Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Puente virtual de borde

Descripción del puente virtual de borde para su uso con la tecnología VEPA en conmutadores de la serie EX

Los servidores que usan el agregador de puertos Ethernet virtual (VEPA) no envían paquetes directamente de una máquina virtual (VM) a otra. En su lugar, los paquetes se envían a puentes virtuales en un conmutador adyacente para su procesamiento. Los conmutadores de la serie EX utilizan el puente virtual de borde (EVB) como un puente virtual para devolver los paquetes en la misma interfaz que entregó los paquetes.

¿Qué es EVB?

EVB es una capacidad de software en un conmutador que ejecuta Junos OS que permite que varias máquinas virtuales se comuniquen entre sí y con hosts externos en el entorno de red Ethernet.

¿Qué es VEPA?

VEPA es una capacidad de software en un servidor que colabora con un conmutador externo adyacente para proporcionar soporte de puente entre varias máquinas virtuales y redes externas. El VEPA colabora con el conmutador adyacente reenviando todas las tramas originadas en VM al conmutador adyacente para el procesamiento de tramas y el relé de tramas (incluido el reenvío de horquillas) y dirigiendo y replicando tramas recibidas del enlace ascendente VEPA a los destinos apropiados.

¿Por qué usar VEPA en lugar de VEB?

Aunque las máquinas virtuales son capaces de enviar paquetes directamente entre sí con una tecnología denominada puente Ethernet virtual (VEB), normalmente desea usar conmutadores físicos para la conmutación, ya que VEB utiliza hardware de servidor costoso para realizar la tarea. En lugar de usar VEB, puede instalar VEPA en un servidor para descargar la funcionalidad de conmutación a un conmutador físico adyacente y menos costoso. Las ventajas adicionales de usar VEPA incluyen:

  • VEPA reduce la complejidad y permite un mayor rendimiento en el servidor.

  • VEPA aprovecha las funciones de seguridad y seguimiento del conmutador físico.

  • VEPA proporciona visibilidad del tráfico entre máquinas virtuales a las herramientas de administración de red diseñadas para un puente adyacente.

  • VEPA reduce la cantidad de configuración de red requerida por los administradores del servidor y, como consecuencia, reduce el trabajo para el administrador de red.

¿Cómo funciona EVB?

EVB utiliza dos protocolos, el Protocolo de descubrimiento y configuración (VDP) de la interfaz de estación virtual (VSI) y el Protocolo de control de borde (ECP), para programar políticas para cada instancia individual del conmutador virtual; específicamente, EVB mantiene la siguiente información para cada instancia de VSI:

  • VLAN ID

  • Tipo de VSI

  • Versión de tipo VSI

  • Dirección MAC del servidor

El servidor VEPA utiliza VDP para propagar información VSI al conmutador. Esto permite que el conmutador programe políticas en VSI individuales y admite la migración de máquinas virtuales mediante la implementación de lógica para asociar previamente un VSI con una interfaz determinada.

ECP es una capa de transporte similar al Protocolo de descubrimiento de capa de vínculo (LLDP) que permite que varios protocolos de capa superior envíen y reciban unidades de datos de protocolo (PDU). ECP mejora el LLDP al implementar secuenciación, retransmisión y un mecanismo ACK, mientras que al mismo tiempo sigue siendo lo suficientemente liviano como para ser implementado en una red de un solo salto. ECP se implementa en una configuración de EVB cuando se configura LLDP en interfaces que ha configurado para EVB. Es decir, se configura LLDP, no ECP.

¿Cómo implemento EVB?

Puede configurar EVB en un conmutador cuando ese conmutador esté adyacente a un servidor que incluya tecnología VEPA. En general, esto es lo que debe hacer para implementar EVB:

  • El administrador de red crea un conjunto de tipos de VSI. Cada tipo de VSI está representado por un ID de tipo VSI y una versión de VSI: el administrador de red puede implementar una o más versiones de VSI en un momento dado.

  • El gestor de VM configura VSI (que es una interfaz de estación virtual para una VM representada por una dirección MAC y un par de ID de VLAN). Para ello, el gestor de máquinas virtuales consulta los ID de tipo de VSI (VTID) disponibles y crea una instancia de VSI que consta de un ID de instancia de VSI y el VTID elegido. Esta instancia se conoce como VTDB y contiene un ID de administrador de VSI, un ID de tipo de VSI, una versión de VSI y un ID de instancia de VSI.

Configuración de puentes virtuales de borde en un conmutador de la serie EX

Configure el puente virtual de borde (EVB) cuando un conmutador esté conectado a un servidor de máquina virtual (VM) mediante la tecnología de agregador de puerto Ethernet virtual (VEPA). EVB no convierte paquetes; en su lugar, garantiza que se cambien los paquetes de una máquina virtual destinados a otra máquina virtual en el mismo servidor de máquina virtual. En otras palabras, cuando el origen y el destino de un paquete son el mismo puerto, EVB entrega el paquete correctamente, lo que de otro modo no sucedería.

Nota:

La configuración de EVB también habilita el Protocolo de detección y configuración (VDP) de Virtual Station Interface (VSI).

Antes de empezar a configurar EVB, asegúrese de tener:

  • Agregación de paquetes configurada en el servidor conectado al puerto que utilizará en el conmutador para EVB. Consulte la documentación del servidor.

  • Se configuró la interfaz EVB para todas las VLAN ubicadas en las máquinas virtuales. Consulte Configuración de VLAN para conmutadores serie EX.

    Nota:

    Las funciones de seguridad de puertos, limitación de movimiento de MAC y limitación de MAC son compatibles con interfaces configuradas para EVB; sin embargo, EVB no admite las funciones de seguridad del puerto protección de origen IP, inspección dinámica de ARP (DAI) y espionaje DHCP. Para obtener más información acerca de estas características, consulte Características de seguridad de puertos.Overview of Port Security

Para configurar EVB en el conmutador:

  1. Configure el modo de acceso con etiquetas para las interfaces en las que habilitará EVB:
  2. Habilite el protocolo de detección de capa de vínculo (LLDP) en las interfaces en las que habilitará EVB:.
  3. Configure las interfaces para EVB como miembros de todas las VLAN ubicadas en las máquinas virtuales.
  4. Habilite VDP en las interfaces:
  5. Defina políticas para la información de VSI, incluido un ID de administrador de VSI, tipo de VSI, versión de VSI e ID de instancia de VSI:
  6. Defina los filtros de firewall que asignó en el paso anterior. Cuando cada paquete entrante coincide con el filtro, el recuento se incrementa en 1. Otras acciones posibles son aceptar y descartar.
  7. Asocie las políticas de VSI con VDP:
  8. Compruebe que la máquina virtual se asoció correctamente con el conmutador. Después de asociar correctamente el perfil VSI con la interfaz del conmutador, compruebe el aprendizaje de la dirección MAC de la máquina virtual en la tabla MAC o en la tabla de la base de datos de reenvío. El tipo de aprendizaje de las direcciones MAC de la máquina virtual será VDP y, tras el apagado exitoso de la máquina virtual, la entrada MAC-VLAN correspondiente se eliminará de la tabla FDB, de lo contrario, nunca se apagará.
  9. Verifique que los perfiles de VSI se estén aprendiendo en el conmutador:
  10. Compruebe las estadísticas de los intercambios de paquetes ECP entre el conmutador y el servidor:

Ejemplo: Configuración de puentes virtuales de borde para su uso con tecnología VEPA en un conmutador de la serie EX

Las máquinas virtuales (VM) pueden usar un conmutador físico adyacente al servidor de las VM para enviar paquetes tanto a otras máquinas virtuales como al resto de la red cuando se cumplen dos condiciones:

  • El agregador de paquetes Ethernet virtual (VEPA) está configurado en el servidor de máquina virtual.

  • El puente virtual de borde (EVB) se configura en el conmutador.

En este ejemplo se muestra cómo configurar EVB en el conmutador para que los paquetes puedan fluir hacia y desde las máquinas virtuales.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador EX4500 o EX8200

  • Junos OS versión 12.1 o posterior para conmutadores serie EX

Antes de configurar EVB en un conmutador, asegúrese de haber configurado el servidor con máquinas virtuales, VLAN y VEPA:

Nota:

A continuación se muestran los números de componentes utilizados en este ejemplo, pero puede usar menos o más para configurar la característica.

  • En el servidor, configure seis máquinas virtuales, desde la VM 1 hasta la VM 6, como se muestra en Figura 1. Consulte la documentación del servidor.

  • En el servidor, configure tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue, y agregue dos máquinas virtuales a cada VLAN. Consulte la documentación del servidor.

  • En el servidor, instale y configure VEPA para agregar los paquetes de la máquina virtual.

  • En el conmutador, configure una interfaz con las mismas tres VLAN que el servidor (VLAN_Purple, VLAN_Orange y VLAN_Blue). Consulte Configuración de VLAN para conmutadores serie EX.

Descripción general y topología

EVB es una capacidad de software que proporciona múltiples estaciones finales virtuales que se comunican entre sí y con conmutadores externos en el entorno de red Ethernet.

En este ejemplo se muestra la configuración que tiene lugar en un conmutador cuando ese conmutador está conectado a un servidor con VEPA configurado. En este ejemplo, un conmutador ya está conectado a un servidor que aloja seis máquinas virtuales (VM) y configurado con VEPA para agregar paquetes. Las seis máquinas virtuales del servidor son VM 1 a VM 6, y cada máquina virtual pertenece a una de las tres VLAN de servidor: VLAN_Purple, VLAN_Orange o VLAN_Blue. Dado que VEPA está configurado en el servidor, no hay dos máquinas virtuales que puedan comunicarse directamente; toda la comunicación entre máquinas virtuales debe realizarse a través del conmutador adyacente. muestra la topología de este ejemplo.Figura 1

Ejemplo de topología de puente virtual de borde

Figura 1: TopologíaTopología

El componente VEPA del servidor inserta todos los paquetes desde cualquier máquina virtual, independientemente de si los paquetes están destinados a otras máquinas virtuales del mismo servidor o a cualquier host externo, al conmutador adyacente. El conmutador adyacente aplica políticas a los paquetes entrantes según la configuración de la interfaz y, luego, reenvía los paquetes a las interfaces apropiadas según la tabla de aprendizaje de MAC. Si el conmutador aún no ha aprendido un MAC de destino, inunda el paquete en todas las interfaces, incluido el puerto de origen al que llegó el paquete.

Tabla 1 muestra los componentes utilizados en este ejemplo.

Tabla 1: Componentes de la topología para configurar EVB
Componente Description

Conmutador de la serie EX

Para obtener una lista de los conmutadores que admiten esta función, consulte Descripción general de las características del software del conmutador de la serie EX o Descripción general de las características del software del chasis virtual de la serie EX.https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/ex-series-software-features-overview.htmlhttps://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/ex-series-software-features-overview-vc.html

ge-0/0/20

Cambie la interfaz al servidor.

Servidor

Servidor con máquinas virtuales y tecnología VEPA.

Máquinas virtuales

Seis máquinas virtuales ubicadas en el servidor, denominadas VM 1, VM 2, VM 3, VM 4, VM 5 y VM 6.

VLAN

Tres VLAN, denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue. Cada VLAN tiene dos miembros de máquina virtual.

VEPA

Un agregador de puerto Ethernet virtual (VEPA) es una capacidad de software en un servidor que colabora con un conmutador externo adyacente para proporcionar compatibilidad de puente entre varias máquinas virtuales y con redes externas. El VEPA colabora con el conmutador reenviando todas las tramas originadas en VM al puente adyacente para el procesamiento de tramas y el relé de tramas (incluido el reenvío de horquillas) y dirigiendo y replicando tramas recibidas del enlace ascendente VEPA a los destinos apropiados.

Nota:

La configuración de EVB también habilita el Protocolo de detección y configuración (VDP) de Virtual Station Interface (VSI).

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar EVB rápidamente, copie los siguientes comandos y péguelos en la CLI del conmutador en el nivel jerárquico .[edit]

Procedimiento paso a paso

Para configurar EVB en el conmutador:

  1. Configure el modo de acceso con etiquetas para las interfaces en las que habilitará EVB:

  2. Active el protocolo de detección de capa de vínculo (LLDP) en las interfaces de puertos en las que habilitará EVB:

  3. Configure la interfaz como miembro de todas las VLAN ubicadas en las máquinas virtuales.

  4. Habilite el protocolo de detección y control (VDP) de VSI en la interfaz:

  5. Definir políticas para la información de VSI. La información de VSI se basa en un ID de administrador de VSI, tipo de VSI, versión de VSI e ID de instancia de VSI:

  6. En el paso anterior se definieron dos políticas de VSI, cada una de las cuales se asignaba a diferentes filtros de firewall. Defina los filtros del firewall:

  7. Asociar políticas de VSI con el protocolo de descubrimiento de VSI

Resultados

Verificación

Para confirmar que EVB está habilitado y funciona correctamente, realice estas tareas:

Verificar que el EVB esté configurado correctamente

Propósito

Verificar que EVB esté configurado correctamente

Acción
Significado

Cuando LLDP se habilita por primera vez, se produce un intercambio de EVB LLDP entre el conmutador y el servidor mediante LLDP. Como parte de este intercambio, se negocian los siguientes parámetros: Número de VSI admitidos, modo de reenvío, compatibilidad con ECP, compatibilidad con VDP y exponente de temporizador de retransmisión (RTE). Si el resultado tiene valores para los parámetros negociados, EVB está configurado correctamente.

Comprobación de que la máquina virtual se asoció correctamente con el conmutador

Propósito

Compruebe que la máquina virtual se asoció correctamente con el conmutador. Después de asociar correctamente el perfil de VSI con la interfaz del conmutador, compruebe el aprendizaje de la dirección MAC de la máquina virtual en la tabla MAC o en la tabla de la base de datos de reenvío. El tipo de aprendizaje de las direcciones MAC de la máquina virtual será VDP y, tras el apagado exitoso de la máquina virtual, la entrada MAC-VLAN correspondiente se eliminará de la tabla FDB, de lo contrario, nunca se apagará.

Acción

Verificar que los perfiles de VSI se aprenden en el conmutador

Propósito

Verifique que los perfiles de VSI se estén aprendiendo en el conmutador.

Acción
Significado

Cada vez que las máquinas virtuales configuradas para VEPA se inician en el servidor, las máquinas virtuales comienzan a enviar mensajes VDP. Como parte de este protocolo, los perfiles VSI se aprenden en el conmutador.

Si el resultado tiene valores para Manager, Type, Version, VSI State e Instance, los perfiles VSI se aprenden en el conmutador.