Para dar más versatilidad a la colección de tutoriales de configuración de Vyatta vamos a tratar de generar un entorno de red para cada posible infraestructura, en este caso vamos a ver a modo de tutorial como configurar todo el esquema ejemplo sobre una red virtual. Crearemos y configuraremos nuevos vswitches para que se adapten a la topología propuesta de configuración de Vyatta y nos permitan interconecta todas las subredes en un entorno virtual. Tendremos por tanto que crear dos nuevos vswitches, configurar VLANs como grupos de puertos, grupos de puertos de trunking y
agregación de enlaces con el protocolo LACP (según la norma IEEE 802.3ad).

El tutorial se centra en la configuración de la infraestructura de red virtual usando un servidor ESXi 3.5 de VMware.

Lo que se quiere conseguir con la agregación de enlaces es tener conectadas dos interfaces de Vyatta al mismo switch (físico o virtual) y que ambas funcionen como si de un solo enlace se tratara pero sumando sus capacidades de ancho de banda, con lo que se consigue un enlace más rápido y más fiable ya que si una de las dos interfaces del grupo o uno de los dos enlaces del grupo falla el otro sigue operativo de manera transparente para el usuario, con lo que también podemos crear entornos de alta disponibilidad y tolerantes a fallos.

Ese mismo grupo de enlaces habrá que configurarlo como grupo de puertos de trunking en el vswitch ya que por medio de ese enlace nuestra maquina Vyatta, en cada caso, será por donde reciba todo el tráfico de la red privada para poder gestionarlo.

Finalmente en cada uno de los nuevos vswitches habrá que crear tantos grupos de puertos como VLANs se quieran configurar (5 VLANs en operedesR1 y 3 en openredesR2).

Comenzamos con openredesR1, si volvemos a la topología ejemplo, vemos que gestionara 5 VLANs, primero creamos un nuevo vswitch que hará las veces de switch de la red privada del extremo de openredesR1, para ello vamos al inventario del VI Client, seleccionamos el servidor ESXi, vamos a la pestaña “Configuration” y dentro del cuadro de “Hardware” elegimos “Networking” y hacemos clic en el enlace “Add Networking” que se encuentra en la parte superior derecha. Nos aparece una nueva ventana, en el tipo de conexión elegimos “Virtual Machine” y clic en “Next”:

vswitch_config_1



Después elegimos crear un nuevo virtual switch y clic en “Next”:

vswitch_config_2



Para dar de alta el nuevo vswitch tenemos que asignarle un primer grupo de puertos con un nombre y una VLAN a la que van a pertenecer, en este caso vamos a crear el grupo de puertos de trunking, le llamamos “trunk_empresa1″ y como ID de VLAN usamos 4095, este numero de VLAN en VMware se asigna solo para puertos de trunking, clic en “Next”:

vswitch_config_3



Vemos el resumen del vswitch que vamos a crear y clic en “Finish”:

vswitch_config_4



Ahora ya tenemos un nuevo vswitch como vemos en la pantalla “Networking” del ESXi, fijaros en que la VLAN aparece etiquetada como “VLAN All”, lo que quiere decir que el tráfico de todas las VLANs se enviara por ese grupo de puertos:

vswitch_config_5



Hacemos clic en el enlace “Properties” del vswitch que acabamos de crear y vamos a añadir los grupos de puertos que faltan, uno por cada VLAN, clic en “Add”:

vswitch_config_6



Como tipo de conexión elegimos “Virtual Machine”, clic en “Next”:

vswitch_config_7



Etiquetamos el grupo de puertos con el nombre “Ventas” y como ID de VLAN asignamos la que corresponde, en este caso es la VLAN 10, clic en “Next”:

vswitch_config_8



De la misma forma que en el paso anterior añadimos las 4 VLANs restantes para que finalmente la configuración del vswitch sea esta:

vswitch_config_9



Con esto ya tenemos configurado el vswitch de la sede administrada por openredesR1, ahora habría que hacer lo mismo para la otra sede, crear un nuevo vswitch, configurar el grupo de puertos de trunking y las VLANs correspondientes hasta que tengamos un vswitch como este:

vswitch_config_10



En cuanto al tema de agregación de enlaces con el protocolo LACP he de decir que lamentablemente no es posible ya que VMware no soporta este protocolo (tampoco STP/RSTP… de hecho los amigos de EtherealMind, en un post muy interesante, dicen que el vswitch de VMware solo es un adaptador de red compartido y no un switch de red), solo cabría la posibilidad de crear LACP estático en un grupo de puertos usando la configuración “NIC Teaming” con balanceo de carga en modo “Route based on ip hash”, asignarle dos o más interfaces físicas a ese vswitch y conectarlas a un switch físico en el que configuremos los puertos a agrupar como Etherchannel (en el caso de Cisco) o como puertos de Trunk puro y duro en otros fabricantes.
Por tanto, esta aclaración (descubierta al momento de tratar de hacer la configuración en mi ESXi), nos tira un tanto por tierra el esquema base para la configuración basada en entorno
enteramente virtual. He estado haciendo pruebas con diferentes modos en la configuración del bonding en Vyatta, configurándolo como “mode transmit-load-balance” funciona correctamente
pero con la única pega de que el tráfico enviado por los equipos que se conectan a las VLANs es enviado por duplicado a Vyatta (llega tanto por eth0 como por eth1, ya que no hay negociación entre el vswitch y Vyatta), pero el tráfico de vuelta si que se balancea correctamente. De todas formas no termino de verlo claro, estamos introduciendo en una red parámetros que no se pueden manejar correctamente.
Lo que realmente me gustaría probar en este momento es hacerlo con KVM y Open vSwitch