Sur cette page
Pontage virtuel de périphérie
Comprendre le pontage virtuel de périphérie à utiliser avec la technologie VEPA sur les commutateurs EX Series
Les serveurs utilisant l’agrégateur de ports Ethernet virtuel (VEPA) n’envoient pas de paquets directement d’une machine virtuelle à une autre. Au lieu de cela, les paquets sont envoyés aux ponts virtuels d’un commutateur adjacent pour traitement. Les commutateurs EX Series utilisent le pont virtuel de périphérie (EVB) comme pont virtuel pour renvoyer les paquets sur la même interface que celle qui les a livrés.
- Qu’est-ce que l’EVB ?
- Qu’est-ce que VEPA ?
- Pourquoi utiliser VEPA au lieu de VEB ?
- Comment fonctionne l’EVB ?
- Comment mettre en œuvre EVB ?
Qu’est-ce que l’EVB ?
EVB est une fonctionnalité logicielle sur un commutateur exécutant Junos OS qui permet à plusieurs machines virtuelles de communiquer entre elles et avec des hôtes externes dans l’environnement réseau Ethernet.
Qu’est-ce que VEPA ?
VEPA est une fonctionnalité logicielle installée sur un serveur qui collabore avec un commutateur externe adjacent pour assurer la prise en charge du pontage entre plusieurs machines virtuelles et des réseaux externes. Le VEPA collabore avec le commutateur adjacent en transférant toutes les trames provenant de la machine virtuelle vers le commutateur adjacent pour le traitement des trames et le relais de trames (y compris le transfert en épingle à cheveux), et en dirigeant et en répliquant les trames reçues de la liaison montante VEPA vers les destinations appropriées.
Pourquoi utiliser VEPA au lieu de VEB ?
Même si les machines virtuelles sont capables d’envoyer des paquets directement les unes aux autres à l’aide d’une technologie appelée pontage Ethernet virtuel (VEB), il est généralement préférable d’utiliser des commutateurs physiques pour la commutation, car VEB utilise du matériel serveur coûteux pour accomplir cette tâche. Au lieu d’utiliser VEB, vous pouvez installer VEPA sur un serveur pour décharger la fonctionnalité de commutation sur un commutateur physique adjacent moins coûteux. Les autres avantages de l’utilisation de VEPA sont les suivants :
VEPA réduit la complexité et permet d’obtenir de meilleures performances au niveau du serveur.
VEPA tire parti des fonctionnalités de sécurité et de suivi du commutateur physique.
VEPA offre une visibilité sur le trafic entre les machines virtuelles aux outils de gestion réseau conçus pour un pont adjacent.
VEPA réduit la quantité de configuration réseau requise par les administrateurs de serveur et, par conséquent, réduit la charge de travail de l’administrateur réseau.
Comment fonctionne l’EVB ?
EVB utilise deux protocoles, VDP (Virtual Station Interface) Discovery and Configuration Protocol (VDP) et ECP (Edge Control Protocol), pour programmer des stratégies pour chaque instance de commutateur virtuel. Plus précisément, EVB conserve les informations suivantes pour chaque instance VSI :
VLAN ID
Type VSI
Version de type VSI
Adresse MAC du serveur
VDP est utilisé par le serveur VEPA pour propager les informations VSI au commutateur. Cela permet au commutateur de programmer des stratégies sur des VSI individuels et prend en charge la migration des machines virtuelles en implémentant une logique de préassociation d’un VSI à une interface particulière.
ECP est une couche de transport de type LLDP (Link Layer Discovery Protocol) qui permet à plusieurs protocoles de couche supérieure d’envoyer et de recevoir des unités de données de protocole (PDU). L’ECP améliore le LLDP en mettant en œuvre le séquençage, la retransmission et un mécanisme d’ack, tout en restant suffisamment léger pour être mis en uvre sur un réseau à saut unique. ECP est implémenté dans une configuration EVB lorsque vous configurez LLDP sur des interfaces que vous avez configurées pour EVB. C’est-à-dire que vous configurez LLDP, et non ECP.
Comment mettre en œuvre EVB ?
Vous pouvez configurer EVB sur un commutateur lorsque ce commutateur est adjacent à un serveur doté de la technologie VEPA. En général, voici ce que vous faites pour implémenter EVB :
Le gestionnaire de réseau crée un ensemble de types VSI. Chaque type VSI est représenté par un ID de type VSI et une version VSI : le gestionnaire de réseau peut déployer une ou plusieurs versions VSI à tout moment.
