Auf dieser Seite
Virtuelles Edge-Bridging
Grundlegendes zu Edge Virtual Bridging für die Verwendung mit VEPA-Technologie auf Switches der EX-Serie
Server, die virtual Ethernet Port Aggregator (VEPA) verwenden, senden Pakete nicht direkt von einer virtuellen Maschine (VM) an eine andere. Stattdessen werden die Pakete zur Verarbeitung an virtuelle Bridges auf einem benachbarten Switch gesendet. Switches der EX-Serie verwenden Edge Virtual Bridging (EVB) als virtuelle Brücke, um die Pakete über die gleiche Schnittstelle wie die Pakete zurückzugeben.
- Was ist EVB?
- Was ist VEPA?
- Warum VEPA anstelle von VEB verwenden?
- Wie funktioniert EVB?
- Wie implementiere ich EVB?
Was ist EVB?
EVB ist eine Softwarefunktion auf einem Switch mit Junos OS, die es mehreren virtuellen Maschinen ermöglicht, untereinander und mit externen Hosts in der Ethernet-Netzwerkumgebung zu kommunizieren.
Was ist VEPA?
VEPA ist eine Softwarefunktion auf einem Server, der mit einem benachbarten, externen Switch zusammenarbeitet, um Bridging-Unterstützung zwischen mehreren virtuellen Maschinen und externen Netzwerken bereitzustellen. Die VEPA arbeitet mit dem benachbarten Switch zusammen, indem sie alle VM-ursprünglichen Frames zur Frameverarbeitung und Frame-Relay (einschließlich Hairpin Forwarding) an den benachbarten Switch weiterleitet und die vom VEPA-Uplink empfangenen Frames an die entsprechenden Ziele lenkt und repliziert.
Warum VEPA anstelle von VEB verwenden?
Obwohl virtuelle Maschinen mit einer Technologie namens Virtual Ethernet Bridging (VEB) in der Lage sind, Pakete direkt aneinander zu senden, möchten Sie in der Regel physische Switches für das Switching verwenden, da VEB teure Serverhardware verwendet, um die Aufgabe zu erledigen. Anstatt VEB zu verwenden, können Sie VEPA auf einem Server installieren, um Switching-Funktionen an einen benachbarten, kostengünstigeren physischen Switch zu verlagern. Weitere Vorteile der Verwendung von VEPA sind:
VEPA reduziert die Komplexität und ermöglicht eine höhere Leistung auf dem Server.
VEPA nutzt die Sicherheits- und Tracking-Funktionen des physischen Switches.
DIE VEPA bietet Visibilität des Datenverkehrs zwischen virtuellen Maschinen für Netzwerkmanagement-Tools, die für eine angrenzende Brücke entwickelt wurden.
Die VEPA reduziert den Umfang der von Serveradministratoren benötigten Netzwerkkonfigurationen und reduziert dadurch die Arbeit des Netzwerkadministrators.
Wie funktioniert EVB?
EVB verwendet zwei Protokolle, Virtual Station Interface (VSI) Discovery and Configuration Protocol (VDP) und Edge Control Protocol (ECP), um Richtlinien für jede einzelne virtuelle Switch-Instanz zu programmieren– insbesondere verwaltet EVB die folgenden Informationen für jede VSI-Instanz:
VLAN-ID
VSI-Typ
Version des VSI-Typs
MAC-Adresse des Servers
VDP wird vom VEPA-Server verwendet, um VSI-Informationen an den Switch zu übertragen. Auf diese Weise kann der Switch Richtlinien für einzelne VSIs programmieren, und unterstützt die Migration virtueller Maschinen, indem er Logik implementiert, um einen VSI einer bestimmten Schnittstelle vorzu verknüpfen.
ECP ist eine Link Layer Discovery Protocol (LLDP)-ähnliche Transportschicht, die es mehreren Protokollen auf der oberen Ebene ermöglicht, Protokolldateneinheiten (PDUs) zu senden und zu empfangen. ECP verbessert die LLDP durch die Implementierung von Sequenzierung, Weiterverbreitung und einem ack-Mechanismus und bleibt gleichzeitig leicht genug, um in einem Single-Hop-Netzwerk implementiert zu werden. ECP wird in einer EVB-Konfiguration implementiert, wenn Sie LLDP auf Schnittstellen konfigurieren, die Sie für EVB konfiguriert haben. Das heißt, Sie konfigurieren LLDP und nicht ECP.
