Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス マネージャーを使用して物理ルーターを管理する

物理ルーターのサポートの概要

デバイスマネージャーという名前の設定ノードデーモンを使用して、Contrail システムの物理ルーターを管理できます。

デバイス・マネージャー・デーモンは、API サーバーからの構成イベントをリッスンし、管理しているすべての物理ルーターに必要な構成を作成し、それらの物理ルーターをプログラムします。

クラスタを拡張して、物理ジュニパーネットワークスMXシリーズルーターや、ネットワーク設定(NETCONF)プロトコルをサポートするその他の物理ルーターを含めることができます。物理ルーターを Contrail クラスターで設定された仮想ネットワークの一部になるように設定して、物理ルーターと Contrail 制御ノード間の通信を容易にすることができます。Contrail のポリシー設定を使用して、この通信を制御できます。

構成モデル

図 1 は、システムで使用される構成モデルを示しています。物理ルーター、物理インターフェイス、および論理インターフェイスはすべて、物理ルーターエンティティを表します。

図 1: Contrail 構成モデル Contrail Configuration Model

物理ルーターの設定

Contrail Web ユーザー インターフェイスを使用して、Contrail システムに物理ルーターを構成できます。物理 ルーター>物理デバイスの>構成 を選択して、物理ルーターのエントリを作成し、ルーターの管理 IP アドレスとユーザー資格情報を指定します。

次に、Contrail Web ユーザーインターフェイスからジュニパーネットワークスMXシリーズデバイスを設定する方法を示します。

図2:物理ルーターウィンドウ Add Physical Router Windowの追加

[物理デバイス>インターフェイス>設定] を選択して、ルーターに設定する論理インターフェイスを追加します。論理インターフェイスの名前は、ルーター上の名前と一致する必要があります(例:ge-0/0/0.10)。

図3:インターフェイスウィンドウ Add Interface Windowの追加

物理ルーターを構成する別の方法

Contrail REST API を使用して物理ルーターを構成することもできます。「 Contrail クラスターを物理ルーター、および物理インターフェイスと論理インターフェイスに拡張するための REST API」を参照してください。

デバイス マネージャーの構成

デバイスマネージャーでは、ジュニパーネットワークスのMXシリーズデバイスやその他の物理ルーターで、以下のすべてを設定できます。

  • 必要に応じて、物理インターフェイスと論理インターフェイスの設定を作成します。

  • 設定で必要に応じて VRF テーブル エントリを作成します。

  • 必要に応じて、インターフェイスを VRF テーブルに追加します。

  • 外部仮想ネットワークに対応するパブリック VRF テーブルを作成します。

  • 必要に応じて内部または外部の BGP グループの BGP プロトコル設定を作成し、iBGP および eBGP ピアを適切なグループに追加します。

  • 必要に応じて、ポリシー設定でルートターゲットのインポートおよびエクスポートルールをプログラムします。

  • 必要に応じて、ポリシーとファイアウォールを作成します。

  • イーサネットVPN(EVPN)を設定します。

MXシリーズデバイスで必要な前提条件の構成

デバイスマネージャを使用してMXシリーズデバイスの設定を管理する前に、次のJunos CLIコマンドを使用して、デバイスでNETCONFを有効にします。

set system services netconf ssh

set system services netconf traceoptions file nc

set system services netconf traceoptions flag all

デバイス マネージャー構成のデバッグ

デバイス マネージャーの設定中に障害が発生した場合、失敗した構成が構成の候補として MX シリーズ デバイスに保存されます。適切なエラーメッセージがデバイスマネージャによってローカルシステムログに記録されます。

物理ルータに送信された NETCONF XML メッセージをロギングする場合、デバイス マネージャ設定ファイルのログ レベルを INFO に設定する必要があります。

設定シナリオ

このセクションでは、さまざまな構成シナリオを示し、生成されたMXシリーズ構成のスニペットを示します。

REST API を使用した物理ルーターの設定

REST API を使用した設定については、「 Contrail クラスターを物理ルーター、物理インターフェイスおよび論理インターフェイスに拡張するための REST API」を参照してください。

MX デバイスを設定するための REST API を使用したサンプル Python スクリプト

Contrailが提供するVNC REST APIを使用して、Contrailシステムで必要なMXシリーズデバイスリソースを設定するためのPythonベースのスクリプトについては、次のリンクを参照してください。

https://github.com/Juniper/contrail-controller/blob/master/src/config/utils/provision_physical_router.py

