Sisu peita
1 Apstra hallatavad seadmed
2 Tehnilised andmed
3 Tooteteave
4 Toote kasutusjuhised
4.1 Pre-Agent Install
4.2 Agendijärgne installimine
4.3 Seade lisatud Blueprinti
5 KKK
5.1 Millal konfiguratsioon lükatakse?
5.2 Mis on Discovery-1 konfiguratsioonis?
5.3 Mis on teenuse konfiguratsioonis?
5.4 Dokumendid / Ressursid
5.4.1 Viited

Apstra hallatavad seadmed

Tehnilised andmed

  • Toode: Juniper Apstra Config Rendering
  • Avaldatud: 2024-05-29

Tooteteave

Juniper Apstra Config Rendering toode on loodud selleks
hallata seadme konfiguratsioone ja tagada teenuste järjepidevus
konfiguratsioon ja kuldne konfiguratsioon. See võimaldab lihtsat
agentide installimine seadmetesse ja annab võimaluse käsitseda
konfiguratsioonide erinevusi tõhusalt.

Toote kasutusjuhised

Pre-Agent Install

Tehase vaikekonfiguratsioon: Tehase vaikeseade
config on esialgne konfiguratsioon seadme algkäivitamisel
esimest korda. See sisaldab müüja vaikeseadeid.

Kasutaja nõutav konfiguratsioon: Pärast tehase vaikeseadet
config, käivitab administraator Apstra Device Agent installimise
kas Apstra serveri või ZTP alglaadimisskripti kaudu.

Agendijärgne installimine

Põline konfiguratsioon: Kõik olemasolevad
seadme konfiguratsioonist saab Pristine Configi osa
pärast agendi installimist. Konfiguratsioonide parandamine selles stage
võivad teenuseid mõjutada.

Discovery-1 (kinnitusseade): Tunnustades
seade takistab lihtsat kustutamist. Seadme eemaldamiseks Apstrast
juhtimine, järgige kogu töövoogu.

Seade lisatud Blueprinti

Discovery-2 (seadme määramine): See samm määrab
seade joonisele, aktiveerides valikuliselt L2/L3
teenuseid.

Kuldne konfiguratsioon: Pärast iga edukat
config deploy, salvestatakse töötav konfiguratsioon sisemiselt kui
Kuldne konfiguratsioon. Mis tahes kõrvalekalle renderdatud jooksude vahel
config ja kuldne konfiguratsioon on märgistatud kui anomaalia
armatuurlaud.

KKK

Millal konfiguratsioon lükatakse?

Konfiguratsioon lükatakse pärast iga õnnestumist
kasutuselevõttu.

Mis on Discovery-1 konfiguratsioonis?

Discovery-1 Configi eesmärk on lubada automaatne avastamine
mõjutamata ümberlülitamist suunamisrežiimis.

Mis on teenuse konfiguratsioonis?

Teenuse konfiguratsioon paneb seadme tööle ja lubab
kaabelduse valideerimine enne teenuse konfiguratsiooni juurutamist.

View Fullscreen

Juniper Apstra konfiguratsiooni renderdamine
Avaldatud
2024-05-29

ii
Sisukord
Sissejuhatus Agendi-eelse installimise järgne agent-installi seade on lisatud Blueprinti Teenuse konfiguratsiooni ja kuldse konfiguratsiooni vaheliste erinevuste haldamine

1
Sissejuhatus
Juniper Apstra loob konfiguratsioonid seadmetele, mida haldab Apstra. See dokument selgitab erinevaid konfiguratsioone, mida Juniper Apstra renderdab Apstra hallatavate seadmete oleku põhjal. See dokument selgitab konfiguratsiooni renderdamist, kuna see on seotud Apstra hallatava topoloogia võrguseadme tüüpilise elutsükliga. Allolev pilt illustreerib tüüpilist elutsükli voogu. Lisateavet Apstra hallatava seadme konfiguratsiooni elutsükli kohta leiate jaotisest Seadme konfiguratsiooni elutsükkel.

2
Pre-Agent Install
SELLES JAOTIS Tehase vaikekonfiguratsioon | 2 Kasutaja nõutav konfiguratsioon | 2
Tehase vaikekonfiguratsioon
Tehase vaikekonfiguratsioon on seadme konfiguratsioon, kui see algkäivitamisel pärast algsest tarnekonteinerist eemaldamist (enne selle võrku ühendamist) esimest korda käivitub. Kõik selle konfiguratsiooni sätted on müüja vaikeseaded installitud OS-i versiooni jaoks.
Kasutaja nõutav konfiguratsioon
Operaatorid peavad seadmed konfigureerima enne, kui need on Juniper Apstra konfigureerimiseks saadaval. Seda saab teha järgmiste meetoditega: · ZTP automatiseeritud alglaadimisskript · Käsitsi konfigureerimine konsoolipordi kaudu Saate kasutada mõlemat meetodit, kuid enne Apstra agendi installimist tuleb Etherneti haldusporti lisada IP-aadress. Administraatorid määravad enne jätkamist tavaliselt järgmised suvandid: · Halduse IP-aadress · Halduse vaikelüüs · Muutke vaikimisi kasutajanime/parooli (mõnede platvormide puhul valikuline) · Lisage seadmele usaldusväärsed võtmed kaugjuurdepääsuks (valikuline) · Lisage kaugjuurdepääsuks usaldusväärsed IP-d või alamvõrgud (valikuline) · Keela teenused vastavalt turvanõuetele (valikuline)

3
Pärast selle lõpetamist käivitab administraator Apstra Device Agenti installimise kas Apstra serveri või eelmise ZTP alglaadimisskripti kaudu.
Agendijärgne installimine
SELLES JAOTIS Põline konfiguratsioon | 3 Discovery-1 (kinnitusseade) | 4
Põline konfiguratsioon
Kui installite seadmesse onbox agendi (või serverisse offbox agendi), loob seade ühenduse ja registreerub karantiini olekus Juniper Apstraga. Olenevalt hankija ja agendi tüübist rakendab Juniper Apstra osalise konfiguratsiooni Apstra-eelsele konfiguratsioonile. Seda konfiguratsiooni nimetatakse puutumatuks konfiguratsiooniks. Põline konfiguratsioon on kogu järgneva seadme konfiguratsiooni aluseks. Kui muutuja enable_push_quarantine_config on failis aos.conf lubatud file, tehakse seadmetes järgmised muudatused: · Kõik kangaspordid suletakse, kui seade on pardal. Pristine konfiguratsioon ei ole kinnitatud; selle võtab Juniper Apstra vastu ilma ülevaatuseta. Valideerimine on selle konfiguratsiooni jaoks kaudne, kuna Apstra eeldab, et põline konfiguratsioon on õige ja me impordime selle seadmest. Pange tähele, et vead Pristine'i konfiguratsioonis võivad põhjustada seadme elutsükli jooksul olulisi probleeme.
MÄRKUS. Kui installite seadmesse agendi, muutub mis tahes juba olemas olnud konfiguratsioon Pristine Configi osaks, mis tähendab, et see kaasatakse seadme kogu konfiguratsiooni elutsüklisse. Kõik teie tehtud parandused mõjutavad teenust.
Üksused, mis on tavaliselt seatud puutumatusse konfiguratsiooni, on järgmised: · Bänner

4
· Tacacsi AAA seaded · TCAM-i seaded · Logimise seaded · Muu konfiguratsioon kolmanda osapoole jälgimise lubamiseks. Pristine konfiguratsiooni kasutatakse ka kõigi Apstra täiskonfiguratsiooni tõukete jaoks. Apstra ühendab põlise konfiguratsiooni ja Apstra loodud konfiguratsiooni, et luua täiskonfiguratsioon, mis lülitisse juurutatakse. Enne Apstra 3 väljalaset uue konfiguratsioonielemendi lisamine Pristine'i konfiguratsioonile pärast seadme töötamist (day4.2 toimingud) nõudis seadme Apstra süsteemist eemaldamist ja uuesti importimist. AOS 2 ja järgmistes versioonides saab põlise konfiguratsiooni muudatusi teha, kui lüliti on rakenduses Blueprint.
Discovery-1 (kinnitusseade)
Kui kinnitate seadme, lülitate selle olekusse Valmis ja kinnitate selle Apstra kasutajaliideses. See kinnitus annab Apstrale märku, et soovite, et Apstra seadet haldaks. Selle tulemusena lisab Apstra Pristine'i konfiguratsioonile minimaalse põhikonfiguratsiooni (Discovery-1). See põhikonfiguratsioon ehk Discovery-1 on Apstra agendi tööks hädavajalik ja rakendab täielikku konfiguratsiooni (Full config push), mis kirjutab konfiguratsiooni terviklikkuse tagamiseks üle kõik olemasolevad konfiguratsioonid. See konfiguratsioonitõuke teeb järgmist: · Kõik liidesed renderdatakse liidese kiirustega määratud seadme pro jaoksfile · Kõik liidesed ei ole välja lülitatud, et saaksite seda teha view LLDP naabriteave · Kõik liidesed viiakse L3 režiimi (vaikimisi), et takistada seadme osalemist kangas.
MÄRKUS. Kinnitatud seadmeid ei saa lihtsalt kustutada. Kuna seadmesse oleks endiselt installitud aktiivne agent, ilmuvad seadmed uuesti mõne sekundi jooksul. Seadme Apstra haldusest eemaldamiseks vaadake täielikku töövoogu jaotisest Seadme eemaldamine hallatud seadmetest.

