Entender sistemas lógicos para roteadores e switches

O Junos OS oferece suporte a várias tecnologias de virtualização de dispositivos. As tecnologias têm nomes semelhantes, o que pode levar à confusão.

As tecnologias de virtualização de dispositivos Junos OS são:

• Sistemas lógicos — ofereça roteamento e separação de gerenciamento. Separação de gerenciamento significa acesso a vários usuários. Cada sistema lógico tem suas próprias tabelas de roteamento.

  Roteadores lógicos é o nome antigo para sistemas lógicos. Começando pelo Junos OS Release 9.3, o recurso do roteador lógico foi renomeado como sistema lógico. Todas as declarações de configuração, comandos operacionais, show saída de comando, mensagens de erro, mensagens de log e objetos SNMP MIB que contêm o roteador lógico de string foram alterados para sistema lógico.

• Roteadores virtuais — ofereça tabelas de roteamento separadas e separação escalável do roteamento. Os roteadores virtuais são semelhantes aos tipos de instâncias de roteamento e encaminhamento de VPN, exceto que eles são usados para aplicativos não relacionados a VPN. Normalmente, os roteadores virtuais consistem nas tabelas de roteamento, nas interfaces atribuídas às tabelas de roteamento, configurações de protocolo de roteamento e configurações de opção de roteamento. Não há importação de roteamento e encaminhamento virtual (VRF), exportação de VRF, alvo VRF ou requisitos de distinção de rotas para o tipo de instância do roteador virtual.

  Você pode usar tipos de instâncias de roteamento de roteador virtual em um único dispositivo para segmentar sua rede, por exemplo, em vez de configurar vários dispositivos para alcançar o mesmo resultado.. As instâncias do roteador virtual podem isolar o tráfego separando o dispositivo em vários roteadores virtuais independentes, cada um com sua própria tabela de roteamento.

• VRF-Lite — oferece separação de roteamento. A funcionalidade do VRF-Lite é semelhante aos roteadores virtuais, mas o VRF-Lite é para ambientes menores.

• Switches virtuais — ofereça separação escalável de comutação.

• Slicing de nó Junos — o fatiamento de nós Junos permite que um único roteador da Série MX seja dividido para aparecer como vários roteadores independentes. Cada partição tem seu próprio plano de controle Junos OS, que funciona como uma máquina virtual (VM), e um conjunto dedicado de placas de linha. Cada partição é chamada de função de rede de convidado (GNF). Você pode configurar sistemas lógicos dentro de uma GNF. Para obter mais informações sobre o fatiamento de nós Junos, consulte Understanding Junos Node Slicing.

A Tabela 1 resume os benefícios de roteadores virtuais, VRF-Lite e sistemas lógicos.

Por muitos anos, os engenheiros combinaram fontes de alimentação, roteamento de hardware e software, encaminhamento de hardware e software e interfaces físicas em um dispositivo de rede conhecido como roteador. Os fornecedores de rede criaram roteadores grandes e roteadores pequenos, mas todos os roteadores foram colocados em serviço como dispositivos individuais. Como resultado, o roteador tem sido considerado um único dispositivo físico durante a maior parte de sua história.

O conceito de sistemas lógicos rompe com essa tradição. Com o sistema operacional Junos® (Junos OS), você pode dividir um único roteador em vários dispositivos lógicos que realizam tarefas de roteamento independentes. Como os sistemas lógicos executam um subconjunto das tarefas que já foram tratadas pelo roteador principal, os sistemas lógicos oferecem uma maneira eficaz de maximizar o uso de uma única plataforma de roteamento ou comutação.

Tradicionalmente, o design de rede de provedores de serviços requer várias camadas de switches e roteadores. Esses dispositivos transportam tráfego de pacotes entre clientes. Como visto no lado esquerdo da Figura 1, os dispositivos de acesso são conectados a dispositivos de borda, que por sua vez estão conectados a dispositivos de núcleo.

