Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Caso de uso: Configuración de flujos gordos desde el comando de Contrail

En este tema, se proporcionan instrucciones paso a paso para crear una cadena de servicio en la red y configurar flujos de grasa.

Una cadena de servicios es un conjunto de servicios que están conectados a través de redes. Una cadena de servicio consta de instancias de servicio, redes virtuales izquierda y derecha, y una política de servicio adjunta a las redes. En una cadena de servicio en la red, los paquetes se enrutan entre interfaces de instancia de servicio. Cuando un paquete se enruta a través de la cadena de servicio, la dirección de origen del paquete que entra en la interfaz izquierda de la cadena de servicio y la dirección de origen del paquete que sale de la interfaz derecha es la misma. Para obtener más información, consulte Encadenamiento de servicios. También puede configurar flujos de grasa mientras crea una cadena de servicios transparente o TDR en la red.

Descripción general

Los proveedores de servicios proporcionan servicios a varios suscriptores y, como resultado, se procesa un gran volumen de flujos a nivel de vRouter Contrail y de agente Contrail. El procesamiento de grandes volúmenes de flujos afecta la velocidad de configuración del flujo y aumenta la latencia. El flujo de grasa ayuda a reducir la cantidad de flujos que maneja Contrail.

Contrail Networking le permite configurar el campo Ignorar dirección que reduce el número de flujos. También puede crear flujos fat configurando la longitud del prefijo. Los suscriptores de proveedores de servicios en un conjunto de direcciones IP comunes pueden acceder a cualquier dirección IP del conjunto. Contrail Networking también admite flujos de grasa basados en prefijos. El flujo fat basado en prefijos admite el procesamiento de máscaras, donde puede crear flujos basados en un grupo de suscriptores. Esto garantiza que los flujos continuos en la misma subred se agrupen en un flujo fat común configurado con el mismo protocolo y números de puerto. Puede aplicar un flujo de grasa basado en la longitud del prefijo en la dirección IP de origen mientras la opción Ignorar dirección está configurada en la dirección IP de destino, lo que resulta en una reducción del procesamiento del flujo.

Topology Information

Estas topologías proporcionan información sobre cómo puede configurar el campo Ignorar dirección para reducir el número de flujos.

Ignorar dirección: origen, destino

La Figura 1 muestra un escenario en el que ha seleccionado las siguientes opciones de la lista Ignorar dirección.

  • Destino: para la VN izquierda de prueba (red de suscriptores).

  • Fuente: para la red de proveedores de servicios test-right.

Figura 1: Ignorar origen, destino Network flow setup showing subscribers, a service VNF, and a provider network with fat flow rules for efficient traffic management.

Understanding Source and Destination

  • Source: para los paquetes de la máquina virtual local, el origen hace referencia a la IP de origen del paquete.

  • Destination: para los paquetes de la máquina virtual local, el destino hace referencia a la IP de destino del paquete.

Al elegir Destino en la red de suscriptores, se habilitan los campos Origen de agregación de prefijo en la red. Y al elegir Origen en la red de proveedores de servicios, se habilitan los campos Destino de agregación de prefijo en la red. Cuando configura Ignorar dirección, Contrail Networking le ayuda a agregar varios flujos en un único flujo ignorando los puertos de origen o destino.

Para crear flujos gordos en la red de suscriptores con 192.0.2.0/24 como subred, ingrese 192.0.2.0/24 en el campo Subred de origen y 24 en el campo Prefijo . La longitud del prefijo, 24, se utiliza para agregar flujos que coincidan con la subred de origen. Los flujos que coinciden con la subred de origen se agregan a los flujos 192.0.2.X/24.

De manera similar, para crear flujos fat en una red de proveedores de servicios con 192.0.2.0/24 como subred, ingrese 192.0.2.0/24 en el campo Subred de destino y 24 en el campo Prefijo . La longitud del prefijo, 24, se utiliza para agregar flujos que coincidan con la subred de destino. Los flujos que coinciden con la subred de destino se agregan a los flujos 192.0.2.X/24.

