Relais réfléchissant sur les interrupteurs
Comprendre le relais réfléchissant à utiliser avec la technologie VEPA
La technologie VEPA (Virtual Ethernet Port Aggregator) agrège les paquets générés par les machines virtuelles situées sur le même serveur et les relaie à un commutateur physique. Le commutateur physique assure ensuite la connectivité entre les machines virtuelles situées sur le serveur, de sorte que les machines virtuelles ne communiquent pas entre elles. Le délestage des activités de commutation d’un commutateur virtuel vers un commutateur physique réduit la charge de calcul sur les serveurs virtuels et tire parti des fonctionnalités de sécurité, de filtrage et de gestion du commutateur physique. Le relais réfléchissant, également connu sous le nom de « virage en épingle à cheveux », permet au commutateur physique de recevoir des paquets agrégés des machines virtuelles hébergées sur le serveur via le VEPA sur le port en aval et d’envoyer ces paquets sur le même port en aval à partir duquel le commutateur physique les a reçus.
Avantages de VEPA et du relais réfléchissant
Réduit la charge de calcul sur les serveurs virtuels et tire parti des fonctionnalités de sécurité, de filtrage et de gestion du commutateur physique.
Permet au commutateur physique de recevoir des paquets agrégés des machines virtuelles hébergées sur le serveur via VEPA sur le port en aval et d’envoyer ces paquets sur le même port en aval que celui à partir duquel le commutateur physique les a reçus.
VEPA (en anglais seulement)
Même si les machines virtuelles sont capables d’envoyer des paquets directement les unes aux autres, il est plus efficace de transmettre ces paquets agrégés du VEPA à un commutateur physique. Le commutateur peut ensuite envoyer tous les paquets destinés à une machine virtuelle située sur le même serveur vers le VEPA.
Relais réfléchissant
Le relais réfléchissant, également connu sous le nom de « virage en épingle à cheveux » ou « mode épingle à cheveux », renvoie les paquets agrégés au VEPA en utilisant le même port en aval qui a initialement livré les paquets agrégés du VEPA au commutateur. Le relais réfléchissant doit être configuré sur l’interface située sur le commutateur physique qui reçoit les paquets agrégés, tels que les paquets VEPA, car certains de ces paquets peuvent devoir être renvoyés au serveur s’ils sont destinés à une autre machine virtuelle sur le même serveur.
Le relais réfléchissant ne se produit que dans deux situations :
Lorsque l’adresse de destination du paquet a été apprise sur ce port en aval
Lorsque la destination n’a pas encore été apprise
Le relais réfléchissant ne modifie pas autrement le fonctionnement de l’interrupteur. Si l’interface à laquelle la machine virtuelle est connectée et l’adresse MAC du paquet de machine virtuelle ne sont pas encore inclus dans la table de commutation Ethernet pour le VLAN associé à la machine virtuelle, une entrée est ajoutée. Si l’adresse MAC source d’un paquet entrant sous le VLAN respectif n’est pas encore présente dans la table de commutation Ethernet, le commutateur inonde le paquet sur tous les autres ports membres du même VLAN, y compris le port sur lequel le paquet est arrivé.
Voir également
Configuration du relais réfléchissant sur les commutateurs
Configurez le relais réfléchissant lorsqu’un port de commutation doit renvoyer des paquets sur un port en aval. Par exemple, configurez un relais réfléchissant lorsqu’un port de commutation reçoit des paquets de machine virtuelle agrégés provenant d’une technologie telle que l’agrégateur de ports Ethernet virtuel (VEPA). Lorsque ces paquets sont transmis au commutateur, un relais réfléchissant permet au commutateur de renvoyer ces paquets sur la même interface que celle utilisée pour la livraison.
Cette tâche utilise Junos OS pour les commutateurs QFX3500 et QFX3600 qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Configuration du relais réfléchissant sur les commutateurs avec prise en charge ELS.
Avant de commencer à configurer le relais réfléchissant, assurez-vous d’avoir :
Configurez l’agrégation des paquets sur le serveur connecté au port - effectué. Reportez-vous à la documentation de votre serveur.
Configurez le port pour tous les VLAN pouvant être inclus dans les paquets agrégés - effectué.
Pour configurer le relais réfléchissant :
Exemple : Configuration du relais réfléchissant pour une utilisation avec la technologie VEPA sur les commutateurs QFX
Le relais réfléchissant doit être configuré sur un commutateur qui reçoit des paquets agrégés de machine virtuelle, tels que des paquets VEPA (Virtual Ethernet Port Aggregator), car certains de ces paquets peuvent être renvoyés au serveur destiné à une autre machine virtuelle sur le même serveur. Le relais réfléchissant renvoie ces paquets à l’équipement d’origine en utilisant le même port en aval qui a livré les paquets au commutateur.
Cet exemple utilise Junos OS pour les commutateurs QFX3500 et QFX3600 qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Exemple : Configuration du relais réfléchissant pour une utilisation avec la technologie VEPA sur les commutateurs QFX prenant en charge ELS.
Cet exemple montre comment configurer une interface de port de commutation pour renvoyer au serveur les paquets envoyés par VEPA sur l’interface en aval à l’aide de la même interface en aval :
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un commutateur QFX3500
Un serveur
Junos OS version 12.1 ou ultérieure pour le QFX Series
Avant de configurer le relais réfléchissant sur un port de commutateur, assurez-vous d’avoir :
Configurez un serveur avec six machines virtuelles, des machines virtuelles 1 à 6.
Configurez le serveur avec trois VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue et ajoutez deux machines virtuelles à chaque VLAN.
Configurez les trois mêmes VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue sur une seule interface - effectué.
Installez et configurez VEPA pour agréger les paquets des machines virtuelles - effectué.
Vue d’ensemble et topologie
Dans cet exemple, illustré à Figure 1la , un commutateur est connecté à un serveur hébergeant six machines virtuelles et configuré avec un VEPA pour l’agrégation de paquets. Les six machines virtuelles du serveur sont les VM 1 à VM 6, et chaque machine virtuelle appartient à l’un des trois VLAN du serveur, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Au lieu que le serveur transmette directement les paquets entre les machines virtuelles, les paquets provenant de l’un des trois VLAN destinés à un autre des trois VLAN sont agrégés à l’aide de la technologie VEPA et transmis au commutateur pour traitement. Vous devez configurer le port de commutation pour qu’il accepte ces paquets agrégés sur l’interface en aval et qu’il renvoie les paquets appropriés au serveur sur la même interface en aval une fois qu’ils ont été traités. Figure 1 montre la topologie de cet exemple.
Topologie
Dans cet exemple, vous configurez l’interface de port de commutateur Ethernet physique pour le mode de port d’accès balisé et le relais réfléchissant. La configuration du mode de port d’accès balisé permet à l’interface d’accepter des paquets balisés VLAN. La configuration du relais réfléchissant permet au port en aval de renvoyer ces paquets sur la même interface. Tableau 1 affiche les composants utilisés dans cet exemple.
| Composant | Description |
|---|---|
Commutateur QFX3500 |
Interrupteur qui prend en charge le relais réfléchissant. |
xe-0/0/2 |
Basculez l’interface vers le serveur. |
Serveur |
Serveur avec machines virtuelles et technologie VEPA. |
Machines virtuelles |
Six machines virtuelles situées sur le serveur : V1, V2, V3, V4, V5 et V6. |
VLAN |
Trois VLAN : VLAN_Purple, VLAN_Orange et VLAN_Blue. Chaque VLAN possède deux membres de machine virtuelle. |
VEPA (en anglais seulement) |
Agrégateur de ports Ethernet virtuel qui agrège les paquets des machines virtuelles sur le serveur avant que le flux unique résultant ne soit transmis au commutateur. |
Configuration
Pour configurer le relais réfléchissant, effectuez les tâches suivantes :
Configuration du relais réfléchissant sur le port
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le relais réfléchissant, copiez les commandes suivantes et collez-les dans la fenêtre du commutateur :
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procédure étape par étape
Pour configurer le relais réfléchissant :
Configurez le mode de port d’accès balisé sur l’interface :
REMARQUE :Configurez le mode de port en tant que tagged-access, sinon vous recevrez une erreur lorsque vous validerez la configuration.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
Configurez le relais réfléchissant sur l’interface pour lui permettre d’accepter et d’envoyer des paquets :
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configurez l’interface des trois VLAN sur le serveur :
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Résultats
Vérifiez les résultats de la configuration :
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Vérification
Pour vérifier que le relais réfléchissant est activé et fonctionne correctement, effectuez les tâches suivantes :
Vérification que le relais réfléchissant est activé et fonctionne correctement
But
Vérifiez que le relais réfléchissant est activé et fonctionne correctement.
Action
Utilisez la show ethernet-switching interfaces detail commande pour afficher l’état du relais réfléchissant :
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Vérifiez que le relais réfléchissant fonctionne en envoyant un message de diffusion de couche 2 d’une machine virtuelle à une autre machine virtuelle située sur le même VLAN. Vérifiez le commutateur pour vous assurer qu’il renvoie les paquets sur la même interface que celle sur laquelle ils ont été reçus. Une façon de vérifier cela consiste à configurer la mise en miroir des ports sur l’interface du commutateur, à connecter un générateur de trafic à l’interface en miroir et à utiliser le générateur de trafic pour examiner les paquets.
Si vous ne disposez pas d’un générateur de trafic, vous pouvez également envoyer du trafic entre deux machines virtuelles via FTP, Telnet ou SSH, tout en exécutant l’utilitaire tcpdump sur le port de la machine virtuelle réceptrice pour capturer les paquets réfléchis.
Sens
L’état du relais réfléchissant est Enabled, ce qui signifie que l’interface xe-0/0/2 est configurée pour le mode de port d’accès balisé, qui accepte les paquets étiquetés VLAN, et pour le relais réfléchissant, qui accepte et renvoie les paquets sur la même interface.
Lorsque le générateur de trafic affiche des paquets arrivant au commutateur et revenant au serveur sur la même interface, le relais réfléchissant fonctionne.
Configuration du relais réfléchissant sur les commutateurs avec prise en charge ELS
Configurez le relais réfléchissant lorsqu’un port de commutation doit renvoyer des paquets sur un port en aval. Par exemple, configurez un relais réfléchissant lorsqu’un port de commutation reçoit des paquets de machine virtuelle agrégés provenant d’une technologie telle que l’agrégateur de ports Ethernet virtuel (VEPA). Lorsque ces paquets sont transmis au commutateur, un relais réfléchissant permet au commutateur de renvoyer ces paquets sur la même interface que celle utilisée pour la livraison.
Cette tâche utilise Junos OS pour les commutateurs QFX3500 et QFX3600 qui prend en charge le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Configuration du relais réfléchissant sur les commutateurs.
Avant de commencer à configurer le relais réfléchissant, assurez-vous d’avoir :
Configurez l’agrégation des paquets sur le serveur connecté au port - effectué. Reportez-vous à la documentation de votre serveur.
Configurez le port pour tous les VLAN pouvant être inclus dans les paquets agrégés - effectué.
Pour configurer le relais réfléchissant :
Exemple : Configuration du relais réfléchissant pour une utilisation avec la technologie VEPA sur les commutateurs QFX prenant en charge ELS
Le relais réfléchissant doit être configuré sur un commutateur qui reçoit des paquets agrégés de machine virtuelle, tels que des paquets VEPA (Virtual Ethernet Port Aggregator), car certains de ces paquets peuvent être renvoyés au serveur destiné à une autre machine virtuelle sur le même serveur. Le relais réfléchissant renvoie ces paquets à l’équipement d’origine en utilisant le même port en aval qui a livré les paquets au commutateur.
Cet exemple utilise Junos OS pour les commutateurs QFX3500 et QFX3600 avec prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Exemple : Configuration du relais réfléchissant pour une utilisation avec la technologie VEPA sur les commutateurs QFX. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Cet exemple montre comment configurer une interface de port de commutation pour renvoyer au serveur les paquets envoyés par VEPA sur l’interface en aval à l’aide de la même interface en aval :
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un commutateur QFX3500
Un serveur
Junos OS version 12.1 ou ultérieure pour le QFX Series
Avant de configurer le relais réfléchissant sur un port de commutateur, assurez-vous d’avoir :
Configurez un serveur avec six machines virtuelles, des machines virtuelles 1 à 6.
Configurez le serveur avec trois VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue et ajoutez deux machines virtuelles à chaque VLAN.
Configurez les trois mêmes VLAN nommés VLAN_Purple, VLAN_Orange et VLAN_Blue sur une seule interface - effectué.
Installez et configurez VEPA pour agréger les paquets des machines virtuelles - effectué.
Vue d’ensemble et topologie
Dans cet exemple, illustré à Figure 2la , un commutateur est connecté à un serveur hébergeant six machines virtuelles et configuré avec un VEPA pour l’agrégation de paquets. Les six machines virtuelles du serveur sont les VM 1 à VM 6, et chaque machine virtuelle appartient à l’un des trois VLAN du serveur, VLAN_Purple, VLAN_Orange ou VLAN_Blue. Au lieu que le serveur transmette directement les paquets entre les machines virtuelles, les paquets provenant de l’un des trois VLAN destinés à un autre des trois VLAN sont agrégés à l’aide de la technologie VEPA et transmis au commutateur pour traitement. Vous devez configurer le port de commutation pour qu’il accepte ces paquets agrégés sur l’interface en aval et qu’il renvoie les paquets appropriés au serveur sur la même interface en aval une fois qu’ils ont été traités. Figure 2 montre la topologie de cet exemple.
Topologie
Dans cet exemple, vous configurez l’interface de port de commutateur Ethernet physique pour le mode d’interface principale et le relais réfléchissant. La configuration du mode de port trunk permet à l’interface d’accepter les paquets étiquetés VLAN. La configuration du relais réfléchissant permet au port en aval de renvoyer ces paquets sur la même interface. Tableau 2 affiche les composants utilisés dans cet exemple.
| Composant | Description |
|---|---|
Commutateur QFX3500 |
Interrupteur qui prend en charge le relais réfléchissant. . |
xe-0/0/2 |
Basculez l’interface vers le serveur. |
Serveur |
Serveur avec machines virtuelles et technologie VEPA. |
Machines virtuelles |
Six machines virtuelles situées sur le serveur : V1, V2, V3, V4, V5 et V6. |
VLAN |
Trois VLAN : VLAN_Purple, VLAN_Orange et VLAN_Blue. Chaque VLAN possède deux membres de machine virtuelle. |
VEPA (en anglais seulement) |
Agrégateur de ports Ethernet virtuel qui agrège les paquets des machines virtuelles sur le serveur avant que le flux unique résultant ne soit transmis au commutateur. |
Configuration
Pour configurer le relais réfléchissant, effectuez les tâches suivantes :
Configuration du relais réfléchissant sur le port
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le relais réfléchissant, copiez les commandes suivantes et collez-les dans la fenêtre du commutateur :
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procédure étape par étape
Pour configurer le relais réfléchissant :
Configurez le mode de l’interface trunk sur l’interface :
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
Configurez le relais réfléchissant sur l’interface pour lui permettre d’accepter et d’envoyer des paquets :
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configurez l’interface des trois VLAN sur le serveur :
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Résultats
Vérifiez les résultats de la configuration :
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Vérification
Pour vérifier que le relais réfléchissant est activé et fonctionne correctement, effectuez les tâches suivantes :
Vérification que le relais réfléchissant est activé et fonctionne correctement
But
Vérifiez que le relais réfléchissant est activé et fonctionne correctement.
Action
Utilisez la show ethernet-switching interfaces detail commande pour afficher l’état du relais réfléchissant :
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Vérifiez que le relais réfléchissant fonctionne en envoyant un message de diffusion de couche 2 d’une machine virtuelle à une autre machine virtuelle située sur le même VLAN. Vérifiez le commutateur pour vous assurer qu’il renvoie les paquets sur la même interface que celle sur laquelle ils ont été reçus. Une façon de vérifier cela consiste à configurer la mise en miroir des ports sur l’interface du commutateur, à connecter un générateur de trafic à l’interface en miroir et à utiliser le générateur de trafic pour examiner les paquets.
Si vous ne disposez pas d’un générateur de trafic, vous pouvez également envoyer du trafic entre deux machines virtuelles via FTP, Telnet ou SSH, tout en exécutant l’utilitaire tcpdump sur le port de la machine virtuelle réceptrice pour capturer les paquets réfléchis.
Sens
L’état du relais réfléchissant est Enabled, ce qui signifie que l’interface xe-0/0/2 est configurée pour le mode d’interface trunk, qui accepte les paquets étiquetés VLAN, et pour le relais réfléchissant, qui accepte et renvoie les paquets sur la même interface.
Lorsque le générateur de trafic affiche des paquets arrivant au commutateur et revenant au serveur sur la même interface, le relais réfléchissant fonctionne.