Entendendo VXLANs configuradas dinamicamente em um ambiente OVSDB
Esse tópico se aplica apenas aos switches da Série QFX, que oferecem suporte à configuração dinâmica das LANs virtuais extensíveis gerenciadas por OVSDB (OVSDB). Embora a configuração de VXLANs gerenciadas por OVSDB seja automatizada nesses switches, existem tarefas que você deve executar antes e depois da configuração dinâmica.
Em todos os outros dispositivos da Juniper Networks que oferecem suporte a OVSDB e VXLAN, você deve configurar manualmente as VXLANs gerenciadas por OVSDB usando o Junos OS CLI. Para obter mais informações sobre a configuração manual de VXLANs gerenciadas por OVSDB, consulte Configuração de VXLANs gerenciadas por OVSDB.
A implementação do protocolo de gerenciamento OVSDB pelo Junos OS da Juniper Networks fornece um meio pelo qual os dispositivos da Juniper Networks que oferecem suporte à OVSDB podem se comunicar com controladores de redes definidas por software (SDN). O suporte para o OVSDB permite que os dispositivos em uma rede física sejam integrados a uma rede virtualizada.
Em um ambiente junos OS, o conceito de um domínio de transmissão de Camada 2 gerenciado por OVSDB no qual os fluxos de dados são limitados a esse domínio é conhecido como VXLAN. O termo usado para o mesmo conceito em outros ambientes OVSDB depende do ambiente:
Em um ambiente NSX, o mesmo conceito é conhecido como switch lógico.
Em um ambiente Contrail, o mesmo conceito é conhecido como uma rede virtual.
Entender a interface usada nos diferentes ambientes ajudará você a entender melhor o fluxo de trabalho associado à configuração dinâmica das VXLANs gerenciadas por OVSDB, incluindo tarefas que você deve executar antes e depois da configuração dinâmica.
As seções a seguir descrevem a configuração dinâmica das VXLANs gerenciadas por OVSDB:
Realizando tarefas antes e depois da configuração dinâmica de VXLANs gerenciadas por OVSDB
Embora a configuração de VXLANs gerenciadas por OVSDB seja automatizada, existem algumas tarefas que você deve executar antes e depois da configuração dinâmica. A Tabela 1 inclui um fluxo de trabalho sequencialmente ordenado de tarefas e eventos para a configuração dinâmica de VXLANs gerenciadas por OVSDB em um ambiente NSX, enquanto a Tabela 2 inclui as informações equivalentes para um ambiente Contrail. Sua familiaridade com esses fluxos de trabalho garantirá que a configuração dinâmica das VXLANs gerenciadas por OVSDB seja implementada corretamente.
Na Tabela 1, o controlador NSX e o switch Juniper Networks lidam com os eventos descritos nos números de fluxo de trabalho 4, 6 e 7. Você deve realizar as tarefas descritas nos números de fluxo de trabalho 1, 2, 3, 5 e 8. Se você realizar uma tarefa em uma ordem diferente da descrita na Tabela 1, a configuração dinâmica pode não funcionar ou o VXLAN gerenciado por OVSDB configurado dinamicamente pode não se tornar funcional.
Número do fluxo de trabalho |
Tarefa ou evento |
Como a tarefa ou o evento são tratados |
Mais informações sobre tarefas ou eventos |
|---|---|---|---|
1 |
Habilite o switch da Juniper Networks para configurar dinamicamente um VXLAN gerenciado por OVSDB. |
Você deve habilitar manualmente esse recurso inserindo o comando de |
– |
2 |
No switch da Juniper Networks, configure cada interface física conectada a um servidor físico para que a interface seja gerenciada pela OVSDB. |
Para cada interface física, você deve digitar manualmente o comando do |
Ao inserir o nome da interface, você não precisa incluir um número de unidade lógica. |
3 |
Para cada VXLAN gerenciado por OVSDB que você deseja implementar, configure um switch lógico. |
Você deve configurar manualmente o switch lógico usando o NSX Manager ou a API NSX. Veja a documentação que acompanha o NSX Manager ou a API NSX. |
Um identificador universalmente único (UUID) para o switch lógico é gerado dinamicamente. |
4 |
Informações relevantes sobre o switch lógico são direcionadas ao switch Juniper Networks. |
O controlador NSX empurra informações relevantes para a tabela de switches lógicos no esquema OVSDB para dispositivos físicos. Esse esquema reside no switch da Juniper Networks. |
– |
5 |
Crie as seguintes entidades:
|
Você deve configurar manualmente essas entidades usando o NSX Manager ou a API NSX. Veja a documentação que acompanha o NSX Manager ou a API NSX. Veja também a configuração do VMware NSX para dispositivos Juniper Networks funcionando como endpoints de túneis virtuais. |
– |
6 |
Informações relevantes sobre o serviço de gateway e a porta de switch lógico são direcionadas ao switch Juniper Networks. |
O controlador NSX empurra essas informações para o switch Juniper Networks. |
– |
7 |
Um VXLAN correspondente é criado dinamicamente. Com base no serviço de gateway e na porta lógica do switch configurada no NSX Manager ou na API NSX, uma ou mais interfaces também são criadas e associadas ao VXLAN. |
O switch da Juniper Networks cria dinamicamente a configuração de VXLAN e interface. |
Para o nome do VXLAN, o switch da Juniper Networks usa a UUID do switch lógico. |
8 |
(Recomendado) Verifique se o switch lógico, o VXLAN correspondente e as interfaces associadas estão configurados corretamente e estão operacionais. |
Você pode entrar no comando do |
Se a saída do comando do |
Na Tabela 2, o controlador Contrail e o switch da Juniper Networks lidam com os eventos descritos nos números de fluxo de trabalho 5, 8 e 9. Você deve executar todas as outras tarefas descritas na tabela. Se você realizar uma tarefa em uma ordem diferente da descrita na Tabela 2, a configuração dinâmica pode não funcionar ou o VXLAN gerenciado por OVSDB configurado dinamicamente pode não se tornar funcional.
Número do fluxo de trabalho |
Tarefa ou evento |
Como a tarefa ou o evento são tratados |
Mais informações sobre tarefas ou eventos |
|---|---|---|---|
1 |
No switch da Juniper Networks, configure um nome de host exclusivo para o switch. |
Você deve inserir manualmente o comando de |
Se implementar um chassi virtual, esteja ciente de que todos os membros do chassi virtual devem ter o mesmo nome de host. |
2 |
Habilite o switch da Juniper Networks para configurar dinamicamente um VXLAN gerenciado por OVSDB. |
Você deve habilitar manualmente esse recurso inserindo o comando de |
– |
3 |
No switch da Juniper Networks, configure cada interface física conectada a um servidor físico para que a interface seja gerenciada pela OVSDB. |
Para cada interface física, você deve digitar manualmente o comando do |
Ao inserir o nome da interface, você não precisa incluir um número de unidade lógica. |
4 |
Para cada VXLAN gerenciado por OVSDB que você deseja implementar, configure uma rede virtual na interface de usuário do Contrail Web. |
Você deve configurar manualmente a rede virtual navegando para configurar > redes > Networks. |
|
5 |
Informações relevantes sobre a rede virtual são direcionadas ao switch Juniper Networks. |
O controlador Contrail envia informações relevantes para a tabela de switches lógicos no esquema OVSDB para dispositivos físicos. Esse esquema reside no switch da Juniper Networks. |
– |
6 |
Para cada interface que você planeja implementar para uma VXLAN, configure uma interface lógica. |
Na interface de usuário do Contrail Web, você deve configurar manualmente a interface lógica navegando para configurar > dispositivos físicos > interfaces. Para obter informações sobre a configuração de uma interface lógica, veja o uso de switches TOR e OVSDB para estender o Cluster Contrail para outras instâncias. |
|
7 |
Para cada switch da Juniper Networks que você implanta como um VTEP de hardware, você cria um roteador físico. |
Na interface de usuário do Contrail Web, você deve configurar manualmente o roteador físico navegando para configurar > dispositivos físicos > roteadores físicos. Para obter informações sobre a configuração de um roteador físico, consulte o uso de switches TOR e OVSDB para estender o Cluster Contrail para outras instâncias. |
|
8 |
Informações relevantes sobre as interfaces lógicas são direcionadas ao switch Juniper Networks. |
O controlador Do Contrail envia essas informações para o switch da Juniper Networks. |
– |
9 |
Um VXLAN correspondente é criado dinamicamente. Com base na interface lógica configurada na interface de usuário do Contrail Web, uma ou mais interfaces também são criadas e associadas à VXLAN. |
O switch da Juniper Networks cria dinamicamente as configurações de VXLAN e interface. |
Para o nome do VXLAN, o switch da Juniper Networks usa o prefixo "Contrail-" e o UUID da rede virtual. |
10 |
(Recomendado) Verifique se a rede virtual, a VXLAN correspondente e as interfaces estão configuradas corretamente e estão operacionais. |
Você pode entrar no comando do |
Se a saída do comando do |
O que o switch da Juniper Networks realmente cria dinamicamente
Quando um switch da Juniper Networks cria uma VXLAN, ele configura uma configuração semelhante à seguinte amostra:
set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100
Observe os seguintes significados para esta configuração de amostra:
O nome do VXLAN é 28805c1d-0122-495d-85df-19abd647d772. O UUID do switch lógico, que foi configurado no NSX Manager ou na API NSX, é 28805c1d-0122-495d-85df-19abd647d772. Para um VXLAN criado em um ambiente Contrail, o nome seria precedido pelo "Contrail-".
Para o identificador de rede virtual (VNI), o switch da Juniper Networks usa o VNI especificado na configuração lógica do switch (NSX) ou o identificador VXLAN especificado na configuração de rede virtual (Contrail). Neste exemplo, o VNI 100 é usado. Se o switch da Juniper Networks detectar que o VNI 100 é uma duplicação de um VNI de um VXLAN configurado manualmente usando o
set vlans vlan-name vxlan vni (1 – 16777214)comando no Junos OS CLI, o switch elimina o VXLAN configurado manualmente. Ou, se o switch da Juniper Networks detectar que o VNI 100 está especificado no VXLAN configurado dinamicamente, mas por algum motivo, o VNI não está mais na configuração lógica ou configuração de rede virtual equivalente, o switch Juniper Networks apaga o VNI 100 do VXLAN.
Se você precisar modificar ou excluir um VXLAN gerenciado por OVSDB que foi configurado dinamicamente pelo switch da Juniper Networks, você deve modificar ou excluir a configuração do switch lógico (NSX) correspondente ou a configuração de rede virtual (Contrail) correspondente. Depois de modificar ou excluir a configuração, o controlador SDN empurra a atualização para o switch da Juniper Networks, e o switch modifica ou exclui sua configuração de acordo.
Dependendo do serviço de gateway e da configuração lógica das portas de switch (NSX) ou da configuração de interface lógica (Contrail), o switch da Juniper Networks cria dinamicamente e associa uma ou mais interfaces ao VXLAN. A configuração gerada pelo switch depende se uma interface deve oferecer suporte a pacotes não registrados ou marcados. As seções a seguir fornecem informações sobre a configuração que o switch gera dinamicamente para cada interface:
- Associação dinâmica de uma interface de tronco que oferece suporte a pacotes não conectados a uma VXLAN criada dinamicamente
- Associação dinâmica de uma interface de tronco que oferece suporte a pacotes com tags para um VXLAN criado dinamicamente
Associação dinâmica de uma interface de tronco que oferece suporte a pacotes não conectados a uma VXLAN criada dinamicamente
Para determinar o tipo de interface para criar e associar-se a um VXLAN gerenciado por OVSDB, o switch da Juniper Networks usa o ID VLAN que você especificou ao configurar a porta do switch lógico (NSX) ou a interface lógica (Contrail). Se você especificar 0 como O ID VLAN, o switch configura dinamicamente uma interface de tronco que pode lidar com pacotes não registrados. (Se você especificou um ID VLAN válido sem zero, o switch cria uma interface de tronco que lida com pacotes com tags.)
