Relé reflectante en interruptores
Descripción del relé reflectante para su uso con la tecnología VEPA
La tecnología Virtual Ethernet Port Aggregator (VEPA) agrega paquetes generados por máquinas virtuales ubicadas en el mismo servidor y los retransmite a un conmutador físico. A continuación, el conmutador físico proporciona conectividad entre las máquinas virtuales ubicadas en el servidor, de modo que las máquinas virtuales no se comuniquen entre sí. La descarga de las actividades de conmutación de un conmutador virtual a un conmutador físico reduce la sobrecarga informática de los servidores virtuales y aprovecha las características de seguridad, filtrado y administración del conmutador físico. El relé reflectante, también conocido como "giro de horquilla", permite que el conmutador físico reciba paquetes agregados de las máquinas virtuales alojadas en el servidor a través del VEPA en el puerto descendente y envíe esos paquetes por el mismo puerto descendente desde el que los recibió el conmutador físico.
Beneficios de VEPA y Reflective Relay
Reduce la sobrecarga informática de los servidores virtuales y aprovecha las funciones de seguridad, filtrado y administración del conmutador físico.
Permite que el conmutador físico reciba paquetes agregados de las máquinas virtuales alojadas en el servidor a través de la VEPA en el puerto descendente y envíe esos paquetes por el mismo puerto descendente desde el que los recibió el conmutador físico.
VEPA
Aunque las máquinas virtuales son capaces de enviar paquetes directamente entre sí, es más eficiente pasar estos paquetes agregados desde el VEPA a un conmutador físico. A continuación, el conmutador puede enviar a la Vepa cualquier paquete destinado a una máquina virtual ubicada en el mismo servidor.
Relé reflectante
El relé reflectante, también conocido como "curva cerrada" o "modo horquilla", devuelve paquetes agregados al VEPA utilizando el mismo puerto descendente que inicialmente entregó los paquetes agregados desde el VEPA al conmutador. El relé reflectante debe configurarse en la interfaz ubicada en el conmutador físico que recibe paquetes agregados, como paquetes VEPA, ya que es posible que algunos de estos paquetes deban enviarse de vuelta al servidor si están destinados a otra máquina virtual en el mismo servidor.
El relé reflectante solo se produce en dos situaciones:
Cuando se aprendió la dirección de destino del paquete en ese puerto descendente
Cuando el destino aún no se ha aprendido
El relé reflectante no cambia el funcionamiento del interruptor. Si la interfaz a la que está conectada la máquina virtual y la dirección MAC del paquete de la máquina virtual aún no se incluyen en la tabla de conmutación Ethernet para la VLAN asociada de la máquina virtual, se agrega una entrada. Si la dirección MAC de origen de un paquete entrante bajo la VLAN respectiva aún no está presente en la tabla de conmutación Ethernet, el conmutador inunda el paquete en todos los demás puertos que son miembros de la misma VLAN, incluido el puerto al que llegó el paquete.
Consulte también
Configuración del relé reflectante en conmutadores
Configure el relé reflectante cuando un puerto de conmutación deba devolver paquetes en un puerto descendente. Por ejemplo, configure el relé reflectante cuando un puerto de conmutador reciba paquetes agregados de máquina virtual de una tecnología como el agregador de puertos Ethernet virtual (VEPA). Cuando estos paquetes pasan a través del conmutador, el relé reflectante permite que el conmutador envíe esos paquetes de vuelta a la misma interfaz que se utilizó para la entrega.
Esta tarea utiliza Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración del relé reflectante en conmutadores compatibles con ELS.
Antes de empezar a configurar el relé reflectante, asegúrese de tener:
Agregación de paquetes configurada en el servidor conectado al puerto. Consulte la documentación del servidor.
Se configuró el puerto para todas las VLAN que podrían incluirse en paquetes agregados.
Para configurar el relé reflectante:
Ejemplo: Configuración del relé reflectante para su uso con la tecnología VEPA en conmutadores QFX
El relé reflectante debe configurarse en un conmutador que reciba paquetes agregados de máquina virtual, como paquetes de Virtual Ethernet Port Aggregator (VEPA), ya que algunos de estos paquetes pueden enviarse de vuelta al servidor destinado a otra máquina virtual en el mismo servidor. El relé reflectante devuelve esos paquetes al dispositivo original mediante el mismo puerto descendente que entregó los paquetes al conmutador.
En este ejemplo se utiliza Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que admite ELS, consulte Ejemplo: Configuración del relé reflectante para su uso con tecnología VEPA en conmutadores QFX compatibles con ELS.
En este ejemplo se muestra cómo configurar una interfaz de puerto de conmutación para devolver paquetes enviados por VEPA en la interfaz descendente al servidor utilizando la misma interfaz descendente:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador QFX3500
Un servidor
Junos OS versión 12.1 o posterior para la serie QFX
Antes de configurar el relé reflectante en un puerto de conmutador, asegúrese de haber hecho lo siguiente:
Se configuró un servidor con seis máquinas virtuales, de la VM 1 a la VM 6.
Configuró el servidor con tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue y agregó dos máquinas virtuales a cada VLAN.
Se configuraron las mismas tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue en una interfaz.
Se instaló y configuró VEPA para agregar los paquetes de la máquina virtual.
Descripción general y topología
En este ejemplo, ilustrado en Figura 1, un conmutador está conectado a un servidor que aloja seis máquinas virtuales y está configurado con un VEPA para agregar paquetes. Las seis máquinas virtuales del servidor son de VM 1 a VM 6, y cada máquina virtual pertenece a una de las tres VLAN de servidor, VLAN_Purple, VLAN_Orange o VLAN_Blue. En lugar de que el servidor pase paquetes directamente entre máquinas virtuales, los paquetes de cualquiera de las tres VLAN destinados a otra de las tres VLAN se agregan mediante la tecnología VEPA y se pasan al conmutador para su procesamiento. Debe configurar el puerto del conmutador para aceptar estos paquetes agregados en la interfaz descendente y para devolver los paquetes adecuados al servidor en la misma interfaz descendente después de procesarlos. Figura 1 muestra la topología de este ejemplo.
Topología
En este ejemplo, se configura la interfaz de puerto de conmutador Ethernet físico para el modo de puerto de acceso con etiquetas y el relé reflectante. La configuración del modo de puerto de acceso con etiquetas permite que la interfaz acepte paquetes etiquetados con VLAN. La configuración del relé reflectante permite que el puerto descendente devuelva esos paquetes en la misma interfaz. Tabla 1 muestra los componentes utilizados en este ejemplo.
| Componente | Description |
|---|---|
Conmutador QFX3500 |
Interruptor que admite relé reflectante. |
xe-0/0/2 |
Cambie la interfaz al servidor. |
Servidor |
Servidor con máquinas virtuales y tecnología VEPA. |
Máquinas virtuales |
Seis máquinas virtuales ubicadas en el servidor: V1, V2, V3, V4, V5 y V6. |
VLAN |
Tres VLAN: VLAN_Purple, VLAN_Orange y VLAN_Blue. Cada VLAN tiene dos miembros de máquina virtual. |
VEPA |
Agregador de puertos Ethernet virtual que agrega paquetes de máquinas virtuales en el servidor antes de que la secuencia única resultante se transmita al conmutador. |
Configuración
Para configurar el relé reflectante, realice estas tareas:
Configuración del relé reflectante en el puerto
Configuración rápida de CLI
Para configurar rápidamente el relé reflectante, copie los siguientes comandos y péguelos en la ventana del conmutador:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procedimiento paso a paso
Para configurar el relé reflectante:
Configure el modo de puerto de acceso con etiquetas en la interfaz:
Nota:Configure el modo de puerto como acceso con etiquetas; de lo contrario, recibirá un error al confirmar la configuración.
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
Configure el relé reflectante en la interfaz para permitirle aceptar y enviar paquetes:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configure la interfaz para las tres VLAN en el servidor:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Resultados
Compruebe los resultados de la configuración:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
port-mode tagged-access;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Verificación
Para confirmar que el relé reflectante está habilitado y funciona correctamente, realice estas tareas:
Verificar que el relé reflectante esté habilitado y funcione correctamente
Propósito
Verifique que el relé reflectante esté habilitado y funcione correctamente.
