JDM を使用したサービスチェイニングの設定
細分化された Junos OS プラットフォームでのサービスチェイニングの理解
多くのネットワーク環境では、トラフィックが宛先に向かう途中で複数の ネットワークサービス を通過するのが一般的です。これらのサービス(ファイアウォール、ネットワークアドレストランスレータ(NAT)、ロードバランサーなど)は、通常、複数のネットワーク要素に分散しています。各デバイスは独立したハードウェアであり、異なるサービスを提供し、個別の運用と管理が必要です。複数のネットワーク機能をリンクさせるこの方法は、 物理的なサービスチェイニングと考えることができます。
サービスチェイニングのより効率的なモデルは、ネットワーク機能を仮想化して単一のデバイスに統合することです。
細分化された Junos OS ソフトウェアを実行するプラットフォームは、仮想化されたサービス チェイニングをサポートします。これらのデバイスは、VNFのインストールとインスタンス化をサポートすることで、仮想ネットワーク機能(VNF)を有効にします。 図1に示すように、VNFを相互にリンクして、デバイスを通過するトラフィックにネットワークサービスを提供できます。
上の仮想ネットワーク機能
VLAN を使用したサービス チェイニングの設定
VLAN を使用してサービス チェイニングを実現できます。
構成プロセス中にホストへの接続が失われていないことを確認します。
サービスチェイニングを設定するには、次のようにします。
VLAN での DHCP サービスを使用したサービス チェイニングの設定
DHCP サービスを使用すると、サービスチェイニングを実現するために VNF インターフェイスの IP アドレスを手動で設定する必要はありません。DHCPプールからIPアドレスを割り当てるために、VNF内のグルーブリッジインターフェイスでDHCPクライアントを有効にします。IP サブネットに基づいて、VLAN 上の IRB インターフェイスは、対応するサブネット DHCP プールに自動的にマッピングされます。
サービスチェイニングを設定するには、次のようにします。
割り当てられた IP アドレスを確認するには、 コマンドを show system visibility vnf 使用します。
例:NFX250 ネットワークサービスプラットフォーム上の VLAN を使用したサービス チェイニングの設定
この例では、ホストブリッジでVLANを使用してサービスチェイニングを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 15.1X53-D45 を実行する NFX250
サービスチェイニングを設定する前に、以下が完了していることを確認してください。
-
関連するVNFをインストールして起動し、対応するインターフェイスを割り当てて、リソースを設定します。
概要
細分化された Junos OS を実行するデバイス上のサービスチェイニングでは、デバイスを通過するトラフィックに複数のサービスまたは仮想ネットワーク機能(VNF)を適用できます。この例では、トラフィックがデバイスに入り、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを設定する方法を説明します。
位相幾何学
この例では、図 2 に示すように、分離された Junos OS を実行する単一のデバイスを使用します。
この例は、Juniper デバイスマネージャー(JDM)とJunosコントロールプレーン(JCP)を使用して設定されています。主な構成要素は次のとおりです。
-
パケット転送エンジンのフロント パネル ポート。
-
パケット転送エンジンの内部ポート。
-
host-os という名前のルーティング インスタンス。host-os ルーティング インスタンスは、JDM からホスト OS エレメントを構成する機能を提供する CLI コンストラクトです。
-
NIC ポート。これらのインターフェイスは直接構成できないため、ホストOSで抽象化されます。 JDM CLIを使用して、NICインターフェイス(SXEポート)を host-os ルーティング インスタンスで「hsxe」インターフェイスとして設定します。
-
VM インターフェイス。JDM では、VNF インターフェイスは eth# の形式を使用する必要があります( # は 2 から 9 まで)。
-
VLAN:SXE と VM インターフェイス間のブリッジングを提供します。
構成
パケット転送エンジンインターフェイスの設定
CLIクイック構成
パケット転送エンジン インターフェイスを迅速に設定するには、JCPから次の設定ステートメントを入力します。
[edit]
user@jcp#
set vlans vlan1 vlan-id 77
set interfaces ge-0/0/2.0 family ethernet-switching vlan members vlan1
set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk
set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
set vlans vlan2 vlan-id 1177
set interfaces xe-0/0/12.0 family ethernet-switching interface-mode trunk
set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan2
set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan2
手順
パケット転送エンジンインターフェイスを設定するには、次の手順に従います。
-
JCP に接続します。
user@jdm> ssh vjunos0 user@jcp> configure [edit] user@jcp#
-
LAN側インターフェイスのVLANを設定します。
user@jcp# set vlans vlan1 vlan-id 77 -
パケット転送エンジンのLAN側のフロントパネルポートを設定し、LAN側のVLANに追加します。
LAN 側のポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@jcp# set interfaces ge-0/0/2.0 family ethernet-switching vlan members vlan1 -
パケット転送エンジンのLAN側の内部向けインターフェイスをトランクポートとして設定し、LAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1 -
WAN側インターフェイスのVLANを設定します。
user@jcp# set vlans vlan2 vlan-id 1177 -
パケット転送エンジンのWAN側フロントパネルポートをトランクポートとして設定し、WAN側VLANに追加します。
