스위치의 반사 릴레이
VEPA 기술과 함께 사용하기 위한 반사 계전기 이해
VEPA(Virtual Ethernet Port Aggregator) 기술은 동일한 서버에 위치한 가상 머신에서 생성된 패킷을 집계하여 물리적 스위치로 전달합니다. 그런 다음 물리적 스위치는 서버에 있는 가상 시스템 간에 연결을 제공하므로 가상 시스템이 서로 통신하지 않습니다. 가상 스위치에서 물리적 스위치로 스위칭 작업을 오프로드하면 가상 서버의 컴퓨팅 오버헤드가 줄어들고 물리적 스위치의 보안, 필터링 및 관리 기능을 활용할 수 있습니다. "헤어핀 턴"이라고도 하는 반사 릴레이를 사용하면 물리적 스위치가 다운스트림 포트의 VEPA를 통해 서버에 호스팅된 가상 머신에서 집계된 패킷을 수신하고 물리적 스위치가 패킷을 수신한 것과 동일한 다운스트림 포트로 패킷을 보낼 수 있습니다.
VEPA 및 반사 계전기의 이점
가상 서버의 컴퓨팅 오버헤드를 줄이고 물리적 스위치의 보안, 필터링 및 관리 기능을 활용합니다.
물리적 스위치가 다운스트림 포트의 VEPA를 통해 서버에 호스팅된 가상 머신에서 집계된 패킷을 수신하고 물리적 스위치가 패킷을 수신한 것과 동일한 다운스트림 포트로 패킷을 보낼 수 있도록 합니다.
베파
가상 머신이 서로 직접 패킷을 전송할 수 있더라도 VEPA에서 물리적 스위치로 이러한 집계된 패킷을 전달하는 것이 더 효율적입니다. 그런 다음 스위치는 동일한 서버에 있는 가상 머신으로 향하는 모든 패킷을 VEPA로 보낼 수 있습니다.
반사 계전기
"헤어핀 턴" 또는 "헤어핀 모드"라고도 하는 반사 릴레이는 VEPA에서 스위치로 집계된 패킷을 처음 전달한 것과 동일한 다운스트림 포트를 사용하여 집계된 패킷을 VEPA로 반환합니다. VEPA 패킷과 같은 집계된 패킷을 수신하는 물리적 스위치에 위치한 인터페이스에서 반사 릴레이를 구성해야 합니다. 이러한 패킷 중 일부가 동일한 서버의 다른 가상 머신으로 향하는 경우 서버로 다시 전송해야 할 수도 있기 때문입니다.
반사 계전기는 다음 두 가지 상황에서만 발생합니다.
패킷의 대상 주소가 해당 다운스트림 포트에서 학습된 경우
목적지가 아직 학습되지 않은 경우
반사 계전기는 달리 스위치의 작동을 변경하지 않습니다. 가상 머신이 연결된 인터페이스와 가상 머신 패킷의 MAC 주소가 가상 머신의 연결된 VLAN에 대한 이더넷 스위칭 테이블에 아직 포함되지 않은 경우 항목이 추가됩니다. 각 VLAN에서 수신되는 패킷의 소스 MAC 주소가 아직 이더넷 스위칭 테이블에 없는 경우, 스위치는 패킷이 도착한 포트를 포함하여 동일한 VLAN의 멤버인 다른 모든 포트에서 패킷을 플러딩합니다.
참조
스위치에서 반사 릴레이 구성
스위치 포트가 다운스트림 포트에서 패킷을 반환해야 하는 경우 반사 릴레이를 구성합니다. 예를 들어, 스위치 포트가 VEPA(Virtual Ethernet Port Aggregator)와 같은 기술로부터 어그리게이션된 가상 머신 패킷을 수신할 때 반사 릴레이를 구성합니다. 이러한 패킷이 스위치를 통과할 때 반사 릴레이를 통해 스위치는 전달에 사용된 것과 동일한 인터페이스에서 패킷을 다시 보낼 수 있습니다.
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 QFX3500 및 QFX3600 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우에는 ELS를 지원하는 스위치에서 반사 릴레이 구성을(를) 참조하세요.
반사 계전기 구성을 시작하기 전에 다음을 확인하십시오.
포트에 연결된 서버에서 구성된 패킷 집계. 서버 설명서를 참조하십시오.
집계 패킷에 포함될 수 있는 모든 VLAN에 대한 포트를 구성했습니다.
반사 릴레이 구성하기:
예: QFX 스위치에서 VEPA 기술과 함께 사용하기 위한 반사 계전기 구성
VEPA(Virtual Ethernet Port Aggregator) 패킷과 같은 가상 머신 어그리게이션 패킷을 수신하는 스위치에서 반사 릴레이를 구성해야 합니다. 이러한 패킷 중 일부는 동일한 서버의 다른 가상 머신으로 향하는 서버로 다시 전송될 수 있기 때문입니다. 반사 릴레이는 패킷을 스위치에 전달한 동일한 다운스트림 포트를 사용하여 이러한 패킷을 원래 디바이스로 반환합니다.
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 QFX3500 및 QFX3600 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 을 참조하십시오 예: ELS를 지원하는 QFX 스위치에서 VEPA 기술과 함께 사용하도록 반사 계전기 구성.
다음 예에서는 동일한 다운스트림 인터페이스를 사용하여 다운스트림 인터페이스에서 VEPA가 전송한 패킷을 서버로 반환하도록 스위치 포트 인터페이스를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX3500 스위치 1개
하나의 서버
QFX 시리즈용 Junos OS 릴리즈 12.1 이상
스위치 포트에서 반사 릴레이를 구성하기 전에 다음을 확인하십시오.
VM 1에서 VM 6까지 6개의 가상 머신이 있는 서버를 구성했습니다.
VLAN_Purple, VLAN_Orange 및 VLAN_Blue라는 세 개의 VLAN으로 서버를 구성하고 각 VLAN에 두 개의 가상 머신을 추가했습니다.
하나의 인터페이스에 VLAN_Purple, VLAN_Orange, VLAN_Blue라는 동일한 3개의 VLAN을 구성했습니다.
가상 머신 패킷을 집계하도록 VEPA를 설치 및 구성했습니다.
개요 및 토폴로지
에 설명된 그림 1이 예에서 스위치는 6개의 가상 머신을 호스팅하는 하나의 서버에 연결되며 패킷 집계를 위해 VEPA로 구성됩니다. 서버의 6개 가상 머신은 VM 1에서 VM 6까지이며, 각 가상 머신은 3개의 서버 VLAN, VLAN_Purple, VLAN_Orange 또는 VLAN_Blue 중 하나에 속합니다. 서버가 가상 머신 간에 패킷을 직접 전달하는 대신, 세 VLAN 중 다른 하나로 향하는 세 VLAN 중 하나의 패킷은 VEPA 기술을 사용하여 어그리게이션되고 처리를 위해 스위치로 전달됩니다. 다운스트림 인터페이스에서 이러한 집계된 패킷을 수락하고 처리된 후 동일한 다운스트림 인터페이스의 서버에 적절한 패킷을 반환하도록 스위치 포트를 구성해야 합니다. 그림 1 은(는) 이 예의 토폴로지를 보여줍니다.
토폴로지
이 예에서는 태그가 지정된 액세스 포트 모드 및 반사 릴레이에 대한 물리적 이더넷 스위치 포트 인터페이스를 구성합니다. 태그가 지정된 액세스 포트 모드를 구성하면 인터페이스가 VLAN 태그가 지정된 패킷을 수락할 수 있습니다. 반사 릴레이를 구성하면 다운스트림 포트가 동일한 인터페이스에서 해당 패킷을 반환할 수 있습니다. 표 1 은(는) 이 예제에 사용된 구성 요소를 보여줍니다.
| 구성 요소 | 설명 |
|---|---|
QFX3500 스위치 |
반사 계전기를 지원하는 스위치. |
xe-0/0/2 |
인터페이스를 서버로 전환합니다. |
서버 |
가상 머신 및 VEPA 기술이 적용된 서버. |
가상 머신 |
서버에 있는 6개의 가상 머신: V1, V2, V3, V4, V5 및 V6. |
VLAN |
VLAN 3개: VLAN_Purple, VLAN_Orange 및 VLAN_Blue. 각 VLAN에는 두 개의 가상 머신 멤버가 있습니다. |
베파 |
결과 단일 스트림이 스위치로 전송되기 전에 서버의 가상 시스템 패킷을 집계하는 가상 이더넷 포트 수집기입니다. |
구성
반사 계전기를 구성하려면 다음 작업을 수행하십시오.
포트에서 반사 릴레이 구성
CLI 빠른 구성
반사 계전기를 빠르게 구성하려면 다음 명령을 복사하여 스위치 창에 붙여넣으십시오.
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
단계별 절차
반사 릴레이 구성하기:
인터페이스에서 태그가 지정된 액세스 포트 모드를 구성합니다.
주:포트 모드를 tagged-access로 구성하지 않으면 구성을 커밋할 때 오류가 발생합니다.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
인터페이스에서 반사 릴레이를 구성하여 패킷을 수락하고 전송할 수 있도록 합니다.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
서버에 있는 3개의 VLAN에 대한 인터페이스를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
결과
구성 결과를 확인합니다:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}검증
반사 릴레이가 활성화되고 올바르게 작동하는지 확인하려면 다음 작업을 수행하십시오.
