Test du profil de l’appareil et de la connectivité
La création de profils d’appareils est une condition préalable à l’exécution des tâches de collecte. Accédez à Administration > Profil de l’appareil pour ouvrir la fenêtre Profil de l’appareil dans laquelle vous pouvez :
Configurez ou modifiez la liste des appareils. Dans un premier temps, la liste des appareils contient tous les appareils découverts à partir de la base de données d’ingénierie du trafic (TED). L’adresse IP de l’appareil (si elle n’a pas déjà été découverte) et l’adresse IP PCEP de chaque appareil sont requises. L’adresse IP du PCEP est l’adresse locale du PCC située dans le bloc de strophe de la déclaration PCE.
Fournissez un nom d’hôte pour chaque routeur pour les réseaux OSPF. Ceci est nécessaire car le TED ne contient pas de noms d’hôte pour les réseaux OSPF.
Spécifiez une clé MD5 pour sécuriser la communication PCEP entre le contrôleur NorthStar et le PCC.
Spécifiez les paramètres SNMP de l’appareil pour la connectivité SNMP.
Testez la connectivité des périphériques à l’aide de ping, SSH, SNMP et NETCONF.
Lorsque la fenêtre Profil de périphérique est ouverte pour la première fois, aucune comparaison automatique entre le réseau actif et la liste de périphériques configurée n’est effectuée. Cela signifie que vous ne verrez peut-être pas les écarts immédiatement. Vous pouvez effectuer manuellement la comparaison en cliquant sur le bouton Synchroniser avec le réseau en direct en haut de la fenêtre. Lorsque la liste des appareils est ouverte pour la toute première fois, elle est vide jusqu’à ce que vous effectuiez une synchronisation avec le réseau en direct.
La Figure 1 montre la fenêtre Profil de l’appareil, y compris la liste des périphériques dans le volet supérieur et des détails sur le périphérique en surbrillance dans le volet inférieur.
Profil de l’appareil
Volet Liste des périphériques
Le volet Liste des appareils affiche tous les appareils du profil ainsi qu’un grand nombre de leurs propriétés. Vous pouvez modifier l’ordre des périphériques dans la liste en cliquant sur les lignes et en les faisant glisser. Les options de tri, de sélection de colonne et de filtrage sont disponibles lorsque vous passez la souris sur un en-tête de colonne et que vous cliquez sur la flèche vers le bas qui apparaît. La figure 2 en montre un exemple.
Profil de l’équipement
Vous pouvez filtrer les périphériques inclus dans l’affichage en activant un filtre sur n’importe quelle colonne. Reportez-vous à la section Options de tri et de filtrage dans le tableau d’informations sur le réseau pour obtenir une description de la fonctionnalité de filtrage des colonnes, ainsi qu’un exemple.
Les boutons situés en haut et en bas du volet Liste des périphériques exécutent les fonctions décrites dans le Tableau 1. Les étiquettes des boutons s’affichent lorsque vous passez la souris sur les boutons d’icône.
Bouton |
Fonction |
|---|---|
Enregistrer les modifications |
Enregistre les modifications apportées au profil de l’appareil. Le bouton devient actif lorsque des modifications ou des modifications ont été apportées aux entrées ou aux champs de la liste des appareils. Lorsque le bouton est actif, vous devez cliquer dessus pour finaliser vos modifications. |
Synchronisation avec le réseau en direct |
Synchronise les appareils avec le réseau en direct. Cette fonction ne supprime pas les périphériques du profil sélectionné qui n’existent pas dans le réseau actif, mais elle ajoute les périphériques manquants du réseau actif et synchronise tous les périphériques avec un périphérique réseau actif correspondant. Lorsque vous cliquez sur Synchroniser avec le réseau en direct, voici ce qui se passe en arrière-plan :
|
Tester la connectivité |
Teste la connectivité sur les équipements sélectionnés. |
Ajouter |
Ajoute un appareil. |
Modifier |
Modifie l’appareil sélectionné. |
Supprimer |
Supprime l’appareil sélectionné. |
Filtre |
Filtre la liste des appareils en fonction du texte que vous saisissez. |
(Recharger les profils d’appareils) |
Recharge les profils d’appareil. Ceci est utile lorsque vous modifiez une entrée d’appareil et que vous vous rendez compte que vous ne souhaitez pas l’enregistrer. Recharger rechargera la liste des périphériques pour revenir au dernier état enregistré. |
(Regroupement d’appareils) |
Offre des options de gestion et d’affichage des groupes d’appareils. |
Exporter les profils d’équipement |
Exporte les profils d’équipement dans un fichier CSV (valeurs séparées par des virgules) nommé DeviceProfiles.csv. |
Importer des profils d’équipement |
Importe des appareils à partir d’un fichier CSV. Ceci est particulièrement utile lorsqu’il y a un grand nombre d’appareils à ajouter. Cliquez sur le bouton pour ouvrir la fenêtre Importer des périphériques à partir d’un fichier CSV, dans laquelle vous accédez au fichier CSV et spécifiez le délimiteur approprié. Un aperçu des données s’affiche dans la zone Aperçu des données. |
Mettre à jour les appareils vers HealthBot |
Met à jour HealthBot toutes les informations relatives aux équipements Juniper gérés par NorthStar. Un message de réussite s’affiche lorsque le processus est terminé. Pour que ce bouton soit disponible, le paramètre collector_type doit être défini sur HealthBot (par opposition à Elasticsearch) dans le fichier northstar.cfg. |
Vous pouvez exécuter plusieurs de ces fonctions sur plusieurs appareils simultanément. Pour sélectionner plusieurs périphériques, cliquez sur les lignes de périphériques tout en maintenant la touche Ctrl ou Maj enfoncée, puis cliquez sur le bouton correspondant à la fonction que vous souhaitez exécuter.
- Tester la connectivité
- Ajouter un appareil
- Modifier l’appareil
- Supprimer l’appareil
- Options de regroupement d’équipements
Tester la connectivité
Le bouton Test Connectivity (Tester la connectivité) ouvre la fenêtre Profile Connectivity (Connectivité du profil) illustrée à la Figure 3.
Connectivité du profil
Cochez la Use Management IP case si les adresses IP de gestion des périphériques à tester sont spécifiées pour une utilisation hors bande.
Cliquez sur Options ce bouton pour ouvrir la fenêtre Tester les options de connectivité illustrée à la Figure 4.
connectivité
Dans l’onglet Général, vous pouvez :
Spécifiez les méthodes de test que vous souhaitez utiliser (Ping, SSH, SNMP, NETCONF). Plusieurs méthodes sont autorisées (par défaut, toutes les méthodes sont testées). Pour sélectionner ou désélectionner des méthodes, cochez les cases correspondantes.
Autorisez l’accès simultané d’un certain nombre d’appareils en spécifiant une limite d’accès simultané comprise entre 1 et 16. La valeur par défaut est 7.
Dans l’onglet SNMP, vous pouvez ajouter une ou plusieurs chaînes de communauté SNMP get facultatives, une par ligne. En cas d’échec d’une vérification de connectivité SNMP avec la chaîne de communauté spécifiée dans le profil de l’appareil (onglet Paramètres SNMP), ces chaînes de communauté supplémentaires sont essayées jusqu’à ce que l’une d’entre elles réussisse.
Dans l’onglet Connexion/Mot de passe, vous pouvez saisir d’autres identifiants de connexion à utiliser en cas d’échec de connexion/mot de passe.
Cliquez pour OK soumettre vos sélections et fermer la fenêtre Tester les options de connectivité.
Dans la fenêtre Connectivité du profil, cliquez pour Start commencer le test de connectivité. Vous pouvez cliquer si Stop le test ne se termine pas rapidement. Le test est terminé lorsque les icônes d’état vert (réussite) ou rouge (échec) s’affichent. La figure 5 en montre un exemple.
des tests de connectivité
Dans les tests de connectivité SNMP, le nom d’hôte et le type d’appareil (fournisseur) sont interrogés et renseignés automatiquement dans les résultats du test si les informations étaient précédemment manquantes ou incorrectes dans le profil de l’appareil. Un triangle rouge dans le coin supérieur gauche d’un champ dans les résultats du test indique qu’une modification a été automatiquement apportée. Vous pouvez voir un exemple dans la colonne Périphérique de la Figure 5. Pour propager ces modifications au profil de l’appareil, cliquez sur Profile Fix en bas de la fenêtre Résultats du test de connectivité.
Pour afficher les résultats de test détaillés d’un périphérique individuel dans la partie inférieure de la fenêtre, cliquez sur la ligne du périphérique dans la partie supérieure de la fenêtre, même si vous n’avez testé la connectivité que pour un seul périphérique. Cliquez sur Export ce bouton pour exporter le rapport de résultats de connectivité sous forme de fichier CSV.
Le Start bouton reste indisponible une fois le test terminé jusqu’à ce que vous fermiez la fenêtre et que vous la rouvriez pour commencer un nouveau test de connectivité.
Ajouter un appareil
Le bouton Ajouter ouvre la fenêtre Ajouter un nouveau périphérique illustrée à la Figure 6.
Ajouter un nouveau périphérique
Le tableau 2 décrit les champs de saisie de données sous l’onglet Général.
Champ |
Description |
|---|---|
Nom de l’appareil |
Nom du périphérique réseau, qui doit être identique au nom d’hôte. Lors de la collecte de la configuration, le logiciel utilise ce nom dans le nom du fichier de configuration collecté. Le nom du fichier de configuration utilise le format ip.name.cfg. Si le nom de l’appareil n’est pas renseigné, le nom du fichier de configuration utilise le format ip.cfg. |
IP de l’appareil |
Champ obligatoire : adresse IP de l’équipement réseau. |
IP de gestion |
Adresse IP de gestion de l’appareil. Le contrôleur NorthStar tente d’abord la connexion à l’aide de l’adresse IP de gestion si elle est spécifiée, puis de l’adresse IP.
Note:
L’adresse IP de gestion est requise pour l’accès à la gestion hors bande. |
PCEP IP |
L’adresse locale du PCC située dans le bloc de strophe de la déclaration PCE.
Note:
Nous vous recommandons vivement de renseigner ce champ. |
Fournisseur (type) |
Sélectionnez le fournisseur de l’appareil dans le menu déroulant. La valeur par défaut est GENERIC. Le fournisseur s’affiche dans la liste des appareils sous l’en-tête de colonne Type. |
Modèle |
Numéro de modèle de l’appareil. |
OS |
Type de système d’exploitation installé sur l’appareil. |
Version du système d’exploitation |
Numéro de version du build du système d’exploitation installé sur le périphérique réseau. La valeur par défaut est > 14.2x.
Note:
Pour les routeurs configurés avec PCEP utilisant Junos OS version 14.2x et antérieure, entrez <= 14.2x ce paramètre. |
PCEP Version |
Champ obligatoire. Utilisez le menu déroulant pour sélectionner :
Pour plus d’informations sur la version PCEP et la conformité RFC 8231/8281, reportez-vous à la section Version PCEP et Conformité RFC 8231/8281 . |
Groupe d’appareils |
Nom du groupe d’appareils que vous attribuez à l’appareil, par exemple un groupe régional.
Note:
Un appareil ne peut avoir qu’une seule désignation de groupe. |
Connectez-vous |
ID de connexion de l’équipement réseau. |
Mot de passe |
Mot de passe de l’équipement réseau. |
Connexion Privilège |
ID de connexion pour les situations qui nécessitent une connexion plus sécurisée. |
Mot de passe Privilège |
Mot de passe pour les situations qui nécessitent une connexion plus sécurisée. |
Nous vous recommandons de ne pas utiliser les informations d’identification des utilisateurs racine de Junos OS lors de l’exécution de la collecte de périphériques. Le contrôleur NorthStar ne déclenche pas d’avertissement lorsque de telles informations d’identification sont utilisées, même si la tâche échoue.
Le tableau 3 décrit les champs de saisie de données sous l’onglet Accès.
Champ |
Description |
|---|---|
Délai d’expiration SSH |
Nombre de millisecondes après lesquelles une tentative de connexion expire. La valeur par défaut est 300. Pour entrer une valeur différente, saisissez le nombre de millisecondes dans le champ ou utilisez les flèches vers le haut et vers le bas pour incrémenter ou décrémenter la valeur affichée. |
Nouvelle tentative SSH |
Nombre de tentatives de connexion à l’appareil. La valeur par défaut est 3. Pour entrer une valeur différente, saisissez le nombre de nouvelles tentatives dans le champ. |
Commande SSH |
Commande à utiliser pour la connexion SSH. La valeur par défaut est ssh. Pour saisir une valeur différente, tapez la commande dans le champ. Incluez le chemin d’accès complet de la commande et les options utilisées pour ssh, telles que |
Activer Netconf |
Cochez cette case pour activer la communication NETCONF avec le périphérique. |
Activer la validation en bloc |
Cochez cette case pour permettre à NorthStar d’effectuer une seule validation au lieu de plusieurs validations lorsque vous provisionnez plusieurs LSP sur le même routeur.
Note:
Ceci est obligatoire pour le P2MP-TE. |
Nouvelle tentative Netconf |
Entrez le nombre de tentatives de connexion NETCONF. La valeur par défaut est trois.
Note:
Une valeur de 0 signifie un nombre illimité de tentatives - les tentatives de connexion ne s’arrêtent jamais. |
Corde PCEP MD5 |
Chaîne de clé MD5 (Message Digest 5 Algorithm), également configurée sur le routeur. La configuration de MD5 fournit des informations sur la configuration de l’authentification MD5 .
Note:
Tous les routeurs du réseau doivent avoir leurs adresses IP PCEP dans le profil. Ceci est particulièrement important si un routeur du réseau est configuré avec une clé d’authentification MD5. |
Activer PRPD |
Cochez la case pour activer le processus PRPD (Programmable Routing Protocol Process) sur l’appareil. Ceci est nécessaire pour l’EPE. |
PRPD IP |
Adresse IP de PRPD sur l’appareil. La valeur par défaut est l’ID de routeur (adresse de bouclage du routeur). Si vous laissez le champ vide, la valeur par défaut est utilisée. |
PRPD Port |
Port sur le routeur que NorthStar peut utiliser pour établir une session PRUD. La valeur par défaut est 50051. |
Les champs de l’onglet Paramètres SNMP sont nécessaires pour configurer la collecte SNMP. Les paramètres SNMP sont illustrés à la Figure 7 et décrits dans le Tableau 4.
Consultez les guides de votre matériel et de votre système d’exploitation pour comprendre les valeurs des paramètres SNMP possibles avec votre combinaison matériel/logiciel.
Paramètre SNMP |
Description |
|---|---|
Version |
Utilisez le menu déroulant pour sélectionner SNMPv1, SNMPv2c ou SNMPv3. La valeur par défaut est SNMPv2c. |
Port |
port SNMP. La valeur par défaut est 161. Doit correspondre au port configuré sur le routeur. |
Obtenir la communauté |
SNMP récupère la chaîne de communauté telle que configurée sur le routeur. La valeur par défaut est « public » si vous la laissez vide. |
Réessayer |
Nombre de tentatives de connexion. La valeur par défaut est 3. |
Timeout |
Nombre de secondes après lesquelles les tentatives de connexion s’arrêtent. La valeur par défaut est 3. |
Si vous sélectionnez SNMPv3 comme version, les champs supplémentaires décrits dans le Tableau 5 deviennent disponibles.
Paramètre SNMP |
Description |
|---|---|
Nom d’utilisateur V3 |
Nom identifiant l’utilisateur SNMPv3. |
Nom de contexte V3 |
Nom de contexte, unique au sein d’une entité SNMP. |
Authentification V3 |
Les valeurs possibles sont NONE (par défaut), MD5, SHA-1. |
Confidentialité V3 |
Les valeurs possibles sont NONE (par défaut), DES, 3DES, AES (chiffrement 128 bits uniquement).
Note:
À partir de la version 6.1.0, NorthStar ne prend plus en charge le chiffrement AES 192 bits et AES-256, bien qu’ils soient pris en charge sur les périphériques Cisco. |
Moteur de contexte V3 |
Identificateur unique d’une entité SNMP qui peut réaliser une instance d’un contexte avec un nom de contexte particulier. |
Mot de passe d’authentification V3 |
Le mot de passe doit comporter au moins huit caractères et peut inclure des caractères alphabétiques, numériques et spéciaux. Il ne peut pas inclure de caractères de contrôle. |
Mot de passe V3 Priv |
Mot de passe de confidentialité de l’utilisateur SNMPv3, généralement de 8 à 12 caractères. |
Dans l’onglet Propriétés définies par l’utilisateur, vous pouvez ajouter des propriétés qui ne sont pas directement prises en charge par l’interface utilisateur de NorthStar.
