에지 가상 브리징
EX 시리즈 스위치에서 VEPA 기술과 함께 사용하기 위한 에지 가상 브리징 이해
VEPA(Virtual Ethernet Port Aggregator)를 사용하는 서버는 하나의 가상 머신(VM)에서 다른 가상 머신으로 패킷을 직접 전송하지 않습니다. 대신 패킷은 처리를 위해 인접한 스위치의 가상 브리지로 전송됩니다. EX 시리즈 스위치는 에지 가상 브리징(EVB)을 가상 브리지로 사용하여 패킷을 전달한 동일한 인터페이스에서 패킷을 반환합니다.
EVB란 무엇입니까?
EVB는 Junos OS를 실행하는 스위치의 소프트웨어 기능으로, 여러 가상 머신이 이더넷 네트워크 환경에서 서로 통신하고 외부 호스트와 통신할 수 있도록 합니다.
VEPA란?
VEPA는 여러 가상 머신과 외부 네트워크 간의 브리징 지원을 제공하기 위해 인접한 외부 스위치와 협업하는 서버의 소프트웨어 기능입니다. VEPA는 프레임 처리 및 프레임 릴레이(헤어핀 전달 포함)를 위해 모든 VM 발생 프레임을 인접 스위치로 전달하고 VEPA 업링크에서 수신한 프레임을 적절한 대상으로 조정 및 복제하여 인접 스위치와 협력합니다.
VEB 대신 VEPA를 사용하는 이유는 무엇입니까?
가상 머신은 VEB(Virtual Ethernet Bridging)라는 기술을 사용하여 서로 직접 패킷을 전송할 수 있지만, VEB는 비용이 많이 드는 서버 하드웨어를 사용하여 작업을 수행하기 때문에 일반적으로 스위칭에 물리적 스위치를 사용하는 것이 좋습니다. VEB를 사용하는 대신 서버에 VEPA를 설치하여 스위칭 기능을 인접하고 저렴한 물리적 스위치로 오프로드할 수 있습니다. VEPA 사용의 추가 이점은 다음과 같습니다.
VEPA는 복잡성을 줄이고 서버의 성능을 높입니다.
VEPA는 물리적 스위치의 보안 및 추적 기능을 활용합니다.
VEPA는 인접 교량용으로 설계된 네트워크 관리 도구에 대한 가상 머신 간 트래픽의 가시성을 제공합니다.
VEPA는 서버 관리자가 필요로 하는 네트워크 구성의 양을 줄여 결과적으로 네트워크 관리자의 작업을 줄여줍니다.
EVB는 어떻게 작동합니까?
EVB는 VSI(Virtual Station Interface) VDP(Discovery and Configuration Protocol)와 ECP(Edge Control Protocol)의 두 가지 프로토콜을 사용하여 각 개별 가상 스위치 인스턴스에 대한 정책을 프로그래밍합니다. 특히 EVB는 각 VSI 인스턴스에 대해 다음 정보를 유지 관리합니다.
VLAN ID
VSI 유형
VSI 유형 버전
서버의 MAC 주소
VDP는 VEPA 서버에서 VSI 정보를 스위치로 전파하는 데 사용됩니다. 이를 통해 스위치는 개별 VSI에 대한 정책을 프로그래밍할 수 있으며 VSI를 특정 인터페이스와 사전 연관시키는 논리를 구현하여 가상 머신 마이그레이션을 지원합니다.
ECP는 LLDP(Link Layer Discovery Protocol)와 유사한 전송 레이어로, 여러 상위 레이어 프로토콜이 PDU(Protocol Data Unit)를 송수신할 수 있도록 합니다. ECP는 시퀀싱, 재전송 및 ack 메커니즘을 구현하여 LLDP를 개선하는 동시에 단일 홉 네트워크에서 구현할 수 있을 만큼 가볍습니다. ECP는 EVB에 대해 구성한 인터페이스에서 LLDP를 구성할 때 EVB 구성에서 구현됩니다. 즉, ECP가 아닌 LLDP를 구성합니다.
EVB를 구현하려면 어떻게 해야 합니까?
해당 스위치가 VEPA 기술을 포함하는 서버에 인접해 있을 때 스위치에서 EVB를 구성할 수 있습니다. 일반적으로 EVB를 구현하기 위해 수행하는 작업은 다음과 같습니다.
네트워크 관리자는 VSI 유형 세트를 작성합니다. 각 VSI 유형은 VSI 유형 ID 및 VSI 버전으로 표시되며, 네트워크 관리자는 언제든지 하나 이상의 VSI 버전을 배치할 수 있습니다.
VM 관리자는 VSI(MAC 주소 및 VLAN ID 쌍으로 표시되는 VM의 가상 스테이션 인터페이스)를 구성합니다. 이를 수행하기 위해 VM 관리자는 사용 가능한 VSI 유형 ID(VTID)를 조회하고 VSI 인스턴스 ID 및 선택한 VTID로 구성된 VSI 인스턴스를 작성합니다. 이 인스턴스를 VTDB라고 하며 VSI 관리자 ID, VSI 유형 ID, VSI 버전 및 VSI 인스턴스 ID를 포함합니다.
참조
EX 시리즈 스위치에서 에지 가상 브리징 구성
VEPA(Virtual Ethernet Port Aggregator) 기술을 사용하여 스위치가 VM(가상 머신) 서버에 연결되면 EVB(Edge Virtual Bridging)를 구성합니다. EVB는 패킷을 변환하지 않습니다. 대신, 동일한 VM 서버의 다른 VM으로 향하는 한 VM의 패킷이 전환되도록 합니다. 즉, 패킷의 소스와 대상이 동일한 포트일 때 EVB는 패킷을 올바르게 전달하며, 그렇지 않으면 발생하지 않습니다.
EVB를 구성하면 VSI(Virtual Station Interface) VDP(Discovery and Configuration Protocol)도 활성화됩니다.
EVB 구성을 시작하기 전에 다음을 확인하십시오.
EVB용 스위치에서 사용할 포트에 연결된 서버에 구성된 패킷 어그리게이션. 서버 설명서를 참조하십시오.
가상 시스템에 있는 모든 VLAN에 대해 EVB 인터페이스를 구성했습니다. EX 시리즈 스위치용 VLAN 구성을 참조하십시오.
주:포트 보안 기능인 MAC 이동 제한 및 MAC 제한은 EVB용으로 구성된 인터페이스에서 지원됩니다. 그러나 포트 보안 기능인 IP 소스 가드, 동적 ARP 검사(DAI) 및 DHCP 스누핑은 EVB에서 지원되지 않습니다. 이러한 기능에 대한 자세한 내용은 포트 보안 기능을 참조하십시오.
스위치에서 EVB를 구성하는 방법:
참조
예: EX 시리즈 스위치에서 VEPA 기술과 함께 사용하기 위한 에지 가상 브리징 구성
VM(가상 머신)은 다음 두 가지 조건이 충족될 때 VM 서버에 인접한 물리적 스위치를 사용하여 다른 VM과 네트워크의 나머지 부분으로 패킷을 보낼 수 있습니다.
VEPA(Virtual Ethernet Packet Aggregator)가 VM 서버에 구성되어 있습니다.
스위치에 EVB(Edge Virtual Bridging)가 구성되어 있습니다.
이 예에서는 패킷이 가상 머신과 주고받을 수 있도록 스위치에서 EVB를 구성하는 방법을 보여 줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX4500 또는 EX8200 스위치 1개
EX 시리즈 스위치용 Junos OS 릴리즈 12.1 이상
스위치에서 EVB를 구성하기 전에 가상 머신, VLAN 및 VEPA를 사용하여 서버를 구성했는지 확인하십시오.
다음은 이 예에서 사용된 구성 요소의 수이지만, 더 적거나 더 많은 구성 요소를 사용하여 기능을 구성할 수 있습니다.
서버에서 에 표시된 대로 VM 1에서 VM 6까지 6개의 가상 머신을 그림 1구성합니다. 서버 설명서를 참조하십시오.
서버에서 VLAN_Purple, VLAN_Orange 및 VLAN_Blue라는 세 개의 VLAN을 구성하고 각 VLAN에 두 개의 가상 머신을 추가합니다. 서버 설명서를 참조하십시오.
서버에서 VEPA를 설치하고 구성하여 가상 머신 패킷을 집계합니다.
스위치에서 서버와 동일한 3개의 VLAN(VLAN_Purple, VLAN_Orange 및 VLAN_Blue)으로 하나의 인터페이스를 구성합니다. EX 시리즈 스위치용 VLAN 구성을 참조하십시오.
개요 및 토폴로지
EVB는 이더넷 네트워크 환경에서 서로 통신하고 외부 스위치와 통신하는 여러 가상 엔드 스테이션을 제공하는 소프트웨어 기능입니다.
이 예는 스위치가 VEPA가 구성된 서버에 연결될 때 스위치에서 발생하는 구성을 보여줍니다. 이 예에서 스위치는 이미 6개의 가상 머신(VM)을 호스팅하는 서버에 연결되어 있으며 패킷 집계를 위해 VEPA로 구성되어 있습니다. 서버의 6개 가상 머신은 VM 1에서 VM 6까지이며, 각 가상 머신은 3개의 서버 VLAN(VLAN_Purple, VLAN_Orange 또는 VLAN_Blue) 중 하나에 속합니다. VEPA는 서버에 구성되어 있으므로 두 개의 VM이 직접 통신할 수 없으며 VM 간의 모든 통신은 인접한 스위치를 통해 이루어져야 합니다. 그림 1 은(는) 이 예의 토폴로지를 보여줍니다.
