- play_arrow レイヤー2ネットワーキングについて
- play_arrow MAC アドレスの設定
- play_arrow MAC ラーニングの設定
- play_arrow MAC アカウンティングの設定
- play_arrow MAC 通知の設定
- play_arrow MAC テーブルのエージングの設定
- play_arrow 学習と転送の設定
- play_arrow ブリッジングとVLANの設定
- play_arrow 802.1Q VLANの設定
- 802.1Q VLANの概要
- 802.1Q VLAN IDとイーサネットインターフェイスタイプ
- ダイナミック 802.1Q VLAN の設定
- VLANタグを有効にする
- 複数のタグ付きVLANとネイティブVLANを使用したタグ付きインターフェイスの設定
- VLANIDなしのタグなしトラフィックをリモートエンドへ送信する
- QFX シリーズ スイッチでのタグ プロトコル ID(TPID)の設定
- PTXシリーズパケットトランスポートルーターでのフレキシブルVLANタグの設定
- ポップ、プッシュ、スワップおよび制御パススルーを備えたMPLSベースVLAN CCCの設定
- 論理インターフェイスへの VLAN ID のバインディング
- VLAN IDとVLANデモックスインターフェイスの関連付け
- VLANおよび拡張VLANカプセル化の設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- VPNトラフィックがCEルーターに移動するインターフェイスの指定
- 論理インターフェイスでアクセスモードを設定する
- トランク モードの論理インターフェイスの設定
- トランクインターフェイスのVLAN IDリストの設定
- ブリッジ ネットワーク上のトランク インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- CCC を接続する VLAN ID リストバンドル論理インターフェイスの設定ガイドライン
- CCC のトラフィックを処理するためのインターフェースの指定
- レイヤー2回線に接続されたCCCのトラフィックを処理するためのインターフェイスの指定
- play_arrow スタティック ARP テーブル エントリーの設定
- play_arrow 制限付きおよび無制限プロキシー ARP の設定
- play_arrow Gratuitous ARP の設定
- play_arrow ARP エージング タイマーの調整
- play_arrow タグ付き VLAN の設定
- play_arrow ギガビットイーサネットVLANタグのスタックと書き換え
- ギガビットイーサネットVLANタグのスタックと書き換えの概要
- ギガビットイーサネットVLANタグのスタックと書き換え
- 特定のTPIDを持つフレームをタグ付きフレームとして処理するように設定する
- PTXシリーズパケットトランスポートルーターでのタグプロトコルID(TPID)の設定
- スタックVLANタグの設定
- デュアルVLANタグの設定
- 内部および外部TPIDとVLAN IDの設定
- VLANタグのスタッキング
- 2 つの VLAN タグのスタック
- VLANタグの削除
- 外部および内部VLANタグの削除
- 外部VLANタグの削除と内部VLANタグの書き換え
- タグ付きフレームのVLANタグの書き換え
- タグなしフレームでの VLAN タグの書き換え
- VLANタグの書き換えと新しいタグの追加
- 内部および外部VLANタグの書き換え
- 例:ギガビットイーサネットIQ VLANタグのスタックと書き換え
- 透過タグ操作と IEEE 802.1p 継承について
- ポップごとのスワップを理解する
- 透過タグからのIEEE 802.1p継承プッシュとスワップの設定
- play_arrow プライベート VLAN の設定
- プライベート VLAN
- プライベート VLAN について
- MX シリーズ ルーターの PVLAN でのブリッジ ドメイン設定
- PVLAN による機能のブリッジング
- PVLAN ポート上のフレームのフローの概要
- MX シリーズ ルーターでの PVLAN の設定に関するガイドライン
- 拡張 LAN モードの MX シリーズ ルーターでの PVLAN の設定
- 例:QFX シリーズ スイッチでセカンダリ VLAN トランク ポートと無差別アクセス ポートを使用した PVLAN の設定
- MX シリーズ ルーター上のプライベート VLAN の IRB インターフェイス
- MX シリーズ ルーターの PVLAN における IRB インターフェイスの設定に関するガイドライン
- PVLAN で IRB インターフェイスを使用したパケットの転送
- 拡張 LAN モードの MX シリーズ ルーターの PVLAN ブリッジ ドメインでの IRB インターフェイスの設定
- 例:単一の MX シリーズ ルーター上のプライベート VLAN での IRB インターフェイスの設定
- play_arrow レイヤー 2 ブリッジング インターフェイスの設定
- play_arrow レイヤー 2 仮想スイッチ インスタンスの設定
