មាតិកា លាក់
1 ឧបករណ៍គ្រប់គ្រង Apstra
2 លក្ខណៈបច្ចេកទេស
3 ព័ត៌មានអំពីផលិតផល
4 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4.1 ដំឡើងភ្នាក់ងារជាមុន
4.2 ការដំឡើងភ្នាក់ងារក្រោយ
4.3 ឧបករណ៍ត្រូវបានបន្ថែមទៅប្លង់មេ
5 សំណួរគេសួរញឹកញាប់
5.1 តើការកំណត់រចនាសម្ព័ន្ធត្រូវបានរុញនៅពេលណា?
5.2 តើមានអ្វីនៅក្នុង Discovery-1 Config?
5.3 តើអ្វីជាការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម?
5.4 ឯកសារ/ធនធាន
5.4.1 ឯកសារយោង

ឧបករណ៍គ្រប់គ្រង Apstra

លក្ខណៈបច្ចេកទេស

  • ផលិតផល៖ Juniper Apstra Config Rendering
  • បោះពុម្ពផ្សាយ៖ ១១-០១-២៣

ព័ត៌មានអំពីផលិតផល

ផលិតផល Juniper Apstra Config Rendering ត្រូវបានរចនាឡើងដើម្បី
គ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ និងធានាភាពស៊ីសង្វាក់គ្នារវាងសេវាកម្ម
ការកំណត់រចនាសម្ព័ន្ធ និងការកំណត់រចនាសម្ព័ន្ធមាស។ វាអនុញ្ញាតឱ្យមានភាពងាយស្រួល
ការដំឡើងភ្នាក់ងារនៅលើឧបករណ៍ និងផ្តល់នូវវិធីដោះស្រាយ
ភាពខុសគ្នានៃការកំណត់រចនាសម្ព័ន្ធប្រកបដោយប្រសិទ្ធភាព។

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ដំឡើងភ្នាក់ងារជាមុន

ការកំណត់លំនាំដើមរបស់រោងចក្រ៖ លំនាំដើមរបស់រោងចក្រ
config គឺជាការកំណត់ដំបូងនៅពេលដែលឧបករណ៍ចាប់ផ្ដើមសម្រាប់
លើកដំបូង។ វាមានការកំណត់លំនាំដើមពីអ្នកលក់។

ការកំណត់រចនាសម្ព័ន្ធដែលតម្រូវដោយអ្នកប្រើប្រាស់៖ បន្ទាប់ពីលំនាំដើមរបស់រោងចក្រ
config អ្នកគ្រប់គ្រងចាប់ផ្តើមការដំឡើង Apstra Device Agent
តាមរយៈម៉ាស៊ីនមេ Apstra ឬតាមរយៈស្គ្រីបចាប់ផ្ដើម ZTP ។

ការដំឡើងភ្នាក់ងារក្រោយ

ការកំណត់រចនាសម្ព័ន្ធ Pristine៖ ដែលមានស្រាប់
ការកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ក្លាយជាផ្នែកនៃ Pristine Config
បន្ទាប់ពីដំឡើងភ្នាក់ងារ។ ការកែតម្រូវការកំណត់នៅក្នុង stage
អាចប៉ះពាល់ដល់សេវាកម្ម។

Discovery-1 (ឧបករណ៍ទទួលស្គាល់)៖ ការទទួលស្គាល់
ឧបករណ៍ការពារការលុបសាមញ្ញ។ ដើម្បីដកឧបករណ៍ចេញពី Apstra
ការគ្រប់គ្រង, អនុវត្តតាមលំហូរការងារពេញលេញ។

ឧបករណ៍ត្រូវបានបន្ថែមទៅប្លង់មេ

Discovery-2 (កំណត់ឧបករណ៍)៖ ជំហាននេះកំណត់
ឧបករណ៍ទៅជាប្លង់មេ ដោយជ្រើសរើស L2/L3 សកម្ម
សេវាកម្ម។

ការកំណត់រចនាសម្ព័ន្ធមាស៖ បន្ទាប់ពីជោគជ័យនីមួយៗ
config deploy, config ដែលកំពុងដំណើរការត្រូវបានរក្សាទុកនៅខាងក្នុង
ការកំណត់រចនាសម្ព័ន្ធមាស។ គម្លាតណាមួយរវាងការរត់ត្រូវបានបង្ហាញ
config ហើយ​ការកំណត់​ពណ៌​មាស​ត្រូវ​បាន​ដាក់​ទង់​ថា​ជា​ភាព​មិន​ប្រក្រតី​នៅ​លើ​
ផ្ទាំងគ្រប់គ្រង។

សំណួរគេសួរញឹកញាប់

តើការកំណត់រចនាសម្ព័ន្ធត្រូវបានរុញនៅពេលណា?

ការកំណត់រចនាសម្ព័ន្ធត្រូវបានរុញបន្ទាប់ពីនីមួយៗជោគជ័យ
ការដាក់ពង្រាយ។

តើមានអ្វីនៅក្នុង Discovery-1 Config?

គោលដៅនៃ Discovery-1 Config គឺដើម្បីបើកការរកឃើញដោយស្វ័យប្រវត្តិ
ដោយមិនប៉ះពាល់ដល់ការប្តូរនៅក្នុងរបៀបផ្លូវ។

តើអ្វីជាការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម?

ការកំណត់សេវាកម្មដាក់ឧបករណ៍ចូលទៅក្នុងសេវាកម្ម ហើយបើកដំណើរការ
សុពលភាពខ្សែ មុនពេលដាក់ពង្រាយការកំណត់សេវា។

View Fullscreen

Juniper Apstra Config Rendering
បោះពុម្ពផ្សាយ
៨៦៦-៤៤៧-២១៩៤

ii
តារាងមាតិកា
ការណែនាំជាមុន ភ្នាក់ងារដំឡើងឧបករណ៍ក្រោយភ្នាក់ងារដំឡើង បន្ថែមទៅប្លង់មេ ការគ្រប់គ្រងភាពខុសគ្នារវាងការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម និងការកំណត់រចនាសម្ព័ន្ធមាស

1
សេចក្តីផ្តើម
Juniper Apstra បង្កើតការកំណត់រចនាសម្ព័ន្ធសម្រាប់ឧបករណ៍ដែលត្រូវបានគ្រប់គ្រងដោយ Apstra ។ ឯកសារនេះពន្យល់ពីការកំណត់ផ្សេងគ្នាដែល Juniper Apstra បង្ហាញដោយផ្អែកលើស្ថានភាពនៃឧបករណ៍ដែលគ្រប់គ្រងដោយ Apstra ។ ឯកសារនេះពន្យល់អំពីការកំណត់រចនាសម្ព័ន្ធដែលវាទាក់ទងនឹងវដ្តជីវិតធម្មតានៃឧបករណ៍បណ្តាញនៅក្នុង topology ដែលគ្រប់គ្រងដោយ Apstra ។ រូបភាពខាងក្រោមបង្ហាញពីលំហូរជីវិតធម្មតា។ សម្រាប់ព័ត៌មានបន្ថែមអំពីវដ្តជីវិតនៃការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដែលគ្រប់គ្រងដោយ Apstra សូមមើល វដ្តជីវិតនៃការកំណត់រចនាសម្ព័ន្ធឧបករណ៍។

2
ដំឡើងភ្នាក់ងារជាមុន
នៅក្នុងផ្នែកនេះ ការកំណត់លំនាំដើមរបស់រោងចក្រ | 2 User-Required Config | ២
ការកំណត់លំនាំដើមរបស់រោងចក្រ
ការកំណត់រចនាសម្ព័ន្ធលំនាំដើមរបស់រោងចក្រគឺជាការកំណត់នៅលើឧបករណ៍នៅពេលដែលវាចាប់ផ្ដើមជាលើកដំបូងបន្ទាប់ពីត្រូវបានយកចេញពីធុងដឹកជញ្ជូនដើម (មុនពេលអ្នកភ្ជាប់វាទៅបណ្តាញ)។ ការកំណត់ទាំងអស់នៃការកំណត់នេះគឺជាការកំណត់លំនាំដើមពីអ្នកលក់សម្រាប់កំណែប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើង។
ការកំណត់រចនាសម្ព័ន្ធតម្រូវដោយអ្នកប្រើប្រាស់
ប្រតិបត្តិករត្រូវតែកំណត់រចនាសម្ព័ន្ធឧបករណ៍ មុនពេលពួកវាអាចរកបានសម្រាប់ការកំណត់រចនាសម្ព័ន្ធដោយ Juniper Apstra ។ នេះអាចសម្រេចបានជាមួយនឹងវិធីសាស្រ្តដូចខាងក្រោម៖ · ZTP ស្គ្រីបចាប់ផ្ដើមដោយស្វ័យប្រវត្តិ · ការកំណត់រចនាសម្ព័ន្ធដោយដៃតាមរយៈកុងសូលច្រក អ្នកអាចប្រើប្រាស់វិធីសាស្រ្តណាមួយ ប៉ុន្តែអាសយដ្ឋាន IP ត្រូវតែបញ្ចូលទៅក្នុងច្រកគ្រប់គ្រងអ៊ីសឺរណិត មុនពេលភ្នាក់ងារ Apstra ត្រូវបានដំឡើង។ អ្នកគ្រប់គ្រងជាធម្មតាកំណត់ជម្រើសខាងក្រោមមុនពេលបន្ត៖ · គ្រប់គ្រងអាសយដ្ឋាន IP · ច្រកចេញចូលលំនាំដើមនៃការគ្រប់គ្រង · ផ្លាស់ប្តូរឈ្មោះអ្នកប្រើ/ពាក្យសម្ងាត់លំនាំដើម (ជាជម្រើសសម្រាប់វេទិកាមួយចំនួន) · បន្ថែមសោដែលទុកចិត្តទៅឧបករណ៍សម្រាប់ការចូលប្រើពីចម្ងាយ (ជាជម្រើស) · បន្ថែម IPs ឬបណ្តាញរងដែលអាចទុកចិត្តបានសម្រាប់ការចូលប្រើពីចម្ងាយ (ជាជម្រើស) · បិទសេវាកម្មដោយយោងតាមតម្រូវការសុវត្ថិភាព (ជាជម្រើស)

3
បន្ទាប់ពីនេះត្រូវបានបញ្ចប់ អ្នកគ្រប់គ្រងចាប់ផ្តើមការដំឡើង Apstra Device Agent ទាំងតាមរយៈ Apstra Server ឬតាមរយៈស្គ្រីបចាប់ផ្ដើម ZTP ពីមុន។
ការដំឡើងភ្នាក់ងារក្រោយ
នៅក្នុងផ្នែកនេះ ការកំណត់រចនាសម្ព័ន្ធ Pristine | 3 Discovery-1 (ឧបករណ៍ទទួលស្គាល់) | ៤
ការកំណត់រចនាសម្ព័ន្ធ Pristine
នៅពេលអ្នកដំឡើងភ្នាក់ងារ onbox នៅលើឧបករណ៍ (ឬភ្នាក់ងារ offbox នៅលើ server) ឧបករណ៍ភ្ជាប់ និងចុះឈ្មោះជាមួយ Juniper Apstra ក្នុងស្ថានភាពដាច់ពីគេ។ អាស្រ័យលើអ្នកលក់ និងប្រភេទភ្នាក់ងារ Juniper Apstra អនុវត្តការកំណត់ផ្នែកខ្លះចំពោះការកំណត់រចនាសម្ព័ន្ធមុន Apstra ។ ការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានគេហៅថា Pristine configuration។ ការកំណត់រចនាសម្ព័ន្ធ Pristine គឺជាមូលដ្ឋានសម្រាប់ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ជាបន្តបន្ទាប់ទាំងអស់។ ប្រសិនបើអថេរ enable_push_quarantine_config ត្រូវបានបើកនៅក្នុង aos.conf fileការផ្លាស់ប្តូរខាងក្រោមត្រូវបានធ្វើឡើងចំពោះឧបករណ៍៖ · ច្រកក្រណាត់ទាំងអស់ត្រូវបានបិទនៅពេលដែលឧបករណ៍មួយត្រូវបានបើក។ ការកំណត់រចនាសម្ព័ន្ធ Pristine មិនមានសុពលភាពទេ។ វាត្រូវបានទទួលយកដោយ Juniper Apstra ដោយគ្មានការត្រួតពិនិត្យ។ សុពលភាពគឺជាប់ពាក់ព័ន្ធសម្រាប់ការកំណត់រចនាសម្ព័ន្ធនេះ ពីព្រោះ Apstra សន្មត់ថាការកំណត់រចនាសម្ព័ន្ធដើមគឺត្រឹមត្រូវ ហើយយើងកំពុងនាំចូលវាពីឧបករណ៍។ ចំណាំថាកំហុសនៅក្នុងការកំណត់រចនាសម្ព័ន្ធ Pristine អាចបណ្តាលឱ្យមានបញ្ហាយ៉ាងសំខាន់លើវដ្តជីវិតរបស់ឧបករណ៍។
ចំណាំ៖ នៅពេលអ្នកដំឡើងភ្នាក់ងារនៅលើឧបករណ៍ ការកំណត់រចនាសម្ព័ន្ធណាមួយដែលមានរួចហើយនោះនឹងក្លាយជាផ្នែកមួយនៃ Pristine Config ដែលមានន័យថាវាត្រូវបានរួមបញ្ចូលនៅក្នុងវដ្តនៃការកំណត់រចនាសម្ព័ន្ធទាំងមូលរបស់ឧបករណ៍។ ការកែតម្រូវណាមួយដែលអ្នកធ្វើនឹងប៉ះពាល់ដល់សេវាកម្ម។
ធាតុដែលជាធម្មតាត្រូវបានកំណត់នៅក្នុងការកំណត់រចនាសម្ព័ន្ធដ៏មានតម្លៃរួមមាន: · បដា

4
· ការកំណត់ Tacacs AAA · ការកំណត់ TCAM · ការកំណត់កំណត់ហេតុ · ការកំណត់រចនាសម្ព័ន្ធផ្សេងទៀតដើម្បីបើកការត្រួតពិនិត្យភាគីទីបី។ ការកំណត់រចនាសម្ព័ន្ធ Pristine ក៏ត្រូវបានប្រើសម្រាប់ការជំរុញការកំណត់រចនាសម្ព័ន្ធពេញលេញទាំងអស់ពី Apstra ។ Apstra រួមបញ្ចូលគ្នានូវការកំណត់រចនាសម្ព័ន្ធ Pristine និងការកំណត់រចនាសម្ព័ន្ធដែលបង្កើតដោយ Apstra ដើម្បីបង្កើតការកំណត់រចនាសម្ព័ន្ធពេញលេញដែលត្រូវបានដាក់ឱ្យដំណើរការទៅកុងតាក់។ មុនពេលការចេញផ្សាយ Apstra 3 ការបន្ថែមធាតុកំណត់រចនាសម្ព័ន្ធថ្មីទៅការកំណត់រចនាសម្ព័ន្ធ Pristine បន្ទាប់ពីឧបករណ៍មួយកំពុងដំណើរការ (ប្រតិបត្តិការថ្ងៃ 4.2) តម្រូវឱ្យឧបករណ៍ត្រូវបានយកចេញពីប្រព័ន្ធ Apstra ហើយនាំចូលឡើងវិញ។ នៅក្នុងការចេញផ្សាយ AOS 2 និងការចេញផ្សាយជាបន្តបន្ទាប់ ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធដ៏ប្រណិតអាចត្រូវបានធ្វើឡើងខណៈពេលដែលកុងតាក់ស្ថិតនៅក្នុងប្លង់មេ។
Discovery-1 (ឧបករណ៍ទទួលស្គាល់)
នៅពេលអ្នកទទួលស្គាល់ឧបករណ៍មួយ អ្នកកំពុងដាក់វានៅក្នុងស្ថានភាពរួចរាល់ ហើយទទួលស្គាល់វានៅក្នុង Apstra UI។ ការទទួលស្គាល់នេះផ្តល់សញ្ញាដល់ Apstra ថាអ្នកចង់ឱ្យ Apstra គ្រប់គ្រងឧបករណ៍។ ជាលទ្ធផល Apstra បន្ថែមការកំណត់មូលដ្ឋានអប្បបរមា (Discovery-1) ទៅក្នុងការកំណត់ Pristine ។ ការកំណត់មូលដ្ឋាននេះ ឬ Discovery-1 មានសារៈសំខាន់សម្រាប់ប្រតិបត្តិការភ្នាក់ងារ Apstra និងអនុវត្តការកំណត់រចនាសម្ព័ន្ធពេញលេញ (ការជំរុញការកំណត់ពេញលេញ) ដែលសរសេរជាន់លើការកំណត់ដែលមានស្រាប់ទាំងអស់ ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃការកំណត់។ ការជំរុញការកំណត់រចនាសម្ព័ន្ធនេះធ្វើដូចខាងក្រោម៖ · ចំណុចប្រទាក់ទាំងអស់ត្រូវបានបង្ហាញជាមួយនឹងល្បឿនចំណុចប្រទាក់សម្រាប់ឧបករណ៍ដែលបានកំណត់file · ចំណុចប្រទាក់ទាំងអស់គឺគ្មានការបិទដើម្បីអនុញ្ញាតឱ្យអ្នកធ្វើ view ព័ត៌មានអ្នកជិតខាង LLDP · ចំណុចប្រទាក់ទាំងអស់ត្រូវបានផ្លាស់ទីទៅរបៀប L3 (លំនាំដើម) ដើម្បីការពារឧបករណ៍ពីការចូលរួមក្នុងក្រណាត់។
ចំណាំ៖ ឧបករណ៍​ដែល​បាន​ទទួល​ស្គាល់​មិន​អាច​ត្រូវ​បាន​លុប​ដោយ​សាមញ្ញ​ទេ។ ដោយសារឧបករណ៍នៅតែដំឡើងភ្នាក់ងារសកម្ម ឧបករណ៍នឹងបង្ហាញឡើងវិញក្នុងរយៈពេលប៉ុន្មានវិនាទី។ ដើម្បីលុបឧបករណ៍ចេញពីការគ្រប់គ្រង Apstra សូមមើល Remove (Decommission) ឧបករណ៍ចេញពី Managed Devices សម្រាប់ដំណើរការការងារពេញលេញ។

