Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Relay auf Switches

Understanding Relay for Use with VEPA Technology (Verständnis von Relay für die Verwendung mit VEPA-Technologie)

Die Virtual Ethernet Port Aggregator (VEPA)-Technologie aggregiert von virtuellen Maschinen generierte Pakete auf demselben Server und leitet sie an einen physischen Switch weiter. Der physische Switch bietet dann die Konnektivität zwischen den virtuellen Maschinen auf dem Server, sodass die virtuellen Maschinen nicht miteinander kommunizieren. Wenn Switching-Aktivitäten von einem virtuellen Switch auf einen physischen Switch übertragen werden, verringert sich der Rechenaufwand auf den virtuellen Servern und es werden die Sicherheits-, Filter- und Verwaltungsfunktionen des physischen Switches genutzt. Relay von Relay, auch als "Hairpin-Turn" bekannt, ermöglicht dem physischen Switch, aggregierte Pakete von den auf dem Server gehosteten virtuellen Maschinen über die VEPA am Downstream-Port zu erhalten und diese Pakete über den gleichen Downstream-Port zu senden, von dem der physische Switch sie empfangen hat.

Vorteile von VEPA und Relay

  • Reduziert den Rechenaufwand auf den virtuellen Servern und nutzt die Sicherheits-, Filter- und Verwaltungsfunktionen des physischen Switches.

  • Ermöglicht dem physischen Switch das Empfangen aggregierter Pakete von den auf dem Server gehosteten virtuellen Maschinen über die VEPA am Downstream-Port und das Senden dieser Pakete über den gleichen Downstream-Port, von dem der physische Switch sie empfangen hat.

VePA

Obwohl virtuelle Maschinen Pakete direkt aneinander senden können, ist es effizienter, diese aggregierten Pakete von der VEPA an einen physischen Switch zu übertragen. Der Switch kann dann alle Pakete, die für eine virtuelle Maschine auf demselben Server bestimmt sind, an die VEPA senden.

Relay von Relay

Relay von Relay, auch als "Hairpin-Turn" oder "Hairpin-Modus" bezeichnet, gibt aggregierte Pakete über den gleichen Downstream-Port, der die aggregierten Pakete ursprünglich von der VEPA an den Switch übermittelte, an die VEPA zurück. Relay-Relay muss an der Schnittstelle des physischen Switches konfiguriert werden, der aggregierte Pakete wie VEPA-Pakete empfängt. Da einige dieser Pakete möglicherweise zurück an den Server gesendet werden müssen, wenn sie für eine andere virtuelle Maschine auf dem gleichen Server bestimmt sind.

Relay von Relay findet nur in zwei Situationen statt:

  • Wenn die Zieladresse des Pakets an diesem Downstream-Port gelernt wurde

  • Wenn das Ziel noch nicht gelernt wurde

Relay von Relay ändert den Betrieb des Switches jedoch nicht. Wenn die Schnittstelle, mit der die virtuelle Maschine verbunden ist, und die MAC-Adresse des Pakets der virtuellen Maschine noch nicht in der Ethernet-Switching-Tabelle für das zugehörige VLAN der virtuellen Maschine enthalten sind, wird ein Eintrag hinzugefügt. Wenn die MAC-Quelladresse eines eingehenden Pakets unter dem entsprechenden VLAN noch nicht in der Ethernet-Switching-Tabelle vorhanden ist, überflutet der Switch das Paket auf allen anderen Ports, die Mitglieder desselben VLAN sind, einschließlich des Ports, an dem das Paket eingetroffen ist.

Konfigurieren von Relay auf Switches

Konfigurieren Sie Relay, wenn ein Switch-Port Pakete über einen Downstream-Port zurückgeben muss. Konfigurieren Sie z. B. relay-Verbindung, wenn ein Switch-Port aggregierte Pakete virtueller Maschinen von einer Technologie wie dem Virtual Ethernet Port Aggregator (VEPA) empfängt. Wenn diese Pakete über den Switch gesendet werden, ermöglicht Relay dem Switch, diese Pakete zurück an dieselbe Schnittstelle zu senden, die zur Bereitstellung verwendet wurde.

Anmerkung:

Diese Aufgabe verwendet Junos OS für QFX3500- QFX3600-Switches, die den ELS-Konfigurationsstil (Enhanced Layer 2 Software) nicht unterstützen. Wenn Auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen Konfigurieren von Relay-Relay auf Switches mit ELS-Unterstützung unter.

Bevor Sie mit der Konfiguration von Relay beginnen, stellen Sie sicher, dass Sie:

  • Konfigurierte Paketaggregation auf dem mit dem Port verbundenen Server. Sehen Sie sich die Serverdokumentation an.

  • Konfigurierte den Port für alle VLANs, die in aggregierten Paketen enthalten sein könnten.

So konfigurieren Sie Relay:

  1. Konfigurieren Sie eine Ethernet-Schnittstelle mit einem Portmodus tagged-acces wie:

    Zum Beispiel:

  2. Schnittstellen für Relay konfigurieren:

    Zum Beispiel:

  3. Konfigurieren Sie die Schnittstelle für die VLANs, die auf dem VM-Server vorhanden sind:

    Zum Beispiel:

Beispiel: Konfigurieren von Relay für die Verwendung mit VEPA-Technologie auf QFX-Switches

Das Relay-Relay muss auf einem Switch konfiguriert werden, der Pakete mit aggregierten virtuellen Maschinen wie Virtual Ethernet Port Aggregator (VEPA)-Pakete empfängt, da einige dieser Pakete möglicherweise an den Server gesendet werden, der für eine andere virtuelle Maschine auf demselben Server bestimmt ist. Relay von Relay gibt diese Pakete über den gleichen Downstream-Port an das Originalgerät zurück, der die Pakete an den Switch übermittelte.

Anmerkung:

In diesem Beispiel Junos OS für QFX3500- QFX3600-Switches verwendet, die den ElS-Konfigurationsstil (Enhanced Layer 2 Software) nicht unterstützen. Wenn Auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Beispiel: Konfigurieren von Relay für die Verwendung mit VEPA-Technologie auf QFX-Switches mit ELS-Unterstützung Informationen.

In diesem Beispiel wird gezeigt, wie eine Switch-Portschnittstelle konfiguriert wird, um Pakete, die von VEPA an die Downstream-Schnittstelle zurück gesendet werden, über dieselbe Downstream-Schnittstelle zurück an den Server zu senden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Switch QFX3500 Switch

  • Ein Server

  • Junos OS 12.1 oder höher für die QFX-Serie

Bevor Sie das Relay-Relay auf einem Switch-Port konfigurieren, müssen Sie sicher sein, dass Sie:

  • Konfigurierte einen Server mit sechs virtuellen Maschinen, VM 1 bis VM 6.

  • Konfigurierte den Server mit drei VLANs namens VLAN_Purple, VLAN_Orange und VLAN_Blue und fügte jedem VLAN zwei virtuelle Maschinen hinzu.

  • Konfigurierte die gleichen drei VLANs namens VLAN_Purple, VLAN_Orange und VLAN_Blue einer Schnittstelle.

  • Installiert und konfigurierte VEPA zur Aggregation der Pakete virtueller Maschinen.

Überblick und Topologie

In diesem Beispiel ist ein Switch mit einem Server verbunden, der sechs virtuelle Maschinen hostet und mit einer VEPA für die Aggregation von Paketen Abbildung 1 konfiguriert ist. Die sechs virtuellen Maschinen des Servers sind VM 1 bis VM 6, und jede virtuelle Maschine gehört zu einem der drei Server-VLANs, VLAN_Purple, VLAN_Orange oder VLAN_Blue. Anstatt Pakete zwischen virtuellen Maschinen direkt durch den Server zu übertragen, werden Pakete von einem der drei VLANs, die für einen anderen der drei VLANs bestimmt sind, mit VEPA-Technologie aggregiert und zur Verarbeitung an den Switch übergeben. Sie müssen den Switch-Port so konfigurieren, dass er diese aggregierten Pakete auf der Downstream-Schnittstelle akzeptiert und entsprechende Pakete nach ihrer Verarbeitung an den Server an die gleiche Downstream-Schnittstelle zurück gibt. Abbildung 1 zeigt die Topologie für dieses Beispiel.

Topologie

Abbildung 1: Topologie des RelayTopologie des Relay

In diesem Beispiel konfigurieren Sie die physische Ethernet-Switch-Portschnittstelle für Tagged Access Port Mode und Relay. Konfigurieren des Tagged Access Port-Modus ermöglicht es der Schnittstelle, VLAN-Tagged-Pakete zu akzeptieren. Durch die Konfiguration von Relay-Relay kann der Downstream-Port diese Pakete an der gleichen Schnittstelle zurücksenden. Tabelle 1 zeigt die in diesem Beispiel verwendeten Komponenten.

Tabelle 1: Komponenten der Topologie für die Konfiguration von Topologie-Relay
Komponente Beschreibung

QFX3500-Switch

Switch, der Relay unterstützt.

xe-0/0/2

Switch-Schnittstelle zum Server.

Server

Server mit virtuellen Maschinen und VEPA-Technologie.

Virtuelle Maschinen

Sechs virtuelle Maschinen auf dem Server: V1, V2, V3, V4, V5 und V6.

VLANs

Drei VLANs: VLAN_Purple, VLAN_Orange und VLAN_Blue. Jedes VLAN hat zwei Virtual Machine-Mitglieder.

VePA

Virtueller Ethernet-Port-Aggregationor, der Pakete virtueller Maschinen auf dem Server aggregiert, bevor der resultierende einzelne Stream an den Switch übertragen wird.

Konfiguration

Um Relay zu konfigurieren, führen Sie diese Aufgaben aus:

Konfigurieren von Relay-Relay am Port

CLI-Konfiguration

Kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Fenster ein, um schnell eine Relay-Datei zu konfigurieren:

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Relay:

  1. Konfigurieren Sie den TAGGED-Access-Port-Modus auf der Schnittstelle:

    Anmerkung:

    Konfigurieren Sie den Port-Modus als tagged-Access, andernfalls wird bei Commit-Konfiguration ein Fehler angezeigt.

  2. Konfigurieren Sie Relay auf der Schnittstelle, um Pakete zu akzeptieren und zu senden:

  3. Konfigurieren Sie die Schnittstelle für die drei VLANs auf dem Server:

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Führen Sie die folgenden Aufgaben aus, um zu bestätigen, dass Relay aktiviert ist und richtig funktioniert:

Sicherstellen, dass Relay aktiviert ist und richtig funktioniert

Zweck

Vergewissern Sie sich, dass Relay aktiviert ist und richtig funktioniert.

Aktion

Verwenden Sie den show ethernet-switching interfaces detail Befehl, um den Relay-Status anzuzeigen:

Stellen Sie sicher, dass Das Relay-Relay funktioniert, indem eine Layer-2-Broadcast-Nachricht von einer virtuellen Maschine an eine andere virtuelle Maschine im selben VLAN gesendet wird. Überprüfen Sie den Switch, um sicherzustellen, dass der Switch die Pakete an der gleichen Schnittstelle zurück sendet, an der sie empfangen wurden. Eine Möglichkeit, dies zu prüfen, ist das Einrichten einer Portspiegelung an der Switch-Schnittstelle, das Verbinden eines Datenverkehrserzeugers mit der gespiegelten Schnittstelle und der Datenverkehrserzeuger zum Prüfen der Pakete.

Alternativ können Sie, wenn Ihnen kein Datenverkehrserzeuger zur Verfügung steht, Datenverkehr zwischen zwei virtuellen Maschinen über FTP, Telnet oder SSH senden und das Dienstprogramm auf dem Empfänger-Port der virtuellen Maschine ausführen, um die spiegelnden Pakete zu tcpdump erfassen.

Bedeutung

Relay-Status wird so konfiguriert, dass die Schnittstelle für den Enabled Tagged-Access-Portmodus konfiguriert ist, der VLAN-tagged-Pakete akzeptiert, und für Relay, das Pakete an der gleichen Schnittstelle akzeptiert und xe-0/0/2 wiedergibt.

Wenn der Datenverkehrserzeuger zeigt, dass Pakete am Switch eintreffen und an den Server an der gleichen Schnittstelle zurückkehren, funktioniert Relay.

Konfigurieren von Relay-Relay auf Switches mit ELS-Unterstützung

Konfigurieren Sie Relay, wenn ein Switch-Port Pakete über einen Downstream-Port zurückgeben muss. Konfigurieren Sie z. B. relay-Verbindung, wenn ein Switch-Port aggregierte Pakete virtueller Maschinen von einer Technologie wie dem Virtual Ethernet Port Aggregator (VEPA) empfängt. Wenn diese Pakete über den Switch gesendet werden, ermöglicht Relay dem Switch, diese Pakete zurück an dieselbe Schnittstelle zu senden, die zur Bereitstellung verwendet wurde.

Anmerkung:

Diese Aufgabe verwendet Junos OS für QFX3500- QFX3600-Switches, die den Enhanced Layer 2 Software (ELS)-Konfigurationsstil unterstützen. Wenn Auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Konfigurieren von Relay auf Switches Informationen.

Bevor Sie mit der Konfiguration von Relay beginnen, stellen Sie sicher, dass Sie:

  • Konfigurierte Paketaggregation auf dem mit dem Port verbundenen Server. Sehen Sie sich die Serverdokumentation an.

  • Konfigurierte den Port für alle VLANs, die in aggregierten Paketen enthalten sein könnten.

So konfigurieren Sie Relay:

  1. Konfigurieren Sie eine Ethernet-Schnittstelle mit einem Schnittstellenmodus trunk wie:

    Zum Beispiel:

  2. Schnittstellen für Relay konfigurieren:

    Zum Beispiel:

  3. Konfigurieren Sie die Schnittstelle für die VLANs, die auf dem VM-Server vorhanden sind:

    Zum Beispiel:

Beispiel: Konfigurieren von Relay für die Verwendung mit VEPA-Technologie auf QFX-Switches mit ELS-Unterstützung

Das Relay-Relay muss auf einem Switch konfiguriert werden, der Pakete mit aggregierten virtuellen Maschinen wie Virtual Ethernet Port Aggregator (VEPA)-Pakete empfängt, da einige dieser Pakete möglicherweise an den Server gesendet werden, der für eine andere virtuelle Maschine auf demselben Server bestimmt ist. Relay von Relay gibt diese Pakete über den gleichen Downstream-Port an das Originalgerät zurück, der die Pakete an den Switch übermittelte.

Anmerkung:

In diesem Beispiel wird Junos OS für QFX3500- QFX3600-Switches mit Unterstützung des Konfigurationsstils für Enhanced Layer 2 Software (ELS) verwendet. Wenn Auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Beispiel: Konfigurieren von Relay für die Verwendung mit VEPA-Technologie auf QFX-Switches Informationen. ElS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI .

In diesem Beispiel wird gezeigt, wie eine Switch-Portschnittstelle konfiguriert wird, um Pakete, die von VEPA an die Downstream-Schnittstelle zurück gesendet werden, über dieselbe Downstream-Schnittstelle zurück an den Server zu senden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Switch QFX3500 Switch

  • Ein Server

  • Junos OS 12.1 oder höher für die QFX-Serie

Bevor Sie das Relay-Relay auf einem Switch-Port konfigurieren, müssen Sie sicher sein, dass Sie:

  • Konfigurierte einen Server mit sechs virtuellen Maschinen, VM 1 bis VM 6.

  • Konfigurierte den Server mit drei VLANs namens VLAN_Purple, VLAN_Orange und VLAN_Blue und fügte jedem VLAN zwei virtuelle Maschinen hinzu.

  • Konfigurierte die gleichen drei VLANs namens VLAN_Purple, VLAN_Orange und VLAN_Blue einer Schnittstelle.

  • Installiert und konfigurierte VEPA zur Aggregation der Pakete virtueller Maschinen.

Überblick und Topologie

In diesem Beispiel ist ein Switch mit einem Server verbunden, der sechs virtuelle Maschinen hostet und mit einer VEPA für die Aggregation von Paketen Abbildung 2 konfiguriert ist. Die sechs virtuellen Maschinen des Servers sind VM 1 bis VM 6, und jede virtuelle Maschine gehört zu einem der drei Server-VLANs, VLAN_Purple, VLAN_Orange oder VLAN_Blue. Anstatt Pakete zwischen virtuellen Maschinen direkt durch den Server zu übertragen, werden Pakete von einem der drei VLANs, die für einen anderen der drei VLANs bestimmt sind, mit VEPA-Technologie aggregiert und zur Verarbeitung an den Switch übergeben. Sie müssen den Switch-Port so konfigurieren, dass er diese aggregierten Pakete auf der Downstream-Schnittstelle akzeptiert und entsprechende Pakete nach ihrer Verarbeitung an den Server an die gleiche Downstream-Schnittstelle zurück gibt. Abbildung 2 zeigt die Topologie für dieses Beispiel.

Topologie

Abbildung 2: Topologie des RelayTopologie des Relay

In diesem Beispiel konfigurieren Sie die Portschnittstelle des physischen Ethernet-Switches für Den Trunk-Schnittstellenmodus und das Relay-Relay. Der Konfiguration des Trunk-Port-Modus ermöglicht es der Schnittstelle, VLAN-Tagged-Pakete zu akzeptieren. Durch die Konfiguration von Relay-Relay kann der Downstream-Port diese Pakete an der gleichen Schnittstelle zurücksenden. Tabelle 2 zeigt die in diesem Beispiel verwendeten Komponenten.

Tabelle 2: Komponenten der Topologie für die Konfiguration von Topologie-Relay
Komponente Beschreibung

QFX3500-Switch

Switch, der Relay unterstützt. .

xe-0/0/2

Switch-Schnittstelle zum Server.

Server

Server mit virtuellen Maschinen und VEPA-Technologie.

Virtuelle Maschinen

Sechs virtuelle Maschinen auf dem Server: V1, V2, V3, V4, V5 und V6.

VLANs

Drei VLANs: VLAN_Purple, VLAN_Orange und VLAN_Blue. Jedes VLAN hat zwei Virtual Machine-Mitglieder.

VePA

Virtueller Ethernet-Port-Aggregationor, der Pakete virtueller Maschinen auf dem Server aggregiert, bevor der resultierende einzelne Stream an den Switch übertragen wird.

Konfiguration

Um Relay zu konfigurieren, führen Sie diese Aufgaben aus:

Konfigurieren von Relay-Relay am Port

CLI-Konfiguration

Kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Fenster ein, um schnell eine Relay-Datei zu konfigurieren:

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Relay:

  1. Konfiguration des Trunk-Schnittstellenmodus auf der Schnittstelle:

  2. Konfigurieren Sie Relay auf der Schnittstelle, um Pakete zu akzeptieren und zu senden:

  3. Konfigurieren Sie die Schnittstelle für die drei VLANs auf dem Server:

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Führen Sie die folgenden Aufgaben aus, um zu bestätigen, dass Relay aktiviert ist und richtig funktioniert:

Sicherstellen, dass Relay aktiviert ist und richtig funktioniert

Zweck

Vergewissern Sie sich, dass Relay aktiviert ist und richtig funktioniert.

Aktion

Verwenden Sie den show ethernet-switching interfaces detail Befehl, um den Relay-Status anzuzeigen:

Stellen Sie sicher, dass Das Relay-Relay funktioniert, indem eine Layer-2-Broadcast-Nachricht von einer virtuellen Maschine an eine andere virtuelle Maschine im selben VLAN gesendet wird. Überprüfen Sie den Switch, um sicherzustellen, dass der Switch die Pakete an der gleichen Schnittstelle zurück sendet, an der sie empfangen wurden. Eine Möglichkeit, dies zu prüfen, ist das Einrichten einer Portspiegelung an der Switch-Schnittstelle, das Verbinden eines Datenverkehrserzeugers mit der gespiegelten Schnittstelle und der Datenverkehrserzeuger zum Prüfen der Pakete.

Alternativ können Sie, wenn Ihnen kein Datenverkehrserzeuger zur Verfügung steht, Datenverkehr zwischen zwei virtuellen Maschinen über FTP, Telnet oder SSH senden und das Dienstprogramm auf dem Empfänger-Port der virtuellen Maschine ausführen, um die spiegelnden Pakete zu tcpdump erfassen.

Bedeutung

Relay-Status wird so konfiguriert, dass die Schnittstelle für den Trunkschnittstellenmodus konfiguriert ist, der Enabled VLAN-tagged-Pakete akzeptiert, und für Relay, das Pakete an der gleichen Schnittstelle akzeptiert und xe-0/0/2 wiedergibt.

Wenn der Datenverkehrserzeuger zeigt, dass Pakete am Switch eintreffen und an den Server an der gleichen Schnittstelle zurückkehren, funktioniert Relay.