了解 OVSDB 环境中动态配置的 VXLAN
本主题仅适用于 QFX 系列交换机,这些交换机支持 Open vSwitch 数据库 (OVSDB) 托管的虚拟可扩展 LAN (VXLAN) 的动态配置。尽管 OVSDB 管理的 VXLAN 的配置在这些交换机上是自动进行的,但在动态配置之前和之后,您必须执行一些任务。
在支持 OVSDB 和 VXLAN 的所有其他瞻博网络设备上,您必须使用 Junos OS CLI 手动配置 OVSDB 托管的 VXLAN。有关手动配置 OVSDB 托管的 VXLAN 的更多信息,请参阅 配置 OVSDB 托管的 VXLAN。
OVSDB 管理协议的 Juniper Networks Junos OS 实施提供了一种方法,支持 OVSDB 的 Juniper Networks 设备可以通过它与软件定义网络 (SDN) 控制器进行通信。对 OVSDB 的支持使物理网络中的设备能够集成到虚拟化网络中。
在 Junos OS 环境中,数据流仅限于该域的 OVSDB 托管第 2 层广播域的概念称为 VXLAN。在其他 OVSDB 环境中用于相同概念的术语取决于环境:
在 NSX 环境中,相同的概念称为 逻辑交换机。
在 Contrail 环境中,相同的概念称为虚拟网络。
了解不同环境中使用的术语将有助于您更好地了解与 OVSDB 托管的 VXLAN 的动态配置相关的工作流程,包括您必须在动态配置之前和之后执行的任务。
以下部分介绍了 OVSDB 托管的 VXLAN 的动态配置:
在 OVSDB 管理的 VXLAN 动态配置之前和之后执行任务
尽管 OVSDB 管理的 VXLAN 的配置是自动化的,但在动态配置之前和之后,您必须执行一些任务。 表 1 包括在 NSX 环境中动态配置 OVSDB 托管的 VXLAN 的任务和事件的顺序排序工作流,而 表 2 包括 Contrail 环境的等效信息。您熟悉这些工作流程将确保正确实施 OVSDB 托管的 VXLAN 的动态配置。
在 表 1 中,NSX 控制器和瞻博网络交换机处理工作流编号 4、6 和 7 中描述的事件。您必须执行工作流编号 1、2、3、5 和 8 中描述的任务。如果以与 表 1 中概述的顺序不同的顺序执行任务,则动态配置可能不起作用,或者动态配置的 OVSDB 托管 VXLAN 可能无法正常运行。
工作流编号 |
任务或事件 |
如何处理任务或事件 |
有关任务或事件的更多信息 |
|---|---|---|---|
1 |
启用瞻博网络交换机以动态配置 OVSDB 托管的 VXLAN。 |
您必须通过在交换机上输入 |
– |
2 |
在瞻博网络交换机上,配置连接到物理服务器的每个物理接口,以便该接口由 OVSDB 管理。 |
对于每个物理接口,您必须手动输入 |
输入接口名称时,无需包含逻辑单元号。 |
3 |
对于要实施的每个 OVSDB 托管的 VXLAN,请配置一个逻辑交换机。 |
您必须使用 NSX Manager 或 NSX API 手动配置逻辑交换机。请参见 NSX Manager 或 NSX API 随附的文档。 |
逻辑交换机的通用唯一标识符 (UUID) 是动态生成的。 |
4 |
有关逻辑交换机的相关信息将推送到 Juniper Networks 交换机。 |
NSX Controller 将相关信息推送到物理设备的 OVSDB 架构中的逻辑交换机表。此架构驻留在瞻博网络交换机中。 |
– |
5 |
创建以下实体:
|
您必须使用 NSX Manager 或 NSX API 手动配置这些实体。请参见 NSX Manager 或 NSX API 随附的文档。另请参阅 用作虚拟隧道端点的瞻博网络设备的 VMware NSX 配置。 |
– |
6 |
有关网关服务和逻辑交换机端口的相关信息将推送到瞻博网络交换机。 |
NSX Controller 将此信息推送到 Juniper Networks 交换机。 |
– |
7 |
动态创建相应的 VXLAN。根据在 NSX Manager 或 NSX API 中配置的网关服务和逻辑交换机端口,还会创建一个或多个接口并将其与 VXLAN 关联。 |
瞻博网络交换机动态创建 VXLAN 和接口配置。 |
对于 VXLAN 的名称,瞻博网络交换机使用逻辑交换机的 UUID。 |
8 |
(推荐)验证逻辑交换机、相应的 VXLAN 和相关接口是否已正确配置并正常运行。 |
您可以在瞻博网络交换机上输入 |
如果操作模式命令的输出 |
在 表 2 中,Contrail 控制器和瞻博网络交换机处理工作流编号 5、8 和 9 中描述的事件。您必须执行表中描述的所有其他任务。如果以与 表 2 中概述的顺序不同的顺序执行任务,则动态配置可能不起作用,或者动态配置的 OVSDB 托管 VXLAN 可能无法运行。
工作流编号 |
任务或事件 |
如何处理任务或事件 |
有关任务或事件的更多信息 |
|---|---|---|---|
1 |
在瞻博网络交换机上,为交换机配置唯一的主机名。 |
您必须在交换机上手动输入 |
如果实施虚拟机箱,请注意虚拟机箱的所有成员必须具有相同的主机名。 |
2 |
启用瞻博网络交换机以动态配置 OVSDB 托管的 VXLAN。 |
您必须通过在交换机上输入 |
– |
3 |
在瞻博网络交换机上,配置连接到物理服务器的每个物理接口,以便该接口由 OVSDB 管理。 |
对于每个物理接口,您必须手动输入 |
输入接口名称时,无需包含逻辑单元号。 |
4 |
对于要实施的每个 OVSDB 托管的 VXLAN,请在 Contrail Web 用户界面中配置虚拟网络。 |
您必须通过导航到 Configure > Networking > Networks 来手动配置虚拟网络。 请参阅 创建虚拟网络。 |
|
5 |
有关虚拟网络的相关信息将推送到瞻博网络交换机。 |
Contrail 控制器将相关信息推送到物理设备的 OVSDB 架构中的逻辑交换机表。此架构驻留在瞻博网络交换机中。 |
– |
6 |
对于您计划为 VXLAN 实施的每个接口,请配置一个逻辑接口。 |
在 Contrail Web 用户界面中,您必须导航到 配置 > 物理设备>接口 来手动配置逻辑接口。 有关配置逻辑接口的信息,请参阅 使用 TOR 交换机和 OVSDB 将 Contrail 群集扩展到其他实例。 |
|
7 |
对于部署为硬件 VTEP 的每个瞻博网络交换机,您需要创建一个物理路由器。 |
在 Contrail Web 用户界面中,您必须导航到 配置 > 物理设备 > 物理路由器 手动配置物理路由器。 有关配置物理路由器的信息,请参阅 使用 TOR 交换机和 OVSDB 将 Contrail 群集扩展到其他实例。 |
|
8 |
有关逻辑接口的相关信息将推送到瞻博网络交换机。 |
Contrail 控制器将此信息推送到瞻博网络交换机。 |
– |
9 |
动态创建相应的 VXLAN。根据在 Contrail Web 用户界面中配置的逻辑接口,还会创建一个或多个接口并将其与 VXLAN 关联。 |
瞻博网络交换机动态创建 VXLAN 和接口配置。 |
对于 VXLAN 的名称,瞻博网络交换机使用前缀“Contrail-”和虚拟网络的 UUID。 |
10 |
(推荐)验证虚拟网络、相应的 VXLAN 和接口是否已正确配置并正常运行。 |
您可以在瞻博网络交换机上输入 |
如果操作模式命令的输出 |
瞻博网络交换机实际动态创建的内容
当瞻博网络交换机创建 VXLAN 时,它会设置类似于以下示例的配置:
set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100
请注意此示例配置的以下含义:
VXLAN 的名称是 28805c1d-0122-495d-85df-19abd647d772。在 NSX Manager 或 NSX API 中配置的逻辑交换机的 UUID 为 28805c1d-0122-495d-85df-19abd647d772。对于在 Contrail 环境中创建的 VXLAN,名称前面将有 “Contrail-”。
对于 虚拟网络标识符 (VNI),瞻博网络交换机使用逻辑交换机配置 (NSX) 中指定的 VNI 或虚拟网络配置 (Contrail) 中指定的 VXLAN 标识符。在本例中,使用 VNI 100。如果瞻博网络交换机检测到 VNI 100 是手动使用
set vlans vlan-name vxlan vni (1 – 16777214)Junos OS CLI 中的命令配置的 VXLAN 中 VNI 的副本,交换机将删除手动配置的 VXLAN。或者,如果瞻博网络交换机检测到在动态配置的 VXLAN 中指定了 VNI 100,但出于某种原因,VNI 不再位于等效的逻辑交换机或虚拟网络配置中,则瞻博网络交换机将从 VXLAN 中删除 VNI 100。
如果需要修改或删除由瞻博网络交换机动态配置的 OVSDB 托管 VXLAN,则必须修改或删除相应的逻辑交换机配置 (NSX) 或相应的虚拟网络配置 (Contrail)。修改或删除配置后,SDN 控制器会将更新推送到瞻博网络交换机,交换机会相应地修改或删除其配置。
根据网关服务和逻辑交换机端口配置 (NSX) 或逻辑接口配置 (Contrail),瞻博网络交换机会动态创建一个或多个接口并将其与 VXLAN 关联。交换机生成的配置取决于接口是否必须支持未标记或标记的数据包。以下部分提供有关交换机为每个接口动态生成的配置的信息:
支持未标记数据包的中继接口与动态创建的 VXLAN 的动态关联
要确定要创建并与 OVSDB 管理的 VXLAN 关联的接口类型,瞻博网络交换机使用您在配置逻辑交换机端口 (NSX) 或逻辑接口 (Contrail) 时指定的 VLAN ID。如果指定为 0 VLAN ID,交换机将动态配置可处理未标记数据包的中继接口。(如果指定了有效的非零 VLAN ID,交换机将创建一个处理标记数据包的中继接口。
SDN 控制器将 NSX 或 Contrail 配置推送到瞻博网络交换机后,交换机将动态创建类似于以下内容的配置:
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 native-vlan-id 4094 set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 0 vlan-id 4094 set vlans 28805c1d-0122-495d-85df-19abd647d772 interface ge-1/0/0.0
此示例配置将物理接口 ge-1/0/0 设置为中继接口。它还配置了 ID 为 4094 的本征 VLAN,并指定逻辑接口 ge-1/0/0.0 是本征 VLAN 的成员。因此,逻辑接口 ge-1/0/0.0 处理传入的未标记数据包。
我们为 OVSDB 环境中的本机 VLAN 保留 VLAN ID 4094。因此,在创建逻辑交换机端口 (NSX) 或逻辑接口 (Contrail) 时,如果指定 VLAN ID 4094,瞻博网络交换机不会动态配置相应的接口。此外,还会生成系统日志错误消息。
瞻博网络交换机不会将物理接口 ge-1/0/0 动态配置为通常处理未标记数据包的接入接口,而是将其配置为中继接口。此配置的目的是支持将物理接口 ge-1/0/0 划分为多个逻辑接口,其中一些与处理未标记数据包的 VXLAN 相关联,而另一些则与处理标记数据包的 VXLAN 相关联。
示例配置还创建逻辑接口 ge-1/0/0.0,并将此接口与 VXLAN 28805c1d-0122-495d-85df-19abd647d772 相关联。
支持标记数据包的中继接口与动态创建的 VXLAN 的动态关联
从QFX5100交换机的 Junos OS 14.1X53-D15 版、QFX10002交换机的 15.1X53-D10、QFX10008 交换机的 15.1X53-D30、QFX10016交换机的 15.1X53-D60、QFX5110 和 QFX5200 交换机的 15.1X53-D210 以及 QFX5210 交换机的 18.1R1 开始,支持中继接口的动态配置及其与 OVSDB 托管的 VXLAN 的关联。
在划分为多个 VXLAN 的网络中,每个 VXLAN 都有一个与之关联的 VLAN ID。与特定 VXLAN 关联的数据包包括相应的标记。在这种情况下,将瞻博网络交换机连接到 OVSDB 环境中的物理服务器的接口是仅处理标记数据包的中继接口。
要确定要创建并与 OVSDB 管理的 VXLAN 关联的接口类型,瞻博网络交换机使用您在配置逻辑交换机端口 (NSX) 或逻辑接口 (Contrail) 时指定的 VLAN ID。如果您在任一配置中指定了非 0 的有效 VLAN ID,交换机将创建一个可以处理标记数据包的中继接口。(如果指定为 0 VLAN ID,交换机将创建一个中继接口来处理未标记的数据包。
SDN 控制器将 NSX 或 Contrail 配置推送到瞻博网络交换机后,交换机将动态创建类似于以下内容的配置:
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans 28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10
示例配置将物理接口 ge-1/0/0 设置为中继接口。它还配置 ID 为 10 的 VLAN,并指定接口 ge-1/0/0.10 是 VLAN 的成员。配置 VLAN 10 后,逻辑接口 ge-1/0/0.10 接受 VLAN 标记为 10 的传入数据包,并为每个数据包添加标记 100。添加标记 100 会将数据包标识为 VXLAN 28805c1d-0122-495d-85df-19abd647d772,其 VNI 为 100。此配置还将中继接口与 VXLAN 28805c1d-0122-495d-85df-19abd647d772 相关联。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 Feature Explorer 确定您的平台是否支持某项功能。