Após o controlador SDN empurrar as configurações NSX ou Contrail para o switch Juniper Networks, o switch cria dinamicamente uma configuração semelhante à seguinte:
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 native-vlan-id 4094 set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 0 vlan-id 4094 set vlans 28805c1d-0122-495d-85df-19abd647d772 interface ge-1/0/0.0
Esta configuração de amostra configura a interface física ge-1/0/0 como uma interface de tronco. Ele também configura uma VLAN nativa com um ID de 4094 e especifica que a interface lógica ge-1/0/0.0 é um membro da VLAN nativa. Como resultado, a interface lógica ge-1/0/0.0 lida com pacotes não registrados recebidos.
Reservamos o VLAN ID 4094 para VLANs nativas em um ambiente OVSDB. Como resultado, quando você cria uma porta de switch lógica (NSX) ou uma interface lógica (Contrail), se você especificar o VLAN ID 4094, o switch da Juniper Networks não configura dinamicamente uma interface correspondente. Além disso, uma mensagem de erro de log do sistema é gerada.
Em vez de configurar dinamicamente a interface física ge-1/0/0 como uma interface de acesso, que normalmente lida com pacotes não registrados, o switch da Juniper Networks a configura como uma interface de tronco. A intenção dessa configuração é oferecer suporte à divisão da interface física ge-1/0/0 em várias interfaces lógicas, algumas das quais estão associadas a VXLANs que lidam com pacotes não registrados e alguns dos quais estão associados a VXLANs que lidam com pacotes marcados.
A configuração da amostra também cria uma interface lógica ge-1/0/0,0 e associa essa interface ao VXLAN 28805c1d-0122-495d-85df-19abd647d772.
Associação dinâmica de uma interface de tronco que oferece suporte a pacotes com tags para um VXLAN criado dinamicamente
Começando com o Junos OS Release 14.1X53-D15 para switches QFX5100, 15.1X53-D10 para switches QFX10002, 15.1X53-D30 para switches QFX10008, 15.1X53-D60 para switches QFX10016, 15.1X53-D210 para switches de QFX5110 e QFX5200, e 18.1R1 para switches QFX5210, a configuração dinâmica de interfaces de tronco e sua associação com um VXLAN gerenciado por OVSDB é suportado.
Em uma rede que é dividida em várias VXLANs, cada VXLAN tem uma ID VLAN associada a ela. Os pacotes associados a um VXLAN específico incluem a tag correspondente. Nessa situação, a interface que conecta o switch da Juniper Networks a um servidor físico em um ambiente OVSDB é uma interface de tronco que lida apenas com pacotes marcados.
Para determinar o tipo de interface para criar e associar-se a um VXLAN gerenciado por OVSDB, o switch da Juniper Networks usa o ID VLAN que você especificou ao configurar a porta do switch lógico (NSX) ou a interface lógica (Contrail). Se você especificou uma ID VLAN válida que não seja 0 em qualquer configuração, o switch cria uma interface de tronco que pode lidar com pacotes com tags. (Se especificado 0 como VLAN ID, o switch cria uma interface de tronco que lida com pacotes não registrados.)
Após o controlador SDN empurrar a configuração NSX ou Contrail para o switch Juniper Networks, o switch cria dinamicamente uma configuração semelhante à seguinte:
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans 28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10
A configuração da amostra configura uma interface física ge-1/0/0 como uma interface de tronco. Ele também configura uma VLAN com uma ID de 10 e especifica que a interface ge-1/0/0.10 é um membro da VLAN. Com a configuração do VLAN 10, a interface lógica ge-1/0/0.10 aceita pacotes de entrada com uma tag VLAN de 10 e adiciona uma tag de 100 a cada pacote. Adicionar uma tag de 100 identifica os pacotes recebidos pelo VXLAN 28805c1d-0122-495d-85df-19abd647d772, que tem um VNI de 100. Essa configuração também associa a interface do tronco ao VXLAN 28805c1d-0122-495d-85df-19abd647d772.