Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

VNF как виртуальный маршрутизатор

VNF как виртуальный маршрутизатор#

Подготовка VNF#

В этом примере будет создан виртуальный маршрутизатор в ПВ и развернут сервис VNF в режиме высокой доступности с запущенной службой Keepalive.

  1. Перейти в раздел Сеть — Вирт. сети и создать три виртуальные сети, параметры которых указаны в таблице:

Имя виртуальной сети

Подсеть

Дипазон

Шлюз

DNS

public

192.168.150.0/24

192.168.150.100 - 192.168.150.199

192.168.150.1

vnet_a

192.168.101.0/24

192.168.101.100 - 192.168.101.199

192.168.101.111

192.168.101.111

vnet_b

192.168.102.0/24

192.168.102.100 - 192.168.102.199

192.168.102.111

192.168.102.111

  1. Обратиться к разделу по созданию VNF:

  • на шаге создания маршрутизатора при выборе Пользовательских атрибутов установить следующие значения:

../../../../../_images/virt_vnf_1.png

  • задать имя нового VNF;

  • в области Сеть нажать кнопку +Сетевой интерфейс и добавить сетевой интерфейс public:

../../../../../_images/virt_vnf_2.png

  • нажать кнопку Создать экземпляр.

  1. Дождаться запуска ВМ.

Шаг 1 — Добавление второго и третьего сетевого интерфейса#

  1. В веб-интерфейсе ПВ перейти в раздел Экземпляры ВМ — Вирт. маршрутизаторы и выбрать созданный виртуальный маршрутизатор.

  2. На вкладке Сведения нажать кнопку Добавить сетевой интерфейс:

../../../../../_images/virt_vnf_3.png

  1. В открывшемся окне выбрать сетевой интерфейс vnet_a, заполнить поле Принудительный IPv4 (192.168.101.111) и установить флаг Плавающий IP:

../../../../../_images/virt_vnf_4.png

  1. Нажать кнопку Присоединить.

  2. После завершения повторной контекстуализации ВМ добавить еще один сетевой интерфейс vnet_b, заполнить поле Принудительный IPv4 (192.168.102.111) и установить флаг Плавающий IP:

../../../../../_images/virt_vnf_5.png

Шаг 2 — Проверка конфигурации#

Проверить назначение плавающих IP-адресов (VIPS). Для этого необходимо воспользоваться /etc/keepalived/ha-check-status.sh. Например:

localhost:~# /etc/keepalived/ha-check-status.sh
KEEPALIVED: RUNNING
VRRP-INSTANCE(ETH0): MASTER
VRRP-INSTANCE(ETH1): MASTER
VRRP-INSTANCE(ETH2): MASTER
SYNC-GROUP(vrouter): MASTER

localhost:~# ip a | grep -e 192.168.101.111 -e 192.168.102.111
    inet 192.168.101.111/32 scope global eth1
    inet 192.168.102.111/32 scope global eth2
localhost:~#

На приведенном выше примере ВМ маршрутизатора является главной (среди экземпляров виртуального маршрутизатора, которые образуют группу высокой доступности) и имеет два плавающих IP-адреса, настроенных на сетевых интерфейсах. Ниже представлен другой пример:

localhost:~# /etc/keepalived/ha-check-status.sh
KEEPALIVED: RUNNING
VRRP-INSTANCE(ETH0): BACKUP
VRRP-INSTANCE(ETH1): BACKUP
VRRP-INSTANCE(ETH2): BACKUP
SYNC-GROUP(vrouter): BACKUP

localhost:~# ip a | grep -e 192.168.101.111 -e 192.168.102.111
localhost:~#

Этот экземпляр ВМ работает в режиме ожидания («резервирования») и ожидает, когда главная ВМ отключится, чтобы взять на себя управление. Как можно увидеть, этой ВМ не назначены плавающие IP-адреса.

Шаг 3 — Проверка работы виртуального маршрутизатора#

Для проверки работы виртуального маршрутизатора необходимо создать две тестовые ВМ, подключенные к сетевым интерфейсам из разных сетей:

  • ВМ1 на сетевом интерфейсе vnet_a;

  • ВМ2 на сетевом интерфейсе vnet_b.

После создания тестовых ВМ необходимо войти на них через веб-интерфейс ПВ, запустить DHCP-клиенты и проверить, что они получили ожидаемые настройки. Обе тестовых ВМ должны иметь возможность взаимодействовать друг с другом (это можно проверить выполнив ping-запрос с ВМ1 на ВМ2) и должны иметь возможность разрешать DNS и получать доступ к интернет-ресурсам.

Подключение интерфейса управления#

Подключенный к виртуальному маршрутизатору интерфейс можно настроить как интерфейс управления. Он будет использоваться только для подключения к настроенным виртуальным маршрутизаторам и на нем не будут запускаться службы VNF и маршрутизации.

Для настройки интерфейса управления необходимо:

  1. Создать виртуальную сеть управления vnet_mgt (ПВ и виртуальный маршрутизатор должны быть доступны в этой сети):

Имя виртуальной сети

Подсеть

Дипазон

Шлюз

DNS

vnet_mgt

192.168.103.0/24

192.168.103.100 - 192.168.103.199

192.168.103.111

192.168.103.111

  1. В веб-интерфейсе ПВ перейти в раздел Экземпляры ВМ — Вирт. маршрутизаторы и выбрать виртуальный маршрутизатор, для которого будет настроен интерфейс управления.

  2. На вкладке Сведения нажать кнопку Добавить сетевой интерфейс:

../../../../../_images/virt_vnf_6.png

  1. В открывшемся окне выбрать сетевой интерфейс vnet_mgt. Установить флаг Интерфейс управления и нажать кнопку Присоединить:

../../../../../_images/virt_vnf_7.png

  1. Все экземпляры виртуального маршрутизатора будут перенастроены и один из них будет (повторно) выбран в качестве главного.

Содержание