Le gestionnaire de machines virtuelles configure VSI (interface de station virtuelle pour une machine virtuelle représentée par une paire d’adresses MAC et d’ID VLAN). Pour ce faire, le gestionnaire de machine virtuelle interroge les ID de type VSI (VTID) disponibles et crée une instance VSI composée d’un ID d’instance VSI et du VTID choisi. Cette instance est connue sous le nom de VTDB et contient un ID de gestionnaire VSI, un ID de type VSI, une version VSI et un ID d’instance VSI.
Voir également
Configuration du pontage virtuel Edge sur un commutateur EX Series
Configurez le pontage virtuel de périphérie (EVB) lorsqu’un commutateur est connecté à un serveur de machine virtuelle (VM) à l’aide de la technologie VEPA (Virtual Ethernet Port Aggregator). EVB ne convertit pas les paquets ; au contraire, il garantit que les paquets d’une machine virtuelle destinés à une autre machine virtuelle sur le même serveur de machine virtuelle sont commutés. En d’autres termes, lorsque la source et la destination d’un paquet sont sur le même port, EVB livre le paquet correctement, ce qui ne se produirait pas autrement.
La configuration d’EVB active également le protocole de découverte et de configuration VDP (Virtual Station Interface) (VSI).
Avant de commencer à configurer EVB, assurez-vous d’avoir :
Configurez l’agrégation de paquets sur le serveur connecté au port que vous utiliserez sur le commutateur pour EVB - effectué. Reportez-vous à la documentation de votre serveur.
Configurez l’interface EVB pour tous les VLAN situés sur les machines virtuelles - effectué. Reportez-vous à la section Configuration des VLAN pour les commutateurs EX Series.
REMARQUE :Les fonctionnalités de sécurité de port MAC move limiting et MAC limiting sont prises en charge sur les interfaces configurées pour EVB ; Toutefois, les fonctionnalités de sécurité des ports IP Source Guard, l’inspection ARP dynamique (DAI) et la surveillance DHCP ne sont pas prises en charge par EVB. Pour plus d’informations sur ces fonctionnalités, reportez-vous à la section Fonctionnalités de sécurité des ports.
Pour configurer EVB sur le commutateur :
Voir également
Exemple : Configuration du pontage virtuel Edge à utiliser avec la technologie VEPA sur un commutateur EX Series
Les machines virtuelles (VM) peuvent utiliser un commutateur physique adjacent au serveur des machines virtuelles pour envoyer des paquets à d’autres machines virtuelles et au reste du réseau lorsque deux conditions sont remplies :
VEPA (Virtual Ethernet Packet Aggregator) est configuré sur le serveur de machine virtuelle.
Le pontage virtuel Edge (EVB) est configuré sur le commutateur.
Cet exemple montre comment configurer EVB sur le commutateur afin que les paquets puissent circuler vers et depuis les machines virtuelles.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un commutateur EX4500 ou EX8200
Junos OS version 12.1 ou ultérieure pour les commutateurs EX Series
Avant de configurer EVB sur un commutateur, assurez-vous d’avoir configuré le serveur avec les machines virtuelles, les VLAN et VEPA :
Voici le nombre de composants utilisés dans cet exemple, mais vous pouvez en utiliser moins ou plus pour configurer la fonctionnalité.
Sur le serveur, configurez six machines virtuelles, de la VM 1 à la VM 6, comme illustré à Figure 1la section . Reportez-vous à la documentation de votre serveur.
Sur le serveur, configurez trois VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue, puis ajoutez deux machines virtuelles à chaque VLAN. Reportez-vous à la documentation de votre serveur.
Sur le serveur, installez et configurez VEPA pour agréger les paquets de la machine virtuelle.
Sur le commutateur, configurez une interface avec les trois mêmes VLAN que le serveur (VLAN_Purple, VLAN_Orange et VLAN_Blue). Reportez-vous à la section Configuration des VLAN pour les commutateurs EX Series.
Vue d’ensemble et topologie
EVB est une fonctionnalité logicielle qui fournit plusieurs stations d’extrémité virtuelles qui communiquent entre elles et avec des commutateurs externes dans l’environnement réseau Ethernet.
Cet exemple illustre la configuration qui s’effectue sur un commutateur lorsque celui-ci est connecté à un serveur sur lequel VEPA est configuré. Dans cet exemple, un commutateur est déjà connecté à un serveur hébergeant six machines virtuelles (VM) et configuré avec VEPA pour l’agrégation de paquets. Les six machines virtuelles du serveur sont les VM 1 à VM 6, et chaque machine virtuelle appartient à l’un des trois VLAN du serveur : VLAN_Purple, VLAN_Orange ou VLAN_Blue. Étant donné que VEPA est configuré sur le serveur, deux machines virtuelles ne peuvent pas communiquer directement : toutes les communications entre les machines virtuelles doivent se faire via le commutateur adjacent. Figure 1 montre la topologie de cet exemple.
