Forståelse

VLAN-teknologi giver dig mulighed for at segmentere dine netværk (som VLANsdo), men det giver fordele, som VLAN ‘ er ikke kan. Her er de mestvigtige fordele ved at bruge Vkslans:

• du kan teoretisk oprette så mange som 16 millioner VLANs i et administrativt domæne (i modsætning til 4094 VLAN ‘ er på en Junipernetværksenhed).

  • routere i MK-serien og eks9200-afbrydere understøtter lige så mange som 32.000 Vkslaner, 32.000 multicast-grupper og 8000 virtuelle tunnelendpoints (Vtep ‘ er). Det betyder, at netværkssegmentering i den skala, der kræves af skybyggere for at understøtte et meget stort antal lejere.

  • 10000 serie skifter støtte 4000 VLANs og 2000remote VTEPs.

  • 5100, 5110, 5200, 5210, EKS4600 skifte støtte4000 VLANs, 4000 multicast grupper, og 2000 fjernbetjening VTEPs.

  • EKS4300 – 48mpkontakter understøtter 4000 Vslans.

• du kan aktivere migrering af virtuelle maskiner mellem servereder findes i separate lag 2-domæner ved at tunnelere traffic overLayer 3-netværk. Denne funktionalitet giver dig mulighed for dynamisk at allokere ressourcer inden for eller mellem datacentre uden at blive begrænset af lag 2-grænser eller blive tvunget til at oprette store eller geografiskstrakte lag 2-domæner.

ved at oprette mindre lag 2-domæner, der er connectedover et lag 3-netværk betyder det, at du ikke behøver at bruge SpanningTree Protocol (STP) til at konvergere topologien, men kan bruge flere robustrouting-protokoller i lag 3-netværket i stedet. I mangel afstp er ingen af dine links blokeret, hvilket betyder at du kan få fullvalue fra alle de porte, du køber. Brug af routingprotokoller for at forbinde dine Layer 2-domæner giver dig også mulighed for at indlæse balancen for at sikre, at du får den bedste udnyttelse af din tilgængelige båndbredde.I betragtning af mængden af øst-vest trafik, der ofte strømmer inden for eller mellemdatacentre, maksimerer din netværksydelse for den traffiker meget vigtigt.

videoen Hvorfor bruge et Overlejringsnetværk i et datacenter? præsenterer en kort oversigt over fordelene ved at bruge Vkslans.

Hvordan virker det?

VSLAN beskrives ofte som en overlay-teknologi, fordi den giver dig mulighed for at strække lag 2-forbindelser over et mellemliggende Lag3-netværk ved at indkapsle (tunneling) Ethernet-rammer i en Vslanpakke, der indeholder IP-adresser. Enheder, der understøtter Vteps, erkaldet virtual tunnel endpoints (vteps)—de kan være slutværter eller netværksafbrydere eller routere. VTEPs indkapsler trafik og de-indkapsler den trafik, når den forlader Vlantunnelen. For at indkapsle en Ethernet-ramme tilføjer Vtep ‘ er et antal felter, herunder følgende felter:

• ydre medier adgangskontrol (MAC) destinationsadresse (MAC-adresse på tunnelens endepunkt VTEP)

• ydre MAC – kildeadresse (MAC-adresse på tunnelen sourceVTEP)

• ydre IP-destinationsadresse (tunnelendpoint VTEP ‘ s IP-adresse)

• ydre IP-kildeadresse (IP-adresse på tunnel sourceVTEP)

• ydre UDP-overskrift

• en header, der indeholder et 24-bit felt-kaldetvn – netværksidentifikatoren—VNI) – derbruges til entydigt at identificere VNL. VNI ligner en VLANID, men at have 24 Bit giver dig mulighed for at oprette mange flere Vslans thanvlans.

Bemærk

da vi tilføjer 50 Til 54 bytes ekstra headeroplysninger til den originale Ethernet-ramme, vil du måske øge MTU for det underliggende netværk. I dette tilfælde skal du konfigurere Mtuaf de fysiske grænseflader, der deltager i netværket,ikke MTU af den logiske vtep-kildegrænseflade, som ignoreres.

Figur 1 viser pakkeformatet.

Figur 1: Packet Format

Junos OS understøtter implementering af Vslans i følgende miljøer:

• i dette miljø fungerer en Juniper-netværksenhed som en transitenhed til nedstrøms enheder, der fungerer som Vtep ‘er,eller en port, der giver forbindelse til nedstrømsservere, derværter virtuelle maskiner (VM’ er), der kommunikerer over et lag 3 network.In dette miljø, PROGRAMMELDEFINEREDE netværksstyrere (SDN) er ikke implementeret.

  Bemærk

  10000 afbrydere understøtter ikke manuel Vslans.

• i dette miljø bruger SDN-kontrollererebruge den åbne Database (OVSDB) styringsprotokol til at giveet middel, hvorigennem controllere (f.eks.

• i dette miljø er Ethernet VPN (EVPN) en kontrolplanteknologi, der gør det muligt at placere værter (fysiske servere og VM ‘ er) hvor som helst i et netværk og forblive forbundet til det samme logiske lag 2-overlay-netværk, og VPN opretter dataplanen til Lag 2-overlay-netværket.

5100, 5110, 5200, 5210, 4300-48mp og 4600 kontakter med VLANs

du kan konfigurere kontakterne til at udføre alle følgenderoller:

• (alle kontakter undtagen EKS4300-48mp) i et miljø udenen SDN-controller fungerer som en transitlag 3-kontakt til nedstrømshosts, der fungerer som Vtep ‘ er. I denne konfiguration behøver du ikke at konfigurereenhver VSLAN-funktionalitet på kontakten. Du skal konfigurere IGMPand PIM, så kontakten kan danne multicast-træerne til grupperne. (Se brugervejledning kræver PIM for mere information.)

• (alle kontakter undtagen EKS4300-48mp) i et miljø medeller uden en SDN-controller, fungere som en lag 2-port mellem virtualiserede og ikke-virtualiserede netværk i det samme datacenter eller mellem datacentre. For eksempel kan du bruge kontakten til at forbinde et netværkder bruger VLANs til en, der bruger VLANs.

• (eks4300-48mp kontakter) fungerer som en Lag 2-Port mellemvirtualiserede og ikke-virtualiserede netværk i et campusnetværk. For eksempel kan du bruge kontakten til at forbinde et netværk, der bruger VLANs til ender bruger VLAN ‘ er.

• (alle kontakter undtagen EKS4300-48mp) fungerer som et lag 2-portmellem virtualiserede netværk i samme eller forskellige datacenterog tillade virtuelle maskiner at flytte (VMotion) mellem disse netværkog datacentre. For eksempel, hvis du vil tillade VMotion mellemenheder i to forskellige netværk, kan du oprette det samme VLAN ibegge netværk og sætte begge enheder på den VLAN. De kontakter, der er tilsluttet disse enheder, fungerer som Vtep ‘ er,kan kortlægge VLAN til samme VLAN, og VLAN-trafikken kan derefter dirigeres mellem de to netværk.

• (5110-kontakter med EVPN) fungerer som et lag 3-port for at dirigere trafik mellem forskellige platforme i det samme datacenter.

• (5110-kontakter med EVPN) fungerer som et lag 3-port for at dirigere trafik mellem forskellige platforme i forskellige datacenterover en vej eller internettet ved hjælp af standard routingprotokoller eller virtualprivate LAN service (VPLS) tunneler.

Bemærk

hvis du ønsker, at en 5110-kontakt skal være en Lag 3-port i et evpn-miljø, skal du konfigurere integrerede ruteog brogrænseflader (IRB) til at forbinde VLANs, ligesom du gørhvis du vil dirigere trafik mellem VLAN ‘ er.

da de ekstra overskrifter tilføjer 50 Til 54 bytes, skal du muligvis øge MTU på en VTEP for at rumme større pakker.Bruger standard MTU-værdien på 1514bytes, og du vil videresende 1500-byte-pakker over VSLAN, skal du øge MTU for at give mulighed for den øgede pakkestørrelse forårsaget af de ekstra overskrifter.

ændring af UDP-porten på 5100 -, 5110 -, 5200 -, 5210-og EKS4600-afbrydere

begyndende med JunosOS-frigivelse 14.1h53-D25 på 5100-afbrydere,Junos OS-udgivelse 15.1H53-D210on 5110 og 5200 afbrydere, Junos OS release 18.1R1 på 5210 afbrydere, og Junos OS release 18.2R1 på EKS4600-kontakter kan dukonfigurere UDP-porten, der bruges som destinationsport til VSLAN-trafik. For at konfigurere destinationsporten til at være noget andet endstandard UDP-porten på 4789, indtast følgende erklæring:

den port, du konfigurerer, vil blive brugt til alle Konfigureringerpå kontakten.

Bemærk

hvis du foretager denne ændring på en kontakt i en VSLAN, skal du foretage den samme ændring på alle de enheder, der afslutter Vslanskonfigureret på din kontakt. Hvis du ikke gør det, vil trafikken blive forstyrretfor alle de programmer, der er konfigureret på din kontakt. Når du ændrer theUDP-porten, er de tidligere indlærte eksterne Vtep ‘er og eksterne Mac’ er mistet, og trafikken forstyrres, indtil kontakten genlærer fjern Vtep ‘er og eksterne Mac’ er.

styring af Transit Multicast-trafik på 5100, 5110,5200, 5210 og EKS4600 kontakter

når kontakten, der fungerer som en VTEP, modtager en udsendelse, ukendt unicast eller multicast-pakke, udfører den følgende handlinger på pakken:

1. den de-indkapsler pakken og leverer den til de lokalt vedhæftede værter.
2. det tilføjer derefter vslan-indkapslingen igen og sender pakken til de andre VTEPs i VSLAN.

disse handlinger udføres ved hjælp af loopback-grænsefladen, der bruges som tunneladressen, og kan derfor påvirke den båndbredde, der er tilgængelig for VTEP, negativt. Start med Junos OS Release 14.1h53-D30 5100 afbrydere, Junos OS Release 15.1h53-D210 for 5110 og 5200 afbrydere, Junos OS Release 18.1R1 for 5210 afbrydere, og JunosOS Release 18.2R1 for eks4600-kontakter, hvis du ved, at der ikke er nogen multicast-modtagere knyttet til andre Vtep ‘ er i VLANEN, der vil have trafik til en bestemt multicast-gruppe, kan du reducere processenbelastning på loopback-grænsefladen ved at indtastefølgende erklæring:

i dette tilfælde videresendes ingen trafik til den angivne gruppe, men al anden multicast-trafik videresendes. Hvis du ikke vil videresende multicast-trafik til andre Vtep ‘ er,skal du indtaste følgende erklæring:

ved hjælp af en Router i MKS-serien, en Router i EKS9200 eller en omskifter i 10000 som en VTEP

kan du konfigurere en router i MKS-serien, en router i EKS9200 eller en omskifter i 10000 til at fungere som en VTEP og udføre alle følgende roller:

• fungere som en lag 2-port mellem virtualiserede og ikke-virtualiseredenetværk i det samme datacenter eller mellem datacentre. Du kan f.eks. bruge en router til at forbinde et netværk, der bruger VLANs.

• fungere som en lag 2-port mellem virtualiserede netværki de samme eller forskellige datacentre og tillade virtuelle maskiner at flytte (VMotion) mellem disse netværk og datacentre.

• fungere som en Lag 3-port til rutetrafik mellem forskellige stationer i det samme datacenter.

• fungere som en Lag 3 port til rute trafik mellem forskellige platforme i forskellige datacentre via en VPLS eller internettet ved hjælp af standard routing protokoller eller virtuelle private LAN service (VPLS) tunneler.

Bemærk

hvis du vil have en af de enheder, der er beskrevet i dette afsnitfor at være en VLAN Layer 3-port, skal du konfigurere integrerede ruteog brogrænseflader (IRB) til at forbinde VLANs, ligesom du gørhvis du vil dirigere trafik mellem VLANs.

manuel kontrol kræver PIM

i et miljø med en controller (f.eks. En controller giver også en kontrolplan, som Vtep ‘er bruger til at reklamere for deres rækkevidde og lære om andre Vtep’ ers tilgængelighed. Du kan også manuelt oprette Vslans påenebær netværksenheder i stedet for at bruge en controller. Hvis du brugerDenne tilgang, skal du også konfigurere Protocol Independent Multicast (PIM) på VTEPs, så de kan oprette vhlan-tunneler indbyrdes.

du skal også konfigurere hver VTEP i en given VSLAN til at være medlem af den samme multicast-gruppe. (Hvis det er muligt, skal du tildele en andenmulticast-gruppeadresse til hver VLAN, selvom dette ikke er påkrævet.Flere multicast-brugere kan dele den samme multicast-gruppe.) Vtep ‘ erne kan derefter videresende ARP-anmodninger, de modtager fra deres tilsluttede værtstil multicast-gruppen. De andre Vtep ‘ er i gruppen de-encapsulate oplysninger, og (forudsat at de er medlemmer af samevclan) de videresender ARP anmodning til deres tilsluttede værter. Når målværten modtager ARP-anmodningen, svarer den med sin MAC-adresse, og dens VTEP videresender dette ARP-svar tilbage til kilden VTEP.Gennem denne proces lærer Vtep ‘erne IP-adresserne på othervtep’ erne og MAC-adresserne på værterne, der er forbundet medde andre Vtep ‘ er.

multicast-grupperne og træerne bruges også til at videresende udsendelse,ukendt unicast og multicast (BUM) trafik mellem Vtep ‘ er. Dette forhindrer trafik fra at blive unødigt oversvømmet uden for VKSLAN.

Bemærk

Multicast-trafik, der videresendes via en VLAN-tunneler kun sendt til fjernbetjeningen VTEPs i VLAN. Det vil sige, at encapsulatingVTEP ikke kopierer og sender kopier af pakkerne i henhold tilmulticast tree—det videresender kun de modtagne multicast-pakkertil de eksterne vtep ‘ er. De eksterne Vtep ‘ er indkapsler de indkapslede multicast-pakker og videresender dem til de relevante lag 2-grænseflader.JunosOS Frigivelse 18.1R1 for omskiftere

Load Balancing trafik

på afbrydere 5100, 5110, 5200, 5210 og EKS4600 bruger lag 3-ruterne, der danner vtep-tunneler,per pakke belastningsbalancering som standard, hvilket betyder, at load balancing implementeres, hvis der er ECMP-stier til fjernbetjeningen VTEP. Dette adskiller sig fra normal ruteadfærd, hvor belastningsbalancering pr.pakke ikke bruges som standard.(Normal routing bruger pr-præfiks load balancing som standard.)

kildeportfeltet i UDP-overskriften bruges til at aktivere ECMPload-afbalancering af trafikken i Layer 3-netværket. Dette felt er indstillet til en hash af de indre pakkefelter, hvilket resulterer i en variabelat ECMP kan bruge til at skelne mellem tunneler (strømme). (Ingen af de andre felter, som strømningsbaseret ECMP normalt bruger, er egnede til brug sammen med Ecmp ‘ er. Alle tunneler mellem de samme to Vtep ‘ er har den sameouter kilde og destination IP-adresser, og UDP destinationport er pr.definition indstillet til port 4789. Derfor giver ingen af disse felter en tilstrækkelig måde for ECMP at differentiere strømme.)

VLAN-ID ‘ er til VLANs

når du konfigurerer et VLAN-ID til en VLAN på et Juniper-Netværkenhed, der understøtter VLANs undtagen 10000-kontakter, anbefaler vi stærktanbefaler at bruge et VLAN-ID på 3 eller højere. Hvis du bruger et VLAN ID of1 eller 2, kan replikerede broadcast -, multicast-og ukendte unicast-pakker (BUM)være untagged, hvilket igen kan resultere i, at pakkerne bliver droppet af en enhed, der modtager pakkerne.

aktivering af 5120 skifter til Tunneltrafik på Core-FacingLayer 3-taggede og IRB-grænseflader

Bemærk

når en 5120-kontakt forsøger at tunneltrafik på 3-taggede grænseflader med core-facingLayer eller IRB-grænseflader, falder kontakten pakkerne. For at undgå dette problem kan du konfigurere en simpel to-termfilterbaseret brandvæg på Layer 3 tagged eller IRB interface.

Bemærk

5120-afbrydere understøtter maksimalt 256 to-term filterbaserede brandvægge.

for eksempel:

term 1 matcher og accepterer trafik, der er bestemt til 5210-kontakten, som er identificeret ved kilden vtep IP-adresse(192.168.0.1/24) tildelt omskifterens loopback-interface. Forterm 1, Bemærk at når du angiver en handling, kan du alternativttæl trafik i stedet for at acceptere den.

Term 2 matcher og videresender al anden datatrafik til en routinginstance (rute 1), som er konfigureret interface et-0/0/3.

i dette eksempel skal du bemærke, at interface et-0/0/3 refereresved routing instance route1. Som et resultat, skal du medtage sæt brandvæg familie iNet filter vslan100 term 2 derefter routing-instanceroute1 kommando. Uden denne kommando vil brandvægsfilteretikke fungere korrekt.

brug af ping og traceroute med en vslan

på kontakter 5100 og 5110 kan du bruge ping-og traceroute-kommandoerne til at fejlfinde trafikstrømmen gennem en vslan-tunnel ved at inkludere overlay-parameterenog forskellige muligheder. Du bruger disse indstillinger til at tvinge ping-eller traceroute-pakkerne til at følge den samme sti som datapakker gennem tunnelen. Med andre ord får du underlaypackets (ping og traceroute) til at tage sameroute som overlay-pakkerne (datatrafik). Se ping overlay og traceroute overlay for mere information.

understøttede VSLAN-standarder

RFC ‘ er og internetudkast, der definerer standarder for VSLAN:

• RFC 7348, virtuelt udvideligt lokalnetværk: en ramme til overlejring af virtualiserede lag 2-netværk overLayer 3-Netværk

• Internet udkast udkast-ietf-nvo3-, GenericProtocol udvidelse til