JDM을 사용한 서비스 체임 구성
분할된 Junos OS 플랫폼에서의 서비스 체임 이해
많은 네트워크 환경에서는 목적지로 가는 길에 여러 네트워크 서비스를 통해 트래픽이 흐르는 것이 일반적입니다. 방화벽, 네트워크 주소 변환기(NAT), 로드 밸런서 등과 같은 이러한 서비스는 일반적으로 여러 네트워크 요소에 분산되어 있습니다. 각 디바이스는 별도의 하드웨어로 서로 다른 서비스를 제공하며 별도의 운영 및 관리가 요구됩니다. 여러 네트워크 기능을 연결하는 이러한 방법은 물리적 서비스 체일링으로 간주될 수 있습니다.
서비스 체팅을 위한 보다 효율적인 모델은 네트워크 기능을 단일 디바이스에 가상화하고 통합하는 것입니다.
분할된 Junos OS 소프트웨어를 실행하는 플랫폼은 가상화된 서비스 체팅을 지원합니다. 이러한 디바이스는 VNF의 설치 및 인스턴스화를 지원하여 가상 네트워크 기능(VNF)을 지원합니다. 그림 1과 같이 VNF를 함께 연결하여 디바이스를 통해 흐르는 트래픽에 대한 네트워크 서비스를 제공할 수 있습니다.
의 가상 네트워크 기능
VLAN을 사용한 서비스 체잉 구성
VLAN을 사용하여 서비스 체닝을 달성할 수 있습니다.
구성 프로세스 중에 호스트에 대한 연결이 손실되지 않도록 합니다.
서비스 체닝 구성 방법:
VLAN에서 DHCP 서비스를 사용한 서비스 체잉 구성
DHCP 서비스를 사용하면 서비스 체닝을 달성하기 위해 VNF 인터페이스에서 IP 주소를 수동으로 구성할 필요가 없습니다. DHCP 풀에서 IP 주소가 할당될 VNF 내의 접착제 브리지 인터페이스에서 DHCP 클라이언트를 활성화합니다. IP 서브넷을 기반으로 VLAN의 IRB 인터페이스는 해당 서브넷 dhcp 풀에 자동으로 매핑됩니다.
서비스 체닝 구성 방법:
할당된 IP 주소를 확인하려면 show system visibility vnf 명령을 사용합니다.
예: NFX250 네트워크 서비스 플랫폼 VLAN을 사용한 서비스 체인 구성
이 예는 호스트 브리지에서 VLAN을 사용하여 서비스 체인을 구성하는 방법을 보여줍니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
NFX250 실행 Junos OS 릴리스 15.1X53-D45
서비스 체팅을 구성하기 전에 다음을 확인하십시오.
관련 VNF를 설치 및 시작하고, 해당 인터페이스를 할당하고, 리소스를 구성했습니다.
개요
세분화된 Junos OS 실행하는 디바이스에서의 서비스 체킹을 통해 디바이스를 통과할 때 여러 서비스 또는 가상 네트워크 기능(VNF)을 트래픽에 적용할 수 있습니다. 이 예에서는 트래픽이 디바이스에 진입하고, 두 개의 서비스 VNF를 통해 플로우하고, 디바이스를 나갈 수 있도록 디바이스의 다양한 계층을 구성하는 방법을 설명합니다.
토폴로지
이 예는 그림 2와 같이 분할된 Junos OS 실행하는 단일 디바이스를 사용합니다.
을 사용한 서비스 체닝
이 예는 Juniper 디바이스 관리자(JDM) 및 Junos 컨트롤 플레인(JCP)을 사용하여 구성됩니다. 주요 구성 요소는 다음과 같습니다.
패킷 전달 엔진 전면 패널 포트입니다.
패킷 전달 엔진 내부용 포트입니다.
라는 라우팅 인스턴스 host-os. host-os 라우팅 인스턴스는 JDM에서 호스트 OS 요소를 구성하는 기능을 제공하는 CLI 구조입니다.
NIC 포트. 이러한 인터페이스는 직접 구성할 수 없으므로 호스트 OS에서 추상화됩니다. JDM CLI를 사용하여 NIC 인터페이스(sxe 포트)는 라우팅 인스턴스에서 host-os "hsxe" 인터페이스로 구성됩니다.
VM 인터페이스. JDM에서 VNF 인터페이스는 2에서 9까지의 형식 eth##를 사용해야 합니다.
VLAN을 사용하여 sxe와 VM 인터페이스 간의 브리징을 제공합니다.
구성
패킷 전달 엔진 인터페이스 구성
CLI 빠른 구성
패킷 전달 엔진 인터페이스를 빠르게 구성하려면 JCP 다음 구성 문을 입력합니다.
[edit] user@jcp# set vlans vlan1 vlan-id 77 set interfaces ge-0/0/2.0 family ethernet-switching vlan members vlan1 set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1 set vlans vlan2 vlan-id 1177 set interfaces xe-0/0/12.0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan2 set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan2
단계별 절차
패킷 전달 엔진 인터페이스를 구성하려면 다음을 수행합니다.
JCP 연결합니다.
user@jdm> ssh vjunos0 user@jcp> configure [edit] user@jcp#
LAN 측 인터페이스에 대한 VLAN을 구성합니다.
user@jcp# set vlans vlan1 vlan-id 77
패킷 전달 엔진 LAN 측 전면 패널 포트를 구성하고 LAN 측 VLAN에 추가합니다.
LAN 측 포트는 일반적으로 액세스 포트이지만 적절한 경우 트렁크 포트가 될 수 있습니다.
user@jcp# set interfaces ge-0/0/2.0 family ethernet-switching vlan members vlan1
패킷 전달 엔진 LAN 측 내부 대면 인터페이스를 트렁크 포트로 구성하고 LAN 측 VLAN에 추가합니다.
여러 전면 패널 포트 및 VLAN의 트래픽을 지원해야 하기 때문에 내부 대면 인터페이스는 일반적으로 트렁크 포트입니다.
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
WAN 측 인터페이스를 위한 VLAN을 구성합니다.
user@jcp# set vlans vlan2 vlan-id 1177
패킷 전달 엔진 WAN 측 전면 패널 포트를 트렁크 포트로 구성하고 WAN 측 VLAN에 추가합니다.
WAN 측 전면 패널 포트는 여러 VLAN을 지원해야 할 수 있으므로 일반적으로 트렁크 포트입니다.
user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan2
패킷 전달 엔진 WAN 측 내부 대면 인터페이스를 트렁크 포트로 구성하고 WAN 측 VLAN에 추가합니다.
여러 전면 패널 포트 및 VLAN의 트래픽을 지원해야 하기 때문에 내부 대면 인터페이스는 일반적으로 트렁크 포트입니다.
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan2
구성을 커밋하고 JDM으로 돌아갑니다.
user@jcp# commit and-quit user@jcp> exit user@jdm>
결과
구성 모드에서 다음 show 명령을 입력하여 구성 결과를 확인합니다.
[edit]
user@jcp# show interfaces ge-0/0/2
unit 0 {
family ethernet-switching {
vlan {
members vlan1;
}
}
}
[edit]
user@jcp# show interfaces xe-0/0/12
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members vlan2;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/0
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [vlan1 vlan2];
}
}
}
[edit]
user@jcp# show vlans
vlan2 {
vlan-id 1177;
}
vlan1 {
vlan-id 77;
}
VNF 인터페이스 구성 및 서비스 체인 생성
단계별 절차
JCP 구성을 완료한 후에는 다음을 수행해야 합니다.
서비스 체닝에 사용할 LAN, WAN 또는 글루-vlan을 사용하여 host-os 인스턴스를 구성합니다.
user@jdm# set host-os vlans vlan1 vlan-id 77 user@jdm# set host-os vlans vlan2 vlan-id 1177 user@jdm# set host-os vlans glue-vlan vlan-id 123
VLAN에 매핑된 하나의 virtio 인터페이스로 VM1을 가져오고 또 다른 인터페이스는 glue-vlan으로 매핑됩니다.
user@jdm# set virtual-network-functions VM1 interfaces eth2 mapping vlan members vlan1 user@jdm# set virtual-network-functions VM1 interfaces eth3 mapping vlan members glue-vlan
마찬가지로 VLAN2에 매핑된 하나의 인터페이스가 있는 하나의 인터페이스로 VM2를 가져오고, 두 번째 인터페이스는 동일한 접착제 vlan에 매핑됩니다.
user@jdm# set virtual-network-functions VM2 interfaces eth2 mapping vlan members vlan2 user@jdm# set virtual-network-functions VM2 interfaces eth3 mapping vlan members glue-vlan
마지막으로 그림 2와 같이 VM의 각 인터페이스에 대해 IP 주소와 정적 경로를 구성합니다.
예: NFX250 네트워크 서비스 플랫폼 SR-IOV를 사용한 서비스 체인 구성
이 예는 분할된 Junos OS 소프트웨어를 실행하는 플랫폼에서 SR-IOV를 사용하여 서비스 체인을 구성하는 방법을 보여줍니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
NFX250 실행 Junos OS 릴리스 15.1X53-D45
서비스 체팅을 구성하기 전에 다음을 확인하십시오.
관련 VNF 설치 및 시작
개요
세분화된 Junos OS 실행하는 디바이스에서의 서비스 체킹을 통해 디바이스를 통과할 때 여러 서비스 또는 가상 네트워크 기능(VNF)을 트래픽에 적용할 수 있습니다. 이 예에서는 트래픽이 디바이스에 진입하고, 두 개의 서비스 VNF를 통해 플로우하고, 디바이스를 나갈 수 있도록 디바이스의 다양한 계층을 구성하는 방법을 설명합니다.
토폴로지
이 예는 그림 3과 같이 분할된 Junos OS 실행하는 단일 디바이스를 사용합니다.
이 예는 패킷 전달 엔진 전면 패널 포트 xe-0/0/12 및 xe-0/0/13 및 내부 대면 포트, sxe-0/0/0 및 sxe-0/0/1을 사용합니다. 내부 NIC의 두 포트(sxe0 및 sxe1)는 직접 구성되지 않습니다. 대신 호스트 OS 계층에서 추상화되고 인터페이스 hsxe0 및 hsxe1로 구성됩니다. VM은 각각 두 개의 인터페이스(eth2 및 eth3)를 사용합니다.
이러한 요소는 일반적으로 LAN 측면 과 WAN 측면의 두 부분으로 구분됩니다.
이 예는 SR-IOV를 사용하므로, NIC 포트의 가상 기능(VF)은 호스트 OS를 우회하고 직접 NIC-VM 연결을 제공하는 데 사용됩니다. 이 설정을 감안할 때 이 시나리오에 포함된 호스트 OS 인터페이스(hsxe0 및 hsxe1)를 보는 것은 드문 것처럼 보일 수 있습니다. 그러나 NIC 포트에 대한 직접 구성 방법은 없이므로 추상화된 버전인 hsxe0 및 hsxe1을 사용해야 합니다.
이 예는 Juniper 디바이스 관리자(JDM) 및 Junos 컨트롤 플레인(JCP)을 사용하여 구성됩니다. 주요 구성 요소는 다음과 같습니다.
패킷 전달 엔진 전면 패널 포트입니다.
패킷 전달 엔진 내부용 포트입니다.
NIC 포트. NIC 인터페이스(sxe 포트)는 직접 구성할 수 없기 때문에 이러한 인터페이스(hsxe)에 대한 호스트 OS 구조를 사용해야 합니다.
VNF 인터페이스. JDM에서 VNF 인터페이스는 2에서 9까지의 형식 eth##를 사용해야 합니다.
sR-IOV를 나타내는 가상 기능 설정은 hsxe와 VNF 인터페이스 간의 직접 액세스를 제공하는 데 사용되고 있음을 나타냅니다.
구성
이 예에서는 다음을 설명합니다.
패킷 전달 엔진 인터페이스 구성
CLI 빠른 구성
패킷 전달 엔진 인터페이스를 빠르게 구성하려면 JCP 다음 구성 문을 입력합니다.
[edit] user@jcp# set vlans Vlan11 vlan-id 11 set interfaces xe-0/0/12.0 family ethernet-switching vlan member Vlan11 set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0.0 family ethernet-switching vlan member Vlan11 set vlans Vlan22 vlan-id 22 set interfaces xe-0/0/13.0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/13.0 family ethernet-switching vlan member Vlan22 set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/1.0 family ethernet-switching vlan member Vlan22
단계별 절차
패킷 전달 엔진 인터페이스를 구성하려면 다음을 수행합니다.
JCP 연결합니다.
user@jdm> ssh vjunos0 user@jcp> configure [edit] user@jcp#
LAN 측 인터페이스에 대한 VLAN을 구성합니다.
user@jcp# set vlans Vlan11 vlan-id 11
패킷 전달 엔진 LAN 측 전면 패널 포트를 구성하고 LAN 측 VLAN에 추가합니다.
LAN 측 포트는 일반적으로 액세스 포트이지만 적절한 경우 트렁크 포트가 될 수 있습니다.
user@jcp# set interfaces xe-0/0/12.0 family ethernet-switching vlan members Vlan11
패킷 전달 엔진 LAN 측 내부 대면 인터페이스를 트렁크 포트로 구성하고 LAN 측 VLAN에 추가합니다.
여러 전면 패널 포트 및 VLAN의 트래픽을 지원해야 하기 때문에 내부 대면 인터페이스는 일반적으로 트렁크 포트입니다.
user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/0.0 family ethernet-switching vlan member Vlan11
WAN 측 인터페이스를 위한 VLAN을 구성합니다.
user@jcp# set vlans Vlan22 vlan-id 22
패킷 전달 엔진 WAN 측 전면 패널 포트를 트렁크 포트로 구성하고 WAN 측 VLAN에 추가합니다.
WAN 측 전면 패널 포트는 여러 VLAN을 지원해야 할 수 있으므로 일반적으로 트렁크 포트입니다.
user@jcp# user@jcp# set interfaces xe-0/0/13.0 family ethernet-switching interface-mode trunk user@jcp# user@jcp# set interfaces xe-0/0/13.0 family ethernet-switching vlan members Vlan22
패킷 전달 엔진 WAN 측 내부 대면 인터페이스를 트렁크 포트로 구성하고 WAN 측 VLAN에 추가합니다.
여러 전면 패널 포트 및 VLAN의 트래픽을 지원해야 하기 때문에 내부 대면 인터페이스는 일반적으로 트렁크 포트입니다.
user@jcp# set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk user@jcp# set interfaces sxe-0/0/1.0 family ethernet-switching vlan members Vlan22
구성을 커밋하고 JDM으로 돌아갑니다.
user@jcp# commit and-quit user@jcp> exit user@jdm>
결과
구성 모드에서 다음 show 명령을 입력하여 구성 결과를 확인합니다.
[edit]
user@jcp# show interfaces xe-0/0/12
unit 0 {
family ethernet-switching {
vlan {
members Vlan11;
}
}
}
[edit]
user@jcp# show interfaces xe-0/0/13
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan22;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/0
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan11;
}
}
}
[edit]
user@jcp# show interfaces sxe-0/0/1
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members Vlan22;
}
}
}
[edit]
user@jcp# show vlans
Vlan11 {
vlan-id 11;
}
Vlan22 {
vlan-id 22;
}
서비스 체인 생성
단계별 절차
VNF 인터페이스를 구성하고 서비스 체인을 생성하려면 다음을 수행합니다.
VM1의 LAN 측 인터페이스를 레이어 3 인터페이스로 구성하고 LAN 측 NIC 인터페이스에 매핑합니다. 직접 NIC-VM 연결을 지정하는 가상 기능(VF) 설정을 포함합니다. VNF는 eth2에서 eth9까지의 인터페이스를 사용해야 합니다.
hsxe 인터페이스는 관련 NIC(sxe) 인터페이스의 구성 가능한 표현입니다.
user@jdm> configure [edit] user@jdm# set virtual-network-functions vnf1 interfaces eth2 mapping hsxe0 virtual-function
그림 3과 같이 sxe1 NIC에서 VM1의 WAN 측 인터페이스를 구성합니다.
user@jdm# set virtual-network-functions vnf1 interfaces eth3 mapping hsxe1 virtual-function
마찬가지로 sxe1 NIC에서 인터페이스 eth2와 eth3이 모두 있는 VM2를 불러올 수 있습니다.
user@jdm# set virtual-network-functions vnf2 interfaces eth2 mapping hsxe1 virtual-function user@jdm# set virtual-network-functions vnf2 interfaces eth3 mapping hsxe1 virtual-function
마지막으로, VNF의 각 인터페이스에 대해 IP 주소와 정적 경로를 구성하고 경로를 추가하여 서비스 체인에 대한 완전한 양방향 경로를 달성합니다.