NFX250新一代概述

图 2 说明了新一代NFX250架构。该架构旨在提供一个统一控制平面，用作单一管理点。新一代NFX250中的关键组件包括 JCP、JDM、第 2 层数据平面、第 3 层数据平面和 VNF。

系统软件的关键组件包括：

• Linux — 主机操作系统，用作虚拟机管理程序。

• VNF - VNF 是网络设备及其功能的虚拟化实施。在NFX250新一代架构中，Linux 作为虚拟机管理程序工作，它创建并运行 VNF。VNF 包括防火墙、路由器和 WAN 加速器等功能。

  您可以将 VNF 连接在一起作为链中的块来提供网络服务。

• JCP — Junos操作系统 Linux 上运行的虚拟机 （VM）。JCP用作所有组件的单点管理。

  该JCP支持：

  • 2 层到 3 层路由服务

  • 3 层到 4 层安全服务

  • 4 层到 7 层高级安全服务

  此外，JCP支持 VNF 生命周期管理。

• JDM — 用于管理 VNF 并提供基础架构服务的应用程序容器。JDM 在后台运行。用户不能直接访问 JDM。

• L2 数据平面 — 管理第 2 层流量。第 2 层数据平面将 LAN 流量转发至 Open vSwitch （OVS） 网桥，该网桥用作 NFV 后平面。第 2 层数据平面映射到网络上的虚拟 FPC0 JCP。

• L3 数据平面 — 为 3 层到 7 层服务提供数据路径功能。第 3 层数据平面映射到网络上的虚拟 FPC1 JCP。

• 打开 vSwitch （OVS） 网桥 — OVS 网桥是一种 VLAN 感知系统网桥，用作 VNF、FPC1 和 FPC0 连接的 NFV 后平面。此外，您还可以创建自定义 OVS 网桥以隔离不同 VNF 之间的连接。

有关受支持功能的列表，请参阅 功能浏览器 。

表 1 列出了NFX250型号及其规格。有关详细信息，请参阅 NFX250 硬件指南 。

表 1：NFX250型号和规格

组件	NFX250-S1	NFX250-S2	NFX250-S1E
CPU	2.0 GHz 6 核 Intel CPU	2.0 GHz 6 核 Intel CPU	2.0 GHz 6 核 Intel CPU
RAM	16 GB	32 GB	16 GB
存储	100 GB SSD	400 GB SSD	200 GB SSD
外形	桌面	桌面	桌面
港口	8 个 10/100/ 1000BASE-T RJ-45 接入端口	8 个 10/100/ 1000BASE-T RJ-45 接入端口	8 个 10/100/ 1000BASE-T RJ-45 接入端口
	两个 10/100/ 1000BASE-T RJ-45 端口，可用于接入端口或上行链路端口	两个 10/100/ 1000BASE-T RJ-45 端口，可用于接入端口或上行链路端口	两个 10/100/ 1000BASE-T RJ-45 端口，可用于接入端口或上行链路端口
	两个 100/1000BASE-X SFP 端口，可用作上行链路	两个 100/1000BASE-X SFP 端口，可用作上行链路	两个 100/1000BASE-X SFP 端口，可用作上行链路
	两个 1 千兆位或 10 千兆位以太网 SFP+ 上行链路端口	两个 1 千兆位或 10 千兆位以太网 SFP+ 上行链路端口	两个 1 千兆位或 10 千兆位以太网 SFP+ 上行链路端口
	一个 10/100/ 1000BASE-T RJ-45 管理端口	一个 10/100/ 1000BASE-T RJ-45 管理端口	一个 10/100/ 1000BASE-T RJ-45 管理端口
	控制台端口（RJ-45 和 mini-USB）	控制台端口（RJ-45 和 mini-USB）	控制台端口（RJ-45 和 mini-USB）
	一个 USB 2.0 端口	一个 USB 2.0 端口	一个 USB 2.0 端口

新NFX250新一代设备包括以下网络接口：

• 10 个 1 千兆位以太网 RJ-45 端口和 2 个 1 千兆位以太网网络端口，支持小型可插拔 （SFP） 收发器。这些端口遵循命名约定 ge-0/0/nn，其中从 0 到 11 不等。这些端口用于 LAN 连接。

• 两个 1 千兆位或 10 千兆位上行链路端口，支持小型可插拔增强型 （SFP+） 收发器。这些端口遵循命名约定 xe-0/0/nn，其中 的值为 12 或 13。这些端口用作 WAN 上行链路端口。

• 标记为 MGMT （fxp0） 的专用管理端口用作带外管理接口。fxp0 接口被分配为 IP 地址 192.168.1.1/24。

• 两个静态接口 sxe-0/0/0 和 sxe-0/0/1，用于将第 2 层数据平面 （FPC0） 连接到 OVS 后平面。

注意：

默认情况下，所有网络端口都连接到第 2 层数据平面。

注意：

新NFX250设备不支持集成路由和桥接 （IRB） 接口。IRB 功能由 ge-1/0/0 提供，始终映射到服务链后平面 （OVS）。请注意，不能更改此映射。

有关设备支持的收发器列表 ，请参阅 https://apps.juniper.net/hct/product/#prd=NFX250。

NFX250新一代设备提供多种操作模式。您可通过预定义模式列表选择设备的操作模式，也可以指定自定义模式。

• 吞吐量模式 — 为软件提供最大资源（CPU 和Junos）。

• 混合模式 — 在软件和第三方 VNF Junos资源均衡分配。

• 计算模式 — 为第三Junos VNF 的软件和最大资源提供最少资源。

• 自定义模式 — 提供一个选项，用于将资源分配给第 3 层数据平面和 NFV 后平面。

注意：

在版本或更高版本中Junos OS支持计算、19.2R1和吞吐量模式。版本 21.1R1 Junos OS支持自定义模式。

默认模式是 21.Junos OS 21.4R1 之前版本中的吞吐量。从 21.4R1 Junos OS版本开始，默认模式是计算模式。

在吞吐量模式下，您必须将 SR-IOV VF 映射到新一代设备上第 3 层数据NFX250接口。每个接口（SXE 或 HSXE）保留三个 SR-IOV （V NIC F），以支持最多六个第 3 层数据平面接口。例如：

注意：

无法在吞吐量模式下创建 VNF。

注意：

从 Junos OS 21.1R1 版开始，新一代设备的吞吐量模式下不支持将 OVS 映射到第 3 层数据平面NFX250。如果 Junos OS 版本 21.1R1 之前版本中存在 OVS 映射，则必须在将设备升级到 Junos OS 21.1R1 版本之前更改映射，以防止配置提交失败。

在混合、计算和吞吐量模式下，您可以将第 3 层数据平面接口映射至新一代NFX250 SR-IOV 或 OVS。例如：

将第 3 层数据平面接口映射至任意 SR-IOV：

将第 3 层数据平面接口映射至任意 OVS：

注意：

从 Junos OS 21.1R1 版开始，当设备进入吞吐量模式时，只能将第 3 层数据平面接口映射到 SR-IOV VF。当设备采用计算或混合模式时，可以将第 3 层数据平面接口映射到 SR-IOV VF 或 OVS。

在混合或计算模式下，您可以使用每个模式下的可用 CPU 创建 VNF。您可以使用 命令检查 show vmhost mode CPU 可用性。除了这两个管理接口之外，每个 VNF 最多可以有一个用户界面。您可以将 VNF 接口连接到 OVS 或 SR-IOV 接口。

注意：

不能将单个 VNF 接口同时连接到 SR-IOV 和 OVS。但是，您可以将不同的接口从相同的 VNF 连接到 SR-IOV 和 OVS。

每个 NIC（SXE 或 HSXE）保留七个 SR-IOV （VF） 来创建 VNF 接口，并且每个设备最多支持 28 个 SR-IOV VNF 接口。您可使用 来查看可用的免费 VF show system visibility network。

注意：

如果到特定第 3 层数据平面接口的映射在 SR-IOV NIC（例如 hsxe0 到 hsxe1）或从 hsxex 映射到 OVS（反之亦然）之间发生变化，FPC1 将自动重新启动。

要更改当前模式，请运行 request vmhost mode mode-name 命令。命令 request vmhost mode ? 仅列出混合、计算和吞吐量模式等预定义模式。

切换到模式之前，请发出 show system visibility cpu 和 show vmhost mode 命令检查 CPU 的可用性。在操作模式之间切换时，请确保不会发生资源和配置冲突。

例如，如果您从支持 VNF 的计算模式迁移至不支持 VNF 的吞吐量模式，将会出现冲突：

如果第 3 层数据平面未映射到 SR-IOV，则从混合或计算模式切换至吞吐量模式会导致错误。

您可以使用以下命令在Junos配置中定义自定义模式模板：

1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count count
2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size mem-size
3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count count
4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size mem-size

从 Junos OS 22.1R1 版开始，您可以使用 命令（范围为 1 到 99）来配置第 3 set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value quota-value 层数据平面的 CPU 参数。如果配置 cpu colocation quota，则 CPU 主机代管组件的 CPU 代管组件总大小必须小于或等于 100。您必须使用数字 cpu count 值进行配置，而不是使用 MIN 这样的关键字，因为 MIN 可以使用不同的组件值。

根据 和 在定制模式配置中，以及用于其他 瞻博网络 系统组件的内部固定 CPU 分配，自动确定定制模式下可用于 VNF cpu count cpu colocation quota 的 CPU 数量和特定 CPU（按 CPU ID）。

根据自定义模式特定内存大小配置和其他 瞻博网络 系统组件的按 SKU 内部固定内存分配，自动确定自定义模式下可用于 VNF 的 1G 单元内存量。请注意，此数字只是一个近似值，VNF 的实际最大内存分配可能小于此数字。

如果不为 VNF 配置内存大小，则内存被视为 1G（默认值）。

NFV 后平面和 3 层数据平面的 CPU 计数必须用整数配置。

3 层数据平面和 NFV 后平面的内存必须在自定义模式下以 GB 为单位指定。通过自定义模式指定的内存由 1G 巨大页面创建和支持，用于 NFV 后背板使用，2M 巨大页面用于第 3 层数据平面。建议以整数配置 NFV 后平面内存大小，而第 3 层数据平面内存则以十进制为单位配置。

您必须配置第 3 层数据平面和 NFV 后平面的 CPU 计数和内存。其余软件Junos的 CPU 和内存资源由设备在内部确定。

自定义模式模板支持关键字 MIN，这是设备特定的预定义值，用于分配最低资源。

flex 以及 perf 默认配置中呈现的自定义Junos模板。

• flex 模式 — 使用 MIN 关键字为系统组件分配资源，例如第 3 层数据平面和 NFV 后平面。在此模式下，设备会向第三方 VNF 提供最大内存和 CPU。

  要以模式分配 flex 资源：

  1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count MIN
  2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size MIN
  3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count MIN
  4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size MIN

  在 flex 模式中，您可以配置最多 ：

  • 8 IPSec VPN隧道

  • 16 IFL

  • 4 IFD

• perf 模式 — 默认配置中提供的另一个示例自定义Junos模板。

注意：

目前，第 3 层数据平面在自定义模式下仅支持 CPU 计数和内存大小 MIN。

如果设备采用 MIN 关键字定制模式，则仅支持基本防火墙功能，并且只能将第 3 层数据平面用于 IPsec 终端。

将 CPU 分配至 NFV 后平面和 3 层数据平面时，设备将分配全部核心。将全核分配给 NFV 后平面时，超线程核心上的两个逻辑 CPU 都分配至该核心。但是，要获得最佳性能，设备禁用其中一个逻辑 CPU，并且仍计算为 2 个分配的 CPU。如果全核不可用，设备将分配不同核心的单个 CPU。

在分配用于 VNF 的 CPU 时，设备将分配所有核心。该核心上的两个逻辑 CPU 都启用。如果全核不可用，设备将分配不同核心的单个 CPU。

注意：

请求的 CPU 计数和内存不应超过系统可用的总 CPU 计数和内存。

当设备以自定义模式运行时，您可以对自定义模式配置进行更改。重新启动设备，使更改生效。

在配置中定义自定义模式，以及将设备模式更改为定制模式时，将执行提交检查以基本验证。

如果设备在同一模式下运行，则不能删除自定义模式配置。

要删除设备以定制模式运行时自定义模式配置：

1. 将设备模式从自定义模式更改为其他模式。

2. 删除自定义模式配置。

当自定义模式中的设备降级为不支持自定义模式的映像时，将应用默认吞吐量模式。

注意：

执行此类映像降级流程之前，必须从设备中删除所有 VNF 配置。

flex perf在设备中配置多个自定义模式时，如果设备是非 定制模式或 自定义模式（在出厂默认 Junos 配置中定义），则不能将设备配置重置为出厂默认配置。将此类设备重置为出厂默认 Junos flex perf 配置之前，您必须将设备模式更改为一种预定义模式，例如计算、混合、吞吐量或出厂默认配置中已定义的 或 自定义模式。

新NFX250新一代可提供以下优势：

• 高度可扩展的架构，瞻博网络单个设备上支持多个 VNF 和第三方 VNF。模块化软件架构提供通过提高可靠性增强的路由、交换和安全运营商级可扩展性。

• 在单个控制平面中集成安全、路由和交换功能可简化管理和部署。

• 多种灵活部署。分布式服务部署模式可确保高可用性、性能和合规性。该设备提供支持行业标准、协议和无缝 API 集成的开放框架。

• 安全启动功能可保护设备凭据，自动认证系统完整性，验证系统配置，以及增强整体平台安全性。

• 自动化配置消除了复杂的设备设置，提供即插即用体验。

表 2 提供了这些Junos OS设备上支持NFX 系列软件版本的详细信息。

注意：

在版本 18.4 结束NFX250设备上支持 linux Junos OS模式。

注意：

在应用程序发布后NFX250设备上支持 nfx-2 Junos OS架构19.1R1。

表 2： Junos OS设备上NFX 系列版本

NFX 系列平台	支持Junos OS版本	软件包	软件下载页面
NFX150	18.1R1或更高版本	nfx-3 jinstall-host-nfx-3-x86-64-<release-number>- secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>- secure.img	NFX150软件下载页
NFX250	15.1X53-D45、15.1X53-D47、15.1X53-D470 和 15.1X53-D471	nfx-2 jinstall-host-nfx-2-flex-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-2-flex-x86-64-<release-number>- secure.img	NFX250软件下载页
	17.2R1到19.1R1
	19.1 R1 或更高版本	nfx-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	NFX250软件下载页
NFX350	19.4 R1 或更高版本	nfx-3 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	NFX350 软件下载页