에지 가상 브리징 예제 토폴로지
서버의 VEPA 구성 요소는 패킷이 동일한 서버의 다른 VM으로 전송되든 외부 호스트로 전송되든 관계없이 모든 VM의 모든 패킷을 인접 스위치로 푸시합니다. 인접 스위치는 인터페이스 구성에 따라 수신 패킷에 정책을 적용한 다음 MAC 학습 테이블에 따라 패킷을 적절한 인터페이스로 전달합니다. 스위치가 대상 MAC을 아직 학습하지 않은 경우 패킷이 도착한 소스 포트를 포함하여 모든 인터페이스에 패킷을 플러딩합니다.
표 1 은(는) 이 예제에 사용된 구성 요소를 보여줍니다.
구성 요소 | 설명 |
---|---|
EX 시리즈 스위치 |
이 기능을 지원하는 스위치 목록은 EX 시리즈 스위치 소프트웨어 기능 개요 또는 EX 시리즈 버추얼 섀시 소프트웨어 기능 개요를 참조하십시오. |
ge-0/0/20 |
인터페이스를 서버로 전환합니다. |
서버 |
가상 머신 및 VEPA 기술이 적용된 서버. |
가상 머신 |
서버에 있는 6개의 가상 머신(VM 1, VM 2, VM 3, VM 4, VM 5 및 VM 6) |
VLAN |
VLAN_Purple, VLAN_Orange 및 VLAN_Blue라는 세 개의 VLAN. 각 VLAN에는 두 개의 가상 머신 멤버가 있습니다. |
베파 |
VEPA(Virtual Ethernet Port Aggregator)는 인접한 외부 스위치와 협력하여 여러 가상 머신과 외부 네트워크 간의 브리징 지원을 제공하는 서버의 소프트웨어 기능입니다. VEPA는 프레임 처리 및 프레임 릴레이(헤어핀 전달 포함)를 위해 모든 VM 시작 프레임을 인접 브리지로 전달하고 VEPA 업링크에서 수신한 프레임을 적절한 대상으로 조정 및 복제하여 스위치와 협력합니다. |
EVB를 구성하면 VSI(Virtual Station Interface) VDP(Discovery and Configuration Protocol)도 활성화됩니다.
구성
절차
CLI 빠른 구성
EVB를 신속하게 구성하려면 다음 명령을 복사하여 계층 수준에서 스위치의 CLI에 붙여넣습니다 [edit]
.
set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode tagged-access set protocols lldp interface ge-0/0/20.0 set vlans vlan_purple interface ge-0/0/20.0 set vlans vlan_orange interface ge-0/0/20.0 set vlans vlan_blue interface ge-0/0/20.0 set protocols edge-virtual-bridging vsi-discovery interface ge-0/0/20.0 set policy-options vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 set policy-options vsi-policy P1 then filter f2 set policy-options vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 set policy-options vsi-policy P3 then filter f3 set firewall family ethernet-switching filter f2 term t1 then accept set firewall family ethernet-switching filter f2 term t1 then count f2_accept set firewall family ethernet-switching filter f3 term t1 then accept set firewall family ethernet-switching filter f3 term t1 then count f3_accept set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
단계별 절차
스위치에서 EVB를 구성하는 방법:
EVB를 활성화할 인터페이스에 대해 태그 지정 액세스 모드를 구성합니다.
[edit interfaces ge-0/0/20] user@switch# set unit 0 family ethernet-switching port-mode tagged-access
EVB를 활성화할 포트 인터페이스에서 LLDP(Link Layer Discovery Protocol)를 활성화합니다.
[edit protocols] user@switch# set lldp interface ge-0/0/20.0
인터페이스를 가상 머신에 있는 모든 VLAN의 멤버로 구성합니다.
[edit] user@switch# set vlans vlan_purple interface ge-0/0/20.0 user@switch# set vlans vlan_orange interface ge-0/0/20.0 user@switch# set vlans vlan_blue interface ge-0/0/20.0
인터페이스에서 VSI VDP(Discovery and Control Protocol)를 활성화합니다.
[edit protocols] user@switch# set edge-virtual-bridging vsi-discovery interface ge-0/0/20.0
VSI 정보에 대한 정책을 정의합니다. VSI 정보는 VSI 관리자 ID, VSI 유형, VSI 버전 및 VSI 인스턴스 ID를 기반으로 합니다.
[edit policy-options] user@switch# set vsi-policy P1 from vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb998 user@switch# set vsi-policy P1 then filter f2 user@switch# set vsi-policy P3 from vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 user@switch# set vsi-policy P3 then filter f3
이전 단계에서 두 개의 VSI 정책이 정의되었으며, 각 정책은 서로 다른 방화벽 필터에 맵핑됩니다. 방화벽 필터를 정의합니다.
[edit firewall family ethernet-switching] user@switch# set filter f2 term t1 then accept user@switch# set filter f2 term t1 then count f2_accept user@switch# set filter f3 term t1 then accept user@switch# set filter f3 term t1 then count f3_accept
VSI 정책을 VSI 감지 프로토콜과 연관
[edit] user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P1 user@switch# set protocols edge-virtual-bridging vsi-discovery vsi-policy P3
결과
user@switch# show protocols edge-virtual-bridging { vsi-discovery { interface { ge-0/0/20.0; } vsi-policy { P1; P3; } } } lldp { interface ge-0/0/20.0;
user@switch# show policy-options vsi-policy P1 { from { vsi-manager 98 vsi-type 998 vsi-version 4 vsi-instance 09b11c53-8b5c-4ee b-8f00-c84ebb0bb998; } then { filter f2; } } vsi-policy P3 { from { vsi-manager 97 vsi-type 997 vsi-version 3 vsi-instance 09b11c53-8b5c-4ee b-8f00-c84ebb0bb997; } then { filter f3; } }
user@switch# show vlans vlan_blue { interface { ge-0/0/20.0; } } vlan_orange { interface { ge-0/0/20.0; } } vlan_purple { interface { ge-0/0/20.0; interface; } }
user@switch# show firewall family ethernet-switching { filter f2 { term t1 { then { accept; count f2_accept; } } } filter f3 { term t1 { then { accept; count f3_accept; } } } }
검증
EVB가 활성화되어 있고 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.
EVB가 올바르게 구성되었는지 확인
목적
EVB가 올바르게 구성되었는지 확인
작업
user@switch# show edge-virtual-bridging Interface Forwarding Mode RTE Number of VSIs Protocols ge-0/0/20.0 Reflective-relay 25 400 ECP, VDP, RTE
의미
LLDP가 처음 활성화되면 LLDP를 사용하여 스위치와 서버 간에 EVB LLDP 교환이 이루어집니다. 이 교환의 일부로 다음 매개 변수가 협상됩니다. 지원되는 VSI 수, 전송 모드, ECP 지원, VDP 지원 및 RTE(재전송 타이머 지수). 출력에 협상된 매개 변수에 대한 값이 있으면 EVB가 올바르게 구성된 것입니다.
가상 머신이 스위치와 성공적으로 연결되었는지 확인
목적
가상 시스템이 스위치와 성공적으로 연결되었는지 확인합니다. VSI 프로파일과 스위치 인터페이스를 성공적으로 연관시킨 후 MAC 테이블 또는 포워딩 데이터베이스 테이블에서 VM의 MAC 주소 학습을 확인하십시오. VM MAC 주소의 학습 유형은 VDP이며, VM이 성공적으로 종료되면 해당 MAC-VLAN 항목이 FDB 테이블에서 플러시되고 그렇지 않으면 종료되지 않습니다.
작업
user@switch# run show ethernet-switching table Ethernet-switching table: 10 entries, 4 learned VLAN MAC address Type Age Interfaces v3 * Flood - All-members v3 00:02:a6:11:bb:1a VDP - ge-1/0/10.0 v3 00:02:a6:11:cc:1a VDP - ge-1/0/10.0 v3 00:23:9c:4f:70:01 Static - Router v4 * Flood - All-members v4 00:02:a6:11:bb:bb VDP - ge-1/0/10.0 v4 00:23:9c:4f:70:01 Static - Router v5 * Flood - All-members v5 00:23:9c:4f:70:01 Static - Router v5 52:54:00:d5:49:11 VDP - ge-1/0/20.0
스위치에서 VSI 프로파일이 학습되고 있는지 확인
목적
스위치에서 VSI 프로파일이 학습되고 있는지 확인하십시오.
작업
user@switch# show edge-virtual-bridging vsi-profiles Interface: ge-0/0/20.0 Manager: 97, Type: 997, Version: 3, VSI State: Associate Instance: 09b11c53-8b5c-4eeb-8f00-c84ebb0bb997 MAC VLAN 00:10:94:00:00:04 3
의미
VEPA에 대해 구성된 VM이 서버에서 시작될 때마다 VM은 VDP 메시지를 보내기 시작합니다. 이 프로토콜의 일부로, VSI 프로파일은 스위치에서 학습됩니다.
출력에 Manager(관리자), Type(유형), Version(버전), VSI State(VSI 상태) 및 Instance(인스턴스)에 대한 값이 있는 경우 스위치에서 VSI 프로파일이 학습되고 있는 것입니다.