例:データセンターでの VXLAN 間ユニキャストおよびマルチキャスト ルーティングと OVSDB 接続の設定
この例では、異なる VXLAN(仮想拡張 LAN)内の仮想マシン(VM)が通信する必要があるデータ センターを設定する方法を示します。この環境に統合されたジュニパーネットワークスのデバイスは、あるVXLAN(レイヤー2)環境から別のVXLAN環境にVMトラフィックをルーティングできるハードウェア仮想トンネルエンドポイント(VTEP)として機能します。
ジュニパーネットワークスのデバイスは、OVSDB(Open vSwitch Database)管理プロトコルを実装しており、VMware NSX Controller と接続しています。このため、デバイスと NSX Controller は、物理ネットワークと仮想ネットワーク内の VM との間で MAC ルートを交換できます。
この例では、ジュニパーネットワークスのデバイスをハードウェア VTEP として構成する方法、VXLAN 間のユニキャストおよびマルチキャスト パケットのルーティングを設定する方法、NSX Controller との OVSDB 接続を設定する方法について説明します。VXLAN 間のみユニキャスト パケットのルーティングを設定する方法については、 例:データ センターでの VXLAN 間ユニキャスト ルーティングと OVSDB 接続の設定を参照してください。
必要条件
この例のトポロジーには、以下のハードウェアおよびソフトウェア コンポーネントが含まれています。
5 台の NSX コントローラのクラスタ。
NSX Manager。
2 つの各 VXLAN 内のブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックを処理するサービス ノード。
2 つのホストがあり、それぞれにハイパーバイザーによって管理される VM が含まれています。各ハイパーバイザーには、ソフトウェアVTEPが含まれています。各ホストの VM は、異なる VXLAN に属しています。
2 つの VXLAN 間で VM トラフィックをルーティングするジュニパーネットワークスのデバイス。例えば、Junos OS リリース 14.1R2 以降を実行する MXシリーズ ルーターや、Junos OS リリース 14.2 以降を実行する EX9200 スイッチなどです。また、ジュニパーネットワークスのデバイスは、OVSDB ソフトウェア パッケージを実行する必要があり、このパッケージのリリースは、そのデバイスで実行中の Junos OS リリースと同じである必要があります。このデバイスは、ハードウェア VTEP として機能するように設定されています。
Juniper Networks デバイスの設定を開始する前に、以下のタスクを実行する必要があります。
NSX Manager または NSX API で、サービス ノードの IP アドレスを指定します。
NSX Manager または NSX API で、OVSDB が管理する各 VXLAN の論理スイッチを構成します。この例では、2 つの OVSDB 管理下の VXLAN を実装しています。そのため、2 つの論理スイッチを設定する必要があります。各論理スイッチの構成後、NSX は論理スイッチの汎用意の (UUID) を自動的に生成します。まだ取得していない場合は、各論理スイッチの UUID を取得します。サンプル UUID は 28805c1d-0122-495d-85df-19abd647d772 です。ジュニパーネットワークスのデバイスで同等の VXLAN を設定する場合は、論理スイッチの UUID をブリッジ ドメインまたは VLAN 名として使用する必要があります。
論理スイッチと VXLAN の詳細については、 OVSDB 管理下の VXLAN を手動で設定する方法についてを参照してください。
SSL プライベートキーと証明書を作成し、ジュニパーネットワークスデバイスの /var/db/certs ディレクトリにインストールします。詳細については、「 SDN コントローラと接続するための Juniper Networks デバイス上での SSL キーと証明書の作成とインストール」を参照してください。
NSX Manager または NSX API を使用してこれらの構成タスクを実行する方法については、各製品に付属するドキュメントを参照してください。
概要とトポロジー
図 1 に示すトポロジーでは、VXLAN 1 の仮想マシン 1 は VXLAN 2 の仮想マシン 3 と通信する必要があります。この通信を可能にするために、ハードウェア VTEP 1(MXシリーズ ルーターまたは EX9200 スイッチ)が、2 つの VXLAN 間で VM トラフィックをルーティングするように設定されています。
ハードウェア VTEP 1 では、ルーティング インスタンス(仮想スイッチ)がセットアップされます。ルーティング インスタンス内では、VXLAN 1 と VXLAN 2 の 2 つの VXLAN が設定されています。各 VXLAN には、IRB(統合型ルーティングおよびブリッジング)インターフェイスが関連付けられています。IRBインターフェイスは、VXLAN間のVMユニキャストトラフィックのルーティングを処理し、
VXLAN 間のマルチキャスト トラフィックを処理するために、各 IRB インターフェイスは IGMP(インターネット グループ管理プロトコル)静的グループのメンバーとして設定され、MXシリーズ ルーターまたは EX9200 スイッチは、関連付けられた IRB インターフェイスを介して各 VXLAN にマルチキャスト トラフィックを転送する PIM ランデブー ポイント(RP)として機能するように設定されます。
このトポロジーでは、マルチキャスト パケットが VXLAN によって受信されると、VXLAN 1 など、次のパケット処理が発生します。
VXLAN 1 内では、パケットはレイヤー 2 マルチキャスト パケットとして処理され、サービス ノードに送信されます。サービス ノードは、レイヤー 2 マルチキャストとレイヤー 2 ブロードキャストおよび不明なユニキャストを複製した後、パケットを VXLAN 1 のすべてのインターフェイスに複製します。サービスノードがレイヤー2 BUMトラフィックを処理するのがデフォルトの動作であり、MXシリーズルーターまたはEX9200スイッチの設定は必要ありません。
VXLAN 1 に関連付けられた IRB インターフェイスは、パケットを PIM RP に送信し、これによりパケットが VXLAN 2 に関連付けられた IRB に転送されます。その後、VXLAN 2 に関連付けられた IRB インターフェイスがパケットを複製し、VXLAN 2 で VM をホストするすべてのハードウェアおよびソフトウェア VTEP にレプリカを転送しますが、サービス ノードには転送しません。レイヤー 3 マルチキャスト パケットを複製し、VXLAN のハードウェアおよびソフトウェア VTEP にレプリカを転送する IRB インターフェイスの機能は、 イングレス ノード レプリケーションと呼ばれます。この機能は自動的に実装されるため、設定する必要はありません。