Acción
Utilice el show ethernet-switching interfaces detail comando para mostrar el estado del relé reflectante:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Port mode: Tagged-access
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Confirme que el relé reflectante funciona enviando un mensaje de difusión de capa 2 de una máquina virtual a otra máquina virtual ubicada en la misma VLAN. Compruebe el conmutador para comprobar que el conmutador envía los paquetes de vuelta a la misma interfaz en la que se recibieron. Una forma de comprobarlo es configurar la duplicación de puertos en la interfaz del conmutador, conectar un generador de tráfico a la interfaz reflejada y utilizar el generador de tráfico para examinar los paquetes.
Como alternativa, si no tiene un generador de tráfico disponible, puede enviar tráfico entre dos máquinas virtuales con FTP, Telnet o SSH, mientras ejecuta la tcpdump utilidad en el puerto de la máquina virtual receptora para capturar los paquetes reflejados.
Significado
El estado de la retransmisión reflectante es Enabled, lo que significa que la interfaz xe-0/0/2 está configurada para el modo de puerto de acceso etiquetado, que acepta paquetes etiquetados con VLAN, y para la retransmisión reflexiva, que acepta y devuelve paquetes en la misma interfaz.
Cuando el generador de tráfico muestra paquetes que llegan al conmutador y regresan al servidor en la misma interfaz, el relé reflectante está funcionando.
Configuración del relé reflectante en conmutadores compatibles con ELS
Configure el relé reflectante cuando un puerto de conmutación deba devolver paquetes en un puerto descendente. Por ejemplo, configure el relé reflectante cuando un puerto de conmutador reciba paquetes agregados de máquina virtual de una tecnología como el agregador de puertos Ethernet virtual (VEPA). Cuando estos paquetes pasan a través del conmutador, el relé reflectante permite que el conmutador envíe esos paquetes de vuelta a la misma interfaz que se utilizó para la entrega.
Esta tarea utiliza Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración del relé reflectante en conmutadores.
Antes de empezar a configurar el relé reflectante, asegúrese de tener:
Agregación de paquetes configurada en el servidor conectado al puerto. Consulte la documentación del servidor.
Se configuró el puerto para todas las VLAN que podrían incluirse en paquetes agregados.
Para configurar el relé reflectante:
Ejemplo: Configuración del relé reflectante para su uso con tecnología VEPA en conmutadores QFX compatibles con ELS
El relé reflectante debe configurarse en un conmutador que reciba paquetes agregados de máquina virtual, como paquetes de Virtual Ethernet Port Aggregator (VEPA), ya que algunos de estos paquetes pueden enviarse de vuelta al servidor destinado a otra máquina virtual en el mismo servidor. El relé reflectante devuelve esos paquetes al dispositivo original mediante el mismo puerto descendente que entregó los paquetes al conmutador.
En este ejemplo se utiliza Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Ejemplo: Configuración del relé reflectante para su uso con la tecnología VEPA en conmutadores QFX. Para obtener más información sobre ELS, consulte Uso de la CLI del software mejorado de capa 2.
En este ejemplo se muestra cómo configurar una interfaz de puerto de conmutación para devolver paquetes enviados por VEPA en la interfaz descendente al servidor utilizando la misma interfaz descendente:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador QFX3500
Un servidor
Junos OS versión 12.1 o posterior para la serie QFX
Antes de configurar el relé reflectante en un puerto de conmutador, asegúrese de haber hecho lo siguiente:
Se configuró un servidor con seis máquinas virtuales, de la VM 1 a la VM 6.
Configuró el servidor con tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue y agregó dos máquinas virtuales a cada VLAN.
Se configuraron las mismas tres VLAN denominadas VLAN_Purple, VLAN_Orange y VLAN_Blue en una interfaz.
Se instaló y configuró VEPA para agregar los paquetes de la máquina virtual.
Descripción general y topología
En este ejemplo, ilustrado en Figura 2, un conmutador está conectado a un servidor que aloja seis máquinas virtuales y está configurado con un VEPA para agregar paquetes. Las seis máquinas virtuales del servidor son de VM 1 a VM 6, y cada máquina virtual pertenece a una de las tres VLAN de servidor, VLAN_Purple, VLAN_Orange o VLAN_Blue. En lugar de que el servidor pase paquetes directamente entre máquinas virtuales, los paquetes de cualquiera de las tres VLAN destinados a otra de las tres VLAN se agregan mediante la tecnología VEPA y se pasan al conmutador para su procesamiento. Debe configurar el puerto del conmutador para aceptar estos paquetes agregados en la interfaz descendente y para devolver los paquetes adecuados al servidor en la misma interfaz descendente después de procesarlos. Figura 2 muestra la topología de este ejemplo.
Topología
En este ejemplo, se configura la interfaz de puerto de conmutador Ethernet físico para el modo de interfaz troncal y el relé reflectante. La configuración del modo de puerto de troncalización permite que la interfaz acepte paquetes etiquetados con VLAN. La configuración del relé reflectante permite que el puerto descendente devuelva esos paquetes en la misma interfaz. Tabla 2 muestra los componentes utilizados en este ejemplo.
| Componente | Description |
|---|---|
Conmutador QFX3500 |
Interruptor que admite relé reflectante. . |
xe-0/0/2 |
Cambie la interfaz al servidor. |
Servidor |
Servidor con máquinas virtuales y tecnología VEPA. |
Máquinas virtuales |
Seis máquinas virtuales ubicadas en el servidor: V1, V2, V3, V4, V5 y V6. |
VLAN |
Tres VLAN: VLAN_Purple, VLAN_Orange y VLAN_Blue. Cada VLAN tiene dos miembros de máquina virtual. |
VEPA |
Agregador de puertos Ethernet virtual que agrega paquetes de máquinas virtuales en el servidor antes de que la secuencia única resultante se transmita al conmutador. |
Configuración
Para configurar el relé reflectante, realice estas tareas:
Configuración del relé reflectante en el puerto
Configuración rápida de CLI
Para configurar rápidamente el relé reflectante, copie los siguientes comandos y péguelos en la ventana del conmutador:
[edit] set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]
Procedimiento paso a paso
Para configurar el relé reflectante:
Configure el modo de interfaz de troncalización en la interfaz:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk
Configure el relé reflectante en la interfaz para permitirle aceptar y enviar paquetes:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
Configure la interfaz para las tres VLAN en el servidor:
[edit] user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]
Resultados
Compruebe los resultados de la configuración:
[edit interfaces xe-0/0/2]
user@switch# show
unit 0 {
family ethernet-switching {
interface-mode trunk;
reflective-relay;
vlan {
members [ VLAN_Purple VLAN_Orange VLAN_Blue ];
}
}
}Verificación
Para confirmar que el relé reflectante está habilitado y funciona correctamente, realice estas tareas:
Verificar que el relé reflectante esté habilitado y funcione correctamente
Propósito
Verifique que el relé reflectante esté habilitado y funcione correctamente.
Acción
Utilice el show ethernet-switching interfaces detail comando para mostrar el estado del relé reflectante:
user@switch> show ethernet-switching interfaces xe-0/0/2 detail
Interface: xe-0/0/2, Index: 66, State: down, Interface mode: Trunk
Reflective Relay Status: Enabled
Ether type for the interface: 0x8100
VLAN membership:
VLAN_Purple, 802.1Q Tag: 450, tagged, unblocked
VLAN_Orange, 802.1Q Tag: 460, tagged, unblocked
VLAN_Blue, 802.1Q Tag: 470, tagged, unblocked
Number of MACs learned on IFL: 0Confirme que el relé reflectante funciona enviando un mensaje de difusión de capa 2 de una máquina virtual a otra máquina virtual ubicada en la misma VLAN. Compruebe el conmutador para comprobar que el conmutador envía los paquetes de vuelta a la misma interfaz en la que se recibieron. Una forma de comprobarlo es configurar la duplicación de puertos en la interfaz del conmutador, conectar un generador de tráfico a la interfaz reflejada y utilizar el generador de tráfico para examinar los paquetes.
Como alternativa, si no tiene un generador de tráfico disponible, puede enviar tráfico entre dos máquinas virtuales con FTP, Telnet o SSH, mientras ejecuta la tcpdump utilidad en el puerto de la máquina virtual receptora para capturar los paquetes reflejados.
Significado
El estado de la retransmisión reflectante es Enabled, lo que significa que la interfaz xe-0/0/2 está configurada para el modo de interfaz troncal, que acepta paquetes etiquetados con VLAN, y para la retransmisión reflexiva, que acepta y devuelve paquetes en la misma interfaz.
Cuando el generador de tráfico muestra paquetes que llegan al conmutador y regresan al servidor en la misma interfaz, el relé reflectante está funcionando.