Ignorar dirección: ninguna

La Figura 2 muestra un escenario en el que ha seleccionado Ninguno de la lista Ignorar dirección.

Figura 2: Ignorar ninguno Network flow setup with subscribers, a service VNF, and a service provider network illustrating fat flows in a Contrail vRouter environment for efficient traffic management.

Al elegir Ninguno en la red de suscriptores y en la red de proveedores de servicios, los campos Destino de agregación de prefijo y Origen de agregación de prefijo se habilitan en ambas redes.

En este caso, la subred que se introduce en el campo Subred de origen de la red de suscriptores coincide con la subred que se introduce en el campo Subred de destino de la red del proveedor de servicios. Del mismo modo, la subred que se introduce en el campo Subred de destino de la red de suscriptores coincide con la subred que se introduce en el campo Subred de origen de la red del proveedor de servicios.

Requisitos previos

Antes de comenzar, asegúrese de que se cumplan los siguientes requisitos previos.

  • Hardware Requirements

    • Procesador: 4 core x86

    • Memoria: 32 GB de RAM

    • Almacenamiento: disco duro de al menos 128 GB

  • Software Requirements

    • Contrail Networking versión 5.0 o posterior

  • Cree tres IPAM (administración de direcciones IP) de red.

    Puede crear una nueva IPAM de red siguiendo estos pasos:

    1. Haga clic en Superposición>IPAM.

      Se muestra la página Administración de direcciones IP.

    2. Haga clic en Crear para crear una nueva IPAM de red.

    3. En el campo Nombre , escriba un nombre para el IPAM.

      Para Red izquierda, ingrese test-left-IPAM. Para Red derecha, ingrese test-right-IPAM. En Red de administración, escriba mgmt-right-IPAM.

    4. Seleccione Predeterminado en la lista DNS.

    5. Introduzca una dirección IP válida en el campo IP del servidor NTP .

    6. Ingrese el nombre de dominio en el campo Nombre de dominio .

    7. Haga clic en Crear.

      Se muestra la página Administración de direcciones IP.

Introducción

The instructions provided in the topics given below will help you to

  1. Cree las siguientes redes virtuales:

    • Red virtual izquierda

    • Red virtual adecuada

    • Red virtual de administración

    Para conocer los pasos para crear redes virtuales, consulte Creación de red virtual.

  2. Cree tres máquinas virtuales.

    Cada máquina virtual debe crearse con interfaces izquierda, derecha y de administración.

    • Máquina virtual izquierda

    • Máquina virtual derecha

    • Máquina virtual de administración

    Para conocer los pasos para crear máquinas virtuales con OpenStack, consulte Creación de máquinas virtuales con OpenStack.

    Para conocer los pasos para crear máquinas virtuales con el comando de Contrail, consulte Creación de máquinas virtuales con el comando de Contrail.

  3. Cree una plantilla de servicio.

    Para conocer los pasos para crear una plantilla de servicio, consulte Crear plantilla de servicio.

  4. Agregue una instancia de servicio.

    Para conocer los pasos para agregar una instancia de servicio, consulte Agregar instancia de servicio.

  5. Configure flujos de grasa para estas redes virtuales.

    • Red virtual izquierda

    • Red virtual adecuada

    Para conocer los pasos para configurar flujos fat, consulte Configurar flujo fat.

  6. Cree una política de servicio para la red virtual izquierda y la red virtual derecha.

    Para conocer los pasos para crear una política de servicio, consulte Crear política de servicio.

  7. Adjunte la política de servicio a la red virtual izquierda y a la red virtual derecha.

    Para conocer los pasos para asociar una política de servicio a una red virtual, consulte Asociar política de servicio.

  8. Haga ping a la máquina virtual derecha desde la máquina virtual izquierda.

    Para conocer los pasos para hacer ping a la máquina virtual correcta mediante OpenStack, consulte Iniciar una máquina virtual desde OpenStack.

    Para conocer los pasos para hacer ping a la máquina virtual correcta mediante el comando de Contrail, consulte Iniciar una máquina virtual desde el comando de Contrail.

Configuración

En estos temas, se proporcionan instrucciones para configurar flujos de grasa mediante la creación de una cadena de servicio en la red.

Crear red virtual

Utilice la interfaz de usuario de Comando de Contrail para crear una red virtual izquierda, una red virtual derecha y una red virtual de administración.

Para crear una red virtual izquierda:

  1. Haga clic en Superposición>Redes virtuales.

    Se muestra la página Todas las redes.

  2. Haga clic en Crear para crear una red.

    Se muestra la página Crear red virtual.

  3. En el campo Nombre, ingrese test-left-VN para la red virtual izquierda.
  4. Seleccione (Predeterminado) Solo subred definida por el usuario en la lista Modo de asignación.
  5. Haga clic en +Agregar en la sección Subredes para agregar subredes.

    En la fila que se muestra,

    1. Haga clic en la flecha en el campo IPAM de red y seleccione ipam izquierda para la red virtual izquierda.

      Para la red virtual correcta, seleccione right-ipam y para la red de administración, seleccione mgmt-ipam.

      Nota:

      La red de administración no se usa para enrutar paquetes. Esta red se utiliza para ayudar a depurar problemas con la máquina virtual.
  6. Ingrese 192.0.2.0/24 en el campo CIDR.
  7. Haga clic en Crear.

    Se muestra la página Todas las redes. En esta página se muestran todas las redes virtuales que ha creado.

Repita los pasos del 2 al 7 para crear la red virtual (test-right-VN) y la red virtual de administración (test-mgmt-VN).

Crear máquina virtual

Puede utilizar OpenStack o el comando de Contrail para crear máquinas virtuales para las redes izquierda, derecha y de gestión. Las redes virtuales se crean con interfaces izquierda, derecha y de administración.

Creación de máquinas virtuales mediante OpenStack

Siga estos pasos para crear una máquina virtual izquierda mediante OpenStack.

  1. Haga clic en Instancias >>ComputeInstances.

    Se muestra la página Instancias.

  2. Haga clic en Iniciar instancia para crear una instancia.

    Se muestra la pestaña Detalles de la página Instancia de lanzamiento.

  3. Ingrese test-left-VM para la máquina virtual izquierda en el campo Nombre de instancia y haga clic en la pestaña Origen.

    Se muestra la pestaña Origen de la página Instancia de lanzamiento.

  4. Seleccione una imagen vSRX de la lista Disponible haciendo clic en el icono agregar (+) situado junto al archivo de imagen.
  5. Haga clic en la pestaña Sabor.

    Se muestra la pestaña Tipo de la página Instancia de lanzamiento.

    Nota:

    Se recomienda la imagen vSRX con el tipo M1.large para la máquina virtual en la red.
  6. Seleccione M1.large como variante en la lista Disponible haciendo clic en el icono agregar (+) junto al nombre de la variante.
  7. Haga clic en la pestaña Redes.

    Se muestra la pestaña Red de la página Instancia de lanzamiento.

  8. Seleccione una red que desee asociar con la instancia de máquina virtual haciendo clic en el icono agregar (+) situado junto al nombre de la red.

    Para la máquina virtual izquierda, seleccione test-left-VN. Para la máquina virtual correcta, seleccione test-right-VN. Para la máquina virtual de administración, seleccione test-mgmt-VN.

  9. Haga clic en Iniciar instancia para iniciar la instancia de máquina virtual.

    Se muestra la página Instancias.

    Todas las instancias de máquina virtual que creó se muestran en la página Instancias.

Repita los pasos del 2 al 9 para crear la máquina virtual (test-right-VM) y la máquina virtual de administración (test-mgmt-VM).

Crear máquinas virtuales con el comando de Contrail

Siga estos pasos para crear una máquina virtual izquierda mediante la interfaz de usuario del comando de Contrail.

  1. Haga clic en Cargas de trabajo > instancias.

    Se muestra la página Instancias.

  2. Haga clic en Crear.

    Se muestra la página Crear instancia.