ハードウェア VTEP 1 では、NSX コントローラとの接続が管理インターフェイス(MXシリーズ ルーターの場合は fxp0、EX9200 スイッチの場合は me0)で設定されます。この構成により、NSX Controller は、物理デバイスの OVSDB スキーマ内のリモート ユニキャスト MAC アドレスのテーブルを使用して、仮想マシン 1 と仮想マシン 3 の MAC ルートをハードウェア VTEP にプッシュできます。
VXLAN カプセル化パケットの各パケットの外側の IP ヘッダーには、送信元ハードウェアまたはソフトウェア VTEP を識別する送信元 IP アドレスが含まれている必要があります。この例では、ハードウェア VTEP 1 に対して、ループバック インターフェイス(lo0.0)の IP アドレスが使用されています。
この例では、すべての OVSDB イベントのトレースが設定されています。OVSDB イベントの出力は、 ovsdb という名前のファイルに格納され、/ var/log ディレクトリに保存されます。デフォルトでは、トレース ファイルは最大 10 個まで存在でき、各ファイルの最大サイズは 50 MB に設定されています。
位相幾何学
表 1 では、VLAN 間ルーティングと OVSDB 接続を設定するためのコンポーネントについて説明します。
財産 |
設定 |
|---|---|
ルーティング インスタンス |
名前:vx1 タイプ:仮想スイッチ OVSDB 管理下の VXLAN には、VXLAN 1 および VXLAN 2 が含まれます。 |
VXLAN 1 |
以下に関連付けられたブリッジ ドメインまたは VLAN: 28805c1d-0122-495d-85df-19abd647d772 インターフェース:xe-0/0/2.0 VLAN ID: 100 VNI:100 |
VXLAN 2 |
以下に関連付けられたブリッジ ドメインまたは VLAN 96a382cd-a570-4ac8-a77a-8bb8b16bde70 インターフェイス:xe-1 / 2 / 0.0 VLAN ID: 200 VNI:200 |
IRB インターフェイスによるインター VXLAN ユニキャスト ルーティングおよびフォワーディング |
VXLAN 1:irb.0;10.20.20.1/24;ルーティング インターフェイス vx1、およびブリッジ ドメインまたは VLAN 28805c1d-0122-495d-85df-19abd647d772 に関連づけられています VXLAN 2:irb.1;10.10.10.3/24;ルーティング インターフェイス VX1、およびブリッジ ドメインまたは VLAN 96a382cd-a570-4ac8-a77a-8bb8b16bde70 に関連づけられています。 |
IRB インターフェイスを使用したインター VXLAN マルチキャスト ルーティングおよびフォワーディング |
PIM RP:10.19.19.19 VXLAN 1:PIM インターフェイス irb.0。IGMP 静的グループ 233.252.0.100 VXLAN 2:PIM インターフェイス irb.1。IGMP 静的グループ 233.252.0.100
手記:
OVSDB が管理する VXLAN 間でレイヤー 3 マルチキャスト トラフィックを転送する IRB インターフェイスでは、イングレス ノード レプリケーションが自動的に実装されます。したがって、設定は必要ありません。 |
各 VXLAN でのレイヤー 2 BUM トラフィックの処理 |
サービスノード
手記:
デフォルトでは、1 つ以上のサービス ノードが VXLAN のレイヤー 2 BUM トラフィックを処理します。したがって、設定は必要ありません。 |
NSX コントローラ |
IPアドレス:10.94.184.1 |
ハードウェアVTEP送信元識別子 |
送信元インターフェイス:ループバック(lo0.0) 元 IP アドレス: 10.19.19.19/32 |
OVSDB トレーシング操作 |
ファイル名: /var/log/ovsdb ファイルサイズ:50 メガバイト フラグ: すべて |
構成
この例では、MXシリーズルーターまたはEX9200スイッチがハードウェアVTEP 1として機能します。デバイスごとに構成が若干異なるため、デバイスごとに個別の設定が用意されています。
データ センター トポロジーで VXLAN 間ユニキャストおよびマルチキャスト ルーティングと OVSDB 接続を設定するには、次のいずれかのタスクを実行する必要があります。
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、設定に一致させる必要がある詳細情報(IPアドレス、インターフェイス名、UUIDなど)を変更し、コマンドを[edit]階層レベルでCLIにコピー&ペーストして、設定モードから commit を入力します。
この構成が完了したら、ハードウェア VTEP の NSX 版であるゲートウェイを構成する必要があります。この例では、1 つのハードウェア VTEP を実装しています。そのため、NSX Manager または NSX API を使用して、1 つのゲートウェイ、1 つのゲートウェイ サービス、および論理スイッチ ポートを構成する必要があります。実行する必要があるタスクと NSX Manager 構成の詳細については、 仮想トンネル エンドポイントとして機能する Juniper Networks デバイス向けの VMware NSX 構成を参照してください。
MXシリーズルーター設定:
set chassis network-services enhanced-ip set interfaces xe-0/0/3 unit 0 family inet address 10.50.50.2/24 set interfaces ge-1/0/0 unit 0 family inet address 10.100.100.99/24 set routing-options router-id 10.19.19.19 set protocols ospf area 0.0.0.0 interface xe-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set interfaces xe-0/0/2 unit 0 family bridge interface-mode access set interfaces xe-0/0/2 unit 0 family bridge vlan-id 100 set interfaces xe-1/2/0 unit 0 family bridge interface-mode access set interfaces xe-1/2/0 unit 0 family bridge vlan-id 200 set interfaces irb unit 0 family inet address 10.20.20.1/24 set interfaces irb unit 1 family inet address 10.10.10.3/24 set protocols igmp interface irb.0 static group 233.252.0.100 set protocols igmp interface irb.1 static group 233.252.0.100 set protocols pim rp local address 10.19.19.19 set protocols pim interface irb.0 set protocols pim interface irb.1 set routing-instances vx1 vtep-source-interface lo0.0 set routing-instances vx1 instance-type virtual-switch set routing-instances vx1 interface xe-0/0/2.0 set routing-instances vx1 interface xe-1/2/0.0 set routing-instances vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 vlan-id 100 set routing-instances vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 routing-interface irb.0 set routing-instances vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 vxlan ovsdb-managed set routing-instances vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 set routing-instances vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vlan-id 200 set routing-instances vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 routing-interface irb.1 set routing-instances vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan ovsdb-managed set routing-instances vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan vni 200 set interfaces lo0 unit 0 family inet address 10.19.19.19/32 primary set interfaces lo0 unit 0 family inet address 10.19.19.19/32 preferred set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 50m set protocols ovsdb traceoptions flag all set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces xe-0/0/2.0 set protocols ovsdb interfaces xe-1/2/0.0
EX9200 スイッチ構成:
set interfaces xe-0/0/3 unit 0 family inet address 10.50.50.2/24 set interfaces ge-1/0/0 unit 0 family inet address 10.100.100.99/24 set routing-options router-id 10.19.19.19 set protocols ospf area 0.0.0.0 interface xe-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-id 100 set interfaces xe-1/2/0 unit 0 family ethernet-switching interface-mode access set interfaces xe-1/2/0 unit 0 family ethernet-switching vlan-id 200 set interfaces irb unit 0 family inet address 10.20.20.1/24 set interfaces irb unit 1 family inet address 10.10.10.3/24 set protocols igmp interface irb.0 static group 225.1.1.100 set protocols igmp interface irb.1 static group 225.1.1.100 set protocols pim rp local address 10.19.19.19 set protocols pim interface irb.0 set protocols pim interface irb.1 set routing-instances vx1 vtep-source-interface lo0.0 set routing-instances vx1 instance-type virtual-switch set routing-instances vx1 interface xe-0/0/2.0 set routing-instances vx1 interface xe-1/2/0.0 set routing-instances vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 vlan-id 100 set routing-instances vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 routing-interface irb.0 set routing-instances vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan ovsdb-managed set routing-instances vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 set routing-instances vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vlan-id 200 set routing-instances vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 routing-interface irb.1 set routing-instances vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan ovsdb-managed set routing-instances vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan vni 200 set interfaces lo0 unit 0 family inet address 10.19.19.19/32 preferred set interfaces lo0 unit 0 family inet address 10.19.19.19/32 primary set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 50m set protocols ovsdb traceoptions flag all set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces xe-0/0/2.0 set protocols ovsdb interfaces xe-1/2/0.0
OVSDB接続で、MXシリーズルーターをハードウェアVTEPとして設定する
手順
NSX Controller への OVSDB 接続を使用して、MXシリーズ ルーターをハードウェア VTEP 1 として構成する手順は、次の手順に従います。
レイヤー 3 ネットワークを作成します。
[edit chassis] user@router# set network-services enhanced-ip [edit interfaces] user@router# set xe-0/0/3 unit 0 family inet address 10.50.50.2/24 user@router# set ge-1/0/0 unit 0 family inet address 10.100.100.99/24 [edit routing-options] user@router# set router-id 10.19.19.19 [edit protocols] user@router# set ospf area 0.0.0.0 interface xe-0/0/3.0 user@router# set ospf area 0.0.0.0 interface ge-1/0/0.0 user@router# set ospf area 0.0.0.0 interface lo0.0
VXLAN 1 のアクセス インターフェイスを作成し、そのインターフェイスを VXLAN に関連付けます。
[edit interfaces] user@router# set xe-0/0/2 unit 0 family bridge interface-mode access user@router# set xe-0/0/2 unit 0 family bridge vlan-id 100
VXLAN 2 のアクセス インターフェイスを作成し、そのインターフェイスを VXLAN に関連付けます。
[edit interfaces] user@router# set xe-1/2/0 unit 0 family bridge interface-mode access user@router# set xe-1/2/0 unit 0 family bridge vlan-id 200
VXLAN 1 の VXLAN 間ユニキャスト トラフィックを処理する IRB インターフェイスを作成します。
[edit interfaces] user@router# set irb unit 0 family inet address 10.20.20.1/24
VXLAN 2 の VXLAN 間ユニキャスト トラフィックを処理するための IRB インターフェイスを作成します。
[edit interfaces] user@router# set irb unit 1 family inet address 10.10.10.3/24
VXLAN 間のマルチキャスト トラフィックを処理するように PIM と IGMP を設定します。
[edit protocols] user@router# set pim rp local address 10.19.19.19 user@router# set pim interface irb.0 user@router# set pim interface irb.1 user@router# set igmp interface irb.0 static group 225.1.1.100 user@router# set igmp interface irb.1 static group 225.1.1.100
仮想スイッチのルーティング インスタンスを設定します。
[edit routing-instances] user@router# set vx1 vtep-source-interface lo0.0 user@router# set vx1 instance-type virtual-switch user@router# set vx1 interface xe-0/0/2.0 user@router# set vx1 interface xe-1/2/0.0 user@router# set vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 vlan-id 100 user@router# set vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 routing-interface irb.0 user@router# set vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 vxlan ovsdb-managed user@router# set vx1 bridge-domains 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 user@router# set vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vlan-id 200 user@router# set vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 routing-interface irb.1 user@router# set vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan ovsdb-managed user@router# set vx1 bridge-domains 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan vni 200
ループバックインターフェイスのIPアドレスを指定します。この IP アドレスは、VXLAN カプセル化パケットの外部ヘッダーの送信元 IP アドレスとして機能します。
[edit interfaces] user@router# set lo0 unit 0 family inet address 10.19.19.19/32 primary user@router# set lo0 unit 0 family inet address 10.19.19.19/32 preferred
OVSDB トレース操作を設定します。
[edit protocols] user@router# set ovsdb traceoptions file ovsdb user@router# set ovsdb traceoptions file size 50m user@router# set ovsdb traceoptions flag all
NSX Controller との接続を構成します。
[edit protocols] user@router# set ovsdb controller 10.94.184.1
-
OVSDBで管理するインターフェイスxe-0/0/2.0およびxe-1/2/0.0を設定します。
[edit protocols] user@router# set ovsdb interfaces xe-0/0/2.0 user@router# set ovsdb interfaces xe-1/2/0.0
手記:この構成が完了したら、ハードウェア VTEP の NSX 版であるゲートウェイを構成する必要があります。この例では、1 つのハードウェア VTEP を実装しています。そのため、NSX Manager または NSX API を使用して、1 つのゲートウェイ、ゲートウェイ サービス、および論理スイッチ ポートを構成する必要があります。実行する必要があるタスクと NSX Manager 構成の詳細については、 仮想トンネル エンドポイントとして機能する Juniper Networks デバイス向けの VMware NSX 構成を参照してください。
EX9200 スイッチを OVSDB 接続のハードウェア VTEP として設定する
手順
EX9200 スイッチをハードウェア VTEP 1 として構成し、NSX Controller への OVSDB 接続を行うには、次の手順に従います。
レイヤー 3 ネットワークを作成します。
[edit chassis] [edit interfaces] user@switch# set xe-0/0/3 unit 0 family inet address 10.50.50.2/24 user@switch# set ge-1/0/0 unit 0 family inet address 10.100.100.99/24 [edit routing-options] user@switch# set router-id 10.19.19.19 [edit protocols] user@switch# set ospf area 0.0.0.0 interface xe-0/0/3.0 user@switch# set ospf area 0.0.0.0 interface ge-1/0/0.0 user@switch# set ospf area 0.0.0.0 interface lo0.0
VXLAN 1 のアクセス インターフェイスを作成し、そのインターフェイスを VXLAN に関連付けます。
[edit interfaces] user@switch# set xe-0/0/2 unit 0 family ethernet-switching interface-mode access user@switch# set xe-0/0/2 unit 0 family ethernet-switching vlan-id 100
VXLAN 2 のアクセス インターフェイスを作成し、そのインターフェイスを VXLAN に関連付けます。
[edit interfaces] user@switch# set xe-1/2/0 unit 0 family ethernet-switching interface-mode access user@switch# set xe-1/2/0 unit 0 family ethernet-switching vlan-id 200
VXLAN 1 の VXLAN 間ユニキャスト トラフィックを処理する IRB インターフェイスを作成します。
[edit interfaces] user@switch# set irb unit 0 family inet address 10.20.20.1/24
VXLAN 2 の VXLAN 間ユニキャスト トラフィックを処理するための IRB インターフェイスを作成します。
[edit interfaces] user@switch# set irb unit 1 family inet address 10.10.10.3/24
VXLAN 間のマルチキャスト トラフィックを処理するように PIM と IGMP を設定します。
[edit protocols] user@switch# set pim rp local address 10.19.19.19 user@switch# set pim interface irb.0 user@switch# set pim interface irb.1 user@switch# set igmp interface irb.0 static group 225.1.1.100 user@switch# set igmp interface irb.1 static group 225.1.1.100
仮想スイッチのルーティング インスタンスを設定します。
[edit routing-instances] user@switch# set vx1 vtep-source-interface lo0.0 user@switch# set vx1 instance-type virtual-switch user@switch# set vx1 interface xe-0/0/2.0 user@switch# set vx1 interface xe-1/2/0.0 user@switch# set vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 vlan-id 100 user@switch# set vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 routing-interface irb.0 user@switch# set vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan ovsdb-managed user@switch# set vx1 vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 user@switch# set vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vlan-id 200 user@switch# set vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 routing-interface irb.1 user@switch# set vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan ovsdb-managed user@switch# set vx1 vlans 96a382cd-a570-4ac8-a77a-8bb8b16bde70 vxlan vni 200
ループバックインターフェイスのIPアドレスを指定します。この IP アドレスは、VXLAN カプセル化パケットの外部ヘッダーの送信元 IP アドレスとして機能します。
[edit interfaces] user@switch# set lo0 unit 0 family inet address 10.19.19.19/32 primary user@switch# set lo0 unit 0 family inet address 10.19.19.19/32 preferred
OVSDB 管理プロトコルに対して実行するトレース操作を設定します。
[edit protocols] user@switch# set ovsdb traceoptions file ovsdb user@switch# set ovsdb traceoptions file size 50m user@switch# set ovsdb traceoptions flag all
NSX Controller との接続を構成します。
[edit protocols] user@switch# set ovsdb controller 10.94.184.1
-
OVSDBで管理するインターフェイスxe-0/0/2.0およびxe-1/2/0.0を設定します。
[edit protocols] user@router# set ovsdb interfaces xe-0/0/2.0 user@router# set ovsdb interfaces xe-1/2/0.0
手記:この構成が完了したら、ハードウェア VTEP の NSX 版であるゲートウェイを構成する必要があります。この例では、1 つのハードウェア VTEP を実装しています。そのため、NSX Manager または NSX API を使用して、1 つのゲートウェイ、ゲートウェイ サービス、および論理スイッチ ポートを構成する必要があります。実行する必要があるタスクと NSX Manager 構成の詳細については、 仮想トンネル エンドポイントとして機能する Juniper Networks デバイス向けの VMware NSX 構成を参照してください。
検証
論理スイッチの検証
目的
UUID が 28805c1d-0122-495d-85df-19abd647d772 および 96a382cd-a570-4ac8-a77a-8bb8b16bde70 の論理スイッチが NSX Manager または NSX API で構成され、論理スイッチに関する情報が OVSDB スキーマで公開されていることを確認します。
アクション
show ovsdb logical-switch運用モードコマンドを発行します。
user@host> show ovsdb logical-switch Logical switch information: Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Flags: Created by both VNI: 100 Num of Remote MAC: 1 Num of Local MAC: 0 Logical Switch Name: 96a382cd-a570-4ac8-a77a-8bb8b16bde70 Flags: Created by both VNI: 200 Num of Remote MAC: 1 Num of Local MAC: 1
意味
出力では、論理スイッチに関する情報が OVSDB スキーマに公開されていることを確認します。 Created by both 状態は、論理スイッチが NSX Manager または NSX API で構成されており、対応する VXLAN が Juniper Networks デバイスで構成されていることを示します。この状態では、論理スイッチと VXLAN は動作しています。
論理スイッチの状態が Created by both 以外の場合は、 非動作論理スイッチのトラブルシューティングと対応する OVSDB 管理下の VXLAN Junos OSを参照してください。
VM 1 と VM 3 の MAC アドレスの確認
目的
VM 1 と VM 3 の MAC アドレスが OVSDB スキーマに存在することを確認します。
アクション
show ovsdb mac remote 運用モード コマンドを発行して、VM 1 と VM 3 の MAC アドレスが存在することを確認します。
user@host> show ovsdb mac remote Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Mac IP Encapsulation Vtep Address Address Address 08:33:9d:5f:a7:f1 0.0.0.0 Vxlan over Ipv4 10.19.19.19 Logical Switch Name: 96a382cd-a570-4ac8-a77a-8bb8b16bde70 Mac IP Encapsulation Vtep Address Address Address a8:59:5e:f6:38:90 0.0.0.0 Vxlan over Ipv4 10.19.19.10
意味
出力は、VM 1 と VM 3 の MAC アドレスが存在し、それぞれ 28805c1d-0122-495d-85df-19abd647d772 と 96a382cd-a570-4ac8-a77a-8bb8b16bde70 の UUID を持つ論理スイッチに関連付けられていることを示しています。MAC アドレスが存在するため、VM 1 と VM 3 はハードウェア VTEP 1 を介して到達可能です。
NSX Controller 接続の確認
目的
NSX コントローラとの接続が確立されていることを確認します。
アクション
show ovsdb controller 動作モードコマンドを発行し、コントローラの接続状態が up であることを確認します。
user@host> show ovsdb controller VTEP controller information: Controller IP address: 10.94.184.1 Controller protocol: ssl Controller port: 6632 Controller connection: up Controller seconds-since-connect: 542325 Controller seconds-since-disconnect: 542346 Controller connection status: active
意味
出力には、コントローラに関するその他の情報に加えて、NSX コントローラの接続状態が up であることが示されます。この接続がアップすると、ジュニパーネットワークスのデバイスで OVSDB が有効になります。