Grundlegendes zu logischen Systemen für Router und Switches

Junos OS unterstützt mehrere Technologien zur Gerätevirtualisierung. Die Technologien haben ähnliche Namen, was zu Verwirrung führen kann.

Die Gerätevirtualisierungstechnologien von Junos OS sind:

• Logische Systeme: Bieten Trennung von Routing und Management. Die Trennung von Management bedeutet mehrere Benutzerzugriffe. Jedes logische System hat seine eigenen Routing-Tabellen.

  Logische Router ist der alte Name für logische Systeme. Ab Junos OS Version 9.3 wurde die Funktion des logischen Routers in logisches System umbenannt. Alle Konfigurationsanweisungen, Betriebsbefehle, show Befehlsausgabe, Fehlermeldungen, Protokollnachrichten und SNMP-MIB-Objekte, die den logischen Router der Zeichenfolge enthalten, wurden in logisches System geändert.

• Virtuelle Router: Bieten separate Routing-Tabellen und skalierbare Routing-Trennung. Virtuelle Router sind den VPN-Routing- und Weiterleitungsinstanztypen ähnlich, außer dass sie für nicht VPN-bezogene Anwendungen verwendet werden. Virtuelle Router bestehen in der Regel aus Routing-Tabellen, den Den Routing-Tabellen zugewiesenen Schnittstellen, Routing-Protokollkonfigurationen und Routing-Optionenkonfigurationen. Es gibt keine Anforderungen an den Import von virtuellem Routing und Weiterleitung (VRF), VRF-Export, VRF-Ziel oder Routenscheider für den Instanztyp des virtuellen Routers.

  Sie können virtuelle Router-Routing-Instanztypen auf einem einzigen Gerät verwenden, um Ihr Netzwerk zu segmentieren, anstatt mehrere Geräte zu konfigurieren, um dasselbe Ergebnis zu erzielen. Virtuelle Router-Instanzen können den Datenverkehr isolieren, indem sie das Gerät in mehrere, unabhängige virtuelle Router trennen, die jeweils eine eigene Routing-Tabelle haben.

• VRF-Lite– Bietet Routing-Trennung. Die Funktionalität von VRF-Lite ist ähnlich wie virtuelle Router, aber VRF-Lite ist für kleinere Umgebungen geeignet.

• Virtuelle Switches– Bieten Sie skalierbare Switching-Trennung.

• Junos Node Slicing: Mit Junos Node Slicing kann ein einzelner Router der MX-Serie als mehrere, unabhängige Router partitioniert werden. Jede Partition hat eine eigene Junos OS-Steuerungsebene, die als virtuelle Maschine (VM) ausgeführt wird, und einen dedizierten Satz von Linecards. Jede Partition wird als Gastnetzwerkfunktion (GNF) bezeichnet. Sie können logische Systeme innerhalb einer GNF konfigurieren. Weitere Informationen zum Junos Node Slicing finden Sie unter Grundlegendes zum Junos Node Slicing.

Tabelle 1 fasst die Vorteile virtueller Router, VRF-Lite und logischer Systeme zusammen.

Seit vielen Jahren kombinieren Ingenieure Netzteile, Routing-Hardware und -Software, weiterleiten Hardware und Software sowie physische Schnittstellen in ein Netzwerkgerät, das als Router bezeichnet wird. Netzwerkanbieter haben große Router und kleine Router entwickelt, aber alle Router wurden als einzelne Geräte in Betrieb genommen. Infolgedessen wurde der Router für den größten Teil seiner Geschichte als einzelnes physisches Gerät betrachtet.

Das Konzept der logischen Systeme bricht mit dieser Tradition. Mit dem Betriebssystem Junos® (Junos OS) können Sie einen einzelnen Router in mehrere logische Geräte partitionieren, die unabhängige Routing-Aufgaben ausführen. Da logische Systeme einen Teil der Aufgaben ausführen, die einmal vom Hauptrouter gehandhabt wurden, bieten logische Systeme eine effektive Möglichkeit, die Nutzung einer einzigen Routing- oder Switching-Plattform zu maximieren.

Traditionell erfordert das Netzwerkdesign von Service Providern mehrere Ebenen von Switches und Routern. Diese Geräte übertragen Paketdatenverkehr zwischen Kunden. Wie auf der linken Seite von Abbildung 1 zu sehen ist, sind Die Zugriffsgeräte mit Edge-Geräten verbunden, die wiederum mit Core-Geräten verbunden sind.

Diese Komplexität kann jedoch zu Herausforderungen bei Wartung, Konfiguration und Betrieb führen. Um diese Komplexität zu reduzieren, unterstützt Juniper Networks logische Systeme. Logische Systeme führen einen Teil der Aktionen des Hauptrouters aus und verfügen über eigene, eindeutige Routing-Tabellen, Schnittstellen, Richtlinien und Routing-Instanzen. Wie auf der rechten Seite in Abbildung 1 zu sehen ist, können logische Systeme innerhalb eines einzelnen Routers die Funktionen übernehmen, die zuvor von mehreren kleinen Routern ausgeführt wurden.

Abbildung 1: Konzepte logischer Systeme

Logische Systeme sind separate Kontexte, die ein unterstütztes Gerät virtuell in mehrere Geräte aufteilen, voneinander isolieren und vor fehlerhaften Bedingungen außerhalb des eigenen Kontexts schützen.

Die Funktionalität logischer Systeme ermöglicht es Ihnen, das Gerät zu partitionieren und privaten logischen Systemen Gruppen oder Organisationen zuzuweisen. Logische Systeme werden größtenteils durch die ihnen zugewiesenen Ressourcen, funktionen für den logischen Kontext, ihre Routing-Konfigurationen und ihre logischen Schnittstellenzuweisungen definiert. Logische Systeme segmentieren ein physisches Routing-Gerät, das als mehrere unabhängige Router innerhalb einer Plattform konfiguriert und betrieben werden soll. Dadurch werden Routing-Protokolle und Schnittstellen zwischen bis zu 16 logischen Systemen (einschließlich des primären logischen Systems) isoliert. Benutzerberechtigungen und Zugriff werden für jedes logische System separat definiert, sodass verschiedene Gruppen dasselbe physische Gerät verwalten können. Logische Systeme ermöglichen die Verwendung großer Routing-Geräte in kleinen Routing-Geräterollen und bieten eine flexible Segmentierung des Routings nach Serviceart. Mehrere Servicefunktionen verbessern die Asset-Optimierung durch die Konsolidierung der Services in einem Gerät.

Logische Systeme ermöglichen beispielsweise die folgenden Services auf einer einzigen Routing-Geräteplattform:

• Internet-BGP-Peering

• Core-Transit

• Edge-Aggregation und dedizierter Zugriff

• MPLS Provider Edge (PE) und Provider (P) VPN Label-Switched Routing Router (LSRs)

Abbildung 2 zeigt, wie logische Systeme für horizontale Konsolidierung, vertikale Konsolidierung und Managed Services eingesetzt werden können. Die horizontale Konsolidierung erfolgt, wenn Sie Routing-Gerätefunktionen derselben Ebene in einem einzigen Routing-Gerät kombinieren. Die vertikale Konsolidierung tritt auf, wenn Routing-Gerätefunktionen verschiedener Ebenen in einem einzigen Routing-Gerät zusammengefasst werden. Bei Managed Services ist jedes logische System ein Routing-Gerät des Kunden.

Abbildung 2: Anwendungen logischer Systeme

Die folgenden Protokolle und Funktionen werden auf logischen Systemen unterstützt:

• Open Shortest Path First (OSPF), Intermediate System-to-Intermediate System (IS-IS), Routing Information Protocol (RIP), RIP next generation (RIPng), Border Gateway Protocol (BGP), Resource Reservation Protocol (RSVP), IP Flow Information Export (IPFIX), Path Computation Element Protocol (PCEP), Telemetry, Label Distribution Protocol (LDP), statische Routen und Internet Protocol Version 4 (IPv4) und Version 6 (IPv6).

• Multiprotocol Label Switching (MPLS) Provider Edge (PE) und Core Provider Router-Funktionen, wie Layer 2 Virtual Private Networks (VPNs), Layer 3 VPNs, Circuit Cross-Connect (CCC), Layer 2 Circuits und Virtual Private LAN Service (VPLS).

• Ethernet Virtual Private Network (EVPN) wurde für logische Systeme hinzugefügt, die auf MX-Geräten ausgeführt werden. Die Ausführung von EVPN in einem logischen System bietet die gleichen Optionen und Leistung wie die Ausführung von EVPN auf einem physischen System, das den in RFC 7432 beschriebenen Standards entspricht.

• Point-to-Multipoint-Label-Switched Paths (LSPs) im Resource Reservation Protocol (RSVP).

• Multicast-Protokolle wie Protocol Independent Multicast (PIM), Distance Vector Multicast Routing Protocol (DVMRP), Rendezvous Point (RP) und Source Designated Router (DR).

• Alle richtlinienbezogenen Aussagen, die [edit policy-options] auf Hierarchieebene verfügbar sind.

• Die meisten Anweisungen für Routing-Optionen sind auf [edit routing-options] Hierarchieebene verfügbar.

• Graceful Routing Engine Switchover (GRES). Konfigurieren Sie graceful Routing Engine Switchover auf dem Hauptrouter mit der graceful-switchover Anweisung auf [edit chassis redundancy] Hierarchieebene.

• Graceful-Neustart. Fügen Sie die graceful-restart Anweisung auf Hierarchieebene [edit logical-systems logical-system-name routing-options] ein.

• Sie können einem logischen System die meisten Schnittstellentypen zuweisen. Eine Liste der nicht unterstützten PICs finden Sie unter Betrieb und Einschränkungen für logische Systeme.

• Ab Junos OS Version 11.4 wird die Datenstromaggregation in logischen Systemen unterstützt. Im logischen System wird sampling basierend auf der Routing-Engine nicht unterstützt. Es wird nur PIC-basiertes Sampling unterstützt. Logische Systeme unterstützen nur cflowd Version 9. Derzeit werden cflowd Version 5 und cflowd Version 8 in logischen Systemen nicht unterstützt. Die Datenstromaggregation in logischen Systemen unterscheidet sich geringfügig von der Datenstromaggregation auf dem Hauptrouter, da die Anweisung nicht erforderlich ist, wenn Sie die route-record Datenaggregation in logischen Systemen konfigurieren.

• Die Datenstromaggregation wird vom Multiservices-DPC (MS-DPC) unterstützt. Jflow wird auf logischen Systemen von MS-MPC und MS-MICs nicht unterstützt.

• Portspiegelung, Quellklassennutzung, Nutzung der Zielklasse, Unicast Reverse Path Forwarding, Class of Service, Firewall-Filter, klassenbasierte Weiterleitung und richtlinienbasierte Buchhaltung arbeiten mit logischen Systemen, wenn Sie diese Funktionen auf dem Hauptrouter konfigurieren.

• Das Simple Network Management Protocol (SNMP) wurde erweitert, um logische Systeme und Routing-Instanzen zu unterstützen. Ein Netzwerkmanagementsystem empfängt Instanz-fähige Informationen im folgenden Format:

  Infolgedessen kann ein Netzwerkmanager Statistiken für eine bestimmte Community innerhalb einer Routing-Instanz innerhalb eines logischen Systems sammeln. Der SNMP-Manager für eine Routing-Instanz kann SNMP-Daten nur für diese Routinginstanz und andere Routing-Instanzen im selben logischen System anfordern und verwalten. Standardmäßig kann der SNMP-Manager für die Standard-Routing-Instanz im Hauptrouter (inet.0) auf SNMP-Daten von allen Routing-Instanzen zugreifen. Um den Zugriff dieses Managers nur auf die Standard-Routing-Instanz einzuschränken, fügen Sie die routing-instance-access Anweisung auf der Hierarchieebene [edit snmp] ein.

• Ab Junos OS Version 11.4 wird Unterstützung für die [edit logical-system logical-system-name system syslog] Systemprotokollierung auf Hierarchieebene eingeführt.

• Ab Junos OS Version 13.3R1 wird die Funktion Non Stop Active Routing (NSR) auf logischen Systemen unterstützt, um Schnittstellen- und Kernel-Informationen zu erhalten. Die nonstop-routing Option wird in der [edit logical-systems logical-system-name routing-options] Hierarchie eingeführt, um nonstop aktives Routing für logische Systeme zu ermöglichen.

• Ab Junos OS Version 14.1 können Sie MC-LAG-Schnittstellen (Multi-Chassis Link Aggregation) auf logischen Systemen innerhalb eines Routers konfigurieren. Auf Routern der MX-Serie ermöglicht MC-LAG einem Gerät, eine logische LAG-Schnittstelle mit zwei oder mehr anderen Geräten zu bilden. MC-LAG bietet gegenüber herkömmlichen LAG zusätzliche Vorteile in Bezug auf Redundanz auf Node-Ebene, Multi-Homing-Unterstützung und schleifenfreies Layer-2-Netzwerk ohne Ausführung des Spanning Tree Protocol (STP). Die MC-LAG-Geräte verwenden das Inter-Chassis Communication Protocol (ICCP), um die Steuerinformationen zwischen zwei MC-LAG-Netzwerkgeräten auszutauschen.

• Ab Junos OS Version 14.2 unterstützt eine Virtual Chassis-Konfiguration der MX-Serie die Verwendung logischer Systeme auf Routern der MX-Serie mit Modular Port Concentrators (MPCs). Ein Virtual Chassis ermöglicht es einer Sammlung von Mitgliedsroutern, als einzelner virtueller Router zu fungieren, und erweitert die auf einem einzelnen Router verfügbaren Funktionen auf die Mitgliedsrouter im Virtual Chassis.

Zur Implementierung logischer Systeme muss Ihr System die hier aufgeführten Mindestanforderungen erfüllen.

Softwareanforderungen

• Junos OS Version 12.1x48 oder höher zur Unterstützung für Router PTX1000, PTX3000, PTX5000, PTX10008 und PTX10016

• Junos OS Version 8.5 oder höher für die Unterstützung logischer Systemadministratoren

• Junos OS Version 8.4 oder höher für SNMP-Erweiterungen und -Beschränkungen

• Junos OS Version 8.3 oder höher für Bidirectional Forwarding Detection (BFD) auf logischen Systemen

• Junos OS Version 8.2 oder höher zur Unterstützung von Routern der MX-Serie

• Junos OS Version 7.5 oder höher für SNMP-Unterstützung in einem logischen System

• Junos OS Version 7.4 oder höher für Multicast-Protokoll-RP- und von der Quelle festgelegte Routerfunktionen in einem logischen System

• Junos OS Version 7.0 oder höher zur Implementierung einer logischen Tunnelschnittstelle (lt) auf einem integrierten Adaptive Services Module in einem M7i-Router

• Junos OS Version 6.1 oder höher, ein Tunnel Services PIC und eine erweiterte FPC auf Routern der M- oder T-Serie zur Implementierung einer logischen Tunnelschnittstelle (lt)

• Junos OS Version 6.0 oder höher für grundlegende Funktionen des logischen Systems

Hardwareanforderungen

• Ein oder mehrere Router der M-, MX-, PTX- oder T-Serie

• Auf Routern der M- und T-Serie können verschiedene PICs jedem logischen System Schnittstellen zuweisen

• Ein oder mehrere EX9200-Switches

Logische Systeme haben die folgenden Betriebsabläufe und Einschränkungen:

• Sie können maximal 15 logische Systeme plus das primäre logische System auf einem Routing-Gerät konfigurieren. Wenn eine Konfigurationssitzung verwendet wird, können Benutzer, die an dasselbe logische System gebunden sind, Konfigurationsänderungen nicht vornehmen.

• Das Routinggerät verfügt nur über eine laufende Konfigurationsdatenbank, die Konfigurationsinformationen für das Routing-Hauptgerät und alle zugehörigen logischen Systeme enthält. Bei der Konfiguration eines logischen Systems verfügt ein Benutzer über seine eigene Kandidatenkonfigurationsdatenbank, die erst dann Teil der laufenden Konfigurationsdatenbank wird, wenn der Benutzer den commit Befehl ausrichte.

  Hinweis:

  Die Datenstromrouten werden in logischen Systemen ohne Standard nicht unterstützt.

• Die Konfiguration der Out-of-Band-Managementschnittstelle wie em0 oder fxp0 in einem logischen System wird nicht unterstützt.

• In den folgenden Richtlinien wird beschrieben, welche Auswirkungen Firewall-Filter auf das Routing-Hauptgerät, die logischen Systeme und die virtuellen Router haben. Die "Standard-Loopback-Schnittstelle" bezieht sich auf lo0.0 (zugeordnet mit der Standard-Routing-Tabelle), die "Loopback-Schnittstelle in einem logischen System" auf lo0.n konfiguriert im logischen System, und die "Loopback-Schnittstelle im virtuellen Router" bezieht sich auf lo0.n konfiguriert im virtuellen Router.

  Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle im Routing-Hauptgerät konfigurieren, aber keinen Filter auf der Loopback-Schnittstelle in einem logischen System konfigurieren, verwendet das logische System keinen Filter.

  Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle im Routing-Hauptgerät konfigurieren, aber keine Loopback-Schnittstelle in einem logischen System konfigurieren, verwendet das logische System Filter A.

  Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle auf dem Routing-Hauptgerät und Filter B auf der Loopback-Schnittstelle in einem logischen System konfigurieren, verwendet das logische System Filter B. In einem speziellen Fall dieser Regel, wenn Sie auch eine Routing-Instanz vom Typ virtueller Router auf dem logischen System konfigurieren, gelten die folgenden Regeln:

  • Wenn Sie Filter C auf der Loopback-Schnittstelle im virtuellen Router konfigurieren, verwendet der Datenverkehr des virtuellen Routers Filter C.

  • Wenn Sie keinen Filter auf der Loopback-Schnittstelle im virtuellen Router konfigurieren, verwendet der Datenverkehr, der zum virtuellen Router gehört, keinen Filter.

  • Wenn Sie keine Loopback-Schnittstelle im virtuellen Router konfigurieren, verwendet der zum virtuellen Router gehörende Datenverkehr Filter A.

• Wenn bei einem logischen System der Routing-Protokollprozess (rpd) unterbrochen wird, wird die Core-Dump-Ausgabe in /var/tmp/ in eine Datei namens rpd_logical-system-name.core-tarball.number. tgz. Wenn Sie den restart routing Befehl in einem logischen System ausstellen, wird nur der Routing-Protokollprozess (rpd) für das logische System neu gestartet.

• Wenn Sie Trace-Optionen für ein logisches System konfigurieren, wird die Ausgabeprotokolldatei am folgenden Speicherort gespeichert: /var/log/logical-system-name. Um eine Protokolldatei in einem logischen System zu überwachen, erteilen Sie den monitor start logical-system-name/filename Befehl.

• Die folgenden PICs werden von logischen Systemen nicht unterstützt: Adaptive Services, Multiservices, ES, Monitoring Services und Monitoring Services II.

• Generalisiertes MPLS (GMPLS), IP-Sicherheit (IPsec) und Sampling werden nicht unterstützt.

• Die Unterstützung für Ethernet VPN (EVPN), einschließlich EVPN-MPLS, EVPN + VXLAN und PBB EVPN, wurde auf logische Systeme auf MX-Geräten ausgeweitet. Die gleichen EVPN-Optionen und -Leistung, die in der Standard-EVPN-Instanz verfügbar sind, sind in einem logischen System verfügbar. Beachten Sie, dass Graceful Restart, Graceful Routing Engine Switchover (GRES) und Nonstop Active Routing (NSR) nicht unterstützt werden. Konfigurieren Sie EVPN auf einem logischen System unter der [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] Hierarchie.

• Class of Service (CoS) auf einem logischen Tunnel (lt) oder einer virtuellen Loopback-Tunnel (vt)-Schnittstelle in einem logischen System wird nicht unterstützt.

• Sie können die vrf-table-label Anweisung nicht auf mehreren logischen Systemen einschließen, wenn die auf dem Core ausgerichteten Schnittstellen kanalisiert oder mit mehreren logischen Schnittstellen (Frame Relay-DLCIs oder Ethernet-VLANs) konfiguriert sind. Sie können die vrf-table-label Anweisung jedoch auf mehreren logischen Systemen verwenden, wenn sich die core-gerichtete Schnittstelle auf Routern der MX-Serie mit MPCs befindet.

• Der primäre Administrator muss globale Schnittstelleneigenschaften und physische Schnittstelleneigenschaften auf [edit interfaces] Hierarchieebene konfigurieren. Logische Systemadministratoren können nur Konfigurationen für die logischen Systeme konfigurieren und überprüfen, denen sie zugewiesen sind.

• Sie können die Frame Relay-Schnittstellenkapselung auf einer logischen Tunnelschnittstelle (lt-) nur konfigurieren, wenn diese mit einer IPv6-Adresse konfiguriert ist.

• IPv6-Tunneling wird nicht unterstützt, wenn Point-to-Multipoint Label-Switched Paths (LSPs) auf logischen Systemen konfiguriert sind.

• IGMP-Snooping wird nicht unterstützt.

• BGP-MVPNs und NG-MVPNs werden in logischen Systemen unterstützt. Draft-Rosen-Multicast-VPNs werden in einer logischen Systemumgebung nicht unterstützt, obwohl die Konfigurationsanweisungen unter der Hierarchie des logischen Systems konfiguriert werden können.

• Inline-Services werden in logischen Systemen nicht unterstützt.

• Carrier Support Carrier (CsC) werden in logischen Systemen nicht unterstützt.

• Wenn Sie den Virtual Private LAN Service (VPLS) für ein logisches System konfigurieren, wird die no-tunnel-services Anweisung auf DPC Karten angezeigt, aber nicht unterstützt.

• In einem VPLS-Multihoming-Szenario, in dem für die Verbindung der Dual-Home-VPLS eine logische Tunnelschnittstelle (lt-) verwendet wird, erstellt Junos OS eine eindeutige statische MAC-Adresse für jede konfigurierte logische Tunnelschnittstelle. Diese MAC-Adresse wird nicht geleert, wenn ein CCC-Down-Ereignis auf dem Link auftritt und der Datenverkehr von der primären Verbindung zum Backup-Link (oder umgekehrt) umgestellt wird. Infolgedessen nimmt jeglicher Datenverkehr, der für Hosts hinter der logischen Tunnel-MAC-Adresse bestimmt ist, nicht den neuen Pfad.