スイッチの反射型リレー
VEPAテクノロジーで使用する反射型リレーについて
仮想イーサネットポートアグリゲーター(VEPA)技術は、同じサーバー上にある仮想マシンによって生成されたパケットを集約し、物理スイッチに中継します。次に、物理スイッチがサーバー上にある仮想マシン間の接続を提供し、仮想マシンが相互に通信しないようにします。スイッチングアクティビティを仮想スイッチから物理スイッチにオフロードすると、仮想サーバーのコンピューティングオーバーヘッドが削減され、物理スイッチのセキュリティ、フィルタリング、および管理機能を活用できます。「ヘアピンターン」とも呼ばれるリフレクティブリレーにより、物理スイッチは、ダウンストリームポートのVEPAを介してサーバーでホストされている仮想マシンから集約されたパケットを受信し、それらのパケットを物理スイッチが受信したのと同じダウンストリームポートに送信できます。
VEPAと反射型リレーのメリット
仮想サーバーのコンピューティングオーバーヘッドを削減し、物理スイッチのセキュリティ、フィルタリング、管理機能を活用します。
物理スイッチが、ダウンストリームポートのVEPAを介してサーバーでホストされている仮想マシンから集約されたパケットを受信し、それらのパケットを物理スイッチが受信したのと同じダウンストリームポートから送信できるようにします。
VEPA
仮想マシン同士が直接パケットを送信できますが、これらの集約されたパケットをVEPAから物理スイッチに渡す方が効率的です。その後、スイッチは、同じサーバー上にある仮想マシン宛てのパケットを VEPA に送信できます。
反射型リレー
「ヘアピンターン」または「ヘアピンモード」とも呼ばれるリフレクティブリレーは、VEPAからスイッチに集約されたパケットを最初に配信したのと同じダウンストリームポートを使用して、集約されたパケットをVEPAに返します。リフレクティブリレーは、VEPAパケットなどの集約パケットを受信する物理スイッチ上のインターフェイスで設定する必要があります。これらのパケットの一部が、同じサーバー上の別の仮想マシンに送信されるものである場合、サーバーに送り返す必要が生じる可能性があるためです。
反射リレーは、次の2つの状況でのみ発生します。
パケットの宛先アドレスがそのダウンストリームポートで学習されたとき
宛先がまだ学習されていない場合
反射リレーは、それ以外の場合、スイッチの動作を変更することはありません。仮想マシンが接続されているインターフェイスと仮想マシンパケットのMACアドレスが、仮想マシンに関連付けられたVLANのイーサネットスイッチングテーブルにまだ含まれていない場合、エントリが追加されます。それぞれのVLANの下の着信パケットの送信元MACアドレスがまだイーサネットスイッチングテーブルに存在しない場合、スイッチはパケットが到着したポートを含め、同じVLANのメンバーである他のすべてのポートでパケットをフラッディングします。
関連項目
スイッチの反射型リレーの設定
スイッチポートがダウンストリームポートでパケットを返す必要がある場合に、リフレクティブリレーを設定します。例えば、スイッチポートがVEPA(仮想イーサネットポートアグリゲーター)などのテクノロジーから集約された仮想マシンパケットを受信した場合に、リフレクティブリレーを設定します。これらのパケットがスイッチを通過すると、リフレクティブリレーにより、スイッチは配信に使用されたのと同じインターフェイスにパケットを送り返すことができます。
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない QFX3500 および QFX3600 スイッチで Junos OS を使用します。ご使用のスイッチがELSをサポートするソフトウェアを実行している場合は、 ELSをサポートするスイッチのリフレクティブリレーの設定を参照してください。
リフレクティブリレーの設定を開始する前に、以下を確認してください。
ポートに接続されたサーバーでパケットアグリゲーションを設定します。サーバーのドキュメントを参照してください。
集約されたパケットに含めることができるすべてのVLANのポートを設定しました。.
リフレクティブリレーを設定するには:
例:QFXスイッチでVEPAテクノロジーで使用する反射型リレーの設定
仮想イーサネットポートアグリゲーター(VEPA)パケットなどの仮想マシン集約パケットを受信するスイッチには、リフレクティブリレーを設定する必要があります。これらのパケットの一部が、同じサーバー上の別の仮想マシンに送り返される可能性があるためです。リフレクティブリレーは、パケットをスイッチに配信したのと同じダウンストリームポートを使用して、これらのパケットを元のデバイスに返します。
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない QFX3500 および QFX3600 スイッチに Junos OS を使用します。スイッチがELSをサポートするソフトウェアを実行している場合は、 例:ELSをサポートするQFXスイッチでVEPAテクノロジーで使用するための反射型リレーの設定を参照してください。
この例では、ダウンストリームインターフェイス上のVEPAが送信したパケットを、同じダウンストリームインターフェイスを使用してサーバーに返すように、スイッチポートインターフェイスを設定する方法を示しています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
QFX3500スイッチ1台
1台のサーバー
QFXシリーズのJunos OSリリース12.1以降
スイッチポートに反射型リレーを設定する前に、以下が完了していることを確認してください。
VM 1 から VM 6 までの 6 台の仮想マシンを持つサーバーを構成しました。
VLAN_Purple、VLAN_Orange、VLAN_Blueという名前の3つのVLANでサーバーを設定し、各VLANに2つの仮想マシンを追加しました。
1つのインターフェイスにVLAN_Purple、VLAN_Orange、VLAN_Blueという名前の同じ3つのVLANを設定します。
仮想マシンのパケットを集約するようにVEPAをインストールし、設定している。
概要とトポロジー
図 1 に示すこの例では、スイッチは 6 台の仮想マシンをホストする 1 台のサーバーに接続されており、パケットを集約するための VEPA が設定されています。サーバーの 6 つの仮想マシンは VM 1 から VM 6 までであり、各仮想マシンは 3 つのサーバー VLAN(VLAN_Purple、VLAN_Orange、または VLAN_Blue)のいずれかに属しています。サーバーが仮想マシン間で直接パケットを渡すのではなく、3つのVLANのいずれかから、3つのVLANのいずれかから、別のVLANに宛てたパケットがVEPAテクノロジーを使用して集約され、処理のためにスイッチに渡されます。ダウンストリームインターフェイスでこれらの集約パケットを受け入れ、処理後に同じダウンストリームインターフェイス上のサーバーに適切なパケットを返すように、スイッチポートを設定する必要があります。図1は、この例のトポロジーを示しています。
トポロジー
この例では、タグ付きアクセス ポート モードとリフレクティブ リレー用に物理イーサネット スイッチ ポート インターフェイスを設定します。タグ付きアクセスポートモードを設定することで、インターフェイスがVLANタグ付きパケットを受信できるようになります。リフレクティブリレーを設定することで、ダウンストリームポートは同じインターフェイスでこれらのパケットを返すことができます。 表1は 、この例で使用されているコンポーネントを示しています。
| コンポーネント | 説明 |
|---|---|
QFX3500スイッチ |
反射リレーをサポートするスイッチ。 |
xe-0/0/2 |
サーバーへのインターフェイスを切り替えます。 |
サーバー |
仮想マシンとVEPAテクノロジーを搭載したサーバー。 |
仮想マシン |
サーバー上に配置された 6 つの仮想マシン: V1、V2、V3、V4、V5、および V6。 |
VLAN |
3 つの VLAN:VLAN_Purple、VLAN_Orange、VLAN_Blue各VLANには2つの仮想マシンメンバーがあります。 |
VEPA |
結果として得られる単一のストリームがスイッチに送信される前に、サーバー上の仮想マシンパケットを集約する仮想イーサネットポートアグリゲーター。 |
設定
リフレクティブリレーを設定するには、以下のタスクを実行します。
ポート上のリフレクティブリレーの設定
CLIクイックコンフィグレーション
リフレクティブ リレーをすばやく設定するには、以下のコマンドをコピーしてスイッチ ウィンドウに貼り付けます。
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
ステップバイステップの手順
リフレクティブリレーを設定するには:
インターフェイスでタグ付きアクセスポートモードを設定します。
注:ポートモードをtagged-accessとして設定しないと、設定をコミットする際にエラーが表示されます。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
インターフェイス上でリフレクティブリレーを設定して、パケットの受信と送信の両方を可能にします。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
サーバー上の 3 つの VLAN のインターフェイスを設定します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
結果
設定の結果を確認します。
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}
検証
反射リレーが有効で正常に動作していることを確認するには、次のタスクを実行します。
反射リレーが有効で正常に動作していることの検証
目的
反射リレーが有効で、正しく動作していることを確認します。
アクション
show ethernet-switching interfaces detailコマンドを使用して、リフレクティブリレーの状態を表示します。
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0
ある仮想マシンから同じVLAN上にある別の仮想マシンにレイヤー2ブロードキャストメッセージを送信して、リフレクティブリレーが機能していることを確認します。スイッチをチェックして、スイッチがパケットを受信したのと同じインターフェイスにパケットを送り返すことを確認します。これを確認する方法の1つは、スイッチインターフェイスにポートミラーリングを設定し、ミラーリングされたインターフェイスにトラフィックジェネレーターを接続し、トラフィックジェネレーターを使用してパケットを調べることです。
または、利用可能なトラフィックジェネレーターがない場合は、FTP、Telnet、またはSSHを使用して2つの仮想マシン間でトラフィックを送信し、受信仮想マシンポートで tcpdump ユーティリティを実行して反映されたパケットをキャプチャできます。
意味
リフレクティブリレーのステータスは 有効です。つまり、インターフェイス xe-0/0/2 は、VLANタグ付きパケットを受け入れるタグ付きアクセスポートモードと、同じインターフェイス上でパケットを受け入れて返すリフレクティブリレー用に設定されていることを意味します。
トラフィックジェネレータが、スイッチに到着し、同じインターフェイス上のサーバーに戻るパケットを示す場合、リフレクティブリレーは動作しています。
ELSをサポートするスイッチのリフレクティブリレーの設定
スイッチポートがダウンストリームポートでパケットを返す必要がある場合に、リフレクティブリレーを設定します。例えば、スイッチポートがVEPA(仮想イーサネットポートアグリゲーター)などのテクノロジーから集約された仮想マシンパケットを受信した場合に、リフレクティブリレーを設定します。これらのパケットがスイッチを通過すると、リフレクティブリレーにより、スイッチは配信に使用されたのと同じインターフェイスにパケットを送り返すことができます。
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする QFX3500 および QFX3600 スイッチで Junos OS を使用します。ご使用のスイッチがELSをサポートしていないソフトウェアを実行している場合は、 スイッチのリフレクティブリレーの設定を参照してください。
リフレクティブリレーの設定を開始する前に、以下を確認してください。
ポートに接続されたサーバーでパケットアグリゲーションを設定します。サーバーのドキュメントを参照してください。
集約されたパケットに含めることができるすべてのVLANのポートを設定しました。.
リフレクティブリレーを設定するには:
例:ELSをサポートするQFXスイッチでVEPAテクノロジーで使用するための反射型リレーの設定
仮想イーサネットポートアグリゲーター(VEPA)パケットなどの仮想マシン集約パケットを受信するスイッチには、リフレクティブリレーを設定する必要があります。これらのパケットの一部が、同じサーバー上の別の仮想マシンに送り返される可能性があるためです。リフレクティブリレーは、パケットをスイッチに配信したのと同じダウンストリームポートを使用して、これらのパケットを元のデバイスに返します。
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする QFX3500 および QFX3600 スイッチで Junos OS を使用します。スイッチがELSをサポートしていないソフトウェアを実行している場合は、 例:QFXスイッチでVEPAテクノロジーを使用するための反射型リレーの設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
この例では、ダウンストリームインターフェイス上のVEPAが送信したパケットを、同じダウンストリームインターフェイスを使用してサーバーに返すように、スイッチポートインターフェイスを設定する方法を示しています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
QFX3500スイッチ1台
1台のサーバー
QFXシリーズのJunos OSリリース12.1以降
スイッチポートに反射型リレーを設定する前に、以下が完了していることを確認してください。
VM 1 から VM 6 までの 6 台の仮想マシンを持つサーバーを構成しました。
VLAN_Purple、VLAN_Orange、VLAN_Blueという名前の3つのVLANでサーバーを設定し、各VLANに2つの仮想マシンを追加しました。
1つのインターフェイスにVLAN_Purple、VLAN_Orange、VLAN_Blueという名前の同じ3つのVLANを設定します。
仮想マシンのパケットを集約するようにVEPAをインストールし、設定している。
概要とトポロジー
図 2 に示すこの例では、スイッチは 6 台の仮想マシンをホストする 1 台のサーバーに接続されており、パケットを集約するための VEPA が設定されています。サーバーの 6 つの仮想マシンは VM 1 から VM 6 までであり、各仮想マシンは 3 つのサーバー VLAN(VLAN_Purple、VLAN_Orange、または VLAN_Blue)のいずれかに属しています。サーバーが仮想マシン間で直接パケットを渡すのではなく、3つのVLANのいずれかから、3つのVLANのいずれかから、別のVLANに宛てたパケットがVEPAテクノロジーを使用して集約され、処理のためにスイッチに渡されます。ダウンストリームインターフェイスでこれらの集約パケットを受け入れ、処理後に同じダウンストリームインターフェイス上のサーバーに適切なパケットを返すように、スイッチポートを設定する必要があります。図2は、この例のトポロジーを示しています。
トポロジー
この例では、トランク インターフェイス モードとリフレクティブ リレー用に物理イーサネット スイッチ ポート インターフェイスを設定します。トランクポートモードを設定することで、インターフェイスがVLANタグ付きパケットを受信できるようになります。リフレクティブリレーを設定することで、ダウンストリームポートは同じインターフェイスでこれらのパケットを返すことができます。 表2は 、この例で使用されているコンポーネントを示しています。
| コンポーネント | 説明 |
|---|---|
QFX3500スイッチ |
反射リレーをサポートするスイッチ。. |
xe-0/0/2 |
サーバーへのインターフェイスを切り替えます。 |
サーバー |
仮想マシンとVEPAテクノロジーを搭載したサーバー。 |
仮想マシン |
サーバー上に配置された 6 つの仮想マシン: V1、V2、V3、V4、V5、および V6。 |
VLAN |
3 つの VLAN:VLAN_Purple、VLAN_Orange、VLAN_Blue各VLANには2つの仮想マシンメンバーがあります。 |
VEPA |
結果として得られる単一のストリームがスイッチに送信される前に、サーバー上の仮想マシンパケットを集約する仮想イーサネットポートアグリゲーター。 |
設定
リフレクティブリレーを設定するには、以下のタスクを実行します。
ポート上のリフレクティブリレーの設定
CLIクイックコンフィグレーション
リフレクティブ リレーをすばやく設定するには、以下のコマンドをコピーしてスイッチ ウィンドウに貼り付けます。
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
ステップバイステップの手順
リフレクティブリレーを設定するには:
インターフェイスでトランク インターフェイス モードを設定します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
インターフェイス上でリフレクティブリレーを設定して、パケットの受信と送信の両方を可能にします。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
サーバー上の 3 つの VLAN のインターフェイスを設定します。
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
結果
設定の結果を確認します。
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}
検証
反射リレーが有効で正常に動作していることを確認するには、次のタスクを実行します。
反射リレーが有効で正常に動作していることの検証
目的
反射リレーが有効で、正しく動作していることを確認します。
アクション
show ethernet-switching interfaces detailコマンドを使用して、リフレクティブリレーの状態を表示します。
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0
ある仮想マシンから同じVLAN上にある別の仮想マシンにレイヤー2ブロードキャストメッセージを送信して、リフレクティブリレーが機能していることを確認します。スイッチをチェックして、スイッチがパケットを受信したのと同じインターフェイスにパケットを送り返すことを確認します。これを確認する方法の1つは、スイッチインターフェイスにポートミラーリングを設定し、ミラーリングされたインターフェイスにトラフィックジェネレーターを接続し、トラフィックジェネレーターを使用してパケットを調べることです。
または、利用可能なトラフィックジェネレーターがない場合は、FTP、Telnet、またはSSHを使用して2つの仮想マシン間でトラフィックを送信し、受信仮想マシンポートで tcpdump ユーティリティを実行して反映されたパケットをキャプチャできます。
意味
リフレクティブリレーのステータスは 有効です。つまり、インターフェイス xe-0/0/2 は、VLANタグ付きパケットを受け入れるトランクインターフェイスモードと、同じインターフェイス上でパケットを受信および返すリフレクティブリレー用に設定されています。
トラフィックジェネレータが、スイッチに到着し、同じインターフェイス上のサーバーに戻るパケットを示す場合、リフレクティブリレーは動作しています。