管理 NFX350 设备上的 VNF
管理 VNF 状态
默认情况下,VNF 会在提交 VNF 配置时自动启动。
管理 VNF MAC 地址
系统会为使用 CLI 定义的 VNF 接口分配一个全局唯一且永久的 MAC 地址。一个包含 176 个 MAC 地址的公共池用于将 MAC 地址分配给 VNF 接口。这些 MAC 地址会在实例化 VNF 时自动分配。您可以配置公共池中可用的 MAC 地址以外的 MAC 地址,并且此地址不会被覆盖。
要删除或修改 VNF 接口的 MAC 地址,您必须停止 VNF,进行必要的更改,然后重新启动 VNF。
为 VNF 接口指定的 MAC 地址可以是系统 MAC 地址,也可以是用户定义的 MAC 地址。
对于 VNF 接口,从系统 MAC 地址池指定的 MAC 地址必须是唯一的。
管理 VNF 接口的 MTU
最大传输单元 (MTU) 是可以在不分段的情况下转发的最大数据单元。您可以将 1500 字节或 9216 字节配置为 MTU 大小。默认 MTU 值为 1500 字节,VNF 和 L3 接口的最大 MTU 大小为 9216 字节。
MTU 配置仅在 VLAN 接口上受支持。
系统支持的 OVS 上的最大 VLAN 接口数为 64。
从 JCP 访问 VNF
您可以通过 SSH 或使用控制台从 JCP 访问 VNF。
要通过 SSH 从 JCP 访问 VNF,请执行以下操作:
user@host> request virtual-network-functions ssh vnf-name
要使用控制台从 JCP 访问 VNF,请执行以下操作:
user@host> request virtual-network-functions console vnf-name
查看 VNF 列表
要查看 VNF 列表,请执行以下操作:
user@host> show virtual-network-functions ID Name State Liveliness -------------------------------------------------------------------------------- 1 vjunos0 Running alive 2 centos1 Running alive 3 centos2 Running alive
VNF 的 活跃性 字段表示 VNF 的 IP 地址是否可从 JCP 访问。活跃网桥的默认 IP 地址为 192.0.2.1/24。
显示 VNF 的详细信息
要显示 VNF 的详细信息,请执行以下操作:
user@host> show virtual-network-functions vnf-name detail user@host>show virtual-network-functions centos1 detail Virtual Network Function Information ------------------------------------ Id: 2 Name: centos1 State: Running Liveliness: Up IP Address: 192.0.2.101 VCPUs: 1 Maximum Memory: 1048576 KiB Used Memory: 1048576 KiB Used 1G Hugepages: 0 Used 2M Hugepages: 0 Error: None
删除 VNF
要删除 VNF:
user@host# delete virtual-network-functions vnf-name
即使在删除 VNF 后,VNF 映像仍保留在磁盘中。
VNF 控制台的非 root 用户访问权限
您可以使用 Junos OS 在 NFX 系列路由器上创建、修改或删除 VNF。
Junos OS CLI 允许对 VNF 执行以下管理操作:
| 操作 |
CLI |
|---|---|
| 开始 |
|
| 停 |
|
| 重新启动 |
|
| 控制台访问 |
|
| SSH 访问 |
request virtual-network-functions <vnf-name> ssh [user-name <user-name>] |
| Telnet 接入 |
request virtual-network-functions <vnf-name> ssh [user-name <user-name>] |
下表列出了 VNF 管理选项的用户访问权限:
| 操作 |
|
|
|
|
|---|---|---|---|---|
| 开始 |
命令可用且有效 |
命令可用且有效 |
命令不可用 |
命令不可用 |
| 停 |
命令可用且有效 |
命令可用且有效 |
命令不可用 |
命令不可用 |
| 重新启动 |
命令可用且有效 |
命令可用且有效 |
命令不可用 |
命令不可用 |
| 控制台访问 |
命令可用且有效 |
命令可用;但不支持 |
命令不可用 |
命令不可用 |
| SSH 访问 |
命令可用且有效 |
命令可用;但不支持 |
命令不可用 |
命令不可用 |
| Telnet 接入 |
命令可用且有效 |
命令可用;但不支持 |
命令不可用 |
命令不可用 |
从 Junos OS 24.1R1 版开始,Junos OS CLI 允许非 root 用户对 VNF 进行管理操作。
新的 Junos OS 用户权限允许 vnf-operation request virtual-network-functions 不属于 root 和 类 super-user 的 Junos OS 用户可以使用 CLI 层次结构。
您可以使用语句 vnf-operation 将用户权限添加到自定义用户类 [edit system login class custom-user permissions]
下表列出了属于具有权限的自定义 Junos OS 用户类 vnf-operation 的用户可用的 VNF 管理选项。
| 操作 |
|
|
具有 |
|---|---|---|---|
| 开始 |
命令可用且有效 |
命令可用且有效 |
命令可用且有效 |
| 停 |
命令可用且有效 |
命令可用且有效 |
命令可用且有效 |
| 重新启动 |
命令可用且有效 |
命令可用且有效 |
命令可用且有效 |
| 控制台访问 |
命令可用且有效 |
命令可用且有效 |
命令可用且有效 |
| SSH 访问 |
命令可用且有效 |
命令可用且有效 |
命令可用且有效 |
访问 VNF 控制台
从 Junos OS 24.1R1 版本开始,首次访问控制台时会显示以下消息:
Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'.
消息 Trying 192.168.1.1... 和 Connected to 192.168.1.1. 来自使用 Junos OS CLI 命令 request virtual-network-functions <vnf-name> console启动的 telnet 客户端。
消息中存在的 IP 地址不能替换为 VNF 的名称。
退出 VNF 控制台
从 Junos OS 24.1R1 开始,当用户使用转义序列 ^] 时,控制台会话将终止,并向用户显示 telnet 命令提示符。
您必须从终端命令提示符输入 quit 或 close 输入 q或 c 退出,然后返回到 Junos OS 命令提示符。
su-user@host> request virtual-network-functions testvnf1 console Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. CentOS Linux 7 (Core) Kernel 3.10.0-1160.49.1.el7.x86_64 on an x86_64 centos2 login: telnet> q Connection closed. su-user@host> exit