要了解Tungsten Fabric的硬體對接機制，不一定真的去購買交換機裝置來部署，更現實的方法是使用虛擬機器軟體版本來做模擬實驗，本文使用瞻博網路vMX虛擬路由平臺，模擬其MX和QFX系列交換機的對接擴充套件操作。

下面做的實驗就是基於[EVE-NG]()模擬平臺，在CentOS虛擬機器上做 Tungsten Fabric&k8s整合部署，然後啟動vMX來做對接。

（編者按：本文著眼於能夠對接並對vMX下發配置，如有疑問，歡迎加入社群與開源SDN愛好者們一起交流）

準備

後續對python檔案的修改，都需要進入device-manager這個docker進行修改。

修改前記得先備份，例如：

# cp juniper_conf.py juniper_conf.py_bak

修改後需要重啟device-manager這個docker，修改才會生效。


[root@master01 ~]
# docker restart 001caca78cde


001caca78cde

log列印最好一直開著，預設只有WARNNING和ERROR的資訊會列印出來。


[root@master01 ~]
# tailf /var/log/contrail/contrail-device-manager.log

根據列印資訊找到程式碼位置，是最便捷的定位方法。

如果要自己向py檔案中新增列印資訊，下面是個例子。



self._logger.warning(">>
password 
is %
s" % 
self.user_creds[password])

如果發現修改後docker不停地自動重啟，那就抓緊時間進入docker後，將之前修改的py檔案恢復，例如：

# cd /usr/lib/python2.7/site-packages/device_manager
# cp juniper_conf.py_bak juniper_conf.py

坑一：

描述： Tungsten Fabric5.1.0版本預設對接物理交換機的功能是關閉的。

解決方法：參考微信公眾號【TF中文社群】-- 「 Tungsten Fabric入門寶典系列文章」，需要手動新增一項，建議接著刪除所有contrail相關的容器後重建。

坑二：

描述： Tungsten Fabric的netconf session會去對接交換機的介面值已經被寫死(juniper_conf.py),所以在web錄入的時候service port填的值不會生效。

  


def 
device_connect(
self):

        
if 
not 
self._nc_manager 
or 
not 
self.is_connected():

            
try:

                
self._nc_manager = manager.connect(host=
self.management_ip, port=
22,

解決方法：物理交換機的netconf port設定為22。

[edit]
netops@ vMX- 3# set system services netconf ssh port 22 ，才好對接

坑三：

描述：程式碼傳入的netconf password是密文，但是ncclient只能接受密碼的原文，導致：



04/
19/
2020 
08:
00:
53 PM [contrail-device-manager] [
ERROR]: could 
not establish netconf session 
with  router 
192.168.122.103: AuthenticationException(
'Authentication failed.',)

例如我設定的密碼是"Test123"，但是其實傳的是：

解決方法(juniper_conf.py)：是的，我就直接賦值了。




def 
device_connect(
self):

        
if 
not 
self._nc_manager 
or 
not 
self.is_connected():

            
self._logger.warning(
">>keys are %s" % 
self.user_creds.keys())

            
self._logger.warning(
">>type of password is %s" % type(
self.user_creds[
'password']))

            
self._logger.warning(
">>password is %s" % 
self.user_creds[
'password'])

            
try:

                
self._nc_manager = manager.connect(host=
self.management_ip, port=
22,

                             username=
self.user_creds[
'username'],

                             
#password=self.user_creds['password'],

                             password=
"Test123",

坑四：

描述：netconf對接成功後， Tungsten Fabric會取回device model資訊，並判斷是否是mx或vmx，但是我用的模擬器返回的是olive。

netops@vMX-3> show version
Hostname: vMX-3
Model: olive
Junos: 18.2R2.6

因此報錯。


04/20/2020 09:02:06 PM [contrail-device-manager] [ERROR]: product model mismatch: device model = olive, plugin mode = [
'mx', 
'vmx']

解決方法：device_conf.py直接給model賦值。


 

def 
validate_device(
self):

        
if 
not 
self.
device_config:

            
self.device_config = 
self.device_get()

        
if 
not 
self.
device_config:

            
self.device_config = {}

            
return False

        
#model = self.device_config.get('product-model')

        model = 
'mx'

坑五：

描述：新增BGP Router後，配置無法下發成功。明明輸入的是64512，結果識別為"b’64512’"。


04/19/2020 09:25:38 PM [contrail-device-manager] [ERROR]: Router 192.168.122.103: error: as_number: 'b'64512'': 
Use 
format 
'x' 
or 
'x.y' 
to specify 
number 
'x' (
Range 
1 .. 
4294967295) 
or 
number 
with higher 
2 
bytes 
'x' (
Range 
0 .. 
65535) ay


error: syntax 
error, expecting <rpc> 
or </rpc>

將conf_str列印出來

self._logger.warning(">>config_str is %s" % config_str)。

解決方法：經過大神指點，將contrail-controller-config-devicemgr映象從1912-latest替換為1910-laset。

在我的deployer節點操作。

[root@deployer ~] # docker pull opencontrailnightly/contrail-controller-config-devicemgr:1910-latest
[root@deployer ~] # docker tag opencontrailnightly/contrail-controller-config-devicemgr:1910-latest 192.168.122.211/contrail-controller-config-devicemgr:1910-latest
[root@deployer ~] # docker push 192.168.122.211/contrail-controller-config-devicemgr:1910-latest
[root@deployer ~] #
[root@deployer ~] # curl -X GET http://localhost/v2/contrail-controller-config-devicemgr/tags/list --cacert /etc/docker/certs.d/dockershare:2333/ca.crt | python -m json.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100     85   100     85     0      0    1072       0 -- :--:-- -- :--:-- -- :--:--   1089
{
     "name": "contrail-controller-config-devicemgr",
     "tags": [
         "1912-latest",
         "1910-latest"
    ]
}
[root@deployer ~] #
12345678910111213141516

master01節點拉取(hosts檔案裡面已經將hub.juniper.net設定為deployer IP)。


[root@master01 ~]
# ping hub.juniper.net

PING deployer (
192.168.122.211) 
56(
84) bytes 
of data.


64 bytes 
from deployer (
192.168.122.211): icmp_seq=
1 ttl=
64 time=
1.47 ms

^C

--- deployer ping statistics ---


1 packets transmitted, 
1 received, 
0% packet loss, time 
0ms

rtt min/avg/max/mdev = 
1.472/
1.472/
1.472/
0.000 ms

[root@master01 ~]
#

[root@master01 ~]
# docker pull hub.juniper.net/contrail-controller-config-devicemgr:1910-latest  

[root@master01 ~]
#

[root@master01 ~]
# docker image list | grep devicemgr

hub.juniper.net/contrail-controller-config-devicemgr    
1912-latest         c08868a27a0a        
5 months ago        
772MB

hub.juniper.net/contrail-controller-config-devicemgr    
1910-latest         a1b3ab402efc        
5 months ago        
862MB

[root@master01 ~]
#


1234567891011121314

修改/etc/contrail/config/docker-compose.yaml檔案，將devicemgr的映象版本從

1912-latest改為1910-latest。

devicemgr:
image: "hub.juniper.net/contrail-controller-config-devicemgr:1910-latest"

將contrail相關的容器刪除然後重建。

[root@master01 config] # docker-compose -f /etc/contrail/config/docker-compose.yaml down
/usr/ lib/python2 .7/site-packages/requests/__init__.py: 91: RequestsDependencyWarning: urllib3 ( 1.24.3) or chardet ( 2.2.1) doesn 't match a supported version!
  RequestsDependencyWarning)
Stopping config_devicemgr_1  ... done
Stopping config_dnsmasq_1    ... done
Stopping config_nodemgr_1    ... done
Stopping config_schema_1     ... done
Stopping config_svcmonitor_1 ... done
Stopping config_stats_1      ... done
Stopping config_api_1        ... done
Removing config_devicemgr_1  ... done
Removing config_dnsmasq_1    ... done
Removing config_nodemgr_1    ... done
Removing config_schema_1     ... done
Removing config_svcmonitor_1 ... done
Removing config_stats_1      ... done
Removing config_api_1        ... done
Removing config_node-init_1  ... done
[root@master01 config] #
[root@master01 config] # docker-compose -f /etc/contrail/config/docker-compose.yaml up -d
/usr/ lib/python2 .7/site-packages/requests/__init__.py: 91: RequestsDependencyWarning: urllib3 ( 1.24.3) or chardet ( 2.2.1) doesn 't match a supported version!
  RequestsDependencyWarning)
Creating config_node-init_1 ... done
Creating config_schema_1     ... done
Creating config_api_1        ... done
Creating config_svcmonitor_1 ... done
Creating config_nodemgr_1    ... done
Creating config_dnsmasq_1    ... done
Creating config_stats_1      ... done
Creating config_devicemgr_1  ... done
[root@master01 config] #
1234567891011121314151617181920212223242526272829303132

前面提到的坑1-4，需要在新的devicemgr中重新修改一遍。

驗證

Physical Router已經新增(role為None)

新增BGP Router

檢視vMX上新增配置

netops@vMX-3> show configuration | compare rollback 2
[edit]
+ groups {
+     / * Contrail Generated Group Config */
+      __contrail__ {
+         routing-options {
+             / * Global Routing Options */
+             router-id 3.3.3.3;
+             route-distinguisher-id 3.3.3.3;
+             autonomous-system 64512;
+             dynamic-tunnels {
+                  _contrail_asn-64512 {
+                     source-address 3.3.3.3;
+                     gre;
+                     destination-networks {
+                         / * IP Fabric Subnet */
+                         192.168.122.0/24;
+                         / * BGP Router : MX3 */
+                         3.3.3.3/32;
+                         / * BGP Router : master01.local */
+                         192.168.122.177/32;
+                     }
+                 }
+             }
+         }
+         protocols {
+             / * Protocols Configuration */
+             bgp {
+                 / * overlay_bgp: BGP Router: MX3, UUID: 2cf712e4-a3f2-4978-82a3-88c993754202 */
+                 group _contrail_asn-64512 {
+                     type internal;
+                     local-address 3.3.3.3;
+                     hold-time 90;
+                     family inet-vpn {
+                         unicast;
+                     }
+                     family evpn {
+                         signaling;
+                     }
+                     family route-target;
+                     export _contrail_ibgp _export_policy;
+                     / * overlay_bgp: BGP Router: master01.local, UUID: b04bc39c-57ea-4f0e-b04a-3d2737ce242f */
+                     neighbor 192.168.122.177 {
+                         peer-as 64512;
+                     }
+                 }
+             }
+         }
+         policy-options {
+             / * iBGP Export Policy */
+             policy-statement _contrail_ibgp _export_policy {
+                 term inet-vpn {
+                     from family inet-vpn;
+                     then {
+                         next-hop self;
+                     }
+                 }
+             }
+         }
+     }
+ }
+ apply-groups __contrail__;
netops@vMX-3>

本文為盛科網路劉敬一的原創文章。

原文連結：

https://blog.csdn.net/ljyfree/article/details/105652253

Tungsten Fabric入門寶典系列文章——

Tungsten Fabric實戰：對接vMX虛擬路由平臺填坑

TF元件的七種“武器”

相關文章