Wie implementiere ich EVB?
Sie können EVB auf einem Switch konfigurieren, wenn dieser Switch neben einem Server mit VEPA-Technologie liegt. Im Allgemeinen tun Sie dies für die Implementierung von EVB:
Der Netzwerkmanager erstellt eine Reihe von VSI-Typen. Jeder VSI-Typ wird durch eine VSI-Typ-ID und eine VSI-Version dargestellt – der Netzwerkmanager kann jederzeit eine oder mehrere VSI-Versionen bereitstellen.
Der VM-Manager konfiguriert VSI (bei dem es sich um eine virtuelle Station-Schnittstelle für eine VM handelt, die durch eine MAC-Adresse und ein VLAN-ID-Paar dargestellt wird). Dazu fragt der VM-Manager die verfügbaren VSI-Typ-IDs (VTIDs) ab und erstellt eine VSI-Instanz, die aus einer VSI-Instanz-ID und dem gewählten VTID besteht. Diese Instanz wird als VTDB bezeichnet und enthält eine VSI-Manager-ID, eine VSI-Typ-ID, eine VSI-Version und eine VSI-Instanz-ID.
Siehe auch
Konfigurieren des virtuellen Edge Bridging auf einem Switch der EX-Serie
Konfigurieren Sie das virtuelle Edge-Bridging (EVB), wenn ein Switch mit einem VM-Server mit der VEPA-Technologie (Virtual Ethernet Port Aggregator) verbunden ist. EVB konvertiert keine Pakete; sondern stellt sicher, dass Pakete von einer VM, die für eine andere VM auf demselben VM-Server bestimmt ist, switcht werden. Mit anderen Worten, wenn die Quelle und das Ziel eines Pakets derselbe Port sind, liefert EVB das Paket ordnungsgemäß, was sonst nicht passieren würde.
Die Konfiguration von EVB ermöglicht auch Virtual Station Interface (VSI) Discovery and Configuration Protocol (VDP).
Bevor Sie mit der Konfiguration von EVB beginnen, stellen Sie sicher, dass Sie Folgendes haben:
Konfigurierte Paketaggregation auf dem Server, der mit dem Port verbunden ist, den Sie auf dem Switch für EVB verwenden. Lesen Sie die Serverdokumentation.
Konfigurieren Sie die EVB-Schnittstelle für alle VLANs auf den virtuellen Maschinen. Siehe Konfigurieren von VLANs für Switches der EX-Serie.
HINWEIS:Die Portsicherheitsfunktionen MAC Move Limiting und MAC-Begrenzung werden auf Schnittstellen unterstützt, die für EVB konfiguriert sind. die Portsicherheitsfunktionen IP Source Guard, Dynamic ARP Inspection (DAI) und DHCP-Snooping werden jedoch von EVB nicht unterstützt. Weitere Informationen zu diesen Funktionen finden Sie unter Portsicherheitsfunktionen.
So konfigurieren Sie EVB auf dem Switch:
Siehe auch
Beispiel: Konfigurieren des virtuellen Edge Bridging für die Verwendung mit VEPA-Technologie auf einem Switch der EX-Serie
Virtuelle Maschinen (VMs) können einen physischen Switch neben dem Server der virtuellen Maschinen verwenden, um Pakete sowohl an andere VMs als auch an den Rest des Netzwerks zu senden, wenn zwei Bedingungen erfüllt sind:
Virtual Ethernet Packet Aggregator (VEPA) ist auf dem VM-Server konfiguriert.
Das virtuelle Edge Bridging (EVB) ist auf dem Switch konfiguriert.
