Ejemplo: Configurar una puerta de enlace de capa 2 VXLAN y conexiones OVSDB en un entorno de Contrail (interfaces troncales que admiten paquetes etiquetados)
En una red física, un conmutador de Juniper Networks compatible con LAN extensibles virtuales (VXLAN) puede funcionar como un punto de conexión de túnel virtual de hardware (VTEP). En esta función, el conmutador de Juniper Networks encapsula en paquetes VXLAN tramas Ethernet de capa 2 recibidas de aplicaciones de software que se ejecutan directamente en un servidor físico. Los paquetes VXLAN se tunelan a través de una red de transporte de capa 3. Tras recibir los paquetes VXLAN, los VTEP de software de la red virtual desencapsulan los paquetes y los reenvía a máquinas virtuales (VM).
En este entorno de VXLAN, también puede incluir controladores Contrail e implementar el protocolo de administración de base de datos open vSwitch (OVSDB) en el conmutador de Juniper Networks que funciona como un VTEP de hardware.
La implementación de Junos OS de OVSDB proporciona un medio mediante el cual los controladores Contrail y los conmutadores de Juniper Networks pueden intercambiar direcciones MAC de entidades en las redes físicas y virtuales. Este intercambio de direcciones MAC permite que el conmutador Juniper Networks que funciona como un VTEP de hardware reenvíe tráfico a VTEP de software en la red virtual y VTEP de software en la red virtual para reenviar tráfico al conmutador de Juniper Networks en la red física.
En este ejemplo, se explica cómo configurar un conmutador de Juniper Networks como un VTEP de hardware, que sirve como puerta de enlace de capa 2, y configurar este conmutador con una conexión OVSDB a un controlador Contrail.
En este ejemplo, se implementan dos VXLAN. Dada esta situación, se etiquetan los paquetes intercambiados entre las aplicaciones que se ejecutan en un servidor físico y las MÁQUINAS virtuales en las VXLAN. Como resultado, las interfaces troncales, que pueden manejar los paquetes etiquetados, se utilizan para la conexión entre el servidor físico y el conmutador de Juniper Networks.
Requisitos
En este ejemplo, se incluyen los siguientes componentes de hardware y software:
Un servidor físico en el que se ejecutan directamente aplicaciones de software.
Un conmutador QFX10002 que ejecuta Junos OS versión 15.1X53-D30 o posterior.
En el conmutador de Juniper Networks, la interfaz física ge-1/0/0 proporciona una conexión al servidor físico 1.
Un controlador Contrail.
Un nodo de servicio de la parte superior del bastidor (TSN) que controla la replicación y el reenvío del tráfico de difusión de capa 2, unidifusión desconocida y multidifusión (BUM) dentro de las dos VXLAN utilizadas en este ejemplo.
Nota:Debe configurar explícitamente la replicación del tráfico de unidifusión desconocido en un entorno de Contrail.
La interfaz de usuario de Contrail Web.
Dos vRouters que incluyen máquinas virtuales. Un hipervisor administra cada vRouter y cada hipervisor incluye un VTEP de software.
Todos los componentes del entorno de Contrail (controlador Contrail, TSN, interfaz de usuario de Contrail Web y vRouters) deben ejecutar contrail versión 2.20 o posterior.
Para obtener más información acerca de los componentes de Contrail, consulte Uso de conmutadores TOR y OVSDB para extender el clúster de Contrail a otras instancias.
Antes de empezar:
Cree un certificado y una clave privada SSL, si aún no existen. La clave privada y el certificado se deben instalar en el directorio /var/db/certs del conmutador de Juniper Networks. Consulte Creación e instalación de un certificado y una clave SSL en un dispositivo de Juniper Networks para obtener conexión con controladores RDS.
Descripción general y topología
La figura 1 muestra una topología en la que una aplicación de software que se ejecuta directamente en el servidor físico 1 en la red física debe comunicarse con la máquina virtual VM 1 en VXLAN 1 y viceversa; y otra aplicación de software en el servidor físico 1 debe comunicarse con máquinas virtuales VM 3 y VM 4 en VXLAN 2, y viceversa. Para habilitar esta comunicación, un conmutador de Juniper Networks está configurado como VTEP 1 de hardware. Además, el conmutador Juniper Networks está conectado a un controlador Contrail mediante la interfaz de administración em0 en el conmutador.
Algunas entidades de la topología VXLAN-OVSDB deben configurarse tanto en la interfaz de usuario de Contrail Web como en el conmutador de Juniper Networks. En la tabla 1 se proporciona un resumen de las entidades que se deben configurar y dónde se deben configurar.
El término utilizado para una entidad que está configurada en la interfaz de usuario de Contrail Web puede diferir del término utilizado para esencialmente la misma entidad que está configurada en el conmutador de Juniper Networks. Para evitar confusiones, la tabla 1 muestra la interfaz de usuario de Contrail Web y las entidades de Junos OS una a otra.
Entidad |
Entidad que se configurará en la interfaz de usuario web de Contrail |
Entidad que se configurará en el conmutador de Juniper Networks |
---|---|---|
VXLAN 1 VXLAN 2 |
Red virtual para VXLAN 1 Red virtual para VXLAN 2 |
VXLAN 1 VXLAN 2
Nota:
El conmutador de Juniper Networks configura dinámicamente estas VXLAN. |
Interfaz física ge-1/0/0 entre el servidor físico 1 y el conmutador de Juniper Networks |
– |
Administración de OVSDB. Especifique que OVSDB administra la interfaz ge-1/0/0. |
Una interfaz lógica (ge-1/0/0.10) asociada con VXLAN 1 Una interfaz lógica (ge-1/0/0.20) asociada con VXLAN 2 |
Una interfaz lógica para VXLAN 1. Para esta interfaz, especifique el ID de VLAN 10. Una interfaz lógica para VXLAN 2. Para esta interfaz, especifique el ID de VLAN 20.
Nota:
Un ID de VLAN del 3 al 4000 indica que la interfaz debe controlar paquetes etiquetados. |
Una interfaz lógica (ge-1/0/0.10) para VXLAN 1. Una interfaz lógica (ge-1/0/0.20) para VXLAN 2.
Nota:
El conmutador de Juniper Networks configura dinámicamente estas interfaces lógicas. |
Conmutador Juniper Networks (VTEP 1 de hardware) |
Enrutador físico |
Funcionalidad de VTEP de hardware. Configure el conmutador de Juniper Networks para que funcione como un VTEP de hardware. |
Según la configuración de las entidades en la interfaz de usuario de Contrail Web como se describe en la tabla 1, el conmutador de Juniper Networks crea dinámicamente las VXLAN 1 y 2 y sus interfaces lógicas asociadas. En la tabla 2 se proporciona la configuración pertinente de la interfaz de usuario de Contrail Web y las VXLAN resultantes e interfaces lógicas asociadas que el conmutador de Juniper Networks configura dinámicamente.
Configuración de la interfaz de usuario web de Contrail: red virtual e interfaz lógica |
VXLAN e interfaces lógicas asociadas configuradas dinámicamente por el conmutador de Juniper Networks |
---|---|
Configuración de red virtual: UUID: Contrail-28805c1d-0122-495d-85df-19abd647d772 Identificador VXLAN: 100 Configuración de interfaz lógica: ID de VLAN: 10 |
Para VXLAN 1: set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 Para la interfaz lógica asociada ge-1/0/0.10: set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10 |
Configuración de red virtual: UUID: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff Identificador VXLAN: 200 Configuración de interfaz lógica: ID de VLAN: 20 |
Para VXLAN 2: set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff vxlan vni 200 Para la interfaz lógica asociada ge-1/0/0.20: set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 20 vlan-id 20 set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff interfaces ge-1/0/0.20 |
En el entorno de Contrail, un valor numérico que identifica una VXLAN se conoce como identificador de VXLAN. En el entorno de Junos OS, el mismo valor numérico se conoce como identificador de red VXLAN (VNI).
Para las VXLAN 1 y 2, el conmutador de Juniper Networks utiliza los UUID y los valores de identificador de VXLAN que se proporcionaron para las redes virtuales correspondientes.
En las configuraciones de interfaz lógica en la interfaz de usuario de Contrail Web, se especifican los valores de ID de VLAN 10 y 20 y las asignaciones de red virtual. Como resultado, el conmutador de Juniper Networks crea interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20, respectivamente. Ambas interfaces lógicas funcionan como interfaces troncales que manejan paquetes etiquetados. El conmutador de Juniper Networks también asigna las interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20 a sus respectivas VXLAN.
Según las configuraciones generadas por el conmutador de Juniper Networks, la interfaz ge-1/0/0.10 acepta paquetes con una etiqueta VLAN de 10 de VXLAN 1, y la interfaz ge-1/0/0.20 acepta paquetes con una etiqueta VLAN de 20 desde VXLAN 2. Al recibir paquetes de VXLAN 1, se agrega una etiqueta VLAN de 100 a los paquetes y una etiqueta VLAN de 200 se agrega a los paquetes de VXLAN 2. Estas etiquetas se agregan a las respectivas secuencias de paquetes para asignar el ID de VLAN en una VXLAN determinada al VNI correspondiente.
Topología
En la tabla 3 se proporciona un resumen de los componentes que se configuran en el conmutador de Juniper Networks. A menos que se indique, todas las configuraciones se realizan manualmente en la CLI de Junos OS.
