NorthStar 控制器功能概述
NorthStar 控制器软件为 WAN 和边缘(数据中心边缘和 WAN 边缘)网络提供基于流量工程的解决方案。NorthStar 控制器连接到网络并执行动态拓扑采集以提供网络拓扑的实时路由视图后,您可以从 NorthStar 控制器 UI 查看网络模型。然后,您可以计划、分析和评估要进行的网络更改的影响,然后再实施这些更改。
受支持的用例和功能的亮点包括:
多(人)用户登录 — 多个完全访问权限用户可以同时登录 NorthStar,单个用户可以从不同的设备多次登录 NorthStar。这是通过分配 NorthStar 服务器职责的体系结构来实现的。
Web UI — 为操作员提供对 NorthStar 控制器应用程序的访问权限。通过 Web UI 提供的功能由用户角色定义。Web UI 是使用现代 Web 浏览器通过 Web 服务器 URL 访问的。
注意:要在不影响实时网络的情况下执行模拟,可以使用 NorthStar 规划器。
动态拓扑采集 — 使用路由协议(IS-IS、OSPF 和 BGP-LS)获取实时拓扑更新。
标签交换路径 (LSP) 报告 — 标签边缘路由器 (LER) 使用 PCEP 报告向 NorthStar 控制器报告所有类型的 LSP(PCC_controlled、PCC_delegated 和 PCE_initiated)。
LSP 配置 — 从 NorthStar 控制器创建 LSP 或更新已委派给 NorthStar 控制器的 LSP。您还可以一次创建多个 LSP。
对称对组 — 设计一对 LSP,以便从入口 LER 到出口 LER 的 LSP 遵循与从出口 LER 到入口 LER 的 LSP 相同的路径。您可以通过导航到 Applications > Provision LSP并单击“高级”选项卡在 Web UI 中访问此功能。
不同的 LSP — 在 NorthStar 控制器用户界面中,设计两个 LSP,使路径的节点、链路或 SRLG 彼此不同。
注意:NorthStar 控制器支持各种点对点 LSP。不支持配置不同的点对多点 LSP。
备用和辅助 LSP — 在主路由发生故障时提供备用路由。辅助或备用 LSP 的隧道 ID(从节点到节点)和 IP 地址与主 LSP 的隧道 ID 相同。但是,辅助 LSP 和备用 LSP 具有以下区别:
在辅助 LSP 发生故障之前,不会发出信号。
无论主 LSP 的状态如何,备用 LSP 都会发出信号。
基于时间的 LSP 调度 — 使用基于时间的日历,根据未来要求安排 LSP 的创建。您可以将 LSP 安排为指定时间段内的一次性事件或每日重复事件,以根据流量负载、带宽以及网络在一段时间内的设置和保持优先级要求来计划 LSP 的设置、修改和拆卸。LSP 的计划在主路径上配置,计划时间适用于所有路径(主路径、辅助路径和备用路径)。
LSP 模板 — NorthStar 控制器支持在路由器上配置的 LSP 模板。模板定义一组 LSP 属性,以应用于所有 PCE 启动的 LSP,这些 LSP 提供与模板中指定的正则表达式 (regex) 名称匹配的名称。通过将 LSP(通过正则表达式名称匹配)与 LSP 模板相关联,您可以在提供与模板中指定的正则表达式名称匹配的任何 LSP 中自动启用或禁用 LSP 属性。在 NorthStar UI 中,将应用相同的属性。
自动带宽支持 — 自动带宽参数显示在路由器上,即使 LSP 已委派给 NorthStar 控制器也是如此。您可以通过路由器上的模板启用自动带宽参数,以便提供与模板中定义的正则表达式 (regex) 名称匹配的任何 PCE 控制的 LSP 继承该模板中指定的 LSP 属性。NorthStar 控制器应用相同的属性并在 UI 中显示这些属性。
注意:PCE 启动的 LSP 中指定的带宽必须大于或等于自动带宽模板中指定的最小带宽,或者模板不应包含最小带宽子句。此外,PCE 启动的 LSP 中指定的带宽不应超过模板中指定的最大带宽。
自动带宽行为因 LSP 类型而异:
路由器控制(PCC 控制)LSP — NorthStar 控制器必须了解路由器控制的 LSP。PCC 执行 LSP 带宽的统计核算,LSP 大小调整由带宽阈值触发器驱动。NorthStar 控制器会相应更新。
NorthStar 控制器托管(PCC 委派)LSP — PCC 对这些 LSP 执行带宽核算。当达到带宽阈值时,会将 PCReq 消息发送到 NorthStar 控制器的路径计算服务器 (PCS) 以计算显式路由对象 (ERO)。PCC 确定如何调整 LSP 的大小,同时 PCS 提供满足约束的 ERO。这些 LSP 像往常一样委派,PCRpt 消息在发送时设置了委派位。
当达到 PCC 上的带宽阈值触发器时,将向 PCE 发送 PCRpt 消息。PCRpt 消息包括指定新请求带宽的供应商 TLV。以下条件适用:
如果有新路径可用,则尝试先成后断 (MBB) 信令,并发出新路径信令。从 PCC 到 PCE 的 PCRpt 消息报告更新的路径。
如果未找到新路径,则每当触发调整间隔计时器时,都会重复上述过程。
NorthStar 控制器创建(PCE 启动)的 LSP — 从 NorthStar 控制器 UI 创建 LSP 时,模板会定义与该 LSP 关联的自动带宽属性,从而允许 PCC 将 LSP 视为自动带宽 LSP。所有其他 LSP 行为与 NorthStar 控制器管理的 LSP 相同。
LSP 优化 — 分析和优化已委派给 NorthStar 控制器的 LSP。您可以使用“立即分析”功能运行路径优化分析并创建优化报告,以帮助您确定是否应进行优化。您还可以使用“立即优化”功能自动优化路径,无论是否使用用户定义的计时器。使用“立即优化”时不会创建报告,并且优化基于当前网络状况,而不是基于上次执行分析时生效的条件。
从 NorthStar 控制器启用或禁用 LSP 预配 — 管理员可以通过导航到 >System Settings,Administration为所有 NorthStar 控制器用户全局启用或禁用 LSP 预配。如果禁用了预配,仍可以在 UI 中进行更改,但这些更改不会推送到网络。
计划维护事件 - 选择要维护的节点和链接。当您在节点或链路上安排维护事件时,NorthStar 控制器会在计划进行维护的节点和链路周围路由委派的 LSP。维护事件完成后,委派的 LSP 将恢复到最佳路径。
针对计划内维护事件运行模拟 - 从 NorthStar 控制器对不同故障场景的计划维护事件运行模拟,以测试网络的弹性,或在事件发生之前运行模拟。网络模拟基于启动模拟时所选维护事件的当前网络状态。模拟不会模拟未来网络状态的维护事件,也不会模拟其他并发维护事件的元素。您可以基于所选元素运行网络模拟以进行维护或扩展故障模拟,并可选择包括详尽故障。
TE++ LSP — TE++ LSP 包括一组配置为特定容器语句的路径和称为子 LSP 的单个 LSP 语句,它们都具有相等的带宽。
对于 TE++ LSP,将发生规范化过程,当以下两个触发器之一启动规范化过程时,该过程会调整 LSP 的大小:
定期计时器
达到带宽阈值
触发上述任一触发器时,可能会发生以下事件之一:
无需更改。
LSP 拆分 — 添加另一个 LSP 并在所有 LSP 之间分配带宽。
LSP 合并 — 删除 LSP 并在所有 LSP 之间分配带宽。
对于 TE++ LSP,NorthStar 控制器显示具有一组路径的单个 LSP,并且 LSP 名称基于所有成员的匹配前缀名称。TE-LSP 之间的关联基于关联,当没有剩余的 TE LSP 时,LSP 将被删除。
注意:PCC(路由器)控制的 LSP 和委派的 LSP 支持 TE++,但无法在 NorthStar 控制器上创建 TE++ LSP。
多层支持 - 通过考虑有关传输域的一定级别信息来提高 NorthStar 控制器路径计算的质量,否则这些信息将不可用。拓扑信息通过 RESTCONF 和 REST API 以基于 YANG 的数据模型的形式推送到 NorthStar 控制器客户端。这可确保客户端和传输网络实体可以通信。有关 YANG 数据建模的更多信息,请参阅 draft-ietf-teas-yang-te-topo-01, TE 拓扑的 YANG 数据模型。
使用双虚拟机模型的 OpenStack 支持 — 可以使用双虚拟机 OpenStack 模型安装和运行 NorthStar 控制器。NorthStar 控制器应用程序安装在 Linux VM 之上。JunosVM 以 Qcow2 格式提供。
NorthStar 控制器的容器化路由协议守护程序 (cRPD) 安装 — Junos cRPD 安装可作为 Junos VM 的替代方法。BGP 监控协议 (BMP) 提供拓扑采集,但 NTAD 不可用,因此必须在网络中使用 BGP-LS。这种类型的安装部署在 Docker 中,可减少 Junos VM 的典型开销,从而减少资源消耗并缩短启动时间。使用 cRPD:
需要 CentOS 或 Red Hat Enterprise Linux 7.x。不支持早期版本。
cRPD 共享 NorthStar 应用程序服务器的地址。
Junos cRPD 文档位于 瞻博网络技术库中。在这里,您还可以找到许可指南的链接,其中描述了 Junos cRPD 许可要求。
使用外部 LDAP 服务器进行用户身份验证 - 您可以指定使用外部 LDAP 服务器(而非默认本地身份验证)对用户进行身份验证。这将启用内部身份验证。客户端向 NorthStar 控制器发送身份验证请求,后者将其转发到外部 LDAP 服务器。LDAP 服务器接受请求后,NorthStar 将查询用户配置文件的授权并将响应发送到客户端。NorthStar Web UI 通过“管理”菜单中提供的仅限管理员的窗口来促进 LDAP 身份验证配置。
也可以从 RADIUS 服务器进行用户身份验证。
辅助环路地址支持 — NorthStar 控制器支持使用辅助环路地址作为 MPLS-TE 目标地址。在 Web UI 中修改节点时,除了默认的 IPv4 路由器 ID 地址外,您还可以选择添加目标 IP 地址,并为每个地址分配描述性标记。然后,您可以在配置 LSP 时将标签指定为目标 IP 地址。
注意:必须在路由器上配置辅助 IP 地址,才能正确配置 LSP。
P2MP 支持 — NorthStar 控制器通过自动发现从 PCC/PCE 接收用于将子 LSP 分组在一起的 P2MP 名称。在 NorthStar 控制器 Web UI 中,现在可以使用一个新的 P2MP 窗口,显示 P2MP LSP 及其子 LSP。有关子 LSP 的详细信息,请参阅网络信息表的“隧道”选项卡。在 P2MP 窗口中,右键单击 P2MP 名称将显示该组的图形树视图。
管理员组 - 管理员组(也称为链接着色或资源类分配)是手动分配的属性,用于描述链接的“颜色”,以便具有相同颜色的链接在概念上属于同一类。您可以使用管理员组实施各种基于策略的 LSP 设置。在控制器中创建的 PCE 启动的 LSP 的管理组值由 PCEP 携带。
NorthStar 控制器 Web UI 还支持在“配置 LSP”和“修改 LSP”窗口的“高级”选项卡中设置 LSP 的管理员组属性。也可以在 Web UI 中查看 PCC 委派和本地控制的 LSP 的管理员组。对于 PCC 委托的 LSP,可以在 Web UI 中修改现有属性。
高可用性(主动/备用)— NorthStar 控制器高可用性 (HA) 实施提供主动/备用解决方案,这意味着集群中的一个节点(主动节点)运行活动的 NorthStar 组件(PCE、拓扑服务器、路径计算、REST),而其余(备用)节点仅运行维护数据库和 BGP-LS 连接所需的进程,除非主动节点发生故障。HA 是一项可选功能。
用于高可用性部署的多个面向网络的接口 — 现在总共支持五个受监控的接口,其中一个由用户指定为群集通信 (Zookeeper) 接口。net_setup.py 脚本允许在主机配置(主机接口 1 到 5)和 JunosVM 配置(JunosVM 接口 1 到 5)中配置受监控的接口。在 HA 设置中,net_setup.py 允许配置 HA 群集中每个节点上的所有接口。
网络中的源数据包路由 (SPRING),也称为分段路由 — 分段路由是一种控制平面架构,使入口路由器能够引导数据包通过网络中一组特定的节点和链路。有关分段路由的更多信息,请参阅以下 Junos OS 文档: 了解网络中的源数据包路由 (SPRING)。邻接分段 ID (SID) 标签(与链路关联)和节点 SID 标签(与节点关联)可以显示在 NorthStar 拓扑图上,并且可以同时使用邻接 SID 和节点 SID 标签创建 SR-LSP 隧道。
运行状况监控 — NorthStar 控制器体系结构中的一个进程,在进程、服务器、连接和许可证监控方面提供运行状况监控功能,以及对 HA 环境中分布式分析收集器的监控。导航到 Administration “> System Health ”以查看监控的参数。关键运行状况监控信息被推送到瞻博网络徽标上方显示的 Web UI 横幅上。
分析 — 通过数据收集器将数据从网络设备流式传输到 NorthStar 控制器,在那里处理、存储数据并使其可在 Web UI 中查看。NorthStar 控制器定期连接到网络以获取网络设备的配置。它使用此信息来关联 IP 地址、接口和设备。收集计划由用户配置。Junos 遥测接口 (JTI) 传感器从 PFE 生成数据(LSP 流量数据、逻辑和物理接口流量数据),并通过数据平面发送探测。除了将路由引擎连接到管理网络之外,还必须将数据端口连接到其中一台设备上的收集器。网络中的其余设备可以使用该接口访问收集器。Web UI 中的视图和工作流支持对收集的数据进行可视化,以便对其进行解释。
网conf 持久化 — 允许您为 netconf 创建采集任务并展示采集结果。分析功能使用 Netconf 集合来获取在 Web UI 中以有意义的方式组织和显示收集的数据所需的网络设备配置信息。
通过 Netconf 配置 LSP — 作为使用 PCEP(默认)配置 LSP (P2P) 的替代方法,您现在可以使用 Netconf 进行配置。通过 Netconf,您还可以配置 P2MP LSP。要使用 Netconf,NorthStar 控制器必须依靠定期设备收集来了解 LSP 和网络的其他更新。与 PCEP 不同,带有 Netconf 的 NorthStar 控制器支持逻辑系统。