Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pontage virtuel de périphérie

Understanding Edge Virtual Bridging for Use with VEPA Technology on EX Series Switches

Les serveurs utilisant l’agrégateur de ports Ethernet virtuel (VEPA) n’envoient pas de paquets directement d’une machine virtuelle à une autre. Au lieu de cela, les paquets sont envoyés aux ponts virtuels d’un commutateur adjacent pour traitement. EX Series commutateurs utilisent l’EVB (Edge Virtual Bridging) comme pont virtuel pour renvoyer les paquets sur la même interface qui les a livrés.

Qu’est-ce que l’EVB?

EvB est une fonctionnalité logicielle sur un commutateur exécutant une Junos OS qui permet à plusieurs machines virtuelles de communiquer entre elles et avec des hôtes externes dans l’environnement réseau Ethernet.

Qu’est-ce que vepa?

VePA est une fonctionnalité logicielle sur un serveur qui collabore avec un commutateur externe adjacent afin de fournir une prise en charge de pontage entre plusieurs machines virtuelles et réseaux externes. Le VEPA collabore avec le commutateur adjacent en faisant passer toutes les trames d’origine VM vers le commutateur adjacent pour le traitement des trames et le relais de trames (y compris le transfert en mode hairpin) et en formant et réplication des trames reçues à partir de la liaison descendante VEPA vers les destinations appropriées.

Pourquoi utiliser VEPA plutôt que VEB?

Même si les machines virtuelles sont capables d’envoyer des paquets directement entre eux à l’aide d’une technologie appelée VEB (Virtual Ethernet Bridging), vous devez généralement utiliser des commutateurs physiques pour la commutation, car VEB utilise du matériel serveur onéreux pour réaliser cette tâche. Au lieu d’utiliser VEB, vous pouvez installer vePA sur un serveur pour décharger la fonctionnalité de commutation vers un commutateur physique adjacent et moins coûteux. VePA permet d’autres avantages, notamment:

  • VEPA réduit la complexité et permet d’améliorer les performances au niveau du serveur.

  • VEPA tire parti des fonctionnalités de sécurité et de suivi du commutateur physique.

  • VEPA fournit une visibilité du trafic entre machines virtuelles aux outils de gestion du réseau conçus pour un pont adjacent.

  • VEPA réduit le nombre de configuration réseau requises par les administrateurs serveur, ce qui réduit le travail de l’administrateur réseau.

Comment fonctionne l’EVB?

EVB utilise deux protocoles: Virtual Station Interface (VSI) Discovery and Configuration Protocol (VDP) et ECP (Edge Control Protocol) pour programmer des stratégies pour chaque instance de commutateur virtuel individuel. EvB conserve les informations suivantes pour chaque instance VSI:

  • VLAN ID

  • Type VSI

  • Version type VSI

  • Adresse MAC du serveur

VDP est utilisé par le serveur VEPA pour propager les informations VSI sur le commutateur. Le commutateur peut ainsi programmer des stratégies sur les VSI individuels et prend en charge la migration des machines virtuelles en implémentant une logique permettant de préassocier un VSI avec une interface spécifique.

ECP est une couche de transport de la couche LLDP (Link Layer Discovery Protocol) qui permet à plusieurs protocoles de couches supérieures d’envoyer et de recevoir des unités de données de protocole (PDUS). ECP améliore la technologie LLDP en implémentant le séquençage, la retransmission et un mécanisme d’ack, tout en restant suffisamment léger pour être mis en œuvre sur un réseau à saut unique. ECP est implémenté dans une configuration EVB lorsque vous configurez LLDP sur les interfaces que vous avez configurées pour EVB. Autrement dit, vous configurez LLDP et non ECP.

Comment implémenter la technologie EVB?

Vous pouvez configurer l’EVB sur un commutateur lorsque celui-ci est adjacent à un serveur qui comprend la technologie VEPA. C’est ce que vous faites en général pour implémenter l’EVB:

  • Le gestionnaire de réseau crée un ensemble de types VSI. Chaque type de VSI est représenté par un ID de type VSI et une version VSI - le gestionnaire de réseau peut déployer une ou plusieurs versions VSI à tout moment.

  • Le gestionnaire de VM configure VSI (qui est une interface de station virtuelle pour une VM représentée par une adresse MAC et une paire d’ID VLAN). Pour ce faire, le gestionnaire de VM interroge les ID de type VSI disponibles et crée une instance VSI comprenant un ID d’instance VSI et le VTID choisi. Cette instance est connue sous le nom de VTDB et contient un ID de responsable VSI, un ID de type VSI, une version VSI et un ID d’instance VSI.

Configuration du pontage virtuel en périphérie sur un commutateur EX Series

Configurez l’EVB (Edge Virtual Bridging) lorsqu’un commutateur est connecté à un serveur de machine virtuelle (VM) à l’aide de la technologie VEPA (Virtual Ethernet Port Aggregator). EVB ne convertit pas les paquets ; permet de s’assurer que les paquets d’une VM destinées à une autre VM du même serveur de VM sont commutés. En d’autres termes, lorsque la source et la destination d’un paquet sont le même port, EVB délivre le paquet correctement, ce qui sinon ne se serait pas produit.

Remarque :

La configuration EVB permet également l’utilisation du protocole VDP (Virtual Station Interface) VSI (Virtual Station Interface) Discovery and Configuration Protocol.

Avant de commencer à configurer EVB, assurez-vous d’avoir:

  • L’agrégation de paquets configurée sur le serveur connecté au port que vous allez utiliser sur le commutateur EVB. Consultez la documentation de votre serveur.

  • A configuré l’interface EVB pour tous les réseaux VLAN situés sur des machines virtuelles. Voir Configurer les VLANs pour EX Series commutateurs.

    Remarque :

    La sécurité du port est fonction de limitation des déplacements MAC et la limitation MAC est prise en charge sur les interfaces configurées pour EVB ; toutefois, les fonctionnalités de sécurité de port IP Source Guard, d’inspection ARP dynamique (DAI) et de surveillance DHCP ne sont pas prise en charge par EVB. Pour plus d’informations sur ces fonctionnalités, consultez port Security Features.

Pour configurer l’EVB sur le commutateur:

  1. Configurez le mode d’accès balisé pour les interfaces sur lesquelles vous activez EVB:
  2. Activez le protocole LLDP (Link Layer Discovery Protocol) sur les interfaces sur lesquelles vous activerez EVB:.
  3. Configurez les interfaces d’EVB en tant que membres de tous les VLAN situés sur des machines virtuelles.
  4. Activer le VDP sur les interfaces:
  5. Définir des stratégies pour les informations VSI, notamment l’ID de responsable VSI, le type VSI, la version VSI et l’ID d’instance VSI:
  6. Définissez les filtres de pare-feu que vous avez complétés à l’étape précédente. Lorsque chaque paquet entrant correspond au filtre, le nombre est incrémenté par 1. D’autres actions possibles sont acceptées et acceptées.
  7. Associer les stratégies VSI à VDP:
  8. Vérifiez que la machine virtuelle est associée au commutateur avec succès. Après l’association réussie du profil VSI avec l’interface de commutation, vérifiez l’apprentissage de l’adresse MAC de la VM sur la table MAC ou la table de base de données de transfert. Le type d’apprentissage des adresses MAC de la VM sera VDP et, après arrêt réussi de la VM, l’entrée MAC-VLAN correspondante sera rincé de la table FDB sinon elle ne sera jamais arrêt.
  9. Vérifiez que les profils VSI sont découverts au niveau du commutateur:
  10. Consultez les statistiques des échanges de paquets ECP entre le commutateur et le serveur:

Exemple: Configuration du pontage virtuel en périphérie pour une utilisation avec la technologie VEPA sur EX Series commutateur

Les machines virtuelles peuvent utiliser un commutateur physique adjacent au serveur des machines virtuelles pour envoyer des paquets à la fois vers les autres machines virtuelles et vers le reste du réseau lorsque deux conditions ont été satisfaites:

  • L’agrégateur de paquets Ethernet virtuel (VEPA) est configuré sur le serveur de VM.

  • La technologie EVB (Edge Virtual Bridging) est configurée sur le commutateur.

Cet exemple montre comment configurer l’EVB sur le commutateur afin que les paquets viennent et sortent des machines virtuelles.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Un commutateur EX4500 ou EX8200 commutateur

  • Junos OS version 12.1 ou ultérieure pour les EX Series commutateurs

Avant de configurer EVB sur un commutateur, assurez-vous d’avoir configuré le serveur avec des machines virtuelles, les VLAN et vePA:

Remarque :

Les chiffres ci-après sont les nombres de composants utilisés dans cet exemple, mais vous pouvez utiliser moins ou plus pour configurer la fonctionnalité.

  • Sur le serveur, configurez six machines virtuelles, VM 1 à VM 6 comme indiqué Figure 1 dans . Consultez la documentation de votre serveur.

  • Sur le serveur, configurez trois VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue, et ajoutez deux machines virtuelles à chaque VLAN. Consultez la documentation de votre serveur.

  • Sur le serveur, installez et configurez VEPA pour agréger les paquets de machines virtuelles.

  • Au niveau du commutateur, configurez une interface avec les trois mêmes réseaux VLAN que le serveur (VLAN_Purple, VLAN_Orange et VLAN_Blue). Voir Configurer les VLANs pour EX Series commutateurs.

Présentation et topologie

EvB est une fonctionnalité logicielle qui fournit plusieurs stations d’extrémité virtuelles qui communiquent entre elles et avec des commutateurs externes dans l’environnement réseau Ethernet.

Cet exemple illustre la configuration qui s’est déroulée sur un commutateur lorsque celui-ci est connecté à un serveur configuré par VEPA. Dans cet exemple, un commutateur est déjà connecté à un serveur hébergeant six machines virtuelles (VM) et configuré avec VEPA pour l’agrégation des paquets. Les six machines virtuelles du serveur sont des machines virtuelles VM 1 à VM 6, et chaque machine virtuelle appartient à l’un des trois réseaux VLA serveur( VLAN_Purple, VLAN_Orange ou VLAN_Blue. Étant donné que le VEPA est configuré sur le serveur, aucune VM ne peut communiquer directement; toutes les communications entre les VM doivent passer par le commutateur adjacent. Figure 1 montre la topologie de cet exemple.

Topologie d’exemple de pontage virtuel de périphérie

Figure 1 : TopologieTopologie

Le composant VEPA du serveur pousse tous les paquets depuis n’importe quelle VM, que ces derniers soient destinés aux autres VM du serveur ou à un hôte externe, vers le commutateur adjacent. Le commutateur adjacent applique des stratégies aux paquets entrants en fonction de la configuration de l’interface, puis les transfert vers les interfaces appropriées en fonction de la table d’apprentissage MAC. Si le commutateur n’a pas encore appris d’interface MAC de destination, il inonde toutes les interfaces, y compris le port source sur lequel le paquet est arrivé.

Tableau 1 montre les composants utilisés dans cet exemple.

Tableau 1 : Composants de la topologie pour la configuration EVB
Composant Description

commutateur EX Series compatible

Pour consulter la liste des commutateurs https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/ex-series-software-features-overview.html qui soutiennent cette fonctionnalité, consultez la présentation EX Series des fonctionnalités logicielles des commutateurs ou EX Series Virtual Chassis des fonctionnalités logicielles.

ge-0/0/20

Basculez l’interface du commutateur sur le serveur.

Serveur

Serveur avec des machines virtuelles et la technologie VEPA.

Machines virtuelles

Six machines virtuelles situées sur le serveur, nommées VM 1, VM 2, VM 3, VM 4, VM 5 et VM 6.

VLAN

Trois VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue. Chaque VLAN compte deux membres de machine virtuelle.

Vepa

Un agrégateur de ports Ethernet virtuel (VEPA) est une fonctionnalité logicielle sur un serveur qui collabore avec un commutateur externe adjacent afin de fournir une prise en charge de pont entre plusieurs machines virtuelles et avec des réseaux externes. Le VEPA collabore avec le commutateur en aiguillage de toutes les trames issues des VM vers le pont adjacent pour le traitement des trames et le relais de trames (y compris le transfert en mode hairpin) et en formant et réplication des trames reçues à partir de la liaison descendante VEPA vers les destinations appropriées.

Remarque :

La configuration EVB permet également l’utilisation du protocole VDP (Virtual Station Interface) VSI (Virtual Station Interface) Discovery and Configuration Protocol.

Configuration

Procédure

CLI configuration rapide

Pour configurer rapidement l’EVB, copiez les commandes suivantes et collez-les dans l’CLI du commutateur au niveau [edit] de la hiérarchie.

Procédure étape par étape

Pour configurer l’EVB sur le commutateur:

  1. Configurez le mode d’accès balisé pour les interfaces sur lesquelles vous activez EVB:

  2. Activez le protocole LLDP (Link Layer Discovery Protocol) sur les interfaces de ports sur lesquelles vous activerez EVB:

  3. Configurez l’interface en tant que membre de tous les réseaux VLAN situés sur des machines virtuelles.

  4. Activez le protocole VSI Discovery and Control Protocol (VDP) sur l’interface:

  5. Définir des stratégies pour les informations VSI. Les informations VSI sont basées sur un ID de gestionnaire VSI, le type VSI, la version VSI et l’ID d’instance VSI:

  6. Deux stratégies VSI ont été définies à l’étape précédente, chacune matrayant des filtres de pare-feu différents. Définir les filtres de pare-feu:

  7. Associer les stratégies VSI au protocole VSI-discovery

Résultats

Vérification

Pour vérifier que l’EVB est activé et fonctionne correctement, effectuer les tâches suivantes:

Vérification de la configuration de l’EVB

But

Vérifiez que la technologie EVB est correctement configurée

Action
Sens

Lors de la première utilisation du llDP, un échange LLDP EVB a lieu entre le commutateur et le serveur à l’aide de LLDP. Dans le cadre de cet échange, les paramètres suivants sont négociés: Nombre d’IBC pris en charge, mode de forwarding, prise en charge ECP, prise en charge VDP et RTE (Retransmission Timer Exponent). Si la sortie possède des valeurs pour les paramètres négociés, la technologie EVB est correctement configurée.

Vérifier que la machine virtuelle est associée au commutateur avec succès

But

Vérifiez que la machine virtuelle est associée au commutateur avec succès. Après l’association réussie du profil VSI à l’interface du commutateur, vérifiez l’apprentissage de l’adresse MAC de la VM sur la table MAC ou la base de données de transfert. Le type d’apprentissage des adresses MAC de la VM sera VDP et, après arrêt réussi de la VM, l’entrée MAC-VLAN correspondante sera rincé de la table FDB sinon elle ne sera jamais arrêt.

Action

Vérification de l’enseignement des profils VSI au niveau du commutateur

But

Vérifiez que des profils VSI sont découverts au niveau du commutateur.

Action
Sens

Chaque fois que les VM configurées pour VEPA sont lancées sur le serveur, les VM envoient des messages VDP. Dans le cadre de ce protocole, des profils VSI sont découverts au niveau du commutateur.

Si le résultat possède des valeurs pour le gestionnaire, le type, la version, l’état VSI et l’instance, des profils VSI sont découverts au niveau du commutateur.