Descripción de sistemas lógicos para enrutadores y conmutadores

Junos OS admite varias tecnologías de virtualización de dispositivos. Las tecnologías tienen nombres similares, lo que puede dar lugar a confusión.

Las tecnologías de virtualización de dispositivos junos OS son:

• Sistemas lógicos: ofrece separación de enrutamiento y administración. La separación de la administración significa el acceso de varios usuarios. Cada sistema lógico tiene sus propias tablas de enrutamiento.

  Enrutadores lógicos es el nombre antiguo de los sistemas lógicos. A partir de la versión 9.3 de Junos OS, la función del enrutador lógico pasó a llamarse sistema lógico. Todas las instrucciones de configuración, los comandos operativos, show la salida de comandos, los mensajes de error, los mensajes de registro y los objetos MIB SNMP que contienen el enrutador lógico de cadena se cambiaron a sistema lógico.

• Enrutadores virtuales: ofrecen tablas de enrutamiento separadas y separación de enrutamiento escalable. Los enrutadores virtuales son similares a los tipos de instancia de enrutamiento y reenvío VPN, excepto que se utilizan para aplicaciones que no están relacionadas con VPN. Los enrutadores virtuales suelen estar compuestos por las tablas de enrutamiento, las interfaces asignadas a las tablas de enrutamiento, las configuraciones de protocolo de enrutamiento y las configuraciones de opciones de enrutamiento. No hay requisitos de importación de enrutamiento y reenvío virtual (VRF), exportación de VRF, destino vrf o diferenciador de ruta para el tipo de instancia del enrutador virtual.

  Puede usar tipos de instancia de enrutamiento de enrutador virtual en un solo dispositivo para segmentar su red, por ejemplo, en lugar de configurar varios dispositivos para lograr el mismo resultado. Las instancias de enrutadores virtuales pueden aislar el tráfico mediante la separación del dispositivo en varios enrutadores virtuales independientes, cada uno con su propia tabla de enrutamiento.

• VRF-Lite: ofrece separación de enrutamiento. La funcionalidad de VRF-Lite es similar a los enrutadores virtuales, pero VRF-Lite es para entornos más pequeños.

• Conmutadores virtuales: ofrece una separación de conmutación escalable.

• División de nodos de Junos: la división de nodos de Junos permite que un único enrutador de la serie MX se particione para que aparezca como varios enrutadores independientes. Cada partición tiene su propio plano de control de Junos OS, que se ejecuta como una máquina virtual (VM) y un conjunto de tarjetas de línea dedicados. Cada partición se denomina función de red invitado (GNF). Puede configurar sistemas lógicos dentro de una GNF. Para obtener más información sobre la división de nodos de Junos, consulte Descripción de la división de nodos de Junos.

La tabla 1 resume los beneficios de los enrutadores virtuales, VRF-Lite y los sistemas lógicos.

Durante muchos años, los ingenieros han combinado fuentes de alimentación, hardware y software de enrutamiento, reenvío de hardware y software e interfaces físicas en un dispositivo de red conocido como enrutador. Los proveedores de redes han creado enrutadores grandes y pequeños, pero todos los enrutadores se han puesto en servicio como dispositivos individuales. Como resultado, el enrutador ha sido considerado como un dispositivo físico único durante la mayor parte de su historia.

El concepto de sistemas lógicos rompe con esta tradición. Con el sistema operativo Junos® (Junos OS), puede particionar un único enrutador en varios dispositivos lógicos que realicen tareas de enrutamiento independientes. Dado que los sistemas lógicos realizan un subconjunto de las tareas una vez manejadas por el enrutador principal, los sistemas lógicos ofrecen una forma eficaz de maximizar el uso de una sola plataforma de enrutamiento o conmutación.

Tradicionalmente, el diseño de red de proveedores de servicios requiere varias capas de conmutadores y enrutadores. Estos dispositivos transportan tráfico de paquetes entre clientes. Como se ve en el lado izquierdo de la figura 1, los dispositivos de acceso están conectados a los dispositivos de borde, que a su vez están conectados a los dispositivos principales.

