Relé reflectivo en conmutadores
Descripción del relé reflectivo para su uso con tecnología VEPA
La tecnología del agregador de puerto Ethernet virtual (VEPA) agrega paquetes generados por máquinas virtuales ubicadas en el mismo servidor y los transmite a un conmutador físico. A continuación, el conmutador físico proporciona conectividad entre las máquinas virtuales ubicadas en el servidor, de modo que las máquinas virtuales no se comuniquen entre sí. La descarga de actividades de conmutación desde un conmutador virtual a un conmutador físico reduce la sobrecarga informática en los servidores virtuales y aprovecha las funciones de seguridad, filtrado y administración del conmutador físico. El relé reflector, también conocido como "giro de horquilla", permite que el conmutador físico reciba paquetes agregados de las máquinas virtuales alojadas en el servidor a través del VEPA en el puerto descendente y envíe esos paquetes al mismo puerto descendente desde el que los recibió el conmutador físico.
Beneficios de VEPA y Reflect Reflect Relay
Reduce la sobrecarga informática en los servidores virtuales y aprovecha las funciones de seguridad, filtrado y administración del conmutador físico.
Permite que el conmutador físico reciba paquetes agregados de las máquinas virtuales alojadas en el servidor a través del VEPA en el puerto descendente y envíe esos paquetes al mismo puerto descendente del que los recibió el conmutador físico.
VEPA
Aunque las máquinas virtuales son capaces de enviar paquetes directamente entre sí, es más eficiente pasar estos paquetes agregados del VEPA a un conmutador físico. Luego, el conmutador puede enviar cualquier paquete destinado a una máquina virtual ubicada en el mismo servidor al VEPA.
Relé reflector
El relé reflectante, también conocido como "giro de horquilla" o "modo de horquilla", devuelve los paquetes agregados al VEPA mediante el uso del mismo puerto descendente que inicialmente entregó los paquetes agregados desde el VEPA al conmutador. El relé reflector debe configurarse en la interfaz ubicada en el conmutador físico que recibe paquetes agregados, como los paquetes VEPA, ya que es posible que algunos de estos paquetes deban enviarse de vuelta al servidor si están destinados a otra máquina virtual en el mismo servidor.
El relé reflector solo se produce en dos situaciones:
Cuando se aprendió la dirección de destino del paquete en ese puerto descendente
Cuando aún no se ha aprendido el destino
De otro modo, el relé reflectivo no cambia el funcionamiento del conmutador. Si la interfaz a la que está conectada la máquina virtual y la dirección MAC del paquete de la máquina virtual aún no están incluidas en la tabla de conmutación Ethernet para la VLAN asociada de la máquina virtual, se agrega una entrada. Si la dirección MAC de origen de un paquete entrante bajo la VLAN respectiva aún no está presente en la tabla de conmutación Ethernet, el conmutador inunda el paquete en todos los demás puertos que son miembros de la misma VLAN, incluido el puerto al que llegó el paquete.
Consulte también
Configuración del relé reflectivo en conmutadores
Configure el relé reflectivo cuando un puerto de conmutación debe devolver paquetes en un puerto descendente. Por ejemplo, configure el relé reflectivo cuando un puerto de conmutación recibe paquetes agregados de máquinas virtuales de una tecnología como el agregador de puertos Ethernet virtual (VEPA). Cuando estos paquetes pasan por el conmutador, el relé reflectivo permite que el conmutador envíe esos paquetes de vuelta a la misma interfaz que se utilizó para la entrega.
Esta tarea usa Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración del relé reflectivo en conmutadores compatibles con ELS.
Antes de comenzar a configurar el relé reflectivo, asegúrese de que dispone de lo siguiente:
Configuración de agregación de paquetes en el servidor conectado al puerto. Consulte la documentación del servidor.
Configuró el puerto para todas las VLAN que se pudieran incluir en paquetes agregados.
Para configurar el relé reflectivo:
Ejemplo: Configuración del relé reflectivo para su uso con tecnología VEPA en conmutadores QFX
El relé reflectivo debe configurarse en un conmutador que reciba paquetes agregados de máquina virtual, como paquetes del agregador de puerto Ethernet virtual (VEPA), ya que algunos de estos paquetes se pueden enviar de vuelta al servidor destinado a otra máquina virtual en el mismo servidor. El relé reflectivo devuelve esos paquetes al dispositivo original mediante el mismo puerto descendente que entregó los paquetes al conmutador.
En este ejemplo, se usa Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Ejemplo: Configuración del relé reflectivo para su uso con tecnología VEPA en conmutadores QFX con soporte ELS.
En este ejemplo, se muestra cómo configurar una interfaz de puerto de conmutación para devolver los paquetes enviados por VEPA en la interfaz descendente de vuelta al servidor mediante la misma interfaz descendente:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador QFX3500
Un servidor
Junos OS versión 12.1 o posterior para la serie QFX
Antes de configurar el relé reflectivo en un puerto de conmutación, asegúrese de que dispone de:
Configuró un servidor con seis máquinas virtuales, vm 1 a vm 6.
Configuró el servidor con tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue, y agregó dos máquinas virtuales a cada VLAN.
Configuró las mismas tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue en una interfaz.
VePA instalado y configurado para agregar los paquetes de máquinas virtuales.
Descripción general y topología
En este ejemplo, que se ilustra en Figura 1, un conmutador se conecta a un servidor que aloja seis máquinas virtuales y está configurado con un VEPA para agregar paquetes. Las seis máquinas virtuales del servidor son vm 1 a vm 6, y cada máquina virtual pertenece a una de las tres VLAN de servidor, VLAN_Purple, VLAN_Orange o VLAN_Blue. En lugar de que el servidor pase paquetes directamente entre máquinas virtuales, los paquetes de cualquiera de las tres VLAN que están destinados a otra de las tres VLAN se agregan mediante tecnología VEPA y se pasan al conmutador para su procesamiento. Debe configurar el puerto de conmutación para que acepte estos paquetes agregados en la interfaz descendente y para devolver los paquetes adecuados al servidor en la misma interfaz descendente después de que se procesen. Figura 1 muestra la topología de este ejemplo.
Topología
En este ejemplo, configure la interfaz de puerto de conmutador Ethernet físico para el modo de puerto de acceso con etiqueta y el relé reflectivo. La configuración del modo de puerto de acceso con etiquetas permite que la interfaz acepte paquetes etiquetados de VLAN. La configuración del relé reflectivo permite que el puerto descendente devuelva esos paquetes en la misma interfaz. Tabla 1 muestra los componentes utilizados en este ejemplo.
| Componente | Description |
|---|---|
Conmutador QFX3500 |
Conmutador compatible con relé reflectivo. |
xe-0/0/2 |
Cambie la interfaz al servidor. |
Servidor |
Servidor con máquinas virtuales y tecnología VEPA. |
Máquinas virtuales |
Seis máquinas virtuales ubicadas en el servidor: V1, V2, V3, V4, V5 y V6. |
Vlan |
Tres VLAN: VLAN_Purple, VLAN_Orange y VLAN_Blue. Cada VLAN tiene dos miembros de máquina virtual. |
VEPA |
Agregador de puerto Ethernet virtual que agrega paquetes de máquinas virtuales en el servidor antes de que la secuencia única resultante se transmita al conmutador. |
Configuración
Para configurar el relé reflectivo, realice estas tareas:
Configuración del reflector relé en el puerto
Configuración rápida de CLI
Para configurar rápidamente el relé reflectivo, copie los siguientes comandos y péguelos en la ventana del conmutador:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procedimiento paso a paso
Para configurar el relé reflectivo:
Configure el modo de puerto de acceso con etiquetas en la interfaz:
Nota:Configure el modo de puerto como acceso con etiqueta, de lo contrario, recibirá un error cuando confirme la configuración.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
Configure el relé reflectivo en la interfaz para permitirle aceptar y enviar paquetes:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configure la interfaz para las tres VLAN en el servidor:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Resultados
Compruebe los resultados de la configuración:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Verificación
Para confirmar que el relé reflectivo está habilitado y funciona correctamente, realice estas tareas:
Verificar que el relé reflectivo esté habilitado y funcione correctamente
Propósito
Verifique que el relé reflectivo esté habilitado y funcione correctamente.
Acción
Utilice el show ethernet-switching interfaces detail comando para mostrar el estado del relé reflectivo:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Confirme que el relé reflectivo funciona mediante el envío de un mensaje de difusión de capa 2 desde una máquina virtual a otra máquina virtual ubicada en la misma VLAN. Compruebe el conmutador para comprobar que el conmutador devuelve los paquetes a la misma interfaz en la que se recibieron. Una forma de comprobar esto es configurar la duplicación de puertos en la interfaz del conmutador, conectar un generador de tráfico a la interfaz duplicada y usar el generador de tráfico para examinar los paquetes.
Alternativamente, si no tiene un generador de tráfico disponible, puede enviar tráfico entre dos máquinas virtuales con FTP, Telnet o SSH, mientras ejecuta la utilidad en el tcpdump puerto de la máquina virtual receptora para capturar paquetes reflejados.
Significado
El estado de relé reflectivo es Enabled, lo que significa que la interfaz xe-0/0/2 está configurada para el modo de puerto de acceso con etiqueta, que acepta paquetes etiquetados por VLAN, y para el relé reflectivo, que acepta y devuelve paquetes en la misma interfaz.
Cuando el generador de tráfico muestra paquetes que llegan al conmutador y regresan al servidor en la misma interfaz, el relé reflectivo funciona.
Configuración del relé reflectivo en conmutadores compatibles con ELS
Configure el relé reflectivo cuando un puerto de conmutación debe devolver paquetes en un puerto descendente. Por ejemplo, configure el relé reflectivo cuando un puerto de conmutación recibe paquetes agregados de máquinas virtuales de una tecnología como el agregador de puertos Ethernet virtual (VEPA). Cuando estos paquetes pasan por el conmutador, el relé reflectivo permite que el conmutador envíe esos paquetes de vuelta a la misma interfaz que se utilizó para la entrega.
Esta tarea usa Junos OS para conmutadores QFX3500 y QFX3600 que admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración del relé reflectivo en conmutadores.
Antes de comenzar a configurar el relé reflectivo, asegúrese de que dispone de lo siguiente:
Configuración de agregación de paquetes en el servidor conectado al puerto. Consulte la documentación del servidor.
Configuró el puerto para todas las VLAN que se pudieran incluir en paquetes agregados.
Para configurar el relé reflectivo:
Ejemplo: Configuración del relé reflectivo para su uso con tecnología VEPA en conmutadores QFX con soporte ELS
El relé reflectivo debe configurarse en un conmutador que reciba paquetes agregados de máquina virtual, como paquetes del agregador de puerto Ethernet virtual (VEPA), ya que algunos de estos paquetes se pueden enviar de vuelta al servidor destinado a otra máquina virtual en el mismo servidor. El relé reflectivo devuelve esos paquetes al dispositivo original mediante el mismo puerto descendente que entregó los paquetes al conmutador.
En este ejemplo, se usa Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Ejemplo: Configuración del relé reflectivo para su uso con tecnología VEPA en conmutadores QFX. Para obtener detalles de ELS, consulte Uso de la CLI de software de capa 2 mejorada.
En este ejemplo, se muestra cómo configurar una interfaz de puerto de conmutación para devolver los paquetes enviados por VEPA en la interfaz descendente de vuelta al servidor mediante la misma interfaz descendente:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador QFX3500
Un servidor
Junos OS versión 12.1 o posterior para la serie QFX
Antes de configurar el relé reflectivo en un puerto de conmutación, asegúrese de que dispone de:
Configuró un servidor con seis máquinas virtuales, vm 1 a vm 6.
Configuró el servidor con tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue, y agregó dos máquinas virtuales a cada VLAN.
Configuró las mismas tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue en una interfaz.
VePA instalado y configurado para agregar los paquetes de máquinas virtuales.
Descripción general y topología
En este ejemplo, que se ilustra en Figura 2, un conmutador se conecta a un servidor que aloja seis máquinas virtuales y está configurado con un VEPA para agregar paquetes. Las seis máquinas virtuales del servidor son vm 1 a vm 6, y cada máquina virtual pertenece a una de las tres VLAN de servidor, VLAN_Purple, VLAN_Orange o VLAN_Blue. En lugar de que el servidor pase paquetes directamente entre máquinas virtuales, los paquetes de cualquiera de las tres VLAN que están destinados a otra de las tres VLAN se agregan mediante tecnología VEPA y se pasan al conmutador para su procesamiento. Debe configurar el puerto de conmutación para que acepte estos paquetes agregados en la interfaz descendente y para devolver los paquetes adecuados al servidor en la misma interfaz descendente después de que se procesen. Figura 2 muestra la topología de este ejemplo.
Topología
En este ejemplo, se configura la interfaz de puerto de conmutador Ethernet físico para el modo de interfaz de troncalización y el relé reflectivo. La configuración del modo de puerto de troncalización permite que la interfaz acepte paquetes etiquetados con VLAN. La configuración del relé reflectivo permite que el puerto descendente devuelva esos paquetes en la misma interfaz. Tabla 2 muestra los componentes utilizados en este ejemplo.
| Componente | Description |
|---|---|
Conmutador QFX3500 |
Conmutador compatible con relé reflectivo. . |
xe-0/0/2 |
Cambie la interfaz al servidor. |
Servidor |
Servidor con máquinas virtuales y tecnología VEPA. |
Máquinas virtuales |
Seis máquinas virtuales ubicadas en el servidor: V1, V2, V3, V4, V5 y V6. |
Vlan |
Tres VLAN: VLAN_Purple, VLAN_Orange y VLAN_Blue. Cada VLAN tiene dos miembros de máquina virtual. |
VEPA |
Agregador de puerto Ethernet virtual que agrega paquetes de máquinas virtuales en el servidor antes de que la secuencia única resultante se transmita al conmutador. |
Configuración
Para configurar el relé reflectivo, realice estas tareas:
Configuración del reflector relé en el puerto
Configuración rápida de CLI
Para configurar rápidamente el relé reflectivo, copie los siguientes comandos y péguelos en la ventana del conmutador:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procedimiento paso a paso
Para configurar el relé reflectivo:
Configure el modo de interfaz de troncalización en la interfaz:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
Configure el relé reflectivo en la interfaz para permitirle aceptar y enviar paquetes:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configure la interfaz para las tres VLAN en el servidor:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Resultados
Compruebe los resultados de la configuración:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Verificación
Para confirmar que el relé reflectivo está habilitado y funciona correctamente, realice estas tareas:
Verificar que el relé reflectivo esté habilitado y funcione correctamente
Propósito
Verifique que el relé reflectivo esté habilitado y funcione correctamente.
Acción
Utilice el show ethernet-switching interfaces detail comando para mostrar el estado del relé reflectivo:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Confirme que el relé reflectivo funciona mediante el envío de un mensaje de difusión de capa 2 desde una máquina virtual a otra máquina virtual ubicada en la misma VLAN. Compruebe el conmutador para comprobar que el conmutador devuelve los paquetes a la misma interfaz en la que se recibieron. Una forma de comprobar esto es configurar la duplicación de puertos en la interfaz del conmutador, conectar un generador de tráfico a la interfaz duplicada y usar el generador de tráfico para examinar los paquetes.
Alternativamente, si no tiene un generador de tráfico disponible, puede enviar tráfico entre dos máquinas virtuales con FTP, Telnet o SSH, mientras ejecuta la utilidad en el tcpdump puerto de la máquina virtual receptora para capturar paquetes reflejados.
Significado
El estado de retransmisión reflectante es Enabled, lo que significa que la interfaz xe-0/0/2 está configurada para el modo de interfaz de troncalización, que acepta paquetes etiquetados por VLAN, y para el relé reflectivo, que acepta y devuelve paquetes en la misma interfaz.
Cuando el generador de tráfico muestra paquetes que llegan al conmutador y regresan al servidor en la misma interfaz, el relé reflectivo funciona.