- play_arrow Visión general
- play_arrow Descripción general de OVSDB y VXLAN
- Descripción de las VXLAN
- Restricciones de VXLAN en dispositivos de las series EX, QFX, PTX y ACX
- Soporte OVSDB en dispositivos de Juniper Networks
- Características admitidas en interfaces administradas por OVSDB
- Descripción del protocolo OVSDB que se ejecuta en dispositivos de Juniper Networks
- Descripción de cómo configurar conexiones OVSDB en un dispositivo de Juniper Networks
- Descripción de cómo se manejan el tráfico de multidifusión enrutado de capa 2 BUM y capa 3 con OVSDB
- Descripción de las VXLAN configuradas dinámicamente en un entorno OVSDB
- Esquema OVSDB para dispositivos físicos
-
- play_arrow Monitoreo de VXLAN
- Supervisión de una interfaz VTEP remota
- Descripción del ping de superposición y la compatibilidad con paquetes traceroute
- Ejemplo: Solución de problemas de una red superpuesta VXLAN con ping de superposición y traceroute de superposición en conmutadores de la serie QFX
- Verificación de la accesibilidad de VXLAN
- Comprobar que un VTEP de VXLAN local está configurado correctamente
- Verificación del aprendizaje de MAC desde un VTEP remoto
- play_arrow Instrucciones de configuración y comandos operativos
Ejemplo: configuración de una puerta de enlace VXLAN de capa 2 y conexiones OVSDB en un entorno Contrail (interfaces troncales que admiten paquetes etiquetados)
En una red física, un conmutador de Juniper Networks que admita LAN virtuales extensibles (VXLAN) puede funcionar como un punto de conexión de túnel virtual de hardware (VTEP). En esta función, el conmutador Juniper Networks encapsula en paquetes VXLAN tramas Ethernet de capa 2 recibidas de aplicaciones de software que se ejecutan directamente en un servidor físico. Los paquetes VXLAN se tunelizan a través de una red de transporte de capa 3. Al recibir los paquetes VXLAN, los VTEP de software de la red virtual desencapsulan los paquetes y los reenvían a máquinas virtuales (VM).
En este entorno VXLAN, también puede incluir controladores Contrail e implementar el protocolo de administración Open vSwitch Database (OVSDB) en el conmutador Juniper Networks que funciona como un VTEP de hardware.
La implementación de Junos OS de OVSDB proporciona un medio a través del cual los controladores Contrail y los conmutadores de Juniper Networks pueden intercambiar direcciones MAC de entidades en las redes físicas y virtuales. Este intercambio de direcciones MAC permite que el conmutador Juniper Networks que funciona como VTEP de hardware reenvíe tráfico a VTEP de software en la red virtual y VTEP de software en la red virtual reenvíe tráfico al conmutador de Juniper Networks en la red física.
En este ejemplo se explica cómo configurar un conmutador Juniper Networks como un VTEP de hardware, que sirve como puerta de enlace de capa 2, y configurar este conmutador con una conexión OVSDB a un controlador Contrail.
En este ejemplo, se implementan dos VXLAN. Dado este escenario, se etiquetan los paquetes intercambiados entre las aplicaciones que se ejecutan en un servidor físico y las máquinas virtuales en las VXLAN. Como resultado, las interfaces troncales, que pueden manejar los paquetes etiquetados, se utilizan para la conexión entre el servidor físico y el conmutador de Juniper Networks.
Requisitos
En este ejemplo se incluyen los siguientes componentes de hardware y software:
Un servidor físico en el que se ejecutan directamente las aplicaciones de software.
Un conmutador QFX10002 que ejecute Junos OS versión 15.1X53-D30 o posterior.
En el conmutador de Juniper Networks, la interfaz física ge-1/0/0 proporciona una conexión al servidor físico 1.
Un controlador Contrail.
Un nodo de servicio (TSN) de la parte superior del rack que controla la replicación y el reenvío del tráfico de difusión de capa 2, unidifusión desconocida y multidifusión (BUM) dentro de las dos VXLAN utilizadas en este ejemplo.
