ルーターとスイッチの論理システムについて
論理システムを使用すると、単一のルーターを、独立したルーティング タスクを実行する複数の論理デバイスにパーティション化できます。単一のルーティングプラットフォームまたはスイッチングプラットフォームを最大限に活用する効果的な方法を提供します。詳細については、以下のトピックを参照してください。
Junos OS デバイス仮想化技術の比較
Junos OSは、複数のデバイス仮想化技術をサポートしています。この技術の名前は類似しており、混乱を招く可能性があります。
Junos OS デバイス仮想化技術は次のとおりです。
論理システム:ルーティングと管理の分離を提供します。管理の分離は、複数のユーザー アクセスを意味します。各論理システムには、独自のルーティング テーブルがあります。
論理ルーターは、論理システムの古い名前です。Junos OSリリース9.3以降、論理ルーター機能は論理システムに名前が変更されました。すべての設定ステートメント、運用コマンド、
show
コマンド出力、エラーメッセージ、ログメッセージ、および文字列論理ルーターを含むSNMP MIBオブジェクトは、論理システムに変更されました。仮想ルーター:個別のルーティング テーブルと拡張性に優れたルーティングの分離を提供します。仮想ルーターは、VPN ルーティングおよび転送インスタンス タイプと似ていますが、非 VPN 関連のアプリケーションに使用される点が例外です。仮想ルーターは、通常、ルーティングテーブル、ルーティングテーブルに割り当てられたインターフェイス、ルーティングプロトコル設定、ルーティングオプション設定で構成されています。仮想ルーターのインスタンスタイプには、VRF(仮想ルーティングおよび転送)のインポート、VRFエクスポート、VRFターゲット、ルート識別の要件はありません。
同じ結果を得るために複数のデバイスを設定する場合とは異なり、1 台のデバイスで仮想ルーター ルーティング インスタンス タイプを使用して、ネットワークをセグメント化できます。..仮想ルーター インスタンスは、デバイスを複数の独立した仮想ルーターに分割し、それぞれ独自のルーティング テーブルを持つトラフィックを分離できます。
VRF-Lite—ルーティングの分離を提供します。VRF-Lite の機能は仮想ルーターと似ていますが、VRF-Lite は小規模な環境向けです。
仮想スイッチ:拡張性に優れたスイッチング分離を提供します。
Junos Node Slicing —Junos Node Slicingにより、1台のMXシリーズルーターをパーティション化して、複数の独立したルーターとして表示できます。各パーティションには、仮想マシン(VM)として動作する独自のJunos OSコントロールプレーンと、専用のラインカードセットがあります。各パーティションは、ゲスト ネットワーク機能(GNF)と呼ばれます。GNF内に論理システムを設定できます。Junos Node Slicingの詳細については、「 Junos Node Slicingについて」を参照してください。
表 1 は、仮想ルーター、VRF-Lite、論理システムのメリットをまとめたものです。
利点 |
仮想ルーター |
VRF-Lite |
論理システム |
---|---|---|---|
論理プラットフォームのパーティショニング |
はい |
はい |
はい |
ルーティング プレーン上の障害分離 |
いいえ |
いいえ |
はい |
複数ユーザー アクセス(管理の分離) |
いいえ |
いいえ |
はい |
拡張性に優れたルーティング分離 |
はい |
いいえ |
はい |
論理システムの概要
長年にわたり、エンジニアは電源、ルーティング ハードウェアとソフトウェア、転送ハードウェアとソフトウェア、物理インターフェイスをルーターとして知られるネットワーク デバイスに組み合わせています。ネットワークベンダーは、大規模ルーターと小規模ルーターを作成しましたが、すべてのルーターは個別のデバイスとしてサービスに配置されています。その結果、ルーターは、その歴史の大部分で単一の物理デバイスと見なされています。
論理システムの概念は、この伝統を破っています。Junos OS(Junos® OS)を使用すると、1台のルーターを複数の論理デバイスにパーティションし、独立したルーティングタスクを実行できます。論理システムは、一度メイン ルーターで処理されたタスクのサブセットを実行するため、論理システムは、単一のルーティングまたはスイッチング プラットフォームを最大限に活用する効果的な方法を提供します。
Junos OSリリース9.3以降、論理ルーター機能は論理システムに名前が変更されました。
すべての設定ステートメント、運用コマンド、 show
コマンド出力、エラーメッセージ、ログメッセージ、および文字列論理ルーターを含むSNMP MIBオブジェクトは、論理システムに変更されました。
