示例:在 NFX150 网络服务平台上使用 VLAN 配置服务链
此示例说明如何使用主机网桥上的 VLAN 配置服务链。
要求
此示例使用以下硬件和软件组件:
运行 Junos OS 18.1R1 版的 NFX150
在配置服务链之前,请确保您已:
安装并启动了相关 VNF,分配了相应的接口,并配置了资源。
概述
运行分解 Junos OS 的设备上的服务链允许将多个服务或虚拟网络功能 (VNF) 应用于流经设备的流量。此示例说明如何配置设备的各个层,以使流量能够进入设备、流经两个服务 VNF 并退出设备。
拓扑
此示例使用运行分解 Junos OS 的单个设备,如图 1 所示。
的服务链
关键配置元素包括:
前面板端口。
面向内部的端口。
虚拟机接口。VNF 接口必须使用 eth# 格式,其中 # 从 0 到 9。
VLAN,用于在 sxe 和虚拟机接口之间提供桥接。
配置
配置接口
分步过程
要配置接口,请执行以下操作:
登录到 CLI:
user@host> configure [edit] user@host#
将物理 (heth) 接口映射到虚拟 (ge) 接口。
user@host# set vmhost virtualization-options interfaces ge-0/0/0 mapping interface heth-0-0 user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-4
为 LAN 端接口配置 VLAN。
user@host# set vlans vlan1 vlan-id 77
配置 LAN 端前面板端口并将其添加到 LAN 端 VLAN。
LAN 端端口通常是接入端口,但如果适用,也可以是中继端口。
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1
将 LAN 端面向内部的接口配置为中继端口,并将其添加到 LAN 端 VLAN。
面向内部的接口通常是中继端口,因为它们必须支持来自多个前面板端口和 VLAN 的流量。
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
使用 VLAN 标记和 IP 地址配置 WAN 侧前面板端口:
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 203.0.113.2/30
将 WAN 端面向内部的接口配置为 VLAN 标记接口,并为其分配 IP 地址:
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 192.0.3.1/24
提交配置。
user@host# commit and-quit user@host> exit
结果
在配置模式下,输入以下命令 show 检查配置结果:
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 192.0.3.1/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 203.0.113.2/30;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
配置 VNF 接口并创建服务链
分步过程
要配置 VNF 接口并创建服务链,请执行以下操作:
使用 LAN、WAN 或胶水 VLAN 配置 vmhost 实例以用于服务链
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan vlan-id 123
启动 VNF (vnf-name1),其中一个 virtio 接口映射到 VLAN,另一个接口映射到 glue-vlan。
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan
同样,启动第二个 VNF (vnf-name2),其中一个接口映射到 VLAN2,第二个接口映射到同一粘附 vlan。
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2
最后,为 VNF 的每个接口配置 IP 地址和静态路由,如图 1 所示。