에지 가상 브리징
EX 시리즈 스위치에서 VEPA 기술과 함께 사용하기 위한 에지 가상 브리징 이해하기
가상 이더넷 포트 어그리게이터(VEPA)를 사용하는 서버는 하나의 가상 머신(VM)에서 다른 가상 머신으로 직접 패킷을 전송하지 않습니다. 대신 패킷은 처리를 위해 인접한 스위치의 가상 브리지로 전송됩니다. EX 시리즈 스위치는 에지 가상 브리징(EVB)을 가상 브리지로 사용하여 패킷을 전달한 동일한 인터페이스에서 패킷을 반환합니다.
EVB란?
EVB는 Junos OS 실행하는 스위치의 소프트웨어 기능으로, 여러 가상 머신이 이더넷 네트워크 환경의 외부 호스트와 서로 통신할 수 있도록 합니다.
VEPA란?
VEPA는 여러 가상 머신과 외부 네트워크 간의 브리징 지원을 제공하기 위해 인접한 외부 스위치와 협력하는 서버의 소프트웨어 기능입니다. VEPA는 프레임 처리 및 프레임 릴레이(헤어핀 포워딩 포함)를 위해 모든 VM 원본 프레임을 인접 스위치로 포워딩하고 VEPA 업링크에서 수신된 프레임을 적절한 대상으로 조정하고 복제하여 인접 스위치와 협력합니다.
VEB 대신 VEPA를 사용해야 하는 이유
가상 머신은 가상 이더넷 브리징(VEB)이라는 기술로 패킷을 직접 전송할 수 있지만 VEB는 고가의 서버 하드웨어를 사용하여 작업을 수행하기 때문에 일반적으로 스위칭에 물리적 스위치를 사용하고자 합니다. VEB를 사용하는 대신 서버에 VEPA를 설치하여 인접하고 비용이 저렴한 물리적 스위치에 스위칭 기능을 오프로드할 수 있습니다. VEPA를 사용할 때의 또 다른 이점은 다음과 같습니다.
VEPA는 복잡성을 줄이고 서버에서 더 높은 성능을 허용합니다.
VEPA는 물리적 스위치의 보안 및 추적 기능을 활용합니다.
VEPA는 인접 브리지용으로 설계된 네트워크 관리 도구에 가상 머신 간 트래픽에 대한 가시성을 제공합니다.
VEPA는 서버 관리자가 필요로 하는 네트워크 구성의 양을 줄여 결과적으로 네트워크 관리자의 업무를 줄입니다.
EVB는 어떻게 작동합니까?
EVB는 두 가지 프로토콜인 VSI(Virtual Station Interface) Discovery 및 구성 프로토콜(VDP) 및 ECP(Edge Control Protocol)를 사용하여 각 개별 가상 스위치 인스턴스에 대한 정책을 프로그래밍합니다. 특히 EVB는 각 VSI 인스턴스에 대해 다음 정보를 유지합니다.
VLAN ID
VSI 유형
VSI 유형 버전
서버의 MAC 주소
VDP는 VEPA 서버에서 VSI 정보를 스위치로 전파하는 데 사용됩니다. 이를 통해 스위치는 개별 VSI에 대한 정책을 프로그래밍할 수 있으며 특정 인터페이스와 VSI를 사전 연결하기 위한 논리를 구현하여 가상 머신 마이그레이션을 지원합니다.
ECP는 LLDP(Link Layer Discovery Protocol)와 유사한 전송 레이어로, 여러 상위 레이어 프로토콜이 PDU(Protocol Data Unit)를 송수신할 수 있습니다. ECP는 시퀀싱, 재전송 및 ack 메커니즘을 구현함으로써 LLDP를 개선하는 동시에 단일 홉 네트워크에서 구현할 수 있을 만큼 가벼운 상태를 유지합니다. ECP는 EVB에 대해 구성한 인터페이스에서 LLDP를 구성할 때 EVB 구성으로 구현됩니다. 즉, ECP가 아닌 LLDP를 구성합니다.
EVB는 어떻게 구현하나요?
해당 스위치가 VEPA 기술을 포함하는 서버와 인접한 경우 스위치에서 EVB를 구성할 수 있습니다. 일반적으로 EVB를 구현하기 위해 다음과 같은 작업을 수행합니다.
네트워크 관리자는 일련의 VSI 유형을 만듭니다. 각 VSI 유형은 VSI 유형 ID 및 VSI 버전으로 표시됩니다. 네트워크 관리자는 주어진 시간에 하나 이상의 VSI 버전을 구축할 수 있습니다.
VM 관리자는 VSI(MAC 주소 및 VLAN ID 쌍으로 표시되는 VM의 가상 스테이션 인터페이스)를 구성합니다. 이를 위해 VM 관리자는 사용 가능한 VSI 유형 ID(VTID)를 쿼리하고 VSI 인스턴스 ID와 선택한 VTID로 구성된 VSI 인스턴스를 생성합니다. 이 인스턴스는 VTDB라고 하며 VSI 관리자 ID, VSI 유형 ID, VSI 버전 및 VSI 인스턴스 ID를 포함합니다.
참조
EX 시리즈 스위치에서 에지 가상 브리징 구성
스위치가 가상 이더넷 포트 어그리게이터(VEPA) 기술을 사용하여 가상 머신(VM) 서버에 연결되면 에지 가상 브리징(EVB)을 구성합니다. EVB는 패킷을 변환하지 않습니다. 동일한 VM 서버에서 다른 VM으로 향하는 한 VM의 패킷이 스위칭되도록 보장합니다. 즉, 패킷의 소스와 대상이 동일한 포트인 경우 EVB는 패킷을 제대로 제공하며, 그렇지 않으면 발생하지 않습니다.
또한 EVB를 구성하면 VSI(Virtual Station Interface) 검색 및 VDP(Configuration Protocol)가 활성화됩니다.
EVB 구성을 시작하기 전에 다음을 확인하십시오.
EVB용 스위치에서 사용할 포트에 연결된 서버에 구성된 패킷 어그리게이션. 서버 설명서를 참조하십시오.
가상 머신에 위치한 모든 VLAN에 대해 EVB 인터페이스를 구성했습니다. EX 시리즈 스위치용 VLAN 구성을 참조하십시오.
주:포트 보안 기능 MAC 이동 제한 및 MAC 제한은 EVB용으로 구성된 인터페이스에서 지원됩니다. 그러나 포트 보안 기능 IP 소스 가드, DAI(Dynamic ARP Inspection) 및 DHCP 스누핑은 EVB에서 지원되지 않습니다. 이러한 기능에 대한 자세한 내용은 포트 보안 기능을 참조하십시오.
스위치에서 EVB를 구성하려면 다음을 수행합니다.
참조
예를 들면 다음과 같습니다. EX 시리즈 스위치에서 VEPA 기술로 사용하기 위한 에지 가상 브리징 구성
가상 머신(VM)은 VM의 서버에 인접한 물리적 스위치를 사용하여 두 가지 조건이 충족되면 다른 VM과 네트워크의 나머지 모두에 패킷을 보낼 수 있습니다.
VM 서버에서 가상 이더넷 패킷 어그리게이터(VEPA)가 구성됩니다.
에지 가상 브리징(EVB)이 스위치에 구성됩니다.
이 예는 패킷이 가상 머신으로 유입되도록 스위치에서 EVB를 구성하는 방법을 보여줍니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
EX4500 또는 EX8200 스위치 1개
Junos OS EX 시리즈 스위치용 릴리스 12.1 이상
스위치에서 EVB를 구성하기 전에 가상 머신, VLAN 및 VEPA로 서버를 구성했는지 확인하십시오.
다음은 이 예에서 사용되는 구성 요소의 수이지만, 기능을 구성하는 데 더 적은 수 또는 더 많은 을(를) 사용할 수 있습니다.
서버에서 에 표시된 것과 같이 6개의 가상 머신인 VM 1에서 VM 6을 구성합니다 그림 1. 서버 설명서를 참조하십시오.
서버에서 VLAN_Purple, VLAN_Orange, VLAN_Blue라는 이름의 VLAN 3개를 구성하고 각 VLAN에 2개의 가상 머신을 추가합니다. 서버 설명서를 참조하십시오.
서버에서 가상 머신 패킷을 어그리게이션하도록 VEPA를 설치하고 구성합니다.
스위치에서 서버(VLAN_Purple, VLAN_Orange, VLAN_Blue)와 동일한 3개의 VLAN으로 하나의 인터페이스를 구성합니다. EX 시리즈 스위치용 VLAN 구성을 참조하십시오.
개요 및 토폴로지
EVB는 이더넷 네트워크 환경에서 서로 통신하고 외부 스위치와 통신하는 여러 가상 엔드 스테이션을 제공하는 소프트웨어 기능입니다.
이 예는 해당 스위치가 VEPA가 구성된 서버에 연결되면 스위치에서 발생하는 구성을 보여줍니다. 이 예에서 스위치는 이미 6개의 가상 머신(VM)을 호스팅하는 서버에 연결되어 있으며 패킷 어그리게이팅을 위해 VEPA로 구성되었습니다. 서버의 6개의 가상 머신은 VM 1~VM 6이며, 각 가상 머신은 VLAN_Purple, VLAN_Orange 또는 VLAN_Blue 세 개의 서버 VLAN 중 하나에 속합니다. VEPA는 서버에 구성되므로 두 개의 VM이 직접 통신할 수 없습니다. VM 간의 모든 통신은 인접 스위치를 통해 이루어져야 합니다. 그림 1 은(는) 이 예의 토폴로지 를 보여줍니다.
