Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Contrail 企业多云入门指南 - 交换矩阵管理

使用本指南开始使用 Contrail 企业多云。我们开始吧!

开始之前

使用 Contrail 企业多云 (CEM) 设置数据中心交换矩阵的一般工作流程如下:

图 1:数据中心设置工作流程 Workflow diagram with stages: Build focusing on Fabric Onboarding, Design involving Role Assignment, Operate including Internetworking Configuration.

此工作流程假定:

  • 所有 CEM 组件均已安装并运行

  • 叶主干物理布线和连接已到位

  • 管理到所有交换矩阵设备和 CEM 组件的网络连接

构建和设计:载入交换矩阵并分配角色

入网 IP 交换矩阵设备有两种选择:

加入新的交换矩阵(绿地)

使用 Contrail 命令 UI 发现设备,以创建新的 IP 交换矩阵底层,并分配设备角色。

开始之前

此工作流程假定:

  • 交换矩阵设备处于归零的出厂默认状态

  • 您知道设备的以下信息:

    • 所需的设备主机名

    • 分配管理接口 IP 寻址所需的管理子网

    • 管理子网网关地址

    • 从中分配环路接口 IP 寻址所需的环路子网

    • 所需的“主”子网,从中分配交换矩阵设备 带内接口 IP 寻址

    • 分配设备底层 ASN 所需的 ASN 范围

    • 所需的叠加 ASN(默认值为 64512)

  • 你有一个 YAML 文件,用于定义设备序列号和其他详细信息(请参阅 此处的示例)

    • 最低配置为设备序列号

    • 建议添加主机名,否则使用序列号作为主机名

  • 您知道要为设备分配哪些角色(有关角色的更多信息,请参阅 此处

过程 - 载入新交换矩阵

  1. 导航到 基础架构>交换矩阵 ,然后单击 创建

  2. 选择新建交换矩阵,然后单击调配。

  3. 配置以下字段:

    • 名称(为交换矩阵命名)

    • 设备凭据(指定所需的 root 用户密码)

    • 叠加 ASN(建议使用默认值,但可根据需要进行更改)

    • 设备信息(上传 YAML 文件)

    • 底层 ASN(指定范围)

    • 管理子网和网关地址

    • 交换矩阵子网(为所有带内连接指定一个“主”子网块;系统将使用它在交换矩阵设备之间创建 /30 个子网)

    • 环路子网

  4. 单击 下一步。设备发现过程开始。此过程可能需要几分钟时间。

  5. 当您在日志部分看到消息“作业摘要:作业执行成功完成”,并且“下一步”按钮从灰色变为蓝色时,单击 “下一步”。

过程 - 分配角色

  1. 分配角色页面 上,选中所有主干设备的复选框,然后单击右上角的分配 角色 图标。

  2. 在出现的弹出窗口中,选择 主干 的物理角色,然后根据您的环境选择布线桥接角色。然后单击 分配

  3. 返回“ 分配角色” 页面,取消选中主干设备的复选框。

  4. 现在选中所有叶设备的复选框,然后再次单击 分配角色 图标。

  5. 在显示的弹出窗口中,选择 的物理角色,然后选择适合您的环境的路由桥接角色。然后单击 分配

  6. 返回 Assign the roles 页面,取消选中叶设备的复选框,然后单击 Autoconfigure 按钮,根据分配的角色将叠加配置推送到交换矩阵设备上。

  7. 配置设备角色后,进度面板显示“作业摘要:作业执行成功完成”,单击 下一步

  8. “分配遥测配置文件 ”页面上,单击 “完成”。

  9. 返回到 “交换矩阵设备” 页面,查看交换矩阵的摘要详细信息。

此时,EVPN-VXLAN 叠加网络应已成功部署。

加入现有交换矩阵(棕地)

使用 Contrail 命令 UI 加入现有 IP 交换矩阵底层并分配设备角色。

开始之前

此工作流程假定:

  • 交换矩阵设备预配置了底层配置,其中包括:

    • 一个通用用户帐户

    • 主机名

    • 管理、环路和具有 IP 寻址功能的交换矩阵接口

    • 基于 EBGP 的 IP 交换矩阵

    • 负载平衡

    • 在整个交换矩阵中通告 lo0 地址的路由策略

  • 您知道所需的叠加 ASN(默认值为 64512)

