例:NFX150 ネットワークサービスプラットフォーム上の VLAN を使用したサービス チェイニングの設定
この例では、ホストブリッジでVLANを使用してサービスチェイニングを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 18.1R1 を実行する NFX150
サービスチェイニングを設定する前に、以下が完了していることを確認してください。
-
関連するVNFをインストールして起動し、対応するインターフェイスを割り当てて、リソースを設定します。
概要
細分化された Junos OS を実行するデバイス上のサービスチェイニングでは、デバイスを通過するトラフィックに複数のサービスまたは仮想ネットワーク機能(VNF)を適用できます。この例では、トラフィックがデバイスに入り、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを設定する方法を説明します。
位相幾何学
この例では、図 1 に示すように、分離された Junos OS を実行する単一のデバイスを使用します。
主な構成要素は次のとおりです。
-
前面パネルのポート。
-
内側を向いているポート。
-
VM インターフェイス。VNF インターフェイスは eth# の形式を使用する必要があります( # は 0 から 9)。
-
VLAN:SXE と VM インターフェイス間のブリッジングを提供します。
構成
インターフェイスの設定
手順
インターフェイスを設定するには:
-
CLI にログインします。
user@host> configure [edit] user@host#
-
物理(heth)インターフェイスを仮想(ge)インターフェイスにマッピングします。
user@host# set vmhost virtualization-options interfaces ge-0/0/0 mapping interface heth-0-0 user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-4 -
LAN側インターフェイスのVLANを設定します。
user@host# set vlans vlan1 vlan-id 77 -
LAN側のフロントパネルポートを設定し、LAN側のVLANに追加します。
LAN 側のポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1 -
LAN側の内部面インターフェイスをトランク ポートとして設定し、LAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1 -
WAN 側のフロントパネルポートに VLAN タグと IP アドレスを設定します。
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 203.0.113.2/30 -
WAN 側の内部向けインターフェイスを VLAN タグ付きインターフェイスとして設定し、IP アドレスを割り当てます。
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 192.0.3.1/24 -
設定をコミットします。
user@host# commit and-quit user@host> exit
業績
設定モードから、次の show コマンドを入力して設定の結果を確認します。
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 192.0.3.1/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 203.0.113.2/30;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
VNFインターフェイスの設定とサービスチェーンの作成
手順
VNF インターフェイスを設定し、サービス チェーンを作成するには、次の手順を実行します。
-
サービスチェイニングに使用する LAN、WAN、または glue-vlan のいずれかを使用して vmhost インスタンスを構成します
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan vlan-id 123 -
VLAN にマッピングされた 1 つの virtio インターフェイスと glue-vlan にマッピングされた別のインターフェイスで、VNF(vnf-name1)を起動します。
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan -
同様に、1つ目のインターフェイスがVLAN2にマッピングされ、2つ目のインターフェイスが同じglue-vlanにマッピングされた2つ目のVNF(vnf-name2)を立ち上げます。
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2 -
最後に、図 1 に示すように、VNF の各インターフェイスの IP アドレスと静的ルートを設定します。