Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

使用例:Contrail コマンドからのファット フローの設定

このトピックでは、ネットワーク内サービス チェーンを作成し、ファット フローを構成する手順について説明します。

サービス チェーンは、ネットワークを介して接続される一連のサービスです。サービス チェーンは、サービス インスタンス、左右の仮想ネットワーク、およびネットワークにアタッチされたサービス ポリシーで構成されます。ネットワーク内のサービス チェーンでは、パケットはサービス インスタンス インターフェイス間でルーティングされます。パケットがサービスチェーンを通過する場合、サービスチェーンの左側のインターフェイスに入るパケットの送信元アドレスと、右側のインターフェイスから出るパケットの送信元アドレスは同じになります。詳細については、「 サービス チェイニング」を参照してください。また、インネットワークNATまたは透過的なサービスチェーンを作成する際に、ファットフローを設定することもできます。

概要

サービス プロバイダは複数の加入者にサービスを提供するため、大量のフローが Contrail vRouter レベルと Contrail エージェント レベルで処理されます。大量のフローを処理すると、フロー設定速度に影響し、レイテンシが増加します。ファット フローは、Contrail によって処理されるフローの数を減らすのに役立ちます。

Contrail Networkingでは、フロー数を減らす[アドレスを無視]フィールドを設定することができます。プレフィックス長を設定してファットフローを作成することもできます。共通 IP アドレス プール内のサービス プロバイダー加入者は、プール内の任意の IP アドレスにアクセスできます。Contrail Networkingは、プレフィックスベースのファットフローもサポートしています。プレフィックスベースのファットフローは、サブスクライバーのグループに基づいてフローを作成できるマスク処理をサポートしています。これにより、同じサブネット内の連続フローが、同じプロトコルとポート番号で構成された共通のファット フローにグループ化されます。宛先 IP アドレスで [Ignore Address] オプションを設定したまま、送信元 IP アドレスにプレフィックス長ベースのファット フローを適用すると、フロー処理を削減できます。

Topology Information

これらのトポロジーは、Ignore Addressフィールドを設定してフロー数を減らす方法についての情報を提供します。

アドレス無視 - 送信元、送信先

図 1 は、[ アドレスを無視する ] ボックスの一覧から次のオプションを選択したシナリオを示しています。

  • 宛先 - テストレフトVN(加入者ネットワーク)。

  • 送信元:テスト権限VN(サービスプロバイダネットワーク)用。

図1:ソース、宛先を無視する Ignore Source, Destination

Understanding Source and Destination

  • Source- ローカル仮想マシンからのパケットの場合、source はパケットの送信元 IP を指します。

  • Destination- ローカル仮想マシンからのパケットの場合、宛先はパケットの宛先IPを指します。

加入者ネットワークで [宛先(Destination )] を選択すると、ネットワークで [プレフィックス アグリゲーション ソース(Prefix Aggregation Source)] フィールドが有効になります。また、サービス プロバイダー ネットワークで [ ソース(Source )] を選択すると、ネットワークで [プレフィックス アグリゲーション宛先(Prefix Aggregation Destination)] フィールドが有効になります。[アドレスを無視]を設定すると、Contrail Networkingは送信元ポートや宛先ポートを無視することで、複数のフローを1つのフローに集約するのに役立ちます。

サブネットとして 192.0.2.0/24 を使用して加入者ネットワークにファット フローを作成するには、[ ソース サブネット ] フィールドに 192.0.2.0/24、[ プレフィックス ] フィールドに 24 を入力します。プレフィックス長 24 は、送信元サブネットに一致するフローを集約するために使用されます。送信元サブネットに一致するフローは、192.0.2.X/24 フローに集約されます。

同様に、サブネットとして 192.0.2.0/24 を使用してサービス プロバイダー ネットワークにファット フローを作成するには、[ 宛先サブネット(Destination Subnet )] フィールドに 192.0.2.0/24、[ プレフィックス(Prefix )] フィールドに 24 を入力します。プレフィックス長 24 は、宛先サブネットに一致するフローを集約するために使用されます。宛先サブネットに一致するフローは、192.0.2.X/24 フローに集約されます。

アドレスを無視 - なし

図 2 は、[アドレスを無視する] ボックスの一覧から [なし] を選択した場合を示しています。

図2:無視なし Ignore None

加入者ネットワークとサービス プロバイダー ネットワークで [なし(None )] を選択すると、プレフィックス アグリゲーション宛先フィールドとプレフィックス アグリゲーション ソース フィールドが両方のネットワークで有効になります。

このシナリオでは、加入者ネットワークの [送信元サブネット(Source Subnet)] フィールドに入力するサブネットは、サービス プロバイダ ネットワークの [宛先サブネット(Destination Subnet)] フィールドに入力するサブネットと一致します。同様に、加入者ネットワークの [宛先サブネット(Destination Subnet)] フィールドに入力したサブネットは、サービス プロバイダ ネットワークの [送信元サブネット(Source Subnet)] フィールドに入力したサブネットと一致します。

前提 条件

開始する前に、次の前提条件が満たされていることを確認してください。

  • Hardware Requirements

    • プロセッサ:4コアx86

    • メモリ: 32ギガバイトのRAM

    • ストレージ:少なくとも128GBのハードディスク

  • Software Requirements

    • Contrail Networkingリリース5.0以降

  • 3 つのネットワーク IPAM (IP アドレス管理) を作成します。

    新しいネットワーク IPAM を作成するには、次の手順に従います。

    1. オーバーレイ>IPAMをクリックします

      [IP アドレスの管理] ページが表示されます。

    2. [ 作成 ] をクリックして、新しいネットワーク IPAM を作成します。

    3. [名前] フィールドに、IPAM の名前を入力します。

      左側のネットワークに「」と入力します test-left-IPAM。[適切なネットワーク] に「」と入力します test-right-IPAM。管理ネットワークに、 mgmt-right-IPAMを入力します。

    4. DNS リストから [ 既定 ] を選択します。

    5. NTP サーバ IP フィールドに有効な IP アドレスを入力して下さい。

    6. [ ドメイン名 ] フィールドにドメイン名を入力します。

    7. [ 作成] をクリックします。

      [IP アドレスの管理] ページが表示されます。

はじめ

The instructions provided in the topics given below will help you to

  1. 次の仮想ネットワークを作成します。

    • 左側の仮想ネットワーク

    • 適切な仮想ネットワーク

    • 管理仮想ネットワーク

    仮想ネットワークを作成する手順については、「 仮想ネットワークの作成」を参照してください。

  2. 3 つの仮想マシンを作成します。

    各仮想マシンは、左、右、および管理インターフェイスを使用して作成する必要があります。

    • 左側の仮想マシン

    • 適切な仮想マシン

    • 管理仮想マシン

    OpenStack を使用して仮想マシンを作成するステップについては、「 OpenStack を使用した仮想マシンの作成」を参照してください。

    Contrail コマンドを使用して仮想マシンを作成する手順は、「 Contrail コマンドを使用して仮想マシンを作成する」を参照してください。

  3. サービス テンプレートを作成します。

    サービス テンプレートを作成する手順は、「 サービス テンプレートの作成」を参照してください。

  4. サービス インスタンスを追加します。

    サービス インスタンスを追加する手順は、「 サービス インスタンスの追加」を参照してください。

  5. これらの仮想ネットワークのファット フローを構成します。

    • 左側の仮想ネットワーク

    • 適切な仮想ネットワーク

    ファット フローを構成する手順は、「 ファット フローの構成」を参照してください。

  6. 左側の仮想ネットワークと右側の仮想ネットワークのサービス ポリシーを作成します。

    サービス ポリシーを作成する手順は、「 サービス ポリシーの作成」を参照してください。

  7. サービス ポリシーを左側の仮想ネットワークと右側の仮想ネットワークにアタッチします。

    仮想ネットワークにサービス ポリシーをアタッチする手順は、「 サービス ポリシーのアタッチ」を参照してください。

  8. 左側の仮想マシンから右側の仮想マシンに ping を実行します。

    OpenStack を使用して適切な仮想マシンに ping を実行する手順については、「 OpenStack から仮想マシンを起動する」を参照してください。

    Contrail コマンドを使用して適切な仮想マシンに ping を実行する手順については、「 Contrail コマンドから仮想マシンを起動する」を参照してください。

構成

これらのトピックでは、ネットワーク内サービスチェーンを作成してファットフローを設定する手順を説明します。

仮想ネットワークの作成

Contrail コマンド UI を使用して、左側の仮想ネットワーク、右側の仮想ネットワーク、および管理仮想ネットワークを作成します。

左側の仮想ネットワークを作成するには:

  1. オーバーレイ>仮想ネットワーク の順にクリックします。

    [すべてのネットワーク] ページが表示されます。

  2. [ 作成 ] をクリックしてネットワークを作成します。

    [仮想ネットワークの作成] ページが表示されます。

  3. [ 名前 ] フィールドに test-left-VN 、左側の仮想ネットワークの名前を入力します。
  4. (デフォルト) [割り当てモード] リストから [ユーザー定義サブネットのみ] を選択します。
  5. [サブネット] セクションで [ + 追加 ] をクリックして、サブネットを追加します。

    表示される行には、

    1. [ネットワーク IPAM] フィールドの矢印をクリックし、左側の仮想ネットワークとして [ 左 IPAM ] を選択します。

      適切な仮想ネットワークの場合は [右 ipam ] を選択し、管理ネットワークの場合は [mgmt-ipam] を選択します。

      メモ:

      管理ネットワークは、パケットのルーティングには使用されません。このネットワークは、仮想マシンに関する問題のデバッグに役立ちます。

  6. [CIDR] フィールドに入力します192.0.2.0/24
  7. [ 作成] をクリックします。

    [すべてのネットワーク] ページが表示されます。作成したすべての仮想ネットワークがこのページに表示されます。

手順 2 から 7 を繰り返して、適切な仮想ネットワーク () と管理仮想ネットワーク (test-right-VNtest-mgmt-VN) を作成します。

仮想マシンの作成

OpenStackまたはContrailコマンドを使用して、左ネットワーク、右ネットワーク、および管理ネットワーク用の仮想マシンを作成します。仮想ネットワークは、左、右、および管理インターフェイスで作成します。

OpenStack を使用した仮想マシンの作成

OpenStack を使用して左側の仮想マシンを作成するには、次の手順に従います。

  1. プロジェクト>コンピューティング>インスタンス をクリックします。

    「インスタンス」ページが表示されます。

  2. [ インスタンスの起動] をクリックしてインスタンスを作成します。

    「インスタンスの起動」ページの「詳細」タブが表示されます。

  3. [インスタンス名] フィールドに左側の仮想マシンを入力しtest-left-VM、[ソース] タブをクリックします。

    [インスタンスの起動] ページの [ソース] タブが表示されます。

  4. [使用可能]リストから vSRX イメージを選択するには、イメージファイルの横にある追加 (+) アイコンをクリックします。
  5. [ フレーバー ] タブをクリックします。

    「インスタンスの起動」ページの「フレーバー」タブが表示されます。

    メモ:

    ネットワーク内の仮想マシンには、M1.largeフレーバーのvSRXイメージを推奨します。

  6. 「使用可能」リストからフレーバーとして選択 M1.large するには、フレーバー名の横にある追加 (+) アイコンをクリックします。
  7. [ ネットワーク] タブをクリックします。

    「インスタンスの起動」ページの「ネットワーク」タブが表示されます。

  8. 仮想マシンインスタンスに関連付けるネットワークを選択するには、ネットワーク名の横にある追加 (+) アイコンをクリックします。

    左側の仮想マシンで、 [ テスト左-VN] を選択します。適切な仮想マシンに対して、 [ テスト権限 VN] を選択します。管理仮想マシンの場合は、 [ テスト管理-VN] を選択します。

  9. [ インスタンスの起動] をクリックして、仮想マシン インスタンスを起動します。

    「インスタンス」ページが表示されます。

    作成したすべての仮想マシン インスタンスが [インスタンス] ページに表示されます。

手順 2 から 9 を繰り返して、適切な仮想マシン () と管理仮想マシン (test-right-VMtest-mgmt-VM) を作成します。

Contrail コマンドを使用した仮想マシンの作成

Contrail コマンド UI を使用して左側の仮想マシンを作成するには、次の手順に従います。

  1. ワークロード > インスタンス」をクリックします。

    「インスタンス」ページが表示されます。

  2. [ 作成] をクリックします。

    「インスタンスの作成」ページが表示されます。

  3. サーブ タイプとして [ 仮想マシン ] オプション ボタンを選択します。
  4. 左側の仮想マシンの [インスタンス名] フィールドに入力しますtest-left-VM
  5. [ブート ソースの選択] リストから [イメージ] をブート ソースとして選択します。
    メモ:

    ネットワーク内の仮想マシンには、M1.largeフレーバーのvSRXイメージを推奨します。

  6. [イメージの選択] リストからファイルを選択しますvSRX image
  7. 「フレーバーを選択」リストからフレーバーを選択しますM1.large
  8. [使用可能なネットワーク] テーブルに表示されている仮想マシンの名前の横にある > をクリックして、左側のバーチャル マシンに関連付けるネットワークを選択します。

    左側の仮想マシンで、 [ テスト左-VN] を選択します。適切な仮想マシンに対して、 [ テスト権限 VN] を選択します。管理仮想マシンの場合は、 [ テスト管理-VN] を選択します。

    ネットワークが [割り当てられたネットワーク] テーブルに追加されます。

  9. [アベイラビリティーゾーン] リストから選択しますnova
    メモ:

    他のアベイラビリティーゾーンを選択できます。

  10. [カウント (1-10)] リストから選択します5
    メモ:

    1 から 10 までの任意の値を選択できます。

  11. [ 作成 ] をクリックして、左側の仮想マシン インスタンスを起動します。

    「インスタンス」ページが表示されます。作成した仮想マシン インスタンスが [インスタンス] ページに一覧表示されます。

手順 2 から 11 を繰り返して、適切な仮想マシン インスタンス () と管理仮想マシン インスタンス (test-right-VMtest-mgmt-VM) を作成します。

サービステンプレートの作成

Contrailコマンド UI を使用してサービス テンプレートを作成するには、次の手順に従います。

  1. サービス>カタログ をクリックします。

    VNF サービス テンプレート ページが表示されます。

  2. [ 作成] をクリックします。

    「VNF サービステンプレートの作成」ページが表示されます。

  3. [名前] フィールドに入力しますtest-service-template
  4. バージョンの種類として v2 を選択します。
    メモ:

    Contrail Networkingは 、サービスチェーンバージョン2 (v2)のみをサポートします。

  5. 仮想化の種類として [ 仮想マシン ] を選択します。
  6. サービス モードとして [ ネットワーク内 ] を選択します。
  7. サービスの種類として [ファイアウォール] を選択します。
  8. [インターフェイス]セクションから、
    • インターフェイス タイプ リストからインターフェイス タイプとしてを選択します。

    • [ + 追加] をクリックします。

      [インターフェイス タイプ] リストがテーブルに追加されます。

      インターフェイス タイプとして [右 ] を選択します。

    • もう一度 [ + 追加 ] をクリックします。

      別のインターフェイス タイプ リストがテーブルに追加されます。

      インターフェイス タイプとして [管理 ] を選択します。

    メモ:

    仮想マシンで作成されたインターフェイスは、サービス テンプレート内のインターフェイスと同じ順序に従う必要があります。

    図 3: インターフェイス Adding Interfacesの追加
  9. [ 作成 ] をクリックして、サービス テンプレートを作成します。

    VNF サービス テンプレート ページが表示されます。作成したサービス テンプレートが [VNF サービス テンプレート(VNF サービス テンプレート)] ページに表示されます。

サービス インスタンスの追加

Contrail コマンド UI を使用してサービス インスタンスを追加するには、次の手順に従います。

  1. サービス>デプロイメントをクリックします

    VNF サービス インスタンス ページが表示されます。

  2. [ 作成] をクリックします。

    「VNF サービスインスタンスの作成」ページが表示されます。

  3. [名前] フィールドに入力しますtest-service-instance
  4. サービス テンプレート リストから [ネットワーク内、(左、右、管理)] - v2 を選択します。

    [インターフェイス タイプ] フィールドと [仮想ネットワーク] フィールドが表示されます。

  5. 次のように、インターフェイスの種類ごとに仮想ネットワークを選択します。
    • - 作成した左側の仮想ネットワーク (テスト左-VN) を選択します。

    • - 作成した適切な仮想ネットワーク (テスト権-VN) を選択します。

    • 管理 - 作成した管理仮想ネットワーク (テスト管理-VNs) を選択します。

    図 4: サービス インスタンス Adding Service Instanceの追加
  6. [ 作成 ] をクリックして、サービス インスタンスを作成します。

    VNF サービス インスタンス ページが表示されます。作成したサービス インスタンスが [VNF サービス インスタンス(VNF サービス インスタンス)] ページに表示されます。

ファットフローの設定

Contrail Networkingでは、仮想ネットワーク(VN)レベルでファットフローを設定できます。VN レベルからファット フローを設定すると、ファット フローの設定が、設定された VN の下にあるすべての VMI に適用されます。

詳細については、「 ファット フロー」を参照してください。

Contrailコマンド UI を使用してファット フローを設定するには、次の手順に従います。

  1. オーバーレイ>仮想ネットワーク の順にクリックします。

    [仮想ネットワーク] ページが表示されます。

  2. 仮想ネットワークの名前の横にあるチェックボックスをオンにして test-left-VN を選択し、[ 編集 ] アイコンをクリックします。

    [仮想ネットワークの編集] ページが表示されます。

    メモ:

    作成したすべての仮想ネットワークでファット フローを構成する必要があります。

  3. [ ファット フロー ] をクリックして、編集可能なフィールドを表示します。

    表 1 にリストされているフィールドを編集できます。

    表1:ファットフローの編集

    フィールド

    アクション

    プロトコル

    プロトコル リストから ICMP を選択します。

    IPv4 と IPv6 の両方のトラフィックに ICMP を選択できます。

    ポート

    [ポート] フィールドを 0 から 65,535 までの任意の値に編集します。

    送信元ポート番号と宛先ポート番号の両方を無視するには、0 を入力します。

    メモ:

    プロトコルとして ICMP を選択した場合、 PORT フィールドは有効になりません。

    アドレスを無視

    [無視するアドレス] リストから [なし] を選択します。

    宛先ソースのオプションの詳細については、「ファットフロー」を参照してください。

    メモ:

    Contrail Networkingのファットフローは、送信元と宛先のポートまたはIPアドレスを無視することで、複数のフローを1つのフローに集約することをサポートします。

    プレフィックスアグリゲーションソース

    ソースサブネット

    テスト左VNの場合は、[ソースサブネット]フィールドに入力します192.0.2.0/24図5を参照してください。

    テスト権限 VN の場合は、[ソース サブネット] フィールドに入力します198.51.100.0/24図6を参照してください。

    プレフィックス

    [プレフィックス] フィールドに入力します24

    プレフィックス集約宛先

    宛先サブネット

    テスト左VNの場合は、[ソースサブネット]フィールドに入力します198.51.100.0/24図5を参照してください。

    テスト権限 VN の場合は、[ソース サブネット] フィールドに入力します192.0.2.0/24図6を参照してください。

    プレフィックス

    [プレフィックス] フィールドに入力します24

    図 5: テスト左VN Configure Fat Flows for test-left-VNのファットフローの設定
    図6:テスト権VN Configure Fat Flows for test-right-VNのファットフローの設定
  4. [ 保存 ] をクリックして、新しい構成情報を更新します。

    [すべてのネットワーク] ページが表示されます。

    手順 2 から 4 を繰り返して、.test-right-VN

サービスポリシーの作成

Contrailコマンド UI を使用してサービス ポリシーを作成するには、次の手順に従います。

  1. [オーバーレイ] > [ネットワーク ポリシー] をクリックします。

    [ネットワーク ポリシー] ページが表示されます。

  2. [ 作成] をクリックします。

    [ネットワーク ポリシーの作成] ページの [ネットワーク ポリシー] タブが表示されます。

  3. [ポリシー名] フィールドに入力しますtest-network-policy
  4. [ ポリシー ルール] セクションで、
    • アクション」リストから「パス」を選択します。

