Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Caso de uso: Configuración de flujos de grasa desde el comando Contrail

En este tema se proporcionan instrucciones paso a paso para crear una cadena de servicios dentro de la red y configurar flujos gordo.

Una cadena de servicios es un conjunto de servicios que están conectados a través de redes. Una cadena de servicios consta de instancias de servicio, redes virtuales izquierda y derecha y una política de servicio asociada a las redes. En una cadena de servicio dentro de la red, los paquetes se enrutan entre interfaces de instancia de servicio. Cuando un paquete se enruta a través de la cadena de servicio, la dirección de origen del paquete que entra en la interfaz izquierda de la cadena de servicio y la dirección de origen del paquete que sale de la interfaz derecha es la misma. Para obtener más información, vea Encadenamiento de servicios. También puede configurar flujos FAT mientras crea una NAT dentro de la red o una cadena de servicio transparente.

Visión general

Los proveedores de servicios proporcionan servicios a varios suscriptores y, como resultado, se procesa un gran volumen de flujos a nivel de Contrail vRouter y Contrail Agent. El procesamiento de grandes volúmenes de flujos afecta la velocidad de configuración del flujo y aumenta la latencia. El flujo de grasa ayuda a reducir el número de flujos que maneja Contrail.

Contrail Networking permite configurar el campo Ignorar dirección que reduce el número de flujos. También puede crear flujos de grasa configurando la longitud del prefijo. Los suscriptores de proveedores de servicios en un grupo de direcciones IP común pueden acceder a cualquier dirección IP del grupo. Contrail Networking también admite flujos de grasa basados en prefijos. El flujo de grasa basado en prefijos admite el procesamiento de máscaras, donde puede crear flujos basados en un grupo de suscriptores. Esto garantiza que los flujos continuos en la misma subred se agrupen en un flujo FAT común configurado con el mismo protocolo y números de puerto. Puede aplicar un flujo de grasa basado en la longitud del prefijo en la dirección IP de origen mientras la opción Ignorar dirección está configurada en la dirección IP de destino, lo que reduce el procesamiento del flujo.

Topology Information

Estas topologías proporcionan información sobre cómo puede configurar el campo Ignorar dirección para reducir el número de flujos.

Ignorar dirección: origen, destino

La figura 1 muestra un escenario en el que ha seleccionado las siguientes opciones de la lista Omitir dirección .

  • Destino: para la red de suscriptores (VN izquierdo de prueba).

  • Fuente: para la red de proveedores de servicios (test-right-VN).

Figura 1: Ignorar origen, destino Ignore Source, Destination

Understanding Source and Destination

  • Source: para los paquetes de la máquina virtual local, origen hace referencia a la IP de origen del paquete.

  • Destination: para los paquetes de la máquina virtual local, destino hace referencia a la IP de destino del paquete.

Al elegir Destino en la red de suscriptores, los campos Origen de agregación de prefijos se habilitan en la red. Y al elegir Origen en la red del proveedor de servicios, los campos Destino de agregación de prefijos se habilitan en la red. Cuando configura Ignorar dirección, Contrail Networking le ayuda a agregar varios flujos en un solo flujo ignorando los puertos de origen o destino.

Para crear flujos FAT en la red de suscriptores con 192.0.2.0/24 como subred, introduzca 192.0.2.0/24 en el campo Subred de origen y 24 en el campo Prefijo . La longitud del prefijo, 24, se utiliza para agregar flujos que coincidan con la subred de origen. Los flujos que coinciden con la subred de origen se agregan a flujos 192.0.2.X/24.

Del mismo modo, para crear flujos de grasa en la red del proveedor de servicios con 192.0.2.0/24 como subred, ingrese 192.0.2.0/24 en el campo Subred de destino y 24 en el campo Prefijo . La longitud del prefijo, 24, se utiliza para agregar flujos que coincidan con la subred de destino. Los flujos que coinciden con la subred de destino se agregan a flujos 192.0.2.X/24.