Dieses Beispiel zeigt, wie Sie EVB auf dem Switch konfigurieren, sodass Pakete zu und von den virtuellen Maschinen fließen können.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein SWITCH EX4500 oder EX8200
Junos OS Version 12.1 oder höher für Switches der EX-Serie
Bevor Sie EVB auf einem Switch konfigurieren, stellen Sie sicher, dass Sie den Server mit virtuellen Maschinen, VLANs und VEPA konfiguriert haben:
Im Folgenden finden Sie die Anzahl der in diesem Beispiel verwendeten Komponenten, sie können jedoch weniger oder mehr zur Konfiguration der Funktion verwenden.
Konfigurieren Sie auf dem Server sechs virtuelle Maschinen, VM 1 bis VM 6, wie in Abbildung 1dargestellt. Lesen Sie die Serverdokumentation.
Konfigurieren Sie auf dem Server drei VLANs mit dem Namen VLAN_Purple, VLAN_Orange und VLAN_Blue, und fügen Sie jedem VLAN zwei virtuelle Maschinen hinzu. Lesen Sie die Serverdokumentation.
Installieren und konfigurieren Sie auf dem Server VEPA, um die Pakete der virtuellen Maschine zu aggregieren.
Konfigurieren Sie auf dem Switch eine Schnittstelle mit den gleichen drei VLANs wie der Server (VLAN_Purple, VLAN_Orange und VLAN_Blue). Siehe Konfigurieren von VLANs für Switches der EX-Serie.
Übersicht und Topologie
EVB ist eine Softwarefunktion, die mehrere virtuelle Endstationen bereitstellt, die untereinander und mit externen Switches in der Ethernet-Netzwerkumgebung kommunizieren.
In diesem Beispiel wird die Konfiguration veranschaulicht, die auf einem Switch stattfindet, wenn dieser Switch mit einem Server verbunden ist, auf dem VEPA konfiguriert ist. In diesem Beispiel ist ein Switch bereits mit einem Server verbunden, der sechs virtuelle Maschinen (VMs) hostt, und mit VEPA für die Aggregation von Paketen konfiguriert. Die sechs virtuellen Maschinen des Servers sind VM 1 bis VM 6, und jede virtuelle Maschine gehört zu einem der drei Server-VLANs – VLAN_Purple, VLAN_Orange oder VLAN_Blue. Da VEPA auf dem Server konfiguriert ist, können keine zwei VMs direkt miteinander kommunizieren. Die gesamte Kommunikation zwischen VMs muss über den benachbarten Switch erfolgen. Abbildung 1 zeigt die Topologie für dieses Beispiel.
Edge Virtual Bridging – Beispieltopologie
Die VEPA-Komponente des Servers pusht alle Pakete von einer beliebigen VM, unabhängig davon, ob die Pakete an andere VMs auf demselben Server oder an einen externen Host, an den angrenzenden Switch bestimmt sind. Der benachbarte Switch wendet basierend auf der Schnittstellenkonfiguration Richtlinien auf eingehende Pakete an und leitet die Pakete dann basierend auf der MAC-Lerntabelle an die entsprechenden Schnittstellen weiter. Wenn der Switch noch kein Ziel-MAC gelernt hat, überflutet er das Paket an alle Schnittstellen, einschließlich des Quellports, an dem das Paket ankam.
Tabelle 1 zeigt die in diesem Beispiel verwendeten Komponenten.
| Komponente | Beschreibung |
|---|---|
Switch der EX-Serie |
Eine Liste der Switches, die diese Funktion unterstützen, finden Sie unter Übersicht über die Softwarefunktionen der EX-Serie für Switches oder Übersicht über die Virtual Chassis-Softwarefunktionen der EX-Serie. |
ge-0/0/20 |
Switch-Schnittstelle zum Server. |
Server |
Server mit virtuellen Maschinen und VEPA-Technologie. |
Virtuelle Maschinen |
Auf dem Server befinden sich sechs virtuelle Maschinen mit den Namen VM 1, VM 2, VM 3, VM 4, VM 5 und VM 6. |
VLANs |
Drei VLANs mit dem Namen VLAN_Purple, VLAN_Orange und VLAN_Blue. Jedes VLAN hat zwei Mitglieder der virtuellen Maschine. |
VEPA |
Ein virtueller Ethernet-Port-Aggregator (VEPA) ist eine Softwarefunktion auf einem Server, der mit einem benachbarten, externen Switch zusammenarbeitet, um Bridging-Unterstützung zwischen mehreren virtuellen Maschinen und mit externen Netzwerken bereitzustellen. Die VEPA arbeitet mit dem Switch zusammen, indem sie alle VM-ursprünglichen Frames zur Frameverarbeitung und zum Frame-Relay (einschließlich Hairpin Forwarding) an die benachbarte Bridge weiterleitet und die vom VEPA-Uplink empfangenen Frames an die entsprechenden Ziele lenkt und repliziert. |
Die Konfiguration von EVB ermöglicht auch Virtual Station Interface (VSI) Discovery and Configuration Protocol (VDP).