  3. Seleccione el botón de opción Máquina virtual como tipo de servicio.
  4. Introduzca test-left-VM para la máquina virtual izquierda en el campo Nombre de instancia.
  5. Seleccione Imagen como origen de arranque en la lista Seleccionar origen de arranque.
    Nota:

    Se recomienda la imagen vSRX con el tipo M1.large para la máquina virtual en la red.
  6. Seleccione vSRX image el archivo de la lista Seleccionar imagen.
  7. Seleccione M1.large el tipo en la lista Seleccionar sabor.
  8. Seleccione la red que desea asociar con la máquina virtual izquierda haciendo clic en > junto al nombre de la máquina virtual que aparece en la tabla Redes disponibles.

    Para la máquina virtual izquierda, seleccione test-left-VN. Para la máquina virtual correcta, seleccione test-right-VN. Para la máquina virtual de administración, seleccione test-mgmt-VN.

    La red se agrega a la tabla Redes asignadas.

  9. Seleccione nova en la lista Zona de disponibilidad.
    Nota:

    Puede elegir cualquier otra zona de disponibilidad.
  10. Seleccione 5 de la lista Recuento (1-10).
    Nota:

    Puede elegir cualquier valor del 1 al 10.
  11. Haga clic en Crear para iniciar la instancia de máquina virtual izquierda.

    Se muestra la página Instancias. Las instancias de máquina virtual que creó se enumeran en la página Instancias.

Repita los pasos del 2 al 11 para crear la instancia de máquina virtual derecha (test-right-VM) y la instancia de máquina virtual de administración (test-mgmt-VM).

Crear plantilla de servicio

Siga estos pasos para crear una plantilla de servicio con la interfaz de usuario del comando de Contrail:

  1. Haga clic en Servicios>Catálogo.

    Se muestra la página Plantillas de servicio de VNF.

  2. Haga clic en Crear.

    Se muestra la página Crear plantilla de servicio VNF.

  3. Ingrese test-service-template en el campo Nombre.
  4. Seleccione v2 como tipo de versión.
    Nota:

    Contrail Networking solo es compatible con la versión 2 (v2) de la cadena de servicio.
  5. Seleccione Máquina virtual como tipo de virtualización.
  6. Seleccione En la red como modo de servicio.
  7. Seleccione Firewall como tipo de servicio.
  8. En la sección Interfaz,

    • Seleccione izquierda como tipo de interfaz en la lista Tipo de interfaz .

    • Haga clic en + Agregar.

      La lista Tipo de interfaz se agrega a la tabla.

      Seleccione right como el tipo de interfaz.

    • Haga clic en + Agregar nuevamente.

      Se agrega otra lista Tipo de interfaz a la tabla.

      Seleccione administración como tipo de interfaz.

    Nota:

    Las interfaces creadas en la máquina virtual deben seguir la misma secuencia que las interfaces de la plantilla de servicio.
    Figura 3: Agregar interfaces User interface for creating a VNF service template with fields for Name, Version, Virtualization Type, Service Mode, Service Type, and Interface. Buttons for Create and Cancel are available.
  9. Haga clic en Crear para crear la plantilla de servicio.

    Se muestra la página Plantillas de servicio de VNF. La plantilla de servicio que creó se muestra en la página Plantillas de servicio de VNF.

Agregar instancia de servicio

Siga estos pasos para agregar una instancia de servicio mediante la interfaz de usuario del comando de Contrail:

  1. Haga clic en Servicios>despliegues.

    Se muestra la página Instancias de servicio de VNF.

  2. Haga clic en Crear.

    Se muestra la página Crear instancia de servicio VNF.

  3. Ingrese test-service-instance en el campo Nombre.
  4. Seleccione test-service-template - [in-network, (izquierda, derecha, administración)] - v2 en la lista Plantilla de servicio.

    Se muestran los campos Tipo de interfaz y Red virtual .

  5. Seleccione la red virtual para cada tipo de interfaz como se indica a continuación.

    • left: seleccione la red virtual izquierda (test-left-VN) que ha creado.

    • right: seleccione la red virtual correcta (test-right-VN) que ha creado.

    • management: seleccione la red virtual de administración (test-management-VN) que ha creado.