5
ឧបករណ៍ត្រូវបានបន្ថែមទៅប្លង់មេ
នៅក្នុងផ្នែកនេះ Discovery-2 (កំណត់ឧបករណ៍) | 5 Golden Configuration | ៦

Discovery-2 (កំណត់ឧបករណ៍)

នៅពេលអ្នកកំណត់ឧបករណ៍ទៅប្លង់មេ ហើយកំណត់របៀបដាក់ពង្រាយរបស់វាឱ្យរួចរាល់ អ្នកកំពុងដាក់វានៅក្នុងស្ថានភាពរួចរាល់ (Discovery 2)។ ឧបករណ៍គឺ staged ប៉ុន្តែមិនទាន់បានប្តេជ្ញាចិត្ត (ដាក់ពង្រាយ) ទៅនឹងប្លង់មេសកម្ម។ ការកំណត់រចនាសម្ព័ន្ធរួចរាល់អនុវត្តការកំណត់រចនាសម្ព័ន្ធពេញលេញ (ការជំរុញការកំណត់រចនាសម្ព័ន្ធពេញលេញ) ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃការកំណត់។ ការកំណត់រចនាសម្ព័ន្ធរួចរាល់នាំមកនូវចំណុចប្រទាក់បណ្តាញ និងកំណត់រចនាសម្ព័ន្ធការពិពណ៌នាចំណុចប្រទាក់ និងធ្វើឱ្យមានសុពលភាពតេឡេម៉ែត្រ ដូចជា LLDP ដើម្បីធានាថាវាមានខ្សែ និងកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។ ការកំណត់រចនាសម្ព័ន្ធនេះមិនរំខានដល់សេវាកម្មផ្សេងទៀតនៅក្នុងក្រណាត់នោះទេ។ តំណភ្ជាប់ត្រូវបានដំឡើង ប៉ុន្តែពួកវាត្រូវបានកំណត់រចនាសម្ព័ន្ធក្នុងរបៀប L3 ដើម្បីការពារប្រតិបត្តិការ STP/L2 ។
តារាងខាងក្រោមបង្ហាញ Discovery-1 តាមរយៈ Service Config ជាមួយនឹងសេវាកម្ម L2/L3 ត្រូវបានបើកដំណើរការដោយជ្រើសរើស។

ការកំណត់រចនាសម្ព័ន្ធ Discovery-1 (Acknowledge Device)

ការកំណត់រចនាសម្ព័ន្ធ Discovery-2 (ផ្តល់ឧបករណ៍)

ការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម

ឧបករណ៍រួចរាល់ដើម្បីគ្រប់គ្រងដោយ Apstra

ឧបករណ៍ត្រូវបានបែងចែកទៅជាប្លង់មេ ប៉ុន្តែឧបករណ៍ត្រូវបានបែងចែកទៅជាប្លង់មេមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់ទេ។

6

តើវាត្រូវបានរុញនៅពេលណា?

តើវាត្រូវបានរុញនៅពេលណា?

តើវាត្រូវបានរុញនៅពេលណា?

· ឧបករណ៍ភ្ជាប់ជាមួយ Apstra

· ឧបករណ៍ភ្ជាប់ជាមួយ Apstra

· ឧបករណ៍ភ្ជាប់ជាមួយ Apstra

· រួចរាល់សម្រាប់សេវាកម្ម

· រួចរាល់សម្រាប់សេវាកម្ម

· រួចរាល់សម្រាប់សេវាកម្ម

· មិនត្រូវបានបែងចែកទៅជាប្លង់មេទេ។
តើមានអ្វីនៅក្នុង Discovery-1 Config?
· ច្រកទាំងអស់ឡើងក្នុងរបៀបបញ្ជូន & ក្នុងល្បឿនលំនាំដើម
· មិនមានការកំណត់រចនាសម្ព័ន្ធ BGP
· LLDP ត្រូវបានបើកនៅលើឧបករណ៍
គោលបំណង៖ បើកការស្វែងរកដោយស្វ័យប្រវត្តិ (ឡើង) ប៉ុន្តែកុំប៉ះពាល់ដល់ការប្តូរ (របៀបកំណត់ផ្លូវ)

· បែងចែកទៅជាប្លង់មេ · របៀបដាក់ពង្រាយរបស់ឧបករណ៍គឺ "រួចរាល់" តើមានអ្វីនៅក្នុង Discovery-2 config? · ច្រកទាំងអស់ឡើងក្នុងរបៀបបញ្ជូន & នៅ
ល្បឿន/ការបំបែកដូចដែលបានកំណត់ក្នុងប្លង់មេ · ការពិពណ៌នាចំណុចប្រទាក់ · ឈ្មោះម៉ាស៊ីន · គ្មានការកំណត់រចនាសម្ព័ន្ធ BGP

· បែងចែកទៅជាប្លង់មេ របៀបដាក់ពង្រាយរបស់ឧបករណ៍គឺ "ដាក់ពង្រាយ"
តើអ្វីជាការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម?
· ច្រកទាំងអស់ឡើងនៅក្នុងរបៀបបញ្ជូន & ក្នុងល្បឿន/បំបែក ដូចដែលបានកំណត់ក្នុងប្លង់មេ
· ការកំណត់ឈ្មោះម៉ាស៊ីន
· ការកំណត់រចនាសម្ព័ន្ធ BGP
គោលបំណង៖ ដាក់ឧបករណ៍ទៅក្នុងសេវាកម្ម

គោលបំណង៖ បើកដំណើរការសុពលភាពខ្សែ មុនពេលដាក់ពង្រាយការកំណត់សេវាកម្មទៅឧបករណ៍

ការកំណត់រចនាសម្ព័ន្ធមាស
បន្ទាប់​ពី​ការ​ដាក់​ពង្រាយ​ការ​កំណត់​រចនាសម្ព័ន្ធ​ជោគជ័យ​នីមួយៗ​ ការ​កំណត់​រចនាសម្ព័ន្ធ​ដែល​ដំណើរការ​ត្រូវ​បាន​ប្រមូល​និង​រក្សា​ទុក​នៅ​ខាង​ក្នុង​ជា​ការ​កំណត់​រចនាសម្ព័ន្ធ​មាស។
Rendered config គឺជាការកំណត់ដែលបានបង្កើតពី staged blueprint ។ ភាពខុសគ្នាណាមួយរវាងការកំណត់រចនាសម្ព័ន្ធដែលបានដំណើរការជាក់ស្តែង និងការកំណត់រចនាសម្ព័ន្ធពណ៌មាស បណ្តាលឱ្យមានភាពខុសគ្នានៃការកំណត់រចនាសម្ព័ន្ធនៅលើផ្ទាំងគ្រប់គ្រងរបស់ប្លង់មេ។ ការកំណត់រចនាសម្ព័ន្ធមាសត្រូវបានធ្វើបច្ចុប្បន្នភាពរាល់ពេលដែលការជំរុញកំណត់រចនាសម្ព័ន្ធត្រូវបានអនុវត្តដោយជោគជ័យលើឧបករណ៍។
ការកំណត់រចនាសម្ព័ន្ធមាសគឺជាការកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍បន្ទាប់ពីកម្មវិធីកំណត់រចនាសម្ព័ន្ធជោគជ័យចុងក្រោយ។ នៅក្នុងកាលៈទេសៈពិសេសមួយចំនួន អ្នកប្រើប្រាស់អាចកែប្រែការកំណត់ដោយផ្ទាល់នៅលើឧបករណ៍ ហើយប្រាប់ Apstra ឱ្យស្រូបយកគម្លាតនេះជាពណ៌មាស។ វាមិនត្រូវបានណែនាំសម្រាប់ផ្នែកណាមួយនៃឧបករណ៍ដែល Apstra កែប្រែដោយផ្ទាល់នោះទេ។ យើងណែនាំយ៉ាងមុតមាំថា អ្នកប្រើការកំណត់រចនាសម្ព័ន្ធ ដើម្បីគ្រប់គ្រងការប្ដូរតាមបំណងទាំងនេះ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ ការទទួលយកការផ្លាស់ប្តូរការកំណត់គឺមិនស្ថិតស្ថេរទេ។
ចំណុចសំខាន់ៗ៖

7 · ការ​ដាក់​ពង្រាយ​ការ​កំណត់​រចនាសម្ព័ន្ធ​ជោគជ័យ​នីមួយៗ​នាំ​ឱ្យ​មាន​ការ​ធ្វើ​បច្ចុប្បន្នភាព Golden Config ។ · ប្រសិនបើការកំណត់រចនាសម្ព័ន្ធដាក់ពង្រាយបរាជ័យ ការកំណត់រចនាសម្ព័ន្ធមាសមិនត្រូវបានកំណត់ទេ។ នេះ​មាន​ន័យ​ថា​ទាំង​គម្លាត​កំណត់​រចនាសម្ព័ន្ធ​និង​
ភាពមិនប្រក្រតីនៃការដាក់ពង្រាយត្រូវបានលើកឡើង។ · ការដំណើរការ telemetry កំណត់រចនាសម្ព័ន្ធត្រូវបានប្រមូលជាបន្តបន្ទាប់ និងផ្គូផ្គងជាមួយនឹង Golden Config ។
ភាពខុសគ្នាណាមួយនាំឱ្យមានភាពមិនប្រក្រតីនៃគម្លាត។ · ភាពមិនប្រក្រតីនៃការកំណត់រចនាសម្ព័ន្ធអាចត្រូវបាន 'ផ្អាក' ដោយប្រើ "មុខងារទទួលយកការផ្លាស់ប្តូរ"។ នេះមិនមែនទេ។
មានន័យថាការផ្លាស់ប្តូរត្រូវបានបន្ថែមទៅការកំណត់រចនាសម្ព័ន្ធពណ៌មាស ឬចេតនា។
ការកំណត់រចនាសម្ព័ន្ធមាសគឺជាមូលដ្ឋានសម្រាប់ Apstra ដើម្បីធានាថាឧបករណ៍ស្ថិតនៅក្នុងស្ថានភាពដែលអាចទទួលយកបាន នេះបើយោងតាមចេតនាដែលបានបង្កើតឡើង។ ការធ្វើសមកាលកម្មនេះត្រូវបានអនុវត្តតាមរយៈម៉ូនីទ័រដែលដំណើរការរៀងរាល់ 60 ឆ្នាំម្តងនៅលើឧបករណ៍។
ការគ្រប់គ្រងភាពខុសគ្នារវាងការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម និងការកំណត់រចនាសម្ព័ន្ធមាស
នៅក្នុងផ្នែកនេះ ប្រតិបត្តិការថែទាំ | 8 Drain/Undrain | 8 Undeploy | ៩

8
ប្រតិបត្តិការថែទាំ
បង្ហូរ / បង្ហូរចេញ
Apstra អនុញ្ញាត​ឱ្យ​ប្រតិបត្តិករ​អាច​បង្ហូរ​ចរាចរ​ចេញ​ពី​ឧបករណ៍​ក្នុង​ក្រណាត់​ដោយ​រលូន​ដោយ​មិន​ប៉ះពាល់​ដល់​លំហូរ TCP ដែល​មាន​ស្រាប់។ ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធនៅក្នុងរដ្ឋនេះរួមមាន: · ផែនទីផ្លូវចូល/ចេញសម្រាប់អ្នកជិតខាង L3 · ច្រកដែលប្រឈមមុខនឹងម៉ាស៊ីនមេ L2 ត្រូវបានបិទ · ច្រកមិត្តភ័ក្តិ MLAG/ESI ត្រូវបានបិទសម្រាប់ម៉ាស៊ីនមេ L2 · ច្រកបណ្តាញច្រក peer-links MLAG និងចំណុចប្រទាក់សញ្ញាប័ណ្ណនៅលើ NOS ណាមួយគឺមិនមានទេ។ បានផ្លាស់ប្តូរ។ · សម្រាប់ Arista EOS, Cisco NX-OS ចំណុចប្រទាក់ទាំងអស់ទៅកាន់ម៉ាស៊ីនមេ L2 នៅក្នុងប្លង់មេត្រូវបានបិទ។ សម្រាប់បណ្តាញ L3 Switches ឧបករណ៍ប្រើប្រាស់ Inbound/Outbound route-maps ជាមួយនឹង 'deny' statements ដើម្បីការពារការផ្សាយពាណិជ្ជកម្មទៅ 0.0.0.0/0 le 32. វាធានានូវលំហូរ L3 TCP ដែលមិនមានការរំខាន។ វគ្គ TCP បង្កើតឡើងវិញបន្ទាប់ពីពីរបីវិនាទី ឬចរចារច្រក TCP ថ្មី។ ច្រក TCP ថ្មីជំរុញឱ្យឧបករណ៍ត្រូវបានបញ្ជូនទៅកាន់ផ្លូវ ECMP ថ្មីពីតំណដែលមាន។ ដោយសារគ្មានផ្លូវ ECMP អាចរកបាននៅក្នុងវត្តមាននៃផែនទីផ្លូវ ចរាចរណ៍ឆ្លងកាត់ឧបករណ៍នៅក្នុងរបៀបបង្ហូរ។ ឧបករណ៍​នេះ​ត្រូវ​បាន​បង្ហូរ​ចេញ​ពី​ចរាចរណ៍ ហើយ​អាច​ត្រូវ​បាន​យក​ចេញ​ដោយ​សុវត្ថិភាព​ពី​ក្រណាត់​ដោយ​ការ​ប្ដូរ​មុខងារ Deploy ទៅ Undeploy។ ក្នុងអំឡុងពេលដំណើរការនៃវគ្គ TCP (ដែលអាចចំណាយពេលខ្លះ ជាពិសេសនៅក្នុងសេណារីយ៉ូ EVPN) អ្នកអាចរំពឹងថានឹងមានភាពមិនប្រក្រតី BGP ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពមិនប្រក្រតីទាំងនេះគឺបណ្តោះអាសន្ន ហើយត្រូវបានដោះស្រាយបន្ទាប់ពីការដាក់ពង្រាយការកំណត់រចនាសម្ព័ន្ធបានបញ្ចប់។ ការប្តូររបៀបដាក់ពង្រាយទៅ Drain នៅលើឧបករណ៍ក៏អាចប៉ះពាល់ដល់ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ជិតខាងផងដែរ សម្រាប់ឧ.ample នៅពេលដែលឧបករណ៍ឆ្អឹងខ្នងត្រូវបានបង្ហូរ ការកំណត់រចនាសម្ព័ន្ធនៃឧបករណ៍ស្លឹកដែលបានតភ្ជាប់ទាំងអស់នឹងផ្លាស់ប្តូរ។ ឧបករណ៍ស្លឹកជិតខាងប្រើតម្រងផ្លូវចូល/ចេញ (ផែនទីផ្លូវ) ជាមួយនឹងសេចក្តីថ្លែងការណ៍ 'បដិសេធ (បដិសេធ)' ដើម្បីការពារការផ្សាយពាណិជ្ជកម្មដល់ 0.0.0.0/0 le 32 សម្រាប់ទាំង EVPN (ត្រួតលើគ្នា) និង FABRIC (ស្រទាប់ខាងក្រោម)។ ស្រដៀងគ្នានេះដែរ នៅពេលអ្នកបង្ហូរឧបករណ៍ស្លឹក ការកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ឆ្អឹងខ្នងដែលបានតភ្ជាប់នឹងផ្លាស់ប្តូរ។ ឧបករណ៍ឆ្អឹងខ្នងដែលនៅជិតខាងប្រើតម្រងផ្លូវចូល / ចេញ (ផែនទីផ្លូវ) 'បដិសេធ (បដិសេធ)' សេចក្តីថ្លែងការណ៍ដើម្បីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្មណាមួយទៅ 0.0.0.0/0 le 32 សម្រាប់ទាំង EVPN (ត្រួតលើគ្នា) និង FABRIC (ស្រទាប់ខាងក្រោម) ។

9 នៅក្នុងករណីនៃ topology ដែលមានមូលដ្ឋានលើ MLAG បន្ថែមពីលើការកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ឆ្អឹងខ្នងដែលបានតភ្ជាប់ផ្លាស់ប្តូរ ការកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ស្លឹកដែលបានផ្គូផ្គងក៏ផ្លាស់ប្តូរផងដែរ។
លែងប្រើ
ការ​លែង​ប្រើ​ឧបករណ៍​នឹង​លុប​ការ​កំណត់​រចនាសម្ព័ន្ធ​សេវាកម្ម​ពេញលេញ។ ឧបករណ៍ទាំងនេះនៅតែបើកការកំណត់សេវាកម្មរបស់ពួកគេ ប៉ុន្តែភាពមិនប្រក្រតីត្រូវបានបង្ក្រាប ដោយសារឧបករណ៍នេះទំនងជាត្រូវបានបិទដោយប្រតិបត្តិករ។ ប្រសិនបើចរាចរណ៍មានវត្តមាននៅលើឧបករណ៍ យើងណែនាំអ្នកឱ្យដាក់វានៅក្នុងរបៀបបង្ហូរ (ហើយធ្វើការផ្លាស់ប្តូរ) មុនពេលកំណត់វាទៅជា Undeploy។ ឯកសារពាក់ព័ន្ធ
ដាក់​ឱ្យ​ប្រើ​ម៉ូដ
Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2024 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ឯកសារ/ធនធាន

ឧបករណ៍គ្រប់គ្រង Juniper NETWORKS Apstra [pdf] ការណែនាំអ្នកប្រើប្រាស់
ឧបករណ៍គ្រប់គ្រង Apstra ឧបករណ៍គ្រប់គ្រងឧបករណ៍

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *