示例:在 NFX150 网络服务平台上使用 VLAN 配置服务链
此示例说明如何在主机网桥上使用 VLAN 配置服务链。
要求
此示例使用以下硬件和软件组件:
-
运行 Junos OS 18.1R1 版的 NFX150
在配置服务链之前,请确保您已:
-
安装并启动了相关的 VNF,分配了相应的接口,并配置了资源。
概述
运行分解式 Junos OS 的设备上的服务变化允许在流量流经设备时将多个服务或虚拟网络功能 (VNF) 应用于流量。此示例说明如何配置设备的各个层,以使流量能够进入设备,流经两个服务 VNF,然后离开设备。
拓扑学
此示例使用运行分解式 Junos OS 的单个设备,如 图 1 所示。
的服务链
关键配置元素包括:
-
前面板端口。
-
面向内部的端口。
-
VM 接口。VNF 接口必须使用 eth# 格式,其中 # 为 0 到 9。
-
VLAN,用于在 sxe 和 VM 接口之间提供桥接。
配置
配置接口
分步过程
要配置接口,请执行以下作:
-
登录 CLI:
user@host> configure [edit] user@host#
-
将物理 (heth) 接口映射到虚拟 (ge) 接口。
user@host# set vmhost virtualization-options interfaces ge-0/0/0 mapping interface heth-0-0 user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-4 -
为 LAN 端接口配置 VLAN。
user@host# set vlans vlan1 vlan-id 77 -
配置 LAN 端前面板端口并将其添加到 LAN 端 VLAN。
LAN 端端口通常是接入端口,但如果适用,也可以是中继端口。
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1 -
将 LAN 端面向内部的接口配置为中继端口,并将其添加到 LAN 端 VLAN。
面向内部的接口通常是中继端口,因为它们必须支持来自多个前面板端口和 VLAN 的流量。
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1 -
使用 VLAN 标记和 IP 地址配置 WAN 侧面板端口:
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 203.0.113.2/30 -
将 WAN 端面向内部的接口配置为 VLAN 标记的接口并为其分配 IP 地址:
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 192.0.3.1/24 -
提交配置。
user@host# commit and-quit user@host> exit
结果
在配置模式下,输入以下 show 命令,以检查配置结果:
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 192.0.3.1/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 203.0.113.2/30;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
配置 VNF 接口并创建服务链
分步过程
要配置 VNF 接口并创建服务链,请执行以下作:
-
将 vmhost 实例配置为 LAN、WAN 或 glue-vlan,以用于服务链
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan vlan-id 123 -
使用一个映射到 VLAN 的 virtio 接口,以及另一个映射到 glue-vlan 的接口,启动 VNF (vnf-name1)。
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan -
类似地,使用第二个 VNF (vnf-name2),其中一个接口映射到 VLAN2,第二个接口映射到同一个 glue-vlan。
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2 -
最后,为 VNF 的每个接口配置 IP 地址和静态路由,如 图 1 所示。