NFX350 概览

该体系结构旨在提供用作单个管理点的统一控制平面。软件中的关键组件包括 JCP、JDM、第 2 层数据平面、第 3 层数据平面和 VNF。

图 2 和图 3 展示了 NFX350 在吞吐量、混合和计算模式下的软件架构。

系统软件的关键组件包括：

• Linux — 主机作系统，用作虚拟机管理程序。

• VNF — VNF 是网络设备及其功能的虚拟化实现。Linux 充当虚拟机管理程序，创建并运行 VNF。VNF 包括防火墙、路由器和 WAN 加速器等功能。

  您可以将 VNF 作为链中的块连接在一起，以提供网络服务。NFX350 支持多达 8 个 VNF，从而实现更高的网络功能和端口密度。

• JCP - 在主机作系统 Linux 上运行的 Junos 虚拟机 （VM）。JCP 作为所有组件的单点管理。

  JCP 支持：

  • 第 2 层到第 3 层路由服务

  • 第 3 层到第 4 层安全服务

  • 第 4 层到第 7 层高级安全服务

  此外，JCP 还支持 VNF 生命周期管理。

• JDM — 管理 VNF 并提供基础架构服务的应用容器。JDM 在后台运行。用户无法直接访问 JDM。

• L2 数据平面 — 管理第 2 层流量。第 2 层数据平面将 LAN 流量转发到 Open vSwitch （OVS） 网桥，该网桥充当 NFV 背板。第 2 层数据平面映射到 JCP 上的虚拟 FPC0。

• L3 数据平面 — 为第 3 层至第 7 层服务提供数据路径功能。第 3 层数据平面映射到 JCP 上的虚拟 FPC1。

• 开放式交换机 （OVS） 网桥 — OVS 网桥是 VLAN 感知系统网桥，充当 VNF、FPC1 和 FPC0 连接的 NFV 背板。此外，您还可以创建自定义 OVS 网桥来隔离不同 VNF 之间的连接。

  在 NFX350 上，您最多可以配置 72 个 OVS 接口，其中包括 VNF 和 FPC1 接口。

有关支持的功能列表，请参阅 功能浏览器。

表 1 列出了 NFX350 设备型号及其规格。有关详细信息，请参阅 NFX350 硬件指南。

表 1：NFX350 系列设备型号和规格

	NFX350-S1	NFX350-S2	NFX350-S3
中央处理器	8 核 Intel Skylake D-2146NT	12 核 Intel Skylake D-2166NT	16 核 Intel Skylake D-2187NT
公羊	32 千兆字节	64 千兆字节	128 千兆字节
存储	100 GB 固态硬盘	100 GB 固态硬盘	100 GB 固态硬盘
外形	架	架	架
港口	8 个 1 千兆以太网 RJ-45 端口	8 个 1 千兆以太网 RJ-45 端口	8 个 1 千兆以太网 RJ-45 端口
	8 个 10 千兆以太网 SFP+ 端口	8 个 10 千兆以太网 SFP+ 端口	8 个 10 千兆以太网 SFP+ 端口
	一个管理/智能平台管理接口 （IPMI） 端口	一个管理/智能平台管理接口 （IPMI） 端口	一个管理/智能平台管理接口 （IPMI） 端口
	一个控制台端口（RJ-45 和 mini-USB）	一个控制台端口（RJ-45 和 mini-USB）	一个控制台端口（RJ-45 和 mini-USB）
	2 个 USB 3.0 端口	2 个 USB 3.0 端口	2 个 USB 3.0 端口
LTE 支持	是的	是的	是的
扩展模块支持	2 个扩展模块插槽（1 个双插槽宽度 NFX-LTE-AA/AE 扩展模块、插槽宽度扩展模块）	2 个扩展模块插槽（1 个双插槽宽度 NFX-LTE-AA/AE 扩展模块、插槽宽度扩展模块）	2 个扩展模块插槽（1 个双插槽宽度 NFX-LTE-AA/AE 扩展模块、插槽宽度扩展模块）
支持的扩展模块	NFX-LTE-AE — 带有 LTE 调制解调器的扩展模块，支持欧洲和北美的频段。 NFX-LTE-AA—带有 LTE 调制解调器的扩展模块，支持亚洲、澳大利亚和新西兰的频段。	NFX-LTE-AE — 带有 LTE 调制解调器的扩展模块，支持欧洲和北美的频段。 NFX-LTE-AA—带有 LTE 调制解调器的扩展模块，支持亚洲、澳大利亚和新西兰的频段。	NFX-LTE-AE — 带有 LTE 调制解调器的扩展模块，支持欧洲和北美的频段。 NFX-LTE-AA—带有 LTE 调制解调器的扩展模块，支持亚洲、澳大利亚和新西兰的频段。

NFX350 设备包括以下网络接口：

• 8 个 1 千兆以太网 RJ-45 端口。端口遵循命名约定 ge-0/0/n，范围 n 为 0 到 7。这些端口用于 LAN 连接。

• 8 个 10 千兆上行链路端口，支持小型可插拔增强型 （SFP+） 收发器。端口遵循命名约定 xe-0/0/n，其中 的值 n 范围为 8 到 15。这些端口用作 WAN 上行链路端口。

• 标记为 MGMT （fxp0） 的专用管理端口可用作带外管理接口。为 fxp0 接口分配了 IP 地址 192.168.1.1/24。

• 四个静态接口：sxe-0/0/0、sxe-0/0/1、sxe-0/0/2 和 sxe-0/0/3，将第 2 层数据平面 （FPC0） 连接到 OVS 背板。

注意：

默认情况下，所有网络端口都连接到第 2 层数据平面。

有关设备支持的收发器列表，请参阅 https://apps.juniper.net/hct/product/#prd=NFX350。

NFX350 设备提供多种作模式。您可以从预定义的模式列表中选择设备的作模式，也可以指定自定义模式。

• 吞吐量模式 — 为 Junos 软件提供最大资源（CPU 和内存）。

  注意：

  从 Junos OS 21.1R1 版开始，NFX350 设备在吞吐量模式下不支持将 OVS 映射到第 3 层数据平面接口。如果 Junos OS 21.1R1 之前的版本中存在 OVS 映射，则必须在将设备升级到 Junos OS 21.1R1 版之前更改映射，以防止配置提交失败。

• 混合模式 — 在 Junos 软件和第三方 VNF 之间提供均衡的资源分配。

• 计算模式 — 为 Junos 软件提供最少的资源，为第三方 VNF 提供最大的资源。

• 自定义模式 — 提供用于将资源分配给第 3 层数据平面和 NFV 背板的选项。

  注意：

  Junos OS 19.4R1 或更高版本支持计算、混合和吞吐量模式。Junos OS 21.1R1 或更高版本支持自定义模式。

  默认模式是 Junos OS 21.4R1 之前版本中的吞吐量。从 Junos OS 21.4R1 版开始，默认模式为计算。

在吞吐量模式下，您必须将 SR-IOV VF 映射到 NFX350 设备上的第 3 层数据平面接口。每个 NIC（SXE 或 HSXE）保留三个 SR-IOV （VF），以支持最多 12 个第 3 层数据平面接口。例如：

注意：

您无法在吞吐量模式下创建 VNF。

在混合模式和计算模式下，您可以将第 3 层数据平面接口映射到 NFX350 设备上的 SR-IOV 或 OVS。例如：

将第 3 层数据平面接口映射到 SR-IOV：

将第 3 层数据平面接口映射到 OVS：

在混合模式或计算模式下，您可以使用每种模式下的可用 CPU 创建 VNF。您可以使用 show vmhost mode 命令检查 CPU 可用性。除了两个管理界面外，每个 VNF 最多可以有八个用户界面。您可以将 VNF 接口连接到 OVS 或 SR-IOV 接口。

注意：

不能将单个 VNF 接口同时连接到 SR-IOV 和 OVS。但是，您可以将不同的接口从同一个 VNF 连接到 SR-IOV 和 OVS。

每个 NIC（SXE 或 HSXE）会保留 7 个 SR-IOV （VF） 来创建 VNF 接口，并且每台设备最多支持 28 个 SR-IOV VNF 接口。您可以使用 查看可用的免费 VF show system visibility network。

注意：

当 SR-IOV NIC 之间到特定第 3 层数据平面接口的映射发生变化（例如，hsxe0 到 hsxe1）或从 hsxex 到 OVS（反之亦然）时，FPC1 会自动重新启动。

要更改当前模式，请运行命令 request vmhost mode mode-name 。命令 request vmhost mode ? 仅列出预定义模式，如混合模式、计算模式和吞吐量模式。

在切换到某种模式之前，请发出 show system visibility cpu 和 show vmhost mode 命令以检查 CPU 的可用性。在作模式之间切换时，请确保不会发生资源和配置冲突。

例如，如果从支持 VNF 的计算模式切换到不支持 VNF 的吞吐量模式，则会发生冲突：

如果第 3 层数据平面未映射到 SR-IOV，则从混合或计算模式切换到吞吐量模式会导致错误。

您可以使用以下命令在 Junos 配置中定义自定义模式模板：

1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count count
2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size mem-size
3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count count
4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size mem-size

从 Junos OS 22.1R1 版开始，您可以选择使用 set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value 命令为第 3 层数据平面配置 CPU 配额，范围 quota-value 可以从 1 到 99。如果配置 cpu colocation quota，则 CPU 主机托管组件的 CPU 配额总和必须小于或等于 100。您必须使用数值进行配置 cpu count ，而不是像 MIN 这样的关键字，因为 MIN 对于不同的组件可以有不同的值。

自定义模式下可供 VNF 使用的 CPU 数量和特定 CPU（按 CPU ID）会根据 cpu count 自定义模式中的和 cpu colocation quota 配置以及其他瞻博网络系统组件的内部固定 CPU 分配自动确定。

自定义模式下可供 VNF 使用的内存量（以 1G 单位）是根据自定义模式特定的内存大小配置和其他瞻博网络系统组件的每个 SKU 内部固定内存分配自动确定的。请注意，此数字只是一个近似值，VNF 的实际最大内存分配可能小于此值。

如果未为 VNF 配置内存大小，则内存将被视为 1G（默认值）。

NFV 背板和第 3 层数据平面的 CPU 计数必须以整数配置。

在自定义模式下，必须以千兆字节为单位指定第 3 层数据平面和 NFV 背板的内存。通过自定义模式指定的内存将由 1G 大页面（用于 NFV 背板）和 2M 大页面（用于第 3 层数据平面使用）提供支持。建议以整数为单位配置 NFV 背板内存大小，而第 3 层数据平面内存可以以十进制配置。

您必须为第 3 层数据平面和 NFV 背板配置 CPU 计数和内存。其余 Junos 软件基础架构的 CPU 和内存资源由设备内部决定。

自定义模式模板支持关键字 MIN，这是一个特定于设备的预定义值，用于分配最少资源。

flex是perf默认 Junos 配置中存在的自定义模式模板。

• flex mode — 使用 MIN 关键字将资源分配给系统组件，例如第 3 层数据平面和 NFV 背板。在此模式下，设备会为第三方 VNF 提供最大的内存和 CPU。

  要在模式下 flex 分配资源：

  1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count MIN
  2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size MIN
  3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count MIN
  4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size MIN

  在 flex 模式下，您最多可以配置：

  • 8 个 IPSec VPN 隧道

  • 16 IFL

  • 4 IFD

• perf mode - 默认 Junos 配置中可用的另一个示例自定义模式模板。

注意：

目前，第 3 层数据平面仅支持 CPU 计数和内存大小自定义模式 下的 MIN 。

当设备处于使用 MIN 关键字的自定义模式时，仅支持基本防火墙功能，并且只能将第 3 层数据平面用于 IPsec 终止。

将 CPU 分配给 NFV 背板和第 3 层数据平面时，设备将分配完整核心。将完整内核分配给 NFV 背板时，该超线程内核上的两个逻辑 CPU 都将分配给该背板。但是，为了获得最佳性能，设备会禁用其中一个逻辑 CPU，并且仍计为分配的 2 个 CPU。当全核不可用时，设备会从不同的内核分配单独的 CPU。

在为 VNF 使用分配 CPU 时，设备会分配完整内核。该内核上的两个逻