従来、サービス プロバイダのネットワーク設計では、スイッチとルーターを複数レイヤーで構成する必要があります。これらのデバイスは、顧客間でパケット トラフィックを転送します。 図 1 の左側に示すように、アクセス デバイスはエッジ デバイスに接続され、次にコア デバイスに接続されています。
しかし、このような複雑さは、保守、設定、運用の課題につながる可能性があります。このような複雑さを軽減するために、ジュニパーネットワークスは論理システムをサポートしています。論理システムは、メインルーターのアクションのサブセットを実行し、独自のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを持っています。 図1の右側に示すように、単一ルーター内の論理システムのセットは、以前に複数の小規模なルーターで実行された機能を処理できます。
論理システム アプリケーション
論理システムとは、サポートされるデバイスを事実上複数のデバイスに分割し、相互に分離し、独自のコンテキスト外の障害状態から保護する個別のコンテキストです。
論理システム機能により、デバイスをパーティション化し、プライベート論理システムをグループまたは組織に割り当てることができます。論理システムは、主に割り当てられたリソース、論理コンテキストで有効な機能、ルーティング設定、 および論理インターフェイス の割り当てによって定義されます。論理システムは、1つのプラットフォーム内で複数の独立したルーターとして設定および運用されるように、物理ルーティングデバイスをセグメント化します。これにより、ルーティングプロトコルとインターフェイスを最大16の論理システム(プライマリ論理システムを含む)間で分離します。ユーザーのパーミッションとアクセスは論理システムごとに個別に定義されるため、異なるグループが同じ物理デバイスを管理できます。論理システムにより、大規模なルーティング デバイスを小規模なルーティング デバイスの役割で使用でき、サービス タイプ別にルーティングを柔軟にセグメント化できます。複数のサービス機能により、サービスを1台のデバイスに統合することで、アセットの最適化が向上します。
例えば、論理システムは単一のルーティング・デバイス・プラットフォームで以下のサービスを有効にします。
インターネット BGP ピアリング
コア トランジット
エッジ アグリゲーションと専用アクセス
MPLS PE(プロバイダ エッジ)およびプロバイダ(P)VPN LSR(ラベルスイッチ ルーティング ルーター)
図 2 は、 水平統合、垂直統合、マネージド サービスに論理システムを使用する方法を示しています。水平統合は、同じレイヤーのルーティング デバイス機能を単一のルーティング デバイスに組み合わせる場合に発生します。垂直統合は、異なるレイヤーのルーティング デバイス機能を 1 つのルーティング デバイスに集約する場合に発生します。マネージド サービスでは、各論理システムは顧客ルーティング デバイスです。
論理システムでサポートされる Junos OS 機能
論理システムでは、以下のプロトコルと機能がサポートされています。
OSPF(Open Shortest Path First)、IS-IS(Intermediate System-to-Intermediate System)、RIP(Routing Information Protocol)、RIPng(Rip Next Generation)、BGP(Border Gateway Protocol)、RSVP(Resource Reservation Protocol)、IPFix(Ip Flow Information Export)、PCEP(Path Computation Element Protocol)、LDP(Telemetry、Label Distribution Protocol)、スタティック ルート、IPv4(Internet Protocol version 4)、バージョン 6(IPv6)
マルチプロトコルラベルスイッチング(MPLS)プロバイダエッジ(PE)およびコアプロバイダールーター機能(レイヤー2仮想プライベートネットワーク(VPN)、レイヤー3 VPN、CCC(回線クロスコネクト)、レイヤー2回線、VPLS(仮想プライベートLANサービス)など)。
MXデバイスで動作する論理システム向けに、イーサネット仮想プライベートネットワーク(EVPN)が追加されました。論理システムでEVPNを実行すると、物理システムでEVPNを実行するのと同じオプションとパフォーマンスが得られます。これは、RFC 7432に記載されている標準に準拠しています。
リソース予約プロトコル(RSVP)ポイントツーマルチポイントラベルスイッチパス(LSP)。
PIM(プロトコル独立マルチキャスト)、DVMRP(Distance Vector Multicast Routing Protocol)、RP(ランデブー ポイント)、DR(Source Designated Router)などのマルチキャスト プロトコル。
