Comprendre les systèmes logiques pour les routeurs et les commutateurs

Junos OS prend en charge plusieurs technologies de virtualisation des équipements. Les technologies portent des noms similaires, ce qui peut entraîner une confusion.

Les technologies de virtualisation des équipements Junos OS sont les suivants :

• Systèmes logiques : séparez le routage et la gestion. La séparation de la gestion signifie un accès multiple aux utilisateurs. Chaque système logique possède ses propres tables de routage.

  Les routeurs logiques sont l’ancien nom des systèmes logiques. À partir de la version 9.3 de Junos OS, la fonctionnalité de routeur logique a été renommée système logique. Toutes les déclarations de configuration, les commandes opérationnelles, show la sortie de commande, les messages d’erreur, les messages de journal et les objets MIB SNMP qui contiennent le routeur logique de chaîne ont été modifiés en système logique.

• Routeurs virtuels : proposez des tables de routage distinctes et une séparation de routage évolutive. Les routeurs virtuels sont similaires aux types d’instances de routage et de transfert VPN, sauf qu’ils sont utilisés pour les applications non liées au VPN. Les routeurs virtuels se composent généralement des tables de routage, des interfaces attribuées aux tables de routage, des configurations de protocole de routage et des configurations d’options de routage. Il n’y a pas d’importation de routage et de transfert virtuel (VRF), d’exportation VRF, de cible VRF ou de distinction de route pour le type d’instance de routeur virtuel.

  Vous pouvez utiliser des types d’instances de routage de routeur virtuel sur un seul équipement pour segmenter votre réseau, par exemple, plutôt que de configurer plusieurs équipements pour obtenir le même résultat. Les instances de routeur virtuel peuvent isoler le trafic en séparant l’équipement en plusieurs routeurs virtuels indépendants, chacun doté de sa propre table de routage.

• VRF-Lite : offre une séparation du routage. La fonctionnalité de VRF-Lite est similaire aux routeurs virtuels, mais VRF-Lite est pour les environnements plus petits.

• Commutateurs virtuels : séparation évolutive des commutateurs.

• Segmentation de nœud Junos : la segmentation de nœud Junos permet de partitionner un seul routeur MX Series pour apparaître comme plusieurs routeurs indépendants. Chaque partition a son propre plan de contrôle Junos OS, qui s’exécute comme une machine virtuelle (VM), et un ensemble dédié de cartes d’interface. Chaque partition est appelée fonction réseau invitée (GNF). Vous pouvez configurer des systèmes logiques à l’intérieur d’une GNF. Pour plus d’informations sur la segmentation de nœud Junos, voir Comprendre la segmentation de nœud Junos.

Le tableau 1 résume les avantages des routeurs virtuels, du VRF-Lite et des systèmes logiques.

Depuis de nombreuses années, les ingénieurs combinent des alimentations électriques, des matériels et logiciels de routage, du matériel et des logiciels de transfert, et des interfaces physiques dans un équipement réseau connu sous le nom de routeur. Les fournisseurs réseau ont créé de grands routeurs et de petits routeurs, mais tous les routeurs ont été mis en service en tant qu’équipements individuels. En conséquence, le routeur a été considéré comme un seul équipement physique pour la majeure partie de son histoire.

Le concept de systèmes logiques rompt avec cette tradition. Avec le système d’exploitation Junos® (Junos OS), vous pouvez partitionner un seul routeur en plusieurs équipements logiques qui effectuent des tâches de routage indépendantes. Étant donné que les systèmes logiques exécutent un sous-ensemble des tâches une fois gérées par le routeur principal, les systèmes logiques offrent un moyen efficace d’optimiser l’utilisation d’une plate-forme de routage ou de commutation unique.

Traditionnellement, la conception du réseau des fournisseurs de services nécessite plusieurs couches de commutateurs et de routeurs. Ces équipements transportent le trafic de paquets entre les clients. Comme illustré sur le côté gauche de la figure 1, les équipements d’accès sont connectés aux équipements de périphérie, qui sont à leur tour connectés aux équipements centraux.

Toutefois, cette complexité peut entraîner des problèmes de maintenance, de configuration et d’exploitation. Pour réduire cette complexité, Juniper Networks prend en charge les systèmes logiques. Les systèmes logiques exécutent un sous-ensemble des actions du routeur principal et disposent de leurs propres tables de routage, interfaces, stratégies et instances de routage uniques. Comme le montre la figure 1 de droite, un ensemble de systèmes logiques au sein d’un même routeur peut gérer les fonctions précédemment exécutées par plusieurs petits routeurs.

Figure 1 : Concepts de systèmes logiques

Les systèmes logiques sont des contextes distincts qui divisent virtuellement un équipement pris en charge en plusieurs équipements, les isolant les uns des autres et les protégeant des conditions défaillantes en dehors de leur propre contexte.

La fonctionnalité de systèmes logiques vous permet de partitionner l’équipement et d’affecter des systèmes logiques privés à des groupes ou des organisations. Les systèmes logiques sont définis en grande partie par les ressources qui leur sont allouées, les fonctionnalités activées pour le contexte logique, leurs configurations de routage et leurs attributions d’interfaces logiques . Les systèmes logiques segmentent un équipement de routage physique à configurer et à utiliser comme plusieurs routeurs indépendants au sein d’une plate-forme. Cela isole les protocoles et interfaces de routage entre jusqu’à 16 systèmes logiques (y compris le système logique principal). Les autorisations et les accès des utilisateurs sont définis séparément pour chaque système logique, ce qui permet à différents groupes de gérer le même équipement physique. Les systèmes logiques permettent d’utiliser de grands équipements de routage dans des rôles d’équipements de routage de petite taille et offrent une segmentation flexible du routage par type de service. Les multiples fonctionnalités de service permettent d’optimiser les ressources en consolidant les services dans un seul équipement.

Par exemple, les systèmes logiques permettent d’activer les services suivants sur une plate-forme d’équipement de routage unique :

• Appairage BGP Internet

• Transit central

• Agrégation de périphérie et accès dédié

• Routeurs de routage à commutation d’étiquettes (LSR) MPLS (PE) et de fournisseur (P) VPN

La figure 2 montre comment les systèmes logiques peuvent être utilisés pour la consolidation horizontale, la consolidation verticale et les services gérés. La consolidation horizontale se produit lorsque vous combinez les fonctions d’équipement de routage d’une même couche dans un seul équipement de routage. La consolidation verticale se produit lorsque vous regroupez les fonctions de routage de différentes couches dans un seul équipement de routage. Avec les services gérés, chaque système logique est un équipement de routage client.

Figure 2 : Applications des systèmes logiques

Les protocoles et fonctions suivants sont pris en charge sur les systèmes logiques :

• Open Shortest Path First (OSPF), Intermediate System-to-Intermediate System (IS-IS), Routing Information Protocol (RIP), RIP nouvelle génération (RIPng), Border Gateway Protocol (BGP), Resource Reservation Protocol (RSVP), IP Flow Export (IPFIX), Path Computation Element Protocol (PCEP), Télémétrie, Label Distribution Protocol (LDP), routes statiques et Internet Protocol version 4 (IPv4) et version 6 (IPv6).

• Fonctions de routeur de périphérie (PE) et de routeur du fournisseur central, telles que les réseaux privés privés virtuels (VPN) de couche 2, les VPN de couche 3, la connexion croisée de circuit (CCC), les circuits de couche 2 et le service LAN privé virtuel (VPLS).

• Un réseau privé virtuel Ethernet (EVPN) a été ajouté pour les systèmes logiques s’exécutant sur les équipements MX. L’exécution d’EVPN dans un système logique offre les mêmes options et les mêmes performances que l’exécution d’EVPN sur un système physique, qui adhère aux normes décrites dans la RFC 7432.

• RSVP (Resource Reservation Protocol) des chemins de commutation d’étiquettes (LSP) point à multipoint.

• Protocoles multicast, tels que PIM (Protocol Independent Multicast), Distance Vector Multicast Routing Protocol (DVMRP), point de rendez-vous (RP) et routeur désigné source (DR).

• Toutes les déclarations relatives aux stratégies disponibles au niveau de la [edit policy-options] hiérarchie.

• La plupart des déclarations d’options de routage disponibles au niveau de la [edit routing-options] hiérarchie.

• Basculement GRES (Graceful Routing Engine Switchover). Configurez le basculement du moteur de routage sur le routeur principal avec l’instruction graceful-switchover au niveau de la [edit chassis redundancy] hiérarchie.

• Redémarrage gracieux. Incluez l’instruction graceful-restart au niveau de la [edit logical-systems logical-system-name routing-options] hiérarchie.

• Vous pouvez attribuer la plupart des types d’interface à un système logique. Pour obtenir la liste des PIC non pris en charge, consultez opérations et restrictions des systèmes logiques.

• À partir de la version 11.4 de Junos OS, l’agrégation de flux dans les systèmes logiques est prise en charge. Dans le système logique, l’échantillonnage basé sur le moteur de routage n’est pas pris en charge. Seul l’échantillonnage pic est pris en charge. Les systèmes logiques prennent uniquement en charge cflowd version 9. Actuellement, cflowd version 5 et cflowd version 8 ne sont pas pris en charge dans les systèmes logiques. L’agrégation de flux dans les systèmes logiques est légèrement différente de l’agrégation de flux sur le routeur principal dans la mesure où lorsque vous configurez l’agrégation de flux dans des systèmes logiques, l’instruction route-record n’est pas nécessaire.

• L’agrégation de flux est prise en charge par le DPC multiservices (MS-DPC). Jflow n’est pas pris en charge sur les systèmes logiques par MS-MPC et MS-MICC.

• La mise en miroir des ports, l’utilisation des classes source, l’utilisation des classes de destination, le transfert unicast de chemin inverse, la classe de service, les filtres de pare-feu, le transfert basé sur les classes et la comptabilité basée sur les stratégies fonctionnent avec les systèmes logiques lorsque vous configurez ces fonctionnalités sur le routeur principal.

• Le protocole SNMP (Simple Network Management Protocol) a été étendu pour prendre en charge les systèmes logiques et les instances de routage. Un système de gestion du réseau reçoit des informations conscientes des instances dans le format suivant :

  En conséquence, un responsable réseau peut collecter des statistiques pour une communauté spécifique au sein d’une instance de routage au sein d’un système logique. Le gestionnaire SNMP d’une instance de routage peut demander et gérer les données SNMP uniquement pour cette instance de routage et d’autres instances de routage dans le même système logique. Par défaut, le gestionnaire SNMP de l’instance de routage par défaut du routeur principal (inet.0) peut accéder aux données SNMP à partir de toutes les instances de routage. Pour restreindre l’accès de ce gestionnaire à l’instance de routage par défaut uniquement, incluez l’instruction routing-instance-access au niveau de la hiérarchie [edit snmp].

• À partir de la version 11.4 de Junos OS, la prise en charge de la journalisation du [edit logical-system logical-system-name system syslog] système au niveau hiérarchique est introduite.

• À partir de la version 13.3R1 de Junos OS, la fonctionnalité Non Stop Active Routing (NSR) est prise en charge sur les systèmes logiques pour préserver les informations sur l’interface et le noyau. L’option nonstop-routing est introduite dans la hiérarchie pour activer le [edit logical-systems logical-system-name routing-options] routage actif sans interruption pour les systèmes logiques.

• À partir de la version 14.1 de Junos OS, vous pouvez configurer des interfaces d’agrégation de liaisons multichâssis (MC-LAG) sur les systèmes logiques d’un routeur. Sur les routeurs MX Series, MC-LAG permet à un équipement de former une interface LAG logique avec au moins deux autres équipements. MC-LAG offre des avantages supplémentaires par rapport au LAG traditionnel en termes de redondance au niveau des nœuds, de prise en charge du multi-homing et de réseau de couche 2 sans boucle sans exécuter le protocole STP (Spanning Tree Protocol). Les équipements MC-LAG utilisent le protocole ICCP (Inter-Chassis Communication Protocol) pour échanger les informations de contrôle entre deux équipements réseau MC-LAG.

• À partir de la version 14.2 de Junos OS, une configuration Virtual Chassis MX Series prend en charge l’utilisation de systèmes logiques sur les routeurs MX Series avec des concentrateurs de ports modulaires (MPC). Un Virtual Chassis permet à un ensemble de routeurs membres de fonctionner comme un routeur virtuel unique et étend les fonctionnalités disponibles sur un routeur unique aux routeurs membres dans le Virtual Chassis.

Pour implémenter des systèmes logiques, votre système doit répondre aux exigences minimales répertoriées ici.

Configuration logicielle requise

• Version Junos OS 12.1x48 ou ultérieure pour la prise en charge des routeurs PTX1000, PTX3000, PTX5000, PTX10008 et PTX10016

• Junos OS version 8.5 ou ultérieure pour la prise en charge des administrateurs système logiques

• Junos OS version 8.4 ou ultérieure pour les améliorations et limites SNMP

• Junos OS version 8.3 ou ultérieure pour la détection de transfert bidirectionnel (BFD) sur les systèmes logiques

• Junos OS version 8.2 ou ultérieure pour la prise en charge des routeurs MX Series

• Junos OS version 7.5 ou ultérieure pour la prise en charge SNMP dans un système logique

• Junos OS version 7.4 ou ultérieure pour le protocole multicast RP et la fonctionnalité de routeur désigné source dans un système logique

• Junos OS Version 7.0 ou ultérieure pour implémenter une interface de tunnel logique (lt) sur un module de services adaptatifs intégré dans un routeur M7i

• Junos OS version 6.1 ou ultérieure, un PIC des services de tunnel et un FPC amélioré sur les routeurs M Series ou T Series pour implémenter une interface de tunnel logique (lt)

• Junos OS Version 6.0 ou ultérieure pour les fonctionnalités de base du système logique

Configuration matérielle requise

• Un ou plusieurs routeurs M Series, MX Series, PTX Series ou T Series

• Sur les routeurs M Series et T Series, une variété de PIC pour attribuer des interfaces à chaque système logique

• Un ou plusieurs commutateurs EX9200

Les systèmes logiques ont les opérations et les restrictions suivantes :

• Vous pouvez configurer un maximum de 15 systèmes logiques, plus le système logique principal sur un équipement de routage. Lorsqu’une session de configuration est en cours d’utilisation, les utilisateurs qui sont liés au même système logique ne peuvent pas valider les modifications de configuration.

• L’équipement de routage dispose d’une seule base de données de configuration en cours d’exécution, qui contient des informations de configuration pour l’équipement de routage principal et tous les systèmes logiques associés. Lors de la configuration d’un système logique, un utilisateur dispose de sa propre base de données de configuration des candidats, qui ne fait pas partie de la base de données de configuration en cours d’exécution tant que l’utilisateur n’a pas donné la commit commande.

  Note:

  Les routes de flux ne sont pas prises en charge dans des systèmes logiques non par défaut.

• La configuration de l’interface de gestion hors bande, telle qu’em0 ou fxp0, dans un système logique n’est pas prise en charge.

• Les instructions suivantes décrivent comment les filtres de pare-feu affectent l’équipement de routage principal, les systèmes logiques et les routeurs virtuels. L'« interface de bouclage par défaut » fait référence à lo0.0 (associée à la table de routage par défaut), l'« interface de bouclage dans un système logique » fait référence à lo0.n configurée dans le système logique, et l'« interface de bouclage dans le routeur virtuel » fait référence à lo0.n configurée dans le routeur virtuel.

  Si vous configurez le filtre A sur l’interface de bouclage par défaut dans l’équipement de routage principal, mais que vous ne configurez pas de filtre sur l’interface de bouclage dans un système logique, le système logique n’utilise pas de filtre.

  Si vous configurez le filtre A sur l’interface de bouclage par défaut de l’équipement de routage principal, mais que vous ne configurez pas d’interface de bouclage dans un système logique, le système logique utilise le filtre A.

  Si vous configurez filter A sur l’interface de bouclage par défaut sur l’équipement de routage principal et Filter B sur l’interface de bouclage dans un système logique, le système logique utilise le filtre B. Dans un cas particulier de cette règle, lorsque vous configurez également une instance de routage de type virtual-routeur sur le système logique, les règles suivantes s’appliquent :

  • Si vous configurez le filtre C sur l’interface de bouclage du routeur virtuel, le trafic appartenant au routeur virtuel utilise le filtre C.

  • Si vous ne configurez pas de filtre sur l’interface de bouclage dans le routeur virtuel, le trafic appartenant au routeur virtuel n’utilise pas de filtre.

  • Si vous ne configurez pas d’interface de bouclage dans le routeur virtuel, le trafic appartenant au routeur virtuel utilise le filtre A.

• Si un système logique subit une interruption de son processus de protocole de routage (rpd), la sortie de vidage central est placée dans /var/tmp/ dans un fichier appelé rpd_logical-system-name.core-tarball.number tgz. De même, si vous émettez la restart routing commande dans un système logique, seul le processus de protocole de routage (rpd) du système logique est redémarré.

• Si vous configurez des options de traçage pour un système logique, le fichier journal de sortie est stocké à l’emplacement suivant : /var/log/logical-system-name. Pour surveiller un fichier journal dans un système logique, émettez la monitor start logical-system-name/filename commande.

• Les piC suivants ne sont pas pris en charge avec les systèmes logiques : services adaptatifs, multiservices, ES, services de surveillance et services de surveillance II.

• Le MPLS généralisé (GMPLS), la sécurité IP (IPsec) et l’échantillonnage ne sont pas pris en charge.

• La prise en charge d’Ethernet VPN (EVPN), notamment EVPN-MPLS, EVPN + VXLAN et EVPN PBB, a été étendue aux systèmes logiques s’exécutant sur les équipements MX. Les mêmes options et performances EVPN que celles disponibles dans l’instance EVPN par défaut sont disponibles dans un système logique. Notez que le redémarrage progressif, le basculement GRES (Graceful Routing Engine Switchover) et le routage actif sans interruption (NSR) ne sont pas pris en charge. Configurez EVPN sur un système logique sous la [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] hiérarchie.

• La classe de service (CoS) sur un tunnel logique (lt) ou une interface de tunnel de bouclage virtuel (vt) dans un système logique n’est pas prise en charge.

• Vous ne pouvez pas inclure l’instruction vrf-table-label sur plusieurs systèmes logiques si les interfaces centrales sont canalisées ou configurées avec plusieurs interfaces logiques (DLCIs relais de trames ou VLAN Ethernet). Toutefois, vous pouvez utiliser l’instruction vrf-table-label sur plusieurs systèmes logiques si l’interface centrale est située sur des routeurs MX Series avec des MPC.

• L’administrateur principal doit configurer les propriétés d’interface globales et les propriétés d’interface physiques au niveau de la [edit interfaces] hiérarchie. Les administrateurs de systèmes logiques peuvent uniquement configurer et vérifier les configurations des systèmes logiques auxquels ils sont assignés.

• Vous pouvez configurer uniquement l’encapsulation de l’interface relais de trames sur une interface de tunnel logique (lt-) lorsqu’elle est configurée avec une adresse IPv6.

• La tunnelisation IPv6 n’est pas prise en charge avec des chemins de commutation d’étiquettes (LSP) point à multipoint configurés sur des systèmes logiques.

• La surveillance IGMP n’est pas prise en charge.

• Les MVPN BGP et les MVPN NG sont pris en charge dans les systèmes logiques. Les VPN multicast à projet ne sont pas pris en charge dans un environnement de système logique, même si les déclarations de configuration peuvent être configurées dans la hiérarchie des systèmes logiques.

• Les services inline ne sont pas pris en charge dans les systèmes logiques.

• Prise en charge opérateur Les opérateurs (CsC) ne sont pas pris en charge dans les systèmes logiques.

• Si vous configurez le service LAN privé virtuel (VPLS) pour un système logique, l’instruction no-tunnel-services est visible mais non prise en charge sur les cartes DPC.

• Dans un scénario de multihébergement VPLS dans lequel une interface de tunnel logique (lt-) est utilisée pour connecter le VPLS double maison, Junos OS crée une adresse MAC statique unique pour chaque interface de tunnel logique configurée. Cette adresse MAC n’est pas vidée lorsqu’un événement de panne CCC se produit sur la liaison et lorsque le trafic est passé de la liaison principale à la liaison de sauvegarde (ou à l’inverse). En conséquence, tout trafic destiné aux hôtes derrière l’adresse MAC du tunnel logique ne prend pas le nouveau chemin.