Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

OVSDB 환경에서 동적으로 구성된 VXLAN 이해

참고:

이 주제는 OVSDB(Open vSwitch Database) 관리 가상 확장형 LAN(VXLAN)의 동적 구성을 지원하는 QFX 시리즈 스위치에만 적용됩니다. 이러한 스위치에서는 OVSDB 매니지드 VXLAN 구성이 자동화되지만 동적 구성 전후에 수행해야 하는 작업이 있습니다.

OVSDB 및 VXLAN을 지원하는 다른 모든 주니퍼 네트웍스 디바이스에서는 Junos OS CLI를 사용하여 OVSDB 매니지드 VXLAN을 수동으로 구성해야 합니다. OVSDB 매니지드 VXLAN을 수동으로 구성하는 방법에 대한 자세한 내용은 OVSDB-Managed VXLAN 구성을 참조하십시오.

OVSDB 관리 프로토콜의 주니퍼 네트웍스 Junos OS 구현은 OVSDB를 지원하는 주니퍼 네트웍스 디바이스가 SDN(Software-Defined Networking) 컨트롤러와 통신할 수 있는 수단을 제공합니다. OVSDB를 지원하여 물리적 네트워크의 디바이스를 가상화된 네트워크에 통합할 수 있습니다.

Junos OS 환경에서 데이터 플로우가 해당 도메인으로 제한되는 OVSDB 매니지드 레이어 2 브로드캐스트 도메인의 개념은 VXLAN으로 알려져 있습니다. 다른 OVSDB 환경에서 동일한 개념에 사용되는 용어는 환경에 따라 다릅니다.

  • NSX 환경에서는 동일한 개념을 논리적 스위치라고 합니다.

  • Contrail 환경에서도 동일한 개념을 가상 네트워크라고 합니다.

다양한 환경에서 사용되는 용어를 이해하면 동적 구성 전후에 수행해야 하는 작업을 포함하여 OVSDB 매니지드 VXLAN의 동적 구성과 관련된 워크플로우를 더 잘 이해할 수 있습니다.

다음 섹션에서는 OVSDB 매니지드 VXLAN의 동적 구성에 대해 설명합니다.

OVSDB 매니지드 VXLAN의 동적 구성 전후 작업 수행

OVSDB 매니지드 VXLAN의 구성은 자동화되었지만 동적 구성 전후에 수행해야 하는 몇 가지 작업이 있습니다. 표 1 에는 NSX 환경에서 OVSDB 매니지드 VXLAN의 동적 구성을 위한 작업 및 이벤트의 순서대로 워크플로우가 포함되어 있으며, 표 2 에는 Contrail 환경에 대한 동등한 정보가 포함되어 있습니다. 이러한 워크플로우를 숙지하면 OVSDB 매니지드 VXLAN의 동적 구성이 적절하게 구현됩니다.

표 1에서 NSX 컨트롤러와 주니퍼 네트웍스 스위치는 워크플로우 번호 4, 6, 7에 설명된 이벤트를 처리합니다. 워크플로우 번호 1, 2, 3, 5, 8에 설명된 작업을 수행해야 합니다. 표 1에 설명된 것과 다른 순서로 작업을 수행하는 경우 동적 구성이 작동하지 않거나 동적으로 구성된 OVSDB 관리 VXLAN이 작동하지 않을 수 있습니다.

표 1: NSX 환경에서 OVSDB 매니지드 VXLAN의 동적 구성을 위한 작업 및 이벤트 워크플로우

워크플로우 번호

작업 또는 이벤트

작업 또는 이벤트 처리 방법

작업 또는 이벤트에 대한 자세한 정보

1

주니퍼 네트웍스 스위치를 활성화하여 OVSDB 매니지드 VXLAN을 동적으로 구성합니다.

스위치의 구성 모드 명령을 입력 set switch-options ovsdb-managed 하여 이 기능을 수동으로 활성화해야 합니다.

2

주니퍼 네트웍스 스위치에서 물리적 서버에 연결된 각 물리적 인터페이스를 구성하여 인터페이스가 OVSDB에 의해 관리되도록 합니다.

각 물리적 인터페이스에 대해 구성 모드 명령을 수동으로 입력 set protocols ovsdb interfaces interface-name 해야 합니다.

인터페이스 이름을 입력할 때 논리적 단위 번호를 포함할 필요가 없습니다.

