docs/docs_vCPE.rst

   1 .. This work is licensed under a Creative Commons Attribution 4.0
   2    International License. http://creativecommons.org/licenses/by/4.0
   3    Copyright 2018 Huawei Technologies Co., Ltd.  All rights reserved.
   4
   5 .. _docs_vcpe:
   6
   7 :orphan:
   8
   9 vCPE Use Case
  10 -------------
  11
  12 Description
  13 ~~~~~~~~~~~
  14 vCPE use case is based on Network Enhanced Residential Gateway architecture specified in Technical Report 317 (TR-317), which defines how service providers deploy residential broadband services like High Speed Internet Access. The use case implementation has infrastructure services and customer service. The common infrastructure services are deployed first and shared by all customers. The use case demonstrates ONAP capabilities to design, deploy, configure and control sophisticated services.
  15
  16 More details on the vCPE Use Case can be found on wiki page https://wiki.onap.org/pages/viewpage.action?pageId=3246168
  17
  18 Source Code
  19 ~~~~~~~~~~~
  20 vcpe test scripts: https://git.onap.org/integration/tree/test/vcpe?h=dublin
  21
  22 How to Use
  23 ~~~~~~~~~~
  24 Most part of the use case has been automated by vcpe scripts. For the details on how to run the scripts, please refer to the use case tutorial on https://wiki.onap.org/display/DW/vCPE+Use+Case+Tutorial%3A+Design+and+Deploy+based+on+ONAP.
  25
  26 Here are the main steps to run the use case in Integration lab environment, where vCPE script is pre-installed on Rancher node under /root/integration/test/vcpe:
  27
  28 1. Run Robot script from Rancher node to onboard VNFs, create and distribute models for vCPE four infrastructure services, i.e. infrastructure, brg, bng and gmux
  29
  30 ::
  31
  32    demo-k8s.sh onap init
  33
  34 2. Add route on sdnc cluster VM node, which is the cluster VM node where pod sdnc-sdnc-0 is running on. This will allow ONAP SDNC to configure BRG later on.
  35
  36 ::
  37
  38    ip route add 10.3.0.0/24 via 10.0.101.10 dev ens3
  39
  40
  41 3. Install Python and other Python libraries
  42
  43 ::
  44
  45    integration/test/vcpe/bin/setup.sh
  46
  47
  48 4. Setup vcpe scripts by adjusting relevant parts of provided vcpeconfig.yaml config file. Most importantly adjust the Openstack env parameters shown below. Please issue 'vcpe.py --help' for detailed usage info.
  49
  50 ::
  51
  52     cloud_name: 'xxxxxxxx'
  53
  54     common_preload_config:
  55         'oam_onap_net': 'xxxxxxxx'
  56         'oam_onap_subnet': 'xxxxxxxxxx'
  57         'public_net': 'xxxxxxxxx'
  58         'public_net_id': 'xxxxxxxxxxxxx'
  59
  60 "cloud_name" should be set to Openstack cloud name from clouds.yaml. By default this file is at ~/.config/openstack directory; if it's located in scripts directory it will have precedence over the beforementoined one. Example clouds.yaml.example file is provided.
  61
  62 5. Run Robot to create and distribute for vCPE customer service. This step assumes step 1 has successfully distributed all vcpe models except customer service model
  63
  64 ::
  65
  66    ete-k8s.sh onap distributevCPEResCust
  67
  68 6. If running with oom_mode=False initialize SDNC ip pool by running below command from k8s control node. It will be done automatically otherwise.
  69
  70 ::
  71
  72     kubectl -n onap exec -it dev-sdnc-sdnc-0 -- /opt/sdnc/bin/addIpAddresses.sh VGW 10.5.0 22 250
  73
  74 7. Initialize vcpe
  75
  76 ::
  77
  78    vcpe.py init
  79
  80 8. If running with oom_mode=False run a command printed at the end of the above step from k8s control node to insert vcpe customer service workflow entry in SO catalogdb. It will be done automatically otherwise.
  81
  82
  83 9. Instantiate vCPE infra services
  84
  85 ::
  86
  87     vcpe.py infra
  88
  89 10. From Rancher node run vcpe healthcheck command to check connectivity from sdnc to brg and gmux, and vpp configuration of brg and gmux.
  90
  91 ::
  92
  93     healthcheck-k8s.py --namespace <namespace name> --environment <env name>
  94
  95 11. Instantiate vCPE customer service.
  96
  97 ::
  98
  99     vcpe.py customer
 100
 101 12. Update libevel.so in vGMUX VM and restart the VM. This allows vGMUX to send events to VES collector in close loop test. See tutorial wiki for details
 102
 103 13. Run heatbridge. The heatbridge command usage: demo-k8s.sh <namespace> heatbridge <stack_name> <service_instance_id> <service> <oam-ip-address>, please refer to vCPE tutorial page on how to fill in those paraemters. See an example as following:
 104
 105 ::
 106
 107     ~/integration/test/vcpe# ~/oom/kubernetes/robot/demo-k8s.sh onap heatbridge vcpe_vfmodule_e2744f48729e4072b20b_201811262136 d8914ef3-3fdb-4401-adfe-823ee75dc604 vCPEvGMUX 10.0.101.21
 108
 109 14. Start closed loop test by triggering packet drop VES event, and monitor if vGMUX is restarting. You may need to run the command twice if the first run fails
 110
 111 ::
 112
 113     vcpe.py loop
 114
 115
 116 Test Status
 117 ~~~~~~~~~~~~~~~~~~~~~
 118 The use case has been tested for Dublin release, the test report can be found on https://wiki.onap.org/display/DW/vCPE+%28Heat%29+-+Dublin+Test+Status
 119
 120 Known Issues and Workaround
 121 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 122 1) NATs are installed on BRG and vBNG. In order to allow SDNC to send BRG configuration message through vBNG, SDNC host VM IP address is preloaded on BRG and vBNG during VM instantiation, and provisioned into the NATs. If SDNC changes its host VM, SDNC host VM IP changes and we need to manually update the IP in /opt/config/sdnc_ip.txt. Then run:
 123
 124 ::
 125
 126   root>vppctl tap delete tap-0
 127   root>vppctl tap delete tap-1
 128   root>/opt/nat_service.sh
 129   root>vppctl restart
 130
 131 2) During vCPE customer service instantiation, though vGW should come up successfully BRG vxlan tunnel configuration is likely to fail in SDNC cluster environment due to SDNC unreachable to BRG. See more detail in JIRA INT-1127. One workaround is to run vCPE use case with SDNC cluster disabled.
 132
 133 3) In some Openstack environments (e.g. Ocata version), there is an issue with DHCP anti-spoofing rules preventing BRG to receive DHCP reply (Option 82) from DHCP. By default Openstack neutron is using *IptablesFirewallDriver*, which is actively inserting *Prevent DHCP Spoofing by VM* rules into linuxbridge firewall rules. This feature should prevent mailicious traffic from rogue VM inside Openstack, however it's affecting also vCPE usecase. Manual tweaking of fw rules is not persistent and those rules are automatically regenerated, but one can disable this logic by switching to *neutron.agent.firewall.NoopFirewallDriver*. More details can be found on https://codesomniac.com/2017/07/how-to-run-a-dhcp-server-as-openstack-instance/
 134
 135    **NOTE:** To propagate change in firewall_driver one needs to restart neutron-linuxbridge-agent and also openstack-nova-compute services.
 136
 137    Additionally Neutron's Port Security Extension Driver is by default preventing any routing functions of an instance (be it a router or VNF). Hence for smoothest vCPE experience it's advised to either disable the packet filtering by setting port_security_enabled flag for a network/port to "False" or alternatively add allowed_address_pairs to relevant VNFs ports with appropriate network prefixes. Port security driver can be also disabled globally, for more insight into Port Security Extension Driver please visit https://wiki.openstack.org/wiki/Neutron/ML2PortSecurityExtensionDriver