    Figura 4: Agregar instancia User interface for creating a Virtual Network Function service instance with fields for name, service template, interfaces, and buttons for create and cancel. de servicio
  6. Haga clic en Crear para crear la instancia de servicio.

    Se muestra la página Instancias de servicio de VNF. La instancia de servicio que creó se muestra en la página Instancias de servicio de VNF.

Configurar flujo de grasa

En Contrail Networking, puede configurar el flujo de grasa a nivel de red virtual (VN). Cuando configure el flujo de grasa desde el nivel de VN, la configuración de flujo de grasa se aplica a todos los VMI en la VN configurada.

Para obtener más información, consulte Fat Flows.

Siga estos pasos para configurar flujos fat mediante la interfaz de usuario del comando de Contrail.

  1. Haga clic en Superposición>Redes virtuales.

    Se muestra la página Redes virtuales.

  2. Seleccione test-left-VN con la casilla de verificación situada junto al nombre de la red virtual y, a continuación, haga clic en el icono Editar.

    Se muestra la página Editar red virtual.

    Nota:

    Debe configurar flujos de grasa en todas las redes virtuales que creó.
  3. Haga clic en Fat Flow(s) para mostrar los campos que puede editar.

    Puede editar los campos enumerados en la Tabla 1.

    Tabla 1: Editar flujo(s) de grasa

    Campo

    Acción

    Protocolo

    Seleccione ICMP en la lista Protocolo .

    Puede seleccionar ICMP para el tráfico IPv4 e IPv6.

    Puerto

    Edite el campo Puerto a cualquier valor entre 0 y 65.535.

    Escriba 0 para ignorar los números de puerto de origen y destino.

    Nota:

    Si selecciona ICMP como protocolo, el campo PORT no está habilitado.

    Ignorar dirección

    Seleccione Ninguno en la lista Ignorar dirección .

    Para obtener más información sobre las opciones Destino y Origen, consulte Flujos de grasa.

    Nota:

    El flujo grueso en Contrail Networking admite la agregación de múltiples flujos en un solo flujo ignorando los puertos de origen y destino o las direcciones IP.

    Fuente de agregación de prefijo

    Subred de origen

    En test-left-VN, ingrese 192.0.2.0/24 en el campo Subred de origen . Vea la Figura 5.

    Para test-right-VN, ingrese 198.51.100.0/24 en el campo Subred de origen . Vea la Figura 6.

    Prefijo

    Introdúzcalo 24 en el campo Prefijo .

    Destino de agregación de prefijo

    Subred de destino

    En test-left-VN, ingrese 198.51.100.0/24 en el campo Subred de origen . Vea la Figura 5.

    Para test-right-VN, ingrese 192.0.2.0/24 en el campo Subred de origen . Vea la Figura 6.

    Prefijo

    Introdúzcalo 24 en el campo Prefijo .
    Figura 5: Configuración de flujos gordos para test-left-VN Configuration interface for Fat Flows: Protocol ICMP, Port 0, Ignore Address None, Source Subnet 192.0.2.0/24, Destination Subnet 198.51.100.0/24, Add and Delete options available.
    Figura 6: Configuración de flujos de grasa para test-right-VN Configuration interface for Fat Flows showing protocol ICMP, port 0, no ignored address, source subnet 198.51.100.0/24, destination subnet 192.0.2.0/24, and options to add or delete entries.
  4. Haga clic en Guardar para actualizar la nueva información de configuración.

    Se muestra la página Todas las redes.

    Repita los pasos del 2 al 4 para configurar los flujos de grasa para el test-right-VN.

Crear política de servicio

Siga estos pasos para crear una política de servicio mediante la interfaz de usuario del comando de Contrail.

  1. Haga clic en Superposición > Políticas de red.

    Se muestra la página Políticas de red.

  2. Haga clic en Crear.

    Se muestra la pestaña Política de red de la página Crear política de red.

  3. Ingrese test-network-policy en el campo Nombre de la póliza.
  4. En la sección Reglas de política,

    • Seleccione pasar en la lista Acción .

    • Seleccione CUALQUIERA en la lista Protocolo .

