Rangkaian Berasaskan Niat Abstrak Juniper NETWORKS

Mulakan

Dalam panduan ini, kami menyediakan laluan mudah tiga langkah untuk membantu anda dengan cepat menggunakan Juniper Apstra. Kami akan menunjukkan kepada anda cara memasang dan mengkonfigurasi keluaran perisian Apstra 5.1.0 pada hipervisor VMware ESXi. Daripada GUI Apstra, kami akan menelusuri elemen yang digunakan untuk mencipta pengguna baharu dengan keistimewaan pentadbir. Bergantung pada kerumitan reka bentuk anda, tugas lain mungkin diperlukan sebagai tambahan kepada tugasan yang disertakan dalam aliran kerja ini.

Temui Juniper Apstra

Juniper Apstra mengautomasikan dan mengesahkan reka bentuk, penggunaan dan operasi rangkaian pusat data anda. Selepas menentukan hasil, Apstra menyediakan rangkaian, memastikan keselamatan, memaklumkan anda tentang anomali dan mengurus perubahan. Perisian ini menyokong pelbagai vendor dan topologi. Apstra menawarkan templat reka bentuk untuk cetak biru yang boleh diulang. Ia menggunakan IBA lanjutan untuk mengesahkan rangkaian, menghapuskan kerumitan, kelemahan dan outages.

Bersedia

Perisian Apstra didatangkan pra-pasang pada satu mesin maya (VM). Untuk maklumat tentang hipervisor yang disokong, lihat Hipervisor dan Versi yang Disokong. Anda memerlukan pelayan yang memenuhi spesifikasi berikut:

sumber	Syor
Ingatan	64 GB RAM + 300 MB bagi setiap ejen luar kotak peranti yang dipasang
CPU	8 vCPU
Ruang Cakera	80 GB
Rangkaian	1 penyesuai rangkaian, pada mulanya dikonfigurasikan dengan DHCP
VMware ESXi dipasang	Versi 8.0, 7.0, 6.7, 6.5, 6.0

Untuk maklumat lanjut tentang keperluan sumber VM pelayan Apstra, lihat Sumber Pelayan yang Diperlukan.

Pasang Pelayan Apstra

• Arahan ini adalah untuk memasang perisian Apstra pada hipervisor ESXi. Untuk maklumat tentang memasang perisian Apstra pada hipervisor lain, lihat Pasang Apstra pada KVM, Pasang Apstra pada Hyper-V, atau Pasang Apstra pada Kotak Maya.
• Anda akan memuat turun imej Apstra VM terlebih dahulu file dan kemudian gunakannya pada VM.

1. Sebagai pengguna sokongan berdaftar, muat turun imej OVA Apstra VM terkini daripada Muat Turun Sokongan Juniper.
2. Log masuk ke vCenter, klik kanan persekitaran penggunaan sasaran anda, kemudian klik Gunakan Templat OVF.
3. Nyatakan URL atau tempatan file lokasi untuk OVA yang dimuat turun file, kemudian klik Seterusnya.
4. Tentukan nama unik dan lokasi sasaran untuk VM, kemudian klik Seterusnya.
5. Pilih sumber pengiraan destinasi anda, kemudian klik Seterusnya.
6. Review butiran templat, kemudian klik Seterusnya.
7. Pilih storan untuk files, kemudian klik Seterusnya. Kami mengesyorkan peruntukan tebal untuk pelayan Apstra.
8. Petakan rangkaian Pengurusan Apstra untuk mencapai rangkaian maya yang diuruskan oleh pelayan Apstra, kemudian klik Seterusnya.
9. Review spesifikasi anda, kemudian klik Selesai.

Konfigurasikan Pelayan Apstra

1. Log masuk ke pelayan Apstra dengan kelayakan lalai (pengguna: admin, kata laluan: admin) sama ada dari web konsol atau melalui SSH (ssh admin@ di mana ialah alamat IP pelayan Apstra.) Anda mesti menukar kata laluan lalai sebelum anda boleh meneruskan.
2. Masukkan kata laluan yang memenuhi keperluan kerumitan berikut, kemudian masukkannya semula:
   • Mesti mengandungi sekurang-kurangnya 14 aksara
   • Mesti mengandungi huruf besar
   • Mesti mengandungi huruf kecil
   • Mesti mengandungi digit
   • Mesti mengandungi watak istimewa
   • TIDAK mesti sama dengan nama pengguna
   • TIDAK boleh mengandungi ulangan aksara yang sama
   • TIDAK boleh mengandungi aksara urutan berturut-turut
   • TIDAK boleh menggunakan kekunci bersebelahan pada papan kekunci
3. Apabila anda telah berjaya menukar kata laluan pelayan Apstra, dialog terbuka menggesa anda untuk menetapkan kata laluan GUI Apstra.
   • Anda tidak akan dapat mengakses GUI Apstra sehingga anda menetapkan kata laluan ini. Pilih Ya dan masukkan kata laluan yang memenuhi keperluan kerumitan berikut, kemudian masukkannya semula:
   • Mesti mengandungi sekurang-kurangnya 9 aksara
   • Mesti mengandungi huruf besar
   • Mesti mengandungi huruf kecil
   • Mesti mengandungi digit
   • Mesti mengandungi watak istimewa
   • TIDAK mesti sama dengan nama pengguna
   • TIDAK boleh mengandungi ulangan aksara yang sama
   • TIDAK boleh mengandungi aksara urutan berturut-turut
   • TIDAK boleh menggunakan kekunci bersebelahan pada papan kekunci
4. Dialog muncul menyatakan "Berjaya! Kata laluan UI Apstra ditukar.” Pilih OK.
   • Menu alat konfigurasi muncul
   • Anda menukar kelayakan GUI tempatan dan Apstra, jadi tiada pengurusan lanjut diperlukan. Rangkaian dikonfigurasikan untuk menggunakan DHCP secara lalai. Untuk menetapkan alamat IP statik sebaliknya, pilih Rangkaian, tukar kepada Manual dan berikan yang berikut:
   • (Pengurusan Statik) alamat IP dalam format CIDR dengan netmask (contohnyaample, 192.168.0.10/24)
   • Alamat IP Gateway
   • DNS utama
   • DNS sekunder (pilihan)
   • Domain
5. Perkhidmatan Apstra dihentikan secara lalai. Untuk memulakan dan menghentikan perkhidmatan Apstra, pilih perkhidmatan AOS dan pilih Mula atau Berhenti, mengikut kesesuaian. Memulakan perkhidmatan daripada alat konfigurasi ini memanggil /etc/init.d/aos, yang setara dengan menjalankan perkhidmatan arahan aos start.
6. Anda boleh menambah Nombor Rujukan Sokongan Perisian (SSRN) pada GUI Apstra. Pilih Tetapkan SSRN, masukkan nombor SSRN yang anda terima semasa anda membeli lesen anda, dan klik Ok.
   • NOTA: Langkah ini adalah pilihan. Menetapkan SSRN tidak diperlukan, tetapi boleh mempercepatkan masa sokongan. Nombor SSRN disimpan dalam Apstra ShowTech dan memberitahu Sokongan JTAC bahawa anda mempunyai lesen Apstra yang sah.
7. Untuk keluar dari alat konfigurasi dan kembali ke CLI, pilih Batal daripada menu utama. (Untuk membuka alat ini semula pada masa hadapan, jalankan arahan aos_config.)
   • Anda sudah bersedia untuk Gantikan Sijil SSL pada pelayan Apstra dengan yang ditandatangani.

AWAS: Kami mengesyorkan anda membuat sandaran pelayan Apstra secara tetap (kerana HA tidak tersedia). Untuk butiran sandaran, lihat Pengurusan Pelayan Apstra bahagian Panduan Pengguna Juniper Apstra.

