Juniper 5.0 Apstra Мрежа, базирана на намерения

Спецификации

Ресурс	Препоръка
памет	64 GB RAM + 300 MB на инсталирано устройство
CPU	8 vCPU
Дисково пространство	80 GB
мрежа	1 мрежов адаптер, първоначално конфигуриран с DHCP
Инсталиран VMware ESXi	Версия 7.0, 6.7, 6.5, 6.0 или 5.5

Инструкции за употреба на продукта

Инсталирайте Apstra Server

1. Изтеглете най-новото изображение на OVA Apstra VM от Juniper Support Downloads като регистриран потребител за поддръжка.
2. Влезте във vCenter, щракнете с десния бутон върху вашата целева среда за внедряване, след което щракнете върху Разположи OVF шаблон.
3. Посочете URL или местни file местоположение за изтегления OVA file и продължете със стъпките за внедряване.
4. Картирайте мрежата за управление на Apstra, за да й позволите да достигне до виртуалните мрежи, които сървърът на Apstra ще управлява.

Конфигурирайте Apstra Server

1. Влезте в сървъра Apstra с идентификационните данни по подразбиране (потребител: администратор, парола: администратор) или от web конзола или чрез SSH.
2. Променете паролата по подразбиране на сигурна, която отговаря на изискванията за сложност.

ЧЗВ

• Въпрос: Какви са изискванията за ресурси за Apstra server VM?
  О: Apstra server VM изисква поне 64 GB RAM, 8 vCPU, 80 GB дисково пространство и мрежов адаптер, конфигуриран с DHCP. Трябва да работи с VMware ESXi версия 5.5 или по-нова.
• Въпрос: Как мога да архивирам сървъра Apstra?
  О: Препоръчително е редовно да архивирате сървъра Apstra. За подробности относно архивирането вижте раздела за управление на Apstra Server на потребителското ръководство на Juniper Apstra.

Бърз старт

Juniper Apstra 5.0 Quick Start

Стъпка 1: Започнете

В това ръководство предоставяме прост път в три стъпки, за да ви накара бързо да започнете работа с Juniper Apstra. Ще ви покажем как да инсталирате и конфигурирате версия на софтуера Apstra 5.0 на хипервизор VMware ESXi. От GUI на Apstra ще разгледаме елементите, използвани за създаване на нов потребител с администраторски права. В зависимост от сложността на вашия дизайн може да са необходими други задачи в допълнение към тези, включени в този работен процес.

Запознайте се с Juniper Apstra
Juniper Apstra автоматизира и валидира дизайна, внедряването и операциите на мрежата на вашия център за данни. След като посочите резултатите, които искате, Apstra ще настрои мрежата, ще гарантира, че е защитена и работи по предназначение, ще ви предупреди за аномалии и ще управлява промените и поддръжката. Базираният на намерението софтуер Juniper Apstra автоматизира и валидира мрежовия дизайн на вашия център за данни, внедряването и операциите в широк кръг от доставчици. С поддръжка за почти всяка мрежова топология и домейн, Apstra предоставя вградени шаблони за дизайн за създаване на повтарящи се, непрекъснато валидирани чертежи. Той използва усъвършенстван анализ, базиран на намерение, за непрекъснато валидиране на мрежата, като по този начин елиминира сложността, уязвимостите иtagкоето води до сигурна и устойчива мрежа.

Пригответе се
Софтуерът Apstra се предлага предварително инсталиран на една виртуална машина (VM).
За информация относно поддържаните хипервизори вижте Поддържани хипервизори и версии.
Ще ви е необходим сървър, който отговаря на следните спецификации:

Ресурс	Препоръка
памет	64 GB RAM + 300 MB на инсталирано устройство
CPU	8 vCPU
Дисково пространство	80 GB
мрежа	1 мрежов адаптер, първоначално конфигуриран с DHCP
Инсталиран VMware ESXi	Версия 7.0, 6.7, 6.5, 6.0 или 5.5

За повече информация относно изискванията за ресурсите на Apstra server VM вижте Необходими сървърни ресурси.

Инсталирайте Apstra Server

Тези инструкции са за инсталиране на софтуер Apstra на ESXi хипервизор. За информация относно инсталирането на софтуер Apstra на други хипервайзори вижте Инсталиране на Apstra на KVM, Инсталиране на Apstra на Hyper-V или Инсталиране на Apstra на VirtualBox.
Първо ще изтеглите изображението на Apstra VM file и след това го внедрите на VM.

1. Като регистриран потребител за поддръжка, изтеглете най-новото изображение на OVA Apstra VM от Juniper Support Downloads.
2. Влезте във vCenter, щракнете с десния бутон върху вашата целева среда за внедряване, след което щракнете върху Разположи OVF шаблон.
3. Посочете URL или местни file местоположение за изтегления OVA file, след което щракнете върху Напред.
4. Посочете уникално име и целево местоположение за VM, след което щракнете върху Напред.
5. Изберете вашия целеви изчислителен ресурс, след което щракнете върху Напред.
6. Review подробности за шаблона, след което щракнете върху Напред.
7. Изберете място за съхранение за files, след което щракнете върху Напред. Препоръчваме дебело осигуряване за сървъра Apstra.
8. Картирайте мрежата за управление на Apstra, за да й позволите да достигне до виртуалните мрежи, които сървърът на Apstra ще управлява, след което щракнете върху Напред.
9. Review вашите спецификации, след което щракнете върху Готово.

Конфигурирайте Apstra Server
Тези инструкции са за конфигуриране на Apstra версия 5.0. За информация относно конфигурирането на предишни версии на софтуера Apstra вижте Конфигуриране на Apstra Server и потърсете желаната версия на Apstra.

1. Влезте в сървъра Apstra с идентификационните данни по подразбиране (потребител: администратор, парола: администратор) или от web конзола или чрез SSH (ssh admin@ където е IP адресът на сървъра Apstra.) Трябва да промените паролата по подразбиране, преди да можете да продължите.
2. Въведете парола, която отговаря на следните изисквания за сложност, след което я въведете отново:
   • Трябва да съдържа поне 14 знака
   • Трябва да съдържа главна буква
   • Трябва да съдържа малка буква
   • Трябва да съдържа цифра
   • Трябва да съдържа специален знак
   • НЕ трябва да е същото като потребителското име
   • НЕ трябва да съдържа повторение на същия знак
   • НЕ трябва да съдържа последователни последователни знаци
   • НЕ трябва да използвате съседни клавиши на клавиатурата
3. Когато успешно промените паролата на Apstra сървъра, се отваря диалогов прозорец, който ви подканва да зададете паролата на Apstra GUI. Няма да имате достъп до GUI на Apstra, докато не зададете тази парола. Изберете Да и въведете парола, която отговаря на следните изисквания за сложност, след което я въведете отново:
   • Трябва да съдържа поне 9 знака
   • Трябва да съдържа главна буква
   • Трябва да съдържа малка буква
   • Трябва да съдържа цифра
   • Трябва да съдържа специален знак
   • НЕ трябва да е същото като потребителското име
   • НЕ трябва да съдържа повторение на същия знак
   • НЕ трябва да съдържа последователни последователни знаци
   • НЕ трябва да използвате съседни клавиши на клавиатурата
4. Появява се диалогов прозорец „Успех! Паролата за потребителския интерфейс на Apstra е променена.“ Изберете OK.
5. Появява се менюто на инструмента за конфигуриране.
   • (Статично управление) IP адрес във формат CIDR с мрежова маска (напрample, 192.168.0.10/24)
   • IP адрес на шлюз
   • Основен DNS
   • Вторичен DNS (по избор)
   • Домейн
6. Услугата Apstra е спряна по подразбиране. За да стартирате и спрете услугата Apstra, изберете услуга AOS и изберете Старт или Стоп, според случая. Стартирането на услуга от този инструмент за конфигуриране извиква /etc/init.d/aos, което е еквивалентно на изпълнение на командата service aos start.
7. За да излезете от инструмента за конфигуриране и да се върнете към CLI, изберете Отказ от главното меню. (За да отворите този инструмент отново в бъдеще, изпълнете командата aos_config.)

Готови сте да замените SSL сертификата на сървъра Apstra с подписан.

ВНИМАНИЕ: Препоръчваме ви редовно да архивирате сървъра Apstra (тъй като HA не е наличен). За подробности относно архивирането вижте раздела за управление на Apstra Server на ръководството за потребителя на Juniper Apstra.

Стъпка 2: Готово и работещо

Достъп до GUI на Apstra

1. От най-новите web версия на браузъра на Google Chrome или Mozilla FireFox, въведете URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Ако се появи предупреждение за сигурност, щракнете върху Разширени и преминете към сайта. Предупреждението възниква, защото SSL сертификатът, който е генериран по време на инсталацията, е самоподписан. Препоръчваме ви да замените SSL сертификата с подписан.
3. От страницата за влизане въведете потребителското име и паролата. Потребителското име е admin, а паролата е защитената парола, която сте създали при конфигурирането на сървъра Apstra. Появява се главният GUI екран на Apstra.

 

Проектирайте вашата мрежа
Процесът на проектиране на Apstra е изключително интуитивен, защото основавате дизайна си на физически градивни елементи като портове, устройства и стелажи. Когато създавате тези градивни елементи и указвате какви портове да се използват, Apstra разполага с цялата необходима информация, за да създаде референтен дизайн за вашата тъкан. След като вашите дизайнерски елементи, устройства и ресурси са готови, можете да започнете stagкато създадете вашата мрежа в план.

Елементи на дизайна на Apstra

Първоначално проектирате вашата тъкан, като използвате общи градивни елементи, които нямат специфични за сайта детайли или специфичен за сайта хардуер. Резултатът става шаблон, който по-късно използвате в компилациятаtage за създаване на чертежи за всичките ви центрове за данни. Ще използвате различни дизайнерски елементи, за да изградите вашата мрежа в план. Продължете да четете, за да научите за тези елементи.

Логически устройства
Логическите устройства са абстракции на физически устройства. Логическите устройства ви позволяват да създадете картографиране на портовете, които искате да използвате, тяхната скорост и техните роли. Не е включена специфична за доставчика информация; това ви позволява да планирате вашата мрежа въз основа само на възможностите на устройството, преди да изберете доставчици и модели на хардуер. Логическите устройства се използват в интерфейсни карти, типове стелажи и базирани на стелажи шаблони.
Apstra се доставя с много предварително дефинирани логически устройства. Вие можете view чрез (глобалния) каталог за проектиране на логически устройства. От лявото меню за навигация отидете до Дизайн > Логически устройства. Прегледайте таблицата, за да намерите тези, които отговарят на вашите спецификации.

Интерфейсни карти
Интерфейсните карти свързват логическите устройства с устройството profiles. Професионалист на устройствотоfiles определя характеристиките на хардуерния модел. Докато проверите дизайнерския (глобален) каталог за интерфейсни карти, ще трябва да знаете кои модели ще използвате. Вие присвоявате интерфейсни карти, когато изграждате вашата мрежа в плана.
Apstra се доставя с много предварително дефинирани интерфейсни карти. Вие можете view чрез каталога за проектиране на интерфейсни карти (глобален). От лявото меню за навигация отидете до Дизайн > Карти на интерфейса. Прегледайте таблицата, за да намерите тези, които отговарят на вашите устройства.

Видове стелажи
Типовете стелажи са логически представяния на физически стелажи. Те определят вида и броя на крилата, превключвателите за достъп и/или генеричните системи (неуправлявани системи) в стелажите. Типовете стелажи не посочват доставчици, така че можете да проектирате вашите стелажи, преди да изберете хардуер.
Apstra се доставя с много предварително дефинирани типове стелажи. Вие можете view ги в каталога за проектиране на тип стелаж (глобален): От лявото меню за навигация отидете до Дизайн > Типове стелажи. Прегледайте таблицата, за да намерите тези, които отговарят на вашия дизайн.