    • Seleccione Red en la lista Tipo de origen .

    • Seleccione test-left-VN en la lista Origen .

    • En el campo Puerto de origen , deje la opción predeterminada, Cualquiera, como está.

    • Seleccione < > en la lista Dirección .

    • Seleccione Red en la lista Tipo de destino .

    • Seleccione la VN derecha de pruebaen la lista Destino .

    • En el campo Puertos de destino , deje la opción predeterminada, Cualquiera, como está.

  5. Haga clic en Crear para crear la política de servicio.

    Se muestra la página Políticas de red. Todas las políticas creadas se muestran en la página Políticas de red.

Adjuntar política de servicio

Siga estos pasos para adjuntar una política de servicio:

  1. Haga clic en Superposición>Redes virtuales.

    Se muestra la página Todas las redes.

  2. Adjunte la política de servicio a la red virtual izquierda (test-left-VN) y a la red virtual derecha (test-right-VN) que creó.

    Para adjuntar la política de servicio,

    1. Seleccione la casilla de verificación situada junto al nombre de la red virtual.
    2. Pase el cursor hasta el final de la fila seleccionada y haga clic en el icono Editar.

      Se muestra la página Editar red virtual.

    3. Seleccione la política de red en la lista Políticas de red.
  3. Haga clic en Guardar para guardar los cambios.

    Se muestra la página Redes virtuales.

Iniciar máquina virtual

Puede iniciar una máquina virtual desde OpenStack o desde la interfaz de usuario de Comando de Contrail.

Iniciar una máquina virtual desde OpenStack

Puede iniciar máquinas virtuales desde OpenStack y probar el tráfico a través de la cadena de servicio haciendo lo siguiente:

  1. Inicie la máquina virtual izquierda en la red virtual izquierda. Consulte Creación de máquinas virtuales con OpenStack.
  2. Inicie la máquina virtual correcta en la red virtual correcta. Consulte Creación de máquinas virtuales con OpenStack.
  3. Haga ping a la dirección IP de la máquina virtual izquierda desde la máquina virtual derecha.

    Siga estos pasos para hacer ping a una máquina virtual:

    1. Haga clic en Project > Compute > Instances.

      Todas las instancias de máquina virtual que creó se muestran en la página Instancias.

    2. En la lista de máquinas virtuales, haga clic en test-right-VM.

      Se muestra la pestaña Descripción general de la máquina virtual con derecho a prueba.

    3. Haga clic en la pestaña Consola .

      Se muestra la consola de instancias.

    4. Inicie sesión con las credenciales de root usuario.

    5. Haga ping a la dirección IP izquierda de la máquina virtual (190.0.2.3) desde la consola de instancias.

      Consulte la Figura 7 para ver un ejemplo de salida.

Iniciar una máquina virtual desde el comando de Contrail

Puede iniciar máquinas virtuales desde el Comando de Contrail y probar el tráfico a través de la cadena de servicio haciendo lo siguiente:

  1. Inicie la máquina virtual izquierda en la red virtual izquierda. Consulte Creación de máquinas virtuales con el comando de Contrail.
  2. Inicie la máquina virtual correcta en la red virtual correcta. Consulte Creación de máquinas virtuales con el comando de Contrail.
  3. Haga ping a la dirección IP de la máquina virtual izquierda desde la máquina virtual derecha.

    Siga estos pasos para hacer ping a una máquina virtual:

    1. Haga clic en Cargas de trabajo>instancias.

      Se muestra la página Instancias.

    2. Haga clic en el icono de consola abierta junto a test-right-VM.

      Se muestra la página Consola.

    3. Inicie sesión con las credenciales de root usuario.
    4. Haga ping a la dirección IP izquierda de la máquina virtual (190.0.2.3) desde la consola.

      Consulte la Figura 7 para ver un ejemplo de salida.

    Figura 7: Ping test-left-VM Ping command output in Linux terminal testing network connectivity to IP address 192.0.2.3 with 5 packets sent and received successfully, 0 percent packet loss, and low round-trip times indicating a stable connection.

Documentación relacionada