階層レベルで
[edit policy-options]
利用可能なすべてのポリシー関連ステートメント。ほとんどのルーティング・オプション・ステートメントは、
[edit routing-options]
階層レベルで使用可能です。グレースフル ルーティング エンジン スイッチオーバー (GRES)。メイン ルーターで グレースフル ルーティング エンジン スイッチオーバーを 階層レベルの
graceful-switchover
ステートメントで[edit chassis redundancy]
設定します。グレースフル リスタート。階層レベルに
graceful-restart
ステートメントを[edit logical-systems logical-system-name routing-options]
含めます。ほとんどのインターフェイス タイプを論理システムに割り当てることができます。サポートされていないPICの一覧については、 論理システムの運用と制限を参照してください。
Junos OSリリース11.4以降、論理システムでのフローアグリゲーションがサポートされています。論理システムでは、ルーティング エンジンに基づくサンプリングはサポートされていません。PIC ベースのサンプリングのみがサポートされています。論理システムは、cflowd バージョン 9 のみをサポートします。現在、cflowd バージョン 5 および cflowd バージョン 8 は論理システムではサポートされていません。論理システムのフローアグリゲーションは、論理システムでフローアグリゲーションを設定する場合、ステートメントは必要ないという点で、
route-record
メインルーターのフローアグリゲーションとは若干異なります。フローアグリゲーションは、マルチサービスDPC(MS-DPC)でサポートされています。Jflowは、MS-MPCおよびMS-MICの論理システムではサポートされていません。
メイン ルーターでこれらの機能を設定する場合、ポート ミラーリング、ソース クラス使用率、宛先クラスの使用率、ユニキャスト リバース パス フォワーディング、サービス クラス、ファイアウォール フィルター、クラスベースの転送、ポリシーベースのアカウンティングは、論理システムと連携します。
SNMP(簡易ネットワーク管理プロトコル)は、論理システムとルーティング インスタンスをサポートするために拡張されました。ネットワーク管理システムは、以下の形式でインスタンス認識型の情報を受信します。
logical-system-name
/routing-instance
@community
その結果、ネットワークマネージャーは、論理システム内のルーティングインスタンス内の特定のコミュニティの統計を収集できます。ルーティングインスタンスのSNMPマネージャーは、同じ論理システム内のそのルーティングインスタンスとその他のルーティングインスタンスに対してのみSNMPデータを要求および管理できます。デフォルトでは、メインルーター(
inet.0
)のデフォルトルーティングインスタンスのSNMPマネージャーは、すべてのルーティングインスタンスからSNMPデータにアクセスできます。そのマネージャーのアクセスをデフォルトのルーティングインスタンスのみに制限するには、[edit snmp
]階層レベルに ステートメントを含routing-instance-access
めます。Junos OS リリース 11.4 以降、階層レベルでのシステム ロギングの
[edit logical-system logical-system-name system syslog]
サポートが導入されました。Junos OS リリース 13.3R1 以降、ノンストップ アクティブ ルーティング(NSR)機能は、インターフェイスとカーネル情報を保持するために論理システムでサポートされています。オプションは
nonstop-routing
、 階層で[edit logical-systems logical-system-name routing-options]
導入され、論理システムのノンストップアクティブルーティングを有効にします。Junos OS リリース 14.1 以降、ルーター内の論理システムで MC-LAG(マルチシャーシ リンク アグリゲーション)インターフェイスを設定できるようになりました。MXシリーズルーターでは、MC-LAGにより、デバイスが2つ以上の他のデバイスと論理LAGインターフェイスを形成できます。MC-LAGは、ノードレベルの冗長性、マルチホーミングのサポート、スパニングツリープロトコル(STP)を実行しないループフリーのレイヤー2ネットワークにおいて、従来のLAGよりもさらにメリットを提供します。MC-LAGデバイスは、シャーシ間通信プロトコル(ICCP)を使用して、2台のMC-LAGネットワークデバイス間で制御情報を交換します。
Junos OSリリース14.2以降、MXシリーズバーチャルシャーシ構成では、MPC(モジュラーポートコンセントレータ)を備えたMXシリーズルーター上の論理システムの使用がサポートされています。 バーチャル シャーシ では、メンバー ルーターの集合を単一の仮想ルーターとして機能させ、単一ルーターで利用可能な機能をバーチャル シャーシ内のメンバー ルーターに拡張できます。
論理システムのシステム要件
論理システムを実装するには、システムがここに示す最小要件を満たしている必要があります。
ソフトウェア要件
Junos OS リリース 12.1x48 以降(PTX1000、PTX3000、PTX5000、PTX10008、PTX10016 ルーターでのサポート用)
論理システム管理者サポート向けJunos OSリリース8.5以降
SNMP の強化と制限に対応した Junos OS リリース 8.4 以降
論理システムの双方向転送検出(BFD)向けJunos OSリリース8.3以降
Junos OS リリース 8.2 以降(MX シリーズ ルーターでのサポート用)
論理システム内のSNMPサポート向けJunos OSリリース7.5以降
論理システム内のマルチキャスト プロトコル RP およびソース指定ルーター機能向け Junos OS リリース 7.4 以降
Junos OS リリース 7.0 以降:M7i ルーターの統合型アダプティブ サービス モジュールに論理トンネル(lt)インターフェイスを実装する場合
Junos OSリリース6.1以降、トンネルサービスPIC、MシリーズまたはTシリーズルーターの拡張FPCを使用して、論理トンネル(lt)インターフェイスを実装
Junos OS リリース 6.0 以降(基本的な論理システム機能用)
ハードウェア要件
1 つ以上の M Series、MX シリーズ、PTX シリーズ、または T シリーズ ルーター
M SeriesおよびT Seriesルーターでは、各論理システムにインターフェイスを割り当てるさまざまなPIC
1 つ以上の EX9200 スイッチ
論理システムの運用と制限
論理システムには、以下の操作と制限があります。
ルーティング デバイスでは、最大 15 個の論理システムとプライマリ論理システムを設定できます。設定セッションが使用されている場合、同じ論理システムに結びついているユーザーは設定変更をコミットできません。
ルーティング・デバイスには、メイン・ルーティング・デバイスと関連するすべての論理システムの構成情報が含まれる、稼働中の構成データベースが 1 つだけあります。論理システムを設定する場合、ユーザーは自分の候補構成データベースを持ちます。これは、ユーザーが コマンドを発行するまで、実行中の構成データベースの
commit
一部にはなりません。メモ:フロー ルートは、デフォルト以外の論理システムではサポートされていません。
論理システムでの em0 や fxp0 などのアウトオブバンド管理インターフェイスの設定はサポートされていません。
以下のガイドラインでは、ファイアウォール フィルターがメイン ルーティング デバイス、論理システム、仮想ルーターに与える影響について説明します。「デフォルトループバックインターフェイス」は lo0.0 (デフォルトルーティングテーブルに関連付けられています)を指し、「論理システムのループバックインターフェイス」はlo0を指します 。n は論理システムで設定され、「仮想ルーターのループバックインターフェイス」はlo0を指します 。n 仮想ルーターで設定されています。
メインルーティングデバイスのデフォルトのループバックインターフェイスでフィルターAを設定し、論理システムのループバックインターフェイスでフィルターを設定しない場合、論理システムはフィルターを使用しません。
メインルーティングデバイスのデフォルトのループバックインターフェイスでフィルタAを設定し、論理システムでループバックインターフェイスを設定しない場合、論理システムはフィルタAを使用します。
メインルーティングデバイスのデフォルトのループバックインターフェイスでフィルターAを設定し、論理システムのループバックインターフェイスにフィルターBを設定した場合、論理システムはフィルターBを使用します。このルールの特別なケースでは、論理システムに 仮想ルーター タイプのルーティングインスタンスも設定する場合、以下のルールが適用されます。
仮想ルーターのループバックインターフェイスでフィルターCを設定すると、仮想ルーターに属するトラフィックはフィルターCを使用します。
仮想ルーターのループバックインターフェイスにフィルターを設定しない場合、仮想ルーターに属するトラフィックはフィルターを使用しません。
仮想ルーターでループバックインターフェイスを設定しない場合、仮想ルーターに属するトラフィックはフィルターAを使用します。
論理システムがルーティング プロトコル プロセス(rpd)を中断した場合、コア ダンプ出力は rpd_logical-system-name.core-tarball.numberと呼ばれるファイルの /var/tmp/ に配置されます。tgz。同様に、論理システムで コマンドを
restart routing
発行した場合、論理システムのルーティング プロトコル プロセス(rpd)のみが再起動されます。論理システムにトレース オプションを設定した場合、出力ログ ファイルは/ var/log/logical-system-name の場所に保存されます。論理システム内のログ ファイルを監視するには、 コマンドを
monitor start logical-system-name/filename
発行します。論理システムでは、適応型サービス、マルチサービス、ES、監視サービス、監視サービス II の PIC はサポートされていません。
一般化された MPLS(GMPLS)、IP セキュリティ(IPsec)、サンプリングはサポートされていません。
EVPN-MPLS、EVPN + VXLAN、PBB EVPN などの EVPN(イーサネット VPN)のサポートは、MX デバイスで実行される論理システムに拡張されました。デフォルトのEVPNインスタンスで使用できるのと同じEVPNオプションとパフォーマンスを論理システムで使用できます。グレースフル リスタート、GRES(グレースフル ルーティング エンジン スイッチオーバー)、NSR(ノンストップ アクティブ ルーティング)はサポートされていないことに注意してください。階層下の論理システムでEVPNを設定します
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn]
。論理システム内の論理トンネル(lt)または仮想ループバックトンネル(vt)インターフェイス上のCoS(サービスクラス)はサポートされていません。
コア側インターフェイスがチャネライズドまたは複数の
vrf-table-label
論理インターフェイス(フレームリレーDLCIまたはイーサネットVLAN)で設定されている場合、複数の論理システムに ステートメントを含めることはできません。ただし、コアに面したインターフェイスがvrf-table-label
MPC を搭載した MX シリーズ ルーター上にある場合は、複数の論理システムで ステートメントを使用できます。プライマリ管理者は、 階層レベルでグローバルインターフェイスプロパティと物理インターフェイスプロパティを設定する
[edit interfaces]
必要があります。論理システム管理者は、割り当てられている論理システムに対してのみ設定と検証を行うことができます。IPv6アドレスで設定されている場合、論理トンネルインターフェイス(lt-)では、フレームリレーインターフェイスカプセル化のみを設定できます。
IPv6 トンネリングは、論理システムに設定されたポイントツーマルチポイント LSP(ラベルスイッチ パス)ではサポートされていません。
IGMP スヌーピングはサポートされていません。
BGP MVPNおよびNG MVPNは、論理システムでサポートされています。Draft-rosen マルチキャスト VPN は、論理システム階層で設定ステートメントを設定できますが、論理システム環境ではサポートされていません。
インラインサービスは、論理システムではサポートされていません。
キャリアサポートキャリア(CsC)は、論理システムではサポートされていません。
論理システムに仮想プライベートLANサービス(VPLS)を設定した場合、 ステートメントは表示されますが、
no-tunnel-services
DPCカードではサポートされていません。デュアルホームVPLSの接続に論理トンネルインターフェイス(lt-)を使用するVPLSマルチホーミングシナリオでは、Junos OSは設定されたすべての論理トンネルインターフェイスに固有の静的MACアドレスを作成します。この MAC アドレスは、リンク上で CCC ダウン イベントが発生したときや、トラフィックがプライマリ リンクからバックアップ リンク(またはその逆)に切り替わるときにフラッシュされません。その結果、論理トンネル MAC アドレスの背後にあるホスト宛てのトラフィックは、新しいパスを受け取りません。
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn]
。
nonstop-routing
、 階層で
[edit logical-systems logical-system-name routing-options]
導入され、論理システムのノンストップアクティブルーティングを有効にします。
[edit logical-system logical-system-name system syslog]
サポートが導入されました。