Cliquez pour Submit terminer l’ajout de l’appareil. Le nouvel appareil apparaît dans la liste des appareils.
Modifier l’appareil
Le bouton Modifier ouvre la fenêtre Modifier le ou les périphériques, qui comporte les mêmes champs que la fenêtre Ajouter un nouveau périphérique. Modifiez les champs à modifier, puis cliquez sur Submit. Cliquez sur Save Changes ce bouton pour terminer la modification. Vous pouvez attendre d’avoir terminé toutes les modifications de votre appareil pour cliquer sur Save Changes, qui sera devenu actif pour signaler qu’il y a des modifications non enregistrées.
Pour modifier un ou plusieurs champs de la même manière pour plusieurs périphériques, cliquez sur les périphériques tout en maintenant la touche Ctrl ou Maj enfoncée pour sélectionner les périphériques dans la liste, puis cliquez sur Modify. Dans la fenêtre Modifier le ou les périphériques qui s’affiche, vous pouvez apporter des modifications qui affectent tous les périphériques sélectionnés.
Au lieu d’ouvrir la fenêtre Modifier le ou les périphériques, vous pouvez modifier certaines propriétés du périphérique directement dans le volet Liste des périphériques en double-cliquant sur les champs.
Supprimer l’appareil
Pour supprimer un périphérique, sélectionnez la ligne du périphérique dans la liste des périphériques et cliquez sur Delete. Une fenêtre de confirmation s’affiche, comme illustré à la Figure 8.
Cliquez pour Yes terminer la suppression.
de confirmation de suppression de l’appareil
-
Si l’ID de routeur d’un appareil est modifié dans le réseau, vous devez d’abord supprimer l’appareil du profil de l’appareil, puis effectuer une « synchronisation avec le réseau en direct » pour redécouvrir et ajouter l’appareil avec son nouvel ID de routeur dans le profil de l’appareil.
-
Si vous supprimez un périphérique du profil liveNetwork, vous ne le supprimez pas du réseau en direct lui-même. Vous pouvez restaurer le profil de l’appareil à l’aide du bouton Synchroniser avec le réseau en direct.
Options de regroupement d’équipements
Avec le regroupement d’appareils, vous pouvez regrouper les appareils de manière indépendante des groupes topologiques. Étant donné que la collecte de tâches NETCONF prend en charge la collecte par groupe de profils d’appareil, une façon d’utiliser cette fonctionnalité consiste à gérer les tâches de sous-collection NETCONF par groupe.
Lorsque vous cliquez sur la flèche vers le bas à côté de l’icône Regroupement de périphériques, les deux options affichées sont les suivantes :
Activer/désactiver le regroupement d’appareils
Gérer le regroupement d’appareils
Sélectionnez cette option Toggle Device Grouping pour afficher ou non les périphériques dans la liste des périphériques en fonction des groupes qui leur sont attribués. La figure 9 montre un exemple de liste de périphériques dans laquelle le regroupement de périphériques est activé.
Pour revenir à la liste des périphériques non groupés, sélectionnez Disable Grouping. Pour afficher uniquement les noms des groupes sans afficher les membres du groupe, sélectionnez Collapse All. Pour revenir à l’affichage groupé dans lequel les membres du groupe sont également affichés, sélectionnez Expand All.
Sélectionnez cette option Manage Device Grouping pour ouvrir la fenêtre Manage Device Groups (Gérer les groupes de périphériques), comme illustré à la Figure 10.
Gérer les groupes de périphériques
Les groupes existants sont répertoriés sur le côté gauche. Cliquez sur le nom d’un groupe existant pour afficher ses membres dans la liste « Appareils du groupe » à droite. Tous les autres appareils sont répertoriés dans la liste « Sélectionner le(s) appareil(s) à partir de » où vous pouvez sélectionner les appareils à ajouter.