デバイス マネージャー機能

デバイス マネージャーは、Contrail データベースで関連付けを検出すると、物理ルーターを自動設定します。

MX シリーズ ルーター構成の生成には、以下の命名規則が使用されます。

  • デバイスマネージャが生成した設定グループ名: __contrail__

  • BGP グループ:

    • 内部グループ名: __contrail__

    • 外部グループ名: __contrail_external

  • VRF 名: _contrai_{l2|l3}_[vn-id]_[vn-name]

  • NAT VRF 名: _contrai_{l2|l3}_[vn-id]_[vn-name]-nat

  • インポートポリシー: [vrf-name]—import, Export policy: [vrf-name]—export

  • サービスセット: sv-[vrf-name]

  • NAT ルール、SNAT: sv-[vrf-name]-sn-rule, DNAT: sv-[vrf-name]-dn-rule

  • SNAT 用語名: term_[private_ip], DNAT term name: term_[public_ip]

  • ファイアウォール フィルター数:

    • パブリック VRF フィルター: redirect_to_public_vrf_filter

    • プライベート VRF フィルター: redirect_to_[vrf_name]_vrf

  • 論理インターフェイスユニット番号:

    • サービスポート: 2*vn_id -1, 2*vn_id

    • IRB インターフェイス: vn_id

ダイナミックトンネル

Contrail の動的トンネル設定により、Contrail Web ユーザー インターフェイスで GRE トンネルを設定できます。Contrail がこの設定を検出すると、デバイス マネージャー モジュールが GRE トンネル 設定を構築し、MX シリーズ ルーターにプッシュします。という名前の ip-fabric-subnets プロパティは、Contrail スキーマのグローバルシステム設定で使用されます。各IPファブリックサブネットとBGPルーターは、MXシリーズルーターで動的トンネル宛先ポイントとして設定されます。物理ルーターのデータプレーンIPアドレスは、動的トンネルの送信元アドレスと見なされます。物理ルーターで動的トンネルを自動設定するには、データプレーンのIPアドレスを設定する必要があります。IP ファブリック サブネットはグローバル構成です。すべてのサブネットは、データ プレーンの IP 構成を持つクラスター内のすべての物理ルーターで構成されます。

API 構成では、次の命名規則が使用されます。

  • グローバルシステム構成: ip-fabric-subnets

  • 物理ルーター: data-plane-ip

Web UI設定

図 4 に、動的トンネルの設定に使用する Web ユーザー インターフェイスを示します。

図 4: グローバル設定ウィンドウ Edit Global Config Windowの編集

[グローバル設定の編集(Edit Global Config)] ウィンドウでは、VTEP アドレスがdata-plane-ipアドレスに使用されます。

次に、デバイス マネージャーによって生成される MX シリーズ ルーター構成の例を示します。

BGP グループ

デバイス マネージャーは、BGP ルーターの構成と物理ルーターとの関連付けを検出すると、物理ルーターに BGP グループを構成します。

図 5 に、BGP グループの設定に使用する Web ユーザー インターフェイスを示します。

図 5: [BGP ルーターの編集] ウィンドウ Edit BGP Router Window

図 6 に、物理ルーターの構成に使用する Web ユーザー・インターフェースを示します。

図 6: BGP グループの Edit Physical Router Window for BGP Groups物理ルーター ウィンドウの編集

次に、デバイス マネージャーによって生成される MX シリーズ ルーター構成の例を示します。

プライベート ネットワークの拡張

デバイス マネージャーを使用すると、プライベート ネットワークとポートを物理ルーターに拡張できます。デバイスマネージャーは、VNC設定を検出すると、レイヤー2(EVPN)およびレイヤー3 VRF、インポートおよびエクスポートルール、およびインターフェイス設定を物理ルーターにプッシュします。

図 7 は、プライベート ネットワークを拡張するための物理ルーターを構成するための Web ユーザー インターフェイスを示しています。

図 7: プライベート ネットワーク Edit Physical Router Window for Extending Private Networksを拡張するための物理ルーター ウィンドウの編集

次に、デバイス マネージャーによって生成される MX シリーズ ルーター構成の例を示します。

パブリック ネットワークの拡張

公衆網を物理ルーターに拡張する場合、MXシリーズルーターに静的ルートが構成されます。この設定では、ネクストホップを public.inet.0 ルーティングテーブル inet.0 からデフォルトルーティングテーブルにコピーし、転送テーブルフィルターを inet.0 ルーティングテーブルから public.inet.0 ルーティングテーブルにコピーします。このフィルターは、 inet.0 ルーティング テーブルで検索されるすべてのパケットに適用され、パブリック仮想ネットワークのサブネット内の宛先と一致します。ポリシー・アクションは、 public.inet.0 ルーティング・テーブルでルックアップを実行することです。

図 8 に、パブリック ネットワークを拡張するための Web ユーザー インターフェイスを示します。

図 8: [ネットワーク ゲートウェイの編集] ウィンドウ Edit Network Gateway Window

次に、デバイス マネージャーによって生成される MX シリーズ ルーター構成の例を示します。

イーサネットVPN設定

すべてのプライベートネットワークに対して、レイヤー2イーサネットVPN(EVPN)インスタンスがMXシリーズルーターで設定されます。レイヤー 2 インターフェイスが仮想ネットワークに関連付けられている場合、論理インターフェイスもブリッジ ドメインの下に作成されます。

次に、デバイス マネージャーによって生成される MX シリーズ ルーター構成の例を示します。

ゲスト仮想マシンおよびベア・メタル・サーバーのフローティングIPアドレスとソース・ネットワーク・アドレス変換

このセクションでは、サーバーがプライベートネットワーク内のTOR QFXデバイスに接続され、MXシリーズルーターがパブリックネットワーク接続のゲートウェイとなるベアメタルサーバー導入シナリオについて説明します。

MXシリーズルーターは、パブリックネットワークからのトラフィックがプライベートネットワークに入ることを可能にし、プライベートネットワークからパブリックネットワークへのトラフィックも許可するNAT機能を提供します。これを行うには、MX シリーズ ルーターで NAT ルールを構成する必要があります。デバイスマネージャーは、ベアメタルサーバーがパブリックネットワークに接続されたことを検出すると、MXシリーズルーターでこれらのNATルールをプログラミングします。

TOR デバイス、MX シリーズ ルーター、プライベート ネットワーク、およびアドレス プールを含むパブリック ネットワークの仮想ネットワーク コンピューティングを構成する必要があります。TOR デバイス上の論理インターフェイスが仮想マシン インターフェイスに関連付けられ、フローティング IP アドレスが同じ仮想マシン インターフェイス(VMI)に割り当てられている場合、Contrail はこれを検出し、デバイス マネージャーはプライベート ネットワークに関連付けられている各 MX シリーズ ルーターに必要なフローティング IP NAT ルールを設定します。

図 9 は、デバイス マネージャーが、プライベート ネットワークからパブリック ネットワークへの NAT 変換用に、MX シリーズ ルーター上の service-ports と呼ばれる 2 つの特別な論理インターフェイスを構成していることを示しています。

図 9: フローティング IP と SNAT Logical Topology for Floating IP and SNAT の論理トポロジ

Contrail スキーマでは、仮想ネットワーク コンピューティング API を使用してサービス ポート名を指定できます。サービス ポートは MX シリーズ ルーター上の物理リンクであり、管理および運用状態は up である必要があります。デバイス マネージャーは、このサービス ポートに 2 つの論理インターフェイス (プライベート仮想ネットワークごとに 1 つ) を作成し、NAT 規則を適用します。

MX シリーズ ルータのプライベート ネットワーク ルーティング インスタンスには、内部サービス インターフェイスを指すデフォルトのスタティック ルート(0.0.0.0/0)ネクスト ホップがあります。MX シリーズ ルーター上のパブリック ネットワーク ルーティング インスタンスには、外部サービス インターフェイスを指すプライベート IP プレフィックス ネクストホップのルートがあります。MXシリーズルーターでは、パブリックIPアドレスからプライベートIPアドレスへのトラフィックおよびリバースNATルールを設定します。

MXシリーズルーター上に、1つ以上のパブリックネットワークの関連付けに対する各プライベートネットワークの特別なルーティングインスタンスが作成されます。この VRF には、パブリック ネットワークとの間のトラフィックを許可する一方のインターフェイスと、プライベート ネットワークとの間のトラフィックを許可する別のインターフェイスの 2 つのインターフェイスがあります。MX シリーズ ルーターのファイアウォール フィルターは、Contrail vRouter によって管理されるゲスト VM に関連付けられたフローティング IP アドレスがパブリック ネットワークにある場合、vRouter がフローティング IP アドレス機能を実行するように設定されています。それ以外の場合、MXシリーズルーターはNAT機能を実行して、ベアメタルサーバーVMとの間でトラフィックを送受信します。

図9に示すように、MXシリーズルーターにプッシュされる必要な物理デバイス、インターフェイス、仮想ネットワーク設定を作成する必要があります。

Contrailの設定は、Web UIまたはVNC APIを使って行うことができます。必要な設定は次のとおりです。

  • プライベート仮想ネットワークを作成します。

  • 1 つ以上の TOR 物理ルーターを作成します(Contrail によってこのデバイスに Junos OS 設定をプッシュする必要はありません)。したがって、属性Falsevnc managed ) に設定します。

  • プライベート仮想ネットワークを TOR デバイスに拡張します。

  • TORデバイス上に物理および論理インターフェイスを作成します。

  • ベア・メタル・サーバーのプライベート・ネットワーク上にVMIを作成し、そのVMIを論理インターフェイスに関連付けます。これは、ベアメタルサーバーが論理インターフェイスを介してTORデバイスに接続されていることを示します。インスタンス IP アドレスをこの VMM に割り当てる必要があります。VMIは、ベア・メタル・サーバーにプライベートIPアドレスを使用します。

  • ゲートウェイ ルーターを作成します。これは、デバイスマネージャによって管理される物理ルータです。

  • service-port物理MXシリーズルーターの物理インターフェイス情報を設定します。デバイス マネージャーは、デバイスに関連付けられているプライベート ネットワークごとに MX シリーズ ルーター上の 2 つの論理サービス インターフェイスを構成し、プライベートからパブリックへの IP アドレス変換用の NAT ルールと反対方向の SNAT ルールをこれらのインターフェイスに自動的に構成します。論理ポート ID は、Contrail VNC によって割り当てられた仮想ネットワーク ID から計算されます。プライベート ネットワークごとに 2 つの論理ポートが必要です。

  • Contrailでのパブリックネットワーク、フローティングIPアドレスプール、フローティングIPアドレスの作成など、フローティングIPアドレスを関連付け、このIPアドレスをVMIベアメタルサーバーに関連付けます。

  • プライベート ネットワークとパブリック ネットワークは、物理ルーターに拡張する必要があります。

必要な設定が Contrail に存在する場合、デバイス マネージャーは生成された Junos OS 設定を MX シリーズ デバイスにプッシュします。設定例を以下に示します。

MX シリーズ デバイス用に生成された構成のサンプル

このセクションでは、Python スクリプトを使用して生成された MX シリーズ デバイス構成のいくつかのシナリオとサンプルを紹介します。

シナリオ 1: 外部ネットワークのない物理ルーター

以下に、外部仮想ネットワークを使用しない基本 vn, vmi, li, pr, pi 構成のユースケースについて説明します。本ユースケースのパラメーターで以下に示すPythonスクリプトを実行すると、MXシリーズ物理ルーターに設定が適用されます。

Contrail コントローラで実行されるスクリプト:

MXシリーズデバイス用に生成された設定:

シナリオ 2:外部ネットワークを持つ物理ルーター、パブリック VRF

このセクションでは、外部仮想ネットワークであるパブリック VRF を使用した構成の vn, vmi, li, pr, pi ユース ケースについて説明します。示されているPythonスクリプトをこのユースケースのパラメーターで実行すると、MXシリーズ物理ルーターに設定が適用されます。

この例では、シナリオ 1 で既に説明した設定が実行されていることを前提としています。

Contrail コントローラで実行されるスクリプト:

MXシリーズデバイス用に生成された設定:

シナリオ 1 で生成された設定に加えて、次の追加設定が MX シリーズ デバイスにプッシュされます。

シナリオ 3:外部ネットワーク、パブリック VRF、および EVPN を備えた物理ルーター

このセクションのシナリオでは、外部仮想ネットワーク(パブリック VRF)と EVPN 設定を使用した vn, vmi, li, pr, pi 物理ルーター設定のユースケースについて説明します。このシナリオのパラメーターを使用して(前の例のように)Python スクリプトを実行すると、MX シリーズの物理ルーターに次の構成が適用されます。

この例では、シナリオ 1 で既に説明した設定が実行されていることを前提としています。

Contrail コントローラで実行されるスクリプト:

MXシリーズデバイス用に生成された設定:

シナリオ 1 で生成された設定に加えて、次の追加設定が MX シリーズ デバイスにプッシュされます。

シナリオ 4:ベア メタル サーバの外部ネットワーク、パブリック VRF、およびフローティング IP アドレスを持つ物理ルータ

このセクションのシナリオでは、ベア メタル サーバ設定用の外部仮想ネットワーク(パブリック VRF)とフローティング IP アドレスを使用した物理ルータ設定のユーザ ケース vn, vmi, li, pr, pi について説明します。

Contrail コントローラで実行されるスクリプト: