이 페이지의 내용
예: VMware NSX 환경에서 VXLAN 계층 2 게이트웨이 및 OVSDB 연결 설정(태그 없는 패킷을 지원하는 트렁크 인터페이스)
물리적 네트워크에서 가상 확장형 LAN(VXLAN)을 지원하는 주니퍼 네트웍스 디바이스는 하드웨어 가상 터널 엔드포인트(VTEP)로 작동할 수 있습니다. 이 역할에서 주니퍼 네트웍스 디바이스는 물리적 서버에서 직접 실행되는 소프트웨어 애플리케이션으로부터 수신된 레이어 2 이더넷 프레임을 VXLAN 패킷으로 캡슐화합니다. VXLAN 패킷은 레이어 3 전송 네트워크를 통해 터널링됩니다. VXLAN 패킷을 수신하면 가상 네트워크의 소프트웨어 VTEP가 패킷의 캡슐화를 해제하고 패킷을 가상 머신(VM)으로 전달합니다.
이 VXLAN 환경에서는 VMware NSX Controller를 포함하고 하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스에 OVSDB(Open vSwitch Database) 관리 프로토콜을 구현할 수도 있습니다. OVSDB의 Junos OS 구현은 VMware NSX Controller 및 주니퍼 네트웍스 디바이스가 물리적 및 가상 네트워크에 있는 엔티티의 MAC 주소를 교환할 수 있는 수단을 제공합니다. 이러한 MAC 주소 교환을 통해 하드웨어 VTEP로 작동하는 주니퍼 네트웍스 디바이스가 가상 네트워크의 소프트웨어 VTEP로 트래픽을 전달하고 가상 네트워크의 소프트웨어 VTEP로 트래픽을 물리적 네트워크의 주니펫 네트웍스 디바이스로 전달할 수 있습니다.
이 예에서는 하드웨어 VTEP로 VXLAN을 지원하는 주니퍼 네트웍스 디바이스를 구성하는 방법을 설명합니다. (VTEP는 레이어 2 게이트웨이 역할을 합니다.) 이 예에서는 NSX Controller에 대한 OVSDB 연결을 사용하여 이 디바이스를 구성하는 방법도 설명합니다.
이 예에서는 단 하나의 VXLAN만 구축됩니다. 이 시나리오를 감안할 때 물리적 서버에서 실행되는 애플리케이션과 VXLAN의 VM 간에 교환되는 패킷에는 태그가 지정되지 않습니다. 결과적으로 QFX 시리즈 스위치는 물리적 서버와 스위치 간의 연결을 위한 논리적 트렁크 인터페이스와 네이티브 VLAN을 동적으로 구성합니다. 네이티브 VLAN을 사용하면 트렁크 인터페이스가 태그 없는 패킷을 처리할 수 있습니다.
요구 사항
이 예에는 다음과 같은 하드웨어 및 소프트웨어 구성 요소가 포함됩니다.
소프트웨어 응용 프로그램이 직접 실행되는 물리적 서버입니다.
Junos OS 소프트웨어 15.1X53-D30 이상을 실행하는 QFX10002 스위치.
QFX 시리즈 스위치에서 물리적 인터페이스 ge-1/0/0은 물리적 서버 1에 대한 연결을 제공합니다.
5개의 NSX Controller로 구성된 클러스터. (이 예에서는 하나의 NSX Controller와의 연결을 명시적으로 구성합니다.)
NSX Manager를 참조하십시오.
이 예에서 사용된 VXLAN 내에서 레이어 2 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 복제 및 전달을 처리하는 서비스 노드입니다.
소프트웨어 VTEP를 포함하는 하이퍼바이저에서 관리하는 VM을 포함하는 호스트입니다.
시작하기 전에:
SSL 개인 키와 인증서를 생성하여 QFX 시리즈 스위치의 /var/db/certs 디렉터리에 설치합니다. SDN 컨트롤러와의 연결을 위해 주니퍼 네트웍스 디바이스에 SSL 키 및 인증서 생성 및 설치를 참조하십시오.
NSX Manager를 사용하여 서비스 노드의 IP 주소를 지정합니다.
NSX Manager 사용에 대한 자세한 내용은 이러한 VMware 제품과 함께 제공되는 설명서를 참조하십시오.
개요 및 토폴로지
그림 1 은 물리적 네트워크의 물리적 서버 1에서 직접 실행되는 소프트웨어 애플리케이션이 VXLAN 1의 가상 머신 VM 1과 통신해야 하거나 그 반대의 경우가 필요한 토폴로지를 보여줍니다.
물리적 서버 1의 소프트웨어 애플리케이션과 VXLAN 1의 VM 1 간에 통신을 설정하기 위해 NSX Controller와의 연결은 Junos OS CLI를 사용하여 QFX 시리즈 스위치의 관리 인터페이스에 명시적으로 구성됩니다.
또한 VXLAN-OVSDB 토폴로지의 일부 엔티티는 NSX Manager와 QFX 시리즈 스위치 모두에서 구성되어야 합니다. 표 1 은 구성해야 하는 엔티티와 구성해야 하는 위치에 대한 요약을 제공합니다.
엔터티 |
NSX Manager에서 구성해야 하는 항목 |
QFX 시리즈 스위치에서 구성해야 하는 사항 |
|---|---|---|
가상 확장형 LAN(VXLAN) 1 |
VXLAN 1을 위한 논리적 스위치 |
가상 확장형 LAN(VXLAN) 1
메모:
QFX 시리즈 스위치는 이 VXLAN을 동적으로 구성합니다. |
물리적 서버 1과 QFX 시리즈 스위치 간의 물리적 인터페이스(ge-1/0/0) |
게이트웨이 서비스입니다. 게이트웨이 서비스 유형으로 VTEP L2 게이트웨이 서비스를 선택합니다. |
OVSDB 관리. 인터페이스 ge-1/0/0이 OVSDB에 의해 관리되도록 지정합니다. |
VXLAN 1과 연관된 논리적 인터페이스(ge-1/0/0.0) 1개 |
VXLAN 1을 위한 논리적 스위치 포트 1개. 이 포트의 경우 VLAN 번호 0을 지정합니다.
메모:
VLAN 번호 0은 포트가 태그 없는 패킷을 처리해야 함을 나타냅니다. |
VXLAN 1을 위한 논리적 인터페이스(ge-1/0/0.0) 1개.
메모:
QFX 시리즈 스위치는 이 논리적 인터페이스를 동적으로 구성합니다. |
QFX 시리즈 스위치(하드웨어 VTEP 1) |
게이트웨이 |
– |
NSX Manager에서 VXLAN 1에 대한 논리적 스위치가 구성됩니다. 이 구성에서는 100의 VXLAN 네트워크 식별자(VNI)가 지정됩니다. 또한 NSX Manager가 논리적 스위치에 할당하는 UUID(범용 고유 식별자)는 28805c1d-0122-495d-85df-19abd647d772입니다. 이 구성을 기반으로 QFX 시리즈 스위치는 Junos OS와 동등한 VXLAN에 대해 다음과 같은 구성을 동적으로 생성합니다.
set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100
NSX Manager의 게이트웨이 서비스 및 논리적 스위치 포트 구성(VLAN 번호 0)을 기반으로 QFX 시리즈 스위치는 Junos OS와 동등한 인터페이스에 대해 다음 구성을 동적으로 생성합니다.
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 native-vlan-id 4094 set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 0 vlan-id 4094 set vlans 28805c1d-0122-495d-85df-19abd647d772 interface ge-1/0/0.0
이 구성은 물리적 인터페이스 ge-1/0/0을 트렁크 인터페이스로 설정합니다. 또한 ID가 4094인 네이티브 VLAN을 구성합니다. 구성은 논리적 인터페이스 ge-1/0/0.0을 생성하고 네이티브 VLAN의 멤버임을 지정합니다. 결과적으로, 논리적 인터페이스 ge-1/0/0.0은 태그 없는 수신 패킷을 처리합니다.
또한 구성은 논리적 인터페이스 ge-1/0/0.0을 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 연결합니다.
표 2 는 QFX 시리즈 스위치에 구성된 VXLAN-OVSDB 토폴로지 구성 요소와 각 구성 요소에 대한 구성 설정을 요약한 것입니다.
위상수학
구성 요소 |
설정 |
|---|---|
NSX 컨트롤러 |
IP 주소: 10.94.184.1 |
OVSDB 매니지드 물리 인터페이스 |
인터페이스 이름: ge-1/0/0 네이티브 VLAN ID: 4094 |
논리적 인터페이스 |
메모:
QFX 시리즈 스위치는 NSX Manager의 게이트웨이 서비스 구성 및 논리적 스위치 포트 구성을 기반으로 하는 이 논리적 인터페이스 구성을 동적으로 생성합니다. 따라서 수동 구성이 필요하지 않습니다. 인터페이스 이름: ge-1/0/0.0 인터페이스 유형: 트렁크 네이티브 VLAN 4094의 멤버 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 관련됨 |
OVSDB 매니지드 VXLAN |
메모:
QFX 시리즈 스위치는 NSX Manager의 논리적 스위치 구성을 기준으로 이 VXLAN 구성을 동적으로 생성합니다. 따라서 수동 구성이 필요하지 않습니다. VXLAN 1의 경우: VXLAN 이름: 28805c1d-0122-495d-85df-19abd647d772 VNI: 100 |
OVSDB 추적 조작 |
파일 이름: /var/log/ovsdb 파일 크기: 10 MB 플래그: 모두 |
하드웨어 VTEP 소스 식별자 |
소스 인터페이스: 루프백(lo0.0) 원본 IP 주소: 10.17.17.17/32Source IP address: 10.17.17.17/32 |
VXLAN에서 레이어 2 BUM 트래픽 처리 28805c1d-0122-495d-85df-19abd647d772 |
서비스 노드
메모:
기본적으로 하나 이상의 서비스 노드는 VXLAN 내에서 레이어 2 BUM 트래픽을 처리합니다. 따라서 수동 구성이 필요하지 않습니다. |
비 OVSDB 및 비 VXLAN 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, [edit] 계층 수준에서 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set interfaces ge-1/0/9 unit 0 family inet address 10.40.40.1/24 set routing-options static route 10.19.19.19/32 next-hop 10.40.40.2 set routing-options router-id 10.17.17.17 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-1/0/9.0
절차
단계별 절차
물리적 서버와 VM 간에 교환되는 패킷이 터널링되는 계층 3 네트워크를 구성하려면 다음을 수행합니다.
레이어 3 인터페이스를 구성합니다.
[edit interfaces] user@switch# set ge-1/0/9 unit 0 family inet address 10.40.40.1/24
라우팅 옵션을 설정합니다.
[edit routing-options] user@switch# set static route 10.19.19.19/32 next-hop 10.40.40.2 user@switch# set router-id 10.17.17.17
라우팅 프로토콜을 구성합니다.
[edit protocols] user@switch# set ospf area 0.0.0.0 interface lo0.0 user@switch# set ospf area 0.0.0.0 interface ge-1/0/9.0
OVSDB 및 VXLAN 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 구성을 일치하는 데 필요한 세부 사항을 변경하고, [edit] 계층 수준에서 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set switch-options ovsdb-managed set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces ge-1/0/0 set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 10m set protocols ovsdb traceoptions flag all set interfaces lo0 unit 0 family inet address 10.17.17.17/32 primary set interfaces lo0 unit 0 family inet address 10.17.17.17/32 preferred set switch-options vtep-source-interface lo0.0
절차
단계별 절차
NSX Controller에 대한 OVSDB 연결을 통해 QFX 시리즈 스위치를 하드웨어 VTEP로 구성하려면:
QFX 시리즈 스위치를 활성화하여 OVSDB 매니지드 VXLAN 및 관련 인터페이스를 동적으로 구성할 수 있습니다.
[edit switch-options] user@switch# ovsdb-managed
NSX Controller와의 연결을 명시적으로 구성합니다.
[edit protocols] user@switch# set ovsdb controller 10.94.184.1
하드웨어 VTEP 1과 물리적 서버 1 간의 인터페이스가 OVSDB에 의해 관리되도록 지정합니다.
[edit protocols] user@switch# set ovsdb interfaces ge-1/0/0
OVSDB 추적 작업을 설정합니다.
[edit protocols] user@switch# set ovsdb traceoptions file ovsdb user@switch# set ovsdb traceoptions file size 10m user@switch# set ovsdb traceoptions flag all
루프백 인터페이스의 IP 주소를 지정합니다. 이 IP 주소는 VXLAN으로 캡슐화된 패킷의 외부 헤더에서 소스 IP 주소 역할을 합니다.
[edit interfaces] user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 primary user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 preferred
-
루프백 인터페이스를 하드웨어 VTEP 1을 식별하는 인터페이스로 설정합니다.
[edit switch-options] user@switch# set vtep-source-interface lo0.0
NSX Manager에서 VXLAN 1에 대한 논리적 스위치를 구성합니다. NSX Manager와 함께 제공되는 VMware 설명서를 참조하십시오.
NSX Manager에서 QFX 시리즈 스위치에 대한 게이트웨이를 구성하고 논리적 인터페이스(ge-1/0/0.0)에 대한 게이트웨이 서비스 및 논리적 스위치 포트를 구성합니다. 가상 터널 끝점으로 작동하는 주니퍼 네트웍스 디바이스에 대한 VMware NSX 구성의 내용을 참조하십시오.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
논리적 스위치 구성 확인
목적
UUID가 28805c1d-0122-495d-85df-19abd647d772인 논리적 스위치의 구성이 물리적 디바이스의 OVSDB 스키마에 있고 출력의 show ovsdb logical switch 플래그 필드에 이 표시되는지 Created by both확인합니다.
행동
운영 모드에서 명령을 입력합니다 show ovsdb logical-switch .
user@switch> show ovsdb logical-switch Logical switch information: Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Flags: Created by both VNI: 100 Num of Remote MAC: 1 Num of Local MAC: 0
의미
출력은 논리적 스위치에 대한 구성이 존재하는지 확인합니다. Created by both 상태는 논리적 스위치가 NSX Manager에서 구성되었으며 QFX 시리즈 스위치가 해당 VXLAN을 동적으로 생성했음을 나타냅니다. 이 상태에서는 논리적 스위치와 VXLAN이 작동합니다.
논리적 스위치의 상태가 이외의 다른 상태 Created by both인 경우 작동하지 않는 논리적 스위치 문제 해결 및 해당 Junos OS OVSDB 관리 VXLAN을 참조하십시오.
VM 1의 MAC 주소 확인
목적
VM 1의 MAC 주소가 OVSDB 스키마에 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show ovsdb mac remote .
user@switch> show ovsdb mac remote Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Mac IP Encapsulation Vtep Address Address Address a8:59:5e:f6:38:90 0.0.0.0 Vxlan over Ipv4 10.17.17.17
의미
출력은 VM 1의 MAC 주소가 존재하고 UUID가 28805c1d-0122-495d-85df-19abd647d772인 논리적 스위치와 연결되어 있음을 보여줍니다. MAC 주소가 있는 경우 VM 1은 하드웨어 VTEP 역할을 하는 QFX 시리즈 스위치를 통해 연결할 수 있습니다.
NSX Controller 연결 확인
목적
NSX Controller와의 연결이 실행 중인지 확인합니다.
행동
작동 모드에서 명령을 입력하여 show ovsdb controller 컨트롤러 연결 상태가 up인지 확인합니다.
user@switch> show ovsdb controller VTEP controller information: Controller IP address: 10.94.184.1 Controller protocol: ssl Controller port: 6632 Controller connection: up Controller seconds-since-connect: 542325 Controller seconds-since-disconnect: 542346 Controller connection status: active
의미
출력은 컨트롤러에 대한 다른 정보와 함께 NSX Controller의 연결 상태가 실행 중임을 보여 줍니다. up NSX Controller의 상태는 QFX 시리즈 스위치에서 OVSDB가 사용되도록 설정되어 있음을 나타냅니다.
OVSDB 관리 인터페이스 확인
목적
인터페이스 ge-1/0/0.0이 OVSDB에 의해 관리되는지 확인합니다.
행동
운영 모드에서 명령을 입력하여 show ovsdb interface 인터페이스 ge-1/0/0.0이 OVSDB에 의해 관리되는지 확인합니다.
user@switch> show ovsdb interface Interface VLAN ID Bridge-domain ge-1/0/0 0 28805c1d-0122-495d-85df-19abd647d772
의미
출력은 인터페이스 ge-1/0/0이 OVSDB에 의해 관리됨을 보여줍니다. 또한 인터페이스가 VLAN ID가 0인 VXLAN 28805c1d-0122-495d-85df-19abd647d772와 연결되어 있음을 나타냅니다.