スイッチのリフレクティブリレー
VEPA技術で使用するリフレクティブリレーを理解する
仮想イーサネット ポート アグリゲーター (VEPA) テクノロジは、同じサーバー上にある仮想マシンによって生成されたパケットを集約し、物理スイッチに中継します。その後、物理スイッチがサーバー上にある仮想マシン間の接続を提供し、仮想マシンが相互に通信しないようにします。スイッチングアクティビティを仮想スイッチから物理スイッチにオフロードすると、仮想サーバーのコンピューティングオーバーヘッドが削減され、物理スイッチのセキュリティ、フィルタリング、および管理機能が活用されます。「ヘアピンターン」とも呼ばれるリフレクティブリレーを使用すると、物理スイッチは、ダウンストリームポートのVEPAを介してサーバーでホストされている仮想マシンから集約パケットを受信し、物理スイッチがパケットを受信したのと同じダウンストリームポートからそれらのパケットを送信できます。
VEPAとリフレクティブリレーの利点
仮想サーバーのコンピューティングオーバーヘッドを削減し、物理スイッチのセキュリティ、フィルタリング、および管理機能を活用します。
物理スイッチが、ダウンストリーム ポートの VEPA を介してサーバーでホストされている仮想マシンから集約パケットを受信し、物理スイッチがパケットを受信したのと同じダウンストリーム ポートからそれらのパケットを送信できるようにします。
ベパ
仮想マシンは互いに直接パケットを送信できますが、これらの集約されたパケットを VEPA から物理スイッチに渡す方が効率的です。その後、スイッチは、同じサーバー上にある仮想マシン宛てのパケットを VEPA に送信できます。
リフレクティブリレー
「ヘアピン ターン」または「ヘアピン モード」とも呼ばれるリフレクティブ リレーは、最初に集約されたパケットを VEPA からスイッチに配信したのと同じダウンストリーム ポートを使用して、集約されたパケットを VEPA に返します。リフレクティブ リレーは、VEPA パケットなどの集約パケットを受信する物理スイッチ上にあるインターフェイスで設定する必要があります。これらのパケットの一部が同じサーバー上の別の仮想マシン宛てである場合、サーバーに送り返す必要があるためです。
リフレクティブリレーは、次の2つの状況でのみ発生します。
パケットの宛先アドレスがそのダウンストリーム ポートで学習されたとき
宛先がまだ学習されていない場合
それ以外の場合、リフレクティブリレーはスイッチの動作を変更しません。仮想マシンが接続されているインターフェイスと仮想マシン パケットの MAC アドレスが、仮想マシンに関連付けられている VLAN のイーサネット スイッチング テーブルにまだ含まれていない場合は、エントリが追加されます。それぞれの VLAN の着信パケットの送信元 MAC アドレスがイーサネット スイッチング テーブルにまだ存在しない場合、スイッチは、パケットが到着したポートを含む、同じ VLAN のメンバーである他のすべてのポートでパケットをフラッディングします。
関連項目
スイッチでのリフレクティブリレーの設定
スイッチポートがダウンストリームポートでパケットを返す必要がある場合に、リフレクティブリレーを設定します。例えば、スイッチポートが仮想イーサネットポートアグリゲーター(VEPA)などの技術から集約された仮想マシンパケットを受信する場合、リフレクティブリレーを設定します。これらのパケットがスイッチを通過する際、リフレクティブ リレーにより、スイッチは配信に使用されたのと同じインターフェイスにパケットを送り返すことができます。
このタスクでは、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートしないQFX3500およびQFX3600スイッチでJunos OSを使用します。ご使用のスイッチがELSをサポートしているソフトウェアを実行している場合は、ELS をサポートするスイッチでのリフレクティブ リレーの設定を参照してください。
リフレクティブリレーの設定を開始する前に、以下を確認してください。
ポートに接続されたサーバーで設定されたパケットアグリゲーション。サーバーのドキュメントを参照してください。
集約パケットに含めることができるすべてのVLANのポートを設定。
リフレクティブリレーを設定するには:
例:QFX スイッチで VEPA テクノロジで使用するためのリフレクティブ リレーの設定
仮想イーサネット ポート アグリゲーター (VEPA) パケットなどの仮想マシン集約パケットを受信するスイッチ上でリフレクティブ リレーを構成する必要があります。これらのパケットの一部は、同じサーバー上の別の仮想マシン宛てのサーバーに送り返される可能性があるためです。リフレクティブリレーは、パケットをスイッチに配信したのと同じダウンストリームポートを使用して、これらのパケットを元のデバイスに返します。
この例では、拡張レイヤー 2 ソフトウェア(ELS)構成スタイルをサポートしないQFX3500および QFX3600 スイッチに Junos OS を使用しています。ご使用のスイッチが ELS をサポートしているソフトウェアを実行している場合は、を参照してください 例:ELS をサポートする QFX スイッチで VEPA テクノロジで使用するためのリフレクティブ リレーの設定。
次に、ダウンストリーム インターフェイス上の VEPA から送信されたパケットを同じダウンストリーム インターフェイスを使用してサーバーに返すように、スイッチ ポート インターフェイスを設定する例を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1 つのQFX3500スイッチ
1 台のサーバー
QFXシリーズのJunos OSリリース12.1以降
スイッチポートにリフレクティブリレーを設定する前に、以下が完了していることを確認してください。
VM 1 から VM 6 までの 6 つの仮想マシンでサーバーを構成しました。
VLAN_Purple、VLAN_Orange、および VLAN_Blue という名前の 3 つの VLAN でサーバーを構成し、各 VLAN に 2 つの仮想マシンを追加。
1 つのインターフェイスに VLAN_Purple、VLAN_Orange、および VLAN_Blue という名前の同じ 3 つの VLAN を構成しました。
仮想マシンのパケットを集約するように VEPA をインストールして構成。
概要とトポロジー
この例では、 に示すように、スイッチは、6 台の仮想マシンをホストする 1 台のサーバーに接続され、 パケットを集約するための VEPA が構成されています。図 1サーバーの 6 つの仮想マシンは VM 1 から VM 6 であり、各仮想マシンは 3 つのサーバー VLAN(VLAN_Purple、VLAN_Orange、または VLAN_Blue)のいずれかに属しています。サーバーが仮想マシン間でパケットを直接渡す代わりに、3つのVLANのいずれかからのパケットがVEPAテクノロジーを使用して集約され、処理のためにスイッチに渡されます。ダウンストリーム インターフェイスでこれらの集約されたパケットを受け入れ、処理後に適切なパケットを同じダウンストリーム インターフェイス上のサーバーに返すように、スイッチ ポートを設定する必要があります。 にこの例のトポロジーを示します。図 1
トポロジー
この例では、タグ付きアクセス ポート モードとリフレクティブ リレー用に物理イーサネット スイッチ ポート インターフェイスを設定します。タグ付きアクセス ポート モードを設定すると、インターフェイスは VLAN タグ付きパケットを受信できます。リフレクティブ リレーを設定することで、ダウンストリーム ポートが同じインターフェイス上のパケットを返すことができます。 は、この例で使用されるコンポーネントを示しています。表 1
コンポーネント | 説明 |
---|---|
QFX3500スイッチ |
リフレクティブリレーをサポートするスイッチ。 |
xe-0/0/2 |
インターフェイスをサーバーに切り替えます。 |
サーバー |
仮想マシンとVEPAテクノロジーを備えたサーバー。 |
仮想マシン |
サーバー上に 6 台の仮想マシン: V1、V2、V3、V4、V5、および V6。 |
VLAN |
3 つの VLAN: VLAN_Purple、VLAN_Orange、およびVLAN_Blue。各 VLAN には 2 つの仮想マシン メンバーがあります。 |
ベパ |
仮想イーサネット ポート アグリゲーター。生成される単一のストリームがスイッチに送信される前に、サーバー上の仮想マシン パケットを集約します。 |
設定
リフレクティブリレーを設定するには、次のタスクを実行します。
ポートでのリフレクティブリレーの設定
CLIクイック構成
リフレクティブリレーをすばやく設定するには、次のコマンドをコピーしてスイッチウィンドウに貼り付けます。
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
ステップバイステップでの手順
リフレクティブリレーを設定するには:
インターフェイスでタグ付きアクセス ポート モードを設定します。
注:ポート モードをタグ付きアクセスとして設定しないと、設定をコミットしたときにエラーが発生します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
インターフェイスにリフレクティブリレーを設定し、パケットの受信と送信の両方を許可します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
サーバー上の 3 つの VLAN のインターフェイスを構成します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
結果
構成の結果を確認します。
[edit interfaces xe-0/0/2] user@switch# show unit 0 { family ethernet-switching { port-mode tagged-access; reflective-relay; vlan { members [ VLAN_Purple VLAN_Orange VLAN_Blue ]; } } }
検証
リフレクティブリレーが有効で正常に動作していることを確認するには、次のタスクを実行します。
リフレクティブリレーが有効で正しく動作していることの確認
目的
リフレクティブリレーが有効で、正常に動作していることを確認します。
アクション
コマンドを使用して、 リフレクティブリレーのステータスを表示します。show ethernet-switching interfaces detail
user@switch> show ethernet-switching interfaces xe-0/0/2 detail Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access Reflective Relay Status: Enabled Ether type for the interface: 0x8100 VLAN membership: VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked Number of MACs learned on IFL: 0
ある仮想マシンから同じ VLAN 上にある別の仮想マシンにレイヤー 2 ブロードキャスト メッセージを送信して、リフレクティブ リレーが機能していることを確認します。スイッチをチェックして、スイッチがパケットを受信したのと同じインターフェイスに送り返していることを確認します。これを確認する 1 つの方法は、スイッチ インターフェイスにポート ミラーリングを設定し、ミラーリングされたインターフェイスにトラフィック ジェネレーターを接続し、トラフィック ジェネレーターを使用してパケットを調べることです。
または、利用可能なトラフィック ジェネレーターがない場合は、FTP、Telnet、または SSH を使用して 2 つの仮想マシン間でトラフィックを送信し、受信側の仮想マシンのポートでユーティリティを実行して 、反映されたパケットをキャプチャできます。tcpdump
意味
リフレクティブリレーのステータスは で、インターフェイスは VLANタグ付きパケットを受信するタグ付きアクセスポートモードと、同じインターフェイス 上のパケットを受け入れて返すリフレクティブリレー用に設定されていることを意味します。Enabledxe-0/0/2
トラフィック ジェネレーターが、スイッチに到着したパケットと、同じインターフェイス上のサーバーに戻ってきたパケットを示している場合、リフレクティブ リレーが機能しています。
ELS をサポートするスイッチでのリフレクティブ リレーの設定
スイッチポートがダウンストリームポートでパケットを返す必要がある場合に、リフレクティブリレーを設定します。例えば、スイッチポートが仮想イーサネットポートアグリゲーター(VEPA)などの技術から集約された仮想マシンパケットを受信する場合、リフレクティブリレーを設定します。これらのパケットがスイッチを通過する際、リフレクティブ リレーにより、スイッチは配信に使用されたのと同じインターフェイスにパケットを送り返すことができます。
このタスクでは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートするQFX3500スイッチとQFX3600スイッチで Junos OS を使用します。ご使用のスイッチが ELS をサポートしていないソフトウェアを実行している場合は、を参照してください スイッチでのリフレクティブリレーの設定。
リフレクティブリレーの設定を開始する前に、以下を確認してください。
ポートに接続されたサーバーで設定されたパケットアグリゲーション。サーバーのドキュメントを参照してください。
集約パケットに含めることができるすべてのVLANのポートを設定。
リフレクティブリレーを設定するには:
例:ELS をサポートする QFX スイッチで VEPA テクノロジで使用するためのリフレクティブ リレーの設定
仮想イーサネット ポート アグリゲーター (VEPA) パケットなどの仮想マシン集約パケットを受信するスイッチ上でリフレクティブ リレーを構成する必要があります。これらのパケットの一部は、同じサーバー上の別の仮想マシン宛てのサーバーに送り返される可能性があるためです。リフレクティブリレーは、パケットをスイッチに配信したのと同じダウンストリームポートを使用して、これらのパケットを元のデバイスに返します。
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートするQFX3500および QFX3600 スイッチで Junos OS を使用しています。ご使用のスイッチが ELS をサポートしていないソフトウェアを実行している場合は、を参照してください 例:QFX スイッチで VEPA テクノロジで使用するためのリフレクティブ リレーの設定。ELS の詳細については、「」を参照してください 。拡張レイヤー2ソフトウェアCLIの使用
次に、ダウンストリーム インターフェイス上の VEPA から送信されたパケットを同じダウンストリーム インターフェイスを使用してサーバーに返すように、スイッチ ポート インターフェイスを設定する例を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1 つのQFX3500スイッチ
1 台のサーバー
QFXシリーズのJunos OSリリース12.1以降
スイッチポートにリフレクティブリレーを設定する前に、以下が完了していることを確認してください。
VM 1 から VM 6 までの 6 つの仮想マシンでサーバーを構成しました。
VLAN_Purple、VLAN_Orange、および VLAN_Blue という名前の 3 つの VLAN でサーバーを構成し、各 VLAN に 2 つの仮想マシンを追加。
1 つのインターフェイスに VLAN_Purple、VLAN_Orange、および VLAN_Blue という名前の同じ 3 つの VLAN を構成しました。
仮想マシンのパケットを集約するように VEPA をインストールして構成。
概要とトポロジー
この例では、 に示すように、スイッチは、6 台の仮想マシンをホストする 1 台のサーバーに接続され、 パケットを集約するための VEPA が構成されています。図 2サーバーの 6 つの仮想マシンは VM 1 から VM 6 であり、各仮想マシンは 3 つのサーバー VLAN(VLAN_Purple、VLAN_Orange、または VLAN_Blue)のいずれかに属しています。サーバーが仮想マシン間でパケットを直接渡す代わりに、3つのVLANのいずれかからのパケットがVEPAテクノロジーを使用して集約され、処理のためにスイッチに渡されます。ダウンストリーム インターフェイスでこれらの集約されたパケットを受け入れ、処理後に適切なパケットを同じダウンストリーム インターフェイス上のサーバーに返すように、スイッチ ポートを設定する必要があります。 にこの例のトポロジーを示します。図 2
トポロジー
この例では、トランク インターフェイス モードとリフレクティブ リレー用に物理イーサネット スイッチ ポート インターフェイスを設定します。トランクポートモードを設定することで、インターフェイスはVLANタグ付きパケットを受信できるようになります。リフレクティブ リレーを設定することで、ダウンストリーム ポートが同じインターフェイス上のパケットを返すことができます。 は、この例で使用されるコンポーネントを示しています。表 2
コンポーネント | 説明 |
---|---|
QFX3500スイッチ |
リフレクティブリレーをサポートするスイッチ。 です。 |
xe-0/0/2 |
インターフェイスをサーバーに切り替えます。 |
サーバー |
仮想マシンとVEPAテクノロジーを備えたサーバー。 |
仮想マシン |
サーバー上に 6 台の仮想マシン: V1、V2、V3、V4、V5、および V6。 |
VLAN |
3 つの VLAN: VLAN_Purple、VLAN_Orange、およびVLAN_Blue。各 VLAN には 2 つの仮想マシン メンバーがあります。 |
ベパ |
仮想イーサネット ポート アグリゲーター。生成される単一のストリームがスイッチに送信される前に、サーバー上の仮想マシン パケットを集約します。 |
設定
リフレクティブリレーを設定するには、次のタスクを実行します。
ポートでのリフレクティブリレーの設定
CLIクイック構成
リフレクティブリレーをすばやく設定するには、次のコマンドをコピーしてスイッチウィンドウに貼り付けます。
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
ステップバイステップでの手順
リフレクティブリレーを設定するには:
インターフェイスでトランク インターフェイス モードを設定します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
インターフェイスにリフレクティブリレーを設定し、パケットの受信と送信の両方を許可します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
サーバー上の 3 つの VLAN のインターフェイスを構成します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
結果
構成の結果を確認します。
[edit interfaces xe-0/0/2] user@switch# show unit 0 { family ethernet-switching { interface-mode trunk; reflective-relay; vlan { members [ VLAN_Purple VLAN_Orange VLAN_Blue ]; } } }
検証
リフレクティブリレーが有効で正常に動作していることを確認するには、次のタスクを実行します。
リフレクティブリレーが有効で正しく動作していることの確認
目的
リフレクティブリレーが有効で、正常に動作していることを確認します。
アクション
コマンドを使用して、 リフレクティブリレーのステータスを表示します。show ethernet-switching interfaces detail
user@switch> show ethernet-switching interfaces xe-0/0/2 detail Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk Reflective Relay Status: Enabled Ether type for the interface: 0x8100 VLAN membership: VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked Number of MACs learned on IFL: 0
ある仮想マシンから同じ VLAN 上にある別の仮想マシンにレイヤー 2 ブロードキャスト メッセージを送信して、リフレクティブ リレーが機能していることを確認します。スイッチをチェックして、スイッチがパケットを受信したのと同じインターフェイスに送り返していることを確認します。これを確認する 1 つの方法は、スイッチ インターフェイスにポート ミラーリングを設定し、ミラーリングされたインターフェイスにトラフィック ジェネレーターを接続し、トラフィック ジェネレーターを使用してパケットを調べることです。
または、利用可能なトラフィック ジェネレーターがない場合は、FTP、Telnet、または SSH を使用して 2 つの仮想マシン間でトラフィックを送信し、受信側の仮想マシンのポートでユーティリティを実行して 、反映されたパケットをキャプチャできます。tcpdump
意味
リフレクティブリレーのステータスは で、インターフェイスはトランクインターフェイスモード(VLANタグ付きパケットを受け入れる)とリフレクティブリレー(同じインターフェイス でパケットを受け入れて返す)に設定されています。Enabledxe-0/0/2
トラフィック ジェネレーターが、スイッチに到着したパケットと、同じインターフェイス上のサーバーに戻ってきたパケットを示している場合、リフレクティブ リレーが機能しています。