반사 계전기가 활성화되고 올바르게 작동하는지 확인
목적
반사 릴레이가 활성화되고 올바르게 작동하는지 확인합니다.
작업
show ethernet-switching interfaces detail 명령을 사용하여 반사 릴레이 상태를 표시합니다.
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0하나의 가상 머신에서 동일한 VLAN에 위치한 다른 가상 머신으로 레이어 2 브로드캐스트 메시지를 전송하여 반사 릴레이가 작동하는지 확인합니다. 스위치를 확인하여 스위치가 패킷을 수신한 동일한 인터페이스에서 패킷을 다시 전송하는지 확인합니다. 이를 확인하는 한 가지 방법은 스위치 인터페이스에서 포트 미러링을 설정하고, 트래픽 생성기를 미러링된 인터페이스에 연결하고, 트래픽 생성기를 사용하여 패킷을 검사하는 것입니다.
또는 사용 가능한 트래픽 생성기가 없는 경우 수신기 가상 시스템 포트에서 유틸리티를 실행하는 tcpdump 동안 FTP, Telnet 또는 SSH를 사용하여 두 가상 시스템 간에 트래픽을 전송하여 반사된 패킷을 캡처할 수 있습니다.
의미
반사 릴레이 상태는 Enabled이며, 이는 VLAN 태그가 지정된 패킷을 수락하는 태그가 지정된 액세스 포트 모드와 동일한 인터페이스에서 패킷을 수락하고 반환하는 반사 릴레이에 대해 인터페이스가 xe-0/0/2 구성되었음을 의미합니다.
트래픽 생성기가 스위치에 도착하여 동일한 인터페이스의 서버로 돌아오는 패킷을 표시하면 반사 릴레이가 작동하는 것입니다.
ELS를 지원하는 스위치에서 반사 릴레이 구성
스위치 포트가 다운스트림 포트에서 패킷을 반환해야 하는 경우 반사 릴레이를 구성합니다. 예를 들어, 스위치 포트가 VEPA(Virtual Ethernet Port Aggregator)와 같은 기술로부터 어그리게이션된 가상 머신 패킷을 수신할 때 반사 릴레이를 구성합니다. 이러한 패킷이 스위치를 통과할 때 반사 릴레이를 통해 스위치는 전달에 사용된 것과 동일한 인터페이스에서 패킷을 다시 보낼 수 있습니다.
이 작업에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 QFX3500 및 QFX3600 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 을 참조하십시오 스위치에서 반사 릴레이 구성.
반사 계전기 구성을 시작하기 전에 다음을 확인하십시오.
포트에 연결된 서버에서 구성된 패킷 집계. 서버 설명서를 참조하십시오.
집계 패킷에 포함될 수 있는 모든 VLAN에 대한 포트를 구성했습니다.
반사 릴레이 구성하기:
예: ELS를 지원하는 QFX 스위치에서 VEPA 기술과 함께 사용하도록 반사 계전기 구성
VEPA(Virtual Ethernet Port Aggregator) 패킷과 같은 가상 머신 어그리게이션 패킷을 수신하는 스위치에서 반사 릴레이를 구성해야 합니다. 이러한 패킷 중 일부는 동일한 서버의 다른 가상 머신으로 향하는 서버로 다시 전송될 수 있기 때문입니다. 반사 릴레이는 패킷을 스위치에 전달한 동일한 다운스트림 포트를 사용하여 이러한 패킷을 원래 디바이스로 반환합니다.
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 QFX3500 및 QFX3600 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 을 참조하십시오 예: QFX 스위치에서 VEPA 기술과 함께 사용하기 위한 반사 계전기 구성. ELS에 대한 자세한 내용은 을 참조하십시오 Enhanced Layer 2 Software CLI 사용.
다음 예에서는 동일한 다운스트림 인터페이스를 사용하여 다운스트림 인터페이스에서 VEPA가 전송한 패킷을 서버로 반환하도록 스위치 포트 인터페이스를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX3500 스위치 1개
하나의 서버
QFX 시리즈용 Junos OS 릴리즈 12.1 이상
스위치 포트에서 반사 릴레이를 구성하기 전에 다음을 확인하십시오.
VM 1에서 VM 6까지 6개의 가상 머신이 있는 서버를 구성했습니다.
VLAN_Purple, VLAN_Orange 및 VLAN_Blue라는 세 개의 VLAN으로 서버를 구성하고 각 VLAN에 두 개의 가상 머신을 추가했습니다.
하나의 인터페이스에 VLAN_Purple, VLAN_Orange, VLAN_Blue라는 동일한 3개의 VLAN을 구성했습니다.
가상 머신 패킷을 집계하도록 VEPA를 설치 및 구성했습니다.
개요 및 토폴로지
에 설명된 그림 2이 예에서 스위치는 6개의 가상 머신을 호스팅하는 하나의 서버에 연결되며 패킷 집계를 위해 VEPA로 구성됩니다. 서버의 6개 가상 머신은 VM 1에서 VM 6까지이며, 각 가상 머신은 3개의 서버 VLAN, VLAN_Purple, VLAN_Orange 또는 VLAN_Blue 중 하나에 속합니다. 서버가 가상 머신 간에 패킷을 직접 전달하는 대신, 세 VLAN 중 다른 하나로 향하는 세 VLAN 중 하나의 패킷은 VEPA 기술을 사용하여 어그리게이션되고 처리를 위해 스위치로 전달됩니다. 다운스트림 인터페이스에서 이러한 집계된 패킷을 수락하고 처리된 후 동일한 다운스트림 인터페이스의 서버에 적절한 패킷을 반환하도록 스위치 포트를 구성해야 합니다. 그림 2 은(는) 이 예의 토폴로지를 보여줍니다.
토폴로지
이 예에서는 트렁크 인터페이스 모드 및 반사 릴레이에 대한 물리적 이더넷 스위치 포트 인터페이스를 구성합니다. 트렁크 포트 모드를 구성하면 인터페이스가 VLAN 태그가 지정된 패킷을 수락할 수 있습니다. 반사 릴레이를 구성하면 다운스트림 포트가 동일한 인터페이스에서 해당 패킷을 반환할 수 있습니다. 표 2 은(는) 이 예제에 사용된 구성 요소를 보여줍니다.
| 구성 요소 | 설명 |
|---|---|
QFX3500 스위치 |
반사 계전기를 지원하는 스위치. 를 입력합니다. |
xe-0/0/2 |
인터페이스를 서버로 전환합니다. |
서버 |
가상 머신 및 VEPA 기술이 적용된 서버. |
가상 머신 |
서버에 있는 6개의 가상 머신: V1, V2, V3, V4, V5 및 V6. |
VLAN |
VLAN 3개: VLAN_Purple, VLAN_Orange 및 VLAN_Blue. 각 VLAN에는 두 개의 가상 머신 멤버가 있습니다. |
베파 |
결과 단일 스트림이 스위치로 전송되기 전에 서버의 가상 시스템 패킷을 집계하는 가상 이더넷 포트 수집기입니다. |
구성
반사 계전기를 구성하려면 다음 작업을 수행하십시오.
포트에서 반사 릴레이 구성
CLI 빠른 구성
반사 계전기를 빠르게 구성하려면 다음 명령을 복사하여 스위치 창에 붙여넣으십시오.
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
단계별 절차
반사 릴레이 구성하기:
인터페이스에서 트렁크 인터페이스 모드를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
인터페이스에서 반사 릴레이를 구성하여 패킷을 수락하고 전송할 수 있도록 합니다.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
서버에 있는 3개의 VLAN에 대한 인터페이스를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
결과
구성 결과를 확인합니다:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}검증
반사 릴레이가 활성화되고 올바르게 작동하는지 확인하려면 다음 작업을 수행하십시오.
반사 계전기가 활성화되고 올바르게 작동하는지 확인
목적
반사 릴레이가 활성화되고 올바르게 작동하는지 확인합니다.
작업
show ethernet-switching interfaces detail 명령을 사용하여 반사 릴레이 상태를 표시합니다.
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0하나의 가상 머신에서 동일한 VLAN에 위치한 다른 가상 머신으로 레이어 2 브로드캐스트 메시지를 전송하여 반사 릴레이가 작동하는지 확인합니다. 스위치를 확인하여 스위치가 패킷을 수신한 동일한 인터페이스에서 패킷을 다시 전송하는지 확인합니다. 이를 확인하는 한 가지 방법은 스위치 인터페이스에서 포트 미러링을 설정하고, 트래픽 생성기를 미러링된 인터페이스에 연결하고, 트래픽 생성기를 사용하여 패킷을 검사하는 것입니다.
또는 사용 가능한 트래픽 생성기가 없는 경우 수신기 가상 시스템 포트에서 유틸리티를 실행하는 tcpdump 동안 FTP, Telnet 또는 SSH를 사용하여 두 가상 시스템 간에 트래픽을 전송하여 반사된 패킷을 캡처할 수 있습니다.
의미
반사 릴레이 상태는 Enabled이며, 이는 인터페이스가 xe-0/0/2 VLAN 태그가 지정된 패킷을 수락하는 트렁크 인터페이스 모드와 동일한 인터페이스에서 패킷을 수락하고 반환하는 반사 릴레이에 대해 구성되었음을 의미합니다.
트래픽 생성기가 스위치에 도착하여 동일한 인터페이스의 서버로 돌아오는 패킷을 표시하면 반사 릴레이가 작동하는 것입니다.