Nota:Debe configurar explícitamente la replicación del tráfico de unidifusión desconocido en un entorno Contrail.
La interfaz de usuario Web de Contrail.
Dos vRouters que incluyen máquinas virtuales. Cada vRouter es administrado por un hipervisor, y cada hipervisor incluye un VTEP de software.
Todos los componentes del entorno de Contrail (controlador de Contrail, TSN, interfaz de usuario web de Contrail y vRouters) deben ejecutar Contrail versión 2.20 o posterior.
Para obtener información acerca de los componentes de Contrail, consulte Uso de conmutadores TOR y OVSDB para extender el clúster de Contrail a otras instancias.
Antes de empezar:
Cree una clave privada SSL y un certificado, si aún no existen. La clave privada y el certificado deben instalarse en el directorio /var/db/certs del conmutador de Juniper Networks. Consulte Creación e instalación de una clave y un certificado SSL en un dispositivo de Juniper Networks para la conexión con los controladores SDN.
Descripción general y topología
La figura 1 muestra una topología en la que una aplicación de software que se ejecuta directamente en el servidor físico 1 de la red física necesita comunicarse con la máquina virtual VM 1 en VXLAN 1 y viceversa; y otra aplicación de software en el servidor físico 1 necesita comunicarse con las máquinas virtuales VM 3 y VM 4 en VXLAN 2, y viceversa. Para habilitar esta comunicación, un conmutador de Juniper Networks está configurado como VTEP 1 de hardware. Además, el conmutador de Juniper Networks se conecta a un controlador Contrail mediante la interfaz de administración em0 en el conmutador.
Algunas entidades de la topología VXLAN-OVSDB deben configurarse tanto en la interfaz de usuario web de Contrail como en el conmutador de Juniper Networks. En la tabla 1 se proporciona un resumen de las entidades que deben configurarse y dónde deben configurarse.
El término utilizado para una entidad configurada en la interfaz de usuario web de Contrail puede diferir del término utilizado esencialmente para la misma entidad configurada en el conmutador de Juniper Networks. Para evitar confusiones, la Tabla 1 muestra la interfaz de usuario de Contrail Web y las entidades de Junos OS una al lado de la otra.
Entidad | Entidad que se va a configurar en la interfaz de usuario web de Contrail | Entidad que se configurará en el conmutador de Juniper Networks |
---|---|---|
VXLAN 1 VXLAN 2 | Red virtual para VXLAN 1 Red virtual para VXLAN 2 | VXLAN 1 VXLAN 2 Nota: El conmutador Juniper Networks configura dinámicamente estas VXLAN. |
Interfaz física ge-1/0/0 entre el servidor físico 1 y el conmutador Juniper Networks | – | Gestión de OVSDB. Especifique que la interfaz ge-1/0/0 es administrada por OVSDB. |
Una interfaz lógica (ge-1/0/0.10) asociada a VXLAN 1 Una interfaz lógica (ge-1/0/0.20) asociada a VXLAN 2 | Una interfaz lógica para VXLAN 1. Para esta interfaz, especifique el ID de VLAN 10. Una interfaz lógica para VXLAN 2. Para esta interfaz, especifique el ID de VLAN 20. Nota: Un ID de VLAN del 3 al 4000 indica que la interfaz debe manejar paquetes etiquetados. | Una interfaz lógica (ge-1/0/0.10) para VXLAN 1. Una interfaz lógica (ge-1/0/0.20) para VXLAN 2. Nota: El conmutador de Juniper Networks configura dinámicamente estas interfaces lógicas. |
Conmutador Juniper Networks (hardware VTEP 1) | Enrutador físico | Funcionalidad VTEP de hardware. Configure el conmutador de Juniper Networks para que funcione como un VTEP de hardware. |
Según la configuración de las entidades en la interfaz de usuario de Contrail Web, tal como se describe en la Tabla 1, el conmutador Juniper Networks crea dinámicamente las VXLAN 1 y 2 y sus interfaces lógicas asociadas. La Tabla 2 proporciona la configuración relevante de la interfaz de usuario de Contrail Web y las VXLAN resultantes y las interfaces lógicas asociadas que el conmutador Juniper Networks configura dinámicamente.