Exemple de topologie de pontage virtuel de périphérie
Le composant VEPA du serveur pousse tous les paquets de n’importe quelle machine virtuelle, qu’ils soient destinés ou non à d’autres machines virtuelles sur le même serveur ou à un hôte externe, vers le commutateur adjacent. Le commutateur adjacent applique des stratégies aux paquets entrants en fonction de la configuration de l’interface, puis transfère les paquets vers les interfaces appropriées en fonction de la table d’apprentissage MAC. Si le commutateur n’a pas encore appris l’adresse MAC de destination, il envoie le paquet sur toutes les interfaces, y compris le port source sur lequel le paquet est arrivé.
Tableau 1 affiche les composants utilisés dans cet exemple.
Composant | Description |
---|---|
Commutateur EX Series |
Pour obtenir la liste des commutateurs prenant en charge cette fonctionnalité, reportez-vous à EX Series Présentation des fonctionnalités logicielles des commutateurs ou EX Series Virtual Chassis Présentation des fonctionnalités logicielles. |
GE-0/0/20 |
Basculez l’interface vers le serveur. |
Serveur |
Serveur avec machines virtuelles et technologie VEPA. |
Machines virtuelles |
Six machines virtuelles situées sur le serveur, nommées VM 1, VM 2, VM 3, VM 4, VM 5 et VM 6. |
VLAN |
Trois VLAN, nommés VLAN_Purple, VLAN_Orange et VLAN_Blue. Chaque VLAN possède deux membres de machine virtuelle. |
VEPA |
Un agrégateur de ports Ethernet virtuel (VEPA) est une fonctionnalité logicielle d’un serveur qui collabore avec un commutateur externe adjacent pour assurer la prise en charge du pontage entre plusieurs machines virtuelles et avec des réseaux externes. Le VEPA collabore avec le commutateur en transférant toutes les trames provenant de VM vers le pont adjacent pour le traitement des trames et le relais de trames (y compris le transfert en épingle à cheveux), et en dirigeant et en répliquant les trames reçues de la liaison montante VEPA vers les destinations appropriées. |
La configuration d’EVB active également le protocole de découverte et de configuration VDP (Virtual Station Interface) (VSI).
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement EVB, copiez les commandes suivantes et collez-les dans l’interface de ligne de commande du commutateur au niveau de la [edit]
hiérarchie.
set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode tagged-access set protocols lldp interface ge-0/0/20.0 set vlans vlan_purple interface ge-0/0/20.0 set vlans vlan_orange interface ge-0/0/20.0 set vlans vlan_blue interface ge-0/0/20.0 set protocols edge-virtual-bridging vsi-discovery interface ge-0/0/20.0 set policy-options vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 set policy-options vsi-policy P1 then filter f2 set policy-options vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 set policy-options vsi-policy P3 then filter f3 set firewall family ethernet-switching filter f2 term t1 then accept set firewall family ethernet-switching filter f2 term t1 then count f2_accept set firewall family ethernet-switching filter f3 term t1 then accept set firewall family ethernet-switching filter f3 term t1 then count f3_accept set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
Procédure étape par étape
Pour configurer EVB sur le commutateur :
Configurez le mode d’accès balisé pour les interfaces sur lesquelles vous allez activer EVB :
[edit interfaces ge-0/0/20] user@switch# set unit 0 family ethernet-switching port-mode tagged-access
Activez le protocole LLDP (Link Layer Discovery Protocol) sur les interfaces des ports sur lesquelles vous allez activer EVB :
[edit protocols] user@switch# set lldp interface ge-0/0/20.0
Configurez l’interface en tant que membre de tous les VLAN situés sur les machines virtuelles.
[edit] user@switch# set vlans vlan_purple interface ge-0/0/20.0 user@switch# set vlans vlan_orange interface ge-0/0/20.0 user@switch# set vlans vlan_blue interface ge-0/0/20.0
Activez le VSI Discovery and Control Protocol (VDP) sur l’interface :
[edit protocols] user@switch# set edge-virtual-bridging vsi-discovery interface ge-0/0/20.0
Définissez des stratégies pour les informations VSI. Les informations VSI sont basées sur un ID de gestionnaire VSI, un type VSI, une version VSI et un ID d’instance VSI :
[edit policy-options] user@switch# set vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 user@switch# set vsi-policy P1 then filter f2 user@switch# set vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 user@switch# set vsi-policy P3 then filter f3
Deux stratégies VSI ont été définies à l’étape précédente, chacune d’entre elles étant mappée à des filtres de pare-feu différents. Définissez les filtres du pare-feu :
[edit firewall family ethernet-switching] user@switch# set filter f2 term t1 then accept user@switch# set filter f2 term t1 then count f2_accept user@switch# set filter f3 term t1 then accept user@switch# set filter f3 term t1 then count f3_accept
Associer des stratégies VSI au protocole de découverte VSI
[edit] user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
Résultats
user@switch# show protocols edge-virtual-bridging { vsi-discovery { interface { ge-0/0/20.0; } vsi-policy { P1; P3; } } } lldp { interface ge-0/0/20.0;
user@switch# show policy-options vsi-policy P1 { from { vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4ee b-8f00-c84ebb0bb998; } then { filter f2; } } vsi-policy P3 { from { vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4ee b-8f00-c84ebb0bb997; } then { filter f3; } }
user@switch# show vlans vlan_blue { interface { ge-0/0/20.0; } } vlan_orange { interface { ge-0/0/20.0; } } vlan_purple { interface { ge-0/0/20.0; interface; } }
user@switch# show firewall family ethernet-switching { filter f2 { term t1 { then { accept; count f2_accept; } } } filter f3 { term t1 { then { accept; count f3_accept; } } } }
Vérification
Pour vérifier qu’EVB est activé et fonctionne correctement, effectuez les opérations suivantes :
- Vérification de la configuration correcte de l’EVB
- Vérification que la machine virtuelle correctement associée au commutateur
- Vérification de l’apprentissage des profils VSI sur le commutateur
Vérification de la configuration correcte de l’EVB
But
Vérifiez que l’EVB est correctement configuré
Action
user@switch# show edge-virtual-bridging Interface Forwarding Mode RTE Number of VSIs Protocols ge-0/0/20.0 Reflective-relay 25 400 ECP, VDP, RTE
Sens
Lorsque LLDP est activé pour la première fois, un échange EVB LLDP a lieu entre le commutateur et le serveur à l’aide de LLDP. Dans le cadre de cet échange, les paramètres suivants sont négociés : Nombre de VSI pris en charge, mode de transfert, prise en charge de l’ECP, prise en charge du VDP et exposant du temporisateur de retransmission (RTE). Si la sortie contient des valeurs pour les paramètres négociés, EVB est correctement configuré.
Vérification que la machine virtuelle correctement associée au commutateur
But
Vérifiez que la machine virtuelle a bien été associée au commutateur. Une fois l’association réussie du profil VSI avec l’interface du commutateur, vérifiez l’apprentissage de l’adresse MAC de la machine virtuelle sur la table MAC ou la table de la base de données de transfert. Le type d’apprentissage des adresses MAC de la machine virtuelle sera VDP, et lors de l’arrêt réussi de la machine virtuelle, l’entrée MAC-VLAN correspondante sera vidée de la table FDB, sinon elle ne s’arrêtera jamais.
Action
user@switch# run show ethernet-switching table Ethernet-switching table: 10 entries, 4 learned VLAN MAC address Type Age Interfaces v3 * Flood - All-members v3 00:02:a6:11:bb:1a VDP - ge-1/0/10.0 v3 00:02:a6:11:cc:1a VDP - ge-1/0/10.0 v3 00:23:9c:4f:70:01 Static - Router v4 * Flood - All-members v4 00:02:a6:11:bb:bb VDP - ge-1/0/10.0 v4 00:23:9c:4f:70:01 Static - Router v5 * Flood - All-members v5 00:23:9c:4f:70:01 Static - Router v5 52:54:00:d5:49:11 VDP - ge-1/0/20.0
Vérification de l’apprentissage des profils VSI sur le commutateur
But
Vérifiez que les profils VSI sont en cours d’apprentissage au niveau du commutateur.
Action
user@switch# show edge-virtual-bridging vsi-profiles Interface: ge-0/0/20.0 Manager: 97, Type: 997, Version: 3, VSI State: Associate Instance: 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 MAC VLAN 00:10:94:00:00:04 3
Sens
Chaque fois que des machines virtuelles configurées pour VEPA sont démarrées sur le serveur, elles commencent à envoyer des messages VDP. Dans le cadre de ce protocole, les profils VSI sont appris au niveau du commutateur.
Si la sortie contient des valeurs pour Manager, Type, Version, VSI State (État VSI) et Instance (Instance), les profils VSI sont appris au niveau du commutateur.