了解路由器和交换机的逻辑系统

Junos OS 支持多种设备虚拟化技术。这些技术名称相似，这可能会导致混淆。

Junos OS 设备虚拟化技术包括：

• 逻辑系统 — 提供路由和管理分离。管理分离意味着多用户访问。每个逻辑系统都有自己的路由表。

  逻辑路由器是逻辑系统的旧名称。从 Junos OS 9.3 版开始，逻辑路由器功能已重命名为逻辑系统。包含字符串逻辑路由器的所有配置语句、操作命令、 show 命令输出、错误消息、日志消息和 SNMP MIB 对象均已更改为逻辑系统。

• 虚拟路由器 — 提供单独的路由表和可扩展的路由分离。虚拟路由器类似于 VPN 路由和转发实例类型，但用于与非 VPN 相关的应用程序。虚拟路由器通常由路由表、分配给路由表的接口、路由协议配置和路由选项配置组成。虚拟路由器实例类型没有虚拟路由和转发 （VRF） 导入、VRF 导出、VRF 目标或路由识别器要求。

  例如，您可以在单个设备上使用虚拟路由器路由实例类型来分段您的网络，而不是通过配置多个设备来实现相同的结果。虚拟路由器实例可以将设备分成多个独立的虚拟路由器，每个路由器都有自己的路由表，从而隔离流量。

• VRF-Lite — 提供路由分离。VRF-Lite 的功能类似于虚拟路由器，但 VRF-Lite 适用于较小的环境。

• 虚拟交换机 — 提供可扩展的交换分离。

• Junos 节点切片 — Junos 节点切片允许对单个 MX 系列路由器进行分区，使其显示为多个独立路由器。每个分区都有自己的 Junos OS 控制平面，作为一个虚拟机 （VM） 运行，以及一组专用线卡。每个分区称为访客网络功能 （GNF）。您可以在 GNF 内配置逻辑系统。有关 Junos 节点切片的详细信息，请参阅 了解 Junos 节点切片。

表 1 总结了虚拟路由器、VRF-Lite 和逻辑系统的优势。

多年来，工程师们将电源、路由硬件和软件、转发硬件和软件以及物理接口组合到称为路由器的网络设备中。网络供应商已创建大型路由器和小型路由器，但所有路由器均已作为单独设备投入使用。因此，在大部分历史中，路由器一直被视为单个物理设备。

逻辑系统的概念打破了这一传统。使用 Junos® 操作系统 （Junos OS），您可以将单个路由器划分为多个逻辑设备，以便执行独立的路由任务。由于逻辑系统在主路由器处理后会执行任务的子集，因此逻辑系统提供了一种有效的方式，可以充分利用单个路由或交换平台。

传统上，服务提供商的网络设计需要多层交换机和路由器。这些设备在客户之间传输数据包流量。如图 1 的左侧所示，接入设备连接到边缘设备，进而连接到核心设备。

但是，这种复杂性可能会导致维护、配置和运维方面面临挑战。为了降低这种复杂性，瞻博网络支持逻辑系统。逻辑系统执行主路由器操作的子集，并具有自己独特的路由表、接口、策略和路由实例。如图 1 右侧所示，单个路由器内的一组逻辑系统可以处理之前由多个小型路由器执行的功能。

图 1：逻辑系统概念

逻辑系统是一种离散环境，可将受支持的设备虚拟地划分为多个设备，将设备与另一台设备隔离，并保护设备免受自身环境之外故障情况的损坏。

使用逻辑系统功能，您可以对设备进行分区，并将专用逻辑系统分配给组或组织。逻辑系统主要通过分配给系统的资源、为逻辑环境启用的功能、其路由配置及其 逻辑接口 分配来定义。逻辑系统将物理路由设备分段，将其配置为平台内的多个独立路由器。这将在多达 16 个逻辑系统（包括主逻辑系统）之间隔离路由协议和接口。用户权限和访问权限是为每个逻辑系统单独定义的，从而使不同的组能够管理同一物理设备。逻辑系统支持在小型路由设备角色中使用大型路由设备，并按服务类型提供灵活的路由分段。多种服务功能通过将服务整合到一台设备中改进了资产优化。

例如，逻辑系统在单个路由设备平台上启用以下服务：

• 互联网 BGP 对等互连

• 核心传输

• 边缘聚合和专用接入

• MPLS 提供商边缘 （PE） 和提供商 （P） VPN 标签交换路由路由器 （LSR）

图 2 显示了如何使用逻辑系统进行水平整合、垂直整合和托管服务。当您将同一层的路由设备功能组合到单个路由设备中时，将发生水平整合。当您将不同层的路由设备功能折叠到单个路由设备中时，将发生垂直整合。借助托管服务，每个逻辑系统都是一个客户路由设备。

图 2：逻辑系统 的应用程序

逻辑系统上支持以下协议和功能：

• 开放最短路径优先 （OSPF）、中间系统到中间系统 （IS-IS）、路由信息协议 （RIP）、RIP 新一代 （RIPng）、边界网关协议 （BGP）、资源预留协议 （RSVP）、IP 流信息导出 （IPFIX）、路径计算元素协议 （PCEP）、遥测、标签分配协议 （LDP）、静态路由以及互联网协议版本 4 （IPv4） 和版本 6 （IPv6）。

• 多协议标签交换 （MPLS） 提供商边缘 （PE） 和核心提供商路由器功能，例如第 2 层虚拟专用网络 （VPN）、第 3 层 VPN、电路交叉连接 （CCC）、第 2 层电路和虚拟专用 LAN 服务 （VPLS）。

• 已为在 MX 设备上运行的逻辑系统添加了以太网虚拟专用网络 （EVPN）。在逻辑系统中运行 EVPN 可提供与在物理系统上运行 EVPN 相同的选项和性能，而物理系统遵循 RFC 7432 中描述的标准。

• 资源预留协议 （RSVP） 点到多点标签交换路径 （LSP）。

• 组播协议，例如协议无关组播 （PIM）、距离矢量组播路由协议 （DVMRP）、集合点 （RP） 和源指定路由器 （DR）。

• 层次结构级别上提供 [edit policy-options] 的所有策略相关语句。

• 大多数路由选项语句在 [edit routing-options] 层次结构级别上可用。

• 平滑路由引擎切换 （GRES）。在主路由器上配置平滑路由引擎切换，并在 graceful-switchover 层级使用 [edit chassis redundancy] 语句。

• 平滑重启。在 graceful-restart 层次结构级别包括语句 [edit logical-systems logical-system-name routing-options] 。

• 您可以将大多数接口类型分配给逻辑系统。有关不受支持的 PIC 列表，请参阅 逻辑系统操作和限制。

• 从 Junos OS 11.4 版开始，支持逻辑系统中的流聚合。在逻辑系统中，不支持基于路由引擎的采样。仅支持基于 PIC 的采样。逻辑系统仅支持 cflowd 版本 9。目前，逻辑系统不支持 cflowd 版本 5 和 cflowd 版本 8。逻辑系统中的流聚合与主路由器上的流聚合略有不同，当您在逻辑系统中配置流聚合时，不需要语句 route-record 。

• 多服务 DPC （MS-DPC） 支持流聚合。MS-MPC 和 MS-MIC 的逻辑系统上不支持 Jflow。

• 当您在主路由器上配置这些功能时，端口镜像、源类使用、目标类使用、单播逆向路径转发、服务等级、防火墙过滤器、基于等级的转发和基于策略的计费与逻辑系统配合使用。

• 简单网络管理协议 （SNMP） 已扩展到支持逻辑系统和路由实例。网络管理系统接收以下格式的实例感知信息：

  因此，网络管理员可以在逻辑系统中的路由实例内收集特定社区的统计信息。路由实例的 SNMP 管理器只能为该路由实例以及同一逻辑系统中的其他路由实例请求和管理 SNMP 数据。默认情况下，主路由器 （inet.0） 中默认路由实例的 SNMP 管理器可以从所有路由实例访问 SNMP 数据。要仅限制该管理器对默认路由实例的访问，请将该 routing-instance-access 语句包含在 [edit snmp] 层次结构级别。

• 从 Junos OS 11.4 版开始，在层次结构级别引入了对系统日志记录 [edit logical-system logical-system-name system syslog] 的支持。

• 从 Junos OS 13.3R1 版开始，逻辑系统支持不间断主动路由 （NSR） 功能，以保留接口和内核信息。在 nonstop-routing 层次结构中 [edit logical-systems logical-system-name routing-options] 引入选项，用于为逻辑系统启用不间断活动路由。

• 从 Junos OS 14.1 版开始，您可以在路由器内的逻辑系统上配置多机箱链路聚合 （MC-LAG） 接口。在 MX 系列路由器上，MC-LAG 使设备能够与两个或多个其他设备形成一个逻辑 LAG 接口。MC-LAG 在节点级冗余、多宿主支持和无环路第 2 层网络（无需运行生成树协议 （STP））方面，与传统 LAG 提供了额外的优势。MC-LAG 设备使用机箱间通信协议 （ICCP） 在两个 MC-LAG 网络设备之间交换控制信息。

• 从 Junos OS 14.2 版开始，MX 系列虚拟机箱配置支持在配备模块化端口集中器 （MPC） 的 MX 系列路由器上使用逻辑系统。 虚拟机箱 使一组成员路由器能够作为单个虚拟路由器运行，并将单个路由器上的可用功能扩展到虚拟机箱中的成员路由器。

要实施逻辑系统，您的系统必须满足此处列出的最低要求。

软件要求

• Junos OS 12.1x48 或更高版本，支持 PTX1000、PTX3000、PTX5000、PTX10008 和 PTX10016 路由器

• 用于逻辑系统管理员支持的 Junos OS 8.5 或更高版本

• 用于 SNMP 增强功能和限制的 Junos OS 8.4 或更高版本

• Junos OS 8.3 或更高版本，用于逻辑系统上的双向转发检测 （BFD）

• Junos OS 8.2 或更高版本，支持 MX 系列路由器

• Junos OS 7.5 或更高版本，用于在逻辑系统中支持 SNMP

• 用于逻辑系统内组播协议 RP 和源指定路由器功能的 Junos OS 7.4 或更高版本

• Junos OS 7.0 或更高版本，在 M7i 路由器的集成自适应服务模块上实施逻辑隧道 （lt） 接口

• Junos OS 6.1 或更高版本，在 M 系列或 T 系列路由器上提供隧道服务 PIC 和增强型 FPC，以实施逻辑隧道 （lt） 接口

• 用于基本逻辑系统功能的 Junos OS 6.0 或更高版本

硬件要求

• 一个或多个 M 系列、MX 系列、PTX 系列或 T 系列路由器

• 在 M 系列和 T 系列路由器上，有各种 PIC 将接口分配给每个逻辑系统

• 一个或多个 EX9200 交换机

逻辑系统具有以下操作和限制：

• 您可以在路由设备上配置最多 15 个逻辑系统外加主逻辑系统。在使用配置会话时，与同一逻辑系统绑定的用户无法提交配置更改。

• 路由设备只有一个正在运行的配置数据库，其中包含主路由设备和所有关联逻辑系统的配置信息。配置逻辑系统时，用户拥有自己的候选配置数据库，在用户发出 commit 命令之前，该数据库不会成为正在运行的配置数据库的组成部分。

  注意：

  非默认逻辑系统中不支持流路由。

• 不支持在逻辑系统中配置带外管理接口，如 em0 或 fxp0。

• 以下准则介绍了防火墙过滤器如何影响主要路由设备、逻辑系统和虚拟路由器。“默认环路接口”是指 lo0.0 （与默认路由表相关联），“逻辑系统中的环路接口”是指在逻辑系统中配置的 lo0，n “虚拟路由器中的环路接口”是指在虚拟路由器中配置的 lo0n 。

  如果在主路由设备的默认环路接口上配置过滤器 A，但没有在逻辑系统中的环路接口上配置过滤器，则逻辑系统不会使用过滤器。

  如果在主路由设备的默认环路接口上配置过滤器 A，但没有在逻辑系统中配置环路接口，则逻辑系统将使用过滤器 A。

  如果在主路由设备上的默认环路接口上配置过滤器 A，在逻辑系统中的环路接口上配置过滤器 B，则逻辑系统将使用过滤器 B。在此规则的特殊情况下，当您还在逻辑系统上配置 类型的虚拟路由器 路由实例时，以下规则适用：

  • 如果在虚拟路由器的环路接口上配置过滤器 C，则属于虚拟路由器的流量将使用过滤器 C。

  • 如果不在虚拟路由器的环路接口上配置过滤器，则属于虚拟路由器的流量不会使用过滤器。

  • 如果未在虚拟路由器中配置环路接口，则属于虚拟路由器的流量将使用过滤器 A。

• 如果逻辑系统遇到路由协议进程 （rpd） 中断，则核心转储输出将放置在名为 rpd_.core-tarball number. 的logical-system-name文件中/var/tmp/中。tgz。同样，如果在逻辑系统中发出restart routing命令，则只会重新启动该逻辑系统的路由协议进程 （rpd）。

• 如果为逻辑系统配置跟踪选项，则输出日志文件将存储在以下位置： /var/log/logical-system-name。要监控逻辑系统中的日志文件，请发出 monitor start logical-system-name/filename 命令。

• 逻辑系统不支持以下 PIC：自适应服务、多服务、ES、监控服务和监控服务 II。

• 不支持广义 MPLS （GMPLS）、IP 安全 （IPsec） 和采样。

• 以太网 VPN （EVPN） 支持（包括 EVPN-MPLS、EVPN + VXLAN 和 PBB EVPN）已扩展到在 MX 设备上运行的逻辑系统。逻辑系统中提供了与默认 EVPN 实例中相同的 EVPN 选项和性能。请注意，不支持平滑重启、平滑路由引擎切换 （GRES） 和不间断活动路由 （NSR）。在层次结构下的 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 逻辑系统上配置 EVPN。

• 不支持逻辑系统中的逻辑隧道 （lt） 接口或虚拟环路隧道 （vt） 接口上的服务等级 （CoS）。

• 如果面向核心的接口已通道化或配置了多个逻辑接口（帧中继 DCI 或以太网 VLAN），则不能在多个逻辑系统上包含 vrf-table-label 该语句。但是，如果面向核心的接口位于带有 MPC 的 MX 系列路由器上，则可以在多个逻辑系统上使用此 vrf-table-label 语句。

• 主 管理员 必须在层级配置全局接口属性和物理接口属性 [edit interfaces] 。 逻辑系统管理员 只能配置和验证分配给的逻辑系统的配置。

• 当逻辑隧道接口 （lt-） 上配置了 IPv6 地址时，您只能在该逻辑隧道接口上配置帧中继接口封装。

• 在逻辑系统上配置的点到多点标签交换路径 （LSP） 不支持 IPv6 隧道。

• 不支持 IGMP 侦听。

• 逻辑系统中支持 BGP MVPN 和 NG MVPN。尽管可以在逻辑系统层次结构下配置配置配置语句，但逻辑系统环境中不支持草拟玫瑰组播 VPN。

• 逻辑系统中不支持内联服务。

• 逻辑系统中不支持运营商支持运营商 （CsC）。

• 如果为逻辑系统配置虚拟专用 LAN 服务 （VPLS），则 no-tunnel-services 语句可见，但在 DPC 卡上不受支持。

• 在 VPLS 多宿主场景中，使用逻辑隧道接口 （lt-） 连接双宿主 VPLS，Junos OS 会为配置的每个逻辑隧道接口创建一个唯一的静态 MAC 地址。当链路上发生 CCC 关闭事件，以及流量从主链路切换到备份链路（或反向）时，不会刷新此 MAC 地址。因此，对于以逻辑隧道 MAC 地址后主机为目的地的任何流量不会采用新路径。