controller
Sintaxis
controller(p4 | re);
Nivel jerárquico
[edit services inline-monitoring instance]
Descripción
PTX10004, PTX10008 y PTX10016 dispositivos que ejecutan Junos OS Evolved versión 22.1R1 pueden proporcionar una red troncal (interconexión del centro de datos) basada en SDN para las redes de destino. Funciona mediante un filtro de firewall para redirigir los paquetes coincidentes, a través de un agente P4Runtime que se ejecuta en Junos OS evolucionado en el motor de enrutamiento, a un controlador P4 que también se ejecuta en el enrutador PTX. (El agente de P4Runtime se registra en el demonio de servicios (JSD) del kit de herramientas de extensión (JET) de Juniper para abrir las conexiones gRPC y escuchar las solicitudes P4 de los clientes).
Puede coincidir:
-
Paquetes de protocolo IPv4, IPv6, UDP y TCP según la dirección IP de destino
-
Paquetes de protocolo de Google Discovery (emparejados especificando ID de VLAN: 4000, EtherType: 0x6007)
-
paquetes de redireccionamiento traceroute (emparejados especificando TTL=0 para IPv4 y TTL=1 para IPv6)
El agente P4Runtime admite E/S de paquetes desde los dispositivos de red hasta el controlador SDN, así como OpenConfig para la configuración del conmutador y gRIBI para la programación de rutas.
Para configurar servicios de supervisión en línea para redireccionamientos de paquetes al controlador P4, debe configurar la supervisión en línea, crear una instancia y establecer el tipo de instancia en el controlador P4, como se muestra a continuación:
{master} [edit services inline-monitoring] instance { Instance-1 { controller p4; } }
Y configure una acción de filtro de firewall para redirigir los paquetes coincidentes a su instancia, como se muestra a continuación:
{master} [edit firewall family (any | inet | inet6) filter f1] term t1 { then redirect Instance-1; }
Opcionalmente, es posible que también desee modificar los parámetros del protocolo DDoS:
{master} [edit system ddos-protection protocols custom] aggregate { bandwidth value; burst value; }
o deshabilitar DDoS, según sea el caso:
{master} [edit system ddos-protection protocols custom] aggregate { disable-fpc; }
Tipo de controlador:
Opciones
p4 | Seleccione esta opción para que el agente de P4Runtime envíe paquetes al controlador P4 (en lugar del motor de enrutamiento predeterminado). |
re | Seleccione esta opción para enviar paquetes al motor de enrutamiento predeterminado. |
Nivel de privilegio requerido
system: para ver esta instrucción en la configuración.
system-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS Evolved versión 22.1R1.