WAN 側のフロント パネル ポートは、複数の VLAN をサポートするために必要となる可能性があるため、通常はトランク ポートとなります。
user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan2 -
パケット転送エンジンのWAN側の内部向けインターフェイスをトランクポートとして設定し、WAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan2 -
設定をコミットし、JDMに戻ります。
user@jcp# commit and-quit user@jcp> exit user@jdm>
業績
設定モードから、次の show コマンドを入力して設定の結果を確認します。
[edit]
user@jcp# show interfaces ge-0/0/2
unit 0 {
family ethernet-switching {
vlan {
members vlan1;
}
}
}
[edit]
user@jcp# show interfaces xe-0/0/12
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members vlan2;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/0
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [vlan1 vlan2];
}
}
}
[edit]
user@jcp# show vlans
vlan2 {
vlan-id 1177;
}
vlan1 {
vlan-id 77;
}
VNFインターフェイスの設定とサービスチェーンの作成
手順
JCPでの設定が完了したら、次のことを行う必要があります。
-
サービスチェイニングに使用する LAN、WAN、または glue-vlan のいずれかを使用して host-os インスタンスを構成します
user@jdm# set host-os vlans vlan1 vlan-id 77 user@jdm# set host-os vlans vlan2 vlan-id 1177 user@jdm# set host-os vlans glue-vlan vlan-id 123 -
VLAN にマッピングされた 1 つの virtio インターフェイスと、glue-vlan にマッピングされた別のインターフェイスで VM1 を起動します。
user@jdm# set virtual-network-functions VM1 interfaces eth2 mapping vlan members vlan1 user@jdm# set virtual-network-functions VM1 interfaces eth3 mapping vlan members glue-vlan -
同様に、1 つのインターフェイスで VM2 を起動します。1 つ目のインターフェイスは VLAN2 にマッピングされ、2 つ目のインターフェイスは同じ glue-vlan にマッピングされます。
user@jdm# set virtual-network-functions VM2 interfaces eth2 mapping vlan members vlan2 user@jdm# set virtual-network-functions VM2 interfaces eth3 mapping vlan members glue-vlan -
最後に、 図 2 に示すように、VM の各インターフェイスの IP アドレスと静的ルートを構成します。
例:NFX250 ネットワークサービスプラットフォームでの SR-IOV を使用したサービス チェイニングの設定
この例では、細分化された Junos OS ソフトウェアを実行するプラットフォーム上で、SR-IOV を使用してサービス チェイニングを設定する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 15.1X53-D45 を実行する NFX250
サービスチェイニングを設定する前に、以下が完了していることを確認してください。
-
関連するVNFをインストールして起動している
概要
細分化された Junos OS を実行するデバイス上のサービスチェイニングでは、デバイスを通過するトラフィックに複数のサービスまたは仮想ネットワーク機能(VNF)を適用できます。この例では、トラフィックがデバイスに入り、2 つのサービス VNF を通過してデバイスから出るように、デバイスのさまざまなレイヤーを設定する方法を説明します。
位相幾何学
この例では、 図 3 に示すように、分離された Junos OS を実行する単一のデバイスを使用します。
この例では、パケット転送エンジンのフロントパネルポートxe-0/0/12およびxe-0/0/13と、その内部ポートであるsxe-0/0/0およびsxe-0/0/1を使用します。内部 NIC の 2 つのポート(sxe0 と sxe1)は直接設定されていません。代わりに、ホストOS層で抽象化され、インターフェイスhsxe0およびhsxe1として構成されます。VM は、それぞれ 2 つのインターフェイス (eth2 と eth3) を使用します。
これらの要素は通常、 LAN側 と WAN側の2つの部分に分かれています。
この例では SR-IOV を使用しているため、NIC ポートの仮想機能(VF)を使用してホスト OS をバイパスし、NIC と VM 間の直接接続を提供します。このセットアップを考えると、このシナリオにホストOSインターフェイス(hsxe0およびhsxe1)が含まれているのは珍しいように思えるかもしれません。ただし、NIC ポートの直接的な構成方法がないため、抽象化されたバージョンである hsxe0 と hsxe1 を使用する必要があります。
この例は、Juniper デバイスマネージャー(JDM)とJunosコントロールプレーン(JCP)を使用して設定されています。主な構成要素は次のとおりです。
-
パケット転送エンジンのフロント パネル ポート。
-
パケット転送エンジンの内部ポート。
-
NIC ポート。NIC インターフェイス (sxe ポート) を直接構成することはできないため、これらのインターフェイスのホスト OS コンストラクト (hsxe) を使用する必要があります。
-
VNF インターフェイス。JDM では、VNF インターフェイスは eth# の形式を使用する必要があります( # は 2 から 9 まで)。
-
SR-IOV が hsxe インターフェイスと VNF インターフェイス間の直接アクセスを提供していることを示す仮想機能設定。
構成
この例では、以下について説明します。
パケット転送エンジンインターフェイスの設定
CLIクイック構成
パケット転送エンジン インターフェイスを迅速に設定するには、JCPから次の設定ステートメントを入力します。
[edit]
user@jcp#
set vlans Vlan11 vlan-id 11
set interfaces xe-0/0/12.0 family ethernet-switching vlan member Vlan11
set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk
set interfaces sxe-0/0/0.0 family ethernet-switching vlan member Vlan11
set vlans Vlan22 vlan-id 22
set interfaces xe-0/0/13.0 family ethernet-switching interface-mode trunk
set interfaces xe-0/0/13.0 family ethernet-switching vlan member Vlan22
set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk
set interfaces sxe-0/0/1.0 family ethernet-switching vlan member Vlan22
手順
パケット転送エンジンインターフェイスを設定するには、次の手順に従います。
-
JCP に接続します。
user@jdm> ssh vjunos0 user@jcp> configure [edit] user@jcp#
-
LAN側インターフェイスのVLANを設定します。
user@jcp# set vlans Vlan11 vlan-id 11 -
パケット転送エンジンのLAN側のフロントパネルポートを設定し、LAN側VLANに追加します。
LAN 側のポートは、通常はアクセス ポートですが、必要に応じてトランク ポートにすることもできます。
user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching vlan members Vlan11 -
パケット転送エンジンのLAN側内部向けインターフェイスをトランクポートとして設定し、LAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan member Vlan11 -
WAN側インターフェイスのVLANを設定します。
user@jcp# set vlans Vlan22 vlan-id 22 -
パケット転送エンジンのWAN側フロントパネルポートをトランクポートとして設定し、WAN側VLANに追加します。
WAN 側のフロント パネル ポートは、複数の VLAN をサポートするために必要となる可能性があるため、通常はトランク ポートとなります。
user@jcp# user@jcp# set interfaces xe-0/0/13.0 family ethernet-switching interface-mode trunk user@jcp# user@jcp# set interfaces xe-0/0/13.0 family ethernet-switching vlan members Vlan22 -
パケット転送エンジンのWAN側内部向けインターフェイスをトランクポートとして設定し、WAN側VLANに追加します。
内部に面するインターフェイスは、複数のフロントパネルポートおよびVLANからのトラフィックをサポートする必要があるため、通常はトランクポートとなります。
user@jcp# set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/1.0 family ethernet-switching vlan members Vlan22 -
設定をコミットし、JDMに戻ります。
user@jcp# commit and-quit user@jcp> exit user@jdm>
業績
設定モードから、次の show コマンドを入力して設定の結果を確認します。
[edit]
user@jcp# show interfaces xe-0/0/12
unit 0 {
family ethernet-switching {
vlan {
members Vlan11;
}
}
}
[edit]
user@jcp# show interfaces xe-0/0/13
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan22;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/0
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan11;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/1
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan22;
}
}
}
[edit]
user@jcp# show vlans
Vlan11 {
vlan-id 11;
}
Vlan22 {
vlan-id 22;
}
サービスチェーンの作成
手順
VNF インターフェイスを設定し、サービス チェーンを作成するには、次の手順を実行します。
-
VM1 の LAN 側インターフェイスをレイヤー 3 インターフェイスとして構成し、LAN 側 NIC インターフェイスにマップします。仮想機能 (VF) 設定を含めて、NIC と VM の直接接続を指定します。VNF は、eth2 から eth9 までのインターフェイスを使用する必要があります。
hsxe インターフェイスは、関連する NIC(sxe)インターフェイスの設定可能な表現です。
user@jdm> configure [edit] user@jdm# set virtual-network-functions vnf1 interfaces eth2 mapping hsxe0 virtual-function -
図 3 に示すように、sxe1 NIC から VM1 の WAN 側インターフェイスを構成します。
user@jdm# set virtual-network-functions vnf1 interfaces eth3 mapping hsxe1 virtual-function -
同様に、sxe1 NIC で eth2 と eth3 の両方のインターフェイスを持つ VM2 を起動します。
user@jdm# set virtual-network-functions vnf2 interfaces eth2 mapping hsxe1 virtual-function user@jdm# set virtual-network-functions vnf2 interfaces eth3 mapping hsxe1 virtual-function -
最後に、VNFの各インターフェイスにIPアドレスと静的ルートを設定し、ルートを追加してサービスチェーンの完全な双方向パスを作成します。