例:NFX250 NextGen デバイスでの VLAN を使用したサービス チェイニングの設定
この例では、ホストブリッジでVLANを使用してサービスチェイニングを設定する方法を示しています。
必要条件
この例では、Junos OS リリース 19.1R1 を実行する NFX250 NextGen デバイスを使用します。
サービスチェイニングを設定する前に、関連する仮想ネットワーク機能(VNF)をインストールしてインスタンス化し、対応するインターフェイスを割り当て、リソースを設定していることを確認してください。
概要
デバイス上のサービスチェイニングは、デバイスを通過するトラフィック上で複数のサービスまたはVNFを有効にします。この例では、トラフィックがデバイスに入り、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを設定する方法を説明します。
位相幾何学
この例では、図 1 に示すように、Junos OS を実行する 1 台の NFX250 NextGen デバイスを使用します。
この例は、Junosコントロールプレーン(JCP)を使用して設定されています。主な構成要素は次のとおりです。
-
前面パネルのポート
-
内側向きポート
-
命名形式eth# を使用するVNFインターフェイス( # の範囲は0〜9)
-
静的インターフェイス(sxe)とVNFインターフェイス間のブリッジングを提供するVLAN
構成
JCPインターフェイスの設定
手順
インターフェイスを設定するには:
-
JCP に接続します。
user@host:~ # cli user@host> user@host> configure [edit] user@host#
-
レイヤー 3 インターフェイスを OVS(Open vSwitch)にマッピングします。
user@host# set vmhost virtualization-options interfaces ge-1/0/1 -
LAN側インターフェイスのVLANを設定します。
user@host# set vlans vlan1 vlan-id 77 -
LAN側のフロントパネルポートを設定し、LAN側のVLANに追加します。
LAN 側のポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1 -
LAN側の内部面インターフェイスをトランク ポートとして設定し、LAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1 -
WAN 側の内部向けインターフェイスをトランク ポートとして設定し、WAN 側 VLAN に追加します。
user@host# set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/1.0 family ethernet-switching vlan members vlan3 -
WAN側のフロントパネルポートを設定し、WAN側のVLANに追加します。
user@host# set interfaces xe-0/0/12.0 family ethernet-switching interface-mode access user@host# set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan3 -
WAN 側インターフェイスの VLAN を設定します。
user@host# set vlans vlan3 vlan-id 1178 -
WAN側の対外インターフェイスでVLANタグを設定し、IPアドレスを割り当てます。
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 192.0.2.1/24 -
WAN 側の内部向けインターフェイスを VLAN タグ付きインターフェイスとして設定し、IP アドレスを割り当てます。
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 203.0.113.2/24 -
設定をコミットします。
user@host# commit
業績
設定モードから、次の show コマンドを入力して設定の結果を確認します。
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 203.0.113.2/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 192.0.2.1/24;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show interfaces sxe-0/0/1
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ vlan3 ];
}
}
}
[edit]
user@host# show interfaces xe-0/0/12
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan3 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
Vlan3 {
vlan-id 1178;
}
VNFインターフェイスの設定とサービスチェーンの作成
手順
VNF インターフェイスを設定します。
-
サービスチェイニングに使用するLAN、WAN、またはグルーVLANでvmhostインスタンスを構成します。
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan1 vlan-id 123 -
VLAN vlan1 にマッピングされた 1 つの virtio インターフェイスと、VLAN glue-vlan1 にマッピングされたもう 1 つの virtio インターフェイスを使用して、VNF(vnf-name1)をインスタンス化します。
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan1 -
VLAN vlan2 にマッピングされた 1 つ目のインターフェイスと、同じ glue-vlan1 にマッピングされた 2 つ目のインターフェイスを使用して、2 つ目の VNF(vnf-name2)をインスタンス化します。
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan1 user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2 -
図 1 に示すように、VNF の各インターフェイスの IP アドレスと静的ルートを設定します。