Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NorthStar Controller 기능 개요

NorthStar Controller 소프트웨어는 WAN 및 에지(데이터센터 에지 및 WAN 에지) 네트워크를 위한 트래픽 엔지니어링 기반 솔루션을 제공합니다. NorthStar Controller가 네트워크에 연결되고 네트워크 토폴로지의 실시간 라우팅 보기를 제공하기 위해 동적 토폴로지 획득이 수행되면 NorthStar Controller UI에서 네트워크 모델을 볼 수 있습니다. 그런 다음 구현하기 전에 수행하려는 네트워크 변경의 영향을 계획, 분석 및 평가할 수 있습니다.

지원되는 사용 사례 및 기능의 주요 내용은 다음과 같습니다.

  • 다중 사용자 로그인 - 여러 명의 전체 액세스 사용자가 동시에 NorthStar에 로그인할 수 있으며 단일 사용자가 서로 다른 장치에서 NorthStar에 여러 번 로그인할 수 있습니다. 이는 NorthStar 서버의 책임을 분산하는 아키텍처를 통해 달성됩니다.

  • 웹 UI(Web UI) - NorthStar Controller 애플리케이션에 대한 운영자 액세스를 제공합니다. 웹 UI를 통해 사용할 수 있는 기능은 사용자 역할에 의해 정의됩니다. 웹 UI는 최신 웹 브라우저를 사용하여 웹 서버 URL을 통해 액세스합니다.

    참고:

    라이브 네트워크에 영향을 주지 않고 시뮬레이션을 수행하려면 웹 UI와 Java 클라이언트 UI를 통해 사용 가능한 NorthStar Planner를 사용할 수 있습니다. NorthStar Planner 웹 UI에 더 많은 기능이 추가됨에 따라 Java 클라이언트는 결국 중단될 예정입니다.

  • 동적 토폴로지 획득 - 라우팅 프로토콜(IS-IS, OSPF 및 BGP-LS)을 사용하여 실시간 토폴로지 업데이트를 획득합니다.

  • 레이블 스위칭 경로(LSP) 보고 - 레이블 에지 라우터(LER)는 PCEP 보고서를 사용하여 모든 유형의 LSP(PCC_controlled, PCC_delegated 및 PCE_initiated)를 NorthStar Controller에 보고합니다.

  • LSP 프로비저닝 - NorthStar Controller에서 LSP를 생성하거나 NorthStar Controller에 위임된 LSP를 업데이트합니다. 한 번에 여러 LSP를 생성할 수도 있습니다.

  • 대칭 페어 그룹—수신 LER에서 송신 LER까지의 LSP가 송신 LER에서 수신 LER까지의 LSP와 동일한 경로를 따르도록 한 쌍의 LSP를 설계합니다. 웹 UI에서 >Provision LSP로 이동하고 Applications 고급 탭을 클릭하여 이 기능에 액세스할 수 있습니다.

  • 다양한 LSP - NorthStar Controller UI에서 두 개의 LSP를 설계하여 경로가 노드, 링크 또는 SRLG가 되도록 합니다.

    참고:

    NorthStar Controller는 다양한 point-to-point LSP를 지원합니다. 다양한 point-to-multipoint LSP의 프로비저닝은 지원되지 않습니다.

  • 대기 및 보조 LSP - 기본 경로가 실패할 경우 대체 경로를 제공합니다. 노드에서 노드로의 터널 ID 및 보조 또는 대기 LSP의 IP 주소는 기본 LSP와 동일합니다. 그러나 보조 및 대기 LSP에는 다음과 같은 차이점이 있습니다.

    • 보조 LSP는 기본 LSP가 실패할 때까지 신호를 받지 않습니다.

    • 대기 LSP는 기본 LSP의 상태와 관계없이 시그널링됩니다.

  • 시간 기반 LSP 스케줄링 - 시간 기반 캘린더를 사용하여 향후 요구 사항에 따라 LSP 생성을 예약합니다. LSP를 지정된 기간 동안 일회성 이벤트 또는 반복되는 일일 이벤트로 예약하여 트래픽 부하, 대역폭 및 설정에 따라 LSP의 설정, 수정 및 삭제를 예약하고 시간 경과에 따른 네트워크의 우선 순위 요구 사항을 유지할 수 있습니다. LSP의 스케줄링은 기본 경로에서 구성되며 스케줄링된 시간은 모든 경로(기본, 보조 및 대기)에 적용됩니다.

  • LSP 템플릿 - NorthStar Controller는 라우터에 구성된 LSP 템플릿을 지원합니다. 템플릿은 템플릿에 지정된 정규식(regex) 이름과 일치하는 이름을 제공하는 모든 PCE 시작 LSP에 적용할 LSP 속성 집합을 정의합니다. 정규식 이름 일치를 통해 LSP를 LSP 템플릿과 연결하면 템플릿에 지정된 정규식 이름과 이름 일치를 제공하는 모든 LSP에서 LSP 속성을 자동으로 활성화 또는 비활성화할 수 있습니다. NorthStar UI에서도 동일한 속성이 적용됩니다.

  • 자동 대역폭 지원—LSP가 NorthStar Controller에 위임된 경우에도 라우터에서 자동 대역폭 매개변수가 계산됩니다. 라우터의 템플릿을 통해 자동 대역폭 매개 변수를 활성화하여 템플릿에 정의된 정규식(regex) 이름과 일치하는 이름을 제공하는 PCE 제어 LSP가 해당 템플릿에 지정된 LSP 속성을 상속하도록 할 수 있습니다. NorthStar Controller는 동일한 속성을 적용하여 UI에 표시합니다.

    참고:

    PCE 시작 LSP에 지정된 대역폭은 자동 대역폭 템플릿에 지정된 최소 대역폭보다 크거나 같아야 하며, 그렇지 않으면 템플릿에 최소 대역폭 절이 포함되어서는 안 됩니다. 또한 PCE 시작 LSP에 지정된 대역폭은 템플릿에 지정된 최대 대역폭을 초과해서는 안 됩니다.

    자동 대역폭 동작은 LSP 유형에 따라 다릅니다.

    • 라우터 제어(PCC 제어) LSP - NorthStar Controller는 라우터 제어 LSP에 대해 학습해야 합니다. PCC는 LSP 대역폭의 통계적 회계를 수행하며 LSP 크기 조정은 대역폭 임계값 트리거에 의해 구동됩니다. 이에 따라 NorthStar Controller가 업데이트됩니다.

    • NorthStar Controller 관리(PCC 위임) LSP - PCC는 이러한 LSP에 대한 대역폭 계정을 수행합니다. 대역폭 임계값에 도달하면 PCReq 메시지가 NorthStar Controller의 PCS(Path Computation Server)로 전송되어 ERO(Explicit Route Object)를 계산합니다. PCC는 LSP의 크기를 조정하는 방법을 결정하고 PCS는 제약 조건을 충족하는 ERO를 제공합니다. 이러한 LSP는 평소와 같이 위임되며 PCRpt 메시지는 위임 비트 세트와 함께 전송됩니다.

      PCC에서 대역폭 임계값 트리거에 도달하면 PCRpt 메시지가 PCE로 전송됩니다. PCRpt 메시지에는 새로 요청된 대역폭을 지정하는 벤더 TLV가 포함됩니다. 다음 조건이 적용됩니다.

      • 새 경로를 사용할 수 있는 경우 MBB(Make Before Break) 시그널링이 시도되고 새 경로가 시그널링됩니다. PCC에서 PCE로의 PCRpt 메시지는 업데이트된 경로를 보고합니다.

      • 새 경로를 찾을 수 없는 경우 조정 간격 타이머가 트리거될 때마다 위에서 설명한 프로세스가 반복됩니다.

    • NorthStar Controller 생성(PCE 시작) LSP - NorthStar Controller UI에서 LSP를 생성하면 템플릿이 LSP와 관련된 자동 대역폭 속성을 정의하므로 PCC가 LSP를 자동 대역폭 LSP로 취급할 수 있습니다. 다른 모든 LSP 동작은 NorthStar Controller에서 관리하는 LSP와 동일합니다.

  • LSP 최적화—NorthStar Controller에 위임된 LSP를 분석하고 최적화합니다. 지금 분석 기능을 사용하여 경로 최적화 해석을 실행하고 최적화 보고서를 생성하여 최적화를 수행해야 하는지 여부를 결정할 수 있습니다. 또한 지금 최적화 기능을 사용하여 사용자 정의 타이머를 사용하거나 사용하지 않고 경로를 자동으로 최적화할 수 있습니다. 지금 최적화를 사용하면 보고서가 생성되지 않으며, 최적화는 마지막으로 분석이 수행되었을 때 적용된 조건이 아니라 현재 네트워크 상태를 기반으로 합니다.

  • NorthStar Controller에서 LSP 프로비저닝 활성화 또는 비활성화 - 관리자는 >System Settings로 이동하여 모든 NorthStar Controller 사용자에 대해 LSP 프로비저닝을 전반적으로 활성화 또는 비활성화할 수 있습니다Administration. 프로비저닝이 비활성화된 경우에도 UI에서 변경 작업을 수행할 수 있지만 네트워크로 푸시되지는 않습니다.

  • Schedule maintenance events(유지 관리 이벤트 예약) - 유지 관리를 위한 노드 및 링크를 선택합니다. 노드 또는 링크에서 유지 보수 이벤트를 스케줄링할 때 NorthStar Controller는 위임된 LSP를 해당 노드 및 유지 보수가 예정된 링크 주위로 라우팅합니다. 유지 관리 이벤트 완료 후 위임된 LSP는 최적의 경로로 되돌아갑니다.

  • 예약된 유지 관리 이벤트에 대한 시뮬레이션 실행 - 다양한 장애 시나리오의 예약된 유지 관리 이벤트에 대해 NorthStar Controller에서 시뮬레이션을 실행하여 네트워크의 복원력을 테스트하거나 이벤트가 발생하기 전에 시뮬레이션을 실행합니다. 네트워크 시뮬레이션은 시뮬레이션이 시작될 때 선택한 유지관리 이벤트의 현재 네트워크 상태를 기반으로 합니다. 시뮬레이션은 미래의 네트워크 상태에 대한 유지 관리 이벤트를 시뮬레이션하거나 다른 동시 유지 관리 이벤트의 요소를 시뮬레이션하지 않습니다. 전체 장애를 포함하는 옵션과 함께 유지 관리 또는 확장된 장애 시뮬레이션을 위해 선택한 요소를 기반으로 네트워크 시뮬레이션을 실행할 수 있습니다.

  • TE++ LSP - TE++ LSP에는 특정 컨테이너 문으로 구성된 경로 집합과 하위 LSP라고 하는 개별 LSP 문이 포함되며 모두 동일한 대역폭을 갖습니다.

    TE++ LSP의 경우 다음 두 트리거 중 하나가 정규화 프로세스를 시작할 때 LSP의 크기를 조정하는 정규화 프로세스가 발생합니다.

    • 주기적 타이머

    • 대역폭 임계값 충족

    앞의 트리거 중 하나가 발생하면 다음 이벤트 중 하나가 발생할 수 있습니다.

    • 변경할 필요가 없습니다.

    • LSP 분할 - 다른 LSP를 추가하고 모든 LSP에 걸쳐 대역폭을 분배합니다.

    • LSP 병합 - LSP를 삭제하고 모든 LSP에 걸쳐 대역폭을 배포합니다.

    TE++ LSP의 경우 NorthStar Controller는 경로 집합이 있는 단일 LSP를 표시하며 LSP 이름은 모든 멤버의 일치하는 접두사 이름을 기반으로 합니다. TE-LSP 간의 상관관계는 연관성을 기반으로 하며, 나머지 TE LSP가 없을 때 LSP는 삭제됩니다.

    참고:

    TE++는 PCC(라우터) 제어 LSP 및 위임된 LSP에서 지원되지만 NorthStar Controller에서는 TE++ LSP를 만들 수 없습니다.

  • 멀티레이어 지원 - 다른 방법으로는 사용할 수 없는 전송 도메인에 대한 정보 수준을 고려하여 NorthStar Controller 경로 계산의 품질을 향상시킵니다. 토폴로지 정보는 RESTCONF 및 REST API를 통해 YANG 기반 데이터 모델의 형태로 NorthStar Controller 클라이언트에 푸시됩니다. 이렇게 하면 클라이언트와 전송 네트워크 엔터티가 통신할 수 있습니다. YANG 데이터 모델링에 대한 자세한 내용은 draft-ietf-teas-yang-te-topo-01, YANG Data Model for TE 토폴로지를 참조하십시오.

  • 두 개의 VM 모델을 사용한 OpenStack 지원 - NorthStar Controller는 두 개의 VM OpenStack 모델을 사용하여 설치하고 실행할 수 있습니다. NorthStar Controller 애플리케이션은 Linux VM 위에 설치됩니다. JunosVM은 Qcow2 형식으로 제공됩니다.

  • NorthStar Controller의 cRPD(Containerized Routing Protocol Daemon) 설치 - Junos VM의 대안으로 Junos cRPD 설치를 사용할 수 있습니다. BMP(BGP Monitoring Protocol)는 토폴로지 획득을 제공하며 NTAD를 사용할 수 없으므로 네트워크에서 BGP-LS를 사용해야 합니다. Docker에 구축된 이러한 유형의 설치는 Junos VM의 일반적인 오버헤드를 줄여 리소스 소비를 줄이고 시작 시간을 단축합니다. cRPD 사용:

    • CentOS 또는 Red Hat Enterprise Linux 7.x가 필요합니다. 이전 버전은 지원되지 않습니다.

    • cRPD는 NorthStar 애플리케이션 서버의 주소를 공유합니다.

    • Junos cRPD 설명서는 주니퍼 네트웍스 TechLibrary에서 확인할 수 있습니다. 또한 Junos cRPD 라이선싱 요구 사항을 설명하는 라이선싱 가이드 링크도 확인할 수 있습니다.

  • 외부 LDAP 서버를 사용한 사용자 인증: 기본 로컬 인증이 아닌 외부 LDAP 서버를 사용하여 사용자를 인증하도록 지정할 수 있습니다. 이를 통해 사내 인증이 가능합니다. 클라이언트는 NorthStar Controller에 인증 요청을 보내고, NorthStar Controller는 이를 외부 LDAP 서버로 전달합니다. LDAP 서버가 요청을 수락하면 NorthStar는 사용자 프로파일의 인증을 쿼리하고 클라이언트에 응답을 보냅니다. NorthStar 웹 UI는 관리 메뉴에서 사용할 수 있는 관리자 전용 창을 통해 LDAP 인증 구성을 용이하게 합니다.

    RADIUS 서버의 사용자 인증도 사용할 수 있습니다.

  • 보조 루프백 주소 지원 - NorthStar Controller는 보조 루프백 주소를 MPLS-TE 대상 주소로 사용할 수 있도록 지원합니다. 웹 UI에서 노드를 수정할 때 기본 IPv4 라우터 ID 주소 외에 대상 IP 주소를 추가하고 각각에 설명 태그를 할당할 수 있습니다. 그런 다음 LSP를 프로비저닝할 때 태그를 대상 IP 주소로 지정할 수 있습니다.

    참고:

    LSP가 올바르게 프로비저닝되려면 라우터에 보조 IP 주소를 구성해야 합니다.

  • P2MP 지원 - NorthStar Controller는 자동 검색 방식으로 PCC/PCE에서 하위 LSP를 그룹화하는 데 사용되는 P2MP 이름을 수신합니다. 이제 NorthStar Controller 웹 UI에서 P2MP LSP 및 하위 LSP를 표시하는 새로운 P2MP 창을 사용할 수 있습니다. 하위 LSP에 대한 자세한 정보는 네트워크 정보 테이블의 터널 탭에서도 확인할 수 있습니다. P2MP 창에서 P2MP 이름을 마우스 오른쪽 단추로 클릭하면 그룹의 그래픽 트리 보기가 표시됩니다.

  • 관리 그룹 - 링크 색상 지정 또는 리소스 클래스 할당이라고도 하는 관리 그룹은 링크의 '색상'을 설명하는 수동으로 할당되는 속성으로, 동일한 색상의 링크는 개념적으로 동일한 클래스에 속합니다. 관리 그룹을 사용하여 다양한 정책 기반 LSP 설정을 구현할 수 있습니다. 컨트롤러에서 생성된 PCE 시작 LSP의 관리자 그룹 값은 PCEP에 의해 전달됩니다.

    NorthStar Controller 웹 UI는 LSP 프로비저닝 및 LSP 수정 창의 고급 탭에서 LSP에 대한 관리 그룹 속성 설정도 지원합니다. PCC 위임 및 로컬 제어 LSP의 관리 그룹은 웹 UI에서도 볼 수 있습니다. PCC 위임 LSP의 경우 웹 UI에서 기존 속성을 수정할 수 있습니다.

  • 고가용성(활성/대기) - NorthStar Controller 고가용성(HA) 구현은 활성/대기 솔루션을 제공합니다. 즉, 클러스터의 한 노드(활성 노드)는 활성 NorthStar 구성 요소(PCE, Toposerver, Path Computation, REST)를 실행하고, 나머지(대기) 노드는 활성 노드에 장애가 발생하지 않는 한 데이터베이스 및 BGP-LS 연결을 유지하는 데 필요한 프로세스만 실행합니다. HA는 선택적 기능입니다.

  • 고가용성 배포를 위한 다중 네트워크 연결 인터페이스 - 현재 총 5개의 모니터링되는 인터페이스가 지원되며, 그 중 하나는 사용자가 클러스터 통신(Zookeeper) 인터페이스로 지정합니다. net_setup.py 스크립트를 사용하면 호스트 구성(호스트 인터페이스 1-5)과 JunosVM 구성(JunosVM 인터페이스 1-5) 모두에서 모니터링되는 인터페이스를 구성할 수 있습니다. HA 설정에서 net_setup.py 사용하면 HA 클러스터의 각 노드에 있는 모든 인터페이스를 구성할 수 있습니다.

  • 세그먼트 라우팅이라고도 하는 SPRING(Source Packet Routing in Networking) - 세그먼트 라우팅은 수신 라우터가 네트워크의 특정 노드 및 링크 집합을 통해 패킷을 조정할 수 있도록 하는 컨트롤 플레인 아키텍처입니다. 세그먼트 라우팅에 대한 자세한 내용은 Junos OS 설명서인 SPRING(Understanding Source Packet Routing in Networking)을 참조하십시오. 인접 세그먼트 ID(SID) 레이블(링크와 연결됨) 및 노드 SID 레이블(노드와 연결됨)을 NorthStar 토폴로지 맵에 표시할 수 있으며 인접 SID 및 노드 SID 레이블을 모두 사용하여 SR-LSP 터널을 만들 수 있습니다.

  • 상태 모니터링 - NorthStar Controller 아키텍처의 프로세스로, 프로세스, 서버, 연결 및 라이센스 모니터링 영역에서 상태 모니터링 기능을 제공하고 HA 환경에서 분산 분석 수집기 모니터링을 제공합니다. Administration > System Health 로 이동하여 모니터링되는 매개 변수를 확인합니다. 중요한 상태 모니터링 정보는 주니퍼 네트웍스 로고 위에 표시되는 웹 UI 배너로 푸시됩니다.

  • 분석 - 데이터 수집기를 통해 네트워크 디바이스에서 NorthStar Controller로 데이터를 스트리밍하여 처리, 저장 및 웹 UI에서 볼 수 있도록 합니다. NorthStar Controller는 네트워크 디바이스의 컨피그레이션을 얻기 위해 주기적으로 네트워크에 연결합니다. 이 정보를 사용하여 IP 주소, 인터페이스 및 디바이스의 상관 관계를 파악합니다. 수집 일정은 사용자가 구성합니다. JTI(Junos Telemetry Interface) 센서는 PFE(LSP 트래픽 데이터, 논리적 및 물리적 인터페이스 트래픽 데이터)에서 데이터를 생성하고 데이터 플레인을 통해 프로브를 보냅니다. 라우팅 엔진을 관리 네트워크에 연결하는 것 외에도 데이터 포트를 디바이스 중 하나의 컬렉터에 연결해야 합니다. 네트워크의 나머지 디바이스는 해당 인터페이스를 사용하여 컬렉터에 도달할 수 있습니다. 웹 UI의 보기 및 워크플로는 수집된 데이터의 시각화를 지원하므로 해석할 수 있습니다.

  • Netconf 지속성 - netconf에 대한 수집 작업을 생성하고 수집 결과를 표시할 수 있습니다. Netconf 수집은 분석 기능에서 웹 UI에서 수집된 데이터를 의미 있는 방식으로 구성하고 표시하는 데 필요한 네트워크 디바이스 구성 정보를 가져오는 데 사용됩니다.

  • Netconf를 통한 LSP 프로비저닝 - PCEP(기본값)를 사용하여 LSP(P2P)를 프로비저닝하는 대신 이제 Netconf를 사용하여 프로비저닝할 수 있습니다. Netconf를 사용하면 P2MP LSP도 프로비저닝할 수 있습니다. Netconf를 사용하려면 NorthStar Controller가 주기적인 디바이스 수집에 의존하여 LSP 및 네트워크에 대한 기타 업데이트에 대해 학습해야 합니다. PCEP와 달리 Netconf가 포함된 NorthStar Controller는 논리적 시스템을 지원합니다.

관련 문서