Comprendre les VXLAN configurés dynamiquement dans un environnement OVSDB
Cette rubrique s’applique uniquement aux commutateurs QFX Series, qui prennent en charge la configuration dynamique des réseaux locaux extensibles virtuels (VXLAN) gérés par OVSDB. Bien que la configuration des VXLAN gérés par OVSDB soit automatisée sur ces commutateurs, certaines tâches doivent être effectuées avant et après la configuration dynamique.
Sur tous les autres équipements Juniper Networks qui prennent en charge OVSDB et VXLAN, vous devez configurer manuellement les VXLAN gérés par OVSDB à l’aide de l’interface de ligne de commande de Junos OS. Pour plus d’informations sur la configuration manuelle des VXLAN gérés par OVSDB, reportez-vous à la section Configuration des VXLAN gérés par OVSDB.
L’implémentation Juniper Networks Junos OS du protocole de gestion OVSDB permet aux appareils Juniper Networks prenant en charge OVSDB de communiquer avec les contrôleurs SDN (Software-Defined Networking). La prise en charge d’OVSDB permet d’intégrer les équipements d’un réseau physique dans un réseau virtualisé.
Dans un environnement Junos OS, le concept d’un domaine de diffusion de couche 2 géré par OVSDB, dans lequel les flux de données sont limités à ce domaine, est connu sous le nom de VXLAN. Le terme utilisé pour le même concept dans d’autres environnements OVSDB dépend de l’environnement :
Dans un environnement NSX, le même concept est connu sous le nom de commutateur logique.
Dans un environnement Contrail, le même concept est connu sous le nom de réseau virtuel.
Comprendre la terminologie utilisée dans les différents environnements vous aidera à mieux comprendre le flux de travail associé à la configuration dynamique des VXLAN gérés par OVSDB, y compris les tâches que vous devez effectuer avant et après la configuration dynamique.
Les sections suivantes décrivent la configuration dynamique des VXLAN gérés par OVSDB :
Exécution de tâches avant et après la configuration dynamique des VXLAN gérés par OVSDB
Bien que la configuration des VXLAN gérés par OVSDB soit automatisée, certaines tâches doivent être effectuées avant et après la configuration dynamique. Le Tableau 1 inclut un flux de travail ordonné de manière séquentielle des tâches et des événements pour la configuration dynamique des VXLAN gérés par OVSDB dans un environnement NSX, tandis que le Tableau 2 inclut les informations équivalentes pour un environnement Contrail. Votre connaissance de ces workflows vous permettra de mettre en œuvre correctement la configuration dynamique des VXLAN gérés par OVSDB.
Dans le Tableau 1, le contrôleur NSX et le commutateur Juniper Networks gèrent les événements décrits dans les workflows numéros 4, 6 et 7. Vous devez effectuer les tâches décrites dans les workflows numéros 1, 2, 3, 5 et 8. Si vous effectuez une tâche dans un ordre différent de celui décrit dans le Tableau 1, la configuration dynamique peut ne pas fonctionner ou le VXLAN configuré dynamiquement et géré par OVSDB peut ne pas devenir fonctionnel.
Numéro de workflow |
Tâche ou événement |
Comment la tâche ou l’événement est-il géré ? |
Plus d’informations sur la tâche ou l’événement |
|---|---|---|---|
1 |
Activez le commutateur Juniper Networks pour configurer dynamiquement un VXLAN géré par OVSDB. |
Vous devez activer manuellement cette fonctionnalité en entrant la |
– |
2 |
Sur le commutateur Juniper Networks, configurez chaque interface physique connectée à un serveur physique afin que l’interface soit gérée par OVSDB. |
Pour chaque interface physique, vous devez entrer manuellement la commande de mode de |
Lors de la saisie du nom de l’interface, vous n’avez pas besoin d’inclure de numéro d’unité logique. |
3 |
Pour chaque VXLAN géré par OVSDB que vous souhaitez implémenter, configurez un commutateur logique. |
Vous devez configurer manuellement le commutateur logique à l’aide de NSX Manager ou de l’API NSX. Reportez-vous à la documentation qui accompagne NSX Manager ou l’API NSX. |
Un identifiant unique universel (UUID) est généré dynamiquement pour le commutateur logique. |
4 |
Les informations pertinentes sur le commutateur logique sont transmises au commutateur Juniper Networks. |
Le contrôleur NSX envoie les informations pertinentes à la table des commutateurs logiques dans le schéma OVSDB pour les périphériques physiques. Ce schéma réside dans le commutateur Juniper Networks. |
– |
5 |
Créez les entités suivantes :
|
Vous devez configurer manuellement ces entités à l’aide de NSX Manager ou de l’API NSX. Reportez-vous à la documentation qui accompagne NSX Manager ou l’API NSX. Reportez-vous également à la section Configuration de VMware NSX pour les équipements Juniper Networks fonctionnant comme points de terminaison de tunnel virtuel. |
– |
6 |
Les informations pertinentes sur le service de passerelle et le port de commutation logique sont transmises au commutateur Juniper Networks. |
Le contrôleur NSX transmet ces informations au commutateur Juniper Networks. |
– |
7 |
Un VXLAN correspondant est créé dynamiquement. En fonction du service de passerelle et du port de commutation logique configurés dans NSX Manager ou l’API NSX, une ou plusieurs interfaces sont également créées et associées au VXLAN. |
Le commutateur Juniper Networks crée dynamiquement la configuration VXLAN et de l’interface. |
Pour le nom du VXLAN, le commutateur Juniper Networks utilise l’UUID du commutateur logique. |
8 |
(Recommandé) Vérifiez que le commutateur logique, le VXLAN correspondant et les interfaces associées sont correctement configurés et opérationnels. |
Vous pouvez entrer la |
Si la sortie de la |
Dans le Tableau 2, le contrôleur Contrail et le commutateur Juniper Networks gèrent les événements décrits dans les workflows numéros 5, 8 et 9. Vous devez effectuer toutes les autres tâches décrites dans le tableau. Si vous effectuez une tâche dans un ordre différent de celui décrit dans le Tableau 2, il est possible que la configuration dynamique ne fonctionne pas ou que le VXLAN géré par OVSDB configuré dynamiquement ne devienne pas fonctionnel.
Numéro de workflow |
Tâche ou événement |
Comment la tâche ou l’événement est-il géré ? |
Plus d’informations sur la tâche ou l’événement |
|---|---|---|---|
1 |
Sur le commutateur Juniper Networks, configurez un nom d’hôte unique pour le commutateur. |
Vous devez entrer manuellement la commande de |
En cas d’implémentation d’un châssis virtuel, sachez que tous les membres du châssis virtuel doivent avoir le même nom d’hôte. |
2 |
Activez le commutateur Juniper Networks pour configurer dynamiquement un VXLAN géré par OVSDB. |
Vous devez activer manuellement cette fonctionnalité en entrant la |
– |
3 |
Sur le commutateur Juniper Networks, configurez chaque interface physique connectée à un serveur physique afin que l’interface soit gérée par OVSDB. |
Pour chaque interface physique, vous devez entrer manuellement la commande de mode de |
Lors de la saisie du nom de l’interface, vous n’avez pas besoin d’inclure de numéro d’unité logique. |
4 |
Pour chaque VXLAN géré par OVSDB que vous souhaitez implémenter, configurez un réseau virtuel dans l’interface utilisateur Web de Contrail. |
Vous devez configurer manuellement le réseau virtuel en accédant à Configurer la mise en réseau > > réseaux. Reportez-vous à la section Création d’un réseau virtuel. |
|
5 |
Les informations pertinentes sur le réseau virtuel sont transmises au commutateur Juniper Networks. |
Le contrôleur Contrail envoie les informations pertinentes à la table de commutation logique dans le schéma OVSDB pour les périphériques physiques. Ce schéma réside dans le commutateur Juniper Networks. |
– |
6 |
Pour chaque interface que vous prévoyez d’implémenter pour un VXLAN, configurez une interface logique. |
Dans l’interface utilisateur de Contrail Web, vous devez configurer manuellement l’interface logique en accédant à Configurer > périphériques physiques > interfaces. Pour plus d’informations sur la configuration d’une interface logique, reportez-vous à la section Utilisation de commutateurs TOR et d’OVSDB pour étendre le cluster Contrail à d’autres instances. |
|
7 |
Pour chaque commutateur Juniper Networks que vous déployez en tant que VTEP matériel, vous créez un routeur physique. |
Dans l’interface utilisateur de Contrail Web, vous devez configurer manuellement le routeur physique en accédant à Configurer > périphériques physiques > routeurs physiques. Pour plus d’informations sur la configuration d’un routeur physique, reportez-vous à la section Utilisation de commutateurs TOR et d’OVSDB pour étendre le cluster Contrail à d’autres instances. |
|
8 |
Les informations pertinentes sur les interfaces logiques sont transmises au commutateur Juniper Networks. |
Le contrôleur Contrail envoie ces informations au commutateur Juniper Networks. |
– |
9 |
Un VXLAN correspondant est créé dynamiquement. En fonction de l’interface logique configurée dans l’interface utilisateur Web de Contrail, une ou plusieurs interfaces sont également créées et associées au VXLAN. |
Le commutateur Juniper Networks crée dynamiquement les configurations VXLAN et d’interface. |
Pour le nom du VXLAN, le commutateur Juniper Networks utilise le préfixe « Contrail- » et l’UUID du réseau virtuel. |
10 |
(Recommandé) Vérifiez que le réseau virtuel, le VXLAN correspondant et les interfaces sont correctement configurés et opérationnels. |
Vous pouvez entrer la |
Si la sortie de la |
Ce que le commutateur Juniper Networks crée de manière dynamique
Lorsqu’un commutateur Juniper Networks crée un VXLAN, il configure une configuration similaire à celle de l’exemple suivant :
set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100
Notez les significations suivantes pour cet exemple de configuration :
Le nom du VXLAN est 28805c1d-0122-495d-85df-19abd647d772. L’UUID du commutateur logique, qui a été configuré dans NSX Manager ou dans l’API NSX, est 28805c1d-0122-495d-85df-19abd647d772. Dans le cas d’un VXLAN créé dans un environnement Contrail, le nom est précédé de « Contrail- ».
Pour l’identifiant de réseau virtuel (VNI), le commutateur Juniper Networks utilise soit le VNI spécifié dans la configuration du commutateur logique (NSX), soit l’identifiant VXLAN spécifié dans la configuration du réseau virtuel (Contrail). Dans cet exemple, VNI 100 est utilisé. Si le commutateur Juniper Networks détecte que le VNI 100 est un doublon d’un VNI d’un VXLAN configuré manuellement à l’aide de la
set vlans vlan-name vxlan vni (1 – 16777214)commande dans l’interface de ligne de commande de Junos OS, le commutateur supprime le VXLAN configuré manuellement. Ou, si le commutateur Juniper Networks détecte que le VNI 100 est spécifié dans le VXLAN configuré dynamiquement, mais que, pour une raison quelconque, le VNI ne se trouve plus dans la configuration équivalente du commutateur logique ou du réseau virtuel, le commutateur Juniper Networks supprime le VNI 100 du VXLAN.
Si vous devez modifier ou supprimer un VXLAN géré par OVSDB qui a été configuré dynamiquement par le commutateur Juniper Networks, vous devez modifier ou supprimer soit la configuration du commutateur logique correspondante (NSX), soit la configuration de réseau virtuel correspondante (Contrail). Une fois que vous avez modifié ou supprimé la configuration, le contrôleur SDN envoie la mise à jour au commutateur Juniper Networks, qui modifie ou supprime sa configuration en conséquence.
En fonction de la configuration des ports du service de passerelle et du commutateur logique (NSX) ou de la configuration de l’interface logique (Contrail), le commutateur Juniper Networks crée et associe dynamiquement une ou plusieurs interfaces au VXLAN. La configuration générée par le commutateur varie selon qu’une interface doit prendre en charge les paquets non étiquetés ou étiquetés. Les sections suivantes fournissent des informations sur la configuration que le commutateur génère dynamiquement pour chaque interface :
- Association dynamique d’une interface trunk prenant en charge des paquets non étiquetés à un VXLAN créé dynamiquement
- Association dynamique d’une interface trunk prenant en charge des paquets étiquetés à un VXLAN créé dynamiquement
Association dynamique d’une interface trunk prenant en charge des paquets non étiquetés à un VXLAN créé dynamiquement
Pour déterminer le type d’interface à créer et à associer à un VXLAN géré par OVSDB, le commutateur Juniper Networks utilise l’ID de VLAN que vous avez spécifié lors de la configuration du port de commutateur logique (NSX) ou de l’interface logique (Contrail). Si vous l’avez spécifié 0 comme ID de VLAN, le commutateur configure dynamiquement une interface trunk capable de gérer les paquets non étiquetés. (Si vous avez spécifié un ID de VLAN valide différent de zéro, le commutateur crée une interface trunk qui gère les paquets balisés.)
Une fois que le contrôleur SDN a transmis les configurations NSX ou Contrail au commutateur Juniper Networks, le commutateur crée dynamiquement une configuration similaire à la suivante :
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 native-vlan-id 4094 set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 0 vlan-id 4094 set vlans 28805c1d-0122-495d-85df-19abd647d772 interface ge-1/0/0.0
Cet exemple de configuration configure l’interface physique ge-1/0/0 en tant qu’interface trunk. Il configure également un VLAN natif avec un ID de 4094 et spécifie que l’interface logique ge-1/0/0.0 est membre du VLAN natif. En conséquence, l’interface logique ge-1/0/0.0 gère les paquets non étiquetés entrants.
Nous réservons l’ID VLAN 4094 aux VLAN natifs dans un environnement OVSDB. Par conséquent, lorsque vous créez un port de commutation logique (NSX) ou une interface logique (Contrail), si vous spécifiez l’ID VLAN 4094, le commutateur Juniper Networks ne configure pas dynamiquement l’interface correspondante. En outre, un message d’erreur du journal système est généré.
Au lieu de configurer dynamiquement l’interface physique ge-1/0/0 en tant qu’interface d’accès, qui gère généralement les paquets non étiquetés, le commutateur Juniper Networks la configure en tant qu’interface trunk. L’intention de cette configuration est de prendre en charge la division de l’interface physique ge-1/0/0 en plusieurs interfaces logiques, dont certaines sont associées à des VXLAN qui gèrent des paquets non étiquetés et d’autres sont associées à des VXLAN qui gèrent des paquets étiquetés.
L’exemple de configuration crée également l’interface logique ge-1/0/0.0 et associe cette interface à VXLAN 28805c1d-0122-495d-85df-19abd647d772.
Association dynamique d’une interface trunk prenant en charge des paquets étiquetés à un VXLAN créé dynamiquement
À partir de Junos OS version 14.1X53-D15 pour les commutateurs QFX5100, 15.1X53-D10 pour les commutateurs QFX10002, 15.1X53-D30 pour les commutateurs QFX10008, 15.1X53-D60 pour les commutateurs QFX10016, 15.1X53-D210 pour les commutateurs QFX5110 et QFX5200 et 18.1R1 pour les commutateurs QFX5210, la configuration dynamique des interfaces trunk et leur association avec un VXLAN géré par OVSDB sont prises en charge.
Dans un réseau divisé en plusieurs VXLAN, chaque VXLAN est associé à un ID de VLAN. Les paquets associés à un VXLAN particulier incluent la balise correspondante. Dans ce cas, l’interface qui connecte le commutateur Juniper Networks à un serveur physique dans un environnement OVSDB est une interface trunk qui gère uniquement les paquets étiquetés.
Pour déterminer le type d’interface à créer et à associer à un VXLAN géré par OVSDB, le commutateur Juniper Networks utilise l’ID de VLAN que vous avez spécifié lors de la configuration du port de commutateur logique (NSX) ou de l’interface logique (Contrail). Si vous avez spécifié un ID de VLAN valide autre que 0 dans l’une ou l’autre configuration, le commutateur crée une interface trunk capable de gérer les paquets balisés. (Si vous l’avez spécifié 0 comme ID de VLAN, le commutateur crée une interface trunk qui gère les paquets non étiquetés.)
Une fois que le contrôleur SDN a transmis la configuration NSX ou Contrail au commutateur Juniper Networks, le commutateur crée dynamiquement une configuration similaire à la suivante :
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans 28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10
L’exemple de configuration configure l’interface physique ge-1/0/0 en tant qu’interface trunk. Il configure également un VLAN avec un ID de 10 et spécifie que l’interface ge-1/0/0.10 est membre du VLAN. Avec la configuration du VLAN 10, l’interface logique ge-1/0/0.10 accepte les paquets entrants avec une balise VLAN de 10 et ajoute une balise de 100 à chaque paquet. L’ajout d’une balise de 100 identifie les paquets comme reçus par le VXLAN 28805c1d-0122-495d-85df-19abd647d772, qui a un VNI de 100. Cette configuration associe également l’interface trunk à VXLAN 28805c1d-0122-495d-85df-19abd647d772.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.