Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ジュニパークラウドネイティブルーターコントローラ(cRPD)

この章を読んで、Juniper Cloud-Native Router-controller(クラウドネイティブ ルーター コントローラまたは cRPD)、Juniper Cloud-Native Router コントロール プレーンについて理解してください。

ジュニパークラウドネイティブルーターコントローラのメリット

cRPDは、ジュニパークラウドネイティブルーターソリューションにおけるコントロールプレーンの役割を果たします。cRPDは、ユーザー(CLI)とアプリケーション(API)に同様に設定インターフェイスを提供します。これらのインターフェイスを使用して、JCNR-vRouter 転送プレーンを設定またはプログラムできます。JCNR-Controller を使用すると、以下のさまざまなことが構成できます。

  • 仮想機能(VF)ファブリックインターフェイス

  • VFワークロードインターフェイス

  • トランク インターフェイス

  • アクセス インターフェイス

  • L2 ACL(ファイアウォール ルール)

  • ブリッジ ドメイン

  • イーサネット スイッチング

  • Vlan

cRPDは、以下の機能を実行します。

  • 転送プレーンとして JCNR-vRouter をサポート

  • トランク インターフェイス、アクセス インターフェイス、VF(仮想機能インターフェイス)、VLAN など、vRouter インターフェイスの設定を維持します。

  • ブリッジ ドメインの設定を維持します。

  • L2ファイアウォールの設定を維持

  • ブリッジ ドメイン、VLAN、仮想スイッチなどの設定を維持します。

  • vRouter エージェントを介して vRouter に設定情報を渡す

  • ライセンス キー情報を保存します。

設定オプション

展開中に、ソフトウェア配布TARファイルに含まれるvalue.yamlファイルに含まれるキー:値ペアの値を変更して、cRPDを設定します。

導入後は、PyEZ と共に NETCONF プロトコルを使用して cRPD を設定することをお勧めします。PyEZ の詳細については、「 https://www.juniper.net/documentation/us/en/software/junos-pyez/junos-pyez-developer/index.html 」を参照してください。または、TCPポート24でcRPDに直接SSHすることも、TCPポート830でNETCONFを使用することもできます。最後に、クラウドネイティブルーターを設定するもう1つのオプションは、Kubernetesコマンドを使用してcRPD上のJunos CLIにアクセスしてcRPDポッドに接続することです。

CLI へのアクセス

In this procedure we provide CLI commands that you run on the host server. We do not show a prompt before the commands so you can copy and paste the commands into your own cloud-native router.

The output should look like:

The command to access the cRPD CLI has the form: kubectl exec -n kube-system -it <full cRPD Pod name> -- bash. If we use the output from above, the command appears as: kubectl exec -n kube-system -it kube-crpd-worker-ds-89wzg -- bash.

The output from the command above (when you use the full name of your cRPD Pod) should look like:

This output indicates that you have attached to the cRPD CLI. At this point, your access level is root and you are in shell mode. Just as when you connect as root to any Junos OS-based device, you must enter the cli command to access the Junos CLI in operation mode.

便利な CLI コマンド

このセクションでは、CLI コマンドとその出力例を示します。コマンド補完の出力例も示します。これらの出力では、クラウドネイティブルーターシステムで確認できる使用可能なコマンド階層を表示できます。

以下に示すように、 コマンドでブリッジコマンド階層を show bridge ? 表示できます。

If you look further into the hierarchy, you see:

If you use the <[Enter]> option, you see something like:

The show bridge mac-table command displays the L2 MAC table which is dynamically learned by the vRouter.

If you look at the other option, statistics, you see:

If you use the <[Enter]> option, you see something like:

The show bridge statistics command displays the L2 VLAN traffic statistics per interface within a bridge domain.

To see the firewall (ACL) configuration:

Once configured, you must apply your firewall filters to a bridge domain using a cRPD configuration command similar to:set routing-instances vswitch bridge-domains bd3001 forwarding-options filter input filter1. Then you must commit the configuration for the firewall filter to take effect.

To see the how many packets matched the filter (per VLAN) you can use the cRPD CLI and issue the command:

The output from the above command looks like:

In this example we applied the filter to the bridge domain bd3001. The filter has not yet matched any packets.