Ayúdenos a mejorar su experiencia.

Háganos saber su opinión.

¿Podría dedicar dos minutos de su tiempo a completar una encuesta?

Announcement: Our new, consolidated Junos CLI Reference is now available.

close
external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Ejemplo: configuración de una puerta de enlace VXLAN de capa 2 y conexiones OVSDB en un entorno Contrail (interfaces troncales que admiten paquetes etiquetados)

date_range 24-Jun-24

En una red física, un conmutador de Juniper Networks que admita LAN virtuales extensibles (VXLAN) puede funcionar como un punto de conexión de túnel virtual de hardware (VTEP). En esta función, el conmutador Juniper Networks encapsula en paquetes VXLAN tramas Ethernet de capa 2 recibidas de aplicaciones de software que se ejecutan directamente en un servidor físico. Los paquetes VXLAN se tunelizan a través de una red de transporte de capa 3. Al recibir los paquetes VXLAN, los VTEP de software de la red virtual desencapsulan los paquetes y los reenvían a máquinas virtuales (VM).

En este entorno VXLAN, también puede incluir controladores Contrail e implementar el protocolo de administración Open vSwitch Database (OVSDB) en el conmutador Juniper Networks que funciona como un VTEP de hardware.

La implementación de Junos OS de OVSDB proporciona un medio a través del cual los controladores Contrail y los conmutadores de Juniper Networks pueden intercambiar direcciones MAC de entidades en las redes físicas y virtuales. Este intercambio de direcciones MAC permite que el conmutador Juniper Networks que funciona como VTEP de hardware reenvíe tráfico a VTEP de software en la red virtual y VTEP de software en la red virtual reenvíe tráfico al conmutador de Juniper Networks en la red física.

En este ejemplo se explica cómo configurar un conmutador Juniper Networks como un VTEP de hardware, que sirve como puerta de enlace de capa 2, y configurar este conmutador con una conexión OVSDB a un controlador Contrail.

En este ejemplo, se implementan dos VXLAN. Dado este escenario, se etiquetan los paquetes intercambiados entre las aplicaciones que se ejecutan en un servidor físico y las máquinas virtuales en las VXLAN. Como resultado, las interfaces troncales, que pueden manejar los paquetes etiquetados, se utilizan para la conexión entre el servidor físico y el conmutador de Juniper Networks.

Requisitos

En este ejemplo se incluyen los siguientes componentes de hardware y software:

  • Un servidor físico en el que se ejecutan directamente las aplicaciones de software.

  • Un conmutador QFX10002 que ejecute Junos OS versión 15.1X53-D30 o posterior.

  • En el conmutador de Juniper Networks, la interfaz física ge-1/0/0 proporciona una conexión al servidor físico 1.

  • Un controlador Contrail.

  • Un nodo de servicio (TSN) de la parte superior del rack que controla la replicación y el reenvío del tráfico de difusión de capa 2, unidifusión desconocida y multidifusión (BUM) dentro de las dos VXLAN utilizadas en este ejemplo.

    Nota:

    Debe configurar explícitamente la replicación del tráfico de unidifusión desconocido en un entorno Contrail.

  • La interfaz de usuario Web de Contrail.

  • Dos vRouters que incluyen máquinas virtuales. Cada vRouter es administrado por un hipervisor, y cada hipervisor incluye un VTEP de software.

Nota:

Todos los componentes del entorno de Contrail (controlador de Contrail, TSN, interfaz de usuario web de Contrail y vRouters) deben ejecutar Contrail versión 2.20 o posterior.

Para obtener información acerca de los componentes de Contrail, consulte Uso de conmutadores TOR y OVSDB para extender el clúster de Contrail a otras instancias.

Antes de empezar:

Descripción general y topología

La figura 1 muestra una topología en la que una aplicación de software que se ejecuta directamente en el servidor físico 1 de la red física necesita comunicarse con la máquina virtual VM 1 en VXLAN 1 y viceversa; y otra aplicación de software en el servidor físico 1 necesita comunicarse con las máquinas virtuales VM 3 y VM 4 en VXLAN 2, y viceversa. Para habilitar esta comunicación, un conmutador de Juniper Networks está configurado como VTEP 1 de hardware. Además, el conmutador de Juniper Networks se conecta a un controlador Contrail mediante la interfaz de administración em0 en el conmutador.

Figura 1: Topología de puerta de enlace de capa 2 de VXLAN/OVSDB VXLAN/OVSDB Layer 2 Gateway Topology

Algunas entidades de la topología VXLAN-OVSDB deben configurarse tanto en la interfaz de usuario web de Contrail como en el conmutador de Juniper Networks. En la tabla 1 se proporciona un resumen de las entidades que deben configurarse y dónde deben configurarse.

Nota:

El término utilizado para una entidad configurada en la interfaz de usuario web de Contrail puede diferir del término utilizado esencialmente para la misma entidad configurada en el conmutador de Juniper Networks. Para evitar confusiones, la Tabla 1 muestra la interfaz de usuario de Contrail Web y las entidades de Junos OS una al lado de la otra.

Tabla 1: Entidades de Contrail y Junos OS que deben configurarse para una topología de puerta de enlace de capa 2 VXLAN con conexiones OVSDB e interfaces troncales compatibles con paquetes etiquetados

Entidad

Entidad que se va a configurar en la interfaz de usuario web de Contrail

Entidad que se configurará en el conmutador de Juniper Networks

VXLAN 1

VXLAN 2

Red virtual para VXLAN 1

Red virtual para VXLAN 2

VXLAN 1

VXLAN 2

Nota:

El conmutador Juniper Networks configura dinámicamente estas VXLAN.

Interfaz física ge-1/0/0 entre el servidor físico 1 y el conmutador Juniper Networks

Gestión de OVSDB. Especifique que la interfaz ge-1/0/0 es administrada por OVSDB.

Una interfaz lógica (ge-1/0/0.10) asociada a VXLAN 1

Una interfaz lógica (ge-1/0/0.20) asociada a VXLAN 2

Una interfaz lógica para VXLAN 1. Para esta interfaz, especifique el ID de VLAN 10.

Una interfaz lógica para VXLAN 2. Para esta interfaz, especifique el ID de VLAN 20.

Nota:

Un ID de VLAN del 3 al 4000 indica que la interfaz debe manejar paquetes etiquetados.

Una interfaz lógica (ge-1/0/0.10) para VXLAN 1.

Una interfaz lógica (ge-1/0/0.20) para VXLAN 2.

Nota:

El conmutador de Juniper Networks configura dinámicamente estas interfaces lógicas.

Conmutador Juniper Networks (hardware VTEP 1)

Enrutador físico

Funcionalidad VTEP de hardware. Configure el conmutador de Juniper Networks para que funcione como un VTEP de hardware.

Según la configuración de las entidades en la interfaz de usuario de Contrail Web, tal como se describe en la Tabla 1, el conmutador Juniper Networks crea dinámicamente las VXLAN 1 y 2 y sus interfaces lógicas asociadas. La Tabla 2 proporciona la configuración relevante de la interfaz de usuario de Contrail Web y las VXLAN resultantes y las interfaces lógicas asociadas que el conmutador Juniper Networks configura dinámicamente.

Tabla 2: Configuraciones y configuraciones dinámicas de la interfaz de usuario web de Contrail por conmutador de Juniper Networks

Configuración de la interfaz de usuario web de Contrail: red virtual e interfaz lógica

VXLAN e interfaces lógicas asociadas configuradas dinámicamente por el conmutador de Juniper Networks

Configuración de red virtual:

UUID: Contrail-28805c1d-0122-495d-85df-19abd647d772

Identificador VXLAN: 100

Configuración de interfaz lógica:

ID de VLAN: 10

Para VXLAN 1:

set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100

Para la interfaz lógica asociada ge-1/0/0.10:

set interfaces ge-1/0/0 flexible-vlan-tagging
set interfaces ge-1/0/0 encapsulation extended-vlan-bridge
set interfaces ge-1/0/0 unit 10 vlan-id 10
set vlans Contrail-28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10 

Configuración de red virtual:

UUID: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff

Identificador VXLAN: 200

Configuración de interfaz lógica:

ID de VLAN: 20

Para VXLAN 2:

set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff vxlan vni 200

Para la interfaz lógica asociada ge-1/0/0.20:

set interfaces ge-1/0/0 flexible-vlan-tagging
set interfaces ge-1/0/0 encapsulation extended-vlan-bridge
set interfaces ge-1/0/0 unit 20 vlan-id 20
set vlans Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff interfaces ge-1/0/0.20 
Nota:

En el entorno de Contrail, un valor numérico que identifica una VXLAN se conoce como identificador VXLAN. En el entorno de Junos OS, se conoce el mismo valor numérico como identificador de red VXLAN (VNI).

Para las VXLAN 1 y 2, el conmutador de Juniper Networks usa los UUID y los valores de identificador de VXLAN que se proporcionaron para las redes virtuales correspondientes.

En las configuraciones de interfaz lógica de la interfaz de usuario de Contrail Web, se especifican los valores de ID de VLAN 10 y 20 y las asignaciones de red virtual. Como resultado, el conmutador de Juniper Networks crea interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20, respectivamente. Ambas interfaces lógicas funcionan como interfaces troncales que manejan paquetes etiquetados. El conmutador de Juniper Networks también asigna las interfaces lógicas ge-1/0/0.10 y ge-1/0/0.20 a sus respectivas VXLAN.

Según las configuraciones generadas por el conmutador de Juniper Networks, la interfaz ge-1/0/0.10 acepta paquetes con una etiqueta VLAN de 10 desde VXLAN 1 y la interfaz ge-1/0/0.20 acepta paquetes con una etiqueta VLAN de 20 desde VXLAN 2. Al recibir paquetes de VXLAN 1, se agrega una etiqueta VLAN de 100 a los paquetes y una etiqueta VLAN de 200 a los paquetes de VXLAN 2. Estas etiquetas se agregan a los flujos de paquetes respectivos para asignar el ID de VLAN en una VXLAN particular al VNI correspondiente.

Topología

La Tabla 3 proporciona un resumen de los componentes configurados en el conmutador de Juniper Networks. A menos que se indique lo contrario, todas las configuraciones se realizan manualmente en la CLI de Junos OS.

Tabla 3: Componentes configurados en el conmutador Juniper Networks (VTEP de hardware) en una topología de puerta de enlace VXLAN de capa 2 con conexiones OVSDB e interfaces troncales compatibles con paquetes etiquetados

Componentes

Configuración

Controlador Contrail

Dirección IP: 10.94.184.1

Interfaz administrada por OVSDB

Nombre de interfaz: ge-1/0/0

VXLAN 1 e interfaz lógica asociada

Nota:

El conmutador Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no se requiere ninguna configuración manual.

Nombre VXLAN: Contrail-28805c1d-0122-495d-85df-19abd647d772

VNI: 100

Nombre de interfaz lógica: ge-1/0/0.10

ID de VLAN: 10

Tipo de interfaz: troncal

VXLAN 2 e interfaz lógica asociada

Nota:

El conmutador Juniper Networks configura dinámicamente la VXLAN y la interfaz lógica asociada, que se basan en la red virtual y las configuraciones de interfaz lógica asociadas en la interfaz de usuario de Contrail Web. Por lo tanto, no se requiere ninguna configuración manual.

Nombre VXLAN: Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff

VNI: 200

Nombre de interfaz lógica: ge-1/0/0.20

ID de VLAN: 20

Tipo de interfaz: troncal

Operaciones de rastreo de OVSDB

Nombre de archivo: /var/log/ovsdb

Tamaño del archivo: 10 MB

Bandera: Todos

Funcionalidad VTEP de hardware

Nombre de host: hw-vtep1

Interfaz de origen: loopback (lo0.0)

Dirección IP de origen: 10.17.17.17/32

Manejo del tráfico BUM de capa 2 dentro de VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-VXLAN 9acc24b3-7b0a-4c2e-b572-3370c3e1acff

TSN

Nota:

De forma predeterminada, uno o más TSN manejan el tráfico BUM de capa 2 dentro de una VXLAN; por lo tanto, no se requiere ninguna configuración.

Identificador de origen de VTEP de hardware

Interfaz de origen: loopback (lo0.0)

Dirección IP de origen: 10.17.17.17/32

Operaciones de rastreo de OVSDB

Nombre de archivo: /var/log/ovsdb

Tamaño del archivo: 10 MB

Bandera: Todos

Configuración que no es OVSDB ni VXLAN

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, a continuación, ingrese commit desde el modo de configuración.

content_copy zoom_out_map
set interfaces ge-1/0/9 unit 0 family inet address 10.40.40.1/24
set routing-options static route 10.19.19.19/32 next-hop 10.40.40.2
set routing-options router-id 10.17.17.17
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-1/0/9.0

Procedimiento

Procedimiento paso a paso

Para configurar la red de capa 3 a través de la cual se tunelizan los paquetes intercambiados entre los servidores físicos y las máquinas virtuales:

  1. Configure la interfaz de capa 3.

    content_copy zoom_out_map
    [edit interfaces]
    user@switch# set ge-1/0/9 unit 0 family inet address 10.40.40.1/24
    
  2. Establezca las opciones de enrutamiento.

    content_copy zoom_out_map
    user@switch# set static route 10.19.19.19/32 next-hop 10.40.40.2
    user@switch# set router-id 10.17.17.17
    
  3. Configure el protocolo de enrutamiento.

    content_copy zoom_out_map
    [edit protocols]
    user@switch# set ospf area 0.0.0.0 interface lo0.0
    user@switch# set ospf area 0.0.0.0 interface ge-1/0/9.0
    

Configuración de OVSDB y VXLAN

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, a continuación, ingrese commit desde el modo de configuración.

content_copy zoom_out_map
set system host-name hw-vtep1
set switch-options ovsdb-managed
set protocols ovsdb controller 10.94.184.1
set protocols ovsdb interfaces ge-1/0/0
set protocols ovsdb traceoptions file ovsdb
set protocols ovsdb traceoptions file size 10m
set protocols ovsdb traceoptions flag all
set interfaces lo0 unit 0 family inet address 10.17.17.17/32 primary
set interfaces lo0 unit 0 family inet address 10.17.17.17/32 preferred
set switch-options vtep-source-interface lo0.0

Procedimiento

Procedimiento paso a paso

Para configurar el conmutador de Juniper Networks como un VTEP de hardware con una conexión OVSDB al controlador Contrail:

  1. Configure un nombre de host único para el conmutador de Juniper Networks.

    content_copy zoom_out_map
    [edit system]
    user@switch# set host-name hw-vtep1
    
  2. Habilite el conmutador de Juniper Networks para configurar dinámicamente las VXLAN administradas por OVSDB y las interfaces asociadas.

    content_copy zoom_out_map
    [edit switch-options] 
    user@switch# ovsdb-managed
    
  3. Configure una conexión con el controlador Contrail.

    content_copy zoom_out_map
    [edit protocols]
    user@switch# set ovsdb controller  10.94.184.1
    
  4. Especifique que la interfaz entre el VTEP de hardware 1 y el servidor físico 1 es administrada por OVSDB.

    content_copy zoom_out_map
    [edit protocols]
    user@switch# set ovsdb interfaces ge-1/0/0
    
  5. Configure las operaciones de rastreo de OVSDB.

    content_copy zoom_out_map
    [edit protocols]
    user@switch# set ovsdb traceoptions file ovsdb
    user@switch# set ovsdb traceoptions file size 10m
    user@switch# set ovsdb traceoptions flag all
    
  6. Especifique una dirección IP para la interfaz de circuito cerrado. Esta dirección IP sirve como dirección IP de origen en el encabezado externo de cualquier paquete encapsulado en VXLAN.

    content_copy zoom_out_map
    [edit interfaces]
    user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 primary
    user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 preferred
    
  7. Establezca la interfaz de circuito cerrado como la interfaz que identifica el VTEP 1 de hardware.

    content_copy zoom_out_map
    [edit switch-options]
    user@switch# set vtep-source-interface lo0.0
    
  8. En la interfaz de usuario de Contrail Web, configure una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.

  9. En la interfaz de usuario Web de Contrail, configure una interfaz lógica para cada una de las redes virtuales que creó en el paso 8. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.

  10. En la interfaz de usuario web de Contrail, configure un enrutador físico que permita al controlador de Contrail reconocer el conmutador de Juniper Networks como un VTEP. Consulte Configuración de Contrail para dispositivos de Juniper Networks que funcionan como VTEP de hardware.

Verificación

Confirme que la configuración funciona correctamente:

Comprobación de la configuración del conmutador lógico

Propósito

En la interfaz de usuario de Contrail Web, configuró una red virtual para VXLAN 1 y una red virtual para VXLAN 2. Con la misma terminología que en el esquema OVSDB para dispositivos físicos, una red virtual también se conoce como conmutador lógico. Compruebe que la configuración de los conmutadores lógicos con los UUID de Contrail-28805c1d-0122-495d-85df-19abd647d772 y Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff estén presentes en el esquema de OVSDB y que el campo Indicadores para cada conmutador lógico sea Created by both.