Sin embargo, esta complejidad puede dar lugar a desafíos en el mantenimiento, la configuración y la operación. Para reducir esa complejidad, Juniper Networks admite sistemas lógicos. Los sistemas lógicos realizan un subconjunto de las acciones del enrutador principal y tienen sus propias tablas de enrutamiento, interfaces, políticas e instancias de enrutamiento únicos. Como se muestra en el lado derecho de la Figura 1, un conjunto de sistemas lógicos dentro de un único enrutador puede manejar las funciones que anteriormente realizaban varios enrutadores pequeños.

Figura 1: Conceptos de sistemas lógicos

Los sistemas lógicos son contextos discretos que virtualmente dividen un dispositivo compatible en varios dispositivos, aislándose uno de otro y protegiéndolo de condiciones defectuosas fuera de sus propios contextos.

La funcionalidad de los sistemas lógicos le permite particionar el dispositivo y asignar sistemas lógicos privados a grupos u organizaciones. Los sistemas lógicos se definen en gran medida por los recursos que se les asignan, las funciones habilitadas para el contexto lógico, sus configuraciones de enrutamiento y sus asignaciones de interfaz lógica . Los sistemas lógicos segmentan un dispositivo de enrutamiento físico que se configurará y operará como varios enrutadores independientes dentro de una plataforma. Esto aísla los protocolos e interfaces de enrutamiento entre hasta 16 sistemas lógicos (incluido el sistema lógico principal). Los permisos de usuario y el acceso se definen por separado para cada sistema lógico, lo que permite que diferentes grupos administren el mismo dispositivo físico. Los sistemas lógicos permiten el uso de dispositivos de enrutamiento de gran tamaño en roles de dispositivos de enrutamiento pequeños y proporcionan una segmentación flexible del enrutamiento por tipo de servicio. Varias capacidades de servicio mejoran la optimización de activos mediante la consolidación de servicios en un solo dispositivo.

Por ejemplo, los sistemas lógicos habilitan los siguientes servicios en una plataforma de dispositivo de enrutamiento único:

• Emparejamiento BGP de Internet

• Tránsito de núcleo

• Agregación de borde y acceso dedicado

• MPLS proveedor de borde (PE) y proveedor (P) enrutadores de enrutamiento conmutados por etiquetas (LSR) VPN

La figura 2 muestra cómo se pueden usar los sistemas lógicos para la consolidación horizontal, la consolidación vertical y los servicios administrados. La consolidación horizontal se produce cuando se combinan funciones de dispositivo de enrutamiento de la misma capa en un solo dispositivo de enrutamiento. La consolidación vertical se produce cuando se colapsan las funciones de dispositivo de enrutamiento de diferentes capas en un solo dispositivo de enrutamiento. Con los servicios administrados, cada sistema lógico es un dispositivo de enrutamiento del cliente.

Figura 2: Aplicaciones de sistemas lógicos

Se admiten los siguientes protocolos y funciones en sistemas lógicos:

• Primero la ruta abierta más corta (OSPF), sistema intermedio a sistema intermedio (IS-IS), protocolo de información de enrutamiento (RIP), RIP de última generación (RIPng), protocolo de puerta de enlace de borde (BGP), protocolo de reserva de recursos (RSVP), exportación de información de flujo ip (IPFIX), protocolo de elemento de computación de ruta (PCEP), telemetría, protocolo de distribución de etiquetas (LDP), rutas estáticas y protocolo de Internet versión 4 (IPv4) y versión 6 (IPv6).

• Funciones de borde (PE) de proveedor de conmutación de etiquetas multiprotocolo (PE) y enrutador de proveedor de núcleo, como redes privadas virtuales (VPN) de capa 2, VPN de capa 3, conexión cruzada de circuitos (CCC), circuitos de capa 2 y servicio LAN privada virtual (VPLS).

• Se agregó la red privada virtual Ethernet (EVPN) para sistemas lógicos que se ejecutan en dispositivos MX. Ejecutar EVPN en un sistema lógico ofrece las mismas opciones y rendimiento que ejecutar EVPN en un sistema físico, que cumple con los estándares descritos en el RFC 7432.

• Rutas de conmutación de etiquetas (LSP) de punto a multipunto del Protocolo de reserva de recursos (RSVP).

• Protocolos de multidifusión, como multidifusión independiente de protocolo (PIM), protocolo de enrutamiento de multidifusión por vector de distancia (DVMRP), punto de encuentro (RP) y enrutador designado de origen (DR).

• Todas las instrucciones relacionadas con políticas disponibles en el [edit policy-options] nivel jerárquico.

• La mayoría de las instrucciones de opciones de enrutamiento disponibles en el [edit routing-options] nivel jerárquico.

• Cambio elegante del motor de enrutamiento (GRES). Configure la conmutación agraciada del motor de enrutamiento en el enrutador principal con la graceful-switchover instrucción en el [edit chassis redundancy] nivel jerárquico.

• Reinicio agraciado. Incluya la graceful-restart instrucción en el [edit logical-systems logical-system-name routing-options] nivel de jerarquía.

• Puede asignar la mayoría de los tipos de interfaz a un sistema lógico. Para obtener una lista de PIC no compatibles, consulte Operaciones y restricciones de los sistemas lógicos.

• A partir de Junos OS versión 11.4, se admite la agregación de flujo en sistemas lógicos. En el sistema lógico, no se admite el muestreo basado en el motor de enrutamiento. Solo se admite el muestreo basado en PIC. Los sistemas lógicos solo admiten cflowd versión 9. Actualmente, cflowd versión 5 y cflowd versión 8 no se admiten en sistemas lógicos. La agregación de flujo en los sistemas lógicos es ligeramente diferente de la agregación de flujo en el enrutador principal, ya que cuando se configura la agregación de flujo en sistemas lógicos, la route-record instrucción no es necesaria.

• La agregación de flujo es compatible con multiservicios DPC (MS-DPC). Jflow no es compatible con sistemas lógicos para MS-MPC y MS-MIC.

• La duplicación de puertos, el uso de clase de origen, el uso de clase de destino, el reenvío de ruta inversa de unidifusión, la clase de servicio, los filtros de firewall, el reenvío basado en clases y la contabilidad basada en políticas funcionan con sistemas lógicos cuando configure estas características en el enrutador principal.

• El Protocolo simple de administración de red (SNMP) se ha extendido para admitir sistemas lógicos e instancias de enrutamiento. Un sistema de administración de red recibe información consciente de la instancia en el siguiente formato:

  Como resultado, un administrador de red puede recopilar estadísticas para una comunidad específica dentro de una instancia de enrutamiento dentro de un sistema lógico. El administrador SNMP para una instancia de enrutamiento puede solicitar y administrar datos SNMP solo para esa instancia de enrutamiento y otras instancias de enrutamiento en el mismo sistema lógico. De forma predeterminada, el administrador SNMP para la instancia de enrutamiento predeterminada del enrutador principal (inet.0) puede tener acceso a los datos SNMP de todas las instancias de enrutamiento. Para restringir el acceso de ese administrador solo a la instancia de enrutamiento predeterminada, incluya la routing-instance-access instrucción en el nivel de jerarquía [edit snmp].

• A partir de Junos OS versión 11.4, se introduce la compatibilidad con el registro del sistema en el [edit logical-system logical-system-name system syslog] nivel jerárquico.

• A partir de Junos OS versión 13.3R1, la función de enrutamiento activo sin interrupciones (NSR) se admite en sistemas lógicos para conservar la información de interfaz y kernel. La nonstop-routing opción se introduce en la jerarquía para habilitar el [edit logical-systems logical-system-name routing-options] enrutamiento activo sin interrupciones para los sistemas lógicos.

• A partir de Junos OS versión 14.1, puede configurar interfaces de agregación de vínculos multichasis (MC-LAG) en sistemas lógicos dentro de un enrutador. En los enrutadores serie MX, MC-LAG permite que un dispositivo forme una interfaz LAG lógica con dos o más dispositivos. MC-LAG ofrece beneficios adicionales sobre el LAG tradicional en términos de redundancia a nivel de nodos, soporte de multi-homing y red de capa 2 sin bucles sin ejecutar el Protocolo de árbol de expansión (STP). Los dispositivos MC-LAG utilizan el Protocolo de comunicación entre chasis (ICCP) para intercambiar la información de control entre dos dispositivos de red MC-LAG.

