Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

适用于 Junos 遥测接口的 gRPC 服务

为 Junos 遥测接口配置 gRPC

可以通过 gRPC(一种用于处理基于 TCP 的远程过程调用的开源框架)流式传输各种网络元素的遥测数据。Junos 遥测接口依靠所谓的推送模型异步传送数据,从而消除了轮询。对于运行具有升级版 FreeBSD 内核的 Junos OS 版本的所有瞻博网络设备,必须安装 Junos Network Agent 软件包,该软件包提供了管理 gRPC 订阅的接口。对于运行所有其他版本的 Junos OS 的瞻博网络设备,此功能嵌入在 Junos OS 软件中。有关安装 Junos 网络代理软件包的详细信息,请参阅 安装网络代理软件包

准备工作:

  • 在瞻博网络设备上安装 Junos OS 16.1R3 或更高版本。

  • 如果您的瞻博网络设备运行的是具有升级版 FreeBSD 内核的 Junos OS 版本,请安装 Junos Network Agent 软件包。

  • 安装 OpenConfig for Junos 模块。有关更多信息,请参阅 安装 OpenConfig 软件包

若要为 gRPC 服务配置系统,请指定基于安全套接字层 (SSL) 技术的 API 连接设置。

例如,要设置 API 连接,请执行以下操作:

对于基于 SSL 的连接,必须指定本地证书名称。您可以依靠默认 IP 地址 (::) 使 Junos 能够“侦听”传入连接上的所有 IPv4 和 IPv6 地址。如果您希望指定 IP 地址,请按照下面的步骤 2 操作。

  1. 指定本地证书名称。证书可以是证书配置中的任何用户定义值(此处未显示)。此示例中使用的证书名称为jsd_certificate
    注意:

    输入在层次结构级别使用[edit security certificates]语句配置local certificate-name的证书的名称。
  2. (可选)指定要侦听传入连接的 IP 地址。此示例中使用的 IP 地址为192.0.2.0
    注意:

    如果未指定 IP 地址,则使用默认地址 :: 来侦听传入连接。

参见

为 Junos 遥测接口的 gRPC 配置双向身份验证

从 Junos OS 版本 17.4R1 开始,可以为用于流式传输遥测数据的 gRPC 会话配置双向身份验证。以前,仅支持对服务器(即瞻博网络设备)进行身份验证。现在,还可以使用 SSL 证书对外部客户端(即收集数据的管理站)进行身份验证。JET 服务进程 ()jsd 支持应用程序与 Junos OS 的交互,它使用外部客户端提供的凭据对客户端进行身份验证并授权连接。

准备工作:

  • 如果您的瞻博网络设备运行的是具有升级版 FreeBSD 内核的 Junos OS 版本,请安装 Junos Network Agent 软件包。

  • 安装 OpenConfig for Junos 模块。有关更多信息,请参阅 安装 OpenConfig 软件包

  • 配置 gRPC 服务器。有关更多信息,请参阅 为 Junos 遥测接口配置 gRPC

要为外部客户端(即收集从瞻博网络设备流传输的遥测数据的管理站)配置身份验证,请执行以下操作:

  1. 启用双向身份验证并指定客户端证书的要求。

    例如,要指定最强的身份验证(这需要证书及其验证),请执行以下操作:

    注意:

    默认值为 no-certificate。其他选项包括:、request-certificaterequest-certificate-and-verifyrequire-certificaterequire-certificate-and-verfiy

    建议仅在测试环境中使用 no-certificate option。
  2. 指定证书颁发机构。
    注意:

    对于证书颁发机构,请指定已在层次结构级别配置 [edit security pki ca-profile] 的证书颁发机构配置文件。此配置文件用于验证客户端提供的证书。

    数字证书提供了一种通过称为证书颁发机构 (CA) 的受信任第三方对用户进行身份验证的方法。CA 验证证书持有者的身份并对证书进行“签名”,以证明证书未被伪造或更改。有关详细信息,请参阅 数字证书概述示例:请求 CA 数字证书

    例如,要指定名为 jsd_certificate的证书颁发机构配置文件:

  3. 验证外部客户端是否可以通过该过程 jsd 成功连接瞻博网络设备并调用 OpenConfig RPC。

    外部客户端将用户名和密码凭据作为每个 RPC 中的元数据的一部分传递。如果使用有效凭据,则允许 RPC。否则将返回错误消息。

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
17.4R1
从 Junos OS 版本 17.4R1 开始,可以为用于流式传输遥测数据的 gRPC 会话配置双向身份验证。
17.3R1
从 Junos OS 17.3R1 版开始的 QFX5110、EX4600 和 EX9200 交换机支持 Junos 遥测接口和 gRPC 流。
17.2R1
从 Junos OS 17.2R1 版开始的 QFX10000 和 QFX5200 交换机以及PTX1000路由器支持 Junos 遥测接口和 gRPC 流。
16.1R3
从 MX 系列路由器以及 PTX3000 和 PTX5000 路由器上的 Junos OS 16.1R3 版开始,您可以通过 gRPC(一种用于处理基于 TCP 的远程过程调用的开源框架)流式传输各种网络元素的遥测数据。