando corretamente, execute essas tarefas:
Verificar se o retransmissão reflexivo está habilitado e funcionando corretamente
Propósito
Verifique se o retransmissão reflexivo está habilitado e funcionando corretamente.
Ação
Use o comando para exibir o status de retransmissão reflexiva:show ethernet-switching interfaces detail
user@switch> show ethernet-switching interfaces xe-0/0/2 detail Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk Reflective Relay Status: Enabled Ether type for the interface: 0x8100 VLAN membership: VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked Number of MACs learned on IFL: 0
Confirme que o retransmissão reflexivo está funcionando enviando uma mensagem de transmissão de Camada 2 de uma máquina virtual para outra máquina virtual localizada na mesma VLAN. Verifique o switch para verificar se o switch envia os pacotes de volta na mesma interface em que foram recebidos. Uma maneira de verificar isso é configurar o espelhamento de porta na interface do switch, conectar um gerador de tráfego à interface espelhada e usar o gerador de tráfego para examinar pacotes.
Alternativamente, se você não tiver um gerador de tráfego disponível, você pode enviar tráfego entre duas máquinas virtuais com FTP, Telnet ou SSH, enquanto executa o utilitário na porta de máquina virtual receptor para capturar pacotes refletidos.tcpdump
Significado
O status do retransmissão reflexivo é , o que significa que a interface está configurada para o modo de interface do tronco, que aceita pacotes com tags VLAN e para retransmissão reflexiva, que aceita e retorna pacotes na mesma interface.Enabledxe-0/0/2
Quando o gerador de tráfego mostra pacotes chegando ao switch e retornando ao servidor na mesma interface, o retransmissão reflexivo está funcionando.