Acción

Emita el show ovsdb logical-switch comando.

content_copy zoom_out_map
user@switch> show ovsdb logical-switch
Logical switch information:
Logical Switch Name: Contrail-28805c1d-0122-495d-85df-19abd647d772
Flags: Created by both
VNI: 100
Num of Remote MAC: 1
Num of Local MAC: 0
Logical Switch Name: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff
Flags: Created by both
VNI: 200
Num of Remote MAC: 2
Num of Local MAC: 0

Significado

El resultado comprueba que las configuraciones de los conmutadores lógicos estén presentes. El Created by both estado indica que los conmutadores lógicos se configuraron en la interfaz de usuario web de Contrail y que el conmutador Juniper Networks creó dinámicamente las VXLAN correspondientes. En este estado, las redes virtuales y las VXLAN están operativas.

Si el estado de los conmutadores lógicos es distinto Created by bothde , consulte Resolución de problemas de un conmutador lógico no operativo y la VXLAN administrada por OVSDB correspondiente de Junos OS.

Verificación de las direcciones MAC de VM 1, VM 3 y VM 4

Propósito

Compruebe que las direcciones MAC de VM 1, VM 3 y VM 4 estén presentes en el esquema OVSDB.

Acción

Emita el comando de show ovsdb mac remote modo operativo.

content_copy zoom_out_map
user@switch> show ovsdb mac remote
Logical Switch Name: Contrail-28805c1d-0122-495d-85df-19abd647d772
  Mac                    IP                 Encapsulation      Vtep
  Address                Address                               Address
  a8:59:5e:f6:38:90      0.0.0.0            Vxlan over Ipv4    10.17.17.17
Logical Switch Name: Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff
 Mac                    IP                 Encapsulation      Vtep
  Address                Address                               Address
  00:23:9c:5e:a7:f0      0.0.0.0            Vxlan over Ipv4    10.17.17.17
  00:23:9c:5e:a7:f0      0.0.0.0            Vxlan over Ipv4    10.17.17.17

Significado

El resultado muestra que las direcciones MAC para VM 1, VM 3 y VM 4 están presentes y están asociadas con sus respectivos conmutadores lógicos. Dado que las direcciones MAC están presentes, se puede acceder a VM 1, VM 3 y VM 4 a través del conmutador Juniper Networks, que funciona como un VTEP de hardware.

Verificación de la conexión del controlador Contrail

Propósito

Verifique que la conexión con el controlador Contrail esté activa.

Acción

Emita el comando de show ovsdb controller modo operativo para comprobar que el estado de conexión del controlador Contrail es up.

content_copy zoom_out_map
user@switch> show ovsdb controller
VTEP controller information:
Controller IP address: 10.94.184.1
Controller protocol: ssl
Controller port: 6632
Controller connection: up
Controller seconds-since-connect: 542325
Controller seconds-since-disconnect: 542346
Controller connection status: active

Significado

El resultado muestra que el estado de la conexión es up, además de otra información sobre la conexión. Debido a que esta conexión está activa, OVSDB está habilitado en el conmutador de Juniper Networks.

Verificación de la interfaz administrada por OVSDB

Propósito

Verifique que la interfaz ge-1/0/0 sea administrada por OVSDB.

Acción

Emita el comando de modo operativo y verifique que la show ovsdb interface interfaz ge-1/0/0 esté administrada por OVSDB.

content_copy zoom_out_map
user@switch> show ovsdb interface
Interface  VLAN ID Bridge-domain 
ge-1/0/0   10      Contrail-28805c1d-0122-495d-85df-19abd647d772
ge-1/0/0   20      Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff

Significado

El resultado muestra que la interfaz ge-1/0/0 es administrada por OVSDB. También indica que la interfaz está asociada con VXLAN Contrail-28805c1d-0122-495d-85df-19abd647d772, que tiene un ID de VLAN de 10, y VXLAN Contrail-9acc24b3-7b0a-4c2e-b572-3370c3e1acff, que tiene un ID de VLAN de 20.

external-footer-nav