No entanto, essa complexidade pode levar a desafios na manutenção, configuração e operação. Para reduzir essa complexidade, a Juniper Networks oferece suporte a sistemas lógicos. Os sistemas lógicos executam um subconjunto das ações do roteador principal e têm suas próprias tabelas de roteamento, interfaces, políticas e instâncias de roteamento exclusivas. Como mostrado no lado direito da Figura 1, um conjunto de sistemas lógicos dentro de um único roteador pode lidar com as funções anteriormente executadas por vários roteadores pequenos.

Figura 1: Conceitos de sistemas lógicos

Sistemas lógicos são contextos discretos que praticamente dividem um dispositivo suportado em vários dispositivos, isolando um do outro e protegendo-os de condições defeituosas fora de seus próprios contextos.

A funcionalidade dos sistemas lógicos permite dividir o dispositivo e atribuir sistemas lógicos privados a grupos ou organizações. Os sistemas lógicos são definidos em grande parte pelos recursos alocados a eles, recursos habilitados para o contexto lógico, suas configurações de roteamento e suas atribuições de interface lógica . Os sistemas lógicos segmentam um dispositivo de roteamento físico a ser configurado e operado como vários roteadores independentes dentro de uma plataforma. Isso isola protocolos e interfaces de roteamento entre até 16 sistemas lógicos (incluindo o sistema lógico primário). As permissões e o acesso do usuário são definidas separadamente para cada sistema lógico, permitindo que diferentes grupos gerenciem o mesmo dispositivo físico. Os sistemas lógicos permitem o uso de grandes dispositivos de roteamento em pequenas funções de dispositivo de roteamento e fornecem segmentação flexível do roteamento por tipo de serviço. Vários recursos de serviço trazem otimização aprimorada de ativos consolidando serviços em um único dispositivo.

Por exemplo, os sistemas lógicos permitem os seguintes serviços em uma única plataforma de dispositivo de roteamento:

• Peering BGP da Internet

• Trânsito principal

• Agregação de borda e acesso dedicado

• Roteadores de roteamento comutados por rótulos VPN (LSRs) e borda de provedor MPLS (PE) e provedor (P)

A Figura 2 mostra como os sistemas lógicos podem ser usados para consolidação horizontal, consolidação vertical e serviços gerenciados. A consolidação horizontal ocorre quando você combina funções de dispositivo de roteamento da mesma camada em um único dispositivo de roteamento. A consolidação vertical ocorre quando você colapsa funções de dispositivo de roteamento de diferentes camadas em um único dispositivo de roteamento. Com serviços gerenciados, cada sistema lógico é um dispositivo de roteamento do cliente.

Figura 2: Aplicações de sistemas lógicos

Os seguintes protocolos e funções são suportados em sistemas lógicos:

• Open Shortest Path First (OSPF), Intermediate System-to-Intermediate System (IS-IS), Routing Information Protocol (RIP), RIP next generation (RIPng), Border Gateway Protocol (BGP), Resource Reserve Protocol (RSVP), IP Flow Information Export (IPFIX), Path Computation Element Protocol (PCEP), Telemetria, Protocolo de distribuição de rótulos (LDP), rotas estáticas e versão 4 (IPv4) e versão 6 (IPv6).

• Funções de provedor de borda (PE) de provedor de comutação de rótulos multiprotocol (MPLS) e funções de roteador de provedor de núcleo, como redes privadas virtuais (VPNs) de Camada 2, VPNs de Camada 3, conexão cruzada de circuito (CCC), circuitos de Camada 2 e serviço de LAN privada virtual (VPLS).

• A Ethernet Virtual Private Network (EVPN) foi adicionada para sistemas lógicos em execução em dispositivos MX. Executar EVPN em um sistema lógico oferece as mesmas opções e desempenho que executar EVPN em um sistema físico, que adere aos padrões descritos no RFC 7432.

• Caminhos comutados por rótulos (LSPs) de protocolo de reserva de recursos (RSVP).

• Protocolos multicast, como o Protocol Independent Multicast (PIM), protocolo de roteamento multicast de vetor de distância (DVMRP), ponto de encontro (RP) e roteador designado por origem (DR).

