Отражательная ретранслятор на коммутаторах
Понимание отражательных ретрансляторов для использования с технологией VEPA
Технология Virtual Ethernet Port Aggregator (VEPA) собирает пакеты, генерируемые виртуальными машинами, расположенными на одном сервере, и передает их на физический коммутатор. Физический коммутатор затем обеспечивает соединение между виртуальными машинами, расположенными на сервере, чтобы они не связывались друг с другом. Разгрузка действий по коммутатору с физического виртуальный коммутатор коммутатора снижает затраты вычислительных ресурсов виртуальных серверов и позволяет использовать преимущества функций безопасности, фильтрации и управления на физическом коммутаторе. Отражающая ретранслятивная система, также известная как "hairpin turn", позволяет физическому коммутатору получать агрегированные пакеты с виртуальных машин, сервер которых находится на сервере через VEPA на 9-ом порту, и посылать эти пакеты из того же самого 9-го порта, с которого они были получены физическим коммутатором.
Преимущества VEPA и отражательной ретрансляции
Уменьшает затраты на вычисление на виртуальных серверах и имеет преимущества функций безопасности, фильтрации и управления физическим коммутатором.
Позволяет физическому коммутатору принимать агрегированные пакеты с виртуальных компьютеров, сервер которых находится на сервере, через VEPA на 9-ом порту, и посылать эти пакеты из того самого 9-го порта, с которого их принял физический коммутатор.
VEPA
Даже если виртуальные машины способны отправлять пакеты напрямую друг другу, более эффективно передавать эти агрегированные пакеты от VEPA на физический коммутатор. Затем коммутатор может отправить любые пакеты, предназначенные для виртуального компьютера, расположенного на том же сервере, в VEPA.
Отражательная ретранслятор
Отражательная ретранслятор, также известная как возврат возврат агрегированных пакетов в VEPA с помощью того же самого 9-го порта, который первоначально доил агрегированные пакеты с VEPA на коммутатор. Необходимо настроить ретранслятивную передачу на интерфейсе, расположенном на физическом коммутаторе, который получает агрегированные пакеты, например пакеты VEPA, так как некоторые из этих пакетов могут быть отправлены обратно на сервер, если они предназначены для другого виртуального компьютера на том же сервере.
Отражательная ретранслятивная ретранслятор происходит только в двух ситуациях:
Когда адрес назначения пакета был заумным на 9-м порту
Если назначение еще не известно
Иначе отражательное ретранслятор не изменит работу коммутатора. Если интерфейс, к которому подключен виртуальный компьютер, и MAC-адрес пакета виртуального компьютера еще не включаются в таблицу коммутаторов Ethernet для связанной виртуальной машины VLAN, добавляется запись. Если источник MAC-адрес входящих пакетов в соответствующей VLAN еще не присутствует в таблице коммутатора Ethernet, коммутатор переполняет пакет на все другие порты, которые являются членами одной и той же VLAN, включая порт, на который этот пакет поступил.
См. также
Настройка ретрансляции на коммутаторах
Настройте ретранслятивную передачу, когда порт коммутатора должен возвращать пакеты на 9-ой порт. Например, настройте ретранслятивную передачу, когда порт коммутатора получает агрегированные пакеты виртуального компьютера от таких технологий, как агрегатор виртуальных портов Ethernet (VEPA). Когда эти пакеты проходят через коммутатор, отражательная ретранслятор позволяет коммутатору отправлять пакеты обратно на тот же интерфейс, который использовался для доставки.
Данная задача Junos OS для QFX3500 и QFX3600, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает ПРОГРАММНОЕ обеспечение, поддерживаю которое поддерживает ELS, Настройка ретрансляции на коммутаторах с поддержкой ELS см. .
Перед началом настройки ретрансляции убедитесь, что есть:
Настроенная агрегация пакетов на сервере, подключенном к порту. См. документацию к вашему серверу.
Настройка порта для всех VLANs, которые могут быть включены в агрегированные пакеты.
Чтобы настроить ретранслятивную передачу:
Примере: Настройка отражательных ретрансляторов для использования с использованием технологии VEPA на коммутаторах QFX
Отражательный ретранслятор должен быть настроен на коммутаторе, который получает агрегированные пакеты виртуальной машины, например пакеты Virtual Ethernet Port Aggregator (VEPA), так как некоторые из этих пакетов могут быть отправлены обратно на сервер, предназначенный для другого виртуального компьютера на том же сервере. Отражательный ретранслятор возвращает эти пакеты исходному устройству с помощью того же 9-го порта, что доставляют пакеты коммутатору.
В данном примере Junos OS коммутаторы QFX3500 и QFX3600, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если коммутатор работает с программным обеспечением, которое поддерживает ELS, Примере: Настройка отражательных ретрансляторов для использования с использованием технологии VEPA на коммутаторах QFX с поддержкой ELS см. .
В этом примере показано, как настроить интерфейс порта коммутатора для возвращения пакетов, отправленных VEPA на 9-ой интерфейс обратно на сервер с помощью того же 9-го интерфейса:
Требования
В данном примере используются следующие аппаратные и программные компоненты:
Один QFX3500 коммутатор
Один сервер
Junos OS версии 12.1 или более поздней для серия QFX
Перед настройкой ретрансляции на порте коммутатора необходимо убедиться в том, что есть:
Настроен сервер с шестью виртуальными машинами VM 1 через VM 6.
Настройка сервера с тремя виртуальными виртуальными VLAN_Purple, VLAN_Orange и VLAN_Blue и добавлена в каждую VLAN по два виртуальных компьютера.
На одном интерфейсе настроены три сети VLANs, VLAN_Purple, VLAN_Orange и VLAN_Blue VLANs.
Установлено и настроено VEPA для агрегировать пакеты виртуального компьютера.
Обзор и топология
В данном примере коммутатор, изображенный на примере, подключен к одному серверу, на который размещено шесть виртуальных машин, и настроен с помощью VEPA для агрегации Рис. 1 пакетов. На сервере используется шесть виртуальных машин VM 1 – VM 6, и каждый виртуальный компьютер принадлежит одной из трех виртуальных виртуальных машин: VLANs, VLAN_Purple, VLAN_Orange или VLAN_Blue. Вместо того, чтобы сервер непосредственно проходил через пакеты между виртуальными машинами, пакеты от любой из трех VLAN, предназначенных для другой из трех VLAN, агрегируются с помощью технологии VEPA и передаются на обработку коммутатору. Необходимо настроить порт коммутатора на прием этих агрегированных пакетов на 9-ом интерфейсе и вернуть соответствующие пакеты серверу на том же 9-м интерфейсе после их обработки. Рис. 1 показывает топологию для этого примера.
Топологии
В данном примере интерфейс порта коммутатора Ethernet настроен для режима порта доступа с тегами и ретранслятивной ретрансляции. Настройка режима порта доступа с тегами позволяет интерфейсу принимать пакеты с тегами VLAN. Настройка ретрансляции позволяет 9-му порту вернуть пакеты на тот же интерфейс. Табл. 1 отображает компоненты, используемые в этом примере.
| Компонент | Описание |
|---|---|
QFX3500 коммутатор |
Коммутатор, поддерживаюный ретранслятивную ретранслятивную передачу. |
xe-0/0/2 |
Интерфейс коммутатора к серверу. |
Сервер |
Сервер с виртуальными машинами и технологией VEPA. |
Виртуальные компьютеры |
На сервере находятся шесть виртуальных компьютеров: V1, V2, V3, V4, V5 и V6. |
Vlans |
Три сети VLANs: VLAN_Purple, VLAN_Orange и VLAN_Blue. В каждой VLAN по два виртуальных компьютера. |
VEPA |
Агрегатор виртуальных портов Ethernet, который агрегизирует пакеты виртуальной машины на сервере до передачи коммутатору итогового одиночного потока. |
Конфигурации
Чтобы настроить ретранслятивную передачу, выполните эти задачи:
Настройка ретрансляции на порте
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить ретранслятивную передачу, скопируйте следующие команды и включите их в окно коммутатора:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Пошаговая процедура
Чтобы настроить ретранслятивную передачу:
Настройте режим порта доступа с тегами на интерфейсе:
Прим.:Настройте режим порта как tagged-access в противном случае при сфиксации конфигурации вы получите сообщение об ошибке.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
Настройте ретранслятивную ретранслятивную передачу на интерфейсе, чтобы разрешить ему принимать и отправлять пакеты:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Настройте интерфейс для трех VLANs на сервере:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Результаты
Проверьте результаты настройки:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Проверки
Чтобы подтвердить, что отражательная ретранслятор включена и работает правильно, выполните эти задачи:
Проверка правильности включения и работы отражательных ретрансляторов
Цель
Убедитесь, что отражательная ретранслятор включена и работает правильно.
Действий
Чтобы show ethernet-switching interfaces detail отобразить состояние ретрансляции, используйте эту команду:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Подтвердим, что отражательная ретранслятор работает, посылая широковещательное сообщение уровня 2 с одного виртуального компьютера на другой виртуальный компьютер, расположенный в той же VLAN. Проверьте коммутатор, чтобы убедиться, что коммутатор отправляет пакеты обратно на тот же интерфейс, с которого они были получены. Один из способов проверить это – настроить зеркальное отражение портов на интерфейсе коммутатора, подключить генератор трафика к зеркальным интерфейсам и использовать генератор трафика для проверки пакетов.
Кроме того, если отсутствует генератор трафика, можно отправлять трафик между двумя виртуальными машинами с помощью FTP, Telnet или SSH, при этом запущена утилита на порте виртуального компьютера приемника для захвата отраженных tcpdump пакетов.
Смысл
Отражательный статус ретрансляции — это значение интерфейса, настроенного для режима порта доступа с тегами, который принимает пакеты с тегами VLAN, а также для ретрансляции, которая принимает и возвращает пакеты на одном Enabledxe-0/0/2 интерфейсе.
Когда генератор трафика отображает пакеты, поступающие на коммутатор и возвращающихся на сервер на том же интерфейсе, работает ретранслятивная ретранслятор.
Настройка ретрансляции на коммутаторах с поддержкой ELS
Настройте ретранслятивную передачу, когда порт коммутатора должен возвращать пакеты на 9-ой порт. Например, настройте ретранслятивную передачу, когда порт коммутатора получает агрегированные пакеты виртуального компьютера от таких технологий, как агрегатор виртуальных портов Ethernet (VEPA). Когда эти пакеты проходят через коммутатор, отражательная ретранслятор позволяет коммутатору отправлять пакеты обратно на тот же интерфейс, который использовался для доставки.
Данная задача Junos OS для QFX3500 и QFX3600, поддерживаюных стиль конфигурации Enhanced Layer 2 (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, Настройка ретрансляции на коммутаторах см. .
Перед началом настройки ретрансляции убедитесь, что есть:
Настроенная агрегация пакетов на сервере, подключенном к порту. См. документацию к вашему серверу.
Настройка порта для всех VLANs, которые могут быть включены в агрегированные пакеты.
Чтобы настроить ретранслятивную передачу:
Примере: Настройка отражательных ретрансляторов для использования с использованием технологии VEPA на коммутаторах QFX с поддержкой ELS
Отражательный ретранслятор должен быть настроен на коммутаторе, который получает агрегированные пакеты виртуальной машины, например пакеты Virtual Ethernet Port Aggregator (VEPA), так как некоторые из этих пакетов могут быть отправлены обратно на сервер, предназначенный для другого виртуального компьютера на том же сервере. Отражательный ретранслятор возвращает эти пакеты исходному устройству с помощью того же 9-го порта, что доставляют пакеты коммутатору.
В данном примере Junos OS коммутаторы QFX3500 и QFX3600 с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, Примере: Настройка отражательных ретрансляторов для использования с использованием технологии VEPA на коммутаторах QFX см. . Подробные сведения о ELS Использование программного обеспечения Enhanced Layer 2 интерфейс командной строки см. в .
В этом примере показано, как настроить интерфейс порта коммутатора для возвращения пакетов, отправленных VEPA на 9-ой интерфейс обратно на сервер с помощью того же 9-го интерфейса:
Требования
В данном примере используются следующие аппаратные и программные компоненты:
Один QFX3500 коммутатор
Один сервер
Junos OS версии 12.1 или более поздней для серия QFX
Перед настройкой ретрансляции на порте коммутатора необходимо убедиться в том, что есть:
Настроен сервер с шестью виртуальными машинами VM 1 через VM 6.
Настройка сервера с тремя виртуальными виртуальными VLAN_Purple, VLAN_Orange и VLAN_Blue и добавлена в каждую VLAN по два виртуальных компьютера.
На одном интерфейсе настроены три сети VLANs, VLAN_Purple, VLAN_Orange и VLAN_Blue VLANs.