Configuración de la interfaz de usuario web de Contrail: red virtual e interfaz lógica | VXLAN e interfaces lógicas asociadas configuradas dinámicamente por el conmutador de Juniper Networks |
---|---|
Configuración de red virtual: UUID: Contrail-28805c1d-0122-495d-85df-19abd647d772 Identificador VXLAN: 100 Configuración de interfaz lógica: ID de VLAN: 10 | Para VXLAN 1: set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100 Para la interfaz lógica asociada ge-1/0/0.10: set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10 |
Configuración de red virtual: UUID: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff Identificador VXLAN: 200 Configuración de interfaz lógica: ID de VLAN: 20 | Para VXLAN 2: set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff vxlan vni 200 Para la interfaz lógica asociada ge-1/0/0.20: set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 20 vlan-id 20 set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff interfaces ge-1/0/0.20 |
En el entorno de Contrail, un valor numérico que identifica una VXLAN se conoce como identificador VXLAN. En el entorno de Junos OS, se conoce el mismo valor numérico como identificador de red VXLAN (VNI).
Para las VXLAN 1 y 2, el conmutador de Juniper Networks usa los UUID y los valores de identificador de VXLAN que se proporcionaron para las redes virtuales correspondientes.
En las configuraciones de interfaz lógica de la interfaz de usuario de Contrail Web, se especifican los valores de ID de VLAN 10 y 20 y las asignaciones de red virtual. Como resultado, el conmutador de Juniper Networks crea interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20, respectivamente. Ambas interfaces lógicas funcionan como interfaces troncales que manejan paquetes etiquetados. El conmutador de Juniper Networks también asigna las interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20 a sus respectivas VXLAN.
Según las configuraciones generadas por el conmutador de Juniper Networks, la interfaz ge-1/0/0.10 acepta paquetes con una etiqueta VLAN de 10 desde VXLAN 1 y la interfaz ge-1/0/0.20 acepta paquetes con una etiqueta VLAN de 20 desde VXLAN 2. Al recibir paquetes de VXLAN 1, se agrega una etiqueta VLAN de 100 a los paquetes y una etiqueta VLAN de 200 a los paquetes de VXLAN 2. Estas etiquetas se agregan a los flujos de paquetes respectivos para asignar el ID de VLAN en una VXLAN particular al VNI correspondiente.
Topología
La Tabla 3 proporciona un resumen de los componentes configurados en el conmutador de Juniper Networks. A menos que se indique lo contrario, todas las configuraciones se realizan manualmente en la CLI de Junos OS.
Componentes | Configuración |
---|---|
Controlador Contrail | Dirección IP: 10.94.184.1 |
Interfaz administrada por OVSDB | Nombre de interfaz: ge-1/0/0 |
VXLAN 1 e interfaz lógica asociada | Nota: El conmutador Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no se requiere ninguna configuración manual. Nombre VXLAN: Contrail-28805c1d-0122-495d-85df-19abd647d772 VNI: 100 Nombre de interfaz lógica: ge-1/0/0.10 ID de VLAN: 10 Tipo de interfaz: troncal |
VXLAN 2 e interfaz lógica asociada | Nota: El conmutador Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no se requiere ninguna configuración manual. Nombre VXLAN: Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff VNI: 200 Nombre de interfaz lógica: ge-1/0/0.20 ID de VLAN: 20 Tipo de interfaz: troncal |
Operaciones de rastreo de OVSDB | Nombre de archivo: /var/log/ovsdb Tamaño del archivo: 10 MB Bandera: Todos |
Funcionalidad VTEP de hardware | Nombre de host: hw-vtep1 Interfaz de origen: loopback (lo0.0) Dirección IP de origen: 10.17.17.17/32 |
Manejo del tráfico BUM de capa 2 dentro de VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff | TSN Nota: De forma predeterminada, uno o más TSN manejan el tráfico BUM de capa 2 dentro de una VXLAN; por lo tanto, no se requiere ninguna configuración. |
Identificador de origen de VTEP de hardware | Interfaz de origen: loopback (lo0.0) Dirección IP de origen: 10.17.17.17/32 |
Operaciones de rastreo de OVSDB | Nombre de archivo: /var/log/ovsdb Tamaño del archivo: 10 MB Bandera: Todos |
Configuración que no es OVSDB ni VXLAN
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit
] y, a continuación, ingrese commit
desde el modo de configuración.
set interfaces ge-1/0/9 unit 0 family inet address 10.40.40.1/24 set routing-options static route 10.19.19.19/32 next-hop 10.40.40.2 set routing-options router-id 10.17.17.17 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-1/0/9.0
Procedimiento
Procedimiento paso a paso
Para configurar la red de capa 3 a través de la cual se tunelizan los paquetes intercambiados entre los servidores físicos y las máquinas virtuales:
Configure la interfaz de capa 3.
content_copy zoom_out_map[edit interfaces] user@switch# set ge-1/0/9 unit 0 family inet address 10.40.40.1/24
Establezca las opciones de enrutamiento.
content_copy zoom_out_mapuser@switch# set static route 10.19.19.19/32 next-hop 10.40.40.2 user@switch# set router-id 10.17.17.17
Configure el protocolo de enrutamiento.
content_copy zoom_out_map[edit protocols] user@switch# set ospf area 0.0.0.0 interface lo0.0 user@switch# set ospf area 0.0.0.0 interface ge-1/0/9.0
Configuración de OVSDB y VXLAN
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit
] y, a continuación, ingrese commit
desde el modo de configuración.
set system host-name hw-vtep1 set switch-options ovsdb-managed set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces ge-1/0/0 set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 10m set protocols ovsdb traceoptions flag all set interfaces lo0 unit 0 family inet address 10.17.17.17/32 primary set interfaces lo0 unit 0 family inet address 10.17.17.17/32 preferred set switch-options vtep-source-interface lo0.0
Procedimiento
Procedimiento paso a paso
Para configurar el conmutador de Juniper Networks como un VTEP de hardware con una conexión OVSDB al controlador Contrail:
Configure un nombre de host único para el conmutador de Juniper Networks.
content_copy zoom_out_map[edit system] user@switch# set host-name hw-vtep1
Habilite el conmutador de Juniper Networks para configurar dinámicamente las VXLAN administradas por OVSDB y las interfaces asociadas.
content_copy zoom_out_map[edit switch-options] user@switch# ovsdb-managed
Configure una conexión con el controlador Contrail.
content_copy zoom_out_map[edit protocols] user@switch# set ovsdb controller 10.94.184.1
Especifique que la interfaz entre el VTEP de hardware 1 y el servidor físico 1 es administrada por OVSDB.
content_copy zoom_out_map[edit protocols] user@switch# set ovsdb interfaces ge-1/0/0
Configure las operaciones de rastreo de OVSDB.
content_copy zoom_out_map[edit protocols] user@switch# set ovsdb traceoptions file ovsdb user@switch# set ovsdb traceoptions file size 10m user@switch# set ovsdb traceoptions flag all
Especifique una dirección IP para la interfaz de circuito cerrado. Esta dirección IP sirve como dirección IP de origen en el encabezado externo de cualquier paquete encapsulado en VXLAN.
content_copy zoom_out_map[edit interfaces] user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 primary user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 preferred
Establezca la interfaz de circuito cerrado como la interfaz que identifica el VTEP 1 de hardware.
content_copy zoom_out_map[edit switch-options] user@switch# set vtep-source-interface lo0.0
En la interfaz de usuario de Contrail Web, configure una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.
En la interfaz de usuario Web de Contrail, configure una interfaz lógica para cada una de las redes virtuales que creó en el paso 8. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.
En la interfaz de usuario web de Contrail, configure un enrutador físico que permita al controlador de Contrail reconocer el conmutador de Juniper Networks como un VTEP. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.
Verificación
Confirme que la configuración funciona correctamente:
- Comprobación de la configuración del conmutador lógico
- Verificación de las direcciones MAC de VM 1, VM 3 y VM 4
- Verificación de la conexión del controlador Contrail
- Verificación de la interfaz administrada por OVSDB
Comprobación de la configuración del conmutador lógico
Propósito
En la interfaz de usuario de Contrail Web, configuró una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Con la misma terminología que en el esquema OVSDB para dispositivos físicos, una red virtual también se conoce como conmutador lógico. Compruebe que la configuración de los conmutadores lógicos con los UUID de Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff estén presentes en el esquema de OVSDB y que el campo Indicadores para cada conmutador lógico sea Created by both
.
Acción
Emita el show ovsdb logical-switch
comando.
user@switch> show ovsdb logical-switch Logical switch information: Logical Switch Name: Contrail-28805c1d-0122-495d-85df-19abd647d772 Flags: Created by both VNI: 100 Num of Remote MAC: 1 Num of Local MAC: 0 Logical Switch Name: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff Flags: Created by both VNI: 200 Num of Remote MAC: 2 Num of Local MAC: 0
Significado
El resultado comprueba que las configuraciones de los conmutadores lógicos estén presentes. El Created by both
estado indica que los conmutadores lógicos se configuraron en la interfaz de usuario web de Contrail y que el conmutador Juniper Networks creó dinámicamente las VXLAN correspondientes. En este estado, las redes virtuales y las VXLAN están operativas.
Si el estado de los conmutadores lógicos es distinto Created by both
de , consulte Resolución de problemas de un conmutador lógico no operativo y la VXLAN administrada por OVSDB correspondiente de Junos OS.
Verificación de las direcciones MAC de VM 1, VM 3 y VM 4
Propósito
Compruebe que las direcciones MAC de VM 1, VM 3 y VM 4 estén presentes en el esquema OVSDB.
Acción
Emita el comando de show ovsdb mac remote
modo operativo.
user@switch> show ovsdb mac remote Logical Switch Name: Contrail-28805c1d-0122-495d-85df-19abd647d772 Mac IP Encapsulation Vtep Address Address Address a8:59:5e:f6:38:90 0.0.0.0 Vxlan over Ipv4 10.17.17.17 Logical Switch Name: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff Mac IP Encapsulation Vtep Address Address Address 00:23:9c:5e:a7:f0 0.0.0.0 Vxlan over Ipv4 10.17.17.17 00:23:9c:5e:a7:f0 0.0.0.0 Vxlan over Ipv4 10.17.17.17
Significado
El resultado muestra que las direcciones MAC para VM 1, VM 3 y VM 4 están presentes y están asociadas con sus respectivos conmutadores lógicos. Dado que las direcciones MAC están presentes, se puede acceder a VM 1, VM 3 y VM 4 a través del conmutador Juniper Networks, que funciona como un VTEP de hardware.
Verificación de la conexión del controlador Contrail
Propósito
Verifique que la conexión con el controlador Contrail esté activa.
Acción
Emita el comando de show ovsdb controller
modo operativo para comprobar que el estado de conexión del controlador Contrail es up
.
user@switch> show ovsdb controller VTEP controller information: Controller IP address: 10.94.184.1 Controller protocol: ssl Controller port: 6632 Controller connection: up Controller seconds-since-connect: 542325 Controller seconds-since-disconnect: 542346 Controller connection status: active
Significado
El resultado muestra que el estado de la conexión es up
, además de otra información sobre la conexión. Debido a que esta conexión está activa, OVSDB está habilitado en el conmutador de Juniper Networks.
Verificación de la interfaz administrada por OVSDB
Propósito
Verifique que la interfaz ge-1/0/0 sea administrada por OVSDB.
Acción
Emita el comando de modo operativo y verifique que la show ovsdb interface
interfaz ge-1/0/0 esté administrada por OVSDB.
user@switch> show ovsdb interface Interface VLAN ID Bridge-domain ge-1/0/0 10 Contrail-28805c1d-0122-495d-85df-19abd647d772 ge-1/0/0 20 Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff
Significado
El resultado muestra que la interfaz ge-1/0/0 es administrada por OVSDB. También indica que la interfaz está asociada con VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772
, que tiene un ID de VLAN de 10
, y VXLAN Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff
, que tiene un ID de VLAN de 20
.