7.6. Juniper EX 시리즈 스위치 구성

7.6.1. 트렁크 포트 정보

OpenStack 네트워킹을 사용하면 인스턴스를 실제 네트워크에 이미 존재하는 VLAN에 연결할 수 있습니다. trunk 이라는 용어는 여러 VLAN이 동일한 포트를 통과할 수 있는 포트를 설명하는 데 사용됩니다. 이러한 포트를 사용하면 VLAN이 가상 스위치를 비롯한 여러 스위치 간에 확장할 수 있습니다. 예를 들어 실제 네트워크의 VLAN110으로 태그된 트래픽이 계산 노드에 도달합니다. 여기서 8021q 모듈은 태그된 트래픽을 vSwitch의 적절한 VLAN으로 전달합니다.

7.6.2. Juniper EX 시리즈 스위치의 트렁크 포트 구성

절차

  • Juniper EX 시리즈가 실행되는 Juniper JunOS를 사용하는 경우 다음 구성 구문을 사용하여 VLAN 110 및 111의 트래픽이 인스턴스로 전달되도록 허용합니다.

    이 구성에서는 물리적 노드에 실제 스위치의 인터페이스 ge-1/0/12에 연결된 이더넷 케이블이 있다고 가정합니다.

    중요

    이러한 값은 예제입니다. 사용자 환경의 값과 일치하도록 이 예제의 값을 변경해야 합니다. 조정 없이 이러한 값을 스위치 구성에 복사하고 붙여넣으면 예기치 않은 중단이 발생할 수 있습니다.

     ge-1/0/12 {
              description Trunk to Compute Node;
                  unit 0 {
                      family ethernet-switching {
                          port-mode trunk;
                          vlan {
                              members [110 111];
                               }
                          native-vlan-id 2;
                      }
                  }
    }

7.6.3. 액세스 포트 정보

Compute 노드의 모든 NIC가 인스턴스 트래픽을 전송하는 것은 아니므로 여러 VLAN이 통과할 수 있도록 모든 NIC를 구성할 필요가 없습니다. 액세스 포트에는 하나의 VLAN만 필요하며, 관리 트래픽 또는 블록 스토리지 데이터 전송과 같은 다른 운영 요구 사항을 충족할 수 있습니다. 이러한 포트는 일반적으로 액세스 포트라고 하며, 일반적으로 트렁크 포트보다 더 간단한 구성이 필요합니다.

7.6.4. Juniper EX 시리즈 스위치의 액세스 포트 구성

이 예제의 Juniper EX 시리즈 스위치는 ge-1/0/13eth1 의 액세스 포트로 보여줍니다.

+

중요

이러한 값은 예제입니다. 사용자 환경의 값과 일치하도록 이 예제의 값을 변경해야 합니다. 조정 없이 이러한 값을 스위치 구성에 복사하고 붙여넣으면 예기치 않은 중단이 발생할 수 있습니다.

절차

이 구성에서는 물리적 노드에 실제 스위치의 인터페이스 ge-1/0/13 에 연결된 이더넷 케이블이 있다고 가정합니다.

+

 ge-1/0/13 {
          description Access port for Compute Node
              unit 0 {
                  family ethernet-switching {
                      port-mode access;
                      vlan {
                          members 200;
                           }
                      native-vlan-id 2;
                  }
              }
}

7.6.5. LACP 포트 집계 정보

LACP(Link Aggregation Control Protocol)를 사용하여 여러 물리적 NIC를 함께 번들하여 단일 논리 채널을 구성할 수 있습니다. 또한 802.3ad(또는 Linux의 본딩 모드 4)라고도 하는 LACP는 부하 분산 및 내결함성을 위한 동적 본딩을 만듭니다. 실제 NIC 및 물리적 스위치 포트에 있는 물리적 엔드 모두에서 LACP를 구성해야 합니다.

추가 리소스

Advanced Overcloud Customization 가이드의 네트워크 인터페이스 결합.

7.6.6. 물리적 NIC에서 LACP 구성

물리적 NIC에서 링크 집계 제어 프로토콜(LACP)을 구성할 수 있습니다.

절차

  1. /home/stack/network-environment.yaml 파일을 편집합니다.

    - type: linux_bond
      name: bond1
      mtu: 9000
      bonding_options:{get_param: BondInterfaceOvsOptions};
      members:
        - type: interface
          name: nic3
          mtu: 9000
          primary: true
        - type: interface
          name: nic4
          mtu: 9000
  2. LACP를 사용하도록 Open vSwitch 브리지를 구성합니다.

    BondInterfaceOvsOptions:
        "mode=802.3ad"

추가 리소스

Advanced Overcloud Customization 가이드의 네트워크 인터페이스 결합

7.6.7. Juniper EX 시리즈 스위치에 대한 LACP 구성

이 예제에서 Compute 노드에는 VLAN 100을 사용하는 두 개의 NIC가 있습니다.

절차

  1. 컴퓨팅 노드의 두 NIC를 스위치에 물리적으로 연결합니다(예: 포트 12 및 13).
  2. 포트 집계를 생성합니다.

    chassis {
        aggregated-devices {
            ethernet {
                device-count 1;
            }
        }
    }
  3. 포트 집계 ae1 에 참여하도록 스위치 포트 12 (ge-1/0/12) 및 13 (ge-1/0/13)을 구성합니다.

    interfaces {
        ge-1/0/12 {
            gigether-options {
                802.3ad ae1;
            }
        }
        ge-1/0/13 {
            gigether-options {
                802.3ad ae1;
                }
            }
    }
    참고

    Red Hat OpenStack Platform director 배포의 경우 본딩에서 PXE 부팅을 위해 인트로스펙션 및 첫 번째 부팅 중에 하나의 본딩 멤버만 표시되도록 lacp force-up으로 구성해야 합니다. lacp force-up으로 구성하는 본딩 멤버는 instackenv.json에 MAC 주소가 있는 동일한 본딩 멤버여야 합니다. ironic으로 알려진 MAC 주소는 force-up으로 구성된 것과 동일한 MAC 주소여야 합니다.

  4. 포트 집계 ae1 에서 LACP를 활성화합니다.

    interfaces {
        ae1 {
            aggregated-ether-options {
                lacp {
                    active;
                }
            }
        }
    }
  5. VLAN 100 에 집계 ae1 을 추가합니다.

    interfaces {
        ae1 {
            vlan-tagging;
            native-vlan-id 2;
            unit 100 {
                vlan-id 100;
            }
        }
    }
  6. 새 포트 채널을 검토합니다. 결과 출력에는 멤버 포트 ge-1/0/12 및 ge-1/0 /13 이 있는 새 포트 집계 ae1 이 나열됩니다.

    > show lacp statistics interfaces ae1
    
    Aggregated interface: ae1
    LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
    ge-1/0/12 0 0 0 0
    ge-1/0/13 0 0 0 0
    참고

    커밋 명령을 실행하여 변경 사항을 적용해야 합니다.

7.6.8. MTU 설정 정보

특정 유형의 네트워크 트래픽에 맞게 MTU 크기를 조정해야 합니다. 예를 들어 특정 NFS 또는 iSCSI 트래픽에는 점보 프레임(9000바이트)이 필요합니다.

참고

가상 스위치를 포함하여 트래픽이 통과할 것으로 예상되는 모든 홉의 엔드 투 엔드에서 MTU 설정을 변경해야 합니다.

7.6.9. Juniper EX 시리즈 스위치의 MTU 설정 구성

이 예에서는 Juniper EX4200 스위치에서 점보 프레임을 활성화합니다.

참고

MTU 값은 Juniper 또는 Cisco 장치를 사용하는지에 따라 다르게 계산됩니다. 예를 들어 Juniper의 9216 은 Cisco의 경우 9202 입니다. 추가 바이트는 L2 헤더에 사용되며, Cisco는 이 값을 지정된 MTU 값에 자동으로 추가하지만 Juniper를 사용할 때 사용 가능한 MTU는 지정된 것보다 14바이트 더 작습니다. 따라서 VLAN에서 MTU 9000 을 지원하려면 Juniper에서 9014 의 MTU를 구성해야 합니다.

절차

  1. Juniper EX 시리즈 스위치의 경우 개별 인터페이스에 대해 MTU 설정이 설정됩니다. 이러한 명령은 ge-1/0/14 및 ge-1/0 /15 포트에서 점보 프레임을 구성합니다.

    set interfaces ge-1/0/14 mtu 9216
    set interfaces ge-1/0/15 mtu 9216
    참고

    commit 명령을 실행하여 변경 사항을 저장해야 합니다.

  2. LACP 집계를 사용하는 경우 멤버 NIC가 아닌 MTU 크기를 설정해야 합니다. 예를 들어 이 설정은 ae1 집계의 MTU 크기를 구성합니다.

     set interfaces ae1 mtu 9216

7.6.10. LLDP 검색 정보

ironic-python-agent 서비스는 연결된 스위치에서 LLDP 패킷을 수신 대기합니다. 수집된 정보에는 스위치 이름, 포트 세부 정보, 사용 가능한 VLAN이 포함될 수 있습니다. CDP(Cisco Discovery Protocol)와 유사하게 LLDP는 director 인트로스펙션 프로세스 중에 물리적 하드웨어 검색을 지원합니다.

7.6.11. Juniper EX 시리즈 스위치에 대한 LLDP 구성

모든 인터페이스에 대해 LLDP를 전역적으로 활성화하거나 개별 인터페이스에 대해서만 활성화할 수 있습니다.

절차

  • Juniper EX 4200 스위치에서 전 세계적으로 LLDP를 다음과 같이 사용하십시오.

    lldp {
    	interface all{
    		enable;
    	}
    	}
    }
  • 다음을 사용하여 단일 인터페이스 ge-1/0/14 에 LLDP를 활성화합니다.

    lldp {
    	interface ge-1/0/14{
    		enable;
    	}
    	}
    }
    참고

    커밋 명령을 실행하여 변경 사항을 적용해야 합니다.