Componentes |
Configuración |
---|---|
Controlador Contrail |
Dirección IP: 10.94.184.1 |
Interfaz administrada por OVSDB |
Nombre de interfaz: ge-1/0/0 |
VXLAN 1 y la interfaz lógica asociada |
Nota:
El conmutador de Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no es necesaria ninguna configuración manual. Nombre de VXLAN: Contrail-28805c1d-0122-495d-85df-19abd647d772 VNI: 100 Nombre de interfaz lógica: ge-1/0/0.10 ID de VLAN: 10 Tipo de interfaz: troncal |
VXLAN 2 y la interfaz lógica asociada |
Nota:
El conmutador de Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no es necesaria ninguna configuración manual. Nombre VXLAN: Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff VNI: 200 Nombre de interfaz lógica: ge-1/0/0.20 ID de VLAN: 20 Tipo de interfaz: troncal |
Operaciones de rastreo de OVSDB |
Nombre de archivo: /var/log/ovsdb Tamaño del archivo: 10 MB Marca: Todos |
Funcionalidad de VTEP de hardware |
Nombre de host: hw-vtep1 Interfaz de origen: circuito cerrado (lo0.0) Dirección IP de origen: 10.17.17.17/32 |
Manejo del tráfico BUM de capa 2 dentro de VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff |
TSN
Nota:
De forma predeterminada, una o más TSN manejan tráfico BUM de capa 2 dentro de una VXLAN; por lo tanto, no se requiere ninguna configuración. |
Identificador de origen VTEP de hardware |
Interfaz de origen: circuito cerrado (lo0.0) Dirección IP de origen: 10.17.17.17/32 |
Operaciones de rastreo de OVSDB |
Nombre de archivo: /var/log/ovsdb Tamaño del archivo: 10 MB Marca: Todos |
Configuración no OVSDB y no VXLAN
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit
] y, luego, ingrese commit
desde el modo de configuración.
set interfaces ge-1/0/9 unit 0 family inet address 10.40.40.1/24 set routing-options static route 10.19.19.19/32 next-hop 10.40.40.2 set routing-options router-id 10.17.17.17 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-1/0/9.0
Procedimiento
Procedimiento paso a paso
Para configurar la red de capa 3 mediante la cual se tunelización los paquetes intercambiados entre los servidores físicos y las máquinas virtuales:
Configure la interfaz de capa 3.
[edit interfaces] user@switch# set ge-1/0/9 unit 0 family inet address 10.40.40.1/24
Establezca las opciones de enrutamiento.
user@switch# set static route 10.19.19.19/32 next-hop 10.40.40.2 user@switch# set router-id 10.17.17.17
Configure el protocolo de enrutamiento.
[edit protocols] user@switch# set ospf area 0.0.0.0 interface lo0.0 user@switch# set ospf area 0.0.0.0 interface ge-1/0/9.0
Configuración de OVSDB y VXLAN
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit
] y, luego, ingrese commit
desde el modo de configuración.
set system host-name hw-vtep1 set switch-options ovsdb-managed set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces ge-1/0/0 set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 10m set protocols ovsdb traceoptions flag all set interfaces lo0 unit 0 family inet address 10.17.17.17/32 primary set interfaces lo0 unit 0 family inet address 10.17.17.17/32 preferred set switch-options vtep-source-interface lo0.0
Procedimiento
Procedimiento paso a paso
Para configurar el conmutador de Juniper Networks como un VTEP de hardware con una conexión OVSDB al controlador Contrail:
Configure un nombre de host único para el conmutador de Juniper Networks.
[edit system] user@switch# set host-name hw-vtep1
Habilite el conmutador Juniper Networks para configurar dinámicamente las VXLAN administradas por OVSDB y las interfaces asociadas.
[edit switch-options] user@switch# ovsdb-managed
Configure una conexión con el controlador Contrail.
[edit protocols] user@switch# set ovsdb controller 10.94.184.1
Especifique que la interfaz entre VTEP 1 de hardware y el servidor físico 1 está administrada por OVSDB.
[edit protocols] user@switch# set ovsdb interfaces ge-1/0/0
Configure operaciones de rastreo de OVSDB.
[edit protocols] user@switch# set ovsdb traceoptions file ovsdb user@switch# set ovsdb traceoptions file size 10m user@switch# set ovsdb traceoptions flag all
Especifique una dirección IP para la interfaz de circuito cerrado. Esta dirección IP sirve como la dirección IP de origen en el encabezado externo de cualquier paquete encapsulado de VXLAN.
[edit interfaces] user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 primary user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 preferred
-
Establezca la interfaz de circuito cerrado como la interfaz que identifica el hardware VTEP 1.
[edit switch-options] user@switch# set vtep-source-interface lo0.0
En la interfaz de usuario de Contrail Web, configure una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.
En la interfaz de usuario de Contrail Web, configure una interfaz lógica para cada una de las redes virtuales que creó en el paso 8. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.
En la interfaz de usuario de Contrail Web, configure un enrutador físico que permita que el controlador de Contrail reconozca el conmutador de Juniper Networks como un VTEP. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.
Verificación
Confirme que la configuración funciona correctamente:
- Verificar la configuración del conmutador lógico
- Verificar las direcciones MAC de la VM 1, VM 3 y VM 4
- Verificar la conexión del controlador Contrail
- Verificar la interfaz administrada por OVSDB
Verificar la configuración del conmutador lógico
Propósito
En la interfaz de usuario de Contrail Web, configuró una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Con la misma terminología que en el esquema OVSDB para dispositivos físicos, una red virtual también se conoce como conmutador lógico. Verifique que la configuración de los conmutadores lógicos con los UUID de Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff están presentes en el esquema OVSDB y que el campo Flags para cada conmutador lógico es Created by both
.
Acción
Emita el show ovsdb logical-switch
comando.
user@switch> show ovsdb logical-switch Logical switch information: Logical Switch Name: Contrail-28805c1d-0122-495d-85df-19abd647d772 Flags: Created by both VNI: 100 Num of Remote MAC: 1 Num of Local MAC: 0 Logical Switch Name: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff Flags: Created by both VNI: 200 Num of Remote MAC: 2 Num of Local MAC: 0
Significado
El resultado verifica que las configuraciones de los conmutadores lógicos estén presentes. El Created by both
estado indica que los conmutadores lógicos se configuraron en la interfaz de usuario de Contrail Web y que el conmutador de Juniper Networks creó dinámicamente las VXLAN correspondientes. En este estado, las redes virtuales y las VXLAN están operativas.
Si el estado de los conmutadores lógicos es otro, Created by both
consulte Solución de problemas de un conmutador lógico no operativo y la VXLAN administrada por Junos OS OVSDB correspondiente.
Verificar las direcciones MAC de la VM 1, VM 3 y VM 4
Propósito
Compruebe que las direcciones MAC de la VM 1, VM 3 y VM 4 están presentes en el esquema OVSDB.
Acción
Emita el comando del show ovsdb mac remote
modo operativo.
user@switch> show ovsdb mac remote Logical Switch Name: Contrail-28805c1d-0122-495d-85df-19abd647d772 Mac IP Encapsulation Vtep Address Address Address a8:59:5e:f6:38:90 0.0.0.0 Vxlan over Ipv4 10.17.17.17 Logical Switch Name: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff Mac IP Encapsulation Vtep Address Address Address 00:23:9c:5e:a7:f0 0.0.0.0 Vxlan over Ipv4 10.17.17.17 00:23:9c:5e:a7:f0 0.0.0.0 Vxlan over Ipv4 10.17.17.17
Significado
El resultado muestra que las direcciones MAC para VM 1, VM 3 y VM 4 están presentes y están asociadas con sus respectivos conmutadores lógicos. Dado que las direcciones MAC están presentes, se puede llegar a VM 1, VM 3 y VM 4 a través del conmutador Juniper Networks, que funciona como un VTEP de hardware.
Verificar la conexión del controlador Contrail
Propósito
Verifique que la conexión con el controlador Contrail esté activa.
Acción
Emita el show ovsdb controller
comando de modo operativo para comprobar que el estado de conexión del controlador Contrail es up
.
user@switch> show ovsdb controller VTEP controller information: Controller IP address: 10.94.184.1 Controller protocol: ssl Controller port: 6632 Controller connection: up Controller seconds-since-connect: 542325 Controller seconds-since-disconnect: 542346 Controller connection status: active
Significado
El resultado muestra que el estado de la conexión es up
, además de otra información acerca de la conexión. En virtud de que esta conexión está activa, OVSDB está habilitado en el conmutador de Juniper Networks.
Verificar la interfaz administrada por OVSDB
Propósito
Verifique que la interfaz ge-1/0/0 sea administrada por OVSDB.
Acción
Emita el show ovsdb interface
comando del modo operativo y verifique que la interfaz ge-1/0/0 sea administrada por OVSDB.
user@switch> show ovsdb interface Interface VLAN ID Bridge-domain ge-1/0/0 10 Contrail-28805c1d-0122-495d-85df-19abd647d772 ge-1/0/0 20 Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff
Significado
El resultado muestra que la interfaz ge-1/0/0 es administrada por OVSDB. También indica que la interfaz está asociada con VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772
, que tiene un ID de VLAN de 10
, y VXLAN Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff
, que tiene un ID de VLAN de 20
.