Up dan Running

Akses GUI Apstra

1. Dari yang terbaru web versi pelayar Google Chrome atau Mozilla FireFox, masukkan URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Jika amaran keselamatan muncul, klik Lanjutan dan Teruskan ke tapak. Amaran berlaku kerana sijil SSL yang dijana semasa pemasangan ditandatangani sendiri. Kami mengesyorkan agar anda menggantikan sijil SSL dengan yang ditandatangani.
3. Dari halaman log masuk, masukkan nama pengguna dan kata laluan. Nama pengguna ialah admin. Kata laluan ialah kata laluan selamat yang anda buat semasa mengkonfigurasi pelayan Apstra. Skrin utama Apstra GUI muncul.

Reka Rangkaian Anda

Proses reka bentuk Apstra sangat intuitif kerana anda mendasarkan reka bentuk anda pada blok binaan fizikal seperti port, peranti dan rak. Apabila anda membuat blok binaan ini dan menentukan port yang digunakan, Apstra mempunyai semua maklumat yang diperlukan untuk menghasilkan reka bentuk rujukan untuk fabrik anda. Setelah elemen reka bentuk, peranti dan sumber anda sedia, anda boleh memulakan stagdalam rangkaian anda dalam rangka tindakan.

Elemen Reka Bentuk Apstra

Pada mulanya, anda mereka bentuk fabrik anda menggunakan blok binaan generik yang tidak mempunyai butiran khusus tapak atau perkakasan khusus tapak. Output menjadi templat yang kemudian anda gunakan dalam binaan stage untuk membuat pelan tindakan untuk semua lokasi pusat data anda. Anda akan menggunakan elemen reka bentuk yang berbeza untuk membina rangkaian anda dalam rangka tindakan. Teruskan membaca untuk mengetahui tentang elemen ini.

Peranti Logik

Peranti logik adalah abstraksi peranti fizikal. Peranti logik membolehkan anda membuat pemetaan port yang anda ingin gunakan, kelajuannya dan peranannya. Maklumat khusus vendor tidak disertakan; ini membolehkan anda merancang rangkaian anda berdasarkan keupayaan peranti sahaja sebelum memilih vendor dan model perkakasan. Peranti logik digunakan dalam peta antara muka, jenis rak dan templat berasaskan rak. Apstra dihantar dengan banyak peranti logik yang telah ditetapkan. awak boleh view mereka melalui katalog reka bentuk peranti logik (global). Dari menu navigasi kiri, navigasi ke Reka Bentuk > Peranti Logik. Semak jadual untuk mencari yang memenuhi spesifikasi anda.

Peta Antara Muka

Peta antara muka memautkan peranti logik ke peranti profiles. Peranti profiles nyatakan ciri model perkakasan. Pada masa anda menyemak katalog reka bentuk (global) untuk peta antara muka, anda perlu mengetahui model yang akan anda gunakan. Anda menetapkan peta antara muka apabila anda membina rangkaian anda dalam pelan tindakan. Apstra dihantar dengan banyak peta antara muka yang telah ditetapkan. awak boleh view mereka melalui katalog reka bentuk peta antara muka (global). Dari menu navigasi kiri, navigasi ke Reka Bentuk > Peta Antara Muka. Semak jadual untuk mencari yang sepadan dengan peranti anda.

Jenis Rak

Jenis rak ialah perwakilan logik rak fizikal. Mereka mentakrifkan jenis dan bilangan daun, suis akses dan/atau sistem generik (sistem tidak terurus) dalam rak. Jenis rak tidak menyatakan vendor, jadi anda boleh mereka bentuk rak anda sebelum memilih perkakasan. Apstra dihantar dengan banyak jenis rak yang telah ditetapkan. awak boleh view mereka dalam katalog reka bentuk jenis rak (global): Dari menu navigasi kiri, navigasi ke Reka Bentuk > Jenis Rak. Semak jadual untuk mencari yang sepadan dengan reka bentuk anda.

templat

Templat menentukan dasar dan struktur rangkaian. Dasar boleh termasuk skim peruntukan ASN untuk duri, protokol kawalan tindanan, jenis alas pautan tulang belakang ke daun dan butiran lain. Strukturnya termasuk jenis rak, butiran tulang belakang dan banyak lagi. Apstra dihantar dengan banyak templat yang telah ditetapkan. awak boleh view mereka dalam katalog reka bentuk templat (global). Dari menu navigasi kiri, navigasi ke Reka Bentuk > Templat. Semak jadual untuk mencari yang sepadan dengan reka bentuk anda.

Pasang Ejen Sistem Peranti

Ejen sistem peranti menguruskan peranti dalam persekitaran Apstra. Mereka menguruskan konfigurasi, komunikasi peranti ke pelayan dan pengumpulan telemetri. Kami akan menggunakan peranti Juniper Junos dengan ejen luar kotak untuk bekas kamiample.

1. Sebelum mencipta ejen, pasang konfigurasi minimum berikut yang diperlukan pada peranti Juniper Junos:
2. Daripada menu navigasi kiri dalam GUI Apstra, navigasi ke Peranti > Peranti Terurus dan klik Cipta Ejen Luar Kotak.
3. Masukkan alamat IP pengurusan peranti.
4. Pilih KAWALAN PENUH, kemudian pilih Junos daripada senarai juntai bawah platform.
5. Masukkan nama pengguna dan kata laluan.
6. Klik Buat untuk membuat ejen dan kembali ke ringkasan peranti terurus view.
7. Pilih kotak semak untuk peranti, kemudian klik butang Akui sistem yang dipilih (yang pertama di sebelah kiri).
8. Klik Sahkan. Medan dalam lajur Diakui bertukar kepada tanda semak hijau yang menunjukkan bahawa peranti tersebut kini berada di bawah pengurusan Apstra. Anda akan menetapkannya pada pelan tindakan anda kemudian.

Buat Kumpulan Sumber

Anda boleh membuat kumpulan sumber, kemudian apabila anda stagdalam rangka tindakan anda dan anda sudah bersedia untuk memperuntukkan sumber, anda boleh menentukan kumpulan yang hendak digunakan. Apstra akan menarik sumber daripada kumpulan yang dipilih. Anda boleh membuat kumpulan sumber untuk ASN, IPv4, IPv6 dan VNI. Kami akan menunjukkan kepada anda langkah-langkah untuk membuat kumpulan IP. Langkah-langkah untuk jenis sumber lain adalah serupa.

1. Dari menu navigasi kiri, navigasi ke Sumber > Kolam IP dan klik Cipta Kolam IP.
2. Masukkan nama dan subnet yang sah. Untuk menambah subnet lain, klik Tambah Subnet dan masukkan subnet.
3. Klik Buat untuk mencipta kumpulan sumber dan kembali ke ringkasan view.

Bina Rangkaian Anda

Apabila anda telah menyediakan elemen reka bentuk, peranti dan sumber anda, anda boleh memulakan stagdalam rangkaian anda dalam rangka tindakan. Jom buat satu sekarang.

Buat Pelan Pembangunan

1. Daripada menu navigasi kiri, klik Blueprints, kemudian klik Create Blueprint.
2. Taipkan nama untuk pelan tindakan.
3. Pilih Reka bentuk rujukan Pusat Data.
4. Pilih jenis templat (semua, berasaskan rak, berasaskan pod, runtuh).
5. Pilih templat daripada senarai juntai bawah Templat. A praview menunjukkan parameter templat, pra topologiview, struktur rangkaian, ketersambungan luaran dan dasar.
6. Klik Buat untuk mencipta pelan tindakan dan kembali ke ringkasan pelan tindakan view. Ringkasannya view menunjukkan status keseluruhan dan kesihatan rangkaian anda. Apabila anda memenuhi semua keperluan untuk membina rangkaian, ralat binaan diselesaikan dan anda boleh menggunakan rangkaian. Kami akan mulakan dengan memperuntukkan sumber.

Berikan Sumber

1. Daripada ringkasan pelan tindakan view, klik nama pelan tindakan untuk pergi ke papan pemuka pelan tindakan. Selepas anda menggunakan pelan tindakan anda, papan pemuka ini akan menunjukkan butiran tentang status dan kesihatan rangkaian anda.
2. Daripada menu navigasi atas pelan tindakan, klik Staged. Di sinilah anda akan membina rangkaian anda. Fizikal view muncul secara lalai, dan tab Sumber dalam panel Bina dipilih. Penunjuk status merah bermakna anda perlu menetapkan sumber.
3. Klik salah satu penunjuk status merah, kemudian klik butang Kemas kini tugasan.
4. Pilih kumpulan sumber (yang anda buat sebelum ini), kemudian klik butang Simpan. Bilangan sumber yang diperlukan diperuntukkan secara automatik kepada kumpulan sumber daripada kumpulan yang dipilih. Apabila penunjuk status merah bertukar hijau, sumber diberikan. Perubahan kepada stagcetak biru ed tidak ditolak ke fabrik sehingga anda melakukan perubahan anda. Kami akan melakukannya apabila kami selesai membina rangkaian.
5. Teruskan memberikan sumber sehingga semua penunjuk status berwarna hijau.

Tetapkan Peta Antara Muka

Kini tiba masanya untuk menentukan ciri bagi setiap nod anda dalam topologi. Anda akan menetapkan peranti sebenar dalam bahagian seterusnya.

1. Dalam panel Bina, klik Device Profiletab s.
2. Klik penunjuk status merah, kemudian klik butang Tukar tugasan peta antara muka (kelihatan seperti butang edit).
3. Pilih peta antara muka yang sesuai untuk setiap nod daripada senarai juntai bawah, kemudian klik Kemas Kini Tugasan. Apabila penunjuk status merah bertukar hijau, peta antara muka telah ditetapkan.
4. Teruskan memberikan peta antara muka sehingga semua penunjuk status yang diperlukan berwarna hijau.

Tetapkan Peranti

1. Dalam panel Bina, klik tab Peranti.
2. Klik penunjuk status untuk ID Sistem Ditugaskan (jika senarai nod belum dipaparkan). Peranti yang tidak ditetapkan ditunjukkan dalam warna kuning.
3. Klik butang Tukar ID Sistem (di bawah ID Sistem Ditugaskan) dan, untuk setiap nod, pilih ID sistem (nombor siri) daripada senarai juntai bawah.
4. Klik Kemas Kini Tugasan. Apabila penunjuk status merah bertukar hijau, ID sistem telah diberikan.

Peranti Kabel

1. Klik Pautan (ke arah kiri skrin) untuk pergi ke peta pengkabelan.
2. Review peta pengkabelan yang dikira dan kabel peranti fizikal mengikut peta. Jika anda mempunyai satu set suis prakabel, pastikan anda telah mengkonfigurasikan peta antara muka mengikut pengkabelan sebenar supaya pengkabelan yang dikira sepadan dengan pengkabelan sebenar.

Sebarkan Rangkaian

Apabila anda telah menetapkan semua yang perlu ditetapkan dan pelan tindakan adalah bebas ralat, semua penunjuk status adalah hijau. Mari kita gunakan pelan tindakan untuk menolak konfigurasi ke peranti yang ditetapkan.

1. Daripada menu navigasi atas, klik Tidak komited untuk semulaview stagperubahan ed. Untuk melihat butiran perubahan, klik salah satu nama dalam jadual.
2. Klik Komit untuk pergi ke kotak dialog di mana anda boleh menambah penerangan dan melakukan perubahan.
3. Tambah penerangan. Apabila anda perlu melancarkan semula pelan tindakan kepada semakan sebelumnya, penerangan ini ialah satu-satunya maklumat yang tersedia mengenai perkara yang telah berubah.
4. Klik Komit untuk menolak staged perubahan pada pelan tindakan aktif dan buat semakan. tahniah! Rangkaian fizikal anda sedang aktif dan berjalan.

Teruskan

tahniah! Anda telah mereka bentuk, membina dan menggunakan rangkaian fizikal anda dengan perisian Apstra. Berikut ialah beberapa perkara yang boleh anda lakukan seterusnya:

Apa Seterusnya?

Jika Anda Mahu	Kemudian
Suis atas kapal dan lakukan ZTP	Lihat Beralih Pusat Data Beralih dengan Apstra – Pantas Mulakan
Gantikan sijil SSL dengan yang selamat	Lihat Panduan Pemasangan dan Naik Taraf Juniper Apstra
Konfigurasikan akses pengguna dengan pro penggunafiles dan peranan	Lihat bahagian Pengenalan Pengurusan Pengguna/Peranan dalam Panduan Pengguna Juniper Apstra
Bina persekitaran maya anda dengan rangkaian maya dan zon penghalaan	Lihat bahagian Cipta Rangkaian Maya dalam bahagian Juniper Apstra Panduan Pengguna
Ketahui tentang perkhidmatan telemetri Apstra dan cara anda boleh melanjutkan perkhidmatan	Lihat bahagian Perkhidmatan di bawah Telemetri dalam Juniper Apstra Panduan Pengguna
Ketahui cara memanfaatkan Analitis Berasaskan Niat (IBA) dengan apstracli	Lihat Analitis Berasaskan Niat dengan Utiliti apstra-cli dalam Panduan Pengguna Juniper Apstra

Maklumat Am

Jika anda mahu	Kemudian
Lihat semua dokumentasi Juniper Apstra	melawat Juniper Apstra dokumentasi
Ikuti perkembangan terkini tentang ciri baharu dan diubah serta isu yang diketahui dan diselesaikan dalam Apstra 5.1.0	Lihat Nota Keluaran Juniper Apstra

Belajar Dengan Video

Pustaka video kami terus berkembang! Kami telah mencipta banyak video yang menunjukkan cara melakukan segala-galanya daripada memasang perkakasan anda untuk mengkonfigurasi ciri rangkaian lanjutan. Berikut ialah beberapa sumber video dan latihan yang hebat yang akan membantu anda mengembangkan pengetahuan anda tentang Apstra dan produk Juniper yang lain.

Jika anda mahu	Kemudian
Tonton tunjuk cara pendek untuk mengetahui cara menggunakan Juniper Apstra untuk mengautomasikan dan mengesahkan reka bentuk, penggunaan dan pengendalian rangkaian pusat data, dari Hari 0 hingga Hari 2+.	Lihat Demo Juniper Apstra dan Pusat Data Juniper Apstra video di halaman YouTube Inovasi Produk Juniper Networks
Dapatkan petua dan arahan ringkas dan padat yang memberikan jawapan pantas, kejelasan dan cerapan tentang ciri dan fungsi khusus teknologi Juniper	Lihat Belajar dengan Juniper di halaman YouTube utama Juniper Networks
View senarai banyak latihan teknikal percuma yang kami tawarkan di Juniper	Lawati Mulakan halaman di Portal Pembelajaran Juniper

Juniper Networks, logo Juniper Networks, Juniper dan Junos ialah tanda dagangan berdaftar Juniper Networks, Inc. di Amerika Syarikat dan negara lain. Semua tanda dagangan lain, tanda perkhidmatan, tanda berdaftar atau tanda perkhidmatan berdaftar adalah hak milik pemilik masing-masing. Juniper Networks tidak bertanggungjawab untuk sebarang ketidaktepatan dalam dokumen ini. Juniper Networks berhak untuk menukar, mengubah suai, memindahkan, atau sebaliknya menyemak semula penerbitan ini tanpa notis. Hak Cipta © 2025 Juniper Networks, Inc. Semua hak terpelihara. Rev. 1.0 Julai 2021.

Soalan Lazim

• S: Apakah hipervisor yang disokong oleh perisian Apstra?
  • A: Perisian Apstra menyokong hipervisor VMware ESXi, KVM, Hyper-V dan Kotak Maya. Rujuk kepada panduan pemasangan khusus untuk setiap jenis hypervisor.
• S: Bolehkah saya menggunakan pelayan dengan spesifikasi berbeza daripada yang disyorkan?
  • A: Adalah disyorkan untuk mematuhi keperluan sumber pelayan yang ditentukan untuk memastikan prestasi optimum dan kefungsian perisian Apstra.

Dokumen / Sumber

Rangkaian Berasaskan Niat Abstrak Juniper NETWORKS [pdf] Panduan Pengguna 5.1.0, Rangkaian Berasaskan Niat Abstrak, Abstrak, Rangkaian Berasaskan Niat, Rangkaian Berasaskan, Rangkaian

Rujukan

• Manual Pengguna