3

구현하려는 각 OVSDB 매니지드 VXLAN에 대해 논리적 스위치를 구성합니다.

NSX 관리자 또는 NSX API를 사용하여 논리 스위치를 수동으로 구성해야 합니다. NSX 관리자 또는 NSX API에 수반되는 문서를 참조하십시오.

논리적 스위치에 대한 uUID(universally unique identifier)가 동적으로 생성됩니다.

4

논리적 스위치에 대한 관련 정보가 주니퍼 네트웍스 스위치에 푸시됩니다.

NSX 컨트롤러는 물리적 디바이스의 OVSDB 스키마에 있는 논리적 스위치 테이블에 관련 정보를 푸시합니다. 이 스키마는 주니퍼 네트웍스 스위치에 있습니다.

5

다음 엔터티를 생성합니다.

  • 하드웨어 VTEP로 구축하는 각 주니퍼 네트웍스 스위치에 대해 게이트웨이를 생성합니다.

  • 워크플로 번호 2에서 구성한 각 OVSDB 매니지드 인터페이스에 대해 게이트웨이 서비스를 생성합니다.

  • VXLAN을 위해 구현하려는 각 인터페이스에 대해 논리적 스위치 포트를 구성합니다.

NSX 관리자 또는 NSX API를 사용하여 이러한 엔터티를 수동으로 구성해야 합니다. NSX 관리자 또는 NSX API에 수반되는 문서를 참조하십시오. 또한 가상 터널 엔드포인트로 작동하는 주니퍼 네트웍스 디바이스에 대한 VMware NSX 구성을 참조하십시오.

6

게이트웨이 서비스 및 논리적 스위치 포트에 대한 관련 정보가 주니퍼 네트웍스 스위치로 푸시됩니다.

NSX 컨트롤러는 이 정보를 주니퍼 네트웍스 스위치에 푸시합니다.

7

해당 VXLAN이 동적으로 생성됩니다. NSX 관리자 또는 NSX API에서 구성된 게이트웨이 서비스 및 논리적 스위치 포트를 기반으로 하나 이상의 인터페이스도 생성되고 VXLAN과 연결됩니다.

주니퍼 네트웍스 스위치는 동적으로 VXLAN 및 인터페이스 구성을 생성합니다.

VXLAN의 이름을 위해 주니퍼 네트웍스 스위치는 논리적 스위치의 UUID를 사용합니다.

8

(권장) 논리적 스위치, 해당 VXLAN 및 관련 인터페이스가 제대로 구성되고 작동하는지 확인합니다.

주니퍼 네트웍스 스위치에서 작동 모드 명령을 입력 show ovsdb logical-switch 할 수 있습니다. 출력에서 워크플로 번호 3에 설명된 대로 구성한 논리적 스위치의 플래그 필드를 확인하여 두 가지 모두에 의해 생성됨을 표시합니다.

운영 모드 명령의 show ovsdb logical-switch 출력에 두 가지 상태가 모두 포함되어 있지 않은 경우 , 비운용 논리적 스위치 및 대응 Junos OS OVSDB-Managed VXLAN의 문제 해결을 참조하십시오.

표 2에서 Contrail 컨트롤러와 주니퍼 네트웍스 스위치는 워크플로우 번호 5, 8, 9에 설명된 이벤트를 처리합니다. 테이블에 설명된 다른 모든 작업을 수행해야 합니다. 표 2에 설명된 것과 다른 순서로 작업을 수행하는 경우 동적 구성이 작동하지 않거나 동적으로 구성된 OVSDB 매니지드 VXLAN이 작동하지 않을 수 있습니다.

참고:

Contrail 웹 사용자 인터페이스의 표 2 또는 Contrail REST API에서 설명된 Contrail 구성을 수행할 수 있지만 표 2 에서는 Contrail 웹 사용자 인터페이스에서 작업을 수행하는 방법만 설명합니다.

표 2: Contrail 환경에서 OVSDB 매니지드 VXLAN의 동적 구성을 위한 작업 및 이벤트 워크플로우

워크플로우 번호

작업 또는 이벤트

작업 또는 이벤트 처리 방법

작업 또는 이벤트에 대한 자세한 정보

1

주니퍼 네트웍스 스위치에서 스위치에 대한 고유한 호스트 이름을 구성합니다.

스위치에서 set system host-name host-name 구성 모드 명령을 수동으로 입력해야 합니다.

가상 섀시를 구현하는 경우, 버추얼 섀시의 모든 구성원이 동일한 호스트 이름을 가져야 한다는 점에 유의하십시오.

2

주니퍼 네트웍스 스위치를 활성화하여 OVSDB 매니지드 VXLAN을 동적으로 구성합니다.

스위치의 구성 모드 명령을 입력 set switch-options ovsdb-managed 하여 이 기능을 수동으로 활성화해야 합니다.

3

주니퍼 네트웍스 스위치에서 물리적 서버에 연결된 각 물리적 인터페이스를 구성하여 인터페이스가 OVSDB에 의해 관리되도록 합니다.

각 물리적 인터페이스에 대해 구성 모드 명령을 수동으로 입력 set protocols ovsdb interfaces interface-name 해야 합니다.

인터페이스 이름을 입력할 때 논리적 단위 번호를 포함할 필요가 없습니다.

4

구현하려는 각 OVSDB 매니지드 VXLAN에 대해 Contrail Web 사용자 인터페이스에서 가상 네트워크를 구성합니다.

> 네트워킹 > 네트워크 구성을 탐색하여 가상 네트워크를 수동으로 구성해야 합니다.

가상 네트워크 생성을 참조하십시오.

하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스의 Contrail 구성을 참조하십시오.

5

가상 네트워크에 대한 관련 정보는 주니퍼 네트웍스 스위치로 푸시됩니다.

Contrail 컨트롤러는 물리적 디바이스의 OVSDB 스키마에 있는 논리적 스위치 테이블에 관련 정보를 푸시합니다. 이 스키마는 주니퍼 네트웍스 스위치에 있습니다.

6

VXLAN을 위해 구현하려는 각 인터페이스에 대해 논리적 인터페이스를 구성합니다.

Contrail 웹 사용자 인터페이스에서 물리적 디바이스 > 인터페이스 > 구성하기 위해 탐색하여 논리적 인터페이스를 수동으로 구성해야 합니다.

논리적 인터페이스 구성에 대한 자세한 내용은 TOR 스위치 및 OVSDB를 사용하여 Contrail Cluster를 다른 인스턴스로 확장하기를 참조하세요.

하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스의 Contrail 구성을 참조하십시오.

7

하드웨어 VTEP로 구축하는 각 주니퍼 네트웍스 스위치에 대해 물리적 라우터를 생성합니다.

Contrail 웹 사용자 인터페이스에서 물리적 라우터를 > 물리적 디바이스 > 구성하기 위해 탐색하여 물리적 라우터를 수동으로 구성해야 합니다.

물리적 라우터 구성에 대한 자세한 내용은 TOR 스위치 및 OVSDB를 사용하여 Contrail Cluster를 다른 인스턴스로 확장하기를 참조하세요.

하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스의 Contrail 구성을 참조하십시오.

8

논리적 인터페이스에 대한 관련 정보가 주니퍼 네트웍스 스위치에 푸시됩니다.

Contrail 컨트롤러는 이 정보를 주니퍼 네트웍스 스위치에 푸시합니다.

9

해당 VXLAN이 동적으로 생성됩니다. Contrail Web 사용자 인터페이스에 구성된 논리적 인터페이스를 기반으로 하나 이상의 인터페이스도 생성되고 VXLAN과 연결됩니다.

주니퍼 네트웍스 스위치는 동적으로 VXLAN 및 인터페이스 구성을 생성합니다.

VXLAN의 이름을 위해 주니퍼 네트웍스 스위치는 가상 네트워크의 접두사 "Contrail-"과 UUID를 사용합니다.

10

(권장) 가상 네트워크, 해당 VXLAN 및 인터페이스가 제대로 구성되고 작동하는지 확인합니다.

주니퍼 네트웍스 스위치에서 작동 모드 명령을 입력 show ovsdb logical-switch 할 수 있습니다. 출력에서 워크플로 번호 4에 설명된 대로 구성한 가상 네트워크에 대한 플래그 필드를 확인하여 두 가지 모두에 의해 생성됨을 표시합니다.

운영 모드 명령의 show ovsdb logical-switch 출력에 두 가지 상태가 모두 포함되어 있지 않은 경우 , 비운용 논리적 스위치 및 대응 Junos OS OVSDB-Managed VXLAN의 문제 해결을 참조하십시오.

주니퍼 네트웍스 스위치가 실제로 동적으로 생성하는 것

주니퍼 네트웍스 스위치가 VXLAN을 생성하면 다음 샘플과 유사한 구성이 설정됩니다.

이 샘플 구성에 대해 다음과 같은 의미를 유의하십시오.

  • VXLAN의 이름은 28805c1d-0122-495d-85df-19abd647d772입니다. NSX 관리자 또는 NSX API에서 구성된 논리적 스위치의 UUID는 28805c1d-0122-495d-85df-19abd647d772입니다. Contrail 환경에서 생성된 VXLAN의 경우 이름 앞에 "Contrail-"이 표시됩니다.

  • 가상 네트워크 식별자(VNI)의 경우, 주니퍼 네트웍스 스위치는 논리적 스위치 구성(NSX)에 지정된 VNI 또는 가상 네트워크 구성(Contrail)에 지정된 VXLAN 식별자를 사용합니다. 이 예에서 VNI 100이 사용됩니다. 주니퍼 네트웍스 스위치가 VNI 100이 Junos OS CLI에서 명령을 사용하여 set vlans vlan-name vxlan vni (1 – 16777214) 수동으로 구성된 VXLAN에서 VNI의 중복임을 감지하면 스위치는 수동으로 구성된 VXLAN을 삭제합니다. 또는 주니퍼 네트웍스 스위치가 동적으로 구성된 VXLAN에서 VNI 100이 지정되어 있음을 감지하지만, 어떤 이유로 VNI가 더 이상 동등한 논리적 스위치 또는 가상 네트워크 구성에 있지 않으면 주니퍼 네트웍스 스위치가 VXLAN에서 VNI 100을 삭제합니다.

주니퍼 네트웍스 스위치에 의해 동적으로 구성된 OVSDB 매니지드 VXLAN을 수정하거나 삭제해야 하는 경우, 해당 논리적 스위치 구성(NSX) 또는 해당 가상 네트워크 구성(Contrail)을 수정하거나 삭제해야 합니다. 구성을 수정하거나 삭제한 후 SDN 컨트롤러는 업데이트를 주니퍼 네트웍스 스위치로 푸시하고 스위치는 그에 따라 구성을 수정하거나 삭제합니다.

게이트웨이 서비스 및 논리적 스위치 포트 구성(NSX) 또는 논리적 인터페이스 구성(Contrail)에 따라 주니퍼 네트웍스 스위치는 하나 이상의 인터페이스를 VXLAN과 동적으로 생성하고 연결합니다. 스위치에서 생성되는 구성은 인터페이스가 태그 처리되지 않은 패킷 또는 태그 처리되지 않은 패킷을 지원해야 하는지 여부에 따라 다릅니다. 다음 섹션은 스위치가 각 인터페이스에 대해 동적으로 생성하는 구성에 대한 정보를 제공합니다.

동적으로 생성된 VXLAN에 태그 없는 패킷을 지원하는 트렁크 인터페이스의 동적 연결

OVSDB 매니지드 VXLAN을 생성하고 연결할 인터페이스 유형을 결정하기 위해 주니퍼 네트웍스 스위치는 논리적 스위치 포트(NSX) 또는 논리적 인터페이스(Contrail)를 구성할 때 지정한 VLAN ID를 사용합니다. VLAN ID로 지정 0 하면 스위치가 태그 처리되지 않은 패킷을 처리할 수 있는 트렁크 인터페이스를 동적으로 구성합니다. (유효한 비 제로 VLAN ID를 지정한 경우 스위치는 태그 처리된 패킷을 처리하는 트렁크 인터페이스를 생성합니다.)

SDN 컨트롤러가 NSX 또는 Contrail 구성을 주니퍼 네트웍스 스위치로 푸시한 후 스위치는 동적으로 다음과 유사한 구성을 생성합니다.

이 샘플 구성은 물리적 인터페이스 ge-1/0/0을 트렁크 인터페이스로 설정합니다. 또한 ID가 4094인 네이티브 VLAN을 구성하고 논리적 인터페이스 ge-1/0/0.0이 네이티브 VLAN의 멤버임을 지정합니다. 결과적으로, 논리적 인터페이스 ge-1/0/0.0은 태그 처리되지 않은 수신 패킷을 처리합니다.

참고:

OVSDB 환경에서 네이티브 VLAN에 대한 VLAN ID 4094를 예약합니다. 그 결과, 논리적 스위치 포트(NSX) 또는 논리적 인터페이스(Contrail)를 생성할 때 VLAN ID 4094를 지정하는 경우 주니퍼 네트웍스 스위치가 해당 인터페이스를 동적으로 구성하지 않습니다. 또한 시스템 로그 오류 메시지가 생성됩니다.

일반적으로 태그 처리되지 않은 패킷을 처리하는 액세스 인터페이스로 물리적 인터페이스 ge-1/0/0을 동적으로 구성하는 대신, 주니퍼 네트웍스 스위치는 이를 트렁크 인터페이스로 구성합니다. 이 구성의 목적은 물리적 인터페이스 ge-1/0/0의 분할을 여러 논리적 인터페이스로 지원하는 것이며, 그 중 일부는 태그 처리되지 않은 패킷을 처리하는 VXLAN과 관련이 있으며 그 중 일부는 태그 처리된 패킷을 처리하는 VXLAN과 관련이 있습니다.

샘플 구성은 또한 논리적 인터페이스 ge-1/0/0.0을 생성하고 이 인터페이스를 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 연결합니다.

동적으로 생성된 VXLAN에 태그 지정된 패킷을 지원하는 트렁크 인터페이스의 동적 연결

QFX5100 스위치용 Junos OS 릴리스 14.1X53-D15부터 QFX10002 스위치용 15.1X53-D10, QFX10008 스위치용 15.1X53-D30부터 QFX10016 스위치용 15.1X53-D60, QFX5110 및 QFX5200 스위치의 경우 15.1X53-D210, QFX5210 스위치의 경우 18.1R1, 트렁크 인터페이스의 동적 구성 및 OVSDB-매니지드 VXLAN과의 연결이 지원됩니다.

여러 VXLAN으로 분할되는 네트워크에서 각 VXLAN에는 VLAN ID가 연결되어 있습니다. 특정 VXLAN과 연관된 패킷에는 해당 태그가 포함됩니다. 이 상황에서 주니퍼 네트웍스 스위치를 OVSDB 환경의 물리적 서버에 연결하는 인터페이스는 태그 처리된 패킷만 처리하는 트렁크 인터페이스입니다.

OVSDB 매니지드 VXLAN을 생성하고 연결할 인터페이스 유형을 결정하기 위해 주니퍼 네트웍스 스위치는 논리적 스위치 포트(NSX) 또는 논리적 인터페이스(Contrail)를 구성할 때 지정한 VLAN ID를 사용합니다. 어느 구성에서든 0이 아닌 유효한 VLAN ID를 지정하면 스위치는 태그 처리된 패킷을 처리할 수 있는 트렁크 인터페이스를 생성합니다. (VLAN ID로 지정 0 한 경우 스위치는 태그 없는 패킷을 처리하는 트렁크 인터페이스를 생성합니다.)

SDN 컨트롤러가 NSX 또는 Contrail 구성을 주니퍼 네트웍스 스위치로 푸시한 후 스위치는 다음과 유사한 구성을 동적으로 생성합니다.

샘플 구성은 트렁크 인터페이스로 물리적 인터페이스 ge-1/0/0을 설정합니다. 또한 ID가 10인 VLAN을 구성하고 인터페이스 ge-1/0/0.10이 VLAN의 멤버임을 지정합니다. VLAN 10을 구성하면 논리적 인터페이스 ge-1/0/0.10은 VLAN 태그가 10인 수신 패킷을 수용하고 각 패킷에 100의 태그를 추가합니다. 100 태그를 추가하면 VNI가 100인 VXLAN 28805c1d-0122-495d-85df-19abd647d772가 수신한 패킷을 식별합니다. 이 구성은 또한 트렁크 인터페이스를 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 연결합니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
14.1X53-D15
QFX5100 스위치용 Junos OS 릴리스 14.1X53-D15부터 QFX10002 스위치용 15.1X53-D10, QFX10008 스위치용 15.1X53-D30부터 QFX10016 스위치용 15.1X53-D60, QFX5110 및 QFX5200 스위치의 경우 15.1X53-D210, QFX5210 스위치의 경우 18.1R1, 트렁크 인터페이스의 동적 구성 및 OVSDB-매니지드 VXLAN과의 연결이 지원됩니다.