Шаблони
Шаблоните определят политиката и структурата на мрежата. Политиките могат да включват схеми за разпределение на ASN за шипове, контролен протокол за наслагване, тип подложка за връзка от гръбнака към листа и други подробности. Структурата включва видове стелажи, детайли на гръбнака и др.
Apstra се доставя с много предварително дефинирани шаблони. Вие можете view ги в (глобалния) каталог за дизайн на шаблони. От лявото меню за навигация отидете до Дизайн > Шаблони. Прегледайте таблицата, за да намерите тези, които отговарят на вашия дизайн.

Инсталирайте системни агенти на устройството
Системните агенти на устройства управляват устройства в средата на Apstra. Те управляват конфигурацията, комуникацията устройство-сървър и събирането на телеметрия. Ще използваме устройства Juniper Junos с готови агенти за нашия бившampле.

1. Преди да създадете агента, инсталирайте следната минимално необходима конфигурация на устройствата Juniper Junos:
   • система {
   • вход {
   • потребител aosadmin {
   • uid 2000;
   • клас супер-потребител;
   • удостоверяване {
   • криптирана парола “xxxxx”;
   • }
   • }
   • }
   • услуги {
   • ssh;
   • netconf {
   • ssh;
   • }
   • }
   • управление-инстанция;
   • }
   • интерфейси {
   • em0 {
   • единица 0 {
   • семейство инет {
   • адрес / ;
   • }
   • }
   • }
     }
   • 12
   • екземпляри за маршрутизиране {
   • mgmt_junos {
   • опции за маршрутизиране {
   • статичен {
   • маршрут 0.0.0.0/0 следващ хоп ;
   • }
   • }
   • }
   • }
2. От лявото меню за навигация в GUI на Apstra отидете до Устройства > Управлявани устройства и щракнете върху Създаване на агент(и) извън кутията.
3. Въведете IP адреси за управление на устройството.
4. Изберете ПЪЛЕН КОНТРОЛ, след което изберете Junos от падащия списък на платформата.
5. Въведете потребителско име и парола.
6. Щракнете върху Създаване, за да създадете агента и да се върнете към резюмето на управляваните устройства view.
7. Поставете отметки в квадратчетата за устройствата, след което щракнете върху бутона Потвърждаване на избраните системи (първият вляво).
8. Щракнете върху Потвърди. Полетата в колоната Потвърдено се променят на зелени отметки, което показва, че тези устройства вече са под управление на Apstra. По-късно ще ги присвоите към вашия план.

Създайте пулове ресурси
Можете да създавате ресурсни пулове, тогава когато сте stagСлед като направите плана си и сте готови да зададете ресурси, можете да посочите кой пул да използвате. Apstra ще изтегли ресурси от избрания пул. Можете да създавате пулове ресурси за ASN, IPv4, IPv6 и VNI. Ще ви покажем стъпките за създаване на IP пулове. Стъпките за другите видове ресурси са подобни.

1. От лявото меню за навигация отидете до Ресурси > IP групи и щракнете върху Създаване на IP групи.
2. Въведете име и валидна подмрежа. За да добавите друга подмрежа, щракнете върху Добавяне на подмрежа и въведете подмрежата.
3. Щракнете върху Създаване, за да създадете набор от ресурси и да се върнете към резюмето view.

Изградете вашата мрежа
Когато сте подготвили своите дизайнерски елементи, устройства и ресурси, можете да започнете stagкато създадете вашата мрежа в план. Нека създадем един сега.

Създайте план

1. От лявото меню за навигация щракнете върху Чертежи, след което щракнете върху Създаване на план.
2. Въведете име за чертежа.
3. Изберете референтен дизайн на центъра за данни.
4. Изберете тип шаблон (всички, базирани на шкаф, базирани на под, свити).
5. Изберете шаблон от падащия списък Шаблон. A preview показва параметри на шаблона, топология preview, мрежова структура, външна свързаност и политики.
6. Щракнете върху Създаване, за да създадете чертежа и да се върнете към резюмето на плана view. Резюмето view показва общото състояние и здравето на вашата мрежа. Когато изпълните всички изисквания за изграждане на мрежата, грешките при изграждането се отстраняват и можете да разгърнете мрежата. Ще започнем с присвояване на ресурси.

Присвояване на ресурси

1. От резюмето на плана view, щракнете върху името на чертежа, за да отидете на таблото за управление на чертежа. След като внедрите плана си, това табло ще покаже подробности за състоянието и здравето на вашите мрежи.
2. От горното навигационно меню на чертежа щракнете върху Stagизд. Това е мястото, където ще изградите вашата мрежа. Физическата view се появява по подразбиране и разделът Ресурси в панела Build е избран. Червените индикатори за състояние означават, че трябва да зададете ресурси.
3. Щракнете върху един от червените индикатори за състояние, след което щракнете върху бутона Актуализиране на назначенията.
4. Изберете набор от ресурси (който създадохте по-рано), след което щракнете върху бутона Запиши. Необходимият брой ресурси се присвояват автоматично на групата ресурси от избрания пул. Когато червеният индикатор за състояние стане зелен, ресурсите са присвоени. Промени в staged blueprint не се изпращат към тъканта, докато не извършите промените си. Ще направим това, когато приключим с изграждането на мрежата.
5. Продължете да присвоявате ресурси, докато всички индикатори за състояние не станат зелени.

Присвояване на интерфейсни карти
Сега е време да посочите характеристиките за всеки от вашите възли в топологията. Ще зададете действителните устройства в следващия раздел.

1. В панела Build щракнете върху Device Profiles раздел.
2. Щракнете върху червен индикатор за състояние, след което щракнете върху бутона Промяна на назначенията на картите на интерфейса (изглежда като бутон за редактиране).
3. Изберете подходящата интерфейсна карта за всеки възел от падащия списък, след което щракнете върху Актуализиране на назначенията. Когато червеният индикатор за състояние стане зелен, интерфейсните карти са присвоени.
4. Продължете да присвоявате интерфейсни карти, докато всички необходими индикатори за състояние не станат зелени.

Присвояване на устройства

1. В панела Build щракнете върху раздела Devices.
2. Щракнете върху индикатора за състояние за присвоени системни идентификатори (ако списъкът с възли не е вече показан). Неприсвоените устройства са обозначени в жълто.
3. Щракнете върху бутона Промяна на присвоените системни идентификатори (под Присвоени системни идентификатори) и за всеки възел изберете системни идентификатори (серийни номера) от падащия списък.
4. Щракнете върху Актуализиране на заданията. Когато червеният индикатор за състояние стане зелен, системните идентификатори са присвоени.

Окабеляване на устройства

1. Щракнете върху Връзки (вляво на екрана), за да отидете до картата на окабеляването.
2. Review изчислената карта на окабеляването и окабелете физическите устройства според картата. Ако имате набор от предварително окабелени комутатори, уверете се, че сте конфигурирали интерфейсни карти според действителното окабеляване, така че изчисленото окабеляване да съответства на действителното окабеляване.

Разгръщане на мрежата

Когато сте присвоили всичко, което трябва да бъде присвоено и планът е без грешки, всички индикатори за състояние са зелени. Нека внедрим чертежа, за да изпратим конфигурацията на присвоените устройства.

1. От горното меню за навигация щракнете върху Uncommitted to review stagред промени. За да видите подробности за промените, щракнете върху едно от имената в таблицата.
2. Щракнете върху Приемане, за да отидете до диалоговия прозорец, където можете да добавите описание и да извършите промени.
3. Добавяне на описание. Когато трябва да върнете чертеж към предишна ревизия, това описание е единствената налична информация относно това какво се е променило.
4. Щракнете върху Обвързване, за да натиснете staged променя активния план и създава ревизия.

честито! Вашата физическа мрежа е готова и работи.

Стъпка 3: Продължавайте

честито! Вие сте проектирали, изградили и разположили вашата физическа мрежа със софтуера Apstra. Ето някои неща, които можете да направите след това:

Какво следва?

Ако искаш	Тогава
Вградени превключватели и извършване на ZTP	Вижте Включване на превключватели на център за данни с Apstra – бързо Започнете
Заменете SSL сертификата със защитен	Вижте Ръководство за инсталиране и надстройка на Juniper Apstra
Конфигурирайте потребителски достъп с потребителски професионалистfiles и роли	Вижте раздела Въведение в управлението на потребители/роли в Juniper Apstra Ръководство за потребителя
Изградете своята виртуална среда с виртуални мрежи и зони за маршрутизиране	Вижте раздела Създаване на виртуални мрежи в хвойна апстра Ръководство за потребителя
Научете за телеметричните услуги на Apstra и как можете да ги разширите	Вижте раздела Услуги под Телеметрия в хвойна апстра Ръководство за потребителя
Научете как да използвате Intent-Based Analytics (IBA) с apstra-cli	Вижте Intent-Based Analytics с помощната програма apstra-cli в Хвойна Ръководство за потребителя на Apstra

Обща информация

Ако искаш	Тогава
Вижте цялата документация на Juniper Apstra	Посетете хвойна апстра документация
Бъдете в крак с нови и променени функции и известни и разрешени проблеми в Apstra 5.0	Вижте бележки по изданието.

Учете с видеоклипове
Нашата видео библиотека продължава да расте! Създадохме много видеоклипове, които демонстрират как да направите всичко - от инсталиране на вашия хардуер до конфигуриране на разширени мрежови функции. Ето някои страхотни видео и ресурси за обучение, които ще ви помогнат да разширите знанията си за Apstra и други продукти на Juniper.

Ако искаш	Тогава
Гледайте кратки демонстрации, за да научите как да използвате Juniper Apstra за автоматизиране и валидиране на дизайна, внедряването и работата на мрежи от центрове за данни от Ден 0 до Ден 2+.	Вижте Демонстрации на Juniper Apstra и Център за данни Juniper Apstra видеоклипове на страницата за продуктови иновации на Juniper Networks в YouTube
Получете кратки и стегнати съвети и инструкции, които предоставят бързи отговори, яснота и вникване в конкретни характеристики и функции на Juniper технологиите	Вижте Учене с Juniper на главната страница на YouTube на Juniper Networks
View списък на многото безплатни технически обучения, които предлагаме в Juniper	Посетете Първи стъпки страница на Juniper Learning Portal

Juniper Networks, логото на Juniper Networks, Juniper и Junos са регистрирани търговски марки на Juniper Networks, Inc. в Съединените щати и други страни. Всички други търговски марки, марки за услуги, регистрирани марки или регистрирани марки за услуги са собственост на съответните им собственици. Juniper Networks не поема отговорност за неточности в този документ. Juniper Networks си запазва правото да променя, модифицира, прехвърля или по друг начин да преработва тази публикация без предизвестие. Авторско право © 2024 Juniper Networks, Inc. Всички права запазени. Ред. 1.0, юли 2021 г.

Документи / Ресурси

	Juniper 5.0 Apstra Мрежа, базирана на намерения [pdf] Ръководство за потребителя 5.0 Apstra Мрежа, базирана на намерение, мрежа, базирана на намерение, базирана мрежа, работа в мрежа
	Juniper 5.0 Apstra Мрежа, базирана на намерения [pdf] Ръководство за употреба 5.0 Apstra Intent Мрежа, 5.0, Apstra Intent Мрежа, Intent Мрежа, Базирана мрежа, Мрежа

Референции

• Ръководство за потребителя