7.6. 配置 Juniper EX 系列交换机
7.6.1. 关于中继端口
通过 OpenStack 网络,您可以将实例连接到物理网络中已存在的 VLAN。术语 中继 用于描述允许多个 VLAN 遍历同一端口的端口。使用这些端口,VLAN 可以跨越多个交换机,包括虚拟交换机。例如,物理网络中标记为 VLAN110 的流量到达 Compute 节点,其中 8021q 模块将标记的流量定向到 vSwitch 上的相应 VLAN。
7.6.2. 为 Juniper EX 系列交换机配置中继端口
流程
如果使用运行 Juniper JunOS 的 Juniper EX 系列交换机,请使用以下配置语法来允许 VLAN 110 和 111 的流量传递给您的实例。
此配置假设您的物理节点有一个以太网电缆连接到物理交换机上的 ge-1/0/12 接口。
重要这些值是示例。您必须更改本例中的值以匹配环境中的值。在不调整的情况下将这些值复制并粘贴到交换机配置中,可能会导致意外中断。
ge-1/0/12 { description Trunk to Compute Node; unit 0 { family ethernet-switching { port-mode trunk; vlan { members [110 111]; } native-vlan-id 2; } } }
7.6.3. 关于访问端口
不是 Compute 节点上的所有 NIC 都执行实例流量,因此您不需要配置所有 NIC 来允许多个 VLAN 传递。访问端口只需要一个 VLAN,并可能满足其他操作要求,如传输管理流量或块存储数据。这些端口通常称为访问端口,通常需要比中继端口更简单的配置。
7.6.4. 为 Juniper EX 系列交换机配置访问端口
例如,Juniper EX 系列交换机显示 ge-1/0/13
作为 eth1
的访问端口。
+
这些值是示例。您必须更改本例中的值以匹配环境中的值。在不调整的情况下将这些值复制并粘贴到交换机配置中,可能会导致意外中断。
流程
此配置假设您的物理节点有一个以太网电缆连接到物理交换机上的 ge-1/0/13
接口。
+
ge-1/0/13 { description Access port for Compute Node unit 0 { family ethernet-switching { port-mode access; vlan { members 200; } native-vlan-id 2; } } }
7.6.5. 关于 LACP 端口聚合
您可以使用链路聚合控制协议(LACP)将多个物理 NIC 组合在一起来组成单个逻辑频道。LACP 也称为 802.3ad (或 Linux 中的绑定模式 4),LACP 为负载平衡和容错创建一个动态绑定。您必须在物理 NIC 和物理交换机端口上配置 LACP。
其他资源
高级 Overcloud 自定义指南中的网络接口绑定。
7.6.6. 在物理 NIC 中配置 LACP
您可以在物理 NIC 上配置链路聚合控制协议(LACP)。
流程
编辑 /home/stack/network-environment.yaml 文件:
- type: linux_bond name: bond1 mtu: 9000 bonding_options:{get_param: BondInterfaceOvsOptions}; members: - type: interface name: nic3 mtu: 9000 primary: true - type: interface name: nic4 mtu: 9000
将 Open vSwitch 网桥配置为使用 LACP:
BondInterfaceOvsOptions: "mode=802.3ad"
其他资源
高级 Overcloud 自定义指南中的网络接口绑定
7.6.7. 为 Juniper EX 系列交换机配置 LACP
在本例中,Compute 节点有两个使用 VLAN 100 的 NIC。
流程
- 物理将 Compute 节点的两个 NIC 连接到交换机(例如,端口 12 和 13)。
创建端口聚合:
chassis { aggregated-devices { ethernet { device-count 1; } } }
配置交换机端口 12 (ge-1/0/12 和 13 (ge-1/0/13))来加入端口聚合
ae1
:interfaces { ge-1/0/12 { gigether-options { 802.3ad ae1; } } ge-1/0/13 { gigether-options { 802.3ad ae1; } } }
注意对于 Red Hat OpenStack Platform director 部署,若要 PXE 从绑定引导,您必须将其中一个绑定成员配置为 lacp 强制启动,使得只有一个绑定成员在内省和第一次引导过程中启动。使用 lacp 强制配置的绑定成员必须与在 instackenv.json 中 MAC 地址的绑定成员相同( ironic 已知的 MAC 地址必须是使用 force-up 配置的相同 MAC 地址)。
在端口聚合
ae1
上启用 LACP:interfaces { ae1 { aggregated-ether-options { lacp { active; } } } }
将聚合
ae1
添加到 VLAN 100 中:interfaces { ae1 { vlan-tagging; native-vlan-id 2; unit 100 { vlan-id 100; } } }
查看您的新端口频道。生成的输出列出了新的端口聚合
ae1
,其成员端口为ge-1/0/12
和ge-1/0/13
:> show lacp statistics interfaces ae1 Aggregated interface: ae1 LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx ge-1/0/12 0 0 0 0 ge-1/0/13 0 0 0 0
注意请记住,通过运行
commit
命令应用您的更改。
7.6.8. 关于 MTU 设置
您必须为某些类型的网络流量调整 MTU 大小。例如,某些 NFS 或 iSCSI 流量需要巨型帧(9000 字节)。
您必须在流量要通过的所有跃点(包括任何虚拟交换机)上的端到端更改 MTU 设置。
其他资源
7.6.9. 为 Juniper EX 系列交换机配置 MTU 设置
这个示例在 Juniper EX4200 交换机上启用巨型帧。
MTU 值会根据您是否使用 Juniper 或 Cisco 设备的不同而有所不同。例如,对于 Cisco,Juniper 上的 9216
等于 9202
。额外的字节用于 L2 标头,其中 Cisco 会自动将此值添加到指定的 MTU 值,但在使用 Juniper 时可用的 MTU 将小于指定的 14 字节。因此,为了支持 VLAN 上 9000
的 MTU,必须在 Juniper 上配置 9014
的 MTU。
流程
对于 Juniper EX 系列交换机,为单个接口设置 MTU 设置。这些命令在
ge-1/0/14
和ge-1/0/15
端口上配置巨型帧:set interfaces ge-1/0/14 mtu 9216 set interfaces ge-1/0/15 mtu 9216
注意请记住,通过运行
commit
命令保存您的更改。如果使用 LACP 聚合,则需要在其中设置 MTU 大小,而不是在成员 NIC 中设置。例如,此设置为 ae1 聚合配置 MTU 大小:
set interfaces ae1 mtu 9216
7.6.10. 关于 LLDP 发现
ironic-python-agent
服务侦听来自连接的交换机的 LLDP 数据包。收集的信息可以包含交换机名称、端口详情和可用 VLAN。与 Cisco Discovery Protocol (CDP)类似,g LLDP 有助于在 director 内省过程中发现物理硬件。
7.6.11. 为 Juniper EX 系列交换机配置 LLDP
您可以全局启用所有接口的 LLDP,或只为单个接口启用 LLDP。
流程
在 Juniper EX 4200 交换机中使用以下太多启用 LLDP:
lldp { interface all{ enable; } } }
使用以下内容为单个接口
ge-1/0/14
启用 LLDP:lldp { interface ge-1/0/14{ enable; } } }
注意请记住,通过运行
commit
命令应用您的更改。