- play_arrow リンク層ディスカバリプロトコルの設定
- play_arrow レイヤー 2 プロトコルトンネリングの設定
- play_arrow 仮想ルーティングインスタンスの設定
- play_arrow レイヤー 3 論理インターフェイスの設定
- play_arrow ルーテッドVLANインターフェイスの設定
- play_arrow 統合型ルーティングおよびブリッジングの設定
- play_arrow VLAN および VPLS ルーティング インスタンスの設定
- play_arrow MVRP(マルチプルVLAN登録プロトコル)の設定
- play_arrow イーサネットリングプロテクションスイッチングの設定
- play_arrow Q-in-QトンネリングとVLAN変換の設定
- play_arrow 冗長トランク グループの設定
- play_arrow プロキシー ARP の設定
- play_arrow セキュリティ デバイスでのレイヤー 2 インターフェイスの設定
- play_arrow セキュリティデバイス上のセキュリティゾーンとセキュリティポリシーの設定
- play_arrow セキュリティデバイスでのイーサネットポートスイッチングモードの設定
- play_arrow セキュリティ デバイス上のスイッチング モードでイーサネット ポート VLAN を設定する
- play_arrow セキュリティ デバイス上のセキュア ワイヤの設定
- play_arrow スイッチでのリフレクティブリレーの設定
- play_arrow イーサネットスイッチングのトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
エッジ仮想ブリッジング
EXシリーズスイッチでVEPAテクノロジーで使用するためのエッジ仮想ブリッジングについて
仮想イーサネット ポート アグリゲーター (VEPA) を使用するサーバーは、ある仮想マシン (VM) から別の仮想マシン (VM) に直接パケットを送信しません。代わりに、パケットは処理のために隣接するスイッチ上の仮想ブリッジに送信されます。EX シリーズスイッチは、エッジ仮想ブリッジング(EVB)を仮想ブリッジとして使用し、パケットを配信したのと同じインターフェイスでパケットを返します。
EVBとは
EVB は、Junos OS を実行するスイッチ上のソフトウェア機能で、複数の仮想マシンが相互に通信したり、イーサネット ネットワーク環境の外部ホストと通信したりできます。
VEPAとは何ですか?
VEPA は、隣接する外部スイッチと連携して、複数の仮想マシンと外部ネットワーク間のブリッジング サポートを提供するサーバー上のソフトウェア機能です。VEPA は、フレーム処理とフレーム リレー(ヘアピン転送を含む)のためにすべての VM 発信フレームを隣接スイッチに転送し、VEPA アップリンクから受信したフレームを適切な宛先にステアリングおよび複製することで、隣接スイッチと連携します。
なぜVEBの代わりにVEPAを使用するのですか?
仮想マシンは、仮想イーサネット ブリッジング(VEB)と呼ばれるテクノロジを使用してパケットを相互に直接送信できますが、VEB は高価なサーバー ハードウェアを使用してタスクを実行するため、通常は物理スイッチをスイッチングに使用します。VEB を使用する代わりに、サーバーに VEPA をインストールして、スイッチング機能を隣接する安価な物理スイッチにオフロードできます。VEPAを使用するその他の利点は次のとおりです。
VEPA は複雑さを軽減し、サーバーのパフォーマンスを向上させます。
VEPA は、物理スイッチのセキュリティ機能とトラッキング機能を利用します。
VEPA は、隣接するブリッジ用に設計されたネットワーク管理ツールに仮想マシン間のトラフィックの可視性を提供します。
VEPA は、サーバー管理者が必要とするネットワーク構成の量を減らし、その結果、ネットワーク管理者の作業を減らします。
EVBの仕組み
EVB は、仮想ステーション インターフェイス(VSI)検出および構成プロトコル(VDP)とエッジ制御プロトコル(ECP)の 2 つのプロトコルを使用して、個々の仮想スイッチ インスタンスのポリシーをプログラムします。具体的には、EVB は VSI インスタンスごとに次の情報を保持します。
VLAN ID
VSIタイプ
VSIタイプのバージョン
サーバーのMACアドレス
VDPは、VSI情報をスイッチに伝搬するためにVEPAサーバーによって使用されます。これにより、スイッチは個々の VSI のポリシーをプログラムし、VSI を特定のインターフェイスに事前に関連付けるロジックを実装することで仮想マシンの移行をサポートします。
ECPは、複数の上位層プロトコルがプロトコルデータユニット(PDU)を送受信できるようにする、LLDP(リンク層検出プロトコル)のようなトランスポート層です。ECPは、シーケンシング、再送信、ACKメカニズムを実装することでLLDPを改善し、同時にシングルホップネットワークに実装できるほど軽量です。ECPは、EVB用に設定したインターフェイスでLLDPを設定すると、EVB設定に実装されます。つまり、ECPではなくLLDPを設定します。
EVBを実装するにはどうすればよいですか?
スイッチが VEPA テクノロジーを含むサーバーに隣接している場合、そのスイッチに EVB を構成できます。一般に、EVB を実装するには、次のようにします。
ネットワーク・マネージャーは、VSI タイプのセットを作成します。各VSIタイプはVSIタイプIDとVSIバージョンで表され、ネットワーク管理者はいつでも1つ以上のVSIバージョンを展開できます。
VM マネージャーは、VSI (MAC アドレスと VLAN ID のペアで表される VM の仮想ステーション インターフェイス) を構成します。これを実現するために、VM マネージャーは使用可能な VSI タイプ ID (VTID) を照会し、VSI インスタンス ID と選択された VTID で構成される VSI インスタンスを作成します。このインスタンスは VTDB と呼ばれ、VSI マネージャー ID、VSI タイプ ID、VSI バージョン、および VSI インスタンス ID が含まれています。
関連項目
EXシリーズスイッチでのエッジ仮想ブリッジングの設定
仮想イーサネット ポート アグリゲーター(VEPA)テクノロジーを使用してスイッチが仮想マシン(VM)サーバーに接続されている場合、エッジ仮想ブリッジング(EVB)を構成します。EVB はパケットを変換しません。むしろ、ある VM から同じ VM サーバー上の別の VM 宛てのパケットが確実に切り替えられるようにします。つまり、パケットの送信元と宛先が同じポートの場合、EVB はパケットを適切に配信しますが、それ以外の場合は発生しません。
EVB を設定すると、仮想ステーション インターフェイス(VSI)検出および構成プロトコル (VDP) も有効になります。
EVB の構成を開始する前に、以下を確認してください。
EVB のスイッチで使用するポートに接続されたサーバーでパケット集約が構成されている。サーバーのドキュメントを参照してください。
仮想マシンに配置されているすべての VLAN の EVB インターフェイスが構成されている。EX シリーズスイッチの VLAN の設定を参照してください。
注:ポート・セキュリティー機能の MAC 移動制限および MAC 制限は、EVB 用に構成されたインターフェースでサポートされています。ただし、ポート セキュリティ機能の IP ソース ガード、DAI(Dynamic ARP Inspection)、および DHCP スヌーピングは、EVB ではサポートされていません。これらの機能の詳細については、「 ポート セキュリティ機能」を参照してください。
スイッチで EVB を設定するには、次の手順に従います。
関連項目
例:EXシリーズスイッチでVEPAテクノロジーで使用するためのエッジ仮想ブリッジングの設定
仮想マシン (VM) は、次の 2 つの条件が満たされた場合に、VM のサーバーに隣接する物理スイッチを使用して、他の VM とネットワークの残りの部分の両方にパケットを送信できます。
仮想イーサネット パケット アグリゲーター (VEPA) が VM サーバーに設定されている。
エッジ仮想ブリッジング(EVB)がスイッチに設定されている。
この例では、仮想マシンとの間でパケットが流れるように、スイッチ上でEVBを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1 つの EX4500 または EX8200 スイッチ
EXシリーズスイッチ向けJunos OSリリース12.1以降
スイッチに EVB を設定する前に、仮想マシン、VLAN、および VEPA を使用してサーバを構成していることを確認してください。
この例で使用されているコンポーネントの数を次に示しますが、使用するコンポーネントの数を減らしたり増やしたりして機能を設定できます。
サーバー上で、 図 1 に示すように、VM 1 から VM 6 までの 6 つの仮想マシンを構成します。サーバーのドキュメントを参照してください。
サーバー上で、VLAN_Purple、VLAN_Orange、および VLAN_Blue という名前の 3 つの VLAN を構成し、各 VLAN に 2 つの仮想マシンを追加します。サーバーのドキュメントを参照してください。
サーバー上で、仮想マシンのパケットを集約するように VEPA をインストールして構成します。
スイッチ上で、サーバーと同じ 3 つの VLAN(VLAN_Purple、VLAN_Orange、VLAN_Blue)を持つ 1 つのインターフェイスを設定します。EX シリーズスイッチの VLAN の設定を参照してください。
概要とトポロジー
EVB は、イーサネット ネットワーク環境で相互に通信する複数の仮想エンド ステーションを提供するソフトウェア機能です。
この例では、スイッチが VEPA が設定されたサーバーに接続された場合に、そのスイッチで行われる設定を示しています。この例では、スイッチは 6 台の仮想マシン(VM)をホストするサーバーにすでに接続されており、パケットを集約するために VEPA が構成されています。サーバーの 6 つの仮想マシンは VM 1 から VM 6 であり、各仮想マシンは 3 つのサーバー VLAN (VLAN_Purple、VLAN_Orange、または VLAN_Blue) のいずれかに属しています。VEPA はサーバー上で構成されているため、2 つの VM が直接通信できることはなく、VM 間のすべての通信は隣接するスイッチを介して行われる必要があります。 図 1 に、この例のトポロジーを示します。
エッジ仮想ブリッジングのトポロジーの例
サーバーの VEPA コンポーネントは、パケットが同じサーバー上の他の VM 宛なのか外部ホスト宛なのかに関係なく、任意の VM から隣接するスイッチにすべてのパケットをプッシュします。隣接するスイッチは、インターフェイス設定に基づいて着信パケットにポリシーを適用し、MAC学習テーブルに基づいて適切なインターフェイスにパケットを転送します。スイッチがまだ宛先MACを学習していない場合、パケットが到着した送信元ポートを含むすべてのインターフェイスにパケットをフラッディングします。
表 1 は、この例で使用されるコンポーネントを示しています。
| コンポーネント | 説明 |
|---|---|
EX シリーズ スイッチ | この機能をサポートするスイッチのリストについては、 EXシリーズ スイッチのソフトウェア機能の概要 または EXシリーズのバーチャル シャーシ ソフトウェア機能の概要を参照してください。 |
ge-0/0/20 | インターフェイスをサーバーに切り替えます。 |
サーバー | 仮想マシンとVEPAテクノロジーを備えたサーバー。 |
仮想マシン | サーバー上には、VM 1、VM 2、VM 3、VM 4、VM 5、VM 6 という名前の 6 台の仮想マシンがあります。 |
VLAN | VLAN_Purple、VLAN_Orange、VLAN_Blue という名前の 3 つの VLAN。各 VLAN には 2 つの仮想マシン メンバーがあります。 |
ベパ | 仮想イーサネット ポート アグリゲーター (VEPA) は、隣接する外部スイッチと連携して、複数の仮想マシン間および外部ネットワークとのブリッジング サポートを提供するサーバー上のソフトウェア機能です。VEPA はスイッチと連携して、VM から発信されたすべてのフレームを隣接するブリッジに転送してフレーム処理とフレーム リレー(ヘアピン転送を含む)を行い、VEPA アップリンクから受信したフレームを適切な宛先にステアリングおよび複製します。 |
EVB を設定すると、仮想ステーション インターフェイス(VSI)検出および構成プロトコル (VDP) も有効になります。
設定
手順
CLIクイック構成
EVBを迅速に設定するには、以下のコマンドをコピーして、 [edit] 階層レベルでスイッチのCLIに貼り付けます。
set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode tagged-access set protocols lldp interface ge-0/0/20.0 set vlans vlan_purple interface ge-0/0/20.0 set vlans vlan_orange interface ge-0/0/20.0 set vlans vlan_blue interface ge-0/0/20.0 set protocols edge-virtual-bridging vsi-discovery interface ge-0/0/20.0 set policy-options vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 set policy-options vsi-policy P1 then filter f2 set policy-options vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 set policy-options vsi-policy P3 then filter f3 set firewall family ethernet-switching filter f2 term t1 then accept set firewall family ethernet-switching filter f2 term t1 then count f2_accept set firewall family ethernet-switching filter f3 term t1 then accept set firewall family ethernet-switching filter f3 term t1 then count f3_accept set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
ステップバイステップでの手順
スイッチで EVB を設定するには、次の手順に従います。
EVB を有効にするインターフェイスのタグ付きアクセス モードを設定します。
content_copy zoom_out_map[edit interfaces ge-0/0/20] user@switch# set unit 0 family ethernet-switching port-mode tagged-access
EVB を有効にするポート インターフェイスで LLDP(Link Layer Discovery Protocol)を有効にします。
content_copy zoom_out_map[edit protocols] user@switch# set lldp interface ge-0/0/20.0
仮想マシン上にあるすべての VLAN のメンバーとしてインターフェイスを設定します。
content_copy zoom_out_map[edit] user@switch# set vlans vlan_purple interface ge-0/0/20.0 user@switch# set vlans vlan_orange interface ge-0/0/20.0 user@switch# set vlans vlan_blue interface ge-0/0/20.0
インターフェイスでVSI検出制御プロトコル(VDP)を有効にします。
content_copy zoom_out_map[edit protocols] user@switch# set edge-virtual-bridging vsi-discovery interface ge-0/0/20.0
VSI 情報のポリシーを定義します。VSI 情報は、VSI マネージャー ID、VSI タイプ、VSI バージョン、および VSI インスタンス ID に基づきます。
content_copy zoom_out_map[edit policy-options] user@switch# set vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 user@switch# set vsi-policy P1 then filter f2 user@switch# set vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 user@switch# set vsi-policy P3 then filter f3
前のステップで 2 つの VSI ポリシーが定義され、それぞれが異なるファイアウォール・フィルターにマッピングされています。ファイアウォールフィルターを定義します:
content_copy zoom_out_map[edit firewall family ethernet-switching] user@switch# set filter f2 term t1 then accept user@switch# set filter f2 term t1 then count f2_accept user@switch# set filter f3 term t1 then accept user@switch# set filter f3 term t1 then count f3_accept
VSI ポリシーを VSI ディスカバリー プロトコルに関連付ける
content_copy zoom_out_map[edit] user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
結果
user@switch# show protocols
edge-virtual-bridging {
vsi-discovery {
interface {
ge-0/0/20.0;
}
vsi-policy {
P1;
P3;
}
}
}
lldp {
interface ge-0/0/20.0;
user@switch# show policy-options
vsi-policy P1 {
from {
vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4ee
b-8f00-c84ebb0bb998;
}
then {
filter f2;
}
}
vsi-policy P3 {
from {
vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4ee
b-8f00-c84ebb0bb997;
}
then {
filter f3;
}
}user@switch# show vlans
vlan_blue {
interface {
ge-0/0/20.0;
}
}
vlan_orange {
interface {
ge-0/0/20.0;
}
}
vlan_purple {
interface {
ge-0/0/20.0;
interface;
}
}user@switch# show firewall
family ethernet-switching {
filter f2 {
term t1 {
then {
accept;
count f2_accept;
}
}
}
filter f3 {
term t1 {
then {
accept;
count f3_accept;
}
}
}
}
検証
EVB が使用可能で正しく動作していることを確認するには、以下のタスクを実行します。
EVB が正しく構成されていることの確認
目的
EVB が正しく構成されていることを確認する
アクション
user@switch# show edge-virtual-bridging Interface Forwarding Mode RTE Number of VSIs Protocols ge-0/0/20.0 Reflective-relay 25 400 ECP, VDP, RTE
意味
LLDPを初めて有効にすると、LLDPを使用してスイッチとサーバー間でEVB LLDP交換が行われます。この交換の一環として、次のパラメーターがネゴシエートされます。サポートされているVSIの数、転送モード、ECPサポート、VDPサポート、および再送信タイマー指数(RTE)。出力にネゴシエーションされたパラメーターの値がある場合、EVB は正しく構成されています。
仮想マシンがスイッチに正常に関連付けられたことの確認
目的
仮想マシンがスイッチに正常に関連付けられていることを確認します。VSI プロファイルとスイッチ インターフェイスの関連付けに成功したら、MAC テーブルまたは転送データベース テーブルで VM の MAC アドレスを学習していることを確認します。VM の MAC アドレスの学習タイプは VDP であり、VM が正常にシャットダウンされると、対応する MAC-VLAN エントリが FDB テーブルからフラッシュアウトされ、それ以外の場合はシャットダウンされません。
アクション
user@switch# run show ethernet-switching table Ethernet-switching table: 10 entries, 4 learned VLAN MAC address Type Age Interfaces v3 * Flood - All-members v3 00:02:a6:11:bb:1a VDP - ge-1/0/10.0 v3 00:02:a6:11:cc:1a VDP - ge-1/0/10.0 v3 00:23:9c:4f:70:01 Static - Router v4 * Flood - All-members v4 00:02:a6:11:bb:bb VDP - ge-1/0/10.0 v4 00:23:9c:4f:70:01 Static - Router v5 * Flood - All-members v5 00:23:9c:4f:70:01 Static - Router v5 52:54:00:d5:49:11 VDP - ge-1/0/20.0
VSI プロファイルがスイッチで学習されていることの確認
目的
VSI プロファイルがスイッチで学習されていることを確認します。
アクション
user@switch# show edge-virtual-bridging vsi-profiles
Interface: ge-0/0/20.0
Manager: 97, Type: 997, Version: 3, VSI State: Associate
Instance: 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997
MAC VLAN
00:10:94:00:00:04 3意味
VEPA 用に設定された VM がサーバーで起動されるたびに、VM は VDP メッセージの送信を開始します。このプロトコルの一部として、VSI プロファイルがスイッチで学習されます。
出力にManager、Type、Version、VSI State、Instanceの値が含まれている場合、VSIプロファイルはスイッチで学習されています。
