Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

OVSDB 환경에서 동적으로 구성된 VXLAN 이해

메모:

이 주제는 OVSDB(Open vSwitch Database) 관리 VXLAN(Virtual Extensible LAN)의 동적 구성을 지원하는 QFX 시리즈 스위치에만 적용됩니다. OVSDB 매니지드 VXLAN의 구성은 이러한 스위치에서 자동화되지만 동적 구성 전후에 수행해야 하는 작업이 있습니다.

OVSDB 및 VXLAN을 지원하는 다른 모든 주니퍼 네트웍스 디바이스에서는 Junos OS CLI를 사용하여 OVSDB 관리 VXLAN을 수동으로 구성해야 합니다. OVSDB 관리형 VXLAN을 수동으로 구성하는 방법에 대한 자세한 내용은 OVSDB 관리형 VXLAN 구성을 참조하십시오.

OVSDB 관리 프로토콜의 주니퍼 네트웍스 Junos OS 구현은 OVSDB를 지원하는 주니퍼 네트웍스 디바이스가 SDN(소프트웨어 정의 네트워킹) 컨트롤러와 통신할 수 있는 수단을 제공합니다. OVSDB에 대한 지원을 통해 물리적 네트워크의 디바이스를 가상화된 네트워크에 통합할 수 있습니다.

Junos OS 환경에서는 데이터 플로우가 해당 도메인으로 제한되는 OVSDB 관리 레이어 2 브로드캐스트 도메인의 개념을 VXLAN이라고 합니다. 다른 OVSDB 환경에서 동일한 개념에 사용되는 용어는 환경에 따라 다릅니다.

  • NSX 환경에서는 동일한 개념을 논리적 스위치라고 합니다.

  • Contrail 환경에서는 동일한 개념을 가상 네트워크라고 합니다.

다양한 환경에서 사용되는 용어를 이해하면 동적 구성 전후에 수행해야 하는 작업을 포함하여 OVSDB 매니지드 VXLAN의 동적 구성과 관련된 워크플로우를 더 잘 이해하는 데 도움이 됩니다.

다음 섹션에서는 OVSDB 매니지드 VXLAN의 동적 구성에 대해 설명합니다.

OVSDB 매니지드 VXLAN의 동적 구성 전후의 작업 수행

OVSDB 매니지드 VXLAN의 구성은 자동화되어 있지만 동적 구성 전후에 수행해야 하는 몇 가지 작업이 있습니다. 표 1 에는 NSX 환경에서 OVSDB 관리 VXLAN의 동적 구성을 위한 순차적인 작업 및 이벤트 워크플로가 포함되어 있으며, 표 2 에는 Contrail 환경에 해당하는 정보가 포함되어 있습니다. 이러한 워크플로우에 익숙해지면 OVSDB 매니지드 VXLAN의 동적 구성이 올바르게 구현됩니다.

표 1에서 NSX Controller 및 주니퍼 네트워크 스위치는 워크플로 번호 4, 6, 7에 설명된 이벤트를 처리합니다. 워크플로 번호 1, 2, 3, 5, 8에 설명된 작업을 수행해야 합니다. 표 1에 설명된 순서와 다른 순서로 작업을 수행하는 경우 동적 구성이 작동하지 않거나 동적으로 구성된 OVSDB 관리 VXLAN이 작동하지 않을 수 있습니다.

표 1: NSX 환경에서 OVSDB 관리 VXLAN의 동적 구성을 위한 작업 및 이벤트 워크플로

워크플로 번호

작업 또는 이벤트

작업 또는 이벤트 처리 방법

작업 또는 이벤트에 대한 추가 정보

1

주니퍼 네트웍스 스위치가 OVSDB 매니지드 VXLAN을 동적으로 구성할 수 있도록 합니다.

스위치에 구성 모드 명령을 입력하여 set switch-options ovsdb-managed 이 기능을 수동으로 활성화해야 합니다.

2

주니퍼 네트웍스 스위치에서 물리적 서버에 연결된 각 물리적 인터페이스를 구성하여 인터페이스가 OVSDB에 의해 관리되도록 합니다.

각 물리적 인터페이스에 대해 구성 모드 명령을 수동으로 입력해야 set protocols ovsdb interfaces interface-name 합니다.

인터페이스 이름을 입력할 때 논리 단위 번호를 포함할 필요가 없습니다.

3

구현하려는 각 OVSDB 매니지드 VXLAN에 대해 논리적 스위치를 구성합니다.

NSX Manager 또는 NSX API를 사용하여 논리적 스위치를 수동으로 구성해야 합니다. NSX Manager 또는 NSX API와 함께 제공되는 설명서를 참조하십시오.

논리적 스위치에 대한 UUID(Universally Unique Identifier)가 동적으로 생성됩니다.

4

논리적 스위치에 대한 관련 정보가 주니퍼 네트웍스 스위치로 푸시됩니다.

NSX Controller는 물리적 디바이스에 대한 OVSDB 스키마의 논리적 스위치 테이블에 관련 정보를 푸시합니다. 이 스키마는 주니퍼 네트웍스 스위치에 상주합니다.

5

다음 엔터티를 만듭니다.

  • 하드웨어 VTEP로 구축하는 각 주니퍼 네트웍스 스위치에 대해 게이트웨이를 생성합니다.

  • 워크플로우 번호 2에서 구성한 각 OVSDB 관리 인터페이스에 대해 게이트웨이 서비스를 생성합니다.

  • VXLAN에 대해 구현하려는 각 인터페이스에 대해 논리적 스위치 포트를 구성합니다.

NSX Manager 또는 NSX API를 사용하여 이러한 엔티티를 수동으로 구성해야 합니다. NSX Manager 또는 NSX API와 함께 제공되는 설명서를 참조하십시오. 가상 터널 끝점으로 작동하는 Juniper Networks 디바이스에 대한 VMware NSX 구성도 참조하십시오.

6

게이트웨이 서비스 및 논리적 스위치 포트에 대한 관련 정보가 주니퍼 네트웍스 스위치로 푸시됩니다.

NSX Controller는 이 정보를 주니퍼 네트웍스 스위치로 푸시합니다.

7

해당 VXLAN이 동적으로 생성됩니다. NSX Manager 또는 NSX API에 구성된 게이트웨이 서비스 및 논리적 스위치 포트를 기반으로 하나 이상의 인터페이스도 생성되고 VXLAN과 연결됩니다.

주니퍼 네트웍스 스위치는 VXLAN 및 인터페이스 구성을 동적으로 생성합니다.

VXLAN의 이름으로 주니퍼 네트웍스 스위치는 논리 스위치의 UUID를 사용합니다.

8

(권장) 논리적 스위치, 해당 VXLAN 및 관련 인터페이스가 올바르게 구성되고 작동하는지 확인합니다.

주니퍼 네트웍스 스위치에서 show ovsdb logical-switch 운영 모드 명령을 입력할 수 있습니다. 출력에서 워크플로 번호 3에 설명된 대로 구성한 논리적 스위치에 대한 Flags 필드를 확인하여 Created by both가 표시되는지 확인합니다.

운영 모드 명령의 show ovsdb logical-switch 출력에 Created by both 상태가 포함되어 있지 않은 경우, 비운영 논리적 스위치 문제 해결 및 해당 Junos OS OVSDB 관리 VXLAN을 참조하십시오.

표 2에서 Contrail 컨트롤러와 주니퍼 네트웍스 스위치는 워크플로 번호 5, 8, 9에 설명된 이벤트를 처리합니다. 표에 설명된 다른 모든 작업을 수행해야 합니다. 표 2에 설명된 순서와 다른 순서로 작업을 수행하는 경우 동적 구성이 작동하지 않거나 동적으로 구성된 OVSDB 관리 VXLAN이 작동하지 않을 수 있습니다.

메모:

Contrail 웹 사용자 인터페이스 또는 Contrail REST API에서 표 2 에 설명된 Contrail 구성을 수행할 수 있지만, 표 2 에는 Contrail 웹 사용자 인터페이스에서 작업을 수행하는 방법만 설명되어 있습니다.

표 2: Contrail 환경에서 OVSDB 매니지드 VXLAN의 동적 구성을 위한 작업 및 이벤트 워크플로우

워크플로 번호

작업 또는 이벤트

작업 또는 이벤트 처리 방법

작업 또는 이벤트에 대한 추가 정보

1

주니퍼 네트웍스 스위치에서 스위치의 고유한 호스트 이름을 구성합니다.

스위치에서 set system host-name host-name 구성 모드 명령을 수동으로 입력해야 합니다.

버추얼 섀시를 구현하는 경우, 버추얼 섀시의 모든 멤버가 동일한 호스트 이름을 가져야 한다는 점에 유의하십시오.

2

주니퍼 네트웍스 스위치가 OVSDB 매니지드 VXLAN을 동적으로 구성할 수 있도록 합니다.

스위치에 구성 모드 명령을 입력하여 set switch-options ovsdb-managed 이 기능을 수동으로 활성화해야 합니다.

3

주니퍼 네트웍스 스위치에서 물리적 서버에 연결된 각 물리적 인터페이스를 구성하여 인터페이스가 OVSDB에 의해 관리되도록 합니다.

각 물리적 인터페이스에 대해 구성 모드 명령을 수동으로 입력해야 set protocols ovsdb interfaces interface-name 합니다.

인터페이스 이름을 입력할 때 논리 단위 번호를 포함할 필요가 없습니다.

4

구현하려는 각 OVSDB 매니지드 VXLAN에 대해 Contrail Web 사용자 인터페이스에서 가상 네트워크를 구성합니다.

Configure > Networking > Networks( 네트워킹 네트워크 구성)로 이동하여 가상 네트워크를 수동으로 구성해야 합니다.

가상 네트워크 만들기를 참조하세요.

하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스에 대한 Contrail 구성을 참조하십시오.

5

가상 네트워크에 대한 관련 정보가 주니퍼 네트웍스 스위치로 푸시됩니다.

Contrail 컨트롤러는 물리적 디바이스에 대한 OVSDB 스키마의 논리적 스위치 테이블에 관련 정보를 푸시합니다. 이 스키마는 주니퍼 네트웍스 스위치에 상주합니다.

6

VXLAN을 위해 구현하려는 각 인터페이스에 대해 논리적 인터페이스를 구성합니다.

Contrail Web 사용자 인터페이스에서 Configure > Physical Devices > Interfaces(물리적 디바이스 인터페이스 구성)로 이동하여 논리적 인터페이스를 수동으로 구성해야 합니다.

논리적 인터페이스 구성에 대한 자세한 내용은 TOR 스위치 및 OVSDB를 사용하여 Contrail 클러스터를 다른 인스턴스로 확장을 참조하십시오.

하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스에 대한 Contrail 구성을 참조하십시오.

7

하드웨어 VTEP로 구축하는 각 주니퍼 네트웍스 스위치에 대해 물리적 라우터를 생성합니다.

Contrail Web 사용자 인터페이스에서 물리적 라우터 > 물리적 라우터 구성으로 이동하여 물리적 라우터> 수동으로 구성해야 합니다.

물리적 라우터 구성에 대한 자세한 내용은 TOR 스위치 및 OVSDB를 사용하여 Contrail 클러스터를 다른 인스턴스로 확장을 참조하십시오.

하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스에 대한 Contrail 구성을 참조하십시오.

8

논리적 인터페이스에 대한 관련 정보가 주니퍼 네트웍스 스위치로 푸시됩니다.

Contrail 컨트롤러는 이 정보를 주니퍼 네트웍스 스위치로 푸시합니다.

9

해당 VXLAN이 동적으로 생성됩니다. Contrail Web 사용자 인터페이스에 구성된 논리적 인터페이스를 기반으로 하나 이상의 인터페이스도 생성되어 VXLAN과 연결됩니다.

주니퍼 네트웍스 스위치는 VXLAN 및 인터페이스 구성을 동적으로 생성합니다.

VXLAN의 이름에 주니퍼 네트웍스 스위치는 접두사 "Contrail-"과 가상 네트워크의 UUID를 사용합니다.

10

(권장) 가상 네트워크, 해당 VXLAN 및 인터페이스가 올바르게 구성되고 작동하는지 확인합니다.

주니퍼 네트웍스 스위치에서 show ovsdb logical-switch 운영 모드 명령을 입력할 수 있습니다. 출력에서 워크플로 번호 4에 설명된 대로 구성한 가상 네트워크에 대한 Flags 필드를 확인하여 Created by both가 표시되는지 확인합니다.

운영 모드 명령의 show ovsdb logical-switch 출력에 Created by both 상태가 포함되어 있지 않은 경우, 비운영 논리적 스위치 문제 해결 및 해당 Junos OS OVSDB 관리 VXLAN을 참조하십시오.

주니퍼 네트웍스 스위치가 실제로 동적으로 생성하는 것

주니퍼 네트웍스 스위치는 VXLAN을 생성할 때 다음 샘플과 유사한 구성을 설정합니다.

이 샘플 구성에 대한 다음 의미에 유의하십시오.

  • VXLAN의 이름은 28805c1d-0122-495d-85df-19abd647d772입니다. NSX Manager 또는 NSX API에서 구성된 논리적 스위치의 UUID는 28805c1d-0122-495d-85df-19abd647d772입니다. Contrail 환경에서 생성된 VXLAN의 경우 이름 앞에 "Contrail-"이 붙습니다.

  • 가상 네트워크 식별자(VNI)의 경우, 주니퍼 네트웍스 스위치는 논리적 스위치 구성(NSX)에 지정된 VNI 또는 가상 네트워크 구성(Contrail)에 지정된 VXLAN 식별자를 사용합니다. 이 예에서는 VNI 100이 사용됩니다. 주니퍼 네트웍스 스위치가 VNI 100이 Junos OS CLI의 명령을 사용하여 set vlans vlan-name vxlan vni (1 – 16777214) 수동으로 구성된 VXLAN의 VNI와 중복되는 것을 감지하면 스위치는 수동으로 구성된 VXLAN을 삭제합니다. 또는 주니퍼 네트웍스 스위치가 동적으로 구성된 VXLAN에 VNI 100이 지정되어 있음을 감지했지만 어떤 이유로 VNI가 더 이상 동등한 논리적 스위치 또는 가상 네트워크 구성에 있지 않은 경우 주니퍼 네트웍스 스위치는 VXLAN에서 VNI 100을 삭제합니다.

주니퍼 네트웍스 스위치에 의해 동적으로 구성된 OVSDB 매니지드 VXLAN을 수정하거나 삭제해야 하는 경우 해당 논리적 스위치 구성(NSX) 또는 해당 가상 네트워크 구성(Contrail)을 수정하거나 삭제해야 합니다. 구성을 수정하거나 삭제한 후 SDN 컨트롤러는 업데이트를 주니퍼 네트웍스 스위치에 푸시하고 스위치는 그에 따라 구성을 수정하거나 삭제합니다.

게이트웨이 서비스 및 논리적 스위치 포트 구성(NSX) 또는 논리적 인터페이스 구성(Contrail)에 따라 주니퍼 네트웍스 스위치는 하나 이상의 인터페이스를 동적으로 생성하고 VXLAN과 연결합니다. 스위치에서 생성되는 구성은 인터페이스가 태그 처리되지 않은 패킷 또는 태그 처리된 패킷을 지원해야 하는지 여부에 따라 달라집니다. 다음 섹션에서는 스위치가 각 인터페이스에 대해 동적으로 생성하는 구성에 대한 정보를 제공합니다.

태그 처리되지 않은 패킷을 지원하는 트렁크 인터페이스를 동적으로 생성된 VXLAN에 동적으로 연결

OVSDB 매니지드 VXLAN을 생성하고 연결할 인터페이스 유형을 결정하기 위해 주니퍼 네트웍스 스위치는 논리적 스위치 포트(NSX) 또는 논리적 인터페이스(Contrail)를 구성할 때 지정한 VLAN ID를 사용합니다. VLAN ID로 지정한 0 경우 스위치는 태그 없는 패킷을 처리할 수 있는 트렁크 인터페이스를 동적으로 구성합니다. (0이 아닌 유효한 VLAN ID를 지정한 경우 스위치는 태그가 지정된 패킷을 처리하는 트렁크 인터페이스를 생성합니다.)

SDN 컨트롤러가 NSX 또는 Contrail 구성을 주니퍼 네트웍스 스위치로 푸시하면 스위치는 다음과 유사한 구성을 동적으로 생성합니다.

이 샘플 구성은 트렁크 인터페이스로 물리적 인터페이스 ge-1/0/0을 설정합니다. 또한 ID가 4094인 네이티브 VLAN을 구성하고 논리적 인터페이스 ge-1/0/0.0이 네이티브 VLAN의 멤버임을 지정합니다. 결과적으로, 논리적 인터페이스 ge-1/0/0.0은 태그 없는 수신 패킷을 처리합니다.

메모:

OVSDB 환경의 네이티브 VLAN에 대해 VLAN ID 4094를 예약합니다. 따라서 논리적 스위치 포트(NSX) 또는 논리적 인터페이스(Contrail)를 생성할 때 VLAN ID 4094를 지정하면 주니퍼 네트웍스 스위치는 해당 인터페이스를 동적으로 구성하지 않습니다. 또한 시스템 로그 오류 메시지가 생성됩니다.

일반적으로 태그 없는 패킷을 처리하는 액세스 인터페이스로 물리적 인터페이스 ge-1/0/0을 동적으로 구성하는 대신, 주니퍼 네트웍스 스위치는 트렁크 인터페이스로 구성합니다. 이 구성의 목적은 물리적 인터페이스 ge-1/0/0을 여러 논리적 인터페이스로 분할하는 것을 지원하는 것이며, 그 중 일부는 태그 처리되지 않은 패킷을 처리하는 VXLAN과 연결되고, 일부는 태그 처리된 패킷을 처리하는 VXLAN과 연결됩니다.

또한 샘플 구성은 논리적 인터페이스 ge-1/0/0.0을 생성하고 이 인터페이스를 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 연결합니다.

태그가 지정된 패킷을 지원하는 트렁크 인터페이스를 동적으로 생성된 VXLAN에 동적으로 연결

QFX5100 스위치용 Junos OS 릴리스 14.1X53-D15, QFX10002 스위치용 15.1X53-D10, QFX10008 스위치용 15.1X53-D30, QFX10016 스위치용 15.1X53-D60, QFX5110 및 QFX5200 스위치용 15.1X53-D210, QFX5210 스위치용 18.1R1부터 트렁크 인터페이스의 동적 구성과 OVSDB 매니지드 VXLAN과의 연결이 지원됩니다.

여러 VXLAN으로 분할된 네트워크에서 각 VXLAN에는 VLAN ID가 연결되어 있습니다. 특정 VXLAN과 관련된 패킷에는 해당 태그가 포함됩니다. 이 경우 OVSDB 환경에서 주니퍼 네트웍스 스위치를 물리적 서버에 연결하는 인터페이스는 태그가 지정된 패킷만 처리하는 트렁크 인터페이스입니다.

OVSDB 매니지드 VXLAN을 생성하고 연결할 인터페이스 유형을 결정하기 위해 주니퍼 네트웍스 스위치는 논리적 스위치 포트(NSX) 또는 논리적 인터페이스(Contrail)를 구성할 때 지정한 VLAN ID를 사용합니다. 두 구성 중 하나에서 0이 아닌 유효한 VLAN ID를 지정한 경우 스위치는 태그가 지정된 패킷을 처리할 수 있는 트렁크 인터페이스를 생성합니다. (VLAN ID로 지정한 0 경우 스위치는 태그 없는 패킷을 처리하는 트렁크 인터페이스를 생성합니다.)

SDN 컨트롤러가 NSX 또는 Contrail 구성을 주니퍼 네트웍스 스위치로 푸시하면 스위치는 다음과 유사한 구성을 동적으로 생성합니다.

샘플 구성은 물리적 인터페이스 ge-1/0/0을 트렁크 인터페이스로 설정합니다. 또한 ID가 10인 VLAN을 구성하고 인터페이스 ge-1/0/0.10이 VLAN의 멤버임을 지정합니다. VLAN 10의 구성을 통해 논리적 인터페이스 ge-1/0/0.10은 VLAN 태그 10으로 들어오는 패킷을 수락하고 각 패킷에 100 태그를 추가합니다. 태그 100을 추가하면 VNI가 100인 VXLAN 28805c1d-0122-495d-85df-19abd647d772에서 수신한 패킷을 식별합니다. 또한 이 구성은 트렁크 인터페이스를 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 연결합니다.

관련 문서

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
14.1X53-깊이15
QFX5100 스위치용 Junos OS 릴리스 14.1X53-D15, QFX10002 스위치용 15.1X53-D10, QFX10008 스위치용 15.1X53-D30, QFX10016 스위치용 15.1X53-D60, QFX5110 및 QFX5200 스위치용 15.1X53-D210, QFX5210 스위치용 18.1R1부터 트렁크 인터페이스의 동적 구성과 OVSDB 매니지드 VXLAN과의 연결이 지원됩니다.