Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configurar una puerta de enlace de capa 2 VXLAN y conexiones OVSDB en un entorno de Contrail (interfaces troncales que admiten paquetes etiquetados)

En una red física, un conmutador de Juniper Networks compatible con LAN extensibles virtuales (VXLAN) puede funcionar como un punto de conexión de túnel virtual de hardware (VTEP). En esta función, el conmutador de Juniper Networks encapsula en paquetes VXLAN tramas Ethernet de capa 2 recibidas de aplicaciones de software que se ejecutan directamente en un servidor físico. Los paquetes VXLAN se tunelan a través de una red de transporte de capa 3. Tras recibir los paquetes VXLAN, los VTEP de software de la red virtual desencapsulan los paquetes y los reenvía a máquinas virtuales (VM).

En este entorno de VXLAN, también puede incluir controladores Contrail e implementar el protocolo de administración de base de datos open vSwitch (OVSDB) en el conmutador de Juniper Networks que funciona como un VTEP de hardware.

La implementación de Junos OS de OVSDB proporciona un medio mediante el cual los controladores Contrail y los conmutadores de Juniper Networks pueden intercambiar direcciones MAC de entidades en las redes físicas y virtuales. Este intercambio de direcciones MAC permite que el conmutador Juniper Networks que funciona como un VTEP de hardware reenvíe tráfico a VTEP de software en la red virtual y VTEP de software en la red virtual para reenviar tráfico al conmutador de Juniper Networks en la red física.

En este ejemplo, se explica cómo configurar un conmutador de Juniper Networks como un VTEP de hardware, que sirve como puerta de enlace de capa 2, y configurar este conmutador con una conexión OVSDB a un controlador Contrail.

En este ejemplo, se implementan dos VXLAN. Dada esta situación, se etiquetan los paquetes intercambiados entre las aplicaciones que se ejecutan en un servidor físico y las MÁQUINAS virtuales en las VXLAN. Como resultado, las interfaces troncales, que pueden manejar los paquetes etiquetados, se utilizan para la conexión entre el servidor físico y el conmutador de Juniper Networks.

Requisitos

En este ejemplo, se incluyen los siguientes componentes de hardware y software:

  • Un servidor físico en el que se ejecutan directamente aplicaciones de software.

  • Un conmutador QFX10002 que ejecuta Junos OS versión 15.1X53-D30 o posterior.

  • En el conmutador de Juniper Networks, la interfaz física ge-1/0/0 proporciona una conexión al servidor físico 1.

  • Un controlador Contrail.

  • Un nodo de servicio de la parte superior del bastidor (TSN) que controla la replicación y el reenvío del tráfico de difusión de capa 2, unidifusión desconocida y multidifusión (BUM) dentro de las dos VXLAN utilizadas en este ejemplo.

    Nota:

    Debe configurar explícitamente la replicación del tráfico de unidifusión desconocido en un entorno de Contrail.

  • La interfaz de usuario de Contrail Web.

  • Dos vRouters que incluyen máquinas virtuales. Un hipervisor administra cada vRouter y cada hipervisor incluye un VTEP de software.

Nota:

Todos los componentes del entorno de Contrail (controlador Contrail, TSN, interfaz de usuario de Contrail Web y vRouters) deben ejecutar contrail versión 2.20 o posterior.

Para obtener más información acerca de los componentes de Contrail, consulte Uso de conmutadores TOR y OVSDB para extender el clúster de Contrail a otras instancias.

Antes de empezar:

Descripción general y topología

La figura 1 muestra una topología en la que una aplicación de software que se ejecuta directamente en el servidor físico 1 en la red física debe comunicarse con la máquina virtual VM 1 en VXLAN 1 y viceversa; y otra aplicación de software en el servidor físico 1 debe comunicarse con máquinas virtuales VM 3 y VM 4 en VXLAN 2, y viceversa. Para habilitar esta comunicación, un conmutador de Juniper Networks está configurado como VTEP 1 de hardware. Además, el conmutador Juniper Networks está conectado a un controlador Contrail mediante la interfaz de administración em0 en el conmutador.

Figura 1: Topología de puerta de enlace de capa 2 VXLAN/OVSDB VXLAN/OVSDB Layer 2 Gateway Topology

Algunas entidades de la topología VXLAN-OVSDB deben configurarse tanto en la interfaz de usuario de Contrail Web como en el conmutador de Juniper Networks. En la tabla 1 se proporciona un resumen de las entidades que se deben configurar y dónde se deben configurar.

Nota:

El término utilizado para una entidad que está configurada en la interfaz de usuario de Contrail Web puede diferir del término utilizado para esencialmente la misma entidad que está configurada en el conmutador de Juniper Networks. Para evitar confusiones, la tabla 1 muestra la interfaz de usuario de Contrail Web y las entidades de Junos OS una a otra.

Tabla 1: Entidades de Contrail y Junos OS que se deben configurar para una topología de puerta de enlace de capa 2 VXLAN con conexiones OVSDB e interfaces de troncalización que admiten paquetes etiquetados

Entidad

Entidad que se configurará en la interfaz de usuario web de Contrail

Entidad que se configurará en el conmutador de Juniper Networks

VXLAN 1

VXLAN 2

Red virtual para VXLAN 1

Red virtual para VXLAN 2

VXLAN 1

VXLAN 2

Nota:

El conmutador de Juniper Networks configura dinámicamente estas VXLAN.

Interfaz física ge-1/0/0 entre el servidor físico 1 y el conmutador de Juniper Networks

Administración de OVSDB. Especifique que OVSDB administra la interfaz ge-1/0/0.

Una interfaz lógica (ge-1/0/0.10) asociada con VXLAN 1

Una interfaz lógica (ge-1/0/0.20) asociada con VXLAN 2

Una interfaz lógica para VXLAN 1. Para esta interfaz, especifique el ID de VLAN 10.

Una interfaz lógica para VXLAN 2. Para esta interfaz, especifique el ID de VLAN 20.

Nota:

Un ID de VLAN del 3 al 4000 indica que la interfaz debe controlar paquetes etiquetados.

Una interfaz lógica (ge-1/0/0.10) para VXLAN 1.

Una interfaz lógica (ge-1/0/0.20) para VXLAN 2.

Nota:

El conmutador de Juniper Networks configura dinámicamente estas interfaces lógicas.

Conmutador Juniper Networks (VTEP 1 de hardware)

Enrutador físico

Funcionalidad de VTEP de hardware. Configure el conmutador de Juniper Networks para que funcione como un VTEP de hardware.

Según la configuración de las entidades en la interfaz de usuario de Contrail Web como se describe en la tabla 1, el conmutador de Juniper Networks crea dinámicamente las VXLAN 1 y 2 y sus interfaces lógicas asociadas. En la tabla 2 se proporciona la configuración pertinente de la interfaz de usuario de Contrail Web y las VXLAN resultantes e interfaces lógicas asociadas que el conmutador de Juniper Networks configura dinámicamente.

Tabla 2: Configuraciones de interfaz de usuario web de Contrail y configuraciones dinámicas por conmutador de Juniper Networks

Configuración de la interfaz de usuario web de Contrail: red virtual e interfaz lógica

VXLAN e interfaces lógicas asociadas configuradas dinámicamente por el conmutador de Juniper Networks

Configuración de red virtual:

UUID: Contrail-28805c1d-0122-495d-85df-19abd647d772

Identificador VXLAN: 100

Configuración de interfaz lógica:

ID de VLAN: 10

Para VXLAN 1:

set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100

Para la interfaz lógica asociada ge-1/0/0.10:

set interfaces ge-1/0/0 flexible-vlan-tagging
set interfaces ge-1/0/0 encapsulation extended-vlan-bridge
set interfaces ge-1/0/0 unit 10 vlan-id 10
set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10 

Configuración de red virtual:

UUID: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff

Identificador VXLAN: 200

Configuración de interfaz lógica:

ID de VLAN: 20

Para VXLAN 2:

set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff vxlan vni 200

Para la interfaz lógica asociada ge-1/0/0.20:

set interfaces ge-1/0/0 flexible-vlan-tagging
set interfaces ge-1/0/0 encapsulation extended-vlan-bridge
set interfaces ge-1/0/0 unit 20 vlan-id 20
set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff interfaces ge-1/0/0.20 
Nota:

En el entorno de Contrail, un valor numérico que identifica una VXLAN se conoce como identificador de VXLAN. En el entorno de Junos OS, el mismo valor numérico se conoce como identificador de red VXLAN (VNI).

Para las VXLAN 1 y 2, el conmutador de Juniper Networks utiliza los UUID y los valores de identificador de VXLAN que se proporcionaron para las redes virtuales correspondientes.

En las configuraciones de interfaz lógica en la interfaz de usuario de Contrail Web, se especifican los valores de ID de VLAN 10 y 20 y las asignaciones de red virtual. Como resultado, el conmutador de Juniper Networks crea interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20, respectivamente. Ambas interfaces lógicas funcionan como interfaces troncales que manejan paquetes etiquetados. El conmutador de Juniper Networks también asigna las interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20 a sus respectivas VXLAN.

Según las configuraciones generadas por el conmutador de Juniper Networks, la interfaz ge-1/0/0.10 acepta paquetes con una etiqueta VLAN de 10 de VXLAN 1, y la interfaz ge-1/0/0.20 acepta paquetes con una etiqueta VLAN de 20 desde VXLAN 2. Al recibir paquetes de VXLAN 1, se agrega una etiqueta VLAN de 100 a los paquetes y una etiqueta VLAN de 200 se agrega a los paquetes de VXLAN 2. Estas etiquetas se agregan a las respectivas secuencias de paquetes para asignar el ID de VLAN en una VXLAN determinada al VNI correspondiente.

Topología

En la tabla 3 se proporciona un resumen de los componentes que se configuran en el conmutador de Juniper Networks. A menos que se indique, todas las configuraciones se realizan manualmente en la CLI de Junos OS.

Tabla 3: Componentes configurados en el conmutador juniper Networks (hardware VTEP) en una topología de puerta de enlace de capa 2 VXLAN con conexiones OVSDB e interfaces de troncalización que admiten paquetes etiquetados

Componentes

Configuración

Controlador Contrail

Dirección IP: 10.94.184.1

Interfaz administrada por OVSDB

Nombre de interfaz: ge-1/0/0

VXLAN 1 y la interfaz lógica asociada

Nota:

El conmutador de Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no es necesaria ninguna configuración manual.

Nombre de VXLAN: Contrail-28805c1d-0122-495d-85df-19abd647d772

VNI: 100

Nombre de interfaz lógica: ge-1/0/0.10

ID de VLAN: 10

Tipo de interfaz: troncal

VXLAN 2 y la interfaz lógica asociada

Nota:

El conmutador de Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no es necesaria ninguna configuración manual.

Nombre VXLAN: Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff

VNI: 200

Nombre de interfaz lógica: ge-1/0/0.20

ID de VLAN: 20

Tipo de interfaz: troncal

Operaciones de rastreo de OVSDB

Nombre de archivo: /var/log/ovsdb

Tamaño del archivo: 10 MB

Marca: Todos

Funcionalidad de VTEP de hardware

Nombre de host: hw-vtep1

Interfaz de origen: circuito cerrado (lo0.0)

Dirección IP de origen: 10.17.17.17/32

Manejo del tráfico BUM de capa 2 dentro de VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff

TSN

Nota:

De forma predeterminada, una o más TSN manejan tráfico BUM de capa 2 dentro de una VXLAN; por lo tanto, no se requiere ninguna configuración.

Identificador de origen VTEP de hardware

Interfaz de origen: circuito cerrado (lo0.0)

Dirección IP de origen: 10.17.17.17/32

Operaciones de rastreo de OVSDB

Nombre de archivo: /var/log/ovsdb

Tamaño del archivo: 10 MB

Marca: Todos

Configuración no OVSDB y no VXLAN

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.

Procedimiento

Procedimiento paso a paso

Para configurar la red de capa 3 mediante la cual se tunelización los paquetes intercambiados entre los servidores físicos y las máquinas virtuales:

  1. Configure la interfaz de capa 3.

  2. Establezca las opciones de enrutamiento.

  3. Configure el protocolo de enrutamiento.

Configuración de OVSDB y VXLAN

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.

