例:NFX150 ネットワーク サービス プラットフォームで VLAN を使用したサービス チェイニングの設定
この例では、ホストブリッジでVLANを使用してサービスチェイニングを構成する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OSリリース18.1R1を実行するNFX150
サービスチェイニングを設定する前に、以下を確認してください。
関連するVNFをインストールして起動し、対応するインターフェイスを割り当て、リソースを構成した。
概要
細分化されたJunos OSを実行するデバイスでのサービスチェイニングにより、複数のサービス、または仮想ネットワーク機能(VNF)を、デバイスを通過するトラフィックに適用できます。この例では、トラフィックがデバイスに着信し、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを構成する方法を説明します。
トポロジ
この例では、単一のデバイスを使用して、細分化されたJunos OSを実行します( 図1を参照)。
を使用したサービス チェイニング
主な構成要素は次のとおりです。
前面パネルのポート。
内側に面したポート。
VM インターフェイス。VNF インターフェイスでは、eth# の形式を使用する必要があります。ここで # 、 は 0 から 9 です。
VLAN:sxe インターフェイスと VM インターフェイス間のブリッジングを提供します。
構成
インターフェイスの設定
手順
インターフェイスを設定するには:
CLI にログインします。
user@host> configure [edit] user@host#
物理(heth)インターフェイスを仮想(ge)インターフェイスにマッピングします。
user@host# set vmhost virtualization-options interfaces ge-0/0/0 mapping interface heth-0-0 user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-4
LAN 側インターフェイスの VLAN を設定します。
user@host# set vlans vlan1 vlan-id 77
LAN 側のフロント パネル ポートを設定し、LAN 側の VLAN に追加します。
LAN 側ポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1
LAN 側の内部に面したインターフェイスをトランク ポートとして設定し、LAN 側の VLAN に追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
WAN側のフロントパネルポートにvlan-taggingとIPアドレスを設定します。
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 203.0.113.2/30
WAN側の内部向けインターフェイスをVLANタグ付きインターフェイスとして設定し、IPアドレスを割り当てます。
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 192.0.3.1/24
設定をコミットします。
user@host# commit and-quit user@host> exit
結果
設定モードから、次のコマンド show を入力して設定の結果を確認します。
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 192.0.3.1/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 203.0.113.2/30;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
VNFインターフェイスの設定とサービスチェーンの作成
手順
VNFインターフェイスを設定し、サービスチェーンを作成するには:
サービス チェイニングに使用する LAN、WAN、またはグルー VLAN を使用して vmhost インスタンスを構成します
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan vlan-id 123
1 つの virtio インターフェイスが VLAN にマッピングされ、もう 1 つのインターフェイスがグルー VLAN にマッピングされた状態で VNF(vnf-name1)を起動します。
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan
同様に、1つのインターフェイスがVLAN2にマッピングされ、2番目のインターフェイスが同じグルーVLANにマッピングされた2番目のVNF(vnf-name2)を起動します。
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2
最後に、 図 1 に示すように、VNF の各インターフェイスの IP アドレスと静的ルートを構成します。