In hierdie artikel sal ek jou wys hoe om op te stel OopDaglig om met netwerktoerusting te werk, en ook te wys hoe om te gebruik Postman en eenvoudig RESTCONF versoeke, kan hierdie toerusting beheer word. Ons sal nie met hardeware werk nie, maar in plaas daarvan sal ons klein virtuele laboratoriums met 'n enkele router gebruik Vrnetlab verby Ubuntu 20.04 LTS.
Ek sal eers die gedetailleerde instellings wys deur die voorbeeld van 'n router te gebruik Juniper vMX 20.1R1.11, en dan vergelyk ons dit met die instelling Cisco xRV9000 7.0.2.
inhoud
- Vereiste kennis
- 1 deel: bespreek kortliks OpenDaylight (hierna ODL), Postman и Vrnetlab en hoekom het ons hulle nodig
- 2 deel: beskrywing van die virtuele laboratorium
- 3 deel: aanpas OopDaglig
- 4 deel: aanpas Vrnetlab
- 5 deel: deur die gebruik van Postman koppel virtuele router (Juniper vMX) aan ODL
- 6 deel: kry en verander die router-konfigurasie met behulp van Postman и ODL
- 7 deel: voeg Cisco xRV9000 by
- Gevolgtrekking
- PS
- Bibliografie
Vereiste kennis
Om die artikel nie in 'n blad te verander nie, het ek 'n paar tegniese besonderhede weggelaat (met skakels na literatuur waar jy daaroor kan lees).
In hierdie verband bied ek jou onderwerpe aan wat dit goed sal wees (maar amper nie nodig nie) om te weet voordat jy lees:
- ,
- /
Deel 1: 'n bietjie teorie
- 'n Oop SDN-platform vir die bestuur en outomatisering van alle soorte netwerke, ondersteun deur Linux Foundation
- Java binne
- Gebaseer op modelgedrewe diensabstraksievlak (MD-SAL)
- Gebruik YANG-modelle om outomaties RESTCONF API's vir netwerktoestelle te genereer
Die hoofmodule vir netwerkbestuur. Dit is daardeur dat ons met gekoppelde toestelle sal kommunikeer. Bestuur deur sy eie API.
Jy kan meer lees oor OpenDaylight .
- API-toetsinstrument
- Eenvoudige en maklik om te gebruik koppelvlak
In ons geval stel ons daarin belang as 'n manier om REST-versoeke na die OpenDaylight API te stuur. Jy kan natuurlik versoeke met die hand stuur, maar in Postman lyk alles baie duidelik en pas dit perfek by ons doeleindes.
Vir diegene wat wil grawe: baie opleidingsmateriaal is daarop geskryf ().
- Gereedskap vir die implementering van virtuele routers in Docker
- Ondersteun: Cisco XRv, Juniper vMX, Arista vEOS, Nokia VSR, ens.
- Open Source
'n Baie interessante maar min bekende instrument. In ons geval sal ons dit gebruik om Juniper vMX en Cisco xRV9000 op 'n gewone Ubuntu 20.04 LTS te laat loop.
Jy kan meer daaroor lees by .
Deel 2: Lab
In hierdie tutoriaal sal ons die volgende stelsel opstel:
Hoe werk dit
- Juniper vMX styg in Docker houer (deur middel Vrnetlab) en funksioneer as die mees algemene virtuele router.
- ODL gekoppel aan die router en laat jou toe om dit te beheer.
- Postman op 'n aparte masjien geloods en daardeur stuur ons opdragte ODL: om die router aan te sluit / te verwyder, die konfigurasie te verander, ens.
Kommentaar op die toestel van die stelsel
Juniper vMX и ODL vereis nogal baie hulpbronne vir hul stabiele werking. Slegs een vMX vra vir 6 Gb RAM en 4 kerns. Daarom is besluit om al die "swaargewigte" na 'n aparte masjien te skuif (Heulett Packard Enterprise MicroServer ProLiant Gen8, Ubuntu 20.04 LTS). Die router "vlieg" natuurlik nie daarop nie, maar die werkverrigting is genoeg vir klein eksperimente.
Deel 3: Stel OpenDaylight op
Die huidige weergawe van ODL ten tye van hierdie skrywe is Magnesium SR1
1) Installeer Java oop JDK 11 (vir meer gedetailleerde installasie )
ubuntu:~$ sudo apt install default-jdk2) Soek en laai die nuutste bou af ODL
3) Pak die afgelaaide argief uit
4) Gaan na die resulterende gids
5) Begin ./bin/karaf
By hierdie stap ODL moet begin en ons sal onsself in die konsole bevind (poort 8181 word gebruik vir toegang van buite, wat ons later sal gebruik).
Volgende, installeer ODL kenmerkeontwerp om met protokolle te werk NETCONF и RESTCONF. Om dit in die konsole te doen ODL ons voer uit:
opendaylight-user@root> feature:install odl-netconf-topology odl-restconf-allDit is die eenvoudigste opstelling. ODL voltooi. (Vir meer besonderhede, sien ).
Deel 4: Die opstel van Vrnetlab
Stelsel voorbereiding
Voor installasie Vrnetlab jy moet die pakkette installeer wat nodig is vir die werking daarvan. Soos , , :
ubuntu:~$ sudo apt update
ubuntu:~$ sudo apt -y install python3-bs4 sshpass make
ubuntu:~$ sudo apt -y install git
ubuntu:~$ sudo apt install -y
apt-transport-https ca-certificates
curl gnupg-agent software-properties-common
ubuntu:~$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
ubuntu:~$ sudo add-apt-repository
"deb [arch=amd64] https://download.docker.com/linux/ubuntu
$(lsb_release -cs)
stable"
ubuntu:~$ sudo apt update
ubuntu:~$ sudo apt install -y docker-ce docker-ce-cli containerd.ioInstalleer Vrnetlab
Vir installasie Vrnetlab kloon die ooreenstemmende bewaarplek vanaf github:
ubuntu:~$ cd ~
ubuntu:~$ git clone https://github.com/plajjan/vrnetlab.gitGaan na die gids vnetlab:
ubuntu:~$ cd ~/vrnetlabHier kan jy al die skrifte sien wat nodig is om te hardloop. Neem asseblief kennis dat 'n ooreenstemmende gids vir elke tipe router gemaak is:
ubuntu:~/vrnetlab$ ls
CODE_OF_CONDUCT.md config-engine-lite openwrt vr-bgp
CONTRIBUTING.md csr routeros vr-xcon
LICENSE git-lfs-repo.sh sros vrnetlab.sh
Makefile makefile-install.include topology-machine vrp
README.md makefile-sanity.include veos vsr1000
ci-builder-image makefile.include vmx xrv
common nxos vqfx xrv9kSkep 'n beeld van die router
Elke router wat ondersteun word Vrnetlab, het sy eie unieke opstelprosedure. Wanneer Juniper vMX ons moet net die .tgz-argief met die router oplaai (jy kan dit aflaai vanaf ) na die vmx-gids en voer die opdrag uit make:
ubuntu:~$ cd ~/vrnetlab/vmx
ubuntu:~$ # Копируем в эту директорию .tgz архив с роутером
ubuntu:~$ sudo makeBou 'n beeld vMX sal ongeveer 10-20 minute neem. Dis tyd om koffie te gaan drink!
Hoekom so lank, vra jy?
vertaling skrywer van hierdie vraag:
"Dit is omdat die eerste keer dat die VCP (Beheervliegtuig) begin word, dit 'n konfigurasielêer lees wat bepaal of dit as 'n VRR VCP in vMX sal loop. Voorheen is hierdie bekendstelling tydens Docker-opstart gedoen, maar dit het beteken dat die VCP is altyd een keer herbegin voordat die virtuele router beskikbaar geword het, wat gelei het tot 'n lang selflaaityd (ongeveer 5 minute) Nou word die eerste lopie van die VCP gedoen tydens die bou van die Docker-beeld, en aangesien die Docker-bou nie uitgevoer kan word met die - -bevoorregte opsie, dit beteken dat qemu sonder KVM hardeware versnelling werk en dus neem die bou baie lank.Gedurende hierdie proses word baie logs uitset, so jy kan ten minste sien wat aangaan.Ek dink 'n lang bou is nie so skrikwekkend nie, want ons skep een keer 'n beeld, maar ons begin baie."
Nadat u die beeld van ons router kan sien Docker:
ubuntu:~$ sudo docker image list
REPOSITORY TAG IMAGE ID CREATED SIZE
vrnetlab/vr-vmx 20.1R1.11 b1b2369b453c 3 weeks ago 4.43GB
debian stretch 614bb74b620e 7 weeks ago 101MBBegin vr-vmx-houer
Ons begin met die opdrag:
ubuntu:~$ sudo docker run -d --privileged --name jun01 b1b2369b453cVervolgens kan ons inligting oor aktiewe houers sien:
ubuntu:~$ sudo docker container list
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
120f882c8712 b1b2369b453c "/launch.py" 2 minutes ago Up 2 minutes (unhealthy) 22/tcp, 830/tcp, 5000/tcp, 10000-10099/tcp, 161/udp jun01Koppel aan die router
Die IP-adres van die netwerkkoppelvlak van die router kan verkry word met die volgende opdrag:
ubuntu:~$ sudo docker inspect --format '{{.NetworkSettings.IPAddress}}' jun01
172.17.0.2Verstek, Vrnetlab skep 'n gebruiker op die router vrnetlab/VR-netlab9.
Verbind met ssh:
ubuntu:~$ ssh [email protected]
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is SHA256:g9Sfg/k5qGBTOX96WiCWyoJJO9FxjzXYspRoDPv+C0Y.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.17.0.2' (ECDSA) to the list of known hosts.
Password:
--- JUNOS 20.1R1.11 Kernel 64-bit JNPR-11.0-20200219.fb120e7_buil
vrnetlab> show version
Model: vmx
Junos: 20.1R1.11Dit voltooi die roeteerderopstelling.
Installasie-aanbevelings vir routers van verskeie verskaffers kan gevind word by in die onderskeie gidse.
Deel 5: Posman - koppel die router aan OpenDaylight
Posman installasie
Om te installeer, laai net die toepassing af .
Koppel 'n router aan ODL
Kom ons skep PUT versoek:
- Navraagstring:
PUT http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01 - Versoekliggaam (Liggaam-oortjie):
<node xmlns="urn:TBD:params:xml:ns:yang:network-topology"> <node-id>jun01</node-id> <host xmlns="urn:opendaylight:netconf-node-topology">172.17.0.2</host> <port xmlns="urn:opendaylight:netconf-node-topology">22</port> <username xmlns="urn:opendaylight:netconf-node-topology">vrnetlab</username> <password xmlns="urn:opendaylight:netconf-node-topology">VR-netlab9</password> <tcp-only xmlns="urn:opendaylight:netconf-node-topology">false</tcp-only> <schema-cache-directory xmlns="urn:opendaylight:netconf-node-topology">jun01_cache</schema-cache-directory> </node> - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin. Dit word vereis om toegang tot die ODL te verkry:
- Op die Opskrifte-oortjie moet jy twee kopskrifte byvoeg:
- Aanvaar aansoek/xml
- Inhoud-tipe toepassing/xml
Ons versoek is gerig. Ons stuur. As alles korrek opgestel is, moet ons die status "201 Geskep" terugstuur:
Wat doen hierdie versoek?
Ons skep nodus binne ODL met die parameters van die regte router waartoe ons toegang wil hê.
xmlns="urn:TBD:params:xml:ns:yang:network-topology"
xmlns="urn:opendaylight:netconf-node-topology"Dit is interne naamruimtes XML (XML naamruimte) vir ODL waarvolgens dit nodus skep.
Verder, onderskeidelik, is die naam van die router node-id, router adres - gasheer en so aan.
Die interessantste lyn is die laaste een. Skema-kas-gids skep 'n gids waar alle lêers afgelaai word YANG Skema gekoppelde router. Jy kan hulle vind in $ODL_ROOT/cache/jun01_cache.
Kontroleer die verbinding van die router
Kom ons skep KRY versoek:
- Navraagstring:
GET http://10.132.1.202:8181/restconf/operational/network-topology:network-topology/topology/topology-netconf/ - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Ons stuur. Moet 'n status van "200 OK" ontvang en 'n lys van alles wat deur die toestel ondersteun word YANG Skema:
Lewer kommentaar: Om laasgenoemde te sien, was dit in my geval nodig om ongeveer 10 minute na die teregstelling te wag PUTtot almal YANG skema laai aan ODL. Tot op hierdie punt, wanneer dit uitgevoer word KRY navraag sal die volgende vertoon:
Vee die router uit
Kom ons skep DELETE versoek:
- Navraagstring:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01 - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Deel 6: Verander die roeteerderkonfigurasie
Kry die konfigurasie
Kom ons skep KRY versoek:
- Navraagstring:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/ - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Ons stuur. Behoort die status "200 OK" en die routerkonfigurasie te ontvang:
Skep 'n konfigurasie
As 'n voorbeeld, kom ons skep die volgende konfigurasie en verander dit:
protocols {
bgp {
disable;
shutdown;
}
}Kom ons skep POS versoek:
- Navraagstring:
POST http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Versoekliggaam (Liggaam-oortjie):
<bgp xmlns="http://yang.juniper.net/junos/conf/protocols"> <disable/> <shutdown> </shutdown> </bgp> - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin. - Op die Opskrifte-oortjie moet jy twee kopskrifte byvoeg:
- Aanvaar aansoek/xml
- Inhoud-tipe toepassing/xml
Nadat hulle gestuur is, behoort hulle die status "204 Geen inhoud" te ontvang
Om seker te maak dat die konfigurasie verander het, kan jy die vorige navraag gebruik. Maar ons sal byvoorbeeld 'n ander een skep wat slegs inligting sal vertoon oor die protokolle wat op die router gekonfigureer is.
Kom ons skep KRY versoek:
- Navraagstring:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Nadat ons die versoek uitgevoer het, sal ons die volgende sien:
Verander die konfigurasie
Kom ons verander die inligting oor die BGP-protokol. Na ons optrede sal dit soos volg lyk:
protocols {
bgp {
disable;
}
}Kom ons skep PUT versoek:
- Navraagstring:
PUT http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Versoekliggaam (Liggaam-oortjie):
<protocols xmlns="http://yang.juniper.net/junos/conf/protocols"> <bgp> <disable/> </bgp> </protocols> - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin. - Op die Opskrifte-oortjie moet jy twee kopskrifte byvoeg:
- Aanvaar aansoek/xml
- Inhoud-tipe toepassing/xml
Gebruik die vorige KRY versoek, sien ons die veranderinge:
Vee die konfigurasie uit
Kom ons skep DELETE versoek:
- Navraagstring:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Wanneer gebel word KRY versoek met inligting oor die protokolle, sal ons die volgende sien:
vul:
Om die konfigurasie te verander, is dit nie nodig om die versoekliggaam in die formaat te stuur nie XML. Dit kan ook in die formaat gedoen word Into.
Om dit te doen, byvoorbeeld, in die navraag PUT om die konfigurasie te verander, vervang die versoekliggaam met:
{
"junos-conf-protocols:protocols": {
"bgp": {
"description" : "Changed in postman"
}
}
}Moenie vergeet om die opskrifte op die Opskrifte-oortjie te verander na:
- Aanvaar aansoek/json
- Inhoudtipe toepassing/json
Nadat ons gestuur is, sal ons die volgende resultaat kry (Ons kyk na die antwoord met behulp van KRY versoek):
Deel 7: Voeg die Cisco xRV9000 by
Waaroor gaan ons alles oor Juniper, ja Juniper? Kom ons praat oor Cisco!
Ek het xRV9000 weergawe 7.0.2 gekry ('n dier wat 8 Gb RAM en 4 cores benodig. Dit is nie vrylik beskikbaar nie, so kontak ) - kom ons hardloop dit.
Die bestuur van 'n houer
Die proses om 'n Docker-houer te skep, verskil feitlik nie van Juniper nie. Net so laat ons die .qcow2-lêer met die router in die gids wat ooreenstem met sy naam (in hierdie geval, xrv9k) en voer die opdrag uit make docker-image.
Na 'n paar minute sien ons dat die beeld geskep is:
ubuntu:~$ sudo docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
vrnetlab/vr-xrv9k 7.0.2 54debc7973fc 4 hours ago 1.7GB
vrnetlab/vr-vmx 20.1R1.11 b1b2369b453c 4 weeks ago 4.43GB
debian stretch 614bb74b620e 7 weeks ago 101MBOns begin die houer:
ubuntu:~$ sudo docker run -d --privileged --name xrv01 54debc7973fcNa 'n rukkie kyk ons dat die houer begin het:
ubuntu:~$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
058c5ecddae3 54debc7973fc "/launch.py" 4 hours ago Up 4 hours (healthy) 22/tcp, 830/tcp, 5000-5003/tcp, 10000-10099/tcp, 161/udp xrv01Koppel via ssh:
ubuntu@ubuntu:~$ ssh [email protected]
Password:
RP/0/RP0/CPU0:ios#show version
Mon Jul 6 12:19:28.036 UTC
Cisco IOS XR Software, Version 7.0.2
Copyright (c) 2013-2020 by Cisco Systems, Inc.
Build Information:
Built By : ahoang
Built On : Fri Mar 13 22:27:54 PDT 2020
Built Host : iox-ucs-029
Workspace : /auto/srcarchive15/prod/7.0.2/xrv9k/ws
Version : 7.0.2
Location : /opt/cisco/XR/packages/
Label : 7.0.2
cisco IOS-XRv 9000 () processor
System uptime is 3 hours 22 minutesKoppel die router aan OpenDaylight
Byvoeging vind plaas op 'n heeltemal soortgelyke manier met vMX. Ons moet net die name verander.
PUT versoek:
Bel na 'n rukkie KRY navraag om seker te maak dat alles gekoppel is:
Verander die konfigurasie
Kom ons stel die volgende konfigurasie op:
!
router ospf LAB
mpls ldp auto-config
!Kom ons skep POS versoek:
- Navraagstring:
POST http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Versoekliggaam (Liggaam-oortjie):
{ "processes": { "process": [ { "process-name": "LAB", "default-vrf": { "process-scope": { "ldp-auto-config": [ null ] } } } ] } } - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin. - Op die Opskrifte-oortjie moet jy twee kopskrifte byvoeg:
- Aanvaar aansoek/json
- Inhoudtipe toepassing/json
Na die uitvoering daarvan behoort hulle die status "204 Geen inhoud" te kry.
Kom ons kyk wat ons gekry het.
Om dit te doen, sal ons skep KRY versoek:
- Navraagstring:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Na uitvoering behoort u die volgende te sien:
Gebruik om die konfigurasie te verwyder DELETE:
- Navraagstring:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Op die Magtiging-oortjie moet u die parameter stel
Basic Authen login/wagwoord: admin/admin.
Gevolgtrekking
In totaal verskil die prosedures om Cisco en Juniper aan OpenDaylight te koppel nie, soos u dalk opgemerk het nie - dit maak nogal 'n wye ruimte vir kreatiwiteit oop. Begin van konfigurasiebestuur van alle netwerkkomponente en eindig met die skepping van u eie netwerkbeleide.
In hierdie tutoriaal het ek die eenvoudigste voorbeelde gegee van hoe jy met netwerktoerusting kan kommunikeer deur OpenDaylight te gebruik. Sonder twyfel kan die navrae uit bogenoemde voorbeelde baie meer kompleks gemaak word en hele dienste met een klik van die muis opstel - alles word slegs deur jou verbeelding beperk *
Vervolg…
PS
As jy dit alles skielik reeds weet of, inteendeel, deurgegaan en in die siel van ODL gesink het, dan beveel ek aan om te kyk na die ontwikkeling van toepassings op die ODL-beheerder. Jy kan begin .
Suksesvolle eksperimente!
verwysings
- /Brian Linkletter
- OpenDaylight Cookbook / Mathieu Lemay, Alexis de Talhouet, et al
- Netwerkprogrammeerbaarheid met YANG / Benoît Claise, Loe Clarke, Jan Lindblad
- Learning XML, Tweede Uitgawe / Erik T. Ray
- Effektiewe DevOps / Jennifer Davis, Ryn Daniels
Bron: will.com