Procedimiento

Procedimiento paso a paso

Para configurar el conmutador de Juniper Networks como un VTEP de hardware con una conexión OVSDB al controlador Contrail:

  1. Configure un nombre de host único para el conmutador de Juniper Networks.

  2. Habilite el conmutador Juniper Networks para configurar dinámicamente las VXLAN administradas por OVSDB y las interfaces asociadas.

  3. Configure una conexión con el controlador Contrail.

  4. Especifique que la interfaz entre VTEP 1 de hardware y el servidor físico 1 está administrada por OVSDB.

  5. Configure operaciones de rastreo de OVSDB.

  6. Especifique una dirección IP para la interfaz de circuito cerrado. Esta dirección IP sirve como la dirección IP de origen en el encabezado externo de cualquier paquete encapsulado de VXLAN.

  7. Establezca la interfaz de circuito cerrado como la interfaz que identifica el hardware VTEP 1.

  8. En la interfaz de usuario de Contrail Web, configure una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.

  9. En la interfaz de usuario de Contrail Web, configure una interfaz lógica para cada una de las redes virtuales que creó en el paso 8. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.

  10. En la interfaz de usuario de Contrail Web, configure un enrutador físico que permita que el controlador de Contrail reconozca el conmutador de Juniper Networks como un VTEP. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.

Verificación

Confirme que la configuración funciona correctamente:

Verificar la configuración del conmutador lógico

Propósito

En la interfaz de usuario de Contrail Web, configuró una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Con la misma terminología que en el esquema OVSDB para dispositivos físicos, una red virtual también se conoce como conmutador lógico. Verifique que la configuración de los conmutadores lógicos con los UUID de Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff están presentes en el esquema OVSDB y que el campo Flags para cada conmutador lógico es Created by both.

Acción

Emita el show ovsdb logical-switch comando.

Significado

El resultado verifica que las configuraciones de los conmutadores lógicos estén presentes. El Created by both estado indica que los conmutadores lógicos se configuraron en la interfaz de usuario de Contrail Web y que el conmutador de Juniper Networks creó dinámicamente las VXLAN correspondientes. En este estado, las redes virtuales y las VXLAN están operativas.

Si el estado de los conmutadores lógicos es otro, Created by bothconsulte Solución de problemas de un conmutador lógico no operativo y la VXLAN administrada por Junos OS OVSDB correspondiente.

Verificar las direcciones MAC de la VM 1, VM 3 y VM 4

Propósito

Compruebe que las direcciones MAC de la VM 1, VM 3 y VM 4 están presentes en el esquema OVSDB.

Acción

Emita el comando del show ovsdb mac remote modo operativo.

Significado

El resultado muestra que las direcciones MAC para VM 1, VM 3 y VM 4 están presentes y están asociadas con sus respectivos conmutadores lógicos. Dado que las direcciones MAC están presentes, se puede llegar a VM 1, VM 3 y VM 4 a través del conmutador Juniper Networks, que funciona como un VTEP de hardware.

Verificar la conexión del controlador Contrail

Propósito

Verifique que la conexión con el controlador Contrail esté activa.

Acción

Emita el show ovsdb controller comando de modo operativo para comprobar que el estado de conexión del controlador Contrail es up.

Significado

El resultado muestra que el estado de la conexión es up, además de otra información acerca de la conexión. En virtud de que esta conexión está activa, OVSDB está habilitado en el conmutador de Juniper Networks.

Verificar la interfaz administrada por OVSDB

Propósito

Verifique que la interfaz ge-1/0/0 sea administrada por OVSDB.

Acción

Emita el show ovsdb interface comando del modo operativo y verifique que la interfaz ge-1/0/0 sea administrada por OVSDB.

Significado

El resultado muestra que la interfaz ge-1/0/0 es administrada por OVSDB. También indica que la interfaz está asociada con VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772, que tiene un ID de VLAN de 10, y VXLAN Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff, que tiene un ID de VLAN de 20.