Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pontage virtuel de périphérie

Comprendre le pontage virtuel de périphérie à utiliser avec la technologie VEPA sur les commutateurs EX Series

Les serveurs utilisant l’agrégateur de ports Ethernet virtuel (VEPA) n’envoient pas de paquets directement d’une machine virtuelle à une autre. Au lieu de cela, les paquets sont envoyés aux ponts virtuels d’un commutateur adjacent pour traitement. Les commutateurs EX Series utilisent le pont virtuel de périphérie (EVB) comme pont virtuel pour renvoyer les paquets sur la même interface que celle qui les a livrés.

Qu’est-ce que l’EVB ?

EVB est une fonctionnalité logicielle sur un commutateur exécutant Junos OS qui permet à plusieurs machines virtuelles de communiquer entre elles et avec des hôtes externes dans l’environnement réseau Ethernet.

Qu’est-ce que VEPA ?

VEPA est une fonctionnalité logicielle installée sur un serveur qui collabore avec un commutateur externe adjacent pour assurer la prise en charge du pontage entre plusieurs machines virtuelles et des réseaux externes. Le VEPA collabore avec le commutateur adjacent en transférant toutes les trames provenant de la machine virtuelle vers le commutateur adjacent pour le traitement des trames et le relais de trames (y compris le transfert en épingle à cheveux), et en dirigeant et en répliquant les trames reçues de la liaison montante VEPA vers les destinations appropriées.

Pourquoi utiliser VEPA au lieu de VEB ?

Même si les machines virtuelles sont capables d’envoyer des paquets directement les unes aux autres à l’aide d’une technologie appelée pontage Ethernet virtuel (VEB), il est généralement préférable d’utiliser des commutateurs physiques pour la commutation, car VEB utilise du matériel serveur coûteux pour accomplir cette tâche. Au lieu d’utiliser VEB, vous pouvez installer VEPA sur un serveur pour décharger la fonctionnalité de commutation sur un commutateur physique adjacent moins coûteux. Les autres avantages de l’utilisation de VEPA sont les suivants :

  • VEPA réduit la complexité et permet d’obtenir de meilleures performances au niveau du serveur.

  • VEPA tire parti des fonctionnalités de sécurité et de suivi du commutateur physique.

  • VEPA offre une visibilité sur le trafic entre les machines virtuelles aux outils de gestion réseau conçus pour un pont adjacent.

  • VEPA réduit la quantité de configuration réseau requise par les administrateurs de serveur et, par conséquent, réduit la charge de travail de l’administrateur réseau.

Comment fonctionne l’EVB ?

EVB utilise deux protocoles, VDP (Virtual Station Interface) Discovery and Configuration Protocol (VDP) et ECP (Edge Control Protocol), pour programmer des stratégies pour chaque instance de commutateur virtuel. Plus précisément, EVB conserve les informations suivantes pour chaque instance VSI :

  • VLAN ID

  • Type VSI

  • Version de type VSI

  • Adresse MAC du serveur

VDP est utilisé par le serveur VEPA pour propager les informations VSI au commutateur. Cela permet au commutateur de programmer des stratégies sur des VSI individuels et prend en charge la migration des machines virtuelles en implémentant une logique de préassociation d’un VSI à une interface particulière.

ECP est une couche de transport de type LLDP (Link Layer Discovery Protocol) qui permet à plusieurs protocoles de couche supérieure d’envoyer et de recevoir des unités de données de protocole (PDU). L’ECP améliore le LLDP en mettant en œuvre le séquençage, la retransmission et un mécanisme d’ack, tout en restant suffisamment léger pour être mis en uvre sur un réseau à saut unique. ECP est implémenté dans une configuration EVB lorsque vous configurez LLDP sur des interfaces que vous avez configurées pour EVB. C’est-à-dire que vous configurez LLDP, et non ECP.

Comment mettre en œuvre EVB ?

Vous pouvez configurer EVB sur un commutateur lorsque ce commutateur est adjacent à un serveur doté de la technologie VEPA. En général, voici ce que vous faites pour implémenter EVB :

  • Le gestionnaire de réseau crée un ensemble de types VSI. Chaque type VSI est représenté par un ID de type VSI et une version VSI : le gestionnaire de réseau peut déployer une ou plusieurs versions VSI à tout moment.

  • Le gestionnaire de machines virtuelles configure VSI (interface de station virtuelle pour une machine virtuelle représentée par une paire d’adresses MAC et d’ID VLAN). Pour ce faire, le gestionnaire de machine virtuelle interroge les ID de type VSI (VTID) disponibles et crée une instance VSI composée d’un ID d’instance VSI et du VTID choisi. Cette instance est connue sous le nom de VTDB et contient un ID de gestionnaire VSI, un ID de type VSI, une version VSI et un ID d’instance VSI.

Configuration du pontage virtuel Edge sur un commutateur EX Series

Configurez le pontage virtuel de périphérie (EVB) lorsqu’un commutateur est connecté à un serveur de machine virtuelle (VM) à l’aide de la technologie VEPA (Virtual Ethernet Port Aggregator). EVB ne convertit pas les paquets ; au contraire, il garantit que les paquets d’une machine virtuelle destinés à une autre machine virtuelle sur le même serveur de machine virtuelle sont commutés. En d’autres termes, lorsque la source et la destination d’un paquet sont sur le même port, EVB livre le paquet correctement, ce qui ne se produirait pas autrement.

REMARQUE :

La configuration d’EVB active également le protocole de découverte et de configuration VDP (Virtual Station Interface) (VSI).

Avant de commencer à configurer EVB, assurez-vous d’avoir :

  • Configurez l’agrégation de paquets sur le serveur connecté au port que vous utiliserez sur le commutateur pour EVB - effectué. Reportez-vous à la documentation de votre serveur.

  • Configurez l’interface EVB pour tous les VLAN situés sur les machines virtuelles - effectué. Reportez-vous à la section Configuration des VLAN pour les commutateurs EX Series.

    REMARQUE :

    Les fonctionnalités de sécurité de port MAC move limiting et MAC limiting sont prises en charge sur les interfaces configurées pour EVB ; Toutefois, les fonctionnalités de sécurité des ports IP Source Guard, l’inspection ARP dynamique (DAI) et la surveillance DHCP ne sont pas prises en charge par EVB. Pour plus d’informations sur ces fonctionnalités, reportez-vous à la section Fonctionnalités de sécurité des ports.

Pour configurer EVB sur le commutateur :

  1. Configurez le mode d’accès balisé pour les interfaces sur lesquelles vous allez activer EVB :
  2. Activez le protocole LLDP (Link Layer Discovery Protocol) sur les interfaces sur lesquelles vous allez activer EVB :.
  3. Configurez les interfaces d’EVB en tant que membres de tous les VLAN situés sur les machines virtuelles.
  4. Activez VDP sur les interfaces :
  5. Définissez des stratégies pour les informations VSI, y compris un ID de gestionnaire VSI, un type VSI, une version VSI et un ID d’instance VSI :
  6. Définissez les filtres de pare-feu que vous avez mappés à l’étape précédente. Lorsque chaque paquet entrant correspond au filtre, le nombre est incrémenté de 1. D’autres actions possibles sont l’acceptation et l’abandon.
  7. Associer les stratégies VSI à VDP :
  8. Vérifiez que la machine virtuelle a bien été associée au commutateur. Une fois l’association réussie du profil VSI avec l’interface du commutateur, vérifiez l’apprentissage de l’adresse MAC de la machine virtuelle sur la table MAC ou la table de la base de données de transfert. Le type d’apprentissage des adresses MAC de la machine virtuelle sera VDP, et lors de l’arrêt réussi de la machine virtuelle, l’entrée MAC-VLAN correspondante sera vidée de la table FDB, sinon elle ne s’arrêtera jamais.
  9. Vérifiez que les profils VSI sont en cours d’apprentissage au niveau du commutateur :
  10. Consultez les statistiques des échanges de paquets ECP entre le commutateur et le serveur :

Exemple : Configuration du pontage virtuel Edge à utiliser avec la technologie VEPA sur un commutateur EX Series

Les machines virtuelles (VM) peuvent utiliser un commutateur physique adjacent au serveur des machines virtuelles pour envoyer des paquets à d’autres machines virtuelles et au reste du réseau lorsque deux conditions sont remplies :

  • VEPA (Virtual Ethernet Packet Aggregator) est configuré sur le serveur de machine virtuelle.

  • Le pontage virtuel Edge (EVB) est configuré sur le commutateur.

Cet exemple montre comment configurer EVB sur le commutateur afin que les paquets puissent circuler vers et depuis les machines virtuelles.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur EX4500 ou EX8200

  • Junos OS version 12.1 ou ultérieure pour les commutateurs EX Series

Avant de configurer EVB sur un commutateur, assurez-vous d’avoir configuré le serveur avec les machines virtuelles, les VLAN et VEPA :

REMARQUE :

Voici le nombre de composants utilisés dans cet exemple, mais vous pouvez en utiliser moins ou plus pour configurer la fonctionnalité.

  • Sur le serveur, configurez six machines virtuelles, de la VM 1 à la VM 6, comme illustré à Figure 1la section . Reportez-vous à la documentation de votre serveur.

  • Sur le serveur, configurez trois VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue, puis ajoutez deux machines virtuelles à chaque VLAN. Reportez-vous à la documentation de votre serveur.

  • Sur le serveur, installez et configurez VEPA pour agréger les paquets de la machine virtuelle.

  • Sur le commutateur, configurez une interface avec les trois mêmes VLAN que le serveur (VLAN_Purple, VLAN_Orange et VLAN_Blue). Reportez-vous à la section Configuration des VLAN pour les commutateurs EX Series.

Vue d’ensemble et topologie

EVB est une fonctionnalité logicielle qui fournit plusieurs stations d’extrémité virtuelles qui communiquent entre elles et avec des commutateurs externes dans l’environnement réseau Ethernet.

Cet exemple illustre la configuration qui s’effectue sur un commutateur lorsque celui-ci est connecté à un serveur sur lequel VEPA est configuré. Dans cet exemple, un commutateur est déjà connecté à un serveur hébergeant six machines virtuelles (VM) et configuré avec VEPA pour l’agrégation de paquets. Les six machines virtuelles du serveur sont les VM 1 à VM 6, et chaque machine virtuelle appartient à l’un des trois VLAN du serveur : VLAN_Purple, VLAN_Orange ou VLAN_Blue. Étant donné que VEPA est configuré sur le serveur, deux machines virtuelles ne peuvent pas communiquer directement : toutes les communications entre les machines virtuelles doivent se faire via le commutateur adjacent. Figure 1 montre la topologie de cet exemple.

Exemple de topologie de pontage virtuel de périphérie

Figure 1 : TopologieTopologie

Le composant VEPA du serveur pousse tous les paquets de n’importe quelle machine virtuelle, qu’ils soient destinés ou non à d’autres machines virtuelles sur le même serveur ou à un hôte externe, vers le commutateur adjacent. Le commutateur adjacent applique des stratégies aux paquets entrants en fonction de la configuration de l’interface, puis transfère les paquets vers les interfaces appropriées en fonction de la table d’apprentissage MAC. Si le commutateur n’a pas encore appris l’adresse MAC de destination, il envoie le paquet sur toutes les interfaces, y compris le port source sur lequel le paquet est arrivé.

Tableau 1 affiche les composants utilisés dans cet exemple.

Tableau 1 : Composants de la topologie pour la configuration d’EVB
Composant Description

Commutateur EX Series

Pour obtenir la liste des commutateurs prenant en charge cette fonctionnalité, reportez-vous à EX Series Présentation des fonctionnalités logicielles des commutateurs ou EX Series Virtual Chassis Présentation des fonctionnalités logicielles.

GE-0/0/20

Basculez l’interface vers le serveur.

Serveur

Serveur avec machines virtuelles et technologie VEPA.

Machines virtuelles

Six machines virtuelles situées sur le serveur, nommées VM 1, VM 2, VM 3, VM 4, VM 5 et VM 6.

VLAN

Trois VLAN, nommés VLAN_Purple, VLAN_Orange et VLAN_Blue. Chaque VLAN possède deux membres de machine virtuelle.

VEPA

Un agrégateur de ports Ethernet virtuel (VEPA) est une fonctionnalité logicielle d’un serveur qui collabore avec un commutateur externe adjacent pour assurer la prise en charge du pontage entre plusieurs machines virtuelles et avec des réseaux externes. Le VEPA collabore avec le commutateur en transférant toutes les trames provenant de VM vers le pont adjacent pour le traitement des trames et le relais de trames (y compris le transfert en épingle à cheveux), et en dirigeant et en répliquant les trames reçues de la liaison montante VEPA vers les destinations appropriées.

REMARQUE :

La configuration d’EVB active également le protocole de découverte et de configuration VDP (Virtual Station Interface) (VSI).

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement EVB, copiez les commandes suivantes et collez-les dans l’interface de ligne de commande du commutateur au niveau de la [edit] hiérarchie.

Procédure étape par étape

Pour configurer EVB sur le commutateur :

  1. Configurez le mode d’accès balisé pour les interfaces sur lesquelles vous allez activer EVB :

  2. Activez le protocole LLDP (Link Layer Discovery Protocol) sur les interfaces des ports sur lesquelles vous allez activer EVB :

  3. Configurez l’interface en tant que membre de tous les VLAN situés sur les machines virtuelles.

  4. Activez le VSI Discovery and Control Protocol (VDP) sur l’interface :

  5. Définissez des stratégies pour les informations VSI. Les informations VSI sont basées sur un ID de gestionnaire VSI, un type VSI, une version VSI et un ID d’instance VSI :

  6. Deux stratégies VSI ont été définies à l’étape précédente, chacune d’entre elles étant mappée à des filtres de pare-feu différents. Définissez les filtres du pare-feu :

  7. Associer des stratégies VSI au protocole de découverte VSI

Résultats

Vérification

Pour vérifier qu’EVB est activé et fonctionne correctement, effectuez les opérations suivantes :

Vérification de la configuration correcte de l’EVB

But

Vérifiez que l’EVB est correctement configuré

Action
Sens

Lorsque LLDP est activé pour la première fois, un échange EVB LLDP a lieu entre le commutateur et le serveur à l’aide de LLDP. Dans le cadre de cet échange, les paramètres suivants sont négociés : Nombre de VSI pris en charge, mode de transfert, prise en charge de l’ECP, prise en charge du VDP et exposant du temporisateur de retransmission (RTE). Si la sortie contient des valeurs pour les paramètres négociés, EVB est correctement configuré.

Vérification que la machine virtuelle correctement associée au commutateur

But

Vérifiez que la machine virtuelle a bien été associée au commutateur. Une fois l’association réussie du profil VSI avec l’interface du commutateur, vérifiez l’apprentissage de l’adresse MAC de la machine virtuelle sur la table MAC ou la table de la base de données de transfert. Le type d’apprentissage des adresses MAC de la machine virtuelle sera VDP, et lors de l’arrêt réussi de la machine virtuelle, l’entrée MAC-VLAN correspondante sera vidée de la table FDB, sinon elle ne s’arrêtera jamais.

Action

Vérification de l’apprentissage des profils VSI sur le commutateur

But

Vérifiez que les profils VSI sont en cours d’apprentissage au niveau du commutateur.

Action
Sens

Chaque fois que des machines virtuelles configurées pour VEPA sont démarrées sur le serveur, elles commencent à envoyer des messages VDP. Dans le cadre de ce protocole, les profils VSI sont appris au niveau du commutateur.

Si la sortie contient des valeurs pour Manager, Type, Version, VSI State (État VSI) et Instance (Instance), les profils VSI sont appris au niveau du commutateur.