• Todas as declarações relacionadas a políticas disponíveis no nível de [edit policy-options] hierarquia.

• A maioria das declarações de opções de roteamento disponíveis no nível de [edit routing-options] hierarquia.

• Switchover gracioso do mecanismo de roteamento (GRES). Configure o switchover gracioso do mecanismo de roteamento no roteador principal com a graceful-switchover declaração no nível de [edit chassis redundancy] hierarquia.

• Recomeço gracioso. Inclua a graceful-restart declaração no nível da [edit logical-systems logical-system-name routing-options] hierarquia.

• Você pode atribuir a maioria dos tipos de interface a um sistema lógico. Para obter uma lista de PICs não suportados, consulte as operações e restrições da Logical Systems.

• A partir do Junos OS Release 11.4, a agregação de fluxo em sistemas lógicos é suportada. No sistema lógico, a amostragem baseada no mecanismo de roteamento não é suportada. Apenas a amostragem baseada em PIC é suportada. Sistemas lógicos oferecem suporte apenas à versão 9 cflowd. Atualmente, as versões 5 e cflowd 8 não são suportadas em sistemas lógicos. A agregação de fluxo em sistemas lógicos é um pouco diferente da agregação de fluxo no roteador principal, na qual quando você configura a agregação de fluxo em sistemas lógicos, a route-record declaração não é necessária.

• A agregação de fluxo é suportada pelo DPC multisserviços (MS-DPC). O Jflow não é suportado em sistemas lógicos para MS-MPC e MS-MICs.

• Espelhamento de portas, uso de classe de origem, uso de classe de destino, encaminhamento de caminho reverso unicast, classe de serviço, filtros de firewall, encaminhamento baseado em classe e trabalho de contabilidade baseada em políticas com sistemas lógicos quando você configura esses recursos no roteador principal.

• O protocolo de gerenciamento de rede simples (SNMP) foi estendido para dar suporte a sistemas lógicos e instâncias de roteamento. Um sistema de gerenciamento de rede recebe informações conscientes de instâncias no formato a seguir:

  Como resultado, um gerente de rede pode coletar estatísticas para uma comunidade específica em uma instância de roteamento dentro de um sistema lógico. O gerente de SNMP para uma instância de roteamento pode solicitar e gerenciar dados SNMP apenas para essa instância de roteamento e outras instâncias de roteamento no mesmo sistema lógico. Por padrão, o gerente de SNMP para a instância de roteamento padrão no roteador principal (inet.0) pode acessar dados SNMP de todas as instâncias de roteamento. Para restringir apenas o acesso desse gerente à instância de roteamento padrão, inclua a routing-instance-access declaração no nível [edit snmp] de hierarquia.

• A partir do Junos OS Release 11.4, é introduzido o suporte para registro de sistema no nível de [edit logical-system logical-system-name system syslog] hierarquia.

• A partir do Junos OS Release 13.3R1, o recurso Non Stop Active Routing (NSR) é suportado em sistemas lógicos para preservar informações de interface e kernel. A opção nonstop-routing é introduzida na hierarquia para permitir o [edit logical-systems logical-system-name routing-options] roteamento ativo sem parar para sistemas lógicos.

• A partir do Junos OS Release 14.1, você pode configurar interfaces de agregação de enlace multichassis (MC-LAG) em sistemas lógicos dentro de um roteador. Nos roteadores da Série MX, o MC-LAG permite que um dispositivo forme uma interface LAG lógica com dois ou mais dispositivos. O MC-LAG oferece benefícios adicionais sobre o LAG tradicional em termos de redundância de nível de nó, suporte multi-homing e rede de Camada 2 sem loop sem executar o Spanning Tree Protocol (STP). Os dispositivos MC-LAG usam o Protocolo de Comunicação Inter-Chassis (ICCP) para trocar as informações de controle entre dois dispositivos de rede MC-LAG.

• A partir do Junos OS Release 14.2, uma configuração de Chassi Virtual da Série MX oferece suporte ao uso de sistemas lógicos em roteadores da Série MX com Concentradores modulares de portas (MPCs). Um Virtual Chassis permite que uma coleção de roteadores membros funcione como um único roteador virtual, e estende os recursos disponíveis em um único roteador para os roteadores membros no Virtual Chassis.

Para implementar sistemas lógicos, seu sistema deve atender aos requisitos mínimos listados aqui.

Requisitos de software

• Junos OS Versão 12.1x48 ou posterior para suporte em roteadores PTX1000, PTX3000, PTX5000, PTX10008 e PTX10016

• Junos OS Release 8.5 ou posterior para suporte lógico ao administrador do sistema

• Junos OS Versão 8.4 ou posterior para melhorias e limites de SNMP

• Junos OS Versão 8.3 ou posterior para detecção bidirecional de encaminhamento (BFD) em sistemas lógicos

• Junos OS Versão 8.2 ou posterior para suporte em roteadores da Série MX

• Junos OS Versão 7.5 ou posterior para suporte a SNMP em um sistema lógico

• Junos OS Versão 7.4 ou posterior para RP de protocolo multicast e funcionalidade de roteador designada de origem dentro de um sistema lógico

• Junos OS Versão 7.0 ou posterior para implementar uma interface de túnel lógico (lt) em um módulo de serviços adaptativos integrado em um roteador M7i

• Junos OS Versão 6.1 ou posterior, uma PIC de Serviços de Túnel e um FPC aprimorado em roteadores da Série M ou Série T para implementar uma interface de túnel lógico (lt)

• Junos OS Versão 6.0 ou posterior para funcionalidade básica do sistema lógico

Requisitos de hardware

• Um ou mais roteadores da Série M, Série MX, Série PTX ou Série T

• Nos roteadores série M e T, uma variedade de PICs para atribuir interfaces a cada sistema lógico

• Um ou mais switches EX9200

Os sistemas lógicos têm as seguintes operações e restrições:

• Você pode configurar um máximo de 15 sistemas lógicos mais o sistema lógico primário em um dispositivo de roteamento. Quando uma sessão de configuração está em uso, os usuários que estão vinculados ao mesmo sistema lógico não podem cometer alterações de configuração.

• O dispositivo de roteamento tem apenas um banco de dados de configuração em execução, que contém informações de configuração para o dispositivo de roteamento principal e todos os sistemas lógicos associados. Ao configurar um sistema lógico, um usuário tem seu próprio banco de dados de configuração de candidato, que não faz parte do banco de dados de configuração em execução até que o usuário emita o commit comando.

  Nota:

  As rotas de fluxo não são suportadas em sistemas lógicos não padrão.

• A configuração da interface de gerenciamento fora da banda, como em0 ou fxp0, em um sistema lógico não é suportada.

• As diretrizes a seguir descrevem como os filtros de firewall afetam o principal dispositivo de roteamento, sistemas lógicos e roteadores virtuais. A "interface de loopback padrão" refere-se a lo0.0 (associada à tabela de roteamento padrão), a "interface de loopback em um sistema lógico" refere-se a lo0.n configurada no sistema lógico, e a "interface de loopback no roteador virtual" refere-se ao lo0 configurado no roteador virtual.n

  Se você configurar o Filtro A na interface de loopback padrão no dispositivo de roteamento principal, mas não configurar um filtro na interface de loopback em um sistema lógico, o sistema lógico não usa um filtro.

  Se você configurar o Filtro A na interface de loopback padrão no dispositivo principal de roteamento, mas não configurar uma interface de loopback em um sistema lógico, o sistema lógico usa o Filtro A.

  Se você configurar o Filtro A na interface de loopback padrão no dispositivo de roteamento principal e filtrar B na interface de loopback em um sistema lógico, o sistema lógico usa o Filtro B. Em um caso especial dessa regra, quando você também configura uma instância de roteamento do tipo roteador virtual no sistema lógico, as seguintes regras se aplicam:

  • Se você configurar o Filtro C na interface de loopback no roteador virtual, o tráfego pertencente ao roteador virtual usa o Filtro C.

  • Se você não configurar um filtro na interface de loopback no roteador virtual, o tráfego pertencente ao roteador virtual não usará um filtro.

  • Se você não configurar uma interface de loopback no roteador virtual, o tráfego pertencente ao roteador virtual usa o Filtro A.

• Se um sistema lógico tiver uma interrupção de seu processo de protocolo de roteamento (rpd), a saída de dump de núcleo será colocada em /var/tmp/ em um arquivo chamado rpd_logical-system-name.core-tarball.number. tgz. Da mesma forma, se você emitir o restart routing comando em um sistema lógico, apenas o processo de protocolo de roteamento (rpd) para o sistema lógico é reiniciado.

• Se você configurar opções de rastreamento para um sistema lógico, o arquivo de log de saída será armazenado no seguinte local: /var/log/logical-system-name. Para monitorar um arquivo de log em um sistema lógico, emita o monitor start logical-system-name/filename comando.

• Os PICs a seguir não têm suporte para sistemas lógicos: Serviços adaptativos, multisserviços, ES, serviços de monitoramento e serviços de monitoramento II.

• MPLS generalizada (GMPLS), segurança IP (IPsec) e amostragem não são suportadas.

• O suporte a VPN Ethernet (EVPN), incluindo EVPN-MPLS, EVPN + VXLAN e PBB EVPN, foi estendido para sistemas lógicos em execução em dispositivos MX. As mesmas opções EVPN e desempenho disponíveis na instância EVPN padrão estão disponíveis em um sistema lógico. Observe que a reinicialização graciosa, o switchover gracioso do mecanismo de roteamento (GRES) e o roteamento ativo sem parar (NSR) não são suportados. Configure a EVPN em um sistema lógico sob a [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] hierarquia.

• A classe de serviço (CoS) em uma interface de túnel lógico (lt) ou de loopback virtual (vt) em um sistema lógico não é suportada.

• Você não pode incluir a vrf-table-label declaração em vários sistemas lógicos se as interfaces voltadas para o núcleo forem canalizadas ou configuradas com várias interfaces lógicas (DLCIs de transmissão de quadros ou VLANs Ethernet). No entanto, você pode usar a vrf-table-label declaração em vários sistemas lógicos se a interface voltada para o núcleo estiver localizada em roteadores da Série MX com MPCs.

• O administrador primário deve configurar propriedades de interface global e propriedades de interface física no nível de [edit interfaces] hierarquia. Os administradores de sistemas lógicos só podem configurar e verificar configurações para os sistemas lógicos aos quais são atribuídos.

• Você pode configurar apenas o encapsulamento da interface frame relay em uma interface de túnel lógica (lt-) quando configurada com um endereço IPv6.

• O tunelamento IPv6 não é suportado com caminhos comutados por rótulos (LSPs) de ponto a multiponto configurados em sistemas lógicos.

• A espionagem do IGMP não é suportada.

• MVPNs BGP e MVPNs de NG são suportadas em sistemas lógicos. As VPNs multicast draft-rosen não são suportadas em um ambiente de sistema lógico, embora as declarações de configuração possam ser configuradas sob a hierarquia de sistemas lógicos.

• Os serviços em linha não são suportados em sistemas lógicos.

• O Carrier (CsC) de suporte para operadoras não é suportado em sistemas lógicos.

• Se você configurar o serviço de LAN privada virtual (VPLS) para um sistema lógico, a no-tunnel-services declaração será visível, mas não suportada em DPC placas.

• Em um cenário multihoming VPLS no qual uma interface de túnel lógica (lt-) é usada para conectar o VPLS dual-home, o Junos OS cria um endereço MAC estático exclusivo para cada interface lógica de túnel configurada. Este endereço MAC não é liberado quando um evento CCC para baixo ocorre no enlace e quando o tráfego é trocado do enlace principal para o link de backup (ou o reverso). Como resultado, qualquer tráfego destinado a hosts por trás do endereço MAC do túnel lógico não toma o novo caminho.