Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:通过 NFX250 下一代设备上的第三方 VNF 配置 LAN 到 WAN 路由的服务链

此示例说明如何通过 NFX250 NextGen 设备上的第三方 VNF 为 LAN 到 WAN 路由配置服务链。

要求

此示例使用运行 Junos OS 19.1R1 版的 NFX250 NextGen 设备。

概述

此示例说明如何配置设备的各个层,以使来自 LAN 网络的流量能够进入设备、流经 OVS 网桥和第三方 VNF、退出设备以及进入 WAN 网络。

拓扑

此示例使用 图 1 中所示的拓扑。

图 1:通过第三方 VNF 的 LAN 到 WAN 路由的服务链 Service Chaining for LAN to WAN Routing through Third-party VNFs

配置

配置第 2 层数据路径(JCP LAN 接口)

分步过程

  1. 连接到 JCP。

  2. 为 LAN 端接口配置 VLAN。

  3. 配置 LAN 端前面板端口并将其添加到 LAN 端 VLAN。LAN 端端口通常是接入端口,如果需要,可以是中继端口

  4. 将面向内部的接口 sxe-0/0/0 配置为中继端口,并将其添加到 LAN 端 VLAN。面向内部的接口通常是中继端口,因为它们必须支持来自多个前面板端口和 VLAN 的流量。

配置 VNF 接口以创建服务链

分步过程

  1. 使用 VLAN 配置 vmhost 实例,以连接到 OVS 网桥以进行服务链:

  2. 实例化 VNF (vnf-name1),其中一个 virtio 接口映射到 VLAN vlan1,另一个 virtio 接口映射到 VLAN 胶水-vlan1:

  3. 实例化第二个 VNF (vnf-name2),其中一个接口映射到 VLAN 胶水-vlan1,第二个接口映射到 VLAN vlan2:

配置第 3 层数据路径

分步过程

  1. 将面向内部的 L3 数据平面接口配置为 VLAN 标记接口,并为其分配 IP 地址:

  2. 将第 3 层接口映射到开放式交换机 (OVS) 并提交配置:

  3. 将面向外部的 L3 数据平面接口配置为 VLAN 标记接口,并为其分配 IP 地址:

配置第 2 层数据路径(JCP WAN 接口)

分步过程

  1. 为 WAN 端 JCP 接口配置 VLAN:

  2. 将 WAN 端面向内部的接口配置为中继端口,并将其添加到 WAN 端 VLAN:

  3. 配置 WAN 端前面板端口并将其添加到 WAN 端 VLAN:

  4. 提交配置:

验证

验证接口的状态

目的

验证第 2 层和第 3 层接口的状态。

行动

  • 验证第 2 层 (ge-0/0/x) 和第 3 层 (ge-1/0/x) 接口的状态。

    例如: