빠른 시작
주니퍼 압스트라

1단계: 시작

이 가이드에서는 Juniper Apstra를 빠르게 시작하고 실행할 수 있도록 간단한 4.1.1단계 과정을 제공합니다. VMware ESXi 하이퍼바이저에 Apstra 소프트웨어 릴리스 XNUMX을 설치하고 구성하는 방법을 보여드리겠습니다. Apstra GUI에서 Apstra 환경에서 네트워크를 구축하는 데 사용되는 요소를 살펴보겠습니다. 그런 다음 (s)를 구축하는 방법을 보여드리겠습니다.tage) 네트워크를 구축하고 배포합니다. 설계의 복잡성에 따라 이 워크플로에 포함된 작업 외에도 다른 작업이 필요할 수 있습니다.

주니퍼 앱스트라를 만나보세요
Juniper Apstra는 데이터 센터 네트워크의 설계, 배포 및 운영을 자동화하고 검증합니다. 원하는 결과를 지정하면 Apstra가 네트워크를 설정하고, 보안이 유지되고 의도한 대로 실행되는지 확인하고, 이상에 대한 경고를 제공하고, 변경 및 유지 관리를 관리합니다. Juniper Apstra 인텐트 기반 소프트웨어는 광범위한 공급업체에서 데이터 센터 네트워크 설계, 배포 및 운영을 자동화하고 검증합니다. 거의 모든 네트워크 토폴로지와 도메인을 지원하는 Apstra는 반복 가능하고 지속적으로 검증된 청사진을 만드는 데 필요한 기본 제공 설계 템플릿을 제공합니다. 고급 인텐트 기반 분석을 활용하여 네트워크를 지속적으로 검증하여 복잡성, 취약성 및tag그 결과 안전하고 탄력적인 네트워크가 구축되었습니다.
준비하세요
Apstra 소프트웨어는 단일 가상 머신(VM)에 사전 설치되어 제공됩니다. 다음 사양을 충족하는 서버가 필요합니다.

의지	추천
메모리	설치된 장치당 64GB RAM + 300MB 오프박스 에이전트
CPU	8개의 vCPU
디스크 공간	80GB (XNUMX기가바이트)
회로망	1개의 네트워크 어댑터는 처음에 DHCP로 구성됨
VMware ESXi 설치됨	버전 7.0, 6.7, 6.5, 6.0 또는 5.5

Apstra 서버 설치

1. 등록된 지원 사용자로서 Juniper 지원 다운로드에서 최신 OVA Apstra VM 이미지를 다운로드하세요.
   
2. vCenter에 로그인하고 대상 배포 환경을 마우스 오른쪽 버튼으로 클릭한 다음 OVF 템플릿 배포를 클릭합니다.
   
3. 지정하세요 URL 또는 지역 file 다운로드한 OVA의 위치 file을 클릭한 후 다음을 클릭합니다.
   OVF 템플릿 배포
   
4. VM에 대한 고유한 이름과 대상 위치를 지정한 후 다음을 클릭합니다.
   
5. 대상 컴퓨팅 리소스를 선택한 후 다음을 클릭합니다.
   