    • [プロトコル] リストから [ANY] を選択します。

    • ソース・タイプ」リストから「ネットワーク」を選択します。

    • [ソース] リストから test-left-VN を選択します。

    • [ 送信元ポート ] フィールドで、既定のオプションの [任意] はそのままにします。

    • [方向] リストから [< >] を選択します。

    • [宛先タイプ]リストから[ネットワーク]を選択します。

    • [宛先] リストからテスト権限 VNを選択します。

    • [ 宛先ポート] フィールドで、既定のオプションの [任意] をそのままにします。

  5. [ 作成 ] をクリックしてサービス ポリシーを作成します。

    [ネットワーク ポリシー] ページが表示されます。作成したすべてのポリシーが [ネットワーク ポリシー] ページに表示されます。

サービスポリシーの添付

以下のステップに従って、サービス・ポリシーをアタッチします。

  1. オーバーレイ>仮想ネットワーク をクリックします。

    [すべてのネットワーク] ページが表示されます。

  2. 作成した左側の仮想ネットワーク (テスト左-VN) と右の仮想ネットワーク (テスト右-VN) にサービス ポリシーをアタッチします。

    サービスポリシーを添付するには、

    1. 仮想ネットワークの名前の横にあるチェックボックスをオンにします。
    2. 選択した行の末尾にカーソルを合わせ、[ 編集 ] アイコンをクリックします。

      [仮想ネットワークの編集] ページが表示されます。

    3. [ネットワーク ポリシー] リストからネットワーク ポリシーを選択します。
  3. [ 保存 ] をクリックして変更を保存します。

    [仮想ネットワーク] ページが表示されます。

仮想マシンの起動

仮想マシンは、OpenStackまたはContrail Command UIから起動できます。

OpenStackからの仮想マシンの起動

OpenStack から仮想マシンを起動し、サービスチェーンを介してトラフィックをテストするには、次の手順を実行します。

  1. 左側の仮想ネットワークで左側の仮想マシンを起動します。 OpenStack を使用した仮想マシンの作成を参照してください。
  2. 適切な仮想ネットワークで適切な仮想マシンを起動します。 OpenStack を使用した仮想マシンの作成を参照してください。
  3. 右側の仮想マシンから左側の仮想マシンの IP アドレスに ping を実行します。

    次の手順に従って、仮想マシンに ping を実行します。

    1. プロジェクト 」> 「コンピュート>・インスタンス」をクリックします。

      作成したすべての仮想マシン インスタンスが [インスタンス] ページに表示されます。

    2. 仮想マシンの一覧から、[ 右 VM のテスト] をクリックします。

      テスト右 VM の [概要] タブが表示されます。

    3. [ コンソール ] タブをクリックします。

      インスタンス・コンソールが表示されます。

    4. ユーザーの資格情報を使用してログインします root

    5. インスタンス・コンソールから左側の仮想マシンの IP アドレス (190.0.2.3) に ping を実行します。

      サンプル出力については、 図 7 を参照してください。

Contrail コマンドからの仮想マシンの起動

Contrail Command から仮想マシンを起動し、次のようにすることでサービス チェーン内のトラフィックをテストできます。

  1. 左側の仮想ネットワークで左側の仮想マシンを起動します。 「Contrail コマンドを使用した仮想マシンの作成」を参照してください。
  2. 適切な仮想ネットワークで適切な仮想マシンを起動します。 「Contrail コマンドを使用した仮想マシンの作成」を参照してください。
  3. 右側の仮想マシンから左側の仮想マシンの IP アドレスに ping を実行します。

    次の手順に従って、仮想マシンに ping を実行します。

    1. 「ワークロード>インスタンス をクリックします。

      「インスタンス」ページが表示されます。

    2. [右 VM のテスト] の横にあるコンソールを開くアイコンをクリックします。

      「コンソール」ページが表示されます。

    3. ユーザーの資格情報を使用してログインします root
    4. コンソールから左側の仮想マシンの IP アドレス (190.0.2.3) に ping を実行します。

      サンプル出力については、 図 7 を参照してください。

    図 7: テスト左 VM Ping test-left-VM に ping