5
Seade lisatud Blueprinti
SELLES JAOTIS Discovery-2 (Seadme määramine) | 5 Kuldne konfiguratsioon | 6

Discovery-2 (seadme määramine)

Kui määrate seadme kavandile ja määrate selle juurutusrežiimiks Valmis, asetate selle olekusse Valmis (Discovery 2). Seade on staged, kuid pole veel aktiivsele projektile pühendunud (juurutatud). Valmis konfiguratsioon rakendab täielikku konfiguratsiooni (Full config push), et tagada konfiguratsiooni terviklikkus. Valmis konfiguratsioon avab võrguliidesed ja konfigureerib liideste kirjeldused ning kinnitab telemeetria, nagu LLDP, tagamaks, et see on õigesti ühendatud ja konfigureeritud. See konfiguratsioon ei häiri teisi kanga teenuseid. Lingid on üleval, kuid need on konfigureeritud L3-režiimis, et vältida STP/L2 toiminguid.
Allolev tabel näitab Discovery-1 läbi Service Config, kusjuures L2/L3 teenused on valikuliselt aktiveeritud.

Discovery-1 (Kinnita seade) konfiguratsioon

Discovery-2 (Seadme määramine) konfiguratsioon

Teenuse konfiguratsioon

Seade on Apstra haldamiseks valmis

Seade on eraldatud projektile, kuid seade on eraldatud plaanile, mida ei ole juurutatud

6

Millal lükatakse?

Millal lükatakse?

Millal lükatakse?

· Apstraga ühendatud seade

· Apstraga ühendatud seade

· Apstraga ühendatud seade

· Hooldusvalmis

· Hooldusvalmis

· Hooldusvalmis

· Pole Blueprintile eraldatud
Mis on Discovery-1 konfiguratsioonis?
· Kõik pordid üles marsruudirežiimis ja vaikekiirusel
· BGP konfiguratsioon puudub
· LLDP on seadmes lubatud
Eesmärk: lubage automaatne tuvastamine (üles), kuid ärge mõjutage ümberlülitamist (marsruutimisrežiim)

· Määratud projektile · Seadme juurutusrežiim on "valmis" Mis on Discovery-2 konfiguratsioonis? · Kõik pordid üles suunatud režiimis & at
kiirus/väljamurdmine, nagu on määratletud projektis · liidese kirjeldused · Hostinimi · BGP konfiguratsioon puudub

· Määratud kavandile, seadme juurutusrežiim on juurutamine
Mis on teenuse konfiguratsioonis?
· Kõik pordid üles marsruutimise režiimis ja kiirusel/väljamurdmisel, nagu on määratletud projektis
· Hostinime konfiguratsioon
· BGP konfiguratsioon
Eesmärk: panna seade kasutusele

Eesmärk: lubage kaabelduse valideerimine enne teenuse konfiguratsiooni juurutamist seadmesse

Kuldne konfiguratsioon
Pärast iga edukat konfiguratsiooni juurutamist kogutakse töötav konfiguratsioon kokku ja salvestatakse sisemiselt kuldse konfiguratsioonina.
Renderdatud konfiguratsioon on s-ist loodud konfiguratsioontaged kavandi. Mis tahes erinevus tegeliku töötava renderdatud konfiguratsiooni ja kuldse konfiguratsiooni vahel toob kaasa konfiguratsiooni kõrvalekalde anomaalia joonise armatuurlaual. Kuldset konfiguratsiooni värskendatakse iga kord, kui konfiguratsioonitõuke on seadmele edukalt rakendatud.
Kuldne konfiguratsioon on seadme konfiguratsioon pärast viimast edukat konfiguratsioonirakendust. Teatud eriolukordades saavad kasutajad muuta konfiguratsiooni otse seadmes ja käskida Apstral seda kõrvalekallet võtta kuldseks. Seda ei soovitata ühegi seadme osa puhul, mida Apstra otseselt muudab. Soovitame tungivalt kasutada nende kohanduste haldamiseks konfiguratsioone. Oluline on märkida, et konfiguratsioonimuudatuste aktsepteerimine ei ole püsiv.
Põhipunktid:

7 · Iga eduka konfiguratsiooni juurutamise tulemuseks on värskendatud Golden Config. · Kui konfiguratsiooni juurutamine ebaõnnestub, pole Golden Config määratud. See tähendab nii konfiguratsiooni kõrvalekallet kui ka
kasutuselevõtu ebaõnnestumise anomaalia. · Töötava konfiguratsiooni telemeetriat kogutakse pidevalt ja võrreldakse Golden Configiga.
Kõik erinevused põhjustavad kõrvalekaldeid. · Konfiguratsioonianomaaliaid saab "mahutada" funktsiooni "Accept Changes" abil. Seda EI
tähendab, et muudatus lisatakse konfiguratsioonile Golden Config või Intent.
Golden konfiguratsioon on Apstra aluseks, et tagada seadme vastuvõetav olek vastavalt kehtestatud kavatsusele. See sünkroonimine jõustatakse monitori kaudu, mis töötab seadmes iga 60 sekundi järel.
Teenuse konfiguratsiooni ja kuldse konfiguratsiooni vaheliste erinevuste haldamine
SELLES JAOTIS Hooldustoimingud | 8 Tühjenda/tühjenda | 8 Tühista kasutuselevõtt | 9

8
Hooldustoimingud
Tühjenda/Tühjenda
Apstra võimaldab operaatoril kanalisatsioonis olevalt seadmelt liiklust sujuvalt ära juhtida, ilma et see mõjutaks olemasolevaid TCP-vooge. Konfiguratsioonimuudatused selles olekus hõlmavad järgmist: · L3 naabrite sisse-/väljamineku marsruudikaardid · L2 serveri poole suunatud pordid suletakse · MLAG/ESI partnerpordid suletakse L2 serverite jaoks · MLAG-i partnerlinkide pordikanalid ja sideliidesed mis tahes NOS-is ei ole muutunud. · Arista EOS-i, Cisco NX-OS-i puhul suletakse kõik projektis toodud liidesed L2 serverite poole. Võrgu L3 lülitite jaoks Seade kasutab sissetuleva/väljamineva marsruudikaarte koos keeldumisavaldustega, et vältida reklaamide esitamist tasemele 0.0.0.0/0 le 32. See tagab katkematud L3 TCP vood. TCP-seansid taastuvad mõne sekundi pärast või lepivad kokku uue TCP-pordi üle. Uus TCP-port palub seadmed saadaolevatest linkidest uuele ECMP teele suunata. Kuna marsruudikaardi olemasolul pole ECMP-marsruute saadaval, möödub liiklus seadmest äravoolurežiimis. Seade on liiklusest tühjenenud ja selle saab kangast ohutult eemaldada, lülitades juurutusrežiimi režiimi Undeploy. TCP-seansside tühjendamise ajal (mis võib võtta veidi aega, eriti EVPN-i stsenaariumide korral) võite oodata BGP-anomaaliaid. Need kõrvalekalded on siiski ajutised ja lahendatakse pärast konfiguratsiooni juurutamise lõpetamist. Seadme juurutusrežiimi lülitamine tühjendusrežiimile võib mõjutada ka naaberseadmete konfiguratsiooni, näiteksample, kui lülisambaseade tühjendatakse, muutub kõigi ühendatud leheseadmete konfiguratsioon. Naaberlehtede seadmed kasutavad nii EVPN-i (ülekate) kui ka FABRIC-i (aluskate) jaoks sissetulevate/väljaminevate marsruutide filtreid (marsruudikaardid) koos „keeldu (keeldu)” avaldustega, et vältida reklaame 0.0.0.0/0 le 32-le. Samamoodi muutub leheseadme tühjendamisel ühendatud selgroogseadmete konfiguratsioon. Naabruses asuvad selgroogseadmed kasutavad sissetuleva/väljamineva marsruudi filtreid (marsruudikaardid) „keeldu (keeldu)” avaldusi, et blokeerida kõik reklaamid tasemele 0.0.0.0/0 le 32 nii EVPN-i (ülekate) kui ka FABRIC-i (aluskate) jaoks.

9 MLAG-põhise topoloogia korral muutub lisaks ühendatud lülisambaseadmete konfiguratsiooni muutumisele ka paarisleheseadme konfiguratsioon.
Tühista kasutuselevõtt
Seadme juurutamise tühistamine eemaldab kogu teenuse konfiguratsiooni. Nende seadmete teenuse konfiguratsioon on endiselt lubatud, kuid kõrvalekalded on summutatud, kuna operaator lülitab seadme tõenäoliselt võrguühenduseta. Kui seadmes esineb liiklust, soovitame selle enne Tühista kasutuselevõttu lülitada tühjendusrežiimi (ja muudatuse sisse viia). SEOTUD DOKUMENTATSIOON
Režiimide juurutamine
Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2024 Juniper Networks, Inc. Kõik õigused kaitstud.

Dokumendid / Ressursid

Juniper NETWORKS Apstra hallatavad seadmed [pdfKasutusjuhend
Apstra hallatavad seadmed, hallatavad seadmed, seadmed

Viited

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *