使用例:Contrail コマンドからのファット フローの設定
このトピックでは、ネットワーク内サービス チェーンを作成し、ファット フローを構成する手順について説明します。
サービス チェーンは、ネットワークを介して接続される一連のサービスです。サービス チェーンは、サービス インスタンス、左右の仮想ネットワーク、およびネットワークにアタッチされたサービス ポリシーで構成されます。ネットワーク内のサービス チェーンでは、パケットはサービス インスタンス インターフェイス間でルーティングされます。パケットがサービスチェーンを通過する場合、サービスチェーンの左側のインターフェイスに入るパケットの送信元アドレスと、右側のインターフェイスから出るパケットの送信元アドレスは同じになります。詳細については、「 サービス チェイニング」を参照してください。また、インネットワークNATまたは透過的なサービスチェーンを作成する際に、ファットフローを設定することもできます。
概要
サービス プロバイダは複数の加入者にサービスを提供するため、大量のフローが Contrail vRouter レベルと Contrail エージェント レベルで処理されます。大量のフローを処理すると、フロー設定速度に影響し、レイテンシが増加します。ファット フローは、Contrail によって処理されるフローの数を減らすのに役立ちます。
Contrail Networkingでは、フロー数を減らす[アドレスを無視]フィールドを設定することができます。プレフィックス長を設定してファットフローを作成することもできます。共通 IP アドレス プール内のサービス プロバイダー加入者は、プール内の任意の IP アドレスにアクセスできます。Contrail Networkingは、プレフィックスベースのファットフローもサポートしています。プレフィックスベースのファットフローは、サブスクライバーのグループに基づいてフローを作成できるマスク処理をサポートしています。これにより、同じサブネット内の連続フローが、同じプロトコルとポート番号で構成された共通のファット フローにグループ化されます。宛先 IP アドレスで [Ignore Address] オプションを設定したまま、送信元 IP アドレスにプレフィックス長ベースのファット フローを適用すると、フロー処理を削減できます。
Topology Information
これらのトポロジーは、Ignore Addressフィールドを設定してフロー数を減らす方法についての情報を提供します。
アドレス無視 - 送信元、送信先
図 1 は、[ アドレスを無視する ] ボックスの一覧から次のオプションを選択したシナリオを示しています。
宛先 - テストレフトVN(加入者ネットワーク)。
送信元:テスト権限VN(サービスプロバイダネットワーク)用。
Understanding Source and Destination
Source- ローカル仮想マシンからのパケットの場合、source はパケットの送信元 IP を指します。
Destination- ローカル仮想マシンからのパケットの場合、宛先はパケットの宛先IPを指します。
加入者ネットワークで [宛先(Destination )] を選択すると、ネットワークで [プレフィックス アグリゲーション ソース(Prefix Aggregation Source)] フィールドが有効になります。また、サービス プロバイダー ネットワークで [ ソース(Source )] を選択すると、ネットワークで [プレフィックス アグリゲーション宛先(Prefix Aggregation Destination)] フィールドが有効になります。[アドレスを無視]を設定すると、Contrail Networkingは送信元ポートや宛先ポートを無視することで、複数のフローを1つのフローに集約するのに役立ちます。
サブネットとして 192.0.2.0/24 を使用して加入者ネットワークにファット フローを作成するには、[ ソース サブネット ] フィールドに 192.0.2.0/24、[ プレフィックス ] フィールドに 24 を入力します。プレフィックス長 24 は、送信元サブネットに一致するフローを集約するために使用されます。送信元サブネットに一致するフローは、192.0.2.X/24 フローに集約されます。
同様に、サブネットとして 192.0.2.0/24 を使用してサービス プロバイダー ネットワークにファット フローを作成するには、[ 宛先サブネット(Destination Subnet )] フィールドに 192.0.2.0/24、[ プレフィックス(Prefix )] フィールドに 24 を入力します。プレフィックス長 24 は、宛先サブネットに一致するフローを集約するために使用されます。宛先サブネットに一致するフローは、192.0.2.X/24 フローに集約されます。
アドレスを無視 - なし
図 2 は、[アドレスを無視する] ボックスの一覧から [なし] を選択した場合を示しています。
加入者ネットワークとサービス プロバイダー ネットワークで [なし(None )] を選択すると、プレフィックス アグリゲーション宛先フィールドとプレフィックス アグリゲーション ソース フィールドが両方のネットワークで有効になります。
このシナリオでは、加入者ネットワークの [送信元サブネット(Source Subnet)] フィールドに入力するサブネットは、サービス プロバイダ ネットワークの [宛先サブネット(Destination Subnet)] フィールドに入力するサブネットと一致します。同様に、加入者ネットワークの [宛先サブネット(Destination Subnet)] フィールドに入力したサブネットは、サービス プロバイダ ネットワークの [送信元サブネット(Source Subnet)] フィールドに入力したサブネットと一致します。
前提 条件
開始する前に、次の前提条件が満たされていることを確認してください。
Hardware Requirements
プロセッサ:4コアx86
メモリ: 32ギガバイトのRAM
ストレージ:少なくとも128GBのハードディスク
Software Requirements
Contrail Networkingリリース5.0以降
3 つのネットワーク IPAM (IP アドレス管理) を作成します。
新しいネットワーク IPAM を作成するには、次の手順に従います。
オーバーレイ>IPAMをクリックします。
[IP アドレスの管理] ページが表示されます。
[ 作成 ] をクリックして、新しいネットワーク IPAM を作成します。
[名前] フィールドに、IPAM の名前を入力します。
左側のネットワークに「」と入力します test-left-IPAM。[適切なネットワーク] に「」と入力します test-right-IPAM。管理ネットワークに、 mgmt-right-IPAMを入力します。
DNS リストから [ 既定 ] を選択します。
NTP サーバ IP フィールドに有効な IP アドレスを入力して下さい。
[ ドメイン名 ] フィールドにドメイン名を入力します。
[ 作成] をクリックします。
[IP アドレスの管理] ページが表示されます。
はじめ
The instructions provided in the topics given below will help you to
次の仮想ネットワークを作成します。
左側の仮想ネットワーク
適切な仮想ネットワーク
管理仮想ネットワーク
仮想ネットワークを作成する手順については、「 仮想ネットワークの作成」を参照してください。
3 つの仮想マシンを作成します。
各仮想マシンは、左、右、および管理インターフェイスを使用して作成する必要があります。
左側の仮想マシン
適切な仮想マシン
管理仮想マシン
OpenStack を使用して仮想マシンを作成するステップについては、「 OpenStack を使用した仮想マシンの作成」を参照してください。
Contrail コマンドを使用して仮想マシンを作成する手順は、「 Contrail コマンドを使用して仮想マシンを作成する」を参照してください。
サービス テンプレートを作成します。
サービス テンプレートを作成する手順は、「 サービス テンプレートの作成」を参照してください。
サービス インスタンスを追加します。
サービス インスタンスを追加する手順は、「 サービス インスタンスの追加」を参照してください。
これらの仮想ネットワークのファット フローを構成します。
左側の仮想ネットワーク
適切な仮想ネットワーク
ファット フローを構成する手順は、「 ファット フローの構成」を参照してください。
左側の仮想ネットワークと右側の仮想ネットワークのサービス ポリシーを作成します。
サービス ポリシーを作成する手順は、「 サービス ポリシーの作成」を参照してください。
サービス ポリシーを左側の仮想ネットワークと右側の仮想ネットワークにアタッチします。
仮想ネットワークにサービス ポリシーをアタッチする手順は、「 サービス ポリシーのアタッチ」を参照してください。
左側の仮想マシンから右側の仮想マシンに ping を実行します。
OpenStack を使用して適切な仮想マシンに ping を実行する手順については、「 OpenStack から仮想マシンを起動する」を参照してください。
Contrail コマンドを使用して適切な仮想マシンに ping を実行する手順については、「 Contrail コマンドから仮想マシンを起動する」を参照してください。
構成
これらのトピックでは、ネットワーク内サービスチェーンを作成してファットフローを設定する手順を説明します。
仮想ネットワークの作成
仮想マシンの作成
OpenStackまたはContrailコマンドを使用して、左ネットワーク、右ネットワーク、および管理ネットワーク用の仮想マシンを作成します。仮想ネットワークは、左、右、および管理インターフェイスで作成します。
OpenStack を使用した仮想マシンの作成
サービステンプレートの作成
Contrailコマンド UI を使用してサービス テンプレートを作成するには、次の手順に従います。
サービス インスタンスの追加
Contrail コマンド UI を使用してサービス インスタンスを追加するには、次の手順に従います。
ファットフローの設定
Contrail Networkingでは、仮想ネットワーク(VN)レベルでファットフローを設定できます。VN レベルからファット フローを設定すると、ファット フローの設定が、設定された VN の下にあるすべての VMI に適用されます。
詳細については、「 ファット フロー」を参照してください。
Contrailコマンド UI を使用してファット フローを設定するには、次の手順に従います。
サービスポリシーの作成
Contrailコマンド UI を使用してサービス ポリシーを作成するには、次の手順に従います。
サービスポリシーの添付
以下のステップに従って、サービス・ポリシーをアタッチします。
仮想マシンの起動
仮想マシンは、OpenStackまたはContrail Command UIから起動できます。
OpenStackからの仮想マシンの起動
OpenStack から仮想マシンを起動し、サービスチェーンを介してトラフィックをテストするには、次の手順を実行します。
Contrail コマンドからの仮想マシンの起動
Contrail Command から仮想マシンを起動し、次のようにすることでサービス チェーン内のトラフィックをテストできます。