• A partir de Junos OS versión 14.2, una configuración de chasis virtual serie MX admite el uso de sistemas lógicos en enrutadores serie MX con concentradores de puerto modular (MPC). Un Virtual Chassis permite que una colección de enrutadores miembros funcionen como un único enrutador virtual y extiende las funciones disponibles en un solo enrutador a los enrutadores miembros del Virtual Chassis.

Para implementar sistemas lógicos, su sistema debe cumplir con los requisitos mínimos enumerados aquí.

Requisitos de software

• Junos OS versión 12.1x48 o posterior para soporte en enrutadores PTX1000, PTX3000, PTX5000, PTX10008 y PTX10016

• Junos OS versión 8.5 o posterior para compatibilidad con administrador de sistema lógico

• Junos OS versión 8.4 o posterior para mejoras y límites de SNMP

• Junos OS versión 8.3 o posterior para detección de reenvío bidireccional (BFD) en sistemas lógicos

• Junos OS versión 8.2 o posterior para soporte en enrutadores serie MX

• Junos OS versión 7.5 o posterior para soporte SNMP dentro de un sistema lógico

• Junos OS versión 7.4 o posterior para rp de protocolo de multidifusión y funcionalidad de enrutador designado de origen dentro de un sistema lógico

• Junos OS versión 7.0 o posterior para implementar una interfaz de túnel lógico (lt) en un módulo de servicios adaptable integrado en un enrutador M7i

• Junos OS versión 6.1 o posterior, una PIC de servicios de túnel y una FPC mejorada en enrutadores serie M o T para implementar una interfaz de túnel lógico (lt)

• Junos OS versión 6.0 o posterior para la funcionalidad básica del sistema lógico

Requisitos de hardware

• Uno o más enrutadores serie M, MX, serie PTX o T

• En los enrutadores serie M y T, una variedad de PIC para asignar interfaces a cada sistema lógico

• Uno o más conmutadores EX9200

Los sistemas lógicos tienen las siguientes operaciones y restricciones:

• Puede configurar un máximo de 15 sistemas lógicos más el sistema lógico principal en un dispositivo de enrutamiento. Cuando se está en uso una sesión de configuración, los usuarios que están vinculados al mismo sistema lógico no pueden confirmar cambios de configuración.

• El dispositivo de enrutamiento tiene solo una base de datos de configuración en ejecución, que contiene información de configuración para el dispositivo de enrutamiento principal y todos los sistemas lógicos asociados. Al configurar un sistema lógico, un usuario tiene su propia base de datos de configuración de candidatos, que no forma parte de la base de datos de configuración en ejecución hasta que el usuario emite el commit comando.

  Nota:

  Las rutas de flujo no se admiten en sistemas lógicos no predeterminados.

• No se admite la configuración de la interfaz de administración fuera de banda, como em0 o fxp0, en un sistema lógico.

• Las siguientes pautas describen cómo los filtros de firewall afectan al dispositivo de enrutamiento principal, los sistemas lógicos y los enrutadores virtuales. La "interfaz de circuito cerrado predeterminada" hace referencia a lo0.0 (asociado con la tabla de enrutamiento predeterminado), la "interfaz de circuito cerrado en un sistema lógico" hace referencia a lo0.n configurado en el sistema lógico, y la "interfaz de circuito cerrado en el enrutador virtual" se refiere a lo0.n configurado en el enrutador virtual.

  Si configura el filtro A en la interfaz predeterminada de circuito cerrado en el dispositivo de enrutamiento principal, pero no configura un filtro en la interfaz de circuito cerrado en un sistema lógico, el sistema lógico no usa un filtro.

  Si configura el filtro A en la interfaz predeterminada de circuito cerrado en el dispositivo de enrutamiento principal, pero no configura una interfaz de circuito cerrado en un sistema lógico, el sistema lógico utilizará el filtro A.

  Si configura el filtro A en la interfaz predeterminada de circuito cerrado en el dispositivo de enrutamiento principal y el filtro B en la interfaz de circuito cerrado en un sistema lógico, el sistema lógico utilizará el filtro B. En un caso especial de esta regla, cuando también configure una instancia de enrutamiento de tipo virtual-router en el sistema lógico, se aplican las siguientes reglas:

  • Si configura el filtro C en la interfaz de circuito cerrado en el enrutador virtual, el tráfico que pertenece al enrutador virtual utiliza el filtro C.

  • Si no configura un filtro en la interfaz de circuito cerrado en el enrutador virtual, el tráfico que pertenece al enrutador virtual no utiliza un filtro.

  • Si no configura una interfaz de circuito cerrado en el enrutador virtual, el tráfico que pertenece al enrutador virtual usa el filtro A.

• Si un sistema lógico experimenta una interrupción de su proceso de protocolo de enrutamiento (rpd), la salida de volcado de núcleo se coloca en /var/tmp/ en un archivo llamado rpd_logical-system-name.core-tarball.number. tgz. Del mismo modo, si se ejecuta el restart routing comando en un sistema lógico, solo se reinicia el proceso de protocolo de enrutamiento (rpd) para el sistema lógico.

• Si configura las opciones de seguimiento para un sistema lógico, el archivo de registro de salida se almacena en la siguiente ubicación: /var/log/logical-system-name. Para supervisar un archivo de registro dentro de un sistema lógico, emita el monitor start logical-system-name/filename comando.

• Las siguientes PIC no se admiten con sistemas lógicos: Servicios adaptables, multiservicios, ES, servicios de supervisión y servicios de supervisión II.

• No se admiten MPLS generalizados (GMPLS), seguridad IP (IPsec) y toma de muestras.

• La compatibilidad con VPN Ethernet (EVPN), incluyendo EVPN-MPLS, EVPN + VXLAN y PBB EVPN, se ha extendido a sistemas lógicos que se ejecutan en dispositivos MX. Las mismas opciones y rendimiento de EVPN que están disponibles en la instancia predeterminada de EVPN están disponibles en un sistema lógico. Tenga en cuenta que no se admite el reinicio elegante, el cambio graceful del motor de enrutamiento (GRES) y el enrutamiento activo sin interrupciones (NSR). Configure EVPN en un sistema lógico bajo la [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] jerarquía.

• No se admite la clase de servicio (CoS) en una interfaz de túnel lógico (lt) o túnel de circuito cerrado virtual (vt) en un sistema lógico.

• No puede incluir la vrf-table-label instrucción en varios sistemas lógicos si las interfaces orientadas al núcleo están canalizadas o configuradas con varias interfaces lógicas (DLCIs de Frame Relay o VLAN ethernet). Sin embargo, puede usar la vrf-table-label instrucción en varios sistemas lógicos si la interfaz de núcleo se encuentra en enrutadores serie MX con MPC.

• El administrador principal debe configurar las propiedades de interfaz global y físicas en el [edit interfaces] nivel jerárquico. Los administradores de sistemas lógicos solo pueden configurar y verificar las configuraciones de los sistemas lógicos a los que están asignados.

• Solo puede configurar la encapsulación de interfaz Frame Relay en una interfaz de túnel lógico (lt-) cuando esté configurada con una dirección IPv6.

• La tunelización IPv6 no se admite con rutas de conmutación de etiquetas (LSP) de punto a multipunto configuradas en sistemas lógicos.

• No se admite igmp snooping.

• Las MVPNs BGP y las MVPN NG se admiten en sistemas lógicos. Las VPN de multidifusión draft-rosen no se admiten en un entorno de sistema lógico, aunque las instrucciones de configuración se pueden configurar en la jerarquía de sistemas lógicos.

• Los servicios en línea no se admiten en los sistemas lógicos.

• Soporte de operadora Carrier(CsC) no se admite en sistemas lógicos.

• Si configura el servicio LAN privada virtual (VPLS) para un sistema lógico, la no-tunnel-services instrucción es visible, pero no es compatible con tarjetas DPC.

• En una situación de multiconexión VPLS en la que se utiliza una interfaz de túnel lógico (lt-) para conectar el VPLS de doble casa, Junos OS crea una dirección MAC estática única para cada interfaz de túnel lógico configurada. Esta dirección MAC no se vacía cuando se produce un evento CCC caído en el vínculo y cuando el tráfico se conmuta del vínculo principal al vínculo de copia de seguridad (o al revés). Como resultado, cualquier tráfico destinado a hosts detrás de la dirección MAC de túnel lógico no toma la nueva ruta.