Red Hat Summit7.6. Juniper EX シリーズスイッチの設定
7.6.1. トランクポートについて
OpenStack Networking により、インスタンスを物理ネットワーク上にすでに存在する VLAN に接続することができます。トランク という用語は、単一のポートで複数 VLAN の通過を許可することを意味します。これらのポートを使用することで、VLAN は仮想スイッチを含む複数のスイッチ間にまたがることができます。たとえば、物理ネットワークで VLAN110 のタグが付いたトラフィックが Compute ノードに到達すると、タグの付いたトラフィックが 8021q モジュールによって vSwitch 上の適切な VLAN に転送されます。
7.6.2. Juniper EX シリーズスイッチでのトランクポートの設定
手順
Juniper JunOS を実行する Juniper EX シリーズのスイッチを使用する場合には、以下の設定構文を使用して、VLAN 110 と 111 のトラフィックがインスタンスに到達できるように設定します。
この設定では、物理ノードの NIC がイーサネットケーブルにより物理スイッチポート (インターフェイス ge-1/0/12) に接続されていることを前提としています。
重要以下に示す値は、例として提示しています。この例で使用している値を、実際の環境に合わせて変更する必要があります。これらの値を調整せずにコピーしてご自分のスイッチ設定に貼り付けると、予期せぬ機能停止を招く可能性があります。
ge-1/0/12 { description Trunk to Compute Node; unit 0 { family ethernet-switching { port-mode trunk; vlan { members [110 111]; } native-vlan-id 2; } } }
7.6.3. アクセスポートについて
Compute ノード上の全 NIC がインスタンスのトラフィックを伝送する訳ではないので、すべての NIC で複数の VLAN が通過できるように設定する必要はありません。アクセスポートに必要なのは 1 つの VLAN だけで、管理トラフィックやブロックストレージデータの転送などの、他の運用上の要件を満たす可能性があります。これらのポートは一般的にアクセスポートと呼ばれ、必要な設定は通常、トランクポートよりも簡単です。
7.6.4. Juniper EX シリーズスイッチでのアクセスポートの設定
Juniper EX シリーズに関する以下の例では、ge-1/0/13 が eth1 のアクセスポートとして示されています。
+
以下に示す値は、例として提示しています。この例で使用している値を、実際の環境に合わせて変更する必要があります。これらの値を調整せずにコピーしてご自分のスイッチ設定に貼り付けると、予期せぬ機能停止を招く可能性があります。
手順
この設定では、物理ノードの NIC がイーサネットケーブルにより物理スイッチポート (インターフェイス ge-1/0/13) に接続されていることを前提としています。
+
ge-1/0/13 {
description Access port for Compute Node
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members 200;
}
native-vlan-id 2;
}
}
}7.6.5. LACP ポートアグリゲーションについて
リンクアグリゲーション制御プロトコル (LACP) を使用して、複数の物理 NIC をバンドルし、単一の論理チャネルを形成できます。LACP は 802.3ad (または、Linux ではボンディングモード 4) としても知られており、負荷分散と耐障害性のための動的なボンディングを作成します。LACP は、物理 NIC と物理スイッチポートの両方の物理エンドで設定する必要があります。
関連情報
Advanced Overcloud Customization ガイドの Network Interface Bonding を参照してください。
7.6.6. 物理 NIC 上での LACP の設定
物理 NIC でリンクアグリゲーション制御プロトコル (LACP) を設定できます。
手順
/home/stack/network-environment.yaml ファイルを編集します。
- type: linux_bond name: bond1 mtu: 9000 bonding_options:{get_param: BondInterfaceOvsOptions}; members: - type: interface name: nic3 mtu: 9000 primary: true - type: interface name: nic4 mtu: 9000Open vSwitch ブリッジが LACP を使用するように設定します。
BondInterfaceOvsOptions: "mode=802.3ad"
関連情報
Advanced Overcloud Customization ガイドの Network Interface Bonding を参照してください。
7.6.7. Juniper EX シリーズスイッチでの LACP の設定
以下の例では、Compute ノードに VLAN 100 を使用する NIC が 2 つあります。
手順
- Compute ノードの 2 つの NIC を物理的にスイッチ (例: ポート 12 と 13) に接続します。
ポートアグリゲートを作成します。
chassis { aggregated-devices { ethernet { device-count 1; } } }スイッチポート 12 (ge-1/0/12) と 13 (ge-1/0/13) を設定して、ポートアグリゲート
ae1のメンバーに入れます。interfaces { ge-1/0/12 { gigether-options { 802.3ad ae1; } } ge-1/0/13 { gigether-options { 802.3ad ae1; } } }注記Red Hat OpenStack Platform director を使用したデプロイメントの場合、ボンディングから PXE ブートするには、ボンディングのメンバーのいずれかを lacp force-up として設定する必要があります。これにより、イントロスペクションと初回ブート時には 1 つのボンディングメンバーのみが稼働状態になります。lacp force-up を設定するボンディングメンバーは、instackenv.json で指定する MAC アドレスを持つボンディングメンバーでなければなりません (ironic に認識される MAC アドレスは、force-up が設定される MAC アドレスと同じでなければなりません)。
ポートアグリゲート
ae1で LACP を有効にします。interfaces { ae1 { aggregated-ether-options { lacp { active; } } } }アグリゲート
ae1を VLAN 100 に追加します。interfaces { ae1 { vlan-tagging; native-vlan-id 2; unit 100 { vlan-id 100; } } }新しいポートチャネルを確認します。出力には、新規ポートアグリゲート
ae1と、メンバーポートのge-1/0/12およびge-1/0/13が表示されます。> show lacp statistics interfaces ae1 Aggregated interface: ae1 LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx ge-1/0/12 0 0 0 0 ge-1/0/13 0 0 0 0
注記commitコマンドを実行して変更を適用するのを忘れないようにしてください。
7.6.8. MTU 設定について
特定のネットワークトラフィック種別に対して、MTU サイズを調整する必要があります。たとえば、特定の NFS または iSCSI のトラフィックでは、ジャンボフレーム (9000 バイト) が必要になります。
MTU の設定は、エンドツーエンド (トラフィックが通過すると想定される全ホップ) で変更する必要があります。これには、仮想スイッチが含まれます。
関連情報
7.6.9. Juniper EX シリーズスイッチでの MTU の設定
以下の例では、Juniper EX4200 スイッチでジャンボフレームを有効にします。
MTU 値の計算は、Juniper と Cisco のどちらのデバイスを使用しているかによって異なります。たとえば、Juniper の 9216 は、Cisco の 9202 に相当します。追加のバイトが L2 ヘッダーに使用され、Cisco はこれを指定された MTU 値に自動的に追加しますが、Juniper を使用する場合には、使用可能な MTU は指定値よりも 14 バイト少なくなります。したがって、VLAN で MTU 値 9000 をサポートするには、Juniper で MTU 値を 9014 に設定する必要があります。
手順
Juniper EX シリーズスイッチの場合は、インターフェイスごとに MTU の設定を実行します。以下のコマンドは、
ge-1/0/14およびge-1/0/15ポート上のジャンボフレームを設定します。set interfaces ge-1/0/14 mtu 9216 set interfaces ge-1/0/15 mtu 9216
注記commitコマンドを実行して変更を保存するのを忘れないようにしてください。LACP アグリゲートを使用する場合には、メンバーの NIC ではなく、そのアグリゲートで MTU サイズを設定する必要があります。たとえば、以下のコマンドを実行すると、ae1 アグリゲートの MTU サイズが設定されます。
set interfaces ae1 mtu 9216
7.6.10. LLDP ディスカバリーについて
ironic-python-agent サービスは、接続されたスイッチからの LLDP パケットをリッスンします。収集される情報には、スイッチ名、ポートの詳細、利用可能な VLAN を含めることができます。Cisco Discovery Protocol (CDP) と同様に、LLDP は、director のイントロスペクションプロセス中の物理ハードウェア検出を補助します。
7.6.11. Juniper EX シリーズスイッチでの LLDP の設定
LLDP は、全インターフェイスでローバルに有効にすることや、特定のインターフェイスでのみ有効にすることができます。
手順
LLDP を Juniper EX 4200 スイッチでグローバルに有効にするには、以下の設定を使用します。
lldp { interface all{ enable; } } }LLDP を単一のインターフェイス
ge-1/0/14で有効にするには、以下の設定を使用します。lldp { interface ge-1/0/14{ enable; } } }注記commitコマンドを実行して変更を適用するのを忘れないようにしてください。
