TF功能指南 | ​使用Device Manager管理TF物理路由器

“TF功能指南”系列文章，旨在帮助大家深入了解Tungsten
Fabric各组件功能，更好地部署和应用，发挥TF对于多云互联虚拟网络的创建和编排能力。本文重点介绍如何将TF的功能扩展到物理路由器的管理上。

原文链接：https://www.juniper.net/documentation/en_US/contrail5.0/topics/concept/using-device-manager-netconf-contrail.html

注：原文为Contrail，在本系列文章中，Tungsten Fabric的功能与Contrail一致。

物理路由器支持概述

Device Manager是部署在控制节点的daemon程序，可用于管理Tungsten Fabric系统中的物理路由器。

Device Manager daemon程序侦听来自API服务器的配置事件，为其管理的所有物理路由器创建任何必要的配置，并对这些物理路由器进行编程。

你可以扩展集群网络，将Juniper Networks MX系列的物理路由器，以及其它支持网络配置（NETCONF）协议的物理路由器都包含进来。你可以将物理路由器配置为Tungsten Fabric集群中配置的任何虚拟网络的一部分，以促进物理路由器与TF控制节点之间的通信。

配置模型

图1描述了系统中使用的配置模型。物理路由器、物理接口和逻辑接口都代表物理路由器实体。

图1: Tungsten Fabric配置模型

配置物理路由器

TF Web用户界面可用于将物理路由器配置到Tungsten Fabric系统中。选择Configure > Physical Devices > Physical Routers，为物理路由器创建一个条目，并提供路由器的管理IP地址和用户证书。

下面显示了如何从TF Web用户界面配置Juniper Networks MX系列设备。

图2：添加Physical Router窗口

选择Configure > Physical Devices > Interfaces以添加要在路由器上配置的逻辑接口。逻辑接口的名称必须与路由器上的名称匹配（例如ge-0 / 0 / 0.10）。

图3：添加Interface窗口

Device Manager配置

Device Manager可以在Juniper Networks MX系列设备和其它物理路由器上配置以下所有内容。

·根据需要为物理接口和逻辑接口创建配置。

·根据配置需要创建VRF表条目。

·根据需要将接口添加到VRF表。

·创建与外部虚拟网络相对应的公共VRF表。

·根据需要为内部或外部BGP组创建BGP协议配置，并将iBGP和eBGP对等体添加到适当的组中。

·根据策略配置对路由目标的导入和导出规则进行编程。

·根据需要创建策略和防火墙。

·配置以太网VPN（EVPN）。

MX系列设备上要求的先决条件配置

在使用Device Manager管理MX系列设备的配置之前，请使用以下Junos CLI命令在设备上启用NETCONF：

set system services netconf ssh

set system services netconf traceoptions file nc

set system services netconf traceoptions flag all

调试Device Manager配置

如果在Device Manager配置期间出现任何故障，则失败的配置将作为候选配置存储在MX 系列设备上。Device Manager会将错误消息记录在本地系统日志中。

Device Manager配置文件中的日志级别应设置为INFO，以记录发送到物理路由器的NETCONF XML消息。

配置场景

本节介绍不同的配置场景，并显示生成的MX系列设备配置的摘要。

使用REST API配置物理路由器

有关使用REST API进行配置的信息，请参阅：

https://www.juniper.net/documentation/en_US/contrail5.0/topics/concept/rest-apis-routers-contrail.html

使用REST API配置MX设备的示例Python脚本

请参考以下链接，获取基于Python的脚本，以使用Tungsten Fabric提供的VNC Rest API在TF系统中配置所需的MX 系列设备资源。

https://github.com/Juniper/contrail-controller/blob/master/src/config/utils/provision_physical_router.py

Device Manager功能

当Device Manager在Tungsten Fabric数据库中检测到关联时，它会自动配置物理路由器。

以下命名规范用于生成MX系列路由器配置：

·Device Manager生成的配置组名称: contrail

·BGP组:

·内部组名称: contrail

·外部组名称: __contrail_external

·VRF名称: contrai{l2|l3}[vn-id][vn-name]

·NAT VRF名称: contrai{l2|l3}[vn-id][vn-name]-nat

·导入策略: [vrf-name]—import, Export policy: [vrf-name]—export

·Service集: sv-[vrf-name]

·NAT规则，SNAT: sv-[vrf-name]-sn-rule, DNAT: sv-[vrf-name]-dn-rule

·SNAT术语名称: term_[private_ip], DNAT term name: term_[public_ip]

·防火墙过滤器:

·公共VRF过滤器: redirect_to_public_vrf_filter

·专用VRF过滤器: redirect_to_[vrf_name]_vrf

·逻辑接口单元编号:

·Service端口: 2vn_id -1, 2vn_id

·IRB接口: vn_id

动态隧道

Tungsten Fabric中的动态隧道配置，可以让你在TF Web用户界面上配置GRE隧道。当Tungsten Fabric检测到此配置时，Device Manager模块将构造GRE隧道配置并将其推送到MX系列路由器。TF架构的全局系统配置中使用了一个名为ip-fabric-subnets的属性。每个IP fabric子网和BGP路由器都被配置为MX系列路由器中的动态隧道目标点。物理路由器数据平面IP地址被视为动态隧道的源地址。你必须配置数据平面IP地址，以便在物理路由器上自动配置动态隧道。IP fabric子网是全局配置，所有子网都在具有数据平面IP配置的集群中的所有物理路由器上进行了配置。

API配置中使用以下命名规范：

·全局系统配置: ip-fabric-subnets

·物理路由器: data-plane-ip

Web UI配置

图4显示了用于配置动态隧道的Web用户界面。

图4: Edit Global Config窗口

在“Edit Global Config”窗口中，VTEP地址用于data-plane-ip地址。

以下是Device Manager生成的MX系列路由器配置的示例。

root@host# show groups __contrail__ routing-options 
router-id <router-ip-address>;
route-distinguisher-id <route-distinguisher-ip-address>;
autonomous-system 64512;
dynamic-tunnels {
   
 __contrail__ {
   
 source-address <source-ip-address>
 gre;
 destination-networks {
   
 <destination-network-1>/24;
 <destination-network-2>/32;
 <destination-network-3>/32;
 <destination-network-4>/32;
 <destination-network-5>/32;
 <destination-network-6>/32;
 }
 }
}

BGP组

当Device Manager检测到BGP路由器配置及其与物理路由器的关联时，它将在物理路由器上配置BGP组。

图5显示了用于配置BGP组的Web用户界面。

图5: Edit BGP Router窗口

图6显示了用于配置物理路由器的Web用户界面。

图6: BGP组的Edit Physical Router窗口

以下是Device Manager生成的MX系列路由器配置的示例。

root@host show groups __contrail__ protocols bgp 
group __contrail__ {
   
 type internal;
 multihop;
 local-address <ip-address>;
 hold-time 90;
 keep all;
 family inet-vpn {
   
 unicast;
 }
 family inet6-vpn {
   
 unicast;
 }
 family evpn {
   
 signaling;
 }
 family route-target;
 neighbor <ip-address>;
 neighbor <ip-address>;
 neighbor <ip-address>;
 neighbor <ip-address>;
}
group __contrail_external__ {
   
 type external;
 multihop;
 local-address <ip-address>;
 hold-time 90;
 keep all;
 family inet-vpn {
   
 unicast;
 }
 family inet6-vpn {
   
 unicast;
 }
 family evpn {
   
 signaling; 
 } 
 family route-target; 
} 

扩展专用网络

Device Manager允许你将专用网络和端口扩展到物理路由器。当Device Manager检测到VNC配置时，它将推送第2层（EVPN）和第3层VRF，将规则和接口配置导入和导出到物理路由器。

图7显示了用于配置物理路由器以扩展专用网络的Web用户界面。

图7: 用于扩展专用网络的Edit Physical Router窗口

以下是Device Manager生成的MX系列路由器配置的示例。

/* L2 VRF */
root@host# show groups __contrail__ routing-instances _contrail_l2_147_vn_private-x1-63 
vtep-source-interface lo0<