Pour supprimer un groupe, cliquez sur le nom d’un groupe existant sur la gauche, puis cliquez Delete Group(s) en bas. Cette action supprime l’affectation de groupe des appareils membres. Les groupes sans membres sont automatiquement supprimés.
Pour créer un nouveau groupe et y ajouter des appareils, tapez le nom du groupe en haut et cochez la case Nouveau groupe. Tous les appareils sont alors répertoriés dans la liste « Sélectionner le(s) appareil(s) à partir de » afin que vous puissiez choisir les membres du groupe. La figure 11 en montre un exemple. Si vous ajoutez des appareils déjà attribués à un groupe, la nouvelle attribution supprime l’attribution précédente.
Gérer les groupes de périphériques
Cliquez pour Apply enregistrer votre travail.
Vous pouvez également affecter un groupe à un profil d’appareil dans la fenêtre Ajouter un nouvel appareil ou Modifier un ou plusieurs appareils (onglet Général). La fenêtre Gérer les groupes de périphériques est particulièrement utile pour apporter des modifications à plusieurs périphériques à la fois.
Volet Détails de l’appareil
Le volet Détails de l’appareil affiche les propriétés de l’appareil qui est mis en surbrillance dans le volet Liste des appareils. Il existe deux façons de réduire ce volet :
Cliquez sur la flèche vers le bas en haut au centre de la fenêtre. Cliquez sur la flèche vers le haut pour agrandir la fenêtre.
Cliquez sur la flèche vers le bas dans le coin supérieur droit de la fenêtre. Cliquez sur la flèche vers le haut pour agrandir la fenêtre.
Cliquez sur la marge supérieure de la fenêtre et faites-la glisser pour la redimensionner.
Version PCEP et conformité RFC 8231/8281
Lorsque vous configurez un profil d’appareil, NorthStar stocke automatiquement une entrée correspondante dans le cache persistant interne qui représente la version de PCEP que vous avez configurée. Vous définissez la version de PCEP dans le profil de périphérique (dans l’onglet Général) comme Non RFC, Conforme RFC ou PCC tiers. Le tableau 6 présente un résumé des options de version du PCEP.
Configuré dans le profil de l’appareil |
Cache interne (la valeur 1 n’est pas utilisée) |
Notes |
|---|---|---|
Non-RFC (par défaut) |
0 |
Indique que vous ne souhaitez pas utiliser la conformité RFC 8231/8281 et les points de code IANA pour l’association, les objets S2LS et le TLV P2MP-IPv4-Lsp-Identifier. Ce paramètre est approprié pour :
|
Conforme à la RFC |
2 |
Définit les points de code IANA pour l’association, les objets S2LS et le TLV P2MP-IPv4-Lsp-Identifier. Rend également le système conforme à la norme RFC 8231/8281.
Note:
Vous devez utiliser Junos OS version 19.x ou ultérieure pour fonctionner en mode conforme à la RFC 8231/8281. |
PCC tiers |
3 |
Indique que l’équipement n’est pas un équipement Juniper Networks. |
Dans le cache interne, la version PCEP est stockée sous la forme d’une carte de l’adresse IP PCC et de la version PCEP. Par exemple :
192.168.2.100:2 192.168.2.200:2
L’adresse IP est l’adresse IP PCC utilisée pour établir la session PCEP. Il s’agit de l’adresse IP que le PCC utilise comme adresse IP locale et qui est la même que celle qui apparaît dans le champ PCC_IP du profil d’appareil de l’interface utilisateur Web de l’appareil.
Chaque fois qu’un profil d’appareil est mis à jour dans l’interface utilisateur Web de NorthStar, la version PCEP est également mise à jour dans le cache interne et rechargée par le serveur PCE, de sorte qu’il n’est pas nécessaire de redémarrer manuellement le serveur PCE pour capturer les mises à jour.
Systèmes logiques
Certains réseaux incluent à la fois une topologie physique et une topologie logique. La figure 12 illustre à quoi cela pourrait ressembler dans la vue topologique de l’interface utilisateur NorthStar. Dans cet exemple, les couches physique et logique ne sont pas connectées, mais elles pourraient l’être, en fonction de votre réseau.
de topologies logiques et physiques
Les noeuds logiques (et les LSP qui intègrent des noeuds logiques) sont entièrement pris en charge par NorthStar, mais diffèrent quelque peu des noeuds physiques :
La topologie logique est découverte automatiquement via BGP-LS. Pour plus d’informations, reportez-vous à la section Configuration de l’acquisition de topologies dans le Guide de démarrage du contrôleur NorthStar.
Les LSP provenant d’un système logique ne peuvent pas être découverts directement par PCEP. Au lieu de cela, vous exécutez la collecte d’appareils pour les périphériques physiques et tous les LSP correspondants provenant d’équipements logiques sont importés dans la table d’informations réseau, sous l’onglet tunnel. La corrélation entre les systèmes physiques et logiques est établie via la collecte d’appareils.
Dans le tableau d’informations réseau de NorthStar, affichez les colonnes facultatives Nom d’hôte physique et IP de l’hôte physique afin de pouvoir vérifier que NorthStar a correctement corrélé les nuds physiques et logiques lors de la collecte des périphériques.
Étant donné que PCEP n’est pas pris en charge pour les équipements logiques, il n’est pas possible pour NorthStar d’obtenir des mises à jour de topologie en temps réel pour les équipements logiques. Nous recommandons une collecte périodique des appareils pour compenser cette limitation.
La collecte d’appareils doit être exécutée avant que vous ne tentiez de créer des LSP qui incorporent des nœuds logiques, sinon les nœuds logiques ne sont pas disponibles en tant que sélections pour les nœuds A et Z dans la fenêtre Créer un LSP. Dans la fenêtre Créer un LSP, vous devez spécifier NETCONF comme méthode d’approvisionnement (et non PCEP) lorsque le LSP incorpore des nœuds logiques.
Pour plus d’informations sur les nœuds logiques et le provisionnement des prestataires de services linguistiques qui les intègrent, consultez Provisionner des fournisseurs de services linguistiques.
Configuration de MD5
MD5 peut être utilisé pour sécuriser les sessions PCEP comme décrit dans la RFC 5440, Path Computation Element (PCE) Communication Protocol (PCEP). L’authentification MD5 doit être configurée à la fois sur le contrôleur NorthStar NorthStar (dans la fenêtre Device Profile) et sur le routeur (à l’aide de l’interface de ligne de commande de Junos OS). La clé d’authentification doit être la même dans les deux configurations. Le profil d’appareil agit comme une « liste d’autorisation » lorsque MD5 est configuré. Le contrôleur NorthStar ne signale pas les LSP et ne provisionne pas de LSP pour les routeurs non inclus dans le profil de périphérique.
La première fois que MD5 est activé sur le routeur, toutes les sessions PCEP vers les routeurs sont réinitialisées pour appliquer MD5 au niveau du système. Chaque fois que l’état MD5 activé sur un routeur ou la touche MD5 change, ce routeur réinitialise la connexion PCEP au contrôleur NorthStar.
Les quatre premières étapes sont effectuées dans la fenêtre Profil de périphérique du contrôleur NorthStar pour configurer MD5 pour la session PCEP vers un routeur.
Sélectionnez un routeur dans le volet Liste des périphériques.
Cliquez sur Modify ce bouton pour ouvrir la fenêtre Modifier le ou les périphériques.
Dans le champ Chaîne MD5 (onglet Accès), saisissez la chaîne de clé MD5. Cliquez sur Modify.
Cliquez pour Save Changes enregistrer vos modifications. Le champ PCEP MD5 configuré pour le routeur passe de non à oui.
Note:Tous les routeurs du réseau doivent avoir leurs adresses IP PCEP dans le profil. Lorsque vous enregistrez vos modifications, il se peut que vous receviez un avertissement vous le rappelant.
La dernière étape consiste à configurer MD5 pour la session PCEP sur le contrôleur NorthStar dans la CLI Junos OS du routeur.
Utilisez la commande au niveau de la hiérarchie pour configurer la set authentication-key [edit protocols pcep pce] clé d’authentification MD5.
user@pcc# set protocols pcep pce pce-id authentication-key md5-key