Установлено и настроено VEPA для агрегировать пакеты виртуального компьютера.
Обзор и топология
В данном примере коммутатор, изображенный на примере, подключен к одному серверу, на который размещено шесть виртуальных машин, и настроен с помощью VEPA для агрегации Рис. 2 пакетов. На сервере используется шесть виртуальных машин VM 1 – VM 6, и каждый виртуальный компьютер принадлежит одной из трех виртуальных виртуальных машин: VLANs, VLAN_Purple, VLAN_Orange или VLAN_Blue. Вместо того, чтобы сервер непосредственно проходил через пакеты между виртуальными машинами, пакеты от любой из трех VLAN, предназначенных для другой из трех VLAN, агрегируются с помощью технологии VEPA и передаются на обработку коммутатору. Необходимо настроить порт коммутатора на прием этих агрегированных пакетов на 9-ом интерфейсе и вернуть соответствующие пакеты серверу на том же 9-м интерфейсе после их обработки. Рис. 2 показывает топологию для этого примера.
Топологии
В данном примере настраивается физический интерфейс порта коммутатора Ethernet для режима магистрали интерфейса и ретранслятивной ретрансляции. Настройка режима магистрали порта позволяет интерфейсу принимать пакеты с тегами VLAN. Настройка ретрансляции позволяет 9-му порту вернуть пакеты на тот же интерфейс. Табл. 2 отображает компоненты, используемые в этом примере.
| Компонент | Описание |
|---|---|
QFX3500 коммутатор |
Коммутатор, поддерживаюный ретранслятивную ретранслятивную передачу. . |
xe-0/0/2 |
Интерфейс коммутатора к серверу. |
Сервер |
Сервер с виртуальными машинами и технологией VEPA. |
Виртуальные компьютеры |
На сервере находятся шесть виртуальных компьютеров: V1, V2, V3, V4, V5 и V6. |
Vlans |
Три сети VLANs: VLAN_Purple, VLAN_Orange и VLAN_Blue. В каждой VLAN по два виртуальных компьютера. |
VEPA |
Агрегатор виртуальных портов Ethernet, который агрегизирует пакеты виртуальной машины на сервере до передачи коммутатору итогового одиночного потока. |
Конфигурации
Чтобы настроить ретранслятивную передачу, выполните эти задачи:
Настройка ретрансляции на порте
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить ретранслятивную передачу, скопируйте следующие команды и включите их в окно коммутатора:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Пошаговая процедура
Чтобы настроить ретранслятивную передачу:
Настройте режим магистрали интерфейса на интерфейсе:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
Настройте ретранслятивную ретранслятивную передачу на интерфейсе, чтобы разрешить ему принимать и отправлять пакеты:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Настройте интерфейс для трех VLANs на сервере:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Результаты
Проверьте результаты настройки:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Проверки
Чтобы подтвердить, что отражательная ретранслятор включена и работает правильно, выполните эти задачи:
Проверка правильности включения и работы отражательных ретрансляторов
Цель
Убедитесь, что отражательная ретранслятор включена и работает правильно.
Действий
Чтобы show ethernet-switching interfaces detail отобразить состояние ретрансляции, используйте эту команду:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Подтвердим, что отражательная ретранслятор работает, посылая широковещательное сообщение уровня 2 с одного виртуального компьютера на другой виртуальный компьютер, расположенный в той же VLAN. Проверьте коммутатор, чтобы убедиться, что коммутатор отправляет пакеты обратно на тот же интерфейс, с которого они были получены. Один из способов проверить это – настроить зеркальное отражение портов на интерфейсе коммутатора, подключить генератор трафика к зеркальным интерфейсам и использовать генератор трафика для проверки пакетов.
Кроме того, если отсутствует генератор трафика, можно отправлять трафик между двумя виртуальными машинами с помощью FTP, Telnet или SSH, при этом запущена утилита на порте виртуального компьютера приемника для захвата отраженных tcpdump пакетов.
Смысл
Отражающее состояние ретрансляции означает, что интерфейс настроен для режима магистрали интерфейса, который принимает пакеты с тегами VLAN, и для ретрансляции, которая принимает и возвращает пакеты на тот же Enabledxe-0/0/2 интерфейс.
Когда генератор трафика отображает пакеты, поступающие на коммутатор и возвращающихся на сервер на том же интерфейсе, работает ретранслятивная ретранслятор.