  • 您知道要为设备分配哪些角色(有关角色的更多信息,请参阅 此处

过程 - 载入现有交换矩阵

  1. 导航到 基础架构>交换矩阵 ,然后单击 创建

  2. 选择 现有交换矩阵, 然后单击 调配

  3. 配置以下字段:

    • 名称(为交换矩阵命名)

    • 叠加 ASN(建议使用默认值,但可根据需要进行更改)

    • 设备凭据(输入现有用户名和密码以访问设备)

    • 管理子网

    • 环路子网

  4. 单击 下一步。设备发现过程开始。此过程可能需要几分钟时间。

  5. 当您在日志部分看到消息“作业摘要:作业执行成功完成”,并且“下一步”按钮从灰色变为蓝色时,单击 “下一步”。

过程 - 分配角色

  1. 分配角色页面 上,选中所有主干设备的复选框,然后单击右上角的分配 角色 图标。

  2. 在出现的弹出窗口中,选择 主干 的物理角色,然后根据您的环境选择布线桥接角色。然后单击 分配

  3. 返回“ 分配角色” 页面,取消选中主干设备的复选框。

  4. 现在选中所有叶设备的复选框,然后再次单击 分配角色 图标。

  5. 在显示的弹出窗口中,选择 的物理角色,然后选择适合您的环境的路由桥接角色。然后单击 分配

  6. 返回 Assign the roles 页面,取消选中叶设备的复选框,然后单击 Autoconfigure 按钮,根据分配的角色将叠加配置推送到交换矩阵设备上。

  7. 配置设备角色后,进度面板显示“作业摘要:作业执行成功完成”,单击 下一步

  8. “分配遥测配置文件 ”页面上,单击 “完成”。

  9. 返回到 “交换矩阵设备” 页面,查看交换矩阵的摘要详细信息。

此时,EVPN-VXLAN 叠加网络应已成功部署。

运维:添加虚拟网络

配置虚拟网络 (VN)。VN 是一个子网;同一 VN 上的终端主机可以通信。

开始之前

此工作流程假定您知道:

  • 每个 VN 的名称

  • 每个 VN 的子网信息

过程

  1. 导航到“ 虚拟网络>叠加” ,然后单击 “创建”。

  2. 在“ 创建虚拟网络 ”页上:

    • 输入 名称

    • 添加 子网;选择可用的网络 IPAM 选项,并在 CIDR 字段中定义子网。

    • 单击 “创建”

  3. (选答)重复这些步骤,根据需要创建更多 VN。

操作:添加逻辑路由器

配置逻辑路由器 (LR) 以互连 VN。

开始之前

此工作流程假定您知道:

  • 每个 LR 的名称

  • 为每个 LR 分配哪些 VN

过程

  1. 导航至 OVERLAY > Logical Routers ,然后单击 Create

  2. 在“ 创建逻辑路由器 ”页面上:

    • 输入 名称

    • 单击 扩展到物理路由器 下拉菜单并选择执行 VN 间路由的交换矩阵设备。

    • 单击 逻辑路由器类型 下拉菜单并选择 VXLAN 路由

    • 单击 已连接的网络 下拉菜单并选择您希望能够通信的 VN。

    • 单击 “创建”

  3. (选答)根据需要重复这些步骤以创建更多 LR。

OPERATE:添加端点/BMS

添加端点有两个选项:

使用虚拟端口组添加端点

配置虚拟端口组 (VPG)。VPG 定义连接到终端主机的叶设备接口。在以下情况下使用此选项

  • 您无需在CEM中将BMS视为实体

  • BMS 使用静态 IP 寻址

  • BMS 使用外部 DHCP 服务器提供的动态 IP 寻址

开始之前

此工作流程假定您知道:

  • 每个 VPG 的名称(建议使用与附加的 BMS 相关的名称)

  • 关联的叶设备/端口信息

  • 服务器 VLAN ID 信息(如果端点使用 VLAN 标记)

过程

  1. 导航至 OVERLAY > Virtual Port Group ,然后单击 Create

  2. 在“ 创建虚拟端口组 ”页面上:

    • 输入 名称

    • 选择包含连接到 BMS 的叶设备的交换矩阵名称

    • “可用物理接口 ”列表中找到所需的设备和端口,并将其移动到 “已分配的接口列表”。

    • VLAN 部分中,选择此BMS应属于的(虚拟) 网络 ,输入 VLAN ID (由叶设备使用),如果BMS本身未配置VLAN标记,请单击本 机/未标记复 选框。

    • 单击 “创建”

  3. (选答)根据需要重复这些步骤以创建更多 VPG。

验证连接

您的网络现在应该已启动并开始运行。要验证连接性,请按如下方式执行 ping 测试:

  • VN 内:从端点到其 VN 网关(子网上的 .1),然后 Ping 到 VN 中的另一个端点

  • VN 间:从一个端点到同一 LR 内另一个 VN 中的端点 ping

使用服务器/实例添加端点

在 CEM 中定义 BMS,然后创建一个 BMS 实例,用于定义它连接到哪个叶设备接口。在以下情况下使用此选项

  • 您希望将BMS作为CEM中的实体进行查看

  • BMS 使用静态 IP 寻址

  • BMS 使用动态 IP 寻址,CEM 作为 DHCP 服务器

开始之前

此工作流程假定您知道:

  • BMS 主机名

  • BMS 带内接口名称、IP 地址和 MAC 地址

  • BMS VLAN ID 信息(如果端点使用 VLAN 标记)

  • 关联的叶设备/端口信息

  • 每个 BMS 属于哪个 VN

过程

此配置选项包含两个元素:

  • 创建 BMS 配置文件

  • 创建 BMS 实例

创建 BMS 配置文件

  1. 导航到 基础架构>服务器,然后单击 创建

  2. 在“ 创建服务器 ”页上,选择 “详细”模式,然后选择“工作负载” 裸机“。

  3. 配置以下字段:

    • 主机名(BMS)

    • 网络接口(输入连接到叶设备的服务器接口的名称和 MAC 地址;选择叶设备和连接的接口)

    • 单击 “创建”

  4. (选答)根据需要重复这些步骤以创建更多 BMS 配置文件。

创建 BMS 实例

  1. 导航到 WORKLOADS > Instances,然后单击 Create

  2. 在“ 创建实例” 页面上,选择服务器类型 “现有裸机服务器” ,并配置以下字段:

    • 实例名称

    • 裸机节点(选择上面定义的 BMS)

    • 关联接口(选择上面定义的服务器接口;输入 IP 地址;选择 VN BMS 连接到;指定 VLAN ID,如果未标记,请输入 0)

    • 单击 “创建”

  3. (选答)根据需要重复这些步骤以创建更多 BMS 实例。

验证连接

您的网络现在应该已启动并开始运行。要验证连接性,请按如下方式执行 ping 测试:

  • VN 内:从端点到其 VN 网关(子网上的 .1),然后 Ping 到 VN 中的另一个端点

  • VN 间:从一个端点到同一 LR 内另一个 VN 中的端点 ping

OPERATE:(可选)添加物理网络功能

添加 SRX 设备以提供物理网络功能 (PNF) 功能。PNF 提供 LR 之间的互连,并能够实施安全策略。

开始之前

此工作流程假定:

  • SRX 设备具有基本配置,包括:

    • 用户帐户

    • 主机名

    • 管理和环路接口及 IP 寻址

  • SRX 设备与一个或多个交换矩阵设备有两个物理连接

    注意:

    请勿预配置与 PNF 功能相关的任何元素,如连接到交换矩阵设备的接口、与 LR 间流量相关的区域和策略等。

  • 您知道以下细节:

    • PNF 设备上的哪两个接口连接到交换矩阵设备,反之亦然

    • 要分配给 PNF 到交换矩阵设备连接的两个唯一 VLAN ID

    • 用于将 PNF 设备连接到交换矩阵的 /24 子网

    • 要分配给 PNF 设备的 ASN

    • 将哪些 LR 互连

过程

PNF 配置包括四个元素:

载入 SRX/PNF 设备

  1. 导航到 基础架构>交换矩阵 ,然后选择您在上面创建的交换矩阵。

  2. 在“ 交换矩阵设备 ”页面上,单击 “操作” 按钮,然后选择 “棕地向导”。

  3. 在“ 创建交换矩阵 ”页面上,配置以下字段:

    • 设备凭据(用于访问设备的现有用户名和密码)

    • 管理子网(使用 /32 来标识 SRX 设备)

    • 环路子网

    • 附加配置 - PNF 服务链子网(指定 /24 网络;CEM 将在配置过程中使用它创建两个 /29 子网)

  4. 单击 下一步。设备发现过程开始。此过程可能需要几分钟时间。

  5. 当您在日志部分看到消息“作业执行成功完成”并且“下一步”按钮从灰色变为蓝色时,单击 “下一步”。

分配叠加角色

  1. Assign the roles 页面上,选中 SRX 设备的复选框,然后单击右上角的 Assign Role 图标。

  2. 在出现的弹出窗口中,选择 pnf 的物理角色,然后选择路由桥接角色 PNF-servicechain。然后单击 分配

  3. 返回 Assign the roles 页面,取消选中 SRX 设备的复选框。

  4. 现在选中连接到 PNF 的设备的复选框。记下当前分配的角色,然后再次单击 “分配角色” 图标。

  5. 在出现的弹出窗口中:

    • 根据需要选择 主干的物理角色

    • 重新选择设备的现有路由桥接角色

    • 此外,还可以选择 PNF-ServicechainCRB-MCAST-Gateway

    • 单击 分配

  6. 返回“ 分配角色” 页面,取消选中设备的复选框,然后单击 “自动配置 ”按钮,根据设备分配的角色将新配置推送到设备上。

  7. 配置设备角色后,进度面板显示“作业摘要:作业执行成功完成”,单击 下一步

  8. “分配遥测配置文件 ”页面上,单击 “完成”。

  9. 返回“ 交换矩阵设备” 页面,查看摘要详细信息,以验证 PNF 元素是否就位。

配置 PNF 服务模板

PNF 服务模板定义 PNF 到交换矩阵的物理连接。

  1. 导航到 “服务>目录”,单击“ PNF ”选项卡,然后单击 “创建>模板”。

  2. 在“ 创建 PNF 服务模板” 页面上,配置以下字段:

    • 姓名

    • PNF 设备(选择 SRX 设备)

    • PNF 左接口(选择连接到交换矩阵的接口之一)

    • PNF 左交换矩阵(选择要附加到的织物)

    • 物理路由器> PNF 左侧连接点(选择连接到上方 PNF“左侧”接口的相关交换矩阵设备)

    • PNF 左侧连接点>左侧接口(选择连接到上方 PNF“左侧”接口的相关接口)

    • PNF 右接口(选择连接到交换矩阵的第二个接口)

    • PNF 右交换矩阵(如上所示,选择要附加的织物)

    • 物理路由器> PNF 右连接点(选择连接到上方 PNF“右”接口的相关交换矩阵设备)

    • PNF 右连接点>右接口(选择连接到上方 PNF“右”接口的相关接口)

  3. 单击 “创建”

配置 PNF 服务实例

PNF 服务实例使用模板将 LR 互连。

  1. 导航到 “服务>部署”,单击“ PNF ”选项卡,然后单击 “创建>实例”

  2. 在“ 创建 PNF 服务实例” 页面上,配置以下字段:

    • 姓名

    • 服务模板(选择上面创建的模板)

    • PNF eBGP ASN(为交换矩阵与 PNF 之间的对等互连指定唯一的 ASN)

    • 左租户逻辑路由器(选择 LR)

    • 离开服务 VLAN(为 PNF 与相关交换矩阵设备之间的“左”互连分配唯一的 VLAN ID)

    • 右租户逻辑路由器(选择其他 LR 连接到上面的 LR)

    • 正确的服务 VLAN(为 PNF 与相关交换矩阵设备之间的“正确”互连分配另一个唯一 VLAN ID)

  3. 单击 “创建”。CEM 将配置元素推送到设备;此过程可能需要几分钟时间。

验证连接

现在,SRX 设备应已连接到交换矩阵中,以提供 PNF 服务。要验证功能:

  • 连接性:从一个 LR 中的 端点 ping 到另一个 LR 中的 端点

  • PNF:向 SRX 设备添加安全策略配置,以便根据需要允许或阻止流量

下一步是什么