6. Review 템플릿 세부정보를 입력한 후 다음을 클릭합니다.
7. 저장소를 선택하세요 files를 클릭한 다음 다음을 클릭합니다. Apstra 서버에는 두꺼운 프로비저닝을 권장합니다.
   
8. Apstra 서버가 관리할 가상 네트워크에 도달할 수 있도록 Apstra 관리 네트워크를 매핑한 후 다음을 클릭합니다.
   
9. Review 사양을 입력한 후 마침을 클릭하세요.

Apstra 서버 구성

1. Apstra 서버 CLI에서 sudo service aos status 명령을 실행하여 서비스가 실행 중인지 확인합니다(활성: active).
2. Apstra 서버 VM이 실행 중이 아닌 경우(활성: 비활성), sudo service aos start 명령으로 시작합니다.
3. Apstra 콘솔의 기본 자격 증명은 user=admin 및 password=admin입니다. Apstra 서버에 SSH를 실행합니다(ssh admin@ 어디 Apstra 서버의 IP 주소입니다.) Apstra 서버 VM을 처음 부팅하면 기본 설정을 지원하는 구성 도구가 열립니다. (이 도구는 aos_config 명령을 사용하여 언제든지 열 수 있습니다.)
4. 기본 관리자 비밀번호를 변경하라는 메시지가 표시됩니다. 선택하세요. 그리고 화면의 지시에 따라 안전한 비밀번호를 입력하세요.
5. Apstra 서비스를 시작하라는 메시지가 표시되면 다음을 선택하세요. .
6. 관리자 비밀번호를 입력하세요. 서비스가 시작되어 실행 중이라는 메시지가 표시됩니다.
7. 선택하다 구성 도구 메뉴가 나타납니다.
   메모: 이전 단계에서 기본 로컬 자격 증명을 업데이트했습니다. 비밀번호를 다시 변경하려면 '로컬 자격 증명'을 선택하고 안내를 따르세요. 언제든지 변경할 수 있습니다.
8. 선택하다 WebUI 자격 증명을 확인한 후 Apstra GUI 사용자 비밀번호를 관리자로 변경하세요. (이 비밀번호를 변경하려면 서비스가 실행 중이어야 합니다.)
9. 기기의 네트워크 설정을 변경하려면 '네트워크'를 선택하세요. 기본적으로 DHCP가 사용됩니다. 기본값을 고정으로 변경하면 CIDR IP 주소, 게이트웨이, 기본/보조 DNS 및 도메인 값을 입력할 수 있습니다.
10. 구성을 완료한 후 다음을 선택하세요. 네트워크 서비스, Docker 및 Apstra 서비스를 다시 시작합니다.
    이제 Apstra 소프트웨어를 설치하고 구성했으므로 Apstra GUI에서 네트워크를 구축할 준비가 되었습니다.

2단계: 가동 및 실행

Apstra GUI에 액세스하세요

1. 최신부터 web Google Chrome 또는 Mozilla FireFox 브라우저 버전을 입력하세요. URL https://<apstra_server_ip>where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. 보안 경고가 나타나면 고급을 클릭하고 사이트로 진행하세요. 경고는 설치 중에 생성된 SSL 인증서가 자체 서명되어 있기 때문에 발생합니다. SSL 인증서를 서명된 인증서로 바꾸는 것이 좋습니다.
3. 로그인 페이지에서 사용자 이름과 비밀번호를 입력합니다. 사용자 이름은 admin이고 비밀번호는 Apstra 서버를 구성할 때 만든 보안 비밀번호입니다. Apstra GUI 메인 화면이 나타납니다.

네트워크 설계

Apstra 설계 프로세스는 포트, 장치, 랙과 같은 물리적 빌딩 블록을 기반으로 설계하기 때문에 매우 직관적입니다. 이러한 빌딩 블록을 만들고 사용되는 포트를 지정하면 Apstra는 패브릭에 대한 참조 설계를 내놓는 데 필요한 모든 정보를 갖게 됩니다. 설계 요소, 장치 및 리소스가 준비되면 s를 시작할 수 있습니다.tag네트워크를 청사진으로 구축합니다.

앱스트라 디자인 요소
처음에는 사이트별 세부 정보나 사이트별 하드웨어가 없는 일반적인 빌딩 블록을 사용하여 패브릭을 설계합니다. 출력은 나중에 빌드에서 사용하는 템플릿이 됩니다.tag모든 데이터 센터 위치에 대한 청사진을 만드는 것입니다. 다양한 디자인 요소를 사용하여 청사진에서 네트워크를 구축합니다. 이러한 요소에 대해 알아보려면 계속 읽어보세요.
논리 장치
논리적 장치는 물리적 장치의 추상화입니다. 논리적 장치를 사용하면 사용하려는 포트, 속도 및 역할에 대한 매핑을 만들 수 있습니다. 공급업체별 정보는 포함되지 않습니다. 이를 통해 하드웨어 공급업체와 모델을 선택하기 전에 장치 기능만으로 네트워크를 계획할 수 있습니다. 논리적 장치는 인터페이스 맵, 랙 유형 및 랙 기반 템플릿에서 사용됩니다.
Apstra는 많은 사전 정의된 논리 장치와 함께 제공됩니다. view 논리적 장치 설계(글로벌) 카탈로그를 통해 이를 확인합니다. 왼쪽 탐색 메뉴에서 설계 > 논리적 장치로 이동합니다. 표를 살펴보고 사양에 맞는 것을 찾습니다.

인터페이스 맵
인터페이스 맵은 논리적 장치를 장치 프로에 연결합니다.files. 장치 프로files는 하드웨어 모델 특성을 지정합니다. 인터페이스 맵에 대한 디자인(글로벌) 카탈로그를 확인할 때까지 어떤 모델을 사용할지 알아야 합니다. 블루프린트에서 네트워크를 빌드할 때 인터페이스 맵을 할당합니다.
Apstra는 많은 사전 정의된 인터페이스 맵과 함께 제공됩니다. view 인터페이스 맵 디자인(글로벌) 카탈로그를 통해 이를 확인하세요. 왼쪽 탐색 메뉴에서 디자인 > 인터페이스 맵으로 이동합니다. 표를 살펴보고 기기와 일치하는 항목을 찾으세요.

랙 유형
랙 유형은 물리적 랙의 논리적 표현입니다. 랙의 리프, 액세스 스위치 및/또는 일반 시스템(관리되지 않는 시스템)의 유형과 수를 정의합니다. 랙 유형은 공급업체를 지정하지 않으므로 하드웨어를 선택하기 전에 랙을 설계할 수 있습니다.
Apstra는 많은 사전 정의된 랙 유형과 함께 제공됩니다. view 랙 유형 디자인(글로벌) 카탈로그에서: 왼쪽 탐색 메뉴에서 디자인 > 랙 유형으로 이동합니다. 표를 살펴보고 디자인과 일치하는 것을 찾습니다.

템플릿
템플릿은 네트워크의 정책과 구조를 지정합니다. 정책에는 스파인에 대한 ASN 할당 체계, 오버레이 제어 프로토콜, 스파인-리프 링크 언더레이 유형 및 기타 세부 정보가 포함될 수 있습니다. 구조에는 랙 유형, 스파인 세부 정보 등이 포함됩니다.
Apstra는 많은 사전 정의된 템플릿과 함께 제공됩니다. view 템플릿 디자인(글로벌) 카탈로그에서 찾을 수 있습니다. 왼쪽 탐색 메뉴에서 디자인 > 템플릿으로 이동합니다. 표를 살펴보고 디자인과 일치하는 템플릿을 찾습니다.

장치 시스템 에이전트 설치
장치 시스템 에이전트는 Apstra 환경에서 장치를 관리합니다. 구성, 장치-서버 통신 및 원격 측정 수집을 관리합니다. 우리는 ex를 위해 오프박스 에이전트가 있는 Juniper Junos 장치를 사용할 것입니다.amp르.

1. 에이전트를 생성하기 전에 Juniper Junos 장치에 다음과 같은 최소한의 필수 구성을 설치하세요.
   
2. Apstra GUI의 왼쪽 탐색 메뉴에서 장치 > 관리 장치로 이동한 후 Offbox 에이전트 만들기를 클릭합니다.
   
3. 장치 관리 IP 주소를 입력하세요.
4. FULL CONTROL을 선택한 다음 플랫폼 드롭다운 목록에서 Junos를 선택하세요.
5. 사용자 이름과 비밀번호를 입력하세요.
6.  에이전트를 생성하고 관리되는 장치 요약으로 돌아가려면 생성을 클릭하세요. view.
7. 해당 장치의 확인란을 선택한 다음, 선택한 시스템 확인 버튼(왼쪽에 있는 첫 번째 버튼)을 클릭합니다.
8. 확인을 클릭합니다. Acknowledged 열의 필드가 녹색 확인 표시로 바뀌어 해당 장치가 이제 Apstra 관리 하에 있음을 나타냅니다. 나중에 청사진에 할당합니다.
   

리소스 풀 생성
리소스 풀을 생성한 다음 s를 만들 수 있습니다.tag청사진을 작성하고 리소스를 할당할 준비가 되면 사용할 풀을 지정할 수 있습니다. Apstra는 선택한 풀에서 리소스를 가져옵니다. ASN, IPv4, IPv6 및 VNI에 대한 리소스 풀을 만들 수 있습니다. IP 풀을 만드는 단계를 보여드리겠습니다. 다른 리소스 유형에 대한 단계는 비슷합니다.

1.  왼쪽 탐색 메뉴에서 리소스 > IP 풀로 이동한 다음 IP 풀 만들기를 클릭합니다.
   
2. 이름과 유효한 서브넷을 입력하세요. 다른 서브넷을 추가하려면 서브넷 추가를 클릭하고 서브넷을 입력하세요.
3. 생성을 클릭하여 리소스 풀을 생성하고 요약으로 돌아갑니다. view.

디자인 요소, 장치 및 리소스가 준비되면 작업을 시작할 수 있습니다.tag네트워크를 청사진으로 구축합니다.
지금 하나 만들어 보겠습니다.

청사진 만들기

1. 왼쪽 탐색 메뉴에서 청사진을 클릭한 다음 청사진 만들기를 클릭합니다.
   
2. 청사진의 이름을 입력하세요.
3. 데이터 센터 참조 디자인을 선택하세요.
4. 템플릿 유형(모두, 랙 기반, 포드 기반, 축소형)을 선택하세요.
5.  템플릿 드롭다운 목록에서 템플릿을 선택합니다. 사전view 템플릿 매개변수와 토폴로지 사전을 보여줍니다.view, 네트워크 구조, 외부 연결성 및 정책.
6. 생성을 클릭하여 청사진을 생성하고 청사진 요약으로 돌아갑니다. view. 요약 view 네트워크의 전반적인 상태와 건강 상태를 보여줍니다. 네트워크를 구축하기 위한 모든 요구 사항을 충족하면 빌드 오류가 해결되고 네트워크를 배포할 수 있습니다. 리소스를 할당하는 것으로 시작하겠습니다.

리소스 할당

1. 청사진 요약에서 view, 블루프린트 이름을 클릭하여 블루프린트 대시보드로 이동합니다. 블루프린트를 배포한 후 이 대시보드는 네트워크의 상태 및 건강에 대한 세부 정보를 표시합니다.
2. 청사진의 상단 탐색 메뉴에서 S를 클릭하세요.tag편집. 여기서 네트워크를 구축하게 됩니다. 물리적 view 기본적으로 나타나고 빌드 패널의 리소스 탭이 선택됩니다. 빨간색 상태 표시기는 리소스를 할당해야 함을 의미합니다.
3. 빨간색 상태 표시기 중 하나를 클릭한 다음, 할당 업데이트 버튼을 클릭합니다.
   
4. 리소스 풀(이전에 만든)을 선택한 다음 저장 버튼을 클릭합니다. 필요한 수의 리소스가 선택한 풀에서 리소스 그룹에 자동으로 할당됩니다. 빨간색 상태 표시기가 녹색으로 바뀌면 리소스가 할당됩니다. s에 대한 변경 사항taged 블루프린트는 변경 사항을 커밋할 때까지 패브릭에 푸시되지 않습니다. 네트워크 구축이 끝나면 그렇게 할 것입니다.
5. 모든 상태 표시기가 녹색이 될 때까지 계속해서 리소스를 할당합니다.

인터페이스 맵 할당
이제 토폴로지의 각 노드에 대한 특성을 지정할 시간입니다. 다음 섹션에서 실제 장치를 할당합니다.

1. 빌드 패널에서 Device Pro를 클릭하세요.file탭.
   
2.  빨간색 상태 표시기를 클릭한 다음, 인터페이스 맵 할당 변경 버튼(편집 버튼처럼 보임)을 클릭합니다.
3. 드롭다운 목록에서 각 노드에 적합한 인터페이스 맵을 선택한 다음 Update Assignments를 클릭합니다. 빨간색 상태 표시기가 녹색으로 바뀌면 인터페이스 맵이 할당된 것입니다.
4.  모든 필수 상태 표시기가 녹색이 될 때까지 인터페이스 맵을 계속 할당합니다.

장치 할당

1. 빌드 패널에서 장치 탭을 클릭합니다.
   
2. 할당된 시스템 ID에 대한 상태 표시기를 클릭합니다(노드 목록이 아직 표시되지 않은 경우). 할당되지 않은 장치는 노란색으로 표시됩니다.
3. 할당된 시스템 ID 아래에 있는 시스템 ID 할당 변경 버튼을 클릭하고, 각 노드에 대해 드롭다운 목록에서 시스템 ID(일련 번호)를 선택합니다.
4. 할당 업데이트를 클릭합니다. 빨간색 상태 표시기가 녹색으로 바뀌면 시스템 ID가 할당된 것입니다.

케이블 업 장치

1. 화면 왼쪽에 있는 링크를 클릭하면 케이블 맵으로 이동합니다.
   
2. Review 계산된 케이블 맵을 사용하여 물리적 장치를 맵에 따라 케이블로 연결합니다. 미리 케이블링된 스위치가 있는 경우, 계산된 케이블과 실제 케이블이 일치하도록 실제 케이블에 따라 인터페이스 맵을 구성해야 합니다.

네트워크 배포
할당해야 할 모든 것을 할당했고 청사진에 오류가 없으면 모든 상태 표시기가 녹색입니다. 청사진을 배포하여 할당된 장치에 구성을 푸시해 보겠습니다.

1. 상단 탐색 메뉴에서 커밋 안 됨을 클릭하여 다시 커밋하세요.view stag변경 사항. 변경 사항의 세부 정보를 보려면 표에서 이름 중 하나를 클릭하세요.
   
2. 커밋을 클릭하면 설명을 추가하고 변경 사항을 커밋할 수 있는 대화 상자로 이동합니다.
3.  설명을 추가합니다. 청사진을 이전 개정판으로 롤백해야 할 때 이 설명은 변경된 내용에 대한 유일한 정보입니다.
4.  커밋을 클릭하여 s를 푸시합니다.tag활성 청사진을 변경하고 개정판을 만듭니다.
   축하합니다! 물리적 네트워크가 가동되었습니다.

3단계: 계속하기

축하합니다! Apstra 소프트웨어로 물리적 네트워크를 설계, 구축, 배포했습니다. 다음에 할 수 있는 몇 가지 작업은 다음과 같습니다.

다음은 무엇인가요?

당신이 원한다면	그 다음에
SSL 인증서를 안전한 인증서로 교체하세요.	Juniper Apstra 설치 및 업그레이드 가이드를 참조하세요.
user pro를 사용하여 사용자 액세스 구성file와 역할	Juniper Apstra 사용자 가이드의 사용자/역할 관리 섹션을 참조하세요.
가상 네트워크 및 라우팅 영역을 사용하여 가상 환경 구축	Juniper Apstra 사용자 가이드의 가상 네트워크 섹션을 참조하세요.
Apstra 원격 측정 서비스와 이를 확장하는 방법에 대해 알아보세요.	Juniper Apstra 사용자 가이드의 원격 측정 섹션을 참조하세요.
apstracli를 사용하여 의도 기반 분석(IBA)을 활용하는 방법을 알아보세요.	Juniper Apstra 사용자 가이드에서 apstra-cli 유틸리티를 사용한 의도 기반 분석 참조

일반 정보

당신이 원한다면	그 다음에
모든 Juniper Apstra 문서 보기	Juniper Apstra 문서 방문
새로운 기능과 변경된 기능, 알려진 기능에 대한 최신 정보를 받아보세요. Apstra 4.1.1에서 문제가 해결되었습니다.	릴리스 노트를 참조하세요.

영상으로 배우기
저희 비디오 라이브러리는 계속 성장하고 있습니다! 저희는 하드웨어 설치부터 고급 네트워크 기능 구성까지 모든 것을 수행하는 방법을 보여주는 많은 비디오를 만들었습니다. Apstra 및 기타 Juniper 제품에 대한 지식을 확장하는 데 도움이 되는 훌륭한 비디오 및 교육 리소스를 소개합니다.

당신이 원한다면	그 다음에
짧은 데모를 시청하고 Juniper Apstra를 사용하여 데이터 센터 네트워크의 설계, 구축, 운영을 0일차부터 2일차 이상까지 자동화하고 검증하는 방법을 알아보세요.	Juniper Networks Product Innovation YouTube 페이지에서 Juniper Apstra Demos 및 Juniper Apstra Data Center 비디오를 확인하세요.
Juniper 기술의 특정 기능과 기능에 대한 빠른 답변, 명확성 및 통찰력을 제공하는 짧고 간결한 팁과 지침을 얻으십시오.	Juniper Networks 기본 YouTube 페이지에서 Juniper와 함께 학습을 참조하십시오.
View Juniper에서 제공하는 다양한 무료 기술 교육 목록	Juniper Learning Portal에서 시작하기 페이지를 방문하십시오.

Juniper Networks, Juniper Networks 로고, Juniper 및 Junos는 미국 및 기타 국가에서 Juniper Networks, Inc.의 등록 상표입니다. 기타 모든 상표, 서비스 상표, 등록 상표 또는 등록 서비스 상표는 해당 소유자의 자산입니다. 주니퍼 네트웍스는 본 문서의 부정확성에 대해 책임을 지지 않습니다.
Juniper Networks는 통지 없이 이 간행물을 변경, 수정, 양도 또는 수정할 수 있는 권리를 보유합니다.
저작권 © 2024 Juniper Networks, Inc. 모든 권리 보유. 개정판 1.0, 2021년 XNUMX월.

문서 / 리소스

주니퍼 앱스트라 인텐트 기반 네트워킹 [PDF 파일] 사용자 가이드 Apstra 인텐트 기반 네트워킹, 인텐트 기반 네트워킹, 인텐트 기반 네트워킹

참고문헌

• 사용자 설명서