에지 가상 브리징 예 토폴로지
서버의 VEPA 구성 요소는 패킷이 동일한 서버의 다른 VM 또는 외부 호스트로 전달되는지 여부에 관계없이 모든 VM의 모든 패킷을 인접 스위치로 푸시합니다. 인접한 스위치는 인터페이스 구성에 따라 수신 패킷에 정책을 적용한 다음 MAC 학습 테이블에 따라 패킷을 적절한 인터페이스로 전달합니다. 스위치가 아직 목적지 MAC를 학습하지 않은 경우 패킷이 도착한 소스 포트를 포함하여 모든 인터페이스에 패킷을 플러드합니다.
표 1 은(는) 이 예에서 사용된 구성 요소를 보여줍니다.
| 컴포넌트 | 설명 |
|---|---|
EX 시리즈 스위치 |
이 기능을 지원하는 스위치 목록은 EX 시리즈 스위치 소프트웨어 기능 개요 또는 EX 시리즈 Virtual Chassis 소프트웨어 기능 개요를 참조하십시오. |
ge-0/0/20 |
- 스위치 인터페이스를 서버로 전환합니다. |
서버 |
가상 머신과 VEPA 기술을 갖춘 서버. |
가상 머신 |
서버에 위치한 6대의 가상 머신(VM 1, VM 2, VM 3, VM 4, VM 5, VM 6)입니다. |
VLAN |
VLAN_Purple, VLAN_Orange, VLAN_Blue 라는 세 개의 VLAN입니다. 각 VLAN에는 2개의 가상 머신 멤버가 있습니다. |
VEPA |
가상 이더넷 포트 어그리게이터(VEPA)는 여러 가상 머신과 외부 네트워크 간의 브리징 지원을 제공하기 위해 인접한 외부 스위치와 협력하는 서버의 소프트웨어 기능입니다. VEPA는 프레임 처리 및 프레임 릴레이(헤어핀 포워딩 포함)를 위해 모든 VM 원본 프레임을 인접 브리지로 포워딩하고 VEPA 업링크에서 수신된 프레임을 적절한 대상으로 조정하고 복제하여 스위치와 협력합니다. |
또한 EVB를 구성하면 VSI(Virtual Station Interface) 검색 및 VDP(Configuration Protocol)가 활성화됩니다.
구성
절차
CLI 빠른 구성
EVB를 빠르게 구성하려면 다음 명령을 복사하여 계층 수준에서 스위치의 CLI에 [edit] 붙여 넣습니다.
set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode tagged-access set protocols lldp interface ge-0/0/20.0 set vlans vlan_purple interface ge-0/0/20.0 set vlans vlan_orange interface ge-0/0/20.0 set vlans vlan_blue interface ge-0/0/20.0 set protocols edge-virtual-bridging vsi-discovery interface ge-0/0/20.0 set policy-options vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 set policy-options vsi-policy P1 then filter f2 set policy-options vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 set policy-options vsi-policy P3 then filter f3 set firewall family ethernet-switching filter f2 term t1 then accept set firewall family ethernet-switching filter f2 term t1 then count f2_accept set firewall family ethernet-switching filter f3 term t1 then accept set firewall family ethernet-switching filter f3 term t1 then count f3_accept set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
단계별 절차
스위치에서 EVB를 구성하려면 다음을 수행합니다.
EVB를 활성화할 인터페이스에 태그가 지정된 액세스 모드를 구성합니다.
[edit interfaces ge-0/0/20] user@switch# set unit 0 family ethernet-switching port-mode tagged-access
EVB를 활성화할 포트 인터페이스에서 LLDP(Link Layer Discovery Protocol)를 활성화합니다.
[edit protocols] user@switch# set lldp interface ge-0/0/20.0
인터페이스를 가상 머신에 위치한 모든 VLAN의 멤버로 구성합니다.
[edit] user@switch# set vlans vlan_purple interface ge-0/0/20.0 user@switch# set vlans vlan_orange interface ge-0/0/20.0 user@switch# set vlans vlan_blue interface ge-0/0/20.0
인터페이스에서 VDP(VSI Discovery and Control Protocol)를 활성화합니다.
[edit protocols] user@switch# set edge-virtual-bridging vsi-discovery interface ge-0/0/20.0
VSI 정보에 대한 정책을 정의합니다. VSI 정보는 VSI 관리자 ID, VSI 유형, VSI 버전 및 VSI 인스턴스 ID를 기반으로 합니다.
[edit policy-options] user@switch# set vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 user@switch# set vsi-policy P1 then filter f2 user@switch# set vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 user@switch# set vsi-policy P3 then filter f3
이전 단계에서 두 개의 VSI 정책이 정의되었으며, 각 정책은 서로 다른 방화벽 필터에 매핑됩니다. 방화벽 필터 정의:
[edit firewall family ethernet-switching] user@switch# set filter f2 term t1 then accept user@switch# set filter f2 term t1 then count f2_accept user@switch# set filter f3 term t1 then accept user@switch# set filter f3 term t1 then count f3_accept
VSI-디스커버리 프로토콜을 통한 VSI(Associate VSI) 정책
[edit] user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
결과
user@switch# show protocols
edge-virtual-bridging {
vsi-discovery {
interface {
ge-0/0/20.0;
}
vsi-policy {
P1;
P3;
}
}
}
lldp {
interface ge-0/0/20.0;
user@switch# show policy-options
vsi-policy P1 {
from {
vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4ee
b-8f00-c84ebb0bb998;
}
then {
filter f2;
}
}
vsi-policy P3 {
from {
vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4ee
b-8f00-c84ebb0bb997;
}
then {
filter f3;
}
}user@switch# show vlans
vlan_blue {
interface {
ge-0/0/20.0;
}
}
vlan_orange {
interface {
ge-0/0/20.0;
}
}
vlan_purple {
interface {
ge-0/0/20.0;
interface;
}
}user@switch# show firewall
family ethernet-switching {
filter f2 {
term t1 {
then {
accept;
count f2_accept;
}
}
}
filter f3 {
term t1 {
then {
accept;
count f3_accept;
}
}
}
}
확인
EVB가 활성화되어 있고 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.
EVB가 올바르게 구성되었는지 확인
목적
EVB가 올바르게 구성되었는지 확인
실행
user@switch# show edge-virtual-bridging Interface Forwarding Mode RTE Number of VSIs Protocols ge-0/0/20.0 Reflective-relay 25 400 ECP, VDP, RTE
의미
LLDP가 처음 활성화되면 LLDP를 사용하여 스위치와 서버 간에 EVB LLDP 교환이 발생합니다. 이 교환의 일부로 다음 매개 변수가 협상됩니다. 지원되는 VSI 수, 포워딩 모드, ECP 지원, VDP 지원 및 RTE(Retransmission Timer Exponent). 출력에 협상된 매개 변수에 대한 값이 있는 경우 EVB가 올바르게 구성됩니다.
가상 머신이 스위치와 성공적으로 연결되었는지 확인
목적
가상 시스템이 스위치와 성공적으로 연결되었는지 확인합니다. VSI 프로파일을 스위치 인터페이스와 성공적으로 연결한 후 MAC-Table 또는 포워딩 데이터베이스 테이블에서 VM의 MAC 주소 학습했는지 확인합니다. VM의 MAC 주소 학습 유형은 VDP이며, VM이 성공적으로 종료되면 해당 MAC-VLAN 항목이 FDB 테이블에서 플러시되어 그렇지 않으면 종료되지 않습니다.
실행
user@switch# run show ethernet-switching table Ethernet-switching table: 10 entries, 4 learned VLAN MAC address Type Age Interfaces v3 * Flood - All-members v3 00:02:a6:11:bb:1a VDP - ge-1/0/10.0 v3 00:02:a6:11:cc:1a VDP - ge-1/0/10.0 v3 00:23:9c:4f:70:01 Static - Router v4 * Flood - All-members v4 00:02:a6:11:bb:bb VDP - ge-1/0/10.0 v4 00:23:9c:4f:70:01 Static - Router v5 * Flood - All-members v5 00:23:9c:4f:70:01 Static - Router v5 52:54:00:d5:49:11 VDP - ge-1/0/20.0
스위치에서 VSI 프로필이 학습되고 있는지 확인
목적
스위치에서 VSI 프로필이 학습되고 있는지 확인합니다.
실행
user@switch# show edge-virtual-bridging vsi-profiles
Interface: ge-0/0/20.0
Manager: 97, Type: 997, Version: 3, VSI State: Associate
Instance: 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997
MAC VLAN
00:10:94:00:00:04 3의미
VEPA를 위해 구성된 VM이 서버에서 시작될 때마다 VM은 VDP 메시지를 보내기 시작합니다. 이 프로토콜 VSI 프로필의 일부로 스위치에서 학습됩니다.
출력에 관리자, 유형, 버전, VSI 상태 및 인스턴스에 대한 값이 있는 경우 스위치에서 VSI 프로필이 학습되고 있습니다.