Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reflektierendes Relais an Schaltern

Reflexionsrelais für die Verwendung mit VEPA-Technologie verstehen

Die VEPA-Technologie (Virtual Ethernet Port Aggregator) aggregiert Pakete, die von virtuellen Maschinen auf demselben Server generiert werden, und leitet sie an einen physischen Switch weiter. Der physische Switch stellt dann die Konnektivität zwischen den virtuellen Maschinen auf dem Server her, sodass die virtuellen Maschinen nicht miteinander kommunizieren. Durch das Auslagern von Switching-Aktivitäten von einem virtuellen Switch auf einen physischen Switch wird der Rechenaufwand auf den virtuellen Servern reduziert und die Sicherheits-, Filter- und Verwaltungsfunktionen des physischen Switches genutzt. Das reflektierende Relais, auch als "Haarnadelkurve" bezeichnet, ermöglicht es dem physischen Switch, aggregierte Pakete von den virtuellen Maschinen, die auf dem Server gehostet werden, über das VEPA am Downstream-Port zu empfangen und diese Pakete an denselben Downstream-Port zu senden, von dem der physische Switch sie empfangen hat.

Vorteile von VEPA und Reflexionsrelais

  • Reduziert den Rechenaufwand auf den virtuellen Servern und nutzt die Sicherheits-, Filter- und Verwaltungsfunktionen des physischen Switches.

  • Ermöglicht es dem physischen Switch, aggregierte Pakete von den auf dem Server gehosteten virtuellen Maschinen über das VEPA am Downstream-Port zu empfangen und diese Pakete an denselben Downstream-Port zu senden, von dem der physische Switch sie empfangen hat.

VEPA

Obwohl virtuelle Maschinen in der Lage sind, Pakete direkt aneinander zu senden, ist es effizienter, diese aggregierten Pakete vom VEPA an einen physischen Switch weiterzuleiten. Der Switch kann dann alle Pakete, die für eine virtuelle Maschine bestimmt sind, die sich auf demselben Server befindet, an die VEPA senden.

Reflektierendes Relais

Das reflektierende Relais, das auch als "Hairpin Turn" oder "Hairpin Mode" bezeichnet wird, gibt aggregierte Pakete an die VEPA zurück, indem es denselben Downstream-Port verwendet, der ursprünglich die aggregierten Pakete von der VEPA an den Switch geliefert hat. Reflective Relay muss auf der Schnittstelle auf dem physischen Switch konfiguriert werden, der aggregierte Pakete, z. B. VEPA-Pakete, empfängt, da einige dieser Pakete möglicherweise an den Server zurückgesendet werden müssen, wenn sie für eine andere virtuelle Maschine auf demselben Server bestimmt sind.

Reflexionsrelais tritt nur in zwei Situationen auf:

  • Wann die Zieladresse des Pakets auf diesem Downstream-Port gelernt wurde

  • Wenn das Ziel noch nicht bekannt ist

Das Reflexionsrelais ändert ansonsten nicht die Funktion des Schalters. Wenn die Schnittstelle, mit der die virtuelle Maschine verbunden ist, und die MAC-Adresse des Pakets der virtuellen Maschine noch nicht in der Ethernet-Switching-Tabelle für das zugehörige VLAN der virtuellen Maschine enthalten sind, wird ein Eintrag hinzugefügt. Wenn die Quell-MAC-Adresse eines eingehenden Pakets unter dem jeweiligen VLAN noch nicht in der Ethernet-Switching-Tabelle vorhanden ist, überflutet der Switch das Paket auf allen anderen Ports, die Mitglieder desselben VLANs sind, einschließlich des Ports, an dem das Paket angekommen ist.

Konfigurieren von Reflexionsrelais an Schaltern

Konfigurieren Sie reflektives Relais, wenn ein Switch-Port Pakete an einem Downstream-Port zurückgeben muss. Konfigurieren Sie beispielsweise Reflective Relay, wenn ein Switch-Port aggregierte VM-Pakete von einer Technologie wie Virtual Ethernet Port Aggregator (VEPA) empfängt. Wenn diese Pakete durch den Switch geleitet werden, ermöglicht das Reflexionsrelais dem Switch, diese Pakete über dieselbe Schnittstelle zurückzusenden, die für die Zustellung verwendet wurde.

HINWEIS:

Diese Aufgabe verwendet Junos OS für QFX3500- und QFX3600-Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren von Reflexionsrelais auf Switches mit ELS-Unterstützung.

Bevor Sie mit der Konfiguration des Reflexionsrelais beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Konfigurierte Paketaggregation auf dem Server, der mit dem Port verbunden ist. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Server.

  • Konfiguration des Ports für alle VLANs, die in aggregierten Paketen enthalten sein können.

So konfigurieren Sie das Reflexionsrelais:

  1. Konfigurieren Sie eine Ethernet-Schnittstelle mit einem Portmodus von :tagged-acces

    Hier einige Zahlen zum Generationswechsel:

  2. Konfigurieren Sie die Schnittstelle für das Reflexionsrelais:

    Hier einige Zahlen zum Generationswechsel:

  3. Konfigurieren Sie die Schnittstelle für die VLANs, die auf dem VM-Server vorhanden sind:

    Hier einige Zahlen zum Generationswechsel:

Beispiel: Konfigurieren des Reflexionsrelais für die Verwendung mit VEPA-Technologie auf QFX-Switches

Reflective Relay muss auf einem Switch konfiguriert werden, der aggregierte Pakete virtueller Maschinen, wie z. B. VEPA-Pakete (Virtual Ethernet Port Aggregator), empfängt, da einige dieser Pakete möglicherweise an den Server zurückgesendet werden, der für eine andere virtuelle Maschine auf demselben Server bestimmt ist. Reflective Relay gibt diese Pakete über denselben Downstream-Port, der die Pakete an den Switch übermittelt hat, an das ursprüngliche Gerät zurück.

HINWEIS:

In diesem Beispiel wird Junos OS für QFX3500- und QFX3600-Switches verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren des Reflexionsrelais für die Verwendung mit VEPA-Technologie auf QFX-Switches mit ELS-Unterstützung.

Dieses Beispiel zeigt, wie eine Switch-Port-Schnittstelle so konfiguriert wird, dass Pakete, die von VEPA auf der Downstream-Schnittstelle gesendet werden, über dieselbe Downstream-Schnittstelle an den Server zurückgesendet werden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein QFX3500 Switch

  • Ein Server

  • Junos OS Version 12.1 oder höher für die QFX-Serie

Bevor Sie ein Reflexionsrelais an einem Switch-Port konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Es wurde ein Server mit sechs virtuellen Maschinen (VM 1 bis VM 6) konfiguriert.

  • Der Server wurde mit drei VLANS namens VLAN_Purple, VLAN_Orange und VLAN_Blue konfiguriert und jedem VLAN zwei virtuelle Maschinen hinzugefügt.

  • Die gleichen drei VLANs mit den Namen VLAN_Purple, VLAN_Orange und VLAN_Blue wurden auf einer Schnittstelle konfiguriert.

  • VEPA wurde installiert und konfiguriert, um die Pakete der virtuellen Maschine zu aggregieren.

Übersicht und Topologie

In diesem Beispiel, das in dargestellt wird, ist ein Switch mit einem Server verbunden, auf dem sechs virtuelle Maschinen gehostet werden, und mit einer VEPA zum Aggregieren von Paketen konfiguriert.Abbildung 1 Die sechs virtuellen Maschinen des Servers sind VM 1 bis VM 6, und jede virtuelle Maschine gehört zu einem der drei Server-VLANs, VLAN_Purple, VLAN_Orange oder VLAN_Blue. Anstatt dass der Server Pakete direkt zwischen virtuellen Maschinen weiterleitet, werden Pakete aus einem der drei VLANs, die für ein anderes der drei VLANs bestimmt sind, mithilfe der VEPA-Technologie aggregiert und zur Verarbeitung an den Switch übergeben. Sie müssen den Switch-Port so konfigurieren, dass er diese aggregierten Pakete auf der Downstream-Schnittstelle akzeptiert und die entsprechenden Pakete nach der Verarbeitung an den Server auf derselben Downstream-Schnittstelle zurückgibt. zeigt die Topologie für dieses Beispiel.Abbildung 1

Topologie

Abbildung 1: Reflektierende Relais-TopologieReflektierende Relais-Topologie

In diesem Beispiel konfigurieren Sie die Portschnittstelle des physischen Ethernet-Switches für den Tagged-Access-Port-Modus und das reflektierende Relais. Durch die Konfiguration des Portmodus mit getaggtem Zugriff kann die Schnittstelle VLAN-getaggte Pakete akzeptieren. Durch die Konfiguration von reflektivem Relay kann der Downstream-Port diese Pakete auf derselben Schnittstelle zurückgeben. Zeigt die Komponenten, die in diesem Beispiel verwendet werden.Tabelle 1

Tabelle 1: Komponenten der Topologie zur Konfiguration von Reflexionsrelais
Komponente Beschreibung

QFX3500 Schalter

Schalter, der Reflexionsrelais unterstützt.

xe-0/0/2

Wechseln Sie die Schnittstelle zum Server.

Server

Server mit virtuellen Maschinen und VEPA-Technologie.

Virtuelle Maschinen

Sechs virtuelle Maschinen auf dem Server: V1, V2, V3, V4, V5 und V6.

VLANs

Drei VLANs: VLAN_Purple, VLAN_Orange und VLAN_Blue. Jedes VLAN verfügt über zwei Mitglieder der virtuellen Maschine.

VEPA

Virtueller Ethernet-Port-Aggregator, der Pakete virtueller Maschinen auf dem Server aggregiert, bevor der resultierende einzelne Stream an den Switch übertragen wird.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um das Reflexionsrelais zu konfigurieren:

Konfigurieren des reflektierenden Relais am Port

CLI-Schnellkonfiguration

Um das Reflexionsrelais schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Schalterfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie das Reflexionsrelais:

  1. Konfigurieren Sie den Tagged-Access-Portmodus auf der Schnittstelle:

    HINWEIS:

    Konfigurieren Sie den Portmodus als Tagged-access, andernfalls erhalten Sie eine Fehlermeldung, wenn Sie die Konfiguration bestätigen.

  2. Konfigurieren Sie das reflektierende Relais auf der Schnittstelle, damit es Pakete sowohl annehmen als auch senden kann:

  3. Konfigurieren Sie die Schnittstelle für die drei VLANs auf dem Server:

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Gehen Sie folgendermaßen vor, um zu bestätigen, dass das Reflexionsrelais aktiviert ist und ordnungsgemäß funktioniert:

Überprüfen, ob das reflektierende Relais aktiviert ist und ordnungsgemäß funktioniert

Zweck

Stellen Sie sicher, dass das reflektierende Relais aktiviert ist und ordnungsgemäß funktioniert.

Was

Verwenden Sie den Befehl, um den Status des reflektierenden Relais anzuzeigen:show ethernet-switching interfaces detail

Vergewissern Sie sich, dass das reflektierende Relay funktioniert, indem Sie eine Layer-2-Broadcast-Nachricht von einer virtuellen Maschine an eine andere virtuelle Maschine im selben VLAN senden. Überprüfen Sie den Switch, um sicherzustellen, dass der Switch die Pakete über dieselbe Schnittstelle zurücksendet, auf der sie empfangen wurden. Eine Möglichkeit, dies zu überprüfen, besteht darin, die Portspiegelung auf der Switch-Schnittstelle einzurichten, einen Datenverkehrsgenerator an die gespiegelte Schnittstelle anzuschließen und den Datenverkehrsgenerator zum Untersuchen von Paketen zu verwenden.

Wenn Ihnen kein Datenverkehrsgenerator zur Verfügung steht, können Sie alternativ Datenverkehr zwischen zwei virtuellen Maschinen mit FTP, Telnet oder SSH senden, während Sie das Dienstprogramm auf dem Port der virtuellen Empfängermaschine ausführen, um reflektierte Pakete zu erfassen.tcpdump

Bedeutung

Der Status des reflektierenden Relais ist , was bedeutet, dass die Schnittstelle für den Tagged-Access-Port-Modus konfiguriert ist , der VLAN-getaggte Pakete akzeptiert, und für das reflektierende Relais, das Pakete auf derselben Schnittstelle akzeptiert und zurückgibt.Enabledxe-0/0/2

Wenn der Datenverkehrsgenerator Pakete anzeigt, die auf derselben Schnittstelle am Switch ankommen und zum Server zurückkehren, funktioniert das reflektierende Relais.

Konfigurieren von Reflexionsrelais auf Switches mit ELS-Unterstützung

Konfigurieren Sie reflektives Relais, wenn ein Switch-Port Pakete an einem Downstream-Port zurückgeben muss. Konfigurieren Sie beispielsweise Reflective Relay, wenn ein Switch-Port aggregierte VM-Pakete von einer Technologie wie Virtual Ethernet Port Aggregator (VEPA) empfängt. Wenn diese Pakete durch den Switch geleitet werden, ermöglicht das Reflexionsrelais dem Switch, diese Pakete über dieselbe Schnittstelle zurückzusenden, die für die Zustellung verwendet wurde.

HINWEIS:

Diese Aufgabe verwendet Junos OS für QFX3500- und QFX3600-Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von Reflexionsrelais an Schaltern.

Bevor Sie mit der Konfiguration des Reflexionsrelais beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Konfigurierte Paketaggregation auf dem Server, der mit dem Port verbunden ist. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Server.

  • Konfiguration des Ports für alle VLANs, die in aggregierten Paketen enthalten sein können.

So konfigurieren Sie das Reflexionsrelais:

  1. Konfigurieren Sie eine Ethernet-Schnittstelle mit dem Schnittstellenmodus :trunk

    Hier einige Zahlen zum Generationswechsel:

  2. Konfigurieren Sie die Schnittstelle für das Reflexionsrelais:

    Hier einige Zahlen zum Generationswechsel:

  3. Konfigurieren Sie die Schnittstelle für die VLANs, die auf dem VM-Server vorhanden sind:

    Hier einige Zahlen zum Generationswechsel:

Beispiel: Konfigurieren des Reflexionsrelais für die Verwendung mit VEPA-Technologie auf QFX-Switches mit ELS-Unterstützung

Reflective Relay muss auf einem Switch konfiguriert werden, der aggregierte Pakete virtueller Maschinen, wie z. B. VEPA-Pakete (Virtual Ethernet Port Aggregator), empfängt, da einige dieser Pakete möglicherweise an den Server zurückgesendet werden, der für eine andere virtuelle Maschine auf demselben Server bestimmt ist. Reflective Relay gibt diese Pakete über denselben Downstream-Port, der die Pakete an den Switch übermittelt hat, an das ursprüngliche Gerät zurück.

HINWEIS:

In diesem Beispiel wird Junos OS für QFX3500- und QFX3600-Switches mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren des Reflexionsrelais für die Verwendung mit VEPA-Technologie auf QFX-Switches. Weitere Informationen zu ELS finden Sie unter .Verwenden der erweiterten Layer-2-Software-CLI

Dieses Beispiel zeigt, wie eine Switch-Port-Schnittstelle so konfiguriert wird, dass Pakete, die von VEPA auf der Downstream-Schnittstelle gesendet werden, über dieselbe Downstream-Schnittstelle an den Server zurückgesendet werden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein QFX3500 Switch

  • Ein Server

  • Junos OS Version 12.1 oder höher für die QFX-Serie

Bevor Sie ein Reflexionsrelais an einem Switch-Port konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Es wurde ein Server mit sechs virtuellen Maschinen (VM 1 bis VM 6) konfiguriert.

  • Der Server wurde mit drei VLANS namens VLAN_Purple, VLAN_Orange und VLAN_Blue konfiguriert und jedem VLAN zwei virtuelle Maschinen hinzugefügt.

  • Die gleichen drei VLANs mit den Namen VLAN_Purple, VLAN_Orange und VLAN_Blue wurden auf einer Schnittstelle konfiguriert.

  • VEPA wurde installiert und konfiguriert, um die Pakete der virtuellen Maschine zu aggregieren.

Übersicht und Topologie

In diesem Beispiel, das in dargestellt wird, ist ein Switch mit einem Server verbunden, auf dem sechs virtuelle Maschinen gehostet werden, und mit einer VEPA zum Aggregieren von Paketen konfiguriert.Abbildung 2 Die sechs virtuellen Maschinen des Servers sind VM 1 bis VM 6, und jede virtuelle Maschine gehört zu einem der drei Server-VLANs, VLAN_Purple, VLAN_Orange oder VLAN_Blue. Anstatt dass der Server Pakete direkt zwischen virtuellen Maschinen weiterleitet, werden Pakete aus einem der drei VLANs, die für ein anderes der drei VLANs bestimmt sind, mithilfe der VEPA-Technologie aggregiert und zur Verarbeitung an den Switch übergeben. Sie müssen den Switch-Port so konfigurieren, dass er diese aggregierten Pakete auf der Downstream-Schnittstelle akzeptiert und die entsprechenden Pakete nach der Verarbeitung an den Server auf derselben Downstream-Schnittstelle zurückgibt. zeigt die Topologie für dieses Beispiel.Abbildung 2

Topologie

Abbildung 2: Reflektierende Relais-TopologieReflektierende Relais-Topologie

In diesem Beispiel konfigurieren Sie die Portschnittstelle des physischen Ethernet-Switches für den Trunk-Schnittstellenmodus und das reflektierende Relais. Durch die Konfiguration des Trunk-Port-Modus kann die Schnittstelle Pakete mit VLAN-Tags akzeptieren. Durch die Konfiguration von reflektivem Relay kann der Downstream-Port diese Pakete auf derselben Schnittstelle zurückgeben. Zeigt die Komponenten, die in diesem Beispiel verwendet werden.Tabelle 2

Tabelle 2: Komponenten der Topologie zur Konfiguration von Reflexionsrelais
Komponente Beschreibung

QFX3500 Schalter

Schalter, der Reflexionsrelais unterstützt. aus.

xe-0/0/2

Wechseln Sie die Schnittstelle zum Server.

Server

Server mit virtuellen Maschinen und VEPA-Technologie.

Virtuelle Maschinen

Sechs virtuelle Maschinen auf dem Server: V1, V2, V3, V4, V5 und V6.

VLANs

Drei VLANs: VLAN_Purple, VLAN_Orange und VLAN_Blue. Jedes VLAN verfügt über zwei Mitglieder der virtuellen Maschine.

VEPA

Virtueller Ethernet-Port-Aggregator, der Pakete virtueller Maschinen auf dem Server aggregiert, bevor der resultierende einzelne Stream an den Switch übertragen wird.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um das Reflexionsrelais zu konfigurieren:

Konfigurieren des reflektierenden Relais am Port

CLI-Schnellkonfiguration

Um das Reflexionsrelais schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Schalterfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie das Reflexionsrelais:

  1. Konfigurieren Sie den Trunk-Schnittstellenmodus auf der Schnittstelle:

  2. Konfigurieren Sie das reflektierende Relais auf der Schnittstelle, damit es Pakete sowohl annehmen als auch senden kann:

  3. Konfigurieren Sie die Schnittstelle für die drei VLANs auf dem Server:

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Gehen Sie folgendermaßen vor, um zu bestätigen, dass das Reflexionsrelais aktiviert ist und ordnungsgemäß funktioniert:

Überprüfen, ob das reflektierende Relais aktiviert ist und ordnungsgemäß funktioniert

Zweck

Stellen Sie sicher, dass das reflektierende Relais aktiviert ist und ordnungsgemäß funktioniert.

Was

Verwenden Sie den Befehl, um den Status des reflektierenden Relais anzuzeigen:show ethernet-switching interfaces detail

Vergewissern Sie sich, dass das reflektierende Relay funktioniert, indem Sie eine Layer-2-Broadcast-Nachricht von einer virtuellen Maschine an eine andere virtuelle Maschine im selben VLAN senden. Überprüfen Sie den Switch, um sicherzustellen, dass der Switch die Pakete über dieselbe Schnittstelle zurücksendet, auf der sie empfangen wurden. Eine Möglichkeit, dies zu überprüfen, besteht darin, die Portspiegelung auf der Switch-Schnittstelle einzurichten, einen Datenverkehrsgenerator an die gespiegelte Schnittstelle anzuschließen und den Datenverkehrsgenerator zum Untersuchen von Paketen zu verwenden.

Wenn Ihnen kein Datenverkehrsgenerator zur Verfügung steht, können Sie alternativ Datenverkehr zwischen zwei virtuellen Maschinen mit FTP, Telnet oder SSH senden, während Sie das Dienstprogramm auf dem Port der virtuellen Empfängermaschine ausführen, um reflektierte Pakete zu erfassen.tcpdump

Bedeutung

Der Status des reflektierenden Relais ist , was bedeutet, dass die Schnittstelle für den Trunk-Schnittstellenmodus konfiguriert ist , der VLAN-getaggte Pakete akzeptiert, und für das reflektierende Relais, das Pakete auf derselben Schnittstelle akzeptiert und zurückgibt.Enabledxe-0/0/2

Wenn der Datenverkehrsgenerator Pakete anzeigt, die auf derselben Schnittstelle am Switch ankommen und zum Server zurückkehren, funktioniert das reflektierende Relais.