例:VMware NSX 環境での VXLAN レイヤ 2 ゲートウェイと OVSDB 接続の設定(タグ付きパケットをサポートするトランク インターフェイス)
物理ネットワークでは、VXLAN(仮想拡張LAN)をサポートするジュニパーネットワークスのデバイスが、ハードウェアVTEP(ハードウェア仮想トンネルエンドポイント)として機能することができます。この役割では、ジュニパーネットワークスのデバイスは、物理サーバー上で直接実行されるソフトウェア アプリケーションから受信したレイヤー 2 イーサネット フレームを VXLAN パケットでカプセル化します。VXLAN パケットは、レイヤー 3 トランスポート ネットワーク上でトンネリングされます。VXLAN パケットを受信すると、仮想ネットワーク内のソフトウェア VTEP がパケットのカプセル化を解除し、パケットを仮想マシン(VM)に転送します。
このVXLAN環境では、VMware NSXコントローラを含め、ハードウェアVTEPとして機能するジュニパーネットワークスのデバイスにOpen vSwitchデータベース(OVSDB)管理プロトコルを実装することもできます。OVSDBのJunos OS実装は、VMware NSXコントローラとジュニパーネットワークスデバイスが物理ネットワークと仮想ネットワーク内のエンティティのMACアドレスを交換する手段を提供します。このMACアドレスの交換により、ハードウェアVTEPとして機能するジュニパーネットワークスデバイスは仮想ネットワーク内のソフトウェアVTEPにトラフィックを転送し、仮想ネットワーク内のソフトウェアVTEPは物理ネットワーク内のジュニペットネットワークスデバイスにトラフィックを転送できます。
この例では、VXLAN をサポートするジュニパーネットワークスのデバイスをハードウェア VTEP として設定する方法を説明します。(VTEP はレイヤー 2 ゲートウェイとして機能します)。この例では、NSX コントローラへの OVSDB 接続を使用してこのデバイスを構成する方法についても説明します。
Junos OS リリース 14.1X53-D15 以降(QFX5100 スイッチ向け)、15.1X53-D10 (QFX10002 スイッチ向け)、15.1X53-D30 (QFX10008 スイッチ向け)、15.1X53-D60 (QFX10016 スイッチ向け)、15.1X53-D210 (QFX5110および QFX5200 スイッチ向け)、18.1R1 以降(QFX5210 スイッチ向け)では、トランク インターフェイスの動的設定と、OVSDB が管理する VXLAN との関連付けがサポートされています。この例では、物理サーバー上の直接実行されるアプリケーションは VXLAN 内の VM と通信する必要があり、物理サーバー上の別のアプリケーションは別の VXLAN 内の VM と通信する必要があります。したがって、物理サーバーで実行されているアプリケーションと通信する必要があるそれぞれのVMの間で交換されるパケットにはタグが付けられます。その結果、物理サーバーとジュニパーネットワークスのデバイス間の接続にトランクインターフェイスが使用されます。
必要条件
この例には、以下のハードウェアおよびソフトウェア コンポーネントが含まれています。
ソフトウェア アプリケーションが直接実行される物理サーバー。
VXLANおよびOVSDBをサポートするジュニパーネットワークスのスイッチです。このスイッチは、Junos OSリリース14.1X53-D15以降を実行するQFX5100スイッチです。
ジュニパーネットワークススイッチでは、物理インターフェイス ge-1/0/0 によって物理サーバー 1 への接続が提供されます。
5 台の NSX コントローラで構成されるクラスタ。(この例では、1 つの NSX コントローラとの接続を明示的に設定します)。
NSX マネージャー。
VXLAN 内のレイヤー 2 ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのレプリケーションと転送を処理するサービス ノード。
VM を含む 2 つのホスト。各ホストはハイパーバイザーによって管理され、各ハイパーバイザーにはソフトウェアVTEPが含まれています。
設定を開始する前に、次のタスクを実行する必要があります。
SSL 秘密鍵と証明書を作成し、ジュニパーネットワークス スイッチの /var/db/certs ディレクトリにインストールします。 SDNコントローラとの接続のためのジュニパーネットワークスデバイスでのSSLキーと証明書の作成とインストールを参照してください。
NSX マネージャを使用して、サービス ノードの IP アドレスを指定します。
NSX マネージャの使用方法については、NSX マネージャに付属のマニュアルを参照してください。
概要とトポロジー
図 1 は、物理ネットワーク内の物理サーバー 1 上で直接実行されているソフトウェア アプリケーションが VXLAN 1 の仮想マシン VM 1 と通信する必要があり、その逆の通信が、物理サーバー 1 上の別のソフトウェア アプリケーションが VXLAN 2 の仮想マシン VM 3 および VM 4 と通信する必要があるトポロジーを示しています。
物理サーバー 1 上のソフトウェア アプリケーションと VXLAN 1 および 2 上の VM 間の通信を確立するには、VXLAN-OVSDB トポロジーの一部のエンティティを NSX Manager とジュニパーネットワークス スイッチの両方で設定する必要があります。 表 1 に、構成する必要があるエンティティと、構成する必要がある場所の概要を示します。
NSX Managerで設定されたエンティティに使用される用語は、Junos Networkスイッチで設定された同じエンティティに使用される用語とは異なる場合があります。混乱を避けるため、 表1 ではNSX ManagerとJunos OSのエンティティを並べて示しています。
エンティティ |
NSX マネージャーで設定する必要があるもの |
ジュニパーネットワークスのスイッチで設定する必要があるもの |
|---|---|---|
VXLAN 1 VXLAN 2 |
VXLAN 1 用論理スイッチ VXLAN 2 用論理スイッチ |
VXLAN 1 VXLAN 2
手記:
ジュニパーネットワークス スイッチは、これらの VXLAN を動的に設定します。 |
物理サーバー 1 とジュニパーネットワークス スイッチ間のインターフェイス(ge-1/0/0) |
ゲートウェイ サービス。ゲートウェイ サービスの種類として、[VTEP L2 ゲートウェイ サービス] を選択します。 |
OVSDBの管理。インターフェイスge-1/0/0がOVSDBによって管理されることを指定します。 |
VXLAN 1 に関連付けられた 1 つの論理インターフェイス VXLAN 2 に関連付けられた 1 つの論理インターフェイス |
VXLAN 1 用の 1 つの論理スイッチ ポート。このポートには、VLAN 番号 10 を指定します。 VXLAN 2 用の論理スイッチ ポート x 1。このポートには、VLAN 番号 20 を指定します。
手記:
1から4000までのVLAN番号は、ポートがトランク ポートであることを示します。 |
VXLAN 1 に対して 1 つの論理インターフェイス(ge-1/0/0.10) VXLAN 2 用の 1 つの論理インターフェイス(ge-1/0/0.20)
手記:
ジュニパーネットワークス スイッチは、これらの論理インターフェイスを動的に設定します。 |
ジュニパーネットワークス スイッチ(ハードウェア VTEP 1) |
ゲートウェイ |
– |
表 1 に示す NSX Manager のエンティティの構成に基づいて、ジュニパーネットワークス スイッチは、VXLAN 1 と 2、およびそれらに関連する論理インターフェイスを動的に作成します。表 2 に、関連する NSX Manager の設定と、ジュニパーネットワークス スイッチが動的に設定する VXLAN および関連する論理インターフェイスを示します。
NSX マネージャの構成:論理スイッチと論理スイッチポート |
ジュニパーネットワークスのスイッチで動的に設定される VXLAN および関連する論理インターフェイス |
|---|---|
論理スイッチ構成: UUID: 28805c1d-0122-495d-85df-19abd647d772 VNI: 100 論理スイッチ ポート構成: VLAN ID: 10 |
VXLAN 1 の場合: set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 関連する論理インターフェイス ge-1/0/0.10 の場合: set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans 28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10 |
論理スイッチ構成: UUID: 9acc24b3-7b0a-4c2e-b572-3370c3e1acff VNI: 200 論理スイッチ ポート構成: VLAN ID: 20 |
VXLAN 2 の場合: set vlans 9acc24b3-7b0a-4c2e-b572-3370c3e1acff vxlan vni 200 関連する論理インターフェイス ge-1/0/0.20 の場合: set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 20 vlan-id 20 set vlans 9acc24b3-7b0a-4c2e-b572-3370c3e1acff interfaces ge-1/0/0.20 |
VXLAN 1 および 2 の場合、ジュニパーネットワークス スイッチは、対応する論理スイッチに提供された UUID と VNI 値を使用します。
NSX Manager の論理スイッチポート設定では、VLAN ID 値 10 と 20、および論理スイッチマッピングが指定されます。その結果、ジュニパーネットワークスのスイッチは、論理インターフェイス ge-1/0/0.10 と ge-1/0/0.20 を作成します。これらの論理インターフェイスは、両方ともトランク インターフェイスとして機能します。また、ジュニパーネットワークス スイッチは、論理インターフェイス ge-1/0/0.10 と ge-1/0/0.20 をそれぞれの VXLAN にマッピングします。
ジュニパーネットワークス スイッチで生成された設定に基づき、インターフェイス ge-1/0/0.10 は VXLAN 1 から VLAN タグが 10 のパケットを受信し、インターフェイス ge-1/0/0.20 は VXLAN 2 から VLAN タグが 20 のパケットを受け入れます。VXLAN 1 からパケットを受信すると、100 の VLAN タグがパケットに追加され、200 の VLAN タグが VXLAN 2 からのパケットに追加されます。これらのタグは、特定の VXLAN の VLAN ID を対応する VNI にマッピングするために、それぞれのパケット ストリームに追加されます。
表 3 は、ジュニパーネットワークス スイッチで構成されたコンポーネントの概要を示しています。特に記載のない限り、すべての設定はJunos OS CLIで手動で実行されます。
位相幾何学
コンポーネント |
設定 |
|---|---|
NSXコントローラ |
IP アドレス: 10.94.184.1 |
OVSDB マネージド インターフェイス |
インターフェイス名: ge-1/0/0 |
VXLAN 1 および関連する論理インターフェイス |
手記:
ジュニパーネットワークス スイッチは、NSX Manager の論理スイッチと論理スイッチ ポートの設定に基づいて、VXLAN および関連する論理インターフェイスを動的に構成します。したがって、手動で構成する必要はありません。 VXLAN 名: 28805c1d-0122-495d-85df-19abd647d772 VNI: 100 論理インターフェイス名:ge-1/0/0.10 VLAN ID: 10 インターフェイスの種類:トランク |
VXLAN 2 および関連する論理インターフェイス |
手記:
ジュニパーネットワークス スイッチは、NSX Manager の論理スイッチと論理スイッチ ポートの設定に基づいて、VXLAN と関連インターフェイスを動的に設定します。したがって、手動で構成する必要はありません。 VXLAN 名: VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff VNI: 200 論理インターフェイス名:ge-1/0/0.20 VLAN ID: 20 インターフェイスの種類:トランク |
OVSDB トレーシング操作 |
ファイル名: /var/log/ovsdb ファイルサイズ:10メガバイト フラグ: すべて |
ハードウェアVTEPソース識別子 |
送信元インターフェイス:ループバック(lo0.0) 送信元 IP アドレス: 10.17.17.17/32 |
VXLAN 28805c1d-0122-495d-85df-19abd647d772 内および VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff 内のレイヤー 2 BUM トラフィックの処理 |
サービス ノード
手記:
デフォルトでは、1 つ以上のサービス ノードが VXLAN のレイヤー 2 BUM トラフィックを処理します。したがって、構成は必要ありません。 |
非 OVSDB および非 VXLAN 設定
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、設定に一致させる必要がある詳細情報を変更し、[edit]階層レベルのCLIにコマンドをコピーして貼り付け、設定モードから commit を入力します。
set interfaces ge-1/0/9 unit 0 family inet address 10.40.40.1/24 set routing-options static route 10.19.19.19/32 next-hop 10.40.40.2 set routing-options router-id 10.17.17.17 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-1/0/9.0
プロシージャ
手順
物理サーバー 1 と VM1 の間で交換されるパケットがトンネリングされるレイヤー 3 ネットワークを設定するには、次の手順に従います。
レイヤー3インターフェイスを設定します。
[edit interfaces] user@switch# set ge-1/0/9 unit 0 family inet address 10.40.40.1/24
ルーティング オプションを設定します。
[edit routing-options] user@switch# set static route 10.19.19.19/32 next-hop 10.40.40.2 user@switch# set router-id 10.17.17.17
ルーティング プロトコルを設定します。
[edit protocols] user@switch# set ospf area 0.0.0.0 interface lo0.0 user@switch# set ospf area 0.0.0.0 interface ge-1/0/9.0
OVSDB および VXLAN の設定
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、設定に一致させる必要がある詳細情報を変更し、[edit]階層レベルのCLIにコマンドをコピーして貼り付け、設定モードから commit を入力します。
set switch-options ovsdb-managed set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces ge-1/0/0 set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 10m set protocols ovsdb traceoptions flag all set interfaces lo0 unit 0 family inet address 10.17.17.17/32 primary set interfaces lo0 unit 0 family inet address 10.17.17.17/32 preferred set switch-options vtep-source-interface lo0.0
プロシージャ
手順
ジュニパーネットワークスのスイッチをハードウェアVTEP 1として設定し、NSXコントローラへのOVSDB接続を行うには、次の手順に従います。
ジュニパーネットワークス スイッチが、OVSDB が管理する VXLAN と関連インターフェイスを動的に設定できるようにします。
[edit switch-options] user@switch# set ovsdb-managed
NSX コントローラとの接続を明示的に設定します。
[edit protocols] user@switch# set ovsdb controller 10.94.184.1
インターフェイスge-1/0/0がOVSDBによって管理されることを指定します。
[edit protocols] user@switch# set ovsdb interfaces ge-1/0/0
OVSDB トレース操作をセットアップします。
[edit protocols] user@switch# set ovsdb traceoptions file ovsdb user@switch# set ovsdb traceoptions file size 10m user@switch# set ovsdb traceoptions flag all
ループバックインターフェイスのIPアドレスを指定します。この IP アドレスは、VXLAN カプセル化パケットの外部ヘッダーの送信元 IP アドレスとして機能します。
[edit interfaces] user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 primary user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 preferred
-
ハードウェアVTEP 1を識別するインターフェイスとしてループバックインターフェイスを設定します。
[edit switch-options] user@switch# set vtep-source-interface lo0.0
NSX マネージャ で、VXLAN 1 の論理スイッチと VXLAN 2 の論理スイッチを設定します。NSX マネージャに付属のマニュアルを参照してください。
NSX Manager で、ジュニパーネットワークス スイッチのゲートウェイ、OVSDB が管理するインターフェイス ge-1/0/0 のゲートウェイ サービス、VXLAN 1 に関連付けられた論理インターフェイス ge-1/0/0.10 の論理スイッチ ポート、VXLAN 2 に関連付けられた論理インターフェイス ge-1/0/0.20 の論理スイッチ ポートを設定します。
検証
設定が正常に機能していることを確認します。
論理スイッチ設定の検証
目的
UUID が 28805c1d-0122-495d-85df-19abd647d772 および 9acc24b3-7b0a-4c2e-b572-3370c3e1acff の論理スイッチの構成が物理デバイスの OVSDB スキーマに存在し、 show ovsdb logical-switch 出力の Flags フィールドが両方によって作成されていることを確認します。
アクション
動作モードから、 show ovsdb logical-switch コマンドを入力します。
user@switch> show ovsdb logical-switch Logical switch information: Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Flags: Created by both VNI: 100 Num of Remote MAC: 1 Num of Local MAC: 0 Logical Switch Name: 9acc24b3-7b0a-4c2e-b572-3370c3e1acff Flags: Created by both VNI: 200 Num of Remote MAC: 2 Num of Local MAC: 0
意味
出力では、論理スイッチの設定が存在することを確認します。 Created by both 状態は、論理スイッチが NSX Manager で設定され、ジュニパーネットワークス スイッチが対応する VXLAN を動的に設定したことを示しています。この状態では、論理スイッチと VXLAN は動作しています。
論理スイッチの状態が Created by both以外の場合は、 動作していない論理スイッチおよび対応する Junos OS OVSDB 管理 VXLAN のトラブルシューティングを参照してください。
VM 1、VM 3、および VM 4 の MAC アドレスの確認
目的
VM 1、VM 3、および VM 4 の MAC アドレスが OVSDB スキーマに存在することを確認します。
アクション
動作モードから、 show ovsdb mac remote コマンドを入力します。
user@switch> show ovsdb mac remote Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Mac IP Encapsulation Vtep Address Address Address a8:59:5e:f6:38:90 0.0.0.0 Vxlan over Ipv4 10.17.17.17 Logical Switch Name: 9acc24b3-7b0a-4c2e-b572-3370c3e1acff Mac IP Encapsulation Vtep Address Address Address 00:23:9c:5e:a7:f0 0.0.0.0 Vxlan over Ipv4 10.17.17.17 00:23:9c:5e:a7:f0 0.0.0.0 Vxlan over Ipv4 10.17.17.17
意味
出力は、VM 1、VM 3、および VM 4 の MAC アドレスが存在し、それぞれの論理スイッチに関連付けられていることを示しています。MACアドレスが存在する場合、VM 1、VM 3、VM 4には、ハードウェアVTEPとして機能するジュニパーネットワークスのスイッチを介して到達可能です。
NSX コントローラの接続を確認する
目的
NSX コントローラとの接続が確立していることを確認します。
アクション
動作モードから show ovsdb controller コマンドを入力して、コントローラの接続状態が up であることを確認します。
user@switch> show ovsdb controller VTEP controller information: Controller IP address: 10.94.184.1 Controller protocol: ssl Controller port: 6632 Controller connection: up Controller seconds-since-connect: 542325 Controller seconds-since-disconnect: 542346 Controller connection status: active
意味
出力には、NSX コントローラの接続状態と、コントローラに関するその他の情報が upであることが示されます。この接続が稼働しているため、ジュニパーネットワークスのスイッチで OVSDB が有効になります。
OVSDB マネージ インターフェイスの検証
目的
インターフェイス ge-1/0/0 が OVSDB によって管理されていることを確認します。
アクション
動作モードから show ovsdb interface コマンドを入力し、論理インターフェイス ge-1/0/0.10 と ge-1/0/0.20 が OVSDB によって管理されていることを確認します。
user@switch> show ovsdb interface Interface VLAN ID Bridge-domain ge-1/0/0 10 28805c1d-0122-495d-85df-19abd647d772 ge-1/0/0 20 9acc24b3-7b0a-4c2e-b572-3370c3e1acff
意味
出力は、論理インターフェイス ge-1/0/0.10 と ge-1/0/0.20 が OVSDB によって管理されていることを示しています。また、インターフェイス ge-1/0/0.10 が VXLAN 28805c1d-0122-495d-85df-19abd647d772 に関連付けられ、インターフェイス ge-1/0/0.20 が VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff に関連付けられていることも示しています。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。