Ignorar dirección: ninguna

La figura 2 muestra un escenario en el que ha seleccionado Ninguno en la lista Omitir dirección .

Figura 2: Ignorar ninguno Ignore None

Al elegir Ninguno en la red de suscriptores y en la red de proveedores de servicios, los campos Destino de agregación de prefijos y Origen de agregación de prefijos se habilitan en ambas redes.

En este escenario, la subred que se especifica en el campo Subred de origen de la red de suscriptores coincide con la subred que se especifica en el campo Subred de destino de la red de proveedores de servicios. Del mismo modo, la subred que especifique en el campo Subred de destino de la red de suscriptores coincida con la subred que especifique en el campo Subred de origen de la red del proveedor de servicios.

Requisitos previos

Antes de comenzar, asegúrese de que se cumplen los siguientes requisitos previos.

  • Hardware Requirements

    • Procesador: 4 core x86

    • Memoria: 32 GB de RAM

    • Almacenamiento: al menos 128 GB de disco duro

  • Software Requirements

    • Contrail Networking versión 5.0 o posterior

  • Cree tres IPAM de red (Administración de direcciones IP).

    Puede crear una nueva IPAM de red siguiendo estos pasos:

    1. Haga clic en Superposición>IPAM.

      Se muestra la página Administración de direcciones IP.

    2. Haga clic en Crear para crear una nueva IPAM de red.

    3. En el campo Nombre , escriba un nombre para la IPAM.

      En left network (Red izquierda), escriba test-left-IPAM. Para la red derecha, escriba test-right-IPAM. En Management Network (Red de administración), escriba mgmt-right-IPAM.

    4. Seleccione Predeterminado en la lista DNS.

    5. Introduzca una dirección IP válida en el campo IP del servidor NTP .

    6. Introduzca el nombre de dominio en el campo Nombre de dominio .

    7. Haga clic en Crear.

      Se muestra la página Administración de direcciones IP.

Empezar

The instructions provided in the topics given below will help you to

  1. Cree las siguientes redes virtuales:

    • Red virtual izquierda

    • Red virtual correcta

    • Red virtual de administración

    Para conocer los pasos para crear redes virtuales, consulte Crear red virtual.

  2. Cree tres máquinas virtuales.

    Cada máquina virtual debe crearse con interfaces izquierda, derecha y de administración.

    • Máquina virtual izquierda

    • Máquina virtual correcta

    • Máquina virtual de administración

    Para conocer los pasos para crear máquinas virtuales mediante OpenStack, consulte Creación de máquinas virtuales mediante OpenStack.

    Para conocer los pasos para crear máquinas virtuales mediante el comando Contrail, consulte Creación de máquinas virtuales mediante el comando Contrail.

  3. Cree una plantilla de servicio.

    Para conocer los pasos para crear una plantilla de servicio, consulte Crear plantilla de servicio.

  4. Agregue una instancia de servicio.

    Para conocer los pasos para agregar una instancia de servicio, consulte Agregar instancia de servicio.

  5. Configure flujos FAT para estas redes virtuales.

    • Red virtual izquierda

    • Red virtual correcta

    Para conocer los pasos para configurar los flujos de grasa, consulte Configurar el flujo de grasa.

  6. Cree una directiva de servicio para la red virtual izquierda y la red virtual derecha.

    Para conocer los pasos para crear una directiva de servicio, consulte Crear directiva de servicio.

  7. Adjunte la directiva de servicio a la red virtual izquierda y a la red virtual derecha.

    Para conocer los pasos para adjuntar una política de servicio a una red virtual, consulte Adjuntar directiva de servicio.

  8. Haga ping a la máquina virtual derecha desde la máquina virtual izquierda.

    Para conocer los pasos para hacer ping a la máquina virtual correcta mediante OpenStack, consulte Iniciar una máquina virtual desde OpenStack.

    Para conocer los pasos para hacer ping a la máquina virtual correcta mediante Contrail Command, consulte Iniciar una máquina virtual desde Contrail Command.

Configuración

En estos temas se proporcionan instrucciones para configurar flujos FAT mediante la creación de una cadena de servicios dentro de la red.

Crear red virtual

Use la interfaz de usuario de comando Contrail para crear una red virtual izquierda, una red virtual derecha y una red virtual de administración.

Para crear una red virtual izquierda:

  1. Haga clic en Superposición>Redes virtuales.

    Se muestra la página Todas las redes.

  2. Haga clic en Crear para crear una red.

    Se muestra la página Crear red virtual.

  3. En el campo Nombre , escriba test-left-VN para la red virtual izquierda.
  4. Seleccione (Predeterminado) Solo subred definida por el usuario en la lista Modo de asignación .
  5. Haga clic en +Agregar en la sección Subredes para agregar subredes.

    En la fila que se muestra,

    1. Haga clic en la flecha del campo IPAM de red y seleccione ipam izquierda para la red virtual izquierda.

      Para la red virtual correcta, seleccione right-ipam y, en la red de administración, seleccione mgmt-ipam.

      Nota:

      La red de administración no se utiliza para enrutar paquetes. Esta red se usa para ayudar a depurar problemas con la máquina virtual.
  6. Ingrese 192.0.2.0/24 en el campo CIDR .
  7. Haga clic en Crear.

    Se muestra la página Todas las redes. Todas las redes virtuales que ha creado se muestran en esta página.

Repita los pasos del 2 al 7 para crear la red virtual () y la redtest-right-VN virtual de administración () correctas (test-mgmt-VN).

Crear máquina virtual

Utilice OpenStack o Contrail Command para crear máquinas virtuales para redes izquierda, derecha y de administración. Las redes virtuales se crean con interfaces izquierda, derecha y de administración.

Crear máquinas virtuales mediante OpenStack

Siga estos pasos para crear la máquina virtual izquierda mediante OpenStack.

  1. Haga clic en Project>Compute>Instances.

    Se muestra la página Instancias.

  2. Haga clic en Launch Instance (Lanzar instancia) para crear una instancia.

    Se muestra la ficha Detalles de la página Instancia de lanzamiento.

  3. Escriba test-left-VM para la máquina virtual izquierda en el campo Nombre de instancia y haga clic en la pestaña Origen .

    Se muestra la ficha Origen de la página Instancia de lanzamiento.

  4. Seleccione una imagen de vSRX de la lista Disponibles haciendo clic en el icono Agregar (+) situado junto al archivo de imagen.
  5. Haga clic en la pestaña Sabor .

    Se muestra la ficha Sabor de la página Instancia de lanzamiento.

    Nota:

    Se recomienda la imagen de vSRX con sabor M1.large para máquinas virtuales dentro de la red.
  6. Seleccione M1.large como el sabor de la lista Disponible haciendo clic en el icono agregar (+) junto al nombre del sabor.
  7. Haga clic en la pestaña Redes .

    Se muestra la ficha Red de la página Instancia de lanzamiento.

  8. Seleccione una red que desee asociar con la instancia de máquina virtual haciendo clic en el icono Agregar (+) junto al nombre de la red.

    Para la máquina virtual izquierda, seleccione test-left-VN. Para la máquina virtual correcta, seleccione test-right-VN. Para la máquina virtual de administración, seleccione test-mgmt-VN.

  9. Haga clic en Iniciar instancia para iniciar la instancia de máquina virtual.

    Se muestra la página Instancias.

    Todas las instancias de máquina virtual que haya creado se muestran en la página Instancias.

Repita los pasos del 2 al 9 para crear la máquina virtual () y la máquinatest-right-VM virtual de administración () correctas (test-mgmt-VM).

Crear máquinas virtuales mediante el comando Contrail

Siga estos pasos para crear una máquina virtual izquierda mediante la interfaz de usuario de comandos de Contrail.

  1. Haga clic en Cargas de trabajo > instancias.

    Se muestra la página Instancias.

  2. Haga clic en Crear.

    Se muestra la página Crear instancia.

  3. Seleccione el botón de opción Máquina virtual como tipo de servicio.
  4. Escriba test-left-VM para la máquina virtual izquierda en el campo Nombre de instancia .
  5. Seleccione Imagen como origen de arranque en la lista Seleccionar origen de arranque .
    Nota:

    Se recomienda la imagen de vSRX con sabor M1.large para máquinas virtuales dentro de la red.
  6. Seleccione vSRX image el archivo en la lista Seleccionar imagen .
  7. Seleccione M1.large el sabor en la lista Seleccionar sabor .
  8. Seleccione la red que desea asociar con la máquina virtual izquierda haciendo clic en > junto al nombre de la máquina virtual que aparece en la tabla Redes disponibles.

    Para la máquina virtual izquierda, seleccione test-left-VN. Para la máquina virtual correcta, seleccione test-right-VN. Para la máquina virtual de administración, seleccione test-mgmt-VN.

    La red se agrega a la tabla Redes asignadas.

  9. Seleccione nova en la lista Zona de disponibilidad .
    Nota:

    Puede elegir cualquier otra zona de disponibilidad.
  10. Seleccione 5 de la lista Recuento (1-10).
    Nota:

    Puede elegir cualquier valor del 1 al 10.
  11. Haga clic en Crear para iniciar la instancia izquierda de máquina virtual.

    Se muestra la página Instancias. Las instancias de máquina virtual que ha creado se enumeran en la página Instancias.

Repita los pasos del 2 al 11 para crear la instancia de máquina virtual correcta () y la instancia de máquina virtual de administración (test-right-VMtest-mgmt-VM).

Crear plantilla de servicio

Siga estos pasos para crear una plantilla de servicio mediante la interfaz de usuario de comandos de Contrail:

  1. Haga clic en Servicios>Catálogo.

    Se muestra la página Plantillas de servicio VNF.

  2. Haga clic en Crear.

    Se muestra la página Crear plantilla de servicio VNF.

  3. Ingrese test-service-template en el campo Nombre .
  4. Seleccione v2 como tipo de versión.
    Nota:

    Contrail Networking solo admite la versión 2 (v2) de Service Chain.
  5. Seleccione Máquina virtual como tipo de virtualización.
  6. Seleccione En la red como modo de servicio.
  7. Seleccione Firewall como tipo de servicio.
  8. Desde la sección Interfaz,

    • Seleccione a la izquierda como tipo de interfaz en la lista Tipo de interfaz .

    • Haga clic en + Agregar.

      La lista Tipo de interfaz se agrega a la tabla.

      Seleccione derecha como tipo de interfaz.

    • Haga clic en + Agregar de nuevo.

      Se agrega otra lista Tipo de interfaz a la tabla.

      Seleccione administración como tipo de interfaz.

    Nota:

    Las interfaces creadas en la máquina virtual deben seguir la misma secuencia que la de las interfaces de la plantilla de servicio.
    Figura 3: Agregar interfaces Adding Interfaces
  9. Haga clic en Crear para crear la plantilla de servicio.

    Se muestra la página Plantillas de servicio VNF. La plantilla de servicio que creó se muestra en la página Plantillas de servicio de VNF.

Agregar instancia de servicio

Siga estos pasos para agregar una instancia de servicio mediante la interfaz de usuario de comandos de Contrail:

  1. Haga clic en Servicios>Despliegues.

    Se muestra la página Instancias de servicio de VNF.

  2. Haga clic en Crear.

    Se muestra la página Crear instancia de servicio VNF.

  3. Ingrese test-service-instance en el campo Nombre .
  4. Seleccione test-service-template - [in-network, (left, right, management)] - v2 en la lista Service Template .

    Se muestran los campos Tipo de interfaz y Red virtual .

  5. Seleccione la red virtual para cada tipo de interfaz como se indica a continuación.

    • left: seleccione la red virtual izquierda (test-left-VN) que ha creado.

    • right: seleccione la red virtual adecuada (test-right-VN) que ha creado.

    • management: seleccione la red virtual de administración (test-management-VN) que ha creado.

    Figura 4: Agregar instancia Adding Service Instance de servicio
  6. Haga clic en Crear para crear la instancia de servicio.

    Se muestra la página Instancias de servicio de VNF. La instancia de servicio que creó se muestra en la página Instancias de servicio de VNF.

Configurar Fat Flow

En Contrail Networking, puede configurar el flujo pesado en el nivel de red virtual (VN). Cuando configura el flujo de grasa desde el nivel de VN, la configuración de flujo de grasa se aplica a todos los VMI en el VN configurado.

Para obtener más información, consulte Flujos de grasa.

Siga estos pasos para configurar flujos de grasa mediante la interfaz de usuario de comandos Contrail.

  1. Haga clic en Superposición>Redes virtuales.

    Se muestra la página Redes virtuales.

  2. Seleccione test-left-VN activando la casilla situada junto al nombre de la red virtual y, a continuación, haga clic en el icono Editar .

    Se muestra la página Editar red virtual.

    Nota:

    Debe configurar flujos FAT en todas las redes virtuales que haya creado.
  3. Haga clic en Fat Flow(s) para mostrar los campos que puede editar.

    Puede editar los campos enumerados en la Tabla 1.

    Tabla 1: Editar flujo(s) de grasa

    Campo

    Acción

    Protocolo

    Seleccione ICMP en la lista Protocolo .

    Puede seleccionar ICMP para el tráfico IPv4 e IPv6.

    Puerto

    Edite el campo Puerto a cualquier valor entre 0 y 65.535.

    Escriba 0 para ignorar los números de puerto de origen y destino.

    Nota:

    Si selecciona ICMP como protocolo, el campo PUERTO no está habilitado.

    Ignorar dirección

    Seleccione Ninguno en la lista Omitir dirección .

    Para obtener más información sobre las opciones de destino y origen, consulte Flujos de grasa.

    Nota:

    El flujo gordo en Contrail Networking admite la agregación de múltiples flujos en un solo flujo ignorando los puertos de origen y destino o las direcciones IP.

    Origen de agregación de prefijos

    Subred de origen

    En test-left-VN, escriba 192.0.2.0/24 en el campo Subred de origen . Consulte la figura 5.

    En test-right-VN, escriba 198.51.100.0/24 en el campo Subred de origen . Consulte la figura 6.

    Prefijo

    Ingrese 24 en el campo Prefijo .

    Destino de agregación de prefijos

    Subred de destino

    En test-left-VN, escriba 198.51.100.0/24 en el campo Subred de origen . Consulte la figura 5.

    En test-right-VN, escriba 192.0.2.0/24 en el campo Subred de origen . Consulte la figura 6.

    Prefijo

    Ingrese 24 en el campo Prefijo .
    Figura 5: Configurar flujos de grasa para test-left-VN Configure Fat Flows for test-left-VN
    Figura 6: Configurar flujos de grasa para test-right-VN Configure Fat Flows for test-right-VN
  4. Haga clic en Guardar para actualizar la nueva información de configuración.

    Se muestra la página Todas las redes.

    Repita los pasos del 2 al 4 para configurar los flujos de grasa para el test-right-VN.

Crear política de servicio

Siga estos pasos para crear una directiva de servicio mediante la interfaz de usuario de Contrail Command.

  1. Haga clic en Superponer > políticas de red.

    Se muestra la página Directivas de red.

  2. Haga clic en Crear.

    Se muestra la ficha Directiva de redes de la página Crear directiva de redes.

  3. Introduzca test-network-policy en el campo Nombre de la directiva .
  4. En la sección Reglas de política ,

    • Seleccione pasar en la lista Acción .

    • Seleccione CUALQUIERA en la lista Protocolo .

    • Seleccione Red en la lista Tipo de origen .

    • Seleccione test-left-VN en la lista Origen .

    • En el campo Puerto de origen , deje la opción predeterminada, Cualquiera, como está.

    • Seleccione < > en la lista Dirección .

    • Seleccione Red en la lista Tipo de destino .

    • Seleccione test-right-VNen la lista Destino .

    • En el campo Puertos de destino , deje la opción predeterminada, Cualquiera, como está.

  5. Haga clic en Crear para crear la directiva de servicio.

    Se muestra la página Directivas de red. Todas las directivas creadas se muestran en la página Directivas de red.

Adjuntar política de servicio

Siga estos pasos para adjuntar una directiva de servicio:

  1. Haga clic en Superposición>Redes virtuales.

    Se muestra la página Todas las redes.

  2. Adjunte la política de servicio a la red virtual izquierda (test-left-VN) y a la red virtual derecha (test-right-VN) que haya creado.

    Para adjuntar una política de servicio,

    1. Active la casilla situada junto al nombre de la red virtual.
    2. Coloca el cursor sobre el final de la fila seleccionada y haz clic en el icono Editar .

      Se muestra la página Editar red virtual.

    3. Seleccione la directiva de red en la lista Directivas de red.
  3. Haga clic en Guardar para guardar los cambios.

    Se muestra la página Redes virtuales.

Iniciar máquina virtual

Puede iniciar una máquina virtual desde OpenStack o desde la interfaz de usuario de comandos de Contrail.

Iniciar una máquina virtual desde OpenStack

Puede iniciar máquinas virtuales desde OpenStack y probar el tráfico a través de la cadena de servicios haciendo lo siguiente:

  1. Inicie la máquina virtual izquierda en la red virtual izquierda. Consulte Creación de máquinas virtuales mediante OpenStack.
  2. Inicie la máquina virtual correcta en la red virtual correcta. Consulte Creación de máquinas virtuales mediante OpenStack.
  3. Haga ping a la dirección IP de la máquina virtual izquierda desde la máquina virtual derecha.

    Siga estos pasos para hacer ping a una máquina virtual:

    1. Haga clic en Project > Compute > Instances.

      Todas las instancias de máquina virtual que haya creado se muestran en la página Instancias.

    2. En la lista de máquinas virtuales, haga clic en test-right-VM.

      Se muestra la pestaña Información general de la máquina virtual de prueba derecha.

    3. Haga clic en la ficha Consola .

      Se muestra la consola de instancia.

    4. Inicie sesión con las credenciales de root usuario.

    5. Haga ping a la dirección IP izquierda de la máquina virtual (190.0.2.3) desde la consola de instancia.

      Consulte la figura 7 para ver un ejemplo de salida.

Iniciar una máquina virtual desde Contrail Command

Puede iniciar máquinas virtuales desde Contrail Command y probar el tráfico a través de la cadena de servicio haciendo lo siguiente:

  1. Inicie la máquina virtual izquierda en la red virtual izquierda. Consulte Crear máquinas virtuales mediante el comando Contrail.
  2. Inicie la máquina virtual correcta en la red virtual correcta. Consulte Crear máquinas virtuales mediante el comando Contrail.
  3. Haga ping a la dirección IP de la máquina virtual izquierda desde la máquina virtual derecha.

    Siga estos pasos para hacer ping a una máquina virtual:

    1. Haga clic en Cargas de trabajo>Instancias.

      Se muestra la página Instancias.

    2. Haga clic en el icono de consola abierta junto a test-right-VM.

      Aparecerá la página Consola.

    3. Inicie sesión con las credenciales de root usuario.
    4. Haga ping a la dirección IP izquierda de la máquina virtual (190.0.2.3) desde la consola.

      Consulte la figura 7 para ver un ejemplo de salida.

    Figura 7: Ping test-left-VM Ping test-left-VM

Documentación relacionada