Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NorthStar 控制器功能概述

NorthStar 控制器软件为 WAN 和边缘(数据中心边缘和 WAN 边缘)网络提供基于流量工程的解决方案。在 NorthStar 控制器连接到网络并执行动态拓扑采集以提供网络拓扑的实时路由视图后,您可以从 NorthStar 控制器 UI 查看网络模型。然后,您可以计划、分析和评估您想要进行的网络变更的影响,然后再实施。

支持的用例和功能亮点包括:

  • 多用户登录 — 多个完全访问用户可以同时登录到 NorthStar,单个用户可以从不同的设备多次登录 NorthStar。这是通过分配 NorthStar 服务器职责的架构实现的。

  • Web UI — 提供操作员对 NorthStar 控制器应用程序的访问权限。通过 Web UI 提供的功能由用户角色定义。Web UI 可使用现代 Web 浏览器通过 Web 服务器 URL 进行访问。

    注意:

    要在不影响实时网络的情况下执行模拟,可以使用 NorthStar 计划器,该工具可通过 Web UI 和 Java 客户端 UI 获得。随着更多功能添加到 NorthStar 计划器 Web UI 中,Java 客户端最终将停产。

  • 动态拓扑采集 — 使用路由协议(IS-IS、OSPF 和 BGP-LS)获取实时拓扑更新。

  • 标签交换路径 (LSP) 报告 — 标签边缘路由器 (LER) 使用 PCEP 报告向NorthStar 控制器报告所有类型的 LSP(PCC_controlled、PCC_delegated 和 PCE_initiated)。

  • LSP 调配 — 从 NorthStar 控制器创建 LSP 或更新已委托给 NorthStar 控制器的 LSP。您还可以一次创建多个 LSP。

  • 对称对组 — 设计一对 LSP,以便从入口 LER 到出口 LER 的 LSP 遵循与从出口 LER 到入口 LER 的 LSP 相同的路径。您可以通过导航到 Applications > Provision LSP并单击高级选项卡,在 Web UI 中访问此功能。

  • 多样化的 LSP — 在 NorthStar 控制器 UI 中,设计两个 LSP,使路径的节点、链路或 SRLG 彼此不同。

    注意:

    NorthStar 控制器支持多种点对点 LSP。不支持调配不同的点到多点 LSP。

  • 备用和辅助 LSP — 在主路由出现故障时提供备用路由。辅助或备用 LSP 的隧道 ID (从节点到节点) 以及 IP 地址与主 LSP 相同。但是,辅助 LSP 和备用 LSP 有以下区别:

    • 在主 LSP 发生故障之前,不会向辅助 LSP 发出信号。

    • 无论主 LSP 的状态如何,都会发出备用 LSP 信号。

  • 基于时间的 LSP 调度 — 使用基于时间的日历,根据未来需求安排 LSP 的创建。您可以将 LSP 安排为指定时间段内的一次性事件或每日重复事件,以便根据流量负载、带宽和设置安排 LSP 的设置、修改和拆卸,并保持网络在一段时间内的优先级要求。LSP 的调度配置在主路径上,调度时间适用于所有路径(主路径、辅助路径和备用路径)。

  • LSP 模板 — NorthStar 控制器支持在路由器上配置的 LSP 模板。模板定义了一组 LSP 属性,以应用于所有 PCE 启动的 LSP,这些 LSP 提供与模板中指定的正则表达式 (regex) 名称的名称匹配。通过将 LSP(通过正则表达式名称匹配)与 LSP 模板相关联,您可以在提供与模板中指定的正则表达式名称匹配的任何 LSP 中自动启用或禁用 LSP 属性。在 NorthStar UI 中,将应用相同的属性。

  • 自动带宽支持 — 即使 LSP 已委托给 NorthStar 控制器,也会在路由器上计算自动带宽参数。您可以通过路由器上的模板启用自动带宽参数,以便任何提供与模板中定义的正则表达式 (regex) 名称匹配的 PCE 控制的 LSP 继承该模板中指定的 LSP 属性。NorthStar 控制器将应用相同的属性并将其显示在 UI 中。

    注意:

    PCE 启动的 LSP 中指定的带宽必须大于或等于自动带宽模板中指定的最小带宽,或者模板不应包含最小带宽子句。此外,PCE 启动的 LSP 中指定的带宽不应超过模板中指定的最大带宽。

    自动带宽行为因 LSP 类型而异:

    • 路由器控制(PCC 控制)的 LSP — NorthStar 控制器必须了解路由器控制的 LSP。PCC 对 LSP 带宽进行统计核算,LSP 大小调整由带宽阈值触发器驱动。NorthStar 控制器将相应更新。

    • NorthStar 控制器托管(PCC 委托)LSP — PCC 对这些 LSP 执行带宽核算。当达到带宽阈值时,将向 NorthStar 控制器的路径计算服务器 (PCS) 发送一条 PCReq 消息,以计算显式路由对象 (ERO)。PCC 决定如何调整 LSP 的大小,而 PCS 提供满足约束的 ERO。这些 LSP 照常委托,PCRpt 消息使用委派位集发送。

      当 PCC 上达到带宽阈值触发器时,将向 PCE 发送 PCRpt 消息。PCRpt 消息包括指定新请求带宽的供应商 TLV。以下条件适用:

      • 如果有新路径可用,则尝试先成后断 (MBB) 信令并发出新路径信号。从 PCC 到 PCE 的 PCRpt 消息报告更新的路径。

      • 如果未找到新路径,则每当触发调整间隔计时器时,都会重复上述过程。

    • NorthStar 控制器创建(PCE 启动)的 LSP — 从 NorthStar 控制器 UI 创建 LSP 时,模板将定义与 LSP 关联的自动带宽属性,这允许 PCC 将 LSP 视为自动带宽 LSP。所有其他 LSP 行为与 NorthStar 控制器管理的 LSP 相同。

  • LSP 优化 — 分析和优化已委托给 NorthStar 控制器的 LSP。您可以使用“立即分析”功能运行路径优化分析并创建优化报告,以帮助您确定是否应进行优化。您还可以使用“立即优化”功能自动优化路径,无论是否使用用户定义的计时器。使用“立即优化”时,不会创建报告,并且优化基于当前网络状况,而不是基于上次完成分析时的有效条件。

  • 从NorthStar 控制器启用或禁用 LSP 调配 — 管理员可以通过导航到 Administration>System Settings 为所有NorthStar 控制器用户全局启用或禁用 LSP 调配。如果禁用配置,仍可在 UI 中进行更改,但不会推送到网络。

  • 安排维护事件 - 选择要维护的节点和链接。在节点或链路上安排维护事件时,NorthStar 控制器会围绕计划进行维护的节点和链路路由委派的 LSP。维护事件完成后,委派的 LSP 将恢复到最佳路径。

  • 为计划维护事件运行模拟 - 从 NorthStar 控制器对不同故障场景的计划维护事件运行模拟,以测试网络的弹性,或在事件发生之前运行模拟。网络模拟基于启动模拟时所选维护事件的当前网络状态。模拟不会模拟未来网络状态的维护事件,也不会模拟其他并发维护事件中的元素。您可以基于选定的要素运行网络模拟,以进行维护或扩展故障模拟,并可选择包括详尽的故障。

  • 流量工程++ LSP — 流量工程++ LSP 包括一组配置为特定容器语句的路径和称为子 LSP 的单个 LSP 语句,它们都具有相同的带宽。

    对于流量工程++ LSP,当以下两个触发器中的任何一个启动规范化过程时,将发生规范化过程,该过程会调整 LSP 的大小:

    • 周期性计时器

    • 达到带宽阈值

    触发上述任一触发器时,可能会发生以下事件之一:

    • 无需更改。

    • LSP 拆分 — 添加另一个 LSP 并在所有 LSP 之间分配带宽。

    • LSP 合并 — 删除一个 LSP 并在所有 LSP 之间分配带宽。

    对于 流量工程++ LSP,NorthStar 控制器会显示一个带有一组路径的 LSP,LSP 名称基于所有成员的匹配前缀名称。流量工程-LSP之间的关联基于关联,当没有剩余的流量工程LSP时,LSP将被删除。

    注意:

    PCC (路由器) 控制的 LSP 和委托的 LSP 支持 流量工程++,但无法在NorthStar 控制器上创建 流量工程++ LSP。

  • 多层支持 — 通过考虑有关传输域的信息级别,提高 NorthStar 控制器路径计算的质量,否则这些信息将不可用。拓扑信息通过 RESTCONF 和 REST API 以基于 YANG 的数据模型的形式推送到 NorthStar 控制器客户端。这可以确保客户端和传输网络实体可以通信。有关 YANG 数据建模的更多信息,请参阅 draft-ietf-teas-yang-te-topo-01,用于流量工程拓扑的 YANG 数据模型

  • 使用双虚拟机模型的 OpenStack 支持 — 可以使用双虚拟机 OpenStack 模型安装和运行 NorthStar 控制器。NorthStar 控制器应用程序安装在 Linux 虚拟机之上。JunosVM 以 Qcow2 格式提供。

  • NorthStar 控制器的容器化路由协议守护程序 (cRPD) 安装 — Junos cRPD 安装可作为 Junos 虚拟机的替代方法。BGP 监控协议 (BMP) 提供拓扑采集,NTAD 不可用,因此必须在网络中使用 BGP-LS。这种类型的安装部署在 Docker 中,减少了 Junos VM 的典型开销,从而减少了资源消耗并缩短了启动时间。使用 cRPD:

    • 需要 CentOS 或 Red Hat Enterprise Linux 7.x。不支持早期版本。

    • cRPD 共享 NorthStar 应用服务器的地址。

    • 可在此处获取 Junos cRPD 文档 cRPD 文档。在这里,您还可以找到许可指南的链接,其中介绍了 Junos cRPD 许可要求。

  • 使用外部 LDAP 服务器进行用户身份验证 - 您可以指定使用外部 LDAP 服务器而不是默认本地身份验证来对用户进行身份验证。这样就能实现内部身份验证。客户端向 NorthStar 控制器发送身份验证请求,后者将其转发至外部 LDAP 服务器。LDAP 服务器接受请求后,NorthStar 将查询用户配置文件以进行授权,并将响应发送至客户端。NorthStar Web UI 便于进行 LDAP 身份验证配置,其中可从“管理”菜单中提供仅供管理员使用的窗口。

    也可以从 RADIUS 服务器进行用户身份验证。

  • 辅助环路地址支持 — NorthStar 控制器支持使用辅助环路地址作为 MPLS-流量工程目标地址。在 Web UI 中修改节点时,除了默认 IPv4 路由器 ID 地址外,您还可以选择添加目标 IP 地址,并为每个地址分配一个描述性标记。然后,您可以在配置 LSP 时将标记指定为目标 IP 地址。

    注意:

    必须在路由器上配置备用 IP 地址,才能正确配置 LSP。

  • P2MP 支持 — NorthStar 控制器通过自动发现接收用于从 PCC/PCE 将子 LSP 分组在一起的 P2MP 名称。在 NorthStar 控制器 Web UI 中,现在提供了一个新的 P2MP 窗口,用于显示 P2MP LSP 及其子 LSP。有关子 LSP 的详细信息,请参阅网络信息表的 Tunnel 选项卡。在 P2MP 窗口中,右键单击 P2MP 名称将显示该组的图形树视图。

  • 管理员组 - 管理员组(也称为链接着色或资源类分配)是手动分配的属性,用于描述链接的“颜色”,以便具有相同颜色的链接在概念上属于同一类。您可以使用管理员组来实施各种基于策略的 LSP 设置。在控制器中创建的 PCE 启动的 LSP 的管理组值由 PCEP 携带。

    NorthStar 控制器 Web UI 还支持在 Provision LSP 和 Modify LSP 窗口的 Advanced 选项卡中为 LSP 设置管理组属性。也可以在 Web UI 中查看 PCC 委派和本地控制 LSP 的管理组。对于 PCC 委托的 LSP,可以在 Web UI 中修改现有属性。

  • 高可用性(主动/备用) — NorthStar 控制器高可用性 (高可用性) 实施提供主动/备用解决方案,这意味着群集中的一个节点(活动节点)运行活动 NorthStar 组件(PCE、拓扑服务器、路径计算、REST),而其余(备用)节点仅运行保持数据库和 BGP-LS 连接所需的进程,除非活动节点发生故障。高可用性是一项可选功能。

  • 用于高可用性部署的多个面向网络的接口 — 现在共支持五个受监控接口,其中一个被用户指定为群集通信 (Zookeeper) 接口。net_setup.py 脚本允许在主机配置(主机接口 1 到 5)和 JunosVM 配置(JunosVM 接口 1 到 5)中配置受监控的接口。在高可用性设置中,net_setup.py启用对高可用性群集中每个节点上的所有接口进行配置。

  • 网络中的源数据包路由 (SPRING),也称为分段路由 — 分段路由是一种控制平面架构,使入口路由器能够引导数据包通过网络中的一组特定节点和链路。有关分段路由的更多信息,请参阅以下 Junos OS 文档: 了解网络中的源数据包路由 (SPRING)。邻接分段 ID (SID) 标签(与链路关联)和节点 SID 标签(与节点关联)可以显示在 NorthStar 拓扑图上,并且可以使用邻接 SID 和节点 SID 标签创建 SR-LSP 隧道。

  • 运行状况监控 — NorthStar 控制器架构中的一个进程,可在进程、服务器、连接和许可证监控以及高可用性环境中的分布式分析收集器监控等领域提供运行状况监控功能。导航到 Administration > System Health 以查看受监控的参数。关键运行状况监控信息将被推送到瞻博网络徽标上方的 Web UI 横幅上。

  • 分析 — 通过数据收集器将数据从网络设备流式传输到 NorthStar 控制器,在其中对数据进行处理、存储,并在 Web UI 中可供查看。NorthStar 控制器会定期连接到网络,以便获取网络设备的配置。它使用这些信息来关联 IP 地址、接口和设备。收集计划由用户配置。Junos 遥测接口 (JTI) 传感器从 PFE(LSP 流量数据、逻辑和物理接口流量数据)生成数据,并通过数据平面发送探测。除了将路由引擎连接到管理网络外,还必须将数据端口连接到一台设备上的收集器。网络中的其余设备可以使用该接口到达收集器。Web UI 中的视图和工作流程支持收集数据的可视化,以便对其进行解释。

  • Netconf 持久性 — 允许您为 netconf 创建收集任务并显示收集结果。分析功能使用 Netconf 收集来获取在 Web UI 中以有意义的方式组织和显示收集的数据所需的网络设备配置信息。

  • 通过 Netconf 配置 LSP — 作为使用 PCEP(默认)配置 LSP (P2P) 的替代方法,您现在可以使用 Netconf 进行配置。借助 Netconf,您还可以配置 P2MP LSP。要使用 Netconf,NorthStar 控制器必须依靠定期设备收集来了解有关 LSP 和其他网络更新的信息。与 PCEP 不同,带有 Netconf 的 NorthStar 控制器支持逻辑系统。

相关文档