JDM を使用したサービスチェイニングの設定
分離型Junos OSプラットフォームでのサービスチェイニングを理解する
多くのネットワーク環境では、トラフィックが宛先に向かう途中で複数の ネットワークサービス を通過するのが一般的です。これらのサービス(ファイアウォール、ネットワークアドレス変換器(NAT)、ロードバランサーなど)は、通常、複数のネットワーク要素に分散されます。各デバイスは独立したハードウェアであり、異なるサービスを提供し、個別の運用と管理を必要とします。複数のネットワーク機能をリンクするこの方法は、 物理的なサービスチェイニングと考えることができます。
サービスチェイニングのより効率的なモデルは、ネットワーク機能を仮想化し、単一のデバイスに統合することです。
細分化されたJunos OSソフトウェアを実行するプラットフォームは、仮想化されたサービスチェイニングをサポートしています。これらのデバイスは、VNFのインストールとインスタンス化をサポートすることで、仮想ネットワーク機能(VNF)を有効にします。 図1に示すように、VNFを相互にリンクして、デバイスを通過するトラフィックにネットワークサービスを提供することができます。
VLAN を使用したサービスチェイニングの設定
VLANを使用してサービスチェイニングを実現できます。
構成プロセス中にホストへの接続が失われていないことを確認します。
サービスチェイニングを設定するには:
VLAN で DHCP サービスを使用したサービス チェイニングの設定
DHCP サービスを使用すれば、サービスチェイニングを実現するために VNF インターフェイスの IP アドレスを手動で設定する必要はありません。DHCP プールから IP アドレスを割り当てるために、VNF 内のグルーブリッジインターフェイスで DHCP クライアントを有効にします。IP サブネットに基づいて、VLAN 上の IRB インターフェイスは、対応するサブネットの DHCP プールに自動的にマッピングされます。
サービスチェイニングを設定するには:
割り当てられた IP アドレスを確認するには、 show system visibility vnf コマンドを使用します。
例:NFX250ネットワークサービスプラットフォームでVLANを使用したサービスチェイニングの設定
この例では、ホストブリッジでVLANを使用してサービスチェイニングを構成する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
NFX250 (Junos OS リリース 15.1X53-D45 を実行)
サービスチェイニングを設定する前に、以下を確認してください。
関連するVNFをインストールして起動し、対応するインターフェイスを割り当て、リソースを構成した。
概要
細分化されたJunos OSを実行するデバイスでのサービスチェイニングにより、複数のサービス、または仮想ネットワーク機能(VNF)を、デバイスを通過するトラフィックに適用できます。この例では、トラフィックがデバイスに着信し、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを構成する方法を説明します。
位相幾何学
この例では、単一のデバイスを使用して、細分化されたJunos OSを実行します( 図2を参照)。
この例は、Juniper Device Manager(JDM)とJunosコントロールプレーン(JCP)を使用して設定しています。主な構成要素は次のとおりです。
パケット転送エンジンのフロントパネルポート。
パケット転送エンジンの内向きポート。
host-osという名前のルーティング インスタンス。host-osルーティングインスタンスは、JDMからホストOS要素を設定する機能を提供するCLIコンストラクトです。
NIC ポート。これらのインターフェイスは直接設定できないため、ホストOSで抽象化されます。 JDM CLI を使用して、NIC インターフェイス(SXE ポート)を「hsxe」インターフェイスとして host-os ルーティング インスタンスで設定します。
VM インターフェイス。JDM では、VNF インターフェイスは eth# の形式を使用する必要があります( # は 2 から 9 です。
VLAN:sxe インターフェイスと VM インターフェイス間のブリッジングを提供します。
構成
パケット転送エンジンのインターフェイスを設定する
CLIクイック構成
パケット転送エンジンインターフェイスを迅速に設定するには、JCPから次の設定ステートメントを入力します。
[edit] user@jcp# set vlans vlan1 vlan-id 77 set interfaces ge-0/0/2.0 family ethernet-switching vlan members vlan1 set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1 set vlans vlan2 vlan-id 1177 set interfaces xe-0/0/12.0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan2 set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan2
手順
パケット転送エンジンのインターフェイスを設定するには:
JCP に接続します。
user@jdm> ssh vjunos0 user@jcp> configure [edit] user@jcp#
LAN 側インターフェイスの VLAN を設定します。
user@jcp# set vlans vlan1 vlan-id 77
パケット転送エンジンの LAN 側フロント パネル ポートを設定し、LAN 側 VLAN に追加します。
LAN 側ポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@jcp# set interfaces ge-0/0/2.0 family ethernet-switching vlan members vlan1
パケット転送エンジンのLAN側内部向けインターフェイスをトランクポートとして設定し、LAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
WAN 側インターフェイスの VLAN を設定します。
user@jcp# set vlans vlan2 vlan-id 1177
パケット転送エンジンのWAN側のフロントパネルポートをトランクポートとして設定し、WAN側VLANに追加します。
WAN 側のフロント パネル ポートは、複数の VLAN をサポートするために必要になることがあるため、通常はトランク ポートです。
user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan2
パケット転送エンジンのWAN側内部向けインターフェイスをトランクポートとして設定し、WAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan2
設定をコミットし、JDM に戻ります。
user@jcp# commit and-quit user@jcp> exit user@jdm>
業績
設定モードから、次の show コマンドを入力して、設定の結果を確認します。
[edit]
user@jcp# show interfaces ge-0/0/2
unit 0 {
family ethernet-switching {
vlan {
members vlan1;
}
}
}
[edit]
user@jcp# show interfaces xe-0/0/12
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members vlan2;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/0
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [vlan1 vlan2];
}
}
}
[edit]
user@jcp# show vlans
vlan2 {
vlan-id 1177;
}
vlan1 {
vlan-id 77;
}
VNFインターフェイスの設定とサービスチェーンの作成
手順
JCP での設定が完了したら、次のことを行う必要があります。
サービスチェイニングに使用するLAN、WAN、またはグルーVLANのいずれかを使用して、ホストOSインスタンスを構成します。
user@jdm# set host-os vlans vlan1 vlan-id 77 user@jdm# set host-os vlans vlan2 vlan-id 1177 user@jdm# set host-os vlans glue-vlan vlan-id 123
1 つの virtio インターフェイスが VLAN にマッピングされ、もう 1 つのインターフェイスが glue-VLAN にマッピングされた状態で VM1 を起動します。
user@jdm# set virtual-network-functions VM1 interfaces eth2 mapping vlan members vlan1 user@jdm# set virtual-network-functions VM1 interfaces eth3 mapping vlan members glue-vlan
同様に、1 つのインターフェイスが VLAN2 にマッピングされ、2 番目のインターフェイスが同じglue-vlanにマッピングされた 1 つのインターフェイスで VM2 を起動します。
user@jdm# set virtual-network-functions VM2 interfaces eth2 mapping vlan members vlan2 user@jdm# set virtual-network-functions VM2 interfaces eth3 mapping vlan members glue-vlan
最後に、 図 2 に示すように、VM の各インターフェイスの IP アドレスと静的ルートを構成します。
例:NFX250ネットワークサービスプラットフォームでSR-IOVを使用したサービスチェイニングの設定
この例では、細分化されたJunos OSソフトウェアを実行しているプラットフォームで、SR-IOVを使用してサービスチェイニングを設定する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
NFX250 (Junos OS リリース 15.1X53-D45 を実行)
サービスチェイニングを設定する前に、以下を確認してください。
関連するVNFをインストールして起動
概要
細分化されたJunos OSを実行するデバイスでのサービスチェイニングにより、複数のサービス、または仮想ネットワーク機能(VNF)を、デバイスを通過するトラフィックに適用できます。この例では、トラフィックがデバイスに着信し、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを構成する方法を説明します。
位相幾何学
この例では、単一のデバイスを使用して、細分化されたJunos OSを実行しています( 図3参照)。
この例では、パケット転送エンジンのフロントパネルポートxe-0/0/12およびxe-0/0/13と、その内向きポートsxe-0/0/0およびsxe-0/0/1を使用します。内部 NIC の 2 つのポート(sxe0 と sxe1)は直接構成されません。代わりに、ホストOSレイヤーで抽象化され、インターフェイスhsxe0およびhsxe1として設定されます。VM はそれぞれ 2 つのインターフェイス (eth2 と eth3) を使用します。
これらの要素は、通常、 LAN 側 と WAN 側の 2 つの部分に分けられます。
この例では SR-IOV を使用しているため、NIC ポートの仮想機能 (VF) を使用してホスト OS をバイパスし、NIC 間を直接接続します。この設定を考えると、このシナリオにホスト OS インターフェイス (hsxe0 と hsxe1) が含まれているのは珍しいように思えるかもしれません。ただし、NIC ポートには直接的な設定方法がないため、抽象化されたバージョン hsxe0 と hsxe1 を使用する必要があります。
この例は、Juniper Device Manager(JDM)とJunosコントロールプレーン(JCP)を使用して設定しています。主な構成要素は次のとおりです。
パケット転送エンジンのフロントパネルポート。
パケット転送エンジンの内向きポート。
NIC ポート。NIC インターフェイス(sxe ポート)は直接設定できないため、これらのインターフェイスのホスト OS 構造(hsxe)を使用する必要があります。
VNF インターフェイス。JDM では、VNF インターフェイスは eth# の形式を使用する必要があります( # は 2 から 9 です。
hsxe と VNF インターフェイス間の直接アクセスを提供するために SR-IOV が使用されていることを示す仮想機能設定。
構成
この例では、以下について説明します。
パケット転送エンジンのインターフェイスを設定する
CLIクイック構成
パケット転送エンジンインターフェイスを迅速に設定するには、JCPから次の設定ステートメントを入力します。
[edit] user@jcp# set vlans Vlan11 vlan-id 11 set interfaces xe-0/0/12.0 family ethernet-switching vlan member Vlan11 set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0.0 family ethernet-switching vlan member Vlan11 set vlans Vlan22 vlan-id 22 set interfaces xe-0/0/13.0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/13.0 family ethernet-switching vlan member Vlan22 set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/1.0 family ethernet-switching vlan member Vlan22
手順
パケット転送エンジンのインターフェイスを設定するには:
JCP に接続します。
user@jdm> ssh vjunos0 user@jcp> configure [edit] user@jcp#
LAN 側インターフェイスの VLAN を設定します。
user@jcp# set vlans Vlan11 vlan-id 11
パケット転送エンジンの LAN 側フロント パネル ポートを設定し、LAN 側 VLAN に追加します。
LAN 側ポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching vlan members Vlan11
パケット転送エンジンのLAN側内部向けインターフェイスをトランクポートとして設定し、LAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan member Vlan11
WAN 側インターフェイスの VLAN を設定します。
user@jcp# set vlans Vlan22 vlan-id 22
パケット転送エンジンのWAN側のフロントパネルポートをトランクポートとして設定し、WAN側VLANに追加します。
WAN 側のフロント パネル ポートは、複数の VLAN をサポートするために必要になることがあるため、通常はトランク ポートです。
user@jcp# user@jcp# set interfaces xe-0/0/13.0 family ethernet-switching interface-mode trunk user@jcp# user@jcp# set interfaces xe-0/0/13.0 family ethernet-switching vlan members Vlan22
パケット転送エンジンのWAN側内部向けインターフェイスをトランクポートとして設定し、WAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/1.0 family ethernet-switching vlan members Vlan22
設定をコミットし、JDM に戻ります。
user@jcp# commit and-quit user@jcp> exit user@jdm>
業績
設定モードから、次の show コマンドを入力して、設定の結果を確認します。
[edit]
user@jcp# show interfaces xe-0/0/12
unit 0 {
family ethernet-switching {
vlan {
members Vlan11;
}
}
}
[edit]
user@jcp# show interfaces xe-0/0/13
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan22;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/0
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan11;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/1
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan22;
}
}
}
[edit]
user@jcp# show vlans
Vlan11 {
vlan-id 11;
}
Vlan22 {
vlan-id 22;
}
サービスチェーンの作成
手順
VNFインターフェイスを設定し、サービスチェーンを作成するには:
VM1のLAN側インターフェイスをレイヤー3インターフェイスとして設定し、LAN側NICインターフェイスにマッピングします。仮想関数 (VF) 設定を含めて、NIC から VM への直接接続を指定します。VNF は、eth2 から eth9 までのインターフェイスを使用する必要があります。
hsxe インターフェイスは、関連する NIC(sxe)インターフェイスの設定可能な表現です。
user@jdm> configure [edit] user@jdm# set virtual-network-functions vnf1 interfaces eth2 mapping hsxe0 virtual-function
図3に示すように、sxe1 NICからVM1のWAN側インターフェイスを設定します。
user@jdm# set virtual-network-functions vnf1 interfaces eth3 mapping hsxe1 virtual-function
同様に、sxe1 NICでインターフェイスeth2とeth3の両方を持つVM2を起動します。
user@jdm# set virtual-network-functions vnf2 interfaces eth2 mapping hsxe1 virtual-function user@jdm# set virtual-network-functions vnf2 interfaces eth3 mapping hsxe1 virtual-function
最後に、VNFの各インターフェイスにIPアドレスと静的ルートを設定し、ルートを追加してサービスチェーンの完全な双方向パスを実現します。