CSDトポロジー向けJunosVMのインストール
CSDトポロジーは、ルーティングプロトコルを使用してネットワークと通信し、ネットワークトポロジーを動的に学習する仮想マシン(JunosVM)でJunosを実行します。ネットワークトポロジーの更新をリアルタイムで提供するために、仮想ルートリフレクタ(VRR)に基づくJunosVMは、既存のMPLS TEバックボーンネットワークから1つ以上のルーターとBGPリンクステート(LS)ピアリングセッションを確立します。
VRR 機能を使用すると、64 ビット Intel ベースのブレード サーバーまたはアプライアンスで実行できる汎用仮想マシンを使用して、ルート リフレクタ機能を実装できます。ルートリフレクタはコントロールプレーンで動作するため、仮想環境で実行できます。Intelベースのブレードサーバーまたはアプライアンス上の仮想ルートリフレクターは、ルーター上のルートリフレクターと同じように機能し、フルメッシュ内部BGPピアリングに代わるスケーラブルな代替手段を提供します。VRR の詳細については、「仮想ルート リフレクタについて」を参照してください。
VRRは、E1000やVRRNET3などのさまざまな物理PCIデバイスをサポートします。このセクションの手順は、E1000 および VRRNET3 デバイスに固有です。
JunosVM(VRR)ソフトウェア イメージは 、https://www.juniper.net/support/downloads/?p=vrr#sw にあります。
JunosVMのIPアドレスは、northstar.cfgファイルで設定できます。プロパティの名前は ntad_host で、既定値は 172.16.16.2 です。このトピックで説明するサンプル設定シナリオでは、IPアドレスはCSDトポロジーVMのイーサネットインターフェイスeth1に割り当てられ、IPアドレスはJunosVMの管理イーサネットインターフェイスem0に割り当てられます。
このセクションで説明する構成では、JunosVM に 172.16.16.2 アドレスで到達できることを前提としています。JunosVM と CSD トポロジー VM 間の接続に異なるアドレスが使用されている場合は、JunosVM に到達できる正しいアドレスを指すように /opt/csd-topology/data/northstar.cfg ファイル(プロパティ名は ntad_host=172.16.16.2)を更新する必要があります。
CSD トポロジー VM のインターフェイス eth0 および eth2 は、それぞれ JunosVM またはハイパーバイザーの管理イーサネット インターフェイス em1 および em2 に接続されている必要があります。eth0 と em1 間の接続はルーター向けリンクであり、eth2 と em2 間の接続は管理リンクです。
CSDトポロジーバンドル5.1用のJunosVMをインストールする手順は、Junos OSリリース18.4R3でのみ検証されています。
E1000 および VRRNET3 アダプタ用の vSphere 付き VRR をインストールし、CSD トポロジ用の JunosVM(VRR VM)を設定するには、次のタスクを実行します。
データストアの設定
VRR を ESXi データストアにアップロードするには、次の手順を実行します。
VRR VM の作成
JunosVM または VRR VM を作成するには、以下を行います。
JunosVMの設定
JunosVMを設定するには、次の手順に従います。
set system host-name csd_topology_junosvm set system root-authentication encrypted-password xxxx set system login announcement "This JunOS VM is running in non-persistent mode.\nIf you make any change on this JunOS VM,\nPlease make sure you save to the Host using net_setup.py utility, otherwise the config will be lost if this VM is restarted.\n\n" set system processes routing force-32-bit set interfaces em0 unit 0 family inet address Management IP address on JunosVM set interfaces em2 unit 0 family inet address Management IP address on JunosVM set interfaces lo0 unit 0 family inet filter input protect-re set interfaces lo0 unit 0 family mpls set routing-options static route 0.0.0.0/0 next-hop next-hop-address set routing-options autonomous-system 36000 set protocols topology-export set protocols mpls traffic-engineering database import igp-topology set protocols mpls traffic-engineering database import policy TE set protocols bgp group csdtopology type internal set protocols bgp group csdtopology description "csdtopology BGP-TE Pering" set protocols bgp group csdtopology local-address JunosVM management IP address set protocols bgp group csdtopology family traffic-engineering unicast set protocols bgp group csdtopology allow 0.0.0.0/0 set protocols isis traffic-engineering igp-topology set policy-options prefix-list internal-net csdtopology server IP address set policy-options policy-statement TE term 1 from family traffic-engineering set policy-options policy-statement TE term 1 then accept set policy-options policy-statement TE from family traffic-engineering set policy-options policy-statement TE then accept set firewall interface-set mgmt-intf em0.0 set firewall filter protect-re term mgmt-intf from interface-set mgmt-intf set firewall filter protect-re term mgmt-intf then accept set firewall filter protect-re term internal-net from prefix-list internal-net set firewall filter protect-re term internal-net then accept set firewall filter protect-re term ssh from protocol tcp set firewall filter protect-re term ssh from port ssh set firewall filter protect-re term ssh then accept set firewall filter protect-re term bgp from protocol tcp set firewall filter protect-re term bgp from port bgp set firewall filter protect-re term bgp then accept set firewall filter protect-re term ntp from protocol udp set firewall filter protect-re term ntp from port ntp set firewall filter protect-re term ntp then accept set firewall filter protect-re term ospf from protocol ospf set firewall filter protect-re term ospf then accept set firewall filter protect-re term icmp from protocol icmp set firewall filter protect-re term icmp then accept set firewall filter protect-re term traceroute from protocol udp set firewall filter protect-re term traceroute from port 33200-33600 set firewall filter protect-re term traceroute then accept set firewall filter protect-re term default-discard then syslog set firewall filter protect-re term default-discard then discard
JunosVM IPアドレスを使用したCSDトポロジーサーバーの設定
CSDトポロジーVMをJunosVMに関連付けるには、以下を行います。
CSD トポロジー サーバーと JunosVM 間の接続の検証
CSD トポロジー サーバーと JunosVM 間の接続を確認するには、次の手順に従います。
CSD トポロジー・サービスが実行されていることの検証
CSD トポロジー・サービスが正しく実行されていることを確認するには、以下のようにします。
CSD トポロジー サーバー上のファイアウォールの停止
オプションで、ファイアウォール サービスを停止できます。CSD トポロジー・サーバー上のファイアウォール・サービスを停止するには、以下のようにします。
JunosVMでのピアルーターの設定とトポロジー取得
BGP ピアリング用に JunosVM のピア ルート設定を構成するには:
Connectivity Services Director GUI でのトポロジーの詳細の指定
Connectivity Services Directorサーバーのトポロジー設定を指定するには、次の手順に従います。