Qu’est-ce que le RPD conteneurisé ?

Avantages de cRPD

• Temps de déploiement réduit : accélérez le déploiement en utilisant des conteneurs pour réduire le temps de démarrage du service de quelques minutes à quelques secondes.

• Mise à niveau transparente : Mettez à niveau les logiciels avec un minimum de perturbation des services.

• Flexibilité : lancez plusieurs instances cRPD avec un minimum de ressources pour prendre en charge l’échelle cible.

• Stabilité : fournissez un logiciel de routage stable sous Linux.

Présentation de rpd sur Linux

Le processus de protocole de routage Junos (rpd) est un processus logiciel du logiciel Routing Engine. Le rpd contrôle les protocoles de routage qui s’exécutent sur l’équipement.

En tant que processus logiciel, le rpd :

• Fonctionne depuis le centre d’une pile de protocoles de routage basée sur Linux.

• Gère une ou plusieurs tables de routage, qui consolident les informations de routage apprises à partir de tous les protocoles de routage.

• Gère tous les messages de protocole, les mises à jour des tables de routage et implémente des stratégies de routage.

Figure 1 : RPD sur architecture Linux

Vous pouvez utiliser l’application rpd pour :

• Exécutez sur des conteneurs logiciels. L’application cRPD permet d’activer des solutions de routage telles que le réflecteur de route conteneurisé (cRR). Le service cRR doit fonctionner de manière indépendante.

• Interagir avec les processus mgd pour la gestion, cli pour la configuration, BFD pour la détection de l’actualité des liaisons, processus de gestion périodique des paquets (PPMD) et mettre à jour les sessions de protocole.

• Découvrez l’état de la route à l’aide de divers protocoles de routage.

• Maintenez l’ensemble complet d’informations de routage dans la base d’informations de routage (RIB), également appelée table de routage.

• Démarrez tous les protocoles de routage configurés et gérez tous les messages de routage. Le rpd gère une ou plusieurs tables de routage, qui consolident les informations de routage que le routeur apprend de tous les protocoles de routage.

• Implémentez une stratégie de routage avec laquelle vous contrôlez les informations de routage qui se déplacent entre les protocoles de routage et la table de routage. À l’aide de la stratégie de routage, vous pouvez filtrer et limiter le transfert d’informations, ainsi que définir les propriétés associées à des routes spécifiques.

• Téléchargez les routes qui répondent aux critères de sélection locaux dans la base d’informations de transfert (FIB), également appelée table de transfert.

• Déterminez les routes actives pour les destinations du réseau à partir des informations de routage et programmez ces routes dans la table de transfert du moteur de routage.

• Découvrez les attributs de l’interface tels que les noms, les adresses, les paramètres de l’unité de transmission maximale (MTU) et l’état de la liaison via des messages de liaison.

Présentation de Docker

cRPD s’exécute sur n’importe quel système de distribution Linux prenant en charge Docker.

Docker est une plate-forme logicielle open source que vous pouvez utiliser pour créer, gérer et désassembler un conteneur virtuel pouvant s’exécuter sur n’importe quel serveur Linux. Docker package les applications dans des conteneurs. Vous pouvez porter et utiliser ces conteneurs sur n’importe quel système d’exploitation Linux. Un conteneur fournit une virtualisation au niveau du système d’exploitation pour une application.

Les conteneurs ne fonctionnent pas comme des machines virtuelles (VM) ; ils isolent plutôt les environnements virtuels en leur fournissant un processeur, une mémoire, des E/S et des capacités réseau dédiées.

La figure 2 présente un environnement de conteneur Docker typique.

Figure 2 : environnement de conteneur Docker

Comment fonctionne le cRPD ?

Lorsque vous démarrez Docker, un réseau de pont par défaut (également appelé pont) est créé automatiquement et les conteneurs s’y connectent, sauf indication contraire. Vous pouvez utiliser ce réseau pont pour exécuter plusieurs conteneurs sur le même hôte sans avoir à affecter des ports dynamiques.

Un pont permet aux conteneurs connectés au même réseau de communiquer, tout en assurant une isolation des conteneurs qui ne sont pas connectés au réseau de pont.

En mode pont :

• Les conteneurs se connectent à la pile réseau hôte par le biais de ponts.

• Plusieurs conteneurs se connectent au même pont et communiquent entre eux.

• Les ponts permettent de communiquer avec l’extérieur lorsqu’ils se connectent aux interfaces réseau du système d’exploitation hôte.

Figure 3 : Présentation et fonctionnalités du cRPD

Lorsque vous déployez l’application RPD à l’aide d’un conteneur, la FIB expose les interfaces réseau apprises par le noyau du système d’exploitation sous-jacent sont envoyées au RPD dans le conteneur Linux. RPD apprend toutes les interfaces réseau et ajoute l’état de route pour toutes les interfaces réseau. Si d’autres conteneurs Docker s’exécutent dans le système, tous les conteneurs et les applications qui s’exécutent directement sur l’hôte peuvent accéder au même ensemble d’interfaces réseau et d’état. cRPD transfère les routes qui répondent aux critères de sélection de route locaux vers la FIB.

Réflecteur de route

Vous pouvez déployer cRPD pour fournir des services de plan de contrôle uniquement comme la réflexion de route BGP.

cRR est hébergé sur un autre matériel serveur sur le réseau. Les applications utilisent les informations d’accessibilité apprises à l’aide du service de réflexion de route. Le service réseau de réflexion de route doit fonctionner indépendamment, sans dépendre du même matériel ou des contrôleurs qui hébergent les applications.

Noyau du moteur de routage

Le logiciel du moteur de routage se compose de plusieurs processus logiciels qui contrôlent la fonctionnalité du routeur et d’un noyau qui permet la communication entre tous les processus.

Le noyau du moteur de routage fournit :

• Liaison entre les tables de routage et la table de transfert du moteur de routage.

• Communication avec le moteur de transfert de paquets. Le noyau synchronise la copie de la table de transfert du moteur de transfert de paquets avec la copie principale du moteur de routage.

Le noyau Linux de l’hôte stocke la FIB, où toutes les routes et les informations sur le saut suivant sont stockées pour le transfert de paquets.

Le rpd s’exécute nativement sur Linux et utilise Netlink pour partager les informations de route du programme avec le noyau Linux. Netlink est une interface du noyau Linux utilisée pour la communication entre le noyau et les processus d’espace utilisateur et entre différents processus d’espace utilisateur. cRPD est un exemple de processus d’espace utilisateur.

Vous pouvez utiliser les messages netlink pour :

• Programmez ou installez l’état FIB généré par le rpd dans le noyau Linux.

• Interagissez avec mgd et CLI pour la configuration et la gestion.

• Maintenez des sessions de protocole à l’aide de ppmd.

• Détectez la vie à l’aide de BFD.

Fonctionnalités prises en charge sur cRPD

cRPD prend en charge les fonctionnalités suivantes :

• Réflecteur de route BGP dans les conteneurs Linux (LXC)

• BGP add-path, multi-chemin, mode d’aide au redémarrage progressif

• Protocoles BGP, OSPF, OSPFv3, IS-IS et statiques

• BMP, BFD et FIB Linux

• Multichemin à coût égal (ECMP)

• Boîte à outils d’extension Juniper (JET) pour RPD programmable (PRPD)

• Junos OS CLI

• Gestion à l’aide d’interfaces ouvertes NETCONF et SSH

• Routage IPv4 et IPv6

• Routage MPLS

Licences

Vous avez besoin d’une licence pour activer les fonctionnalités du logiciel cRPD. Pour en savoir plus sur les licences cRPD, consultez fonctionnalités prises en charge sur cRPD, licences Flex pour cRPD et gestion des licences cRPD.