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um EVB schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie auf Hierarchieebene in die Befehlszeile des [edit] Switches ein.
set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode tagged-access set protocols lldp interface ge-0/0/20.0 set vlans vlan_purple interface ge-0/0/20.0 set vlans vlan_orange interface ge-0/0/20.0 set vlans vlan_blue interface ge-0/0/20.0 set protocols edge-virtual-bridging vsi-discovery interface ge-0/0/20.0 set policy-options vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 set policy-options vsi-policy P1 then filter f2 set policy-options vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 set policy-options vsi-policy P3 then filter f3 set firewall family ethernet-switching filter f2 term t1 then accept set firewall family ethernet-switching filter f2 term t1 then count f2_accept set firewall family ethernet-switching filter f3 term t1 then accept set firewall family ethernet-switching filter f3 term t1 then count f3_accept set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
Schritt-für-Schritt-Verfahren
So konfigurieren Sie EVB auf dem Switch:
Konfigurieren Sie den Modus "Tagged-Access" für die Schnittstellen, auf denen Sie EVB aktivieren:
[edit interfaces ge-0/0/20] user@switch# set unit 0 family ethernet-switching port-mode tagged-access
Aktivieren Sie das Link Layer Discovery Protocol (LLDP) auf den Ports, an denen Sie EVB aktivieren werden:
[edit protocols] user@switch# set lldp interface ge-0/0/20.0
Konfigurieren Sie die Schnittstelle als Mitglied aller VLANs auf den virtuellen Maschinen.
[edit] user@switch# set vlans vlan_purple interface ge-0/0/20.0 user@switch# set vlans vlan_orange interface ge-0/0/20.0 user@switch# set vlans vlan_blue interface ge-0/0/20.0
Aktivieren Sie das VSI Discovery and Control Protocol (VDP) auf der Schnittstelle:
[edit protocols] user@switch# set edge-virtual-bridging vsi-discovery interface ge-0/0/20.0
Definieren von Richtlinien für VSI-Informationen. VSI-Informationen basieren auf einer VSI-Manager-ID, dem VSI-Typ, der VSI-Version und der VSI-Instanz-ID:
[edit policy-options] user@switch# set vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 user@switch# set vsi-policy P1 then filter f2 user@switch# set vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 user@switch# set vsi-policy P3 then filter f3
Im vorherigen Schritt wurden zwei VSI-Richtlinien definiert, die jeweils verschiedenen Firewall-Filtern zugeordnet sind. Definieren Sie die Firewall-Filter:
[edit firewall family ethernet-switching] user@switch# set filter f2 term t1 then accept user@switch# set filter f2 term t1 then count f2_accept user@switch# set filter f3 term t1 then accept user@switch# set filter f3 term t1 then count f3_accept
VSI-Richtlinien mit VSI-Discovery-Protokoll verknüpfen
[edit] user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
Ergebnisse
user@switch# show protocols
edge-virtual-bridging {
vsi-discovery {
interface {
ge-0/0/20.0;
}
vsi-policy {
P1;
P3;
}
}
}
lldp {
interface ge-0/0/20.0;
user@switch# show policy-options
vsi-policy P1 {
from {
vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4ee
b-8f00-c84ebb0bb998;
}
then {
filter f2;
}
}
vsi-policy P3 {
from {
vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4ee
b-8f00-c84ebb0bb997;
}
then {
filter f3;
}
}user@switch# show vlans
vlan_blue {
interface {
ge-0/0/20.0;
}
}
vlan_orange {
interface {
ge-0/0/20.0;
}
}
vlan_purple {
interface {
ge-0/0/20.0;
interface;
}
}user@switch# show firewall
family ethernet-switching {
filter f2 {
term t1 {
then {
accept;
count f2_accept;
}
}
}
filter f3 {
term t1 {
then {
accept;
count f3_accept;
}
}
}
}
Überprüfung
Führen Sie die folgenden Aufgaben durch, um zu bestätigen, dass EVB aktiviert ist und ordnungsgemäß funktioniert:
- Überprüfung der korrekten Konfiguration von EVB
- Überprüfen, ob die virtuelle Maschine erfolgreich mit dem Switch verknüpft wurde
- Überprüfen, ob VSI-Profile am Switch gelernt werden
Überprüfung der korrekten Konfiguration von EVB
Zweck
Stellen Sie sicher, dass EVB korrekt konfiguriert ist
Aktion
user@switch# show edge-virtual-bridging Interface Forwarding Mode RTE Number of VSIs Protocols ge-0/0/20.0 Reflective-relay 25 400 ECP, VDP, RTE
Bedeutung
Wenn LLDP zum ersten Mal aktiviert wird, findet ein EVB LLDP-Austausch zwischen Switch und Server mit LLDP statt. Im Rahmen dieses Austauschs werden folgende Parameter ausgehandelt: Anzahl der unterstützten VSIs, Weiterleitungsmodus, ECP-Unterstützung, VDP-Unterstützung und Retransmission Timer Exponent (RTE). Wenn die Ausgabe Werte für die ausgehandelten Parameter enthält, ist EVB korrekt konfiguriert.
Überprüfen, ob die virtuelle Maschine erfolgreich mit dem Switch verknüpft wurde
Zweck
Stellen Sie sicher, dass die virtuelle Maschine erfolgreich mit dem Switch verknüpft wurde. Überprüfen Sie nach der erfolgreichen Zuordnung des VSI-Profils mit der Switch-Schnittstelle, dass die MAC-Adresse der VM in der MAC-Tabelle oder der Weiterleitungsdatenbanktabelle gelernt wurde. Der Lerntyp der VM MAC-Adressen ist VDP, und nach erfolgreichem Herunterfahren der VM wird der entsprechende MAC-VLAN-Eintrag aus der FDB-Tabelle gespült, sonst wird er nie heruntergefahren.
Aktion
user@switch# run show ethernet-switching table Ethernet-switching table: 10 entries, 4 learned VLAN MAC address Type Age Interfaces v3 * Flood - All-members v3 00:02:a6:11:bb:1a VDP - ge-1/0/10.0 v3 00:02:a6:11:cc:1a VDP - ge-1/0/10.0 v3 00:23:9c:4f:70:01 Static - Router v4 * Flood - All-members v4 00:02:a6:11:bb:bb VDP - ge-1/0/10.0 v4 00:23:9c:4f:70:01 Static - Router v5 * Flood - All-members v5 00:23:9c:4f:70:01 Static - Router v5 52:54:00:d5:49:11 VDP - ge-1/0/20.0
Überprüfen, ob VSI-Profile am Switch gelernt werden
Zweck
Stellen Sie sicher, dass VSI-Profile auf dem Switch gelernt werden.
Aktion
user@switch# show edge-virtual-bridging vsi-profiles
Interface: ge-0/0/20.0
Manager: 97, Type: 997, Version: 3, VSI State: Associate
Instance: 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997
MAC VLAN
00:10:94:00:00:04 3Bedeutung
Wenn für VEPA konfigurierte VMs auf dem Server gestartet werden, senden die VMs VDP-Nachrichten. Als Teil dieses Protokolls werden VSI-Profile am Switch gelernt.
Wenn die Ausgabe Werte für Manager, Typ, Version, VSI-Status und Instanz hat, werden VSI-Profile am Switch gelernt.