Í þessari grein mun ég sýna þér hvernig á að setja upp Opið Dagsljós að vinna með netbúnað, og einnig sýna hvernig á að nota Póstþjónn og einfalt RESTCONF beiðnir, er hægt að stjórna þessum búnaði. Við munum ekki vinna með vélbúnað, en í staðinn munum við setja upp litlar sýndarrannsóknarstofur með einum beini sem notar Vnetlab yfir 20.04 Ubuntu LTS.
Ég mun sýna nákvæmar stillingar fyrst með því að nota dæmi um leið Juniper vMX 20.1R1.11, og svo berum við það saman við stillinguna Cisco xRV9000 7.0.2.
efni
- Nauðsynleg þekking
- Часть 1: ræða stuttlega OpenDaylight (hér eftir ODL), Póstþjónn и Vnetlab og hvers vegna þurfum við þá
- Часть 2: lýsing á sýndarrannsóknarstofunni
- Часть 3: sérsníða Opið Dagsljós
- Часть 4: sérsníða Vnetlab
- Часть 5: með því að nota Póstþjónn tengdu sýndarbeini (Juniper vMX) k ODL
- Часть 6: fáðu og breyttu leiðarstillingunni með því að nota Póstþjónn и ODL
- Часть 7: bæta við Cisco xRV9000
- Ályktun
- PS
- Heimildaskrá
Nauðsynleg þekking
Til þess að greinin breytist ekki í blað sleppti ég nokkrum tæknilegum upplýsingum (með tenglum á bókmenntir þar sem þú getur lesið um þau).
Í þessu sambandi býð ég þér upp á efni sem gott væri (en nánast óþarft) að vita áður en þú lest:
- ,
- /
Hluti 1: nokkur kenning
- Opinn SDN vettvangur til að stjórna og gera sjálfvirkan alls kyns netkerfi, studd af Linux Foundation
- Java inni
- Byggt á líkandrifnu þjónustuútdráttarstigi (MD-SAL)
- Notar YANG módel til að búa sjálfkrafa til RESTCONF API fyrir nettæki
Aðaleiningin fyrir netstjórnun. Það er í gegnum það sem við munum hafa samskipti við tengd tæki. Stjórnað í gegnum eigin API.
Þú getur lesið meira um OpenDaylight .
- API prófunartæki
- Einfalt og auðvelt í notkun viðmót
Í okkar tilviki höfum við áhuga á því sem leið til að senda REST beiðnir til OpenDaylight API. Þú getur auðvitað sent beiðnir handvirkt, en í Postman lítur allt mjög skýrt út og hentar okkar tilgangi fullkomlega.
Fyrir þá sem vilja grafa: mikið af þjálfunarefni hefur verið skrifað á það ().
- Tól til að dreifa sýndarbeini í Docker
- Styður: Cisco XRv, Juniper vMX, Arista vEOS, Nokia VSR, osfrv.
- Open Source
Mjög áhugavert en lítt þekkt hljóðfæri. Í okkar tilviki munum við nota það til að keyra Juniper vMX og Cisco xRV9000 á venjulegum Ubuntu 20.04 LTS.
Þú getur lesið meira um það á .
Part 2: Lab
Í þessari kennslu munum við setja upp eftirfarandi kerfi:
Hvernig virkar þetta
- Juniper vMX rís inn Docker ílát (með tilliti Vnetlab) og virkar sem algengasti sýndarbeini.
- ODL tengdur við routerinn og gerir þér kleift að stjórna honum.
- Póstþjónn ræst á sérstakri vél og í gegnum hana sendum við skipanir ODL: til að tengja / fjarlægja beininn, breyta stillingum osfrv.
Umsögn um tæki kerfisins
Juniper vMX и ODL krefjast töluverðs fjármagns fyrir stöðugan rekstur þeirra. Aðeins einn vMX biður um 6 Gb af vinnsluminni og 4 kjarna. Þess vegna var ákveðið að færa öll "þungavigtin" í sérstaka vél (Heulett Packard Enterprise MicroServer ProLiant Gen8, Ubuntu 20.04 LTS). Beininn „flýgur“ auðvitað ekki á honum, en afköstin duga fyrir litlar tilraunir.
Hluti 3: Settu upp OpenDaylight
Núverandi útgáfa af ODL þegar þetta er skrifað er Magnesium SR1
1) Settu upp Java Open JDK 11 (fyrir nánari uppsetningu )
ubuntu:~$ sudo apt install default-jdk2) Finndu og halaðu niður nýjustu byggingunni ODL
3) Taktu niður hlaðið skjalasafn
4) Farðu í möppuna sem myndast
5) Ræsa ./bin/karaf
Á þessu skrefi ODL ætti að byrja og við munum finna okkur í stjórnborðinu (Port 8181 er notað fyrir aðgang að utan, sem við munum nota síðar).
Næst skaltu setja upp ODL eiginleikarhannað til að vinna með samskiptareglum NETCONF и RESTCONF. Til að gera þetta í stjórnborðinu ODL við framkvæmum:
opendaylight-user@root> feature:install odl-netconf-topology odl-restconf-allÞetta er einfaldasta uppsetningin. ODL lokið. (Fyrir frekari upplýsingar, sjá ).
Part 4: Uppsetning Vrnetlab
Kerfisundirbúningur
Fyrir uppsetningu Vnetlab þú þarft að setja upp pakkana sem þarf til notkunar þess. Eins og , , :
ubuntu:~$ sudo apt update
ubuntu:~$ sudo apt -y install python3-bs4 sshpass make
ubuntu:~$ sudo apt -y install git
ubuntu:~$ sudo apt install -y
apt-transport-https ca-certificates
curl gnupg-agent software-properties-common
ubuntu:~$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
ubuntu:~$ sudo add-apt-repository
"deb [arch=amd64] https://download.docker.com/linux/ubuntu
$(lsb_release -cs)
stable"
ubuntu:~$ sudo apt update
ubuntu:~$ sudo apt install -y docker-ce docker-ce-cli containerd.ioSetur upp Vrnetlab
Til að setja upp Vnetlab klónaðu samsvarandi geymslu frá github:
ubuntu:~$ cd ~
ubuntu:~$ git clone https://github.com/plajjan/vrnetlab.gitFarðu í möppu vnetlab:
ubuntu:~$ cd ~/vrnetlabHér getur þú séð öll forskriftir sem þarf til að keyra. Vinsamlegast athugaðu að samsvarandi skrá hefur verið gerð fyrir hverja tegund beini:
ubuntu:~/vrnetlab$ ls
CODE_OF_CONDUCT.md config-engine-lite openwrt vr-bgp
CONTRIBUTING.md csr routeros vr-xcon
LICENSE git-lfs-repo.sh sros vrnetlab.sh
Makefile makefile-install.include topology-machine vrp
README.md makefile-sanity.include veos vsr1000
ci-builder-image makefile.include vmx xrv
common nxos vqfx xrv9kBúðu til mynd af leiðinni
Hver leið sem er studdur Vnetlab, hefur sína eigin einstöku uppsetningaraðferð. Hvenær Juniper vMX við þurfum bara að hlaða upp .tgz skjalasafninu með routernum (þú getur halað því niður frá ) í vmx skrána og keyrðu skipunina make:
ubuntu:~$ cd ~/vrnetlab/vmx
ubuntu:~$ # Копируем в эту директорию .tgz архив с роутером
ubuntu:~$ sudo makeAð byggja upp ímynd vMX mun taka um 10-20 mínútur. Það er kominn tími til að fara að fá sér kaffi!
Hvers vegna svona lengi, spyrðu?
Þýðing höfundur þessarar spurningar:
"Þetta er vegna þess að í fyrsta skipti sem VCP (Control Plane) er ræst, les það stillingarskrá sem ákvarðar hvort það mun keyra sem VRR VCP í vMX. Áður var þetta ræst við ræsingu Docker, en þetta þýddi að VCP var alltaf endurræst einu sinni áður en sýndarleiðin varð tiltæk, sem leiddi til langan ræsingartíma (um það bil 5 mínútur) Nú er fyrsta keyrsla á VCP gerð meðan á byggingu Docker myndarinnar stendur, og þar sem Docker byggingu er ekki hægt að keyra með - -forréttindavalkostur, þetta þýðir að qemu virkar án KVM vélbúnaðarhröðunar og þar með tekur byggingin mjög langan tíma.Á meðan á þessu ferli stendur eru mikið af annálum framleitt, svo að minnsta kosti geturðu séð hvað er í gangi.Ég held að það sé löng bygging er ekki svo skelfilegt vegna þess að við búum til ímynd einu sinni, en við hleypum mörgum af stað.“
Eftir að þú getur séð myndina af leiðinni okkar í Docker:
ubuntu:~$ sudo docker image list
REPOSITORY TAG IMAGE ID CREATED SIZE
vrnetlab/vr-vmx 20.1R1.11 b1b2369b453c 3 weeks ago 4.43GB
debian stretch 614bb74b620e 7 weeks ago 101MBRæstu vr-vmx ílát
Við byrjum á skipuninni:
ubuntu:~$ sudo docker run -d --privileged --name jun01 b1b2369b453cNæst getum við séð upplýsingar um virka ílát:
ubuntu:~$ sudo docker container list
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
120f882c8712 b1b2369b453c "/launch.py" 2 minutes ago Up 2 minutes (unhealthy) 22/tcp, 830/tcp, 5000/tcp, 10000-10099/tcp, 161/udp jun01Tengist við beini
Hægt er að fá IP tölu netviðmóts beinisins með eftirfarandi skipun:
ubuntu:~$ sudo docker inspect --format '{{.NetworkSettings.IPAddress}}' jun01
172.17.0.2Sjálfgefið, Vnetlab býr til notanda á beini vrnetlab/VR-netlab9.
Tengist við ssh:
ubuntu:~$ ssh [email protected]
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is SHA256:g9Sfg/k5qGBTOX96WiCWyoJJO9FxjzXYspRoDPv+C0Y.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.17.0.2' (ECDSA) to the list of known hosts.
Password:
--- JUNOS 20.1R1.11 Kernel 64-bit JNPR-11.0-20200219.fb120e7_buil
vrnetlab> show version
Model: vmx
Junos: 20.1R1.11Þetta lýkur uppsetningu routersins.
Ráðleggingar um uppsetningu fyrir beina frá ýmsum söluaðilum má finna á í viðkomandi möppum.
Part 5: Postman - tengdu beininn við OpenDaylight
Uppsetning póstmanns
Til að setja upp skaltu bara hlaða niður forritinu .
Að tengja bein við ODL
Við skulum búa til PUT beiðni:
- Fyrirspurnarstrengur:
PUT http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01 - Beiðni meginmál (Meðalsflipi):
<node xmlns="urn:TBD:params:xml:ns:yang:network-topology"> <node-id>jun01</node-id> <host xmlns="urn:opendaylight:netconf-node-topology">172.17.0.2</host> <port xmlns="urn:opendaylight:netconf-node-topology">22</port> <username xmlns="urn:opendaylight:netconf-node-topology">vrnetlab</username> <password xmlns="urn:opendaylight:netconf-node-topology">VR-netlab9</password> <tcp-only xmlns="urn:opendaylight:netconf-node-topology">false</tcp-only> <schema-cache-directory xmlns="urn:opendaylight:netconf-node-topology">jun01_cache</schema-cache-directory> </node> - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin. Þetta er nauðsynlegt til að fá aðgang að ODL:
- Á flipanum Hausar þarftu að bæta við tveimur hausum:
- Samþykkja umsókn/xml
- Content-Type forrit/xml
Beiðni okkar hefur verið lögð fram. Við sendum. Ef allt var rétt stillt ættum við að skila stöðunni „201 Búið til“:
Hvað gerir þessi beiðni?
Við búum til hnút inni ODL með breytum raunverulegs beins sem við viljum fá aðgang að.
xmlns="urn:TBD:params:xml:ns:yang:network-topology"
xmlns="urn:opendaylight:netconf-node-topology"Þetta eru innri nafnarými XML (XML nafnrými) fyrir ODL samkvæmt því sem það býr til hnút.
Ennfremur, í sömu röð, er nafn beinisins hnút-auðkenni, heimilisfang leiðar - gestgjafi og svo framvegis.
Áhugaverðasta línan er sú síðasta. Skema-skyndiminni-skrá býr til möppu þar sem öllum skrám er hlaðið niður YANG kerfi tengdur beini. Þú getur fundið þá í $ODL_ROOT/cache/jun01_cache.
Athugar tenginguna á beini
Við skulum búa til FÁ beiðni:
- Fyrirspurnarstrengur:
GET http://10.132.1.202:8181/restconf/operational/network-topology:network-topology/topology/topology-netconf/ - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Við sendum. Ætti að fá stöðuna "200 OK" og lista yfir allt sem tækið styður YANG kerfi:
Athugasemd: Til að sjá hið síðarnefnda þurfti í mínu tilfelli að bíða í um 10 mínútur eftir aftöku PUTþangað til allt YANG skema afferma á ODL. Hingað til, þegar þetta er framkvæmt FÁ fyrirspurn mun sýna eftirfarandi:
Eyddu leiðinni
Við skulum búa til DELETE beiðni:
- Fyrirspurnarstrengur:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01 - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Hluti 6: Breyttu stillingum beinisins
Að sækja stillingar
Við skulum búa til FÁ beiðni:
- Fyrirspurnarstrengur:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/ - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Við sendum. Ætti að fá stöðuna "200 OK" og stillingar beinisins:
Búðu til stillingar
Sem dæmi skulum við búa til eftirfarandi uppsetningu og breyta henni:
protocols {
bgp {
disable;
shutdown;
}
}Við skulum búa til POST beiðni:
- Fyrirspurnarstrengur:
POST http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Beiðni meginmál (Meðalsflipi):
<bgp xmlns="http://yang.juniper.net/junos/conf/protocols"> <disable/> <shutdown> </shutdown> </bgp> - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin. - Á flipanum Hausar þarftu að bæta við tveimur hausum:
- Samþykkja umsókn/xml
- Content-Type forrit/xml
Eftir sendingu ættu þeir að fá stöðuna „204 Ekkert efni“
Til að athuga hvort uppsetningin hafi breyst geturðu notað fyrri fyrirspurn. En til dæmis munum við búa til annan sem sýnir aðeins upplýsingar um samskiptareglur sem eru stilltar á leiðinni.
Við skulum búa til FÁ beiðni:
- Fyrirspurnarstrengur:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Eftir að hafa framkvæmt beiðnina munum við sjá eftirfarandi:
Breyttu uppsetningunni
Við skulum breyta upplýsingum um BGP siðareglur. Eftir aðgerðir okkar mun það líta svona út:
protocols {
bgp {
disable;
}
}Við skulum búa til PUT beiðni:
- Fyrirspurnarstrengur:
PUT http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Beiðni meginmál (Meðalsflipi):
<protocols xmlns="http://yang.juniper.net/junos/conf/protocols"> <bgp> <disable/> </bgp> </protocols> - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin. - Á flipanum Hausar þarftu að bæta við tveimur hausum:
- Samþykkja umsókn/xml
- Content-Type forrit/xml
Notaðu fyrri FÁ beiðni, við sjáum breytingarnar:
Eyða stillingunum
Við skulum búa til DELETE beiðni:
- Fyrirspurnarstrengur:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Þegar hringt er í FÁ beiðni með upplýsingum um samskiptareglur, munum við sjá eftirfarandi:
Viðbót:
Til að breyta stillingunum er ekki nauðsynlegt að senda meginmál beiðninnar á sniði XML. Þetta er líka hægt að gera í formi JSON.
Til að gera þetta, til dæmis, í fyrirspurninni PUT til að breyta uppsetningunni skaltu skipta um meginmál beiðninnar út fyrir:
{
"junos-conf-protocols:protocols": {
"bgp": {
"description" : "Changed in postman"
}
}
}Ekki gleyma að breyta hausunum á Headers flipanum í:
- Samþykkja umsókn/json
- Content-Type forrit/json
Eftir sendingu munum við fá eftirfarandi niðurstöðu (Við skoðum svarið með því að nota FÁ beiðni):
Hluti 7: Bæta við Cisco xRV9000
Hvað erum við öll um Juniper, já Juniper? Við skulum tala um Cisco!
Ég fann xRV9000 útgáfu 7.0.2 (dýr sem þarf 8Gb vinnsluminni og 4 kjarna. Það er ekki ókeypis, svo hafðu samband ) - við skulum keyra það.
Að keyra gám
Ferlið við að búa til Docker ílát er nánast ekkert frábrugðið Juniper. Á sama hátt sleppum við .qcow2 skránni með beininum í möppuna sem samsvarar nafni hennar (í þessu tilviki, xrv9k) og framkvæmum skipunina make docker-image.
Eftir nokkrar mínútur sjáum við að myndin hefur verið búin til:
ubuntu:~$ sudo docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
vrnetlab/vr-xrv9k 7.0.2 54debc7973fc 4 hours ago 1.7GB
vrnetlab/vr-vmx 20.1R1.11 b1b2369b453c 4 weeks ago 4.43GB
debian stretch 614bb74b620e 7 weeks ago 101MBVið byrjum ílátið:
ubuntu:~$ sudo docker run -d --privileged --name xrv01 54debc7973fcEftir smá stund lítum við út fyrir að gámurinn hafi byrjað:
ubuntu:~$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
058c5ecddae3 54debc7973fc "/launch.py" 4 hours ago Up 4 hours (healthy) 22/tcp, 830/tcp, 5000-5003/tcp, 10000-10099/tcp, 161/udp xrv01Tengstu í gegnum ssh:
ubuntu@ubuntu:~$ ssh [email protected]
Password:
RP/0/RP0/CPU0:ios#show version
Mon Jul 6 12:19:28.036 UTC
Cisco IOS XR Software, Version 7.0.2
Copyright (c) 2013-2020 by Cisco Systems, Inc.
Build Information:
Built By : ahoang
Built On : Fri Mar 13 22:27:54 PDT 2020
Built Host : iox-ucs-029
Workspace : /auto/srcarchive15/prod/7.0.2/xrv9k/ws
Version : 7.0.2
Location : /opt/cisco/XR/packages/
Label : 7.0.2
cisco IOS-XRv 9000 () processor
System uptime is 3 hours 22 minutesAð tengja beininn við OpenDaylight
Bæting á sér stað á alveg svipaðan hátt með vMX. Við þurfum bara að breyta nöfnunum.
PUT beiðni:
Hringdu eftir smá stund FÁ fyrirspurn til að athuga hvort allt sé tengt:
Breyttu uppsetningunni
Við skulum setja upp eftirfarandi uppsetningu:
!
router ospf LAB
mpls ldp auto-config
!Við skulum búa til POST beiðni:
- Fyrirspurnarstrengur:
POST http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Beiðni meginmál (Meðalsflipi):
{ "processes": { "process": [ { "process-name": "LAB", "default-vrf": { "process-scope": { "ldp-auto-config": [ null ] } } } ] } } - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin. - Á flipanum Hausar þarftu að bæta við tveimur hausum:
- Samþykkja umsókn/json
- Content-Type forrit/json
Eftir framkvæmd hennar ættu þeir að fá stöðuna „204 Ekkert efni“.
Við skulum athuga hvað við fengum.
Til að gera þetta munum við búa til FÁ beiðni:
- Fyrirspurnarstrengur:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Eftir framkvæmd ættirðu að sjá eftirfarandi:
Notaðu til að fjarlægja stillingar DELETE:
- Fyrirspurnarstrengur:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Á heimildaflipanum verður þú að stilla færibreytuna
Basic Authog innskráningu/lykilorð: admin/admin.
Ályktun
Á heildina litið, eins og þú hefur kannski tekið eftir, eru verklagsreglur við að tengja Cisco og Juniper við OpenDaylight ekki frábrugðnar - þetta opnar nokkuð mikið svigrúm fyrir sköpunargáfu. Byrjar á stillingarstjórnun allra netþátta og endar með því að búa til þínar eigin netstefnur.
Í þessari kennslu hef ég gefið einföldustu dæmin um hvernig þú getur haft samskipti við netbúnað með því að nota OpenDaylight. Án efa er hægt að gera fyrirspurnirnar úr dæmunum hér að ofan miklu flóknari og setja upp heila þjónustu með einum músarsmelli - allt takmarkast aðeins af ímyndunarafli þínu *
Til að halda áfram ...
PS
Ef þú skyndilega veist allt þetta nú þegar eða hefur þvert á móti farið í gegnum og sokkið í sál ODL, þá mæli ég með því að leita að því að þróa forrit á ODL stjórnandi. Þú getur byrjað .
Vel heppnaðar tilraunir!
Tilvísanir
- /Brian Linkletter
- OpenDaylight matreiðslubók / Mathieu Lemay, Alexis de Talhouet, o.fl
- Netforritunarhæfni með YANG / Benoît Claise, Loe Clarke, Jan Lindblad
- Að læra XML, önnur útgáfa / Erik T. Ray
- Árangursrík DevOps / Jennifer Davis, Ryn Daniels
Heimild: www.habr.com