În acest articol, vă voi arăta cum să configurați deschis lumina zilei pentru a lucra cu echipamente de rețea și, de asemenea, arăta cum se utilizează poștaș si simplu RESTCONF cereri, acest echipament poate fi controlat. Nu vom lucra cu hardware, ci vom implementa mici laboratoare virtuale cu un singur router Vrnetlab peste Ubuntu 20.04 LTS.
Voi afișa mai întâi setările detaliate folosind exemplul unui router Juniper vMX 20.1R1.11, iar apoi îl comparăm cu setarea Cisco xRV9000 7.0.2.
Conținut
- Cunoștințe necesare
- Часть 1: discutați pe scurt OpenDaylight (în continuare ODL), poștaș и Vrnetlab și de ce avem nevoie de ele
- Часть 2: descrierea laboratorului virtual
- Часть 3: personalizați deschis lumina zilei
- Часть 4: personalizați Vrnetlab
- Часть 5: prin utilizarea poștaș conectați routerul virtual (Juniper vMX) La ODL
- Часть 6: obțineți și modificați configurația routerului folosind poștaș и ODL
- Часть 7: adăugați Cisco xRV9000
- Concluzie
- PS
- Bibliografie
Cunoștințe necesare
Pentru ca articolul să nu se transforme într-o fișă, am omis câteva detalii tehnice (cu link-uri către literatură de unde puteți citi despre ele).
În acest sens, vă propun subiecte pe care ar fi bine (dar aproape deloc necesar) să le cunoașteți înainte de a le citi:
- ,
- /
Partea 1: ceva teorie
- O platformă SDN deschisă pentru gestionarea și automatizarea tuturor tipurilor de rețele, susținută de Linux Foundation
- Java înăuntru
- Pe baza nivelului de abstracție a serviciului bazat pe model (MD-SAL)
- Utilizează modele YANG pentru a genera automat API-uri RESTCONF pentru dispozitivele de rețea
Modulul principal pentru managementul rețelei. Prin intermediul acestuia vom comunica cu dispozitivele conectate. Gestionat prin propriul API.
Puteți citi mai multe despre OpenDaylight .
- Instrument de testare API
- Interfață simplă și ușor de utilizat
În cazul nostru, ne interesează ca mijloc de trimitere a solicitărilor REST către API-ul OpenDaylight. Puteți, desigur, să trimiteți cereri manual, dar în Postman totul pare foarte clar și se potrivește perfect scopurilor noastre.
Pentru cei care vor să sape: pe el au fost scrise o mulțime de materiale de instruire ().
- Instrument pentru implementarea routerelor virtuale în Docker
- Suporta: Cisco XRv, Juniper vMX, Arista vEOS, Nokia VSR, etc.
- Open Source
Un instrument foarte interesant, dar puțin cunoscut. În cazul nostru, îl vom folosi pentru a rula Juniper vMX și Cisco xRV9000 pe un Ubuntu 20.04 LTS obișnuit.
Puteți citi mai multe despre el la .
Partea 2: Laborator
În acest tutorial, vom configura următorul sistem:
Cum funcționează
- Juniper vMX se ridică în Docher container (prin mijloace Vrnetlab) și funcționează ca cel mai comun router virtual.
- ODL conectat la router și vă permite să-l controlați.
- poștaș lansat pe o mașină separată și prin ea trimitem comenzi ODL: pentru a conecta/elimina routerul, modifica configurația etc.
Comentariu asupra dispozitivului sistemului
Juniper vMX и ODL necesită destul de multe resurse pentru funcționarea lor stabilă. Un singur vMX cere 6 Gb de RAM și 4 nuclee. Prin urmare, s-a decis mutarea tuturor „greilor” la o mașină separată (Heulett Packard Enterprise MicroServer ProLiant Gen8, Ubuntu 20.04 LTS). Routerul, desigur, nu „zboară” pe el, dar performanța este suficientă pentru mici experimente.
Partea 3: Configurați OpenDaylight
Versiunea actuală a ODL la momentul scrierii acestui articol este Magnesium SR1
1) Instalați Java Open JDK 11 (pentru instalare mai detaliată )
ubuntu:~$ sudo apt install default-jdk2) Găsiți și descărcați cea mai recentă versiune ODL
3) Dezarhivați arhiva descărcată
4) Accesați directorul rezultat
5) Lansare ./bin/karaf
La acest pas ODL ar trebui să pornească și ne vom găsi în consolă (portul 8181 este folosit pentru acces din exterior, pe care îl vom folosi mai târziu).
Apoi, instalați Caracteristici ODLconcepute pentru a lucra cu protocoale NETCONF и RESTCONF. Pentru a face acest lucru în consolă ODL executam:
opendaylight-user@root> feature:install odl-netconf-topology odl-restconf-allAceasta este cea mai simplă configurație. ODL efectuat. (Pentru mai multe detalii, vezi ).
Partea 4: Configurarea Vrnetlab
Pregătirea sistemului
Înainte de instalare Vrnetlab trebuie să instalați pachetele necesare pentru funcționarea acestuia. Ca , , :
ubuntu:~$ sudo apt update
ubuntu:~$ sudo apt -y install python3-bs4 sshpass make
ubuntu:~$ sudo apt -y install git
ubuntu:~$ sudo apt install -y
apt-transport-https ca-certificates
curl gnupg-agent software-properties-common
ubuntu:~$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
ubuntu:~$ sudo add-apt-repository
"deb [arch=amd64] https://download.docker.com/linux/ubuntu
$(lsb_release -cs)
stable"
ubuntu:~$ sudo apt update
ubuntu:~$ sudo apt install -y docker-ce docker-ce-cli containerd.ioInstalarea Vrnetlab
Pentru instalare Vrnetlab clonează depozitul corespunzător din github:
ubuntu:~$ cd ~
ubuntu:~$ git clone https://github.com/plajjan/vrnetlab.gitAccesați directorul vrnetlab:
ubuntu:~$ cd ~/vrnetlabAici puteți vedea toate scripturile necesare pentru a rula. Vă rugăm să rețineți că a fost creat un director corespunzător pentru fiecare tip de router:
ubuntu:~/vrnetlab$ ls
CODE_OF_CONDUCT.md config-engine-lite openwrt vr-bgp
CONTRIBUTING.md csr routeros vr-xcon
LICENSE git-lfs-repo.sh sros vrnetlab.sh
Makefile makefile-install.include topology-machine vrp
README.md makefile-sanity.include veos vsr1000
ci-builder-image makefile.include vmx xrv
common nxos vqfx xrv9kCreați o imagine a routerului
Fiecare router care este suportat Vrnetlab, are propria sa procedură unică de configurare. Când Juniper vMX trebuie doar să încărcăm arhiva .tgz cu routerul (o poți descărca de la ) în directorul vmx și rulați comanda make:
ubuntu:~$ cd ~/vrnetlab/vmx
ubuntu:~$ # Копируем в эту директорию .tgz архив с роутером
ubuntu:~$ sudo makeConstruirea unei imagini vMX va dura aproximativ 10-20 de minute. E timpul să mergi să bei o cafea!
De ce atâta timp, întrebi?
traducere autor la această întrebare:
„Aceasta se datorează faptului că prima dată când VCP (planul de control) este pornit, acesta citește un fișier de configurare care determină dacă va rula ca VRR VCP în vMX. Anterior, această lansare se făcea în timpul pornirii Docker, dar asta însemna că VCP-ul a fost repornit întotdeauna o dată înainte ca routerul virtual să devină disponibil, rezultând un timp de pornire lung (aproximativ 5 minute). Acum, prima rulare a VCP-ului se face în timpul construirii imaginii Docker și, deoarece versiunea Docker nu poate fi rulată cu - -opțiune privilegiată, aceasta înseamnă că qemu funcționează fără accelerare hardware KVM și, prin urmare, construirea durează foarte mult timp. În timpul acestui proces sunt scoase o mulțime de jurnale, așa că cel puțin puteți vedea ce se întâmplă. Cred că o construcție lungă este nu atât de înfricoșător pentru că creăm o imagine o dată, dar lansăm multe.”
După ce puteți vedea imaginea routerului nostru în Docher:
ubuntu:~$ sudo docker image list
REPOSITORY TAG IMAGE ID CREATED SIZE
vrnetlab/vr-vmx 20.1R1.11 b1b2369b453c 3 weeks ago 4.43GB
debian stretch 614bb74b620e 7 weeks ago 101MBLansați containerul vr-vmx
Începem cu comanda:
ubuntu:~$ sudo docker run -d --privileged --name jun01 b1b2369b453cÎn continuare, putem vedea informații despre containerele active:
ubuntu:~$ sudo docker container list
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
120f882c8712 b1b2369b453c "/launch.py" 2 minutes ago Up 2 minutes (unhealthy) 22/tcp, 830/tcp, 5000/tcp, 10000-10099/tcp, 161/udp jun01Conectarea la router
Adresa IP a interfeței de rețea a routerului poate fi obținută cu următoarea comandă:
ubuntu:~$ sudo docker inspect --format '{{.NetworkSettings.IPAddress}}' jun01
172.17.0.2Mod implicit, Vrnetlab creează un utilizator pe router vrnetlab/VR-netlab9.
Conectarea cu ssh:
ubuntu:~$ ssh [email protected]
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is SHA256:g9Sfg/k5qGBTOX96WiCWyoJJO9FxjzXYspRoDPv+C0Y.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.17.0.2' (ECDSA) to the list of known hosts.
Password:
--- JUNOS 20.1R1.11 Kernel 64-bit JNPR-11.0-20200219.fb120e7_buil
vrnetlab> show version
Model: vmx
Junos: 20.1R1.11Aceasta completează configurarea routerului.
Recomandările de instalare pentru routerele diferiților furnizori pot fi găsite la în directoarele respective.
Partea 5: Postman - conectați routerul la OpenDaylight
Instalarea poștașului
Pentru a instala, trebuie doar să descărcați aplicația .
Conectarea unui router la ODL
Să creăm PUT cerere:
- Șir de interogare:
PUT http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01 - Corpul solicitării (fila Corp):
<node xmlns="urn:TBD:params:xml:ns:yang:network-topology"> <node-id>jun01</node-id> <host xmlns="urn:opendaylight:netconf-node-topology">172.17.0.2</host> <port xmlns="urn:opendaylight:netconf-node-topology">22</port> <username xmlns="urn:opendaylight:netconf-node-topology">vrnetlab</username> <password xmlns="urn:opendaylight:netconf-node-topology">VR-netlab9</password> <tcp-only xmlns="urn:opendaylight:netconf-node-topology">false</tcp-only> <schema-cache-directory xmlns="urn:opendaylight:netconf-node-topology">jun01_cache</schema-cache-directory> </node> - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin. Acest lucru este necesar pentru a accesa ODL:
- În fila Anteturi, trebuie să adăugați două anteturi:
- Acceptați aplicația/xml
- Aplicație tip conținut/xml
Cererea noastră a fost făcută. Noi trimitem. Dacă totul a fost configurat corect, atunci ar trebui să returnăm starea „201 Created”:
Ce face această cerere?
Creăm nod în interior ODL cu parametrii routerului real pe care vrem să-l accesăm.
xmlns="urn:TBD:params:xml:ns:yang:network-topology"
xmlns="urn:opendaylight:netconf-node-topology"Acestea sunt spații de nume interne XML (Spațiu de nume XML) pentru ODL conform căruia creează nod.
Mai departe, respectiv, numele routerului este nod-id, adresa routerului - gazdă și așa mai departe.
Cea mai interesantă linie este ultima. Schema-cache-director creează un director în care sunt descărcate toate fișierele Schema YANG router conectat. Le puteți găsi în $ODL_ROOT/cache/jun01_cache.
Verificarea conexiunii routerului
Să creăm GET cerere:
- Șir de interogare:
GET http://10.132.1.202:8181/restconf/operational/network-topology:network-topology/topology/topology-netconf/ - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
Noi trimitem. Ar trebui să primească starea „200 OK” și o listă cu toate cele acceptate de dispozitiv Schema YANG:
Comentariu: Pentru a-l vedea pe acesta din urmă, în cazul meu a fost necesar să aștept aproximativ 10 minute după execuție PUTpână la toate Schema YANG descărcare pe ODL. Până în acest punct, atunci când efectuați acest lucru GET interogarea va afișa următoarele:
Ștergeți routerul
Să creăm DELETE cerere:
- Șir de interogare:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01 - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
Partea 6: Schimbați configurația routerului
Obținerea configurației
Să creăm GET cerere:
- Șir de interogare:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/ - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
Noi trimitem. Ar trebui să primească starea „200 OK” și configurația routerului:
Creați o configurație
De exemplu, să creăm următoarea configurație și să o modificăm:
protocols {
bgp {
disable;
shutdown;
}
}Să creăm POST cerere:
- Șir de interogare:
POST http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Corpul solicitării (fila Corp):
<bgp xmlns="http://yang.juniper.net/junos/conf/protocols"> <disable/> <shutdown> </shutdown> </bgp> - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin. - În fila Anteturi, trebuie să adăugați două anteturi:
- Acceptați aplicația/xml
- Aplicație tip conținut/xml
După trimitere, ar trebui să primească starea „204 Fără conținut”
Pentru a verifica dacă configurația s-a schimbat, puteți utiliza interogarea anterioară. Dar de exemplu, vom crea altul care va afișa informații doar despre protocoalele configurate pe router.
Să creăm GET cerere:
- Șir de interogare:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
După executarea cererii, vom vedea următoarele:
Schimbați configurația
Să modificăm informațiile despre protocolul BGP. După acțiunile noastre, va arăta astfel:
protocols {
bgp {
disable;
}
}Să creăm PUT cerere:
- Șir de interogare:
PUT http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - Corpul solicitării (fila Corp):
<protocols xmlns="http://yang.juniper.net/junos/conf/protocols"> <bgp> <disable/> </bgp> </protocols> - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin. - În fila Anteturi, trebuie să adăugați două anteturi:
- Acceptați aplicația/xml
- Aplicație tip conținut/xml
Folosind precedentul GET cerere, vedem modificările:
Ștergeți configurația
Să creăm DELETE cerere:
- Șir de interogare:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/jun01/yang-ext:mount/junos-conf-root:configuration/junos-conf-protocols:protocols - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
Când chemat GET cerere cu informații despre protocoale, vom vedea următoarele:
supliment:
Pentru a schimba configurația, nu este necesar să trimiteți corpul cererii în format XML. Acest lucru se poate face și în format JSON.
Pentru a face acest lucru, de exemplu, în interogare PUT pentru a modifica configurația, înlocuiți corpul cererii cu:
{
"junos-conf-protocols:protocols": {
"bgp": {
"description" : "Changed in postman"
}
}
}Nu uitați să schimbați anteturile din fila Antete în:
- Acceptați aplicația/json
- Aplicație tip conținut/json
După trimitere, vom obține următorul rezultat (Ne uităm la răspuns folosind GET cerere):
Partea 7: Adăugarea Cisco xRV9000
Ce avem despre Juniper, da Juniper? Să vorbim despre Cisco!
Am găsit xRV9000 versiunea 7.0.2 (o bestie care are nevoie de 8Gb RAM și 4 nuclee. Nu este disponibil gratuit, așa că contactați ) - hai să-l rulăm.
Rularea unui container
Procesul de creare a unui container Docker nu este practic diferit de Juniper. În mod similar, aruncăm fișierul .qcow2 cu routerul în directorul corespunzător numelui său (în acest caz, xrv9k) și executăm comanda make docker-image.
După câteva minute, vedem că imaginea a fost creată:
ubuntu:~$ sudo docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
vrnetlab/vr-xrv9k 7.0.2 54debc7973fc 4 hours ago 1.7GB
vrnetlab/vr-vmx 20.1R1.11 b1b2369b453c 4 weeks ago 4.43GB
debian stretch 614bb74b620e 7 weeks ago 101MBPornim containerul:
ubuntu:~$ sudo docker run -d --privileged --name xrv01 54debc7973fcDupă un timp, vedem că containerul a pornit:
ubuntu:~$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
058c5ecddae3 54debc7973fc "/launch.py" 4 hours ago Up 4 hours (healthy) 22/tcp, 830/tcp, 5000-5003/tcp, 10000-10099/tcp, 161/udp xrv01Conectați-vă prin ssh:
ubuntu@ubuntu:~$ ssh [email protected]
Password:
RP/0/RP0/CPU0:ios#show version
Mon Jul 6 12:19:28.036 UTC
Cisco IOS XR Software, Version 7.0.2
Copyright (c) 2013-2020 by Cisco Systems, Inc.
Build Information:
Built By : ahoang
Built On : Fri Mar 13 22:27:54 PDT 2020
Built Host : iox-ucs-029
Workspace : /auto/srcarchive15/prod/7.0.2/xrv9k/ws
Version : 7.0.2
Location : /opt/cisco/XR/packages/
Label : 7.0.2
cisco IOS-XRv 9000 () processor
System uptime is 3 hours 22 minutesConectarea routerului la OpenDaylight
Adăugarea are loc într-un mod complet similar cu vMX. Trebuie doar să schimbăm numele.
PUT cerere:
Sună după un timp GET interogați pentru a verifica dacă totul este conectat:
Schimbați configurația
Să setăm următoarea configurație:
!
router ospf LAB
mpls ldp auto-config
!Să creăm POST cerere:
- Șir de interogare:
POST http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - Corpul solicitării (fila Corp):
{ "processes": { "process": [ { "process-name": "LAB", "default-vrf": { "process-scope": { "ldp-auto-config": [ null ] } } } ] } } - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin. - În fila Anteturi, trebuie să adăugați două anteturi:
- Acceptați aplicația/json
- Aplicație tip conținut/json
După executarea sa, aceștia ar trebui să primească statutul „204 Fără conținut”.
Să verificăm ce avem.
Pentru a face acest lucru, vom crea GET cerere:
- Șir de interogare:
GET http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
După execuție, ar trebui să vedeți următoarele:
Pentru a elimina configurația, utilizați DELETE:
- Șir de interogare:
DELETE http://10.132.1.202:8181/restconf/config/network-topology:network-topology/topology/topology-netconf/node/xrv01/yang-ext:mount/Cisco-IOS-XR-ipv4-ospf-cfg:ospf - În fila Autorizare, trebuie să setați parametrul
Basic Authși autentificare/parolă: admin/admin.
Concluzie
În total, după cum probabil ați observat, procedurile de conectare a Cisco și Juniper la OpenDaylight nu diferă - acest lucru deschide un spațiu destul de mare pentru creativitate. Pornind de la gestionarea configurației tuturor componentelor rețelei și terminând cu crearea propriilor politici de rețea.
În acest tutorial, am oferit cele mai simple exemple despre cum puteți interacționa cu echipamentele de rețea folosind OpenDaylight. Fără îndoială, întrebările din exemplele de mai sus pot fi făcute mult mai complexe și pot configura servicii întregi cu un singur clic de mouse - totul este limitat doar de imaginația ta *
Pentru a fi continuat ...
PS
Dacă dintr-o dată știți deja toate acestea sau, dimpotrivă, ați trecut prin și ați pătruns în sufletul ODL, atunci vă recomand să priviți spre dezvoltarea aplicațiilor pe controlerul ODL. Tu poți să începi .
Experimente reușite!
Referinte
- /Brian Linkletter
- OpenDaylight Cookbook / Mathieu Lemay, Alexis de Talhouet, Et al
- Programabilitate în rețea cu YANG / Benoît Claise, Loe Clarke, Jan Lindblad
- Learning XML, a doua ediție / Erik T. Ray
- DevOps eficient / Jennifer Davis, Ryn Daniels
Sursa: www.habr.com