Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Administración de funciones de red virtual mediante JDM

Descripción de las funciones de red virtual

Las funciones de red virtualizadas (VNF) incluyen todas las entidades virtuales que se pueden iniciar y administrar desde Juniper Device Manager (JDM). Actualmente, las máquinas virtuales (VM) son el único tipo de VNF compatible.

Hay varios componentes en un entorno JDM:

  • JDM: administra el ciclo de vida de todas las máquinas virtuales de servicio. JDM también proporciona una CLI con persistencia de configuración o la capacidad de usar NETCONF para secuencias de comandos y automatización.

  • Primary Junos OS VM: una máquina virtual del sistema que es el dispositivo virtual principal. Esta máquina virtual siempre está presente cuando el sistema se está ejecutando.

  • Other Junos OS VMs: estas máquinas virtuales son máquinas virtuales de servicio y un controlador externo las activa dinámicamente. Un ejemplo típico de este tipo de máquina virtual es una instancia de vSRX.

  • Third-party VNFs—JDM admite la creación y administración de máquinas virtuales de terceros, como las máquinas virtuales Ubuntu Linux.

La arquitectura JDM proporciona una red interna que conecta todas las máquinas virtuales al JDM, como se muestra en la figura 1.

Figura 1: Conexiones de red entre JDM y las máquinas virtuales Network Connections Between JDM and the VMs

El JDM puede llegar a cualquier VNF utilizando una red interna (192.0.2.1/24).

Nota:

Hasta Junos OS versión 15.1X53-D470, la IP de vivacidad estaba en la subred 192.168.1.0/24. En todas las versiones posteriores de Junos OS, la IP de vivacidad está en la subred 192.0.2.0/24.

Una VNF puede poseer o compartir puertos de administración y puertos NIC en el sistema.

Todas las máquinas virtuales se ejecutan de forma aislada y un cambio de estado en una máquina virtual no afecta a otra. Cuando se reinicia el sistema, las máquinas virtuales de servicio se ponen en línea como se especifica en el archivo de configuración persistente. Cuando apague correctamente el sistema, todas las máquinas virtuales, incluidas las máquinas virtuales de Junos, se apagarán.

La Tabla 1 proporciona un glosario de acrónimos y términos VNF de uso común.

Tabla 1: Glosario VNF

Término

Definición

JCP

Plano de control de Junos (también conocido como máquina virtual principal de Junos OS)

JDM

Administrador de dispositivos de Juniper

NFV

Virtualización de funciones de red

VM

Máquina virtual

VNF

Función de red virtualizada

Requisitos previos para incorporar funciones de red virtual en dispositivos NFX250

Puede incorporar y administrar VNF de Juniper y VNF de terceros en dispositivos NFX a través del Plano de control de Junos (JCP).

El número de VNF que puede incorporar en el dispositivo depende de la disponibilidad de los recursos del sistema, como el número de CPU y la memoria del sistema.

Antes de incorporar los VNF, se recomienda comprobar los recursos del sistema disponibles, como las CPU, la memoria y el almacenamiento para los VNF. Para obtener más información, consulte Administración del ciclo de vida de VNF.

Requisitos previos para VNF

Para crear instancias de VNF, los dispositivos NFX admiten:

  • Despliegue de hipervisor basado en KVM

  • Controladores de interfaz OVS o Virtio

  • tipos de archivo VNF sin procesar o qcow2

  • (Opcional) SR-IOV

  • (Opcional) Unidades de configuración de CD-ROM y USB

  • (Opcional) Hugepages para requisitos de memoria

Gestión del ciclo de vida de VNF

Puede utilizar la CLI de JDM para gestionar la VNF. Además, el software libvirt ofrece amplias funciones de virtualización. Para asegurarse de que no está limitado por la CLI, JDM proporciona una opción para operar VNF usando un archivo descriptor XML. El protocolo de configuración de red (NETCONF) admite todas las operaciones de VNF. Pueden coexistir varias VNF en un sistema y puede configurar varias VNF mediante un archivo descriptor XML o una imagen.

Nota:

Asegúrese de que los recursos VNF especificados en el archivo descriptor XML no superan los recursos del sistema disponibles.

En este tema se trata la administración del ciclo de vida de una VNF.

Planificación de recursos para una VNF

Propósito

Antes de lanzar una VNF, es importante verificar el inventario del sistema y confirmar que los recursos requeridos por la VNF están disponibles. La VNF debe diseñarse y configurarse correctamente para que sus requisitos de recursos no excedan la capacidad disponible del sistema.

Nota:

  • El resultado del show system inventory comando muestra solo la instantánea actual del uso de recursos del sistema. Al iniciar una VNF, el uso de recursos puede ser inferior al que estaba disponible cuando instaló el paquete VNF.

  • Antes de iniciar una VNF, debe comprobar el uso de recursos del sistema.
Nota:

Algunas de las CPU físicas están reservadas por el sistema. Excepto las siguientes CPU físicas, todas las demás están disponibles para las VNF definidas por el usuario:

La Tabla 2 proporciona la lista de CPU físicas reservadas para NFX250-LS1.

Tabla 2: Asignación de CPU física para NFX250-LS1

Núcleo de la CPU

Asignación

0

Host, JDM y JCP

4

Puente de host

7

Ipsec

La tabla 3 proporciona la lista de CPU físicas reservadas para dispositivos NFX250-S1, NFX250-S2 y NFX250-S1E.

Tabla 3: Asignación de CPU física para NFX250

Núcleo de la CPU

Asignación

0

Host, JDM y JCP

6

Puente de host

7

Ipsec

Para obtener más información, consulte lo siguiente:

Administración de la imagen VNF

Para cargar una imagen VNF en el dispositivo desde una ubicación remota, use el file-copy comando. Como alternativa, puede utilizar el comando file-putNETCONF , para cargar una imagen VNF.

Nota:

Debe guardar la imagen VNF en el directorio /var/third-party/images .

Preparación de la configuración de arranque

Puede arrancar una VNF conectando un CD o un dispositivo de almacenamiento USB que contenga un archivo ISO de arranque-config.

Un archivo de configuración de arranque debe contener una configuración inicial que permita acceder a la VNF desde un controlador externo y que acepte conexiones SSH, HTTP o HTTPS de un controlador externo para otras configuraciones en tiempo de ejecución.

Se debe crear una imagen de disco ISO sin conexión para el archivo de configuración de arranque de la siguiente manera:

Lanzamiento de una VNF

Puede iniciar una VNF configurando el nombre VNF y especificando la ruta a un archivo descriptor XML o a una imagen.

Al iniciar una VNF con una imagen, se agregan dos interfaces VNF de forma predeterminada. Estas interfaces son necesarias para la administración y la red interna. Para esas dos interfaces, las direcciones de interconexión de componentes periféricos (PCI) de destino, como 0000:00:03:0 y 0000:00:04:0, están reservadas.

Para iniciar una VNF con un archivo descriptor XML:

Para iniciar una VNF con una imagen:

Para especificar un UUID para la VNF:

uuid es un parámetro opcional y se recomienda permitir que el sistema asigne un UUID para la VNF.

Nota:

  • No puede cambiar la configuración del descriptor de inicio ni de la imagen después de guardar y confirmar la configuración del descriptor de inicio y de la imagen. Para cambiar el descriptor init-descriptor o la imagen de una VNF, debe eliminar y volver a crear una VNF.

  • Las comprobaciones de confirmación solo se aplican a las configuraciones de VNF que se basan en la especificación de imagen a través de la CLI de JDM y no a las configuraciones de VNF que se basan en el archivo XML init-descriptor.
Nota:

Para crear VNF mediante archivos de imagen, asegúrese de lo siguiente:

  • Debe utilizar archivos únicos para imágenes, discos y USB que se utilicen dentro de una VNF o entre VNF, excepto para un archivo de tipo iso9660, que se puede conectar a varias VNF.

  • Un archivo especificado como imagen en formato RAW debe ser un dispositivo de bloque con una tabla de particiones y una partición de arranque.

  • Un archivo especificado como imagen en formato qcow2 debe ser un archivo qcow2 válido.

Asignación de recursos para una VNF

En este tema se trata el proceso de asignación de varios recursos a una VNF.

Especificación de CPU para VNF

Para especificar el número de CPU virtuales necesarias para una VNF, escriba el comando siguiente:

Para anclar una CPU virtual a una CPU física, escriba el comando siguiente:

El número físico de CPU puede ser un número o un rango. De forma predeterminada, una VNF se asigna con una CPU virtual que no está anclada a ninguna CPU física.

Nota:

No puede cambiar la configuración de CPU de una VNF cuando la VNF está en estado de ejecución . Reinicie la VNF para que los cambios surtan efecto.

Para habilitar la virtualización o aceleración de hardware para CPU VNF, escriba el siguiente comando:

Asignación de memoria para una VNF

Para especificar la memoria principal máxima que puede utilizar la VNF, escriba el siguiente comando:

De forma predeterminada, se asigna 1 GB de memoria a una VNF.

Nota:

No puede cambiar la configuración de memoria de una VNF si la VNF está en estado de ejecución . Reinicie la VNF para que los cambios surtan efecto.

Para asignar hugepages para una VNF, escriba el siguiente comando:

page-size es un parámetro opcional. Los valores posibles son 1024 para un tamaño de página de 1 GB y 2 para un tamaño de página de 2 MB. El valor predeterminado es 1024 páginas enormes.

Nota:

La configuración de hugepages solo se recomienda si el modo de orquestación mejorada está habilitado. Si el modo de orquestación mejorada está deshabilitado y VNF requiere hugepages, el archivo descriptor XML de VNF debe contener la etiqueta XML con la configuración de hugepages.
Nota:

Para las VNF que se crean con archivos de imagen, existe un límite máximo de memoria total que se puede configurar para todas las VNF definidas por el usuario, incluida la memoria basada en hugepages y la memoria no basada en hugepages.

La Tabla 4 enumera la memoria máxima de páginas enormes que se puede reservar para los distintos modelos NFX250.

Tabla 4: Memoria enorme recomendada para los dispositivos NFX250

Modelo

Memoria

Memoria Hugepage máxima (GB)

Memoria enorme máxima (GB) para CSO-SDWAN

NFX250-S1

16 GB

8

-

NFX250-S1E

16 GB

8

13

NFX250-S2

32 GB

24

13

NFX250-LS1

16 GB

8

-

Configuración de dispositivos de almacenamiento VNF

Para agregar un CD virtual o actualizar el archivo de origen de un CD virtual, escriba el comando siguiente:

Para agregar un dispositivo de almacenamiento USB virtual, escriba el siguiente comando:

Para conectar un disco duro adicional, escriba el comando siguiente:

Para eliminar un CD virtual, un dispositivo de almacenamiento USB o un disco duro de la VNF, escriba el siguiente comando:

Nota:

  • Después de conectar o desconectar un CD de una VNF, debe reiniciar el dispositivo para que los cambios surtan efecto. Se produce un error en la operación de desconexión de CD si el dispositivo está en uso en la VNF.

  • VNF admite un CD virtual, un dispositivo de almacenamiento USB virtual y varios discos duros virtuales.

  • Puede actualizar el archivo de origen en un CD o dispositivo de almacenamiento USB mientras la VNF está en estado de ejecución .

  • Debe guardar el archivo de origen en el directorio /var/third-party y el archivo debe tener permiso de lectura y escritura para todos los usuarios.

Nota:

En el caso de las VNF creadas con archivos de imagen, asegúrese de lo siguiente:

  • Un archivo especificado como disco duro en formato raw debe ser un dispositivo de bloque con una tabla de particiones.

  • Un archivo especificado como disco duro en formato qcow2 debe ser un archivo qcow2 válido.

  • Un archivo especificado como USB debe ser un dispositivo de bloque con una tabla de particiones o un archivo de tipo iso9660.

  • Un archivo especificado como CD-ROM debe ser un dispositivo de bloque del tipo iso9660.

  • Si una VNF tiene una imagen especificada con bus-type=ide, no debe tener ningún dispositivo adjunto con el nombre had.

  • Si un VNF tiene una imagen especificada con bus-type=virtio, entonces no debe tener ningún dispositivo conectado con el nombre vda.

Configuración de interfaces VNF y VLAN

Puede crear una interfaz VNF y adjuntarla a un puerto NIC físico, una interfaz de administración o VLAN.

  1. Para adjuntar una interfaz VNF a una interfaz física mediante la función virtual SR-IOV:

    vlan-id es opcional y es el ID de VLAN del puerto.

  2. Para crear VLAN:
  3. Para adjuntar una interfaz VNF a una VLAN:
    Nota:

    • Las interfaces conectadas a VNF son persistentes durante los reinicios de VNF.

    • Si la VNF admite la conexión en caliente, puede adjuntar las interfaces cuando la VNF esté en estado de ejecución . De lo contrario, agregue las interfaces y, a continuación, reinicie la VNF.

    • Para asignar interfaces a VLAN, debe habilitar la opción de comando memory features hugepages .

    • No puede cambiar la asignación de la interfaz VNF cuando la VNF está en estado de ejecución .
  4. Para asignar interfaces virtuales con interfaces físicas:

    La asignación de interfaces virtuales e interfaces físicas (ge-0/0/n y xe-0/0/n) garantiza que el estado de la interfaz virtual coincida con el estado de la interfaz física a la que está asignada. Por ejemplo, si una interfaz física está inactiva y la interfaz virtual está activa, la interfaz virtual se desactivará dentro de los 5 segundos posteriores a la detección. Una o más interfaces virtuales se pueden asignar a una o más interfaces físicas.

  5. Para conectar interfaces VNF a la red de administración interna:
    Nota:

    Antes de conectar interfaces VNF a la red de administración interna, debe configurar las VNF mediante el set virtual-network-function vnf-name no_default_interface comando.

    Cualquiera de las interfaces VNF, incluidas eth0 y eth1, puede tener administración de atributos interna o fuera de banda. Sin embargo, solo una interfaz VNF de todas las interfaces conectadas puede tener administración fuera de banda o administración interna. No puede especificar ambos valores de atributo a la misma interfaz VNF. Por ejemplo, eth5 puede tener administración interna, mientras que eth0 puede tener administración fuera de banda.

  6. Para especificar la dirección PCI de destino para una interfaz VNF:

    Puede utilizar la dirección PCI de destino para cambiar el nombre o reorganizar las interfaces dentro de la VNF.

    Por ejemplo, una VNF basada en Linux puede usar reglas udev dentro de la VNF para asignar un nombre a la interfaz según la dirección PCI.

    Nota:

    • La cadena de dirección PCI de destino debe tener el siguiente formato:

      0000:00:<slot:>:0, que son los valores de dominio:bus:ranura:función. La ranura debe ser diferente para cada interfaz VNF. Los valores de dominio, bus y función deben ser cero.

    • No puede cambiar la dirección PCI de destino de la interfaz VNF cuando la VNF está en estado de ejecución .
  7. Para eliminar una interfaz VNF:
    Nota:

    • Para eliminar una interfaz, debe detener la VNF, eliminar la interfaz e iniciar la VNF.

    • Después de adjuntar o desasociar una función virtual, debe reiniciar la VNF para que los cambios surtan efecto.

    • eth0 y eth1 están reservados para las interfaces VNF predeterminadas que están conectadas a la red interna y a la red de administración fuera de banda. Por lo tanto, los nombres de interfaz VNF configurables comienzan desde eth2.

    • Dentro de una VNF, los nombres de interfaz pueden ser diferentes, según la convención de nomenclatura del SO invitado. Es posible que las interfaces VNF configuradas en JDM no aparezcan en el mismo orden dentro de la VNF.

    • Debe utilizar las direcciones PCI de destino para asignar a las interfaces VNF configuradas en JDM y asignarles el nombre correspondiente.

Administración de estados de VNF

De forma predeterminada, la VNF se inicia automáticamente al confirmar la configuración de VNF.

  1. Para deshabilitar el inicio automático de una VNF en una confirmación de configuración de VNF:
  2. Para iniciar manualmente una VNF:
  3. Para detener un VNF:
  4. Para reiniciar una VNF:

Administración de direcciones MAC de VNF

A las interfaces VNF definidas, ya sea mediante una CLI o especificadas en un archivo XML descriptor init, se les asigna una dirección MAC persistente y única globalmente. Se utiliza un conjunto común de 64 direcciones MAC para asignar direcciones MAC. Puede configurar una dirección MAC distinta de la disponible en el grupo común y esta dirección no se sobrescribirá.

  1. Para configurar una dirección MAC específica para una interfaz VNF:
  2. Para eliminar la configuración de dirección MAC de una interfaz VNF:
Nota:

  • Para eliminar o modificar la dirección MAC de una interfaz VNF, debe detener la VNF, realizar los cambios necesarios y, a continuación, iniciar la VNF.

  • La dirección MAC especificada para una interfaz VNF puede ser una dirección MAC del sistema o una dirección MAC definida por el usuario.

  • La dirección MAC especificada en el grupo de direcciones MAC del sistema debe ser única para las interfaces VNF.

Administración de MTU

La unidad máxima de transmisión (MTU) es la unidad de datos más grande que se puede reenviar sin fragmentación. Puede configurar 1500 bytes o 2048 bytes como tamaño de MTU. El valor MTU predeterminado es 1500 bytes.

Nota:

La configuración de MTU solo se admite en interfaces VLAN.
  1. Para configurar MTU en una interfaz VNF:
    Nota:

    Debe reiniciar la VNF después de configurar MTU si la VNF no admite la funcionalidad de conexión en caliente.
  2. Para eliminar MTU de una interfaz VNF:
    Nota:

    Después de la eliminación de MTU, la MTU de la interfaz VNF se restablece a 1500 bytes.
Nota:

  • El tamaño de MTU puede ser de 1500 bytes o 2048 bytes.

  • El número máximo de interfaces VLAN en el OVS que se pueden configurar en el sistema es 20.

  • El tamaño máximo de la MTU para una interfaz VNF es de 2048 bytes.

Acceso a una VNF desde JDM

Puede acceder a un VNF desde JDM mediante una consola SSH o VNF.

  1. Para acceder a una VNF mediante SSH:
  2. Para acceder a una VNF mediante una consola virtual:
Nota:

  • Use ctrl-] para salir de la consola virtual.

  • No utilice la sesión Telnet para ejecutar el comando.

Lista de visualización de VNF

Para ver la lista de VNF:

El campo de salida Vivacidad de una VNF indica si la dirección IP de la VNF es accesible o no accesible desde JDM. La dirección IP predeterminada del puente de vivacidad 192.0.2.1/24.

Visualización de los detalles de VNF

Para mostrar detalles de VNF:

Eliminación de una VNF

Para eliminar una VNF:

Nota:

La imagen VNF permanece en el disco incluso después de eliminar la VNF.

Creación de vSRX VNF en la plataforma NFX250

vSRX es un dispositivo de seguridad virtual que proporciona servicios de seguridad y redes en entornos de nube privada o pública virtualizados. Se puede ejecutar como una función de red virtual (VNF) en la plataforma NFX250. Para obtener más información sobre vSRX, consulte la página de documentación del producto en el sitio web de Juniper Networks en https://www.juniper.net/.

Para activar vnf vSRX desde la interfaz de línea de comandos de Juniper Device Manager (JDM):

  1. Asignar memoria de páginas enormes:
  2. Defina las VLAN necesarias para las interfaces vSRX VNF. Por ejemplo:
  3. Defina las VLAN de pegamento necesarias para las interfaces VNF de vSRX. Por ejemplo:
  4. Defina vSRX VNF con la imagen de vSRX. Por ejemplo:
  5. (Opcional) Cree vNF vSRX con grupos que contengan una configuración personalizada. Por ejemplo:
  6. Asigne las interfaces vSRX VNF a VLAN o VLAN de pegamento. Por ejemplo:
  7. Especifique un modo para las interfaces vSRX VNF. El modo de interfaz puede ser de acceso o de troncalización. Por ejemplo:
  8. Especifique el tamaño de la unidad máxima de transmisión (MTU) para los medios en bytes para las interfaces vSRX VNF. El tamaño de MTU puede ser de 1500 bytes o 2048 bytes. Por ejemplo:
  9. Especifique la dirección PCI de destino para la interfaz VNF. Por ejemplo:
  10. En el indicador de la CLI, escriba el commit comando para activar vSRX VNF.
  11. Adjunte la ISO a vSRX como un dispositivo de CD-ROM e inicie vSRX.
    Nota:

    Si se está ejecutando una instancia de vSRX, debe reiniciarla para que la nueva configuración se aplique desde el CD-ROM.

  12. (Opcional) Para crear vSRX VNF con una configuración de arranque personalizada, cree una imagen ISO con el archivo de configuración juniper.conf .
    Nota:

    Asegúrese de que el archivo de configuración se denomina juniper.conf.
  13. Compruebe si la VNF de vSRX se inició correctamente. Puede usar los comandos JDM cli o Linux virsh para verificar.

    Uso del comando virsh de Linux

    Puede ver que vSRX VNF está activo.

  14. La conexión SSH a vSRX solo funciona si la vivacidad en la salida del programa muestra el estado alive, es decir, si se usó la configuración iso de arranque para habilitar DHCP en la interfaz fxp0 de vSRX para obtener la dirección IP de administración interna). Si el estado de vivacidad de vSRX VNF es down, consulte Configuración de la dirección IP de administración interna de vSRX VNF.

    Para iniciar sesión en la VNF de vSRX, escriba el comando run ssh vsrx.

  15. (Opcional) Verifique los detalles de vSRX VNF.

Configuración del enrutador virtual vMX como VNF en NFX250

El enrutador vMX es una versión virtual de la plataforma de enrutamiento universal 5G de la serie MX de Juniper. Para migrar rápidamente la infraestructura física y los servicios, puede configurar vMX como una función de red virtual (VNF) en la plataforma NFX250. Para obtener más información sobre la configuración y administración de vMX, consulte Descripción general de vMX.

Antes de configurar la VNF, compruebe el inventario del sistema y confirme que los recursos necesarios están disponibles. vMX como VNF debe diseñarse y configurarse de manera que sus requisitos de recursos no excedan la capacidad disponible del sistema. Asegúrese de que haya un espacio mínimo de 20 GB disponible en NFX250.

Para configurar vMX como VNF en NFX250 mediante la interfaz de línea de comandos (CLI) de Juniper Device Manager (JDM):

  1. Descargue la imagen anidada disponible en vmx-nested-< release>.qcow2.
  2. Defina las VLAN necesarias para las interfaces vMX VNF. Por ejemplo:
  3. Defina las VLAN de pegamento necesarias para las interfaces vMX VNF. Por ejemplo:
  4. Defina vMX para VNF con la imagen vMX. Por ejemplo:

    user@host# set virtual-network-functions vmx image /var/third-party/images/vmx-nested-<release>.qcow2

  5. Especifique la memoria principal máxima que puede utilizar la VNF. Para un rendimiento óptimo, se recomienda configurar con al menos 5 GB de memoria.

    user@host# Establecer el tamaño de la memoria VMX de funciones de red virtual < n>

  6. Especifique el número de núcleos por CPU en una máquina virtual. Para vMX VNF, necesita un mínimo de 4 núcleos de CPU virtuales.

    user@host# Establecer funciones de red virtual Características de recuento < n> de CPU virtuales VMX virtualización de hardware

  7. Agregue una unidad de datos adicional que almacene los parámetros de configuración.

    user@host# set virtual-network-functions vmx storage vdc type disk file-type vmx-nested-< release>.qcow2

  8. Asigne las interfaces vMX VNF a VLAN o VLAN de pegamento.

    user@host# set virtual-network-functions interfaces vmx eth2 description wan0

    user@host# Establecer funciones de red virtual Interfaces VMX Asignación de miembros de VLA2 < VLAN>

    user@host# set virtual-network-functions interfaces vmx eth3 description wan1

    user@host# Establecer funciones de red virtual Interfaces VMX asignación de miembros de VLAN < VLAN >

  9. En el símbolo de la CLI, escriba el commit comando para activar vMX VNF.

    user@host# confirmar

  10. Compruebe si vMX VNF se configuró correctamente en NFX250.

    root@jdm# run show virtual-network-functions

    Si usa virsh, ingrese

    Esto muestra que vMX VNF está activo.

  11. Compruebe si vMX VNF se configuró correctamente en NFX250.

    Para actualizar vMX VNF, desactive la configuración de VNF y seleccione la nueva imagen copiada en la ubicación /var/third-party/images/vmx-nested-< release>.qcow2 . Reactive de nuevo la configuración de VNF.

  12. Para las conexiones de red de administración en banda, el puerto de administración asignado es fxp0. Para la administración fuera de banda, se utiliza ge-0/0/0 y ge-0/0/1 para las interfaces WAN.

Descripción general del reflector de ruta virtual en NFX250

La función Reflector de ruta virtual (vRR) le permite implementar la capacidad del reflector de ruta mediante una máquina virtual de uso general que se puede ejecutar en un dispositivo o servidor blade de 64 bits basado en Intel. Dado que un reflector de ruta funciona en el plano de control, puede ejecutarse en un entorno virtualizado. Un reflector de ruta virtual en un servidor blade o dispositivo basado en Intel funciona igual que un reflector de ruta en un enrutador, proporcionando una alternativa escalable al emparejamiento BGP interno de malla completa.

A partir de Junos OS versión 17.3R1, puede implementar la función de reflector de ruta virtual (vRR) en la plataforma de servicios de red NFX250. La plataforma de servicios de red NFX250 de Juniper Networks comprende los dispositivos NFX250 de Juniper Networks, que son dispositivos de equipo en las instalaciones del cliente (CPE) seguros, automatizados y basados en software de Juniper Network que ofrecen servicios de red y seguridad virtualizados a pedido. Los dispositivos NFX250 utilizan Junos Device Manager (JDM) para el ciclo de vida de las máquinas virtuales (VM) y la administración de dispositivos, así como para muchas otras funciones. La CLI de JDM tiene un aspecto similar a la CLI de Junos OS y ofrece las mismas funciones de valor añadido que la CLI de Junos OS.

Nota:

  • A partir de vRR Junos OS versión 20.1R1, los modos Linux Bridge (LB) y orquestación mejorada (EO) son compatibles con vRR. Se recomienda crear instancias de vRR VNF en modo EO.

  • La compatibilidad con el modo LB en dispositivos NFX250 finalizó en NFX Junos OS versión 18.4.

  • El soporte para la arquitectura de software NFX-2 en dispositivos NFX250 finalizó en NFX Junos OS versión 19.1R1.

  • A partir de NFX Host versión 21.4R2 y vRR Junos OS versión 21.4R2, puede implementar un vRR VNF en un dispositivo NFX250 NextGen. Solo se admite el modo de orquestación mejorada (EO) para vRR.

Beneficios de vRR

vRR tiene los siguientes beneficios:

  • Escalabilidad: al implementar la función vRR, obtiene mejoras de escalabilidad, dependiendo del hardware principal del servidor en el que se ejecuta la característica. Además, puede implementar reflectores de ruta virtual en varias ubicaciones de la red, lo que ayuda a escalar la red BGP a un costo menor. La escala máxima de la base de información de enrutamiento (RIB) con rutas IPv4 en NFX250 es de 20 millones.

  • Despliegue más rápido y flexible: se instala la función vRR en un servidor Intel mediante herramientas de código abierto, lo que reduce el mantenimiento del enrutador.

  • Ahorro de espacio: los reflectores de ruta basados en hardware requieren espacio de oficina central. Puede implementar la función de reflector de ruta virtual en cualquier servidor que esté disponible en la infraestructura del servidor o en los centros de datos, lo que ahorra espacio.

Para obtener más información acerca de vRR, consulte la documentación del reflector de rutas virtuales (vRR).

Requisitos de software para vRR en NFX250

Se requieren los siguientes componentes de software para admitir vRR en NFX250:

  • Administrador de dispositivos de Juniper: El Administrador de dispositivos de Juniper (JDM) es un contenedor de Linux de baja huella que admite la administración del ciclo de vida de la máquina virtual (VM), la administración de dispositivos, el módulo Network Service Orchestrator, el encadenamiento de servicios y el acceso a la consola virtual a VNF, incluidos vSRX, vjunos y ahora vRR como VNF.

  • Plano de control de Junos: El plano de control de Junos (JCP) es la máquina virtual de Junos que se ejecuta en el hipervisor. Puede usar JCP para configurar los puertos de red del dispositivo NFX250 y JCP se ejecuta de forma predeterminada como vjunos0 en NFX250. Puede iniciar sesión en JCP desde JDM mediante el servicio SSH y la interfaz de línea de comandos (CLI) es la misma que Junos.

Configuración de vRR como VNF en NFX250

Puede configurar vRR como VNF en el modo de puente de Linux (LB) o en el modo de orquestación mejorada (EO).

Configuración de vRR VNF en NFX250 en modo de puente de Linux

Configuración de Junos Device Manager (JDM) para vRR

De forma predeterminada, la máquina virtual Junos Device Manager (JDM) aparece después de encender NFX250. De forma predeterminada, el modo de orquestación mejorada está habilitado en JDM. Al configurar vRR, desactive el modo de orquestación mejorado, elimine la configuración de las interfaces y reinicie el dispositivo NFX.

Para configurar la máquina virtual Junos Device Manager (JDM) para vRR, realice los pasos siguientes:

  1. En el modo de configuración, en el nivel de jerarquía [edit], deshabilite la orquestación mejorada. De forma predeterminada, el modo de orquestación mejorada está habilitado en JDM.
  2. Elimine la configuración de la interfaz.
  3. Establezca la contraseña raíz de JDM.
  4. Confirme la configuración mediante el commit comando y reinicie el sistema para que la configuración surta efecto.
  5. Después de reiniciar el sistema, la configuración predeterminada de puentes está disponible en JDM. Configure la contraseña raíz de JDM, la IP del puerto de administración y agregue rutas predeterminadas.
    Nota:

    Después de reiniciar el sistema, si los grupos groups1604-configs no están presentes en la configuración, inclúyalo para que la configuración predeterminada de puentes esté disponible en JDM.

Comprobación de que la IP de administración está configurada

Propósito

Asegúrese de que la dirección IP de administración se haya configurado correctamente.

Acción

En el modo de configuración, escriba el show interface comando.

Comprobación de que las rutas predeterminadas están configuradas

Propósito

Asegúrese de que las rutas predeterminadas estén configuradas para DNS y acceso a puerta de enlace.

Acción

En el modo de configuración, escriba el show route comando.

Configuración del plano de control de Junos (JCP) para vRR

De forma predeterminada, la máquina virtual del plano de control de Junos (JCP) aparece después de encender NFX250. La máquina virtual JCP controla los puertos del panel frontal en el dispositivo NFX250. Las VLAN proporcionan el puente entre las interfaces de VM del reflector de ruta virtual y las máquinas virtuales JCP mediante sxe puertos. Los puertos del panel frontal se configuran como parte del mismo puente VLAN de los puertos VRR. Como resultado, los paquetes se transmiten o reciben utilizando estos puertos de puente entre JCP en lugar de los puertos vRR VNF.

Para configurar JCP para vRR, realice los pasos siguientes:

  1. En el modo operativo, conéctese a la máquina virtual JCP.
  2. Configure los puertos del panel frontal con el mismo puente VLAN que los puertos vRR VNF. En este ejemplo, los puertos del panel frontal, ge-0/0/1, ge-0/0/10y xe-0/0/12 se asignan con interfaces vRR VNF, em1, em2y em3. El ge-0/0/1 (puerto del panel frontal) se asigna a la sxe-0/0/0 (interfaz interna) que se asigna a em1 (interfaz vRR VNF). Todos forman parte de la misma VLAN (ID de VLAN 100).
  3. Configure las VLAN y agregue la interfaz física y la interfaz de servicio como miembros de la misma VLAN. En este ejemplo, tenemos 3 VLAN (100, 101 y 102).
  4. Configure MTU:
    Nota:

    La MTU máxima que puede configurar en las interfaces VNF JCP y vRR es de 1518 bytes.
  5. Compruebe que ha configurado correctamente la asignación de interfaces.

Inicio de vRR

Puede iniciar vRR VNF como una función de red virtualizada (VNF) mediante las plantillas de configuración XML que forman parte del archivo de imágenes vRR.

  1. Para iniciar vRR VNF, use el virsh comando y especifique el nombre de la máquina virtual.

    Donde, vrr es el nombre de virsh dominio especificado en el vrr.xml.

  2. Para crear una VNF VRR de tamaño 24 GB con 2 CPU virtuales y 2 interfaces VNF (em2, em3) como se muestra en este ejemplo, puede usar esta configuración de ejemplo.
    Nota:

    Para crear una VNF vRR, utilice el modo de asignación de memoria predeterminado y no hugepages.

Habilitación de la detección de vivacidad de vRR VNF desde JDM

La vivacidad de una VNF indica si Junos Device Manager (JDM) puede acceder a la dirección IP de la máquina virtual. Si la vivacidad de la máquina virtual no funciona, implica que no se puede acceder a la máquina virtual desde JDM. Puede ver la vivacidad de las máquinas virtuales mediante el show virtual-machines comando. De forma predeterminada, la vivacidad de vRR VNF se muestra como baja. Antes de crear vNV vRR, se recomienda habilitar la detección de vivacidad en JDM.

Para habilitar la detección de vivacidad de vRR VNF desde JDM, realice los pasos siguientes:

  1. Para comprobar que la detección de vivacidad de vRR VNF desde JDM, emita el siguiente comando:
    Nota:

    De forma predeterminada, la vivacidad de vRR VNF se muestra como baja. Debe habilitar la detección de vivacidad de vRR VNF desde JDM.
  2. Cree una interfaz ficticia con puente interno, virbr0, modificando la configuración de la interfaz de red para la interfaz vRR VNF. estrofa de la plantilla de máquina virtual como se muestra a continuación. Los detalles de PCI como bus, slot, function la información puede basarse en sus interfaces existentes arbitrarias que ejecutan el siguiente número, especialmente el número de ranura.

    Esta es una configuración de interfaz de red de ejemplo.

    Debe cambiar la configuración de la siguiente manera:

    Cuando modifique la configuración, asegúrese de que:

    • El tipo de interfaz es 'bridge'.

    • El tipo de modelo es e1000 para evitar problemas con las subinterfaces VLAN.

    • El recurso PCI para la dirección es único para esta máquina virtual.

  3. Para identificar la dirección MAC asociada a la virbr0 interfaz, utilice el virsh dumpxml vrr-vm-name comando.

    Esta es la dirección MAC asignada por vRR VNF a la virbr0 interfaz.

  4. Para asignar una dirección IP a la interfaz vRR VNF conectada a virbr0 la interfaz, debe utilizar una IP que forme parte de la red interna. En este ejemplo, la dirección 52:54:00:c4:fe:8dMAC, , asignada por vRR VNF está asociada a la em4 interfaz de vRR VNF. Por lo tanto, debemos configurar la em4 interfaz con la dirección IP como se muestra en este paso.

    La dirección MAC asignada por vRR VNF en este ejemplo está asociada con em4 la interfaz.

  5. En Junos Device Manager (JDM), actualice el archivo /etc/hosts con la dirección IP y el nombre vRR VNF.
    Nota:

    Cuando actualice el archivo /etc/hosts , incluya espacio entre la dirección IP y el nombre VNF de vRR. No incluya espacios de tabulación.
  6. Haga ping a la dirección IP de vRR VNF desde JDM para verificar que el puente virbr0 interno sea accesible desde JDM.
  7. Para comprobar que la detección de vivacidad de vRR VNF desde JDM, emita el siguiente comando:

    Ahora, el estado de vivacidad de vRR VNF se muestra como vivo.

Configuración de vRR VNF en NFX250 en modo de orquestación mejorado

Antes de configurar vNR VNF, compruebe el inventario del sistema y confirme que los recursos necesarios están disponibles mediante show system visibility el comando. vRR como VNF debe diseñarse y configurarse de manera que sus requisitos de recursos no superen la capacidad disponible del sistema.

Puede crear una instancia de vRR VNF en modo de orquestación mejorada (EO) mediante la configuración de la CLI de JDM y sin usar el archivo descriptor XML. El modo EO utiliza Open vSwitch (OVS) como plano posterior de NFV para unir las interfaces.

Para activar vRR VNF desde la CLI de Juniper Device Manager (JDM):

  1. Descargue la imagen qcow2.img vRR en la /var/third-party/images/ carpeta.
  2. Defina la VNF de vRR. Por ejemplo:
  3. Defina las VLAN necesarias para las interfaces vSRX VNF. Por ejemplo:
  4. Asigne enormes páginas como memoria para vRR VNF. Por ejemplo:
  5. Especifique el número de CPU virtuales necesarias para vRR VNF. Se recomienda asignar al menos dos CPU virtuales a una VNF vRR. Por ejemplo:
  6. Conecte una CPU virtual a una CPU física. Por ejemplo:
  7. Configure la unidad máxima de transmisión (MTU) en la interfaz vRR (eth2). Por ejemplo:
  8. Configure la interfaz interna del lado LAN como un puerto troncal y agréguela a la VLAN del lado LAN. Por ejemplo:
  9. Configure la unidad máxima de transmisión (MTU) en la interfaz vRR (eth3). Por ejemplo:
    Nota:

    El tamaño de MTU puede ser de 1500 bytes o 2048 bytes.
  10. Configure la interfaz interna del lado LAN como un puerto troncal y agréguela a la VLAN del lado LAN. Por ejemplo:
  11. Especifique la asignación de memoria para vRR VNF. Se recomienda asignar al menos 4 GB de memoria al VNF vRR. Por ejemplo:
  12. Configure hugepages para los requisitos de memoria. Por ejemplo:
  13. Confirme la configuración para activar vRR VNF. Por ejemplo:

    Después de confirmar la configuración, VNF tarda un tiempo en arrancar. DHCP de JDM asigna automáticamente una dirección IP a la primera interfaz (em0) para garantizar su vivacidad.

  14. Verifique que la VNF esté activa. Por ejemplo:
  15. (Opcional) Verifique los detalles de vRR VNF. Por ejemplo:

Configuración de la conexión cruzada

La función de conexión cruzada permite la conmutación de tráfico entre dos interfaces cualesquiera de OVS, como las interfaces VNF, o las interfaces físicas, como hsxe0 y hsxe1, que están conectadas al OVS. Puede cambiar bidireccionalmente todo el tráfico o el tráfico que pertenece a una VLAN determinada entre dos interfaces OVS cualesquiera.

Nota:

Esta característica no admite el flujo de tráfico unidireccional.

La función de conexión cruzada admite lo siguiente:

  • Conexión cruzada incondicional entre dos interfaces VNF para todo el tráfico de red.

  • El reenvío de tráfico basado en VLAN entre interfaces VNF admite las siguientes funciones:

    • Proporciona una opción para cambiar el tráfico en función de un ID de VLAN.

    • Admite el flujo de tráfico de red desde el troncal hasta el puerto de acceso.

    • Admite el flujo de tráfico de red desde el acceso al puerto troncal.

    • Admite operaciones VLAN PUSH, POP y SWAP.

Para configurar la conexión cruzada:

  1. Configurar VLAN:
  2. Configure VNF:
  3. Configurar conexión cruzada:

    • Configure la conexión cruzada basada en VLAN:

    • Configurar la conexión cruzada incondicional

    • Configure la conexión cruzada con la operación VLAN SWAP habilitada:

    • Configure la conexión cruzada con la operación VLAN PUSH o POP habilitada:

    • Configurar el tráfico VLAN nativo en la conexión cruzada

Configuración de VNF del analizador y duplicación de puertos

La función de duplicación de puertos le permite supervisar el tráfico de red. Si la función está habilitada en una interfaz VNF, el puente del sistema OVS envía una copia de todos los paquetes de red de esa interfaz VNF al VNF del analizador para su análisis. Puede utilizar los comandos JDM de duplicación de puertos o analizador para analizar el tráfico de red.

Nota:

  • La duplicación de puertos solo se admite en interfaces VNF conectadas a un puente de sistema OVS.

  • Las interfaces VNF deben configurarse antes de configurar las opciones de duplicación de puertos.

  • Si la VNF del analizador está activa después de configurarla, debe reiniciar la VNF para que los cambios surtan efecto.

  • Puede configurar hasta cuatro puertos de entrada y solo un puerto de salida para una regla de analizador.

  • Los puertos de salida deben ser únicos en todas las reglas del analizador.

  • Después de cambiar la configuración de las interfaces VNF de entrada, debe desactivar y activar las reglas del analizador que hacen referencia a él junto con el reinicio de VNF del analizador.

Para configurar la VNF del analizador y habilitar la duplicación de puertos:

  1. Configure la VNF del analizador:
  2. Habilite la duplicación de puertos del tráfico de red en los puertos de entrada y salida de la interfaz VNF y el analizador VNF:

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
17.3R1
A partir de Junos OS versión 17.3R1, puede implementar la función de reflector de ruta virtual (vRR) en la plataforma de servicios de red NFX250.