交换机上的反射中继
了解用于 VEPA 技术的反射中继
虚拟以太网端口聚合器 (VEPA) 技术聚合位于同一服务器上的虚拟机生成的数据包,并将其中继到物理交换机。然后,物理交换机在位于服务器上的虚拟机之间提供连接,因此虚拟机之间不会相互通信。将交换活动从虚拟交换机卸载到物理交换机可减少虚拟服务器上的计算开销,并充分利用物理交换机的安全、过滤和管理功能。反射中继(也称为“发夹转弯”)使物理交换机能够通过下游端口上的 VEPA 从服务器上托管的虚拟机接收聚合数据包,并将这些数据包发送到物理交换机接收这些数据包的同一下游端口。
VEPA 和反射中继的优势
减少虚拟服务器上的计算开销,并利用物理交换机的安全、过滤和管理功能。
使物理交换机能够通过下游端口上的 VEPA 从服务器上托管的虚拟机接收聚合数据包,并将这些数据包发送到物理交换机接收这些数据包的同一下游端口。
维帕
尽管虚拟机能够相互直接发送数据包,但将这些聚合数据包从 VEPA 传递到物理交换机会更有效。然后,交换机可以将发往位于同一服务器上的虚拟机的任何数据包发送到 VEPA。
反射中继
反射中继(也称为“发夹转弯”或“发夹模式”)使用最初将聚合数据包从 VEPA 传送到交换机的同一下游端口,将聚合数据包返回到 VEPA。必须在接收聚合数据包(如 VEPA 数据包)的物理交换机上的接口上配置反射中继,因为如果其中一些数据包发往同一服务器上的另一个虚拟机,则可能需要将其发送回服务器。
反射中继仅在两种情况下发生:
在该下游端口上获知数据包的目标地址时
尚未获知目的地时
反射中继不会以其他方式改变开关的操作。如果虚拟机连接到的接口和虚拟机数据包的 MAC 地址尚未包含在虚拟机关联 VLAN 的以太网交换表中,则会添加一个条目。如果以太网交换表中尚不存在相应 VLAN 下传入数据包的源 MAC 地址,交换机将在属于同一 VLAN 成员的所有其他端口(包括数据包到达的端口)上泛洪数据包。
另请参阅
在交换机上配置反射中继
当交换机端口必须在下游端口上返回数据包时,配置反射中继。例如,当交换机端口从虚拟以太网端口聚合器 (VEPA) 等技术接收聚合虚拟机数据包时,配置反射中继。当这些数据包通过交换机时,反射中继允许交换机将这些数据包发送回用于传送的同一接口。
此任务将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和QFX3600交换机。如果交换机运行的软件支持 ELS,请参阅 在支持 ELS 的交换机上配置反射中继。
在开始配置反射中继之前,请确保您已:
在连接到端口的服务器上配置数据包聚合。请参阅服务器文档。
已为可包含在聚合数据包中的所有 VLAN 配置端口。
要配置反射中继:
示例:配置反射中继以在 QFX 交换机上与 VEPA 技术配合使用
必须在接收虚拟机聚合数据包(如虚拟以太网端口聚合器 (VEPA) 数据包)的交换机上配置反射中继,因为其中一些数据包可能会发送回发往同一服务器上的另一个虚拟机的服务器。反射中继使用将数据包传送到交换机的同一下游端口将这些数据包返回到原始设备。
此示例将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和QFX3600交换机。如果交换机运行的软件支持 ELS,请参阅 示例:在支持 ELS 的 QFX 交换机上配置反射中继以与 VEPA 技术配合使用。
此示例说明如何配置交换机端口接口,以使用相同的下行接口将下游接口上的 VEPA 发送的数据包返回到服务器:
要求
此示例使用以下硬件和软件组件:
一台QFX3500交换机
一台服务器
适用于 QFX 系列的 Junos OS 12.1 或更高版本
在交换机端口上配置反射中继之前,请确保您已:
为服务器配置了六个虚拟机,虚拟机 1 到 VM 6。
为服务器配置了三个分别名为 VLAN_Purple、VLAN_Orange 和 VLAN_Blue 的 VLAN,并为每个 VLAN 添加了两个虚拟机。
在一个接口上配置了相同的三个 VLAN,分别是 VLAN_Purple、VLAN_Orange 和 VLAN_Blue。
已安装并配置 VEPA 以聚合虚拟机数据包。
概述和拓扑
在此示例中(如 所示 图 1),交换机连接到一台托管六个虚拟机的服务器,并配置了用于聚合数据包的 VEPA。服务器的六个虚拟机是虚拟机 1 到虚拟机 6,每个虚拟机属于三个服务器 VLAN(VLAN_Purple、VLAN_Orange 或 VLAN_Blue)之一。来自三个 VLAN 中的任何一个的发往三个 VLAN 中另一个 VLAN 的数据包将使用 VEPA 技术聚合并传递到交换机进行处理,而不是服务器直接在虚拟机之间传递数据包。您必须将交换机端口配置为在下游接口上接受这些聚合数据包,并在处理后将相应的数据包返回到同一下游接口上的服务器。 图 1 显示了此示例的拓扑。
拓扑学
此示例将物理以太网交换机端口接口配置为标记访问端口模式和反射中继。配置标记访问端口模式允许接口接受 VLAN 标记的数据包。配置反射中继允许下游端口在同一接口上返回这些数据包。 表 1 显示了此示例中使用的组件。
| 元件 | Description |
|---|---|
QFX3500交换机 |
支持反射中继的交换机。 |
xe-0/0/2 |
交换机接口到服务器。 |
服务器 |
采用虚拟机和 VEPA 技术的服务器。 |
虚拟机 |
服务器上有六个虚拟机:V1、V2、V3、V4、V5 和 V6。 |
VLAN |
三个 VLAN:VLAN_Purple、VLAN_Orange和VLAN_Blue。每个 VLAN 有两个虚拟机成员。 |
维帕 |
虚拟以太网端口聚合器,在生成的单个流传输到交换机之前聚合服务器上的虚拟机数据包。 |
配置
要配置反射中继,请执行以下任务:
在端口上配置反射中继
CLI 快速配置
要快速配置反射中继,请复制以下命令并将其粘贴到交换机窗口中:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
分步过程
要配置反射中继:
在接口上配置标记访问端口模式:
注:将端口模式配置为标记访问,否则提交配置时将收到错误。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
在接口上配置反射中继,以允许其接受和发送数据包:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
为服务器上的三个 VLAN 配置接口:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
结果
检查配置结果:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}验证
要确认反射中继已启用且工作正常,请执行以下任务:
验证反射中继已启用且工作正常
目的
验证反射中继已启用且工作正常。
操作
使用 show ethernet-switching interfaces detail 命令显示反射中继状态:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0通过将第 2 层广播消息从一个虚拟机发送到位于同一 VLAN 上的另一个虚拟机来确认反射中继是否正常工作。检查交换机,验证交换机是否在接收数据包的同一接口上发回数据包。检查这一点的一种方法是在交换机接口上设置端口镜像,将流量生成器连接到镜像接口,然后使用流量生成器检查数据包。
或者,如果没有可用的流量生成器,则可以使用 FTP、Telnet 或 SSH 在两个虚拟机之间发送流量,同时在接收方虚拟机端口上运行该 tcpdump 实用程序以捕获反射的数据包。
意义
反射中继状态为 Enabled,表示接口 xe-0/0/2 配置为标记访问端口模式(接受 VLAN 标记的数据包)和反射中继(在同一接口上接受和返回数据包)。
当流量生成器显示到达交换机并返回到同一接口上的服务器的数据包时,反射中继正在工作。
在支持 ELS 的交换机上配置反射中继
当交换机端口必须在下游端口上返回数据包时,配置反射中继。例如,当交换机端口从虚拟以太网端口聚合器 (VEPA) 等技术接收聚合虚拟机数据包时,配置反射中继。当这些数据包通过交换机时,反射中继允许交换机将这些数据包发送回用于传送的同一接口。
此任务将 Junos OS 用于支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和QFX3600交换机。如果交换机运行的软件不支持 ELS,请参阅 在交换机上配置反射中继。
在开始配置反射中继之前,请确保您已:
在连接到端口的服务器上配置数据包聚合。请参阅服务器文档。
已为可包含在聚合数据包中的所有 VLAN 配置端口。
要配置反射中继:
示例:在支持 ELS 的 QFX 交换机上配置反射中继以与 VEPA 技术配合使用
必须在接收虚拟机聚合数据包(如虚拟以太网端口聚合器 (VEPA) 数据包)的交换机上配置反射中继,因为其中一些数据包可能会发送回发往同一服务器上的另一个虚拟机的服务器。反射中继使用将数据包传送到交换机的同一下游端口将这些数据包返回到原始设备。
此示例将 Junos OS 用于支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和QFX3600交换机。如果交换机运行的软件不支持 ELS,请参阅 示例:配置反射中继以在 QFX 交换机上与 VEPA 技术配合使用。有关 ELS 的详细信息,请参见 使用增强型第 2 层软件 CLI。
此示例说明如何配置交换机端口接口,以使用相同的下行接口将下游接口上的 VEPA 发送的数据包返回到服务器:
要求
此示例使用以下硬件和软件组件:
一台QFX3500交换机
一台服务器
适用于 QFX 系列的 Junos OS 12.1 或更高版本
在交换机端口上配置反射中继之前,请确保您已:
为服务器配置了六个虚拟机,虚拟机 1 到 VM 6。
为服务器配置了三个分别名为 VLAN_Purple、VLAN_Orange 和 VLAN_Blue 的 VLAN,并为每个 VLAN 添加了两个虚拟机。
在一个接口上配置了相同的三个 VLAN,分别是 VLAN_Purple、VLAN_Orange 和 VLAN_Blue。
已安装并配置 VEPA 以聚合虚拟机数据包。
概述和拓扑
在此示例中(如 所示 图 2),交换机连接到一台托管六个虚拟机的服务器,并配置了用于聚合数据包的 VEPA。服务器的六个虚拟机是虚拟机 1 到虚拟机 6,每个虚拟机属于三个服务器 VLAN(VLAN_Purple、VLAN_Orange 或 VLAN_Blue)之一。来自三个 VLAN 中的任何一个的发往三个 VLAN 中另一个 VLAN 的数据包将使用 VEPA 技术聚合并传递到交换机进行处理,而不是服务器直接在虚拟机之间传递数据包。您必须将交换机端口配置为在下游接口上接受这些聚合数据包,并在处理后将相应的数据包返回到同一下游接口上的服务器。 图 2 显示了此示例的拓扑。
拓扑学
此示例将为中继接口模式和反射中继配置物理以太网交换机端口接口。配置中继端口模式允许接口接受 VLAN 标记的数据包。配置反射中继允许下游端口在同一接口上返回这些数据包。 表 2 显示了此示例中使用的组件。
| 元件 | Description |
|---|---|
QFX3500交换机 |
支持反射中继的交换机。 . |
xe-0/0/2 |
交换机接口到服务器。 |
服务器 |
采用虚拟机和 VEPA 技术的服务器。 |
虚拟机 |
服务器上有六个虚拟机:V1、V2、V3、V4、V5 和 V6。 |
VLAN |
三个 VLAN:VLAN_Purple、VLAN_Orange和VLAN_Blue。每个 VLAN 有两个虚拟机成员。 |
维帕 |
虚拟以太网端口聚合器,在生成的单个流传输到交换机之前聚合服务器上的虚拟机数据包。 |
配置
要配置反射中继,请执行以下任务:
在端口上配置反射中继
CLI 快速配置
要快速配置反射中继,请复制以下命令并将其粘贴到交换机窗口中:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
分步过程
要配置反射中继:
在接口上配置中继接口模式:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
在接口上配置反射中继,以允许其接受和发送数据包:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
为服务器上的三个 VLAN 配置接口:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
结果
检查配置结果:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}验证
要确认反射中继已启用且工作正常,请执行以下任务:
验证反射中继已启用且工作正常
目的
验证反射中继已启用且工作正常。
操作
使用 show ethernet-switching interfaces detail 命令显示反射中继状态:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0通过将第 2 层广播消息从一个虚拟机发送到位于同一 VLAN 上的另一个虚拟机来确认反射中继是否正常工作。检查交换机,验证交换机是否在接收数据包的同一接口上发回数据包。检查这一点的一种方法是在交换机接口上设置端口镜像,将流量生成器连接到镜像接口,然后使用流量生成器检查数据包。
或者,如果没有可用的流量生成器,则可以使用 FTP、Telnet 或 SSH 在两个虚拟机之间发送流量,同时在接收方虚拟机端口上运行该 tcpdump 实用程序以捕获反射的数据包。
意义
反射中继状态为 Enabled,表示接口 xe-0/0/2 配置为中继接口模式(接受 VLAN 标记的数据包)和反射中继(在同一接口上接受和返回数据包)。
当流量生成器显示到达交换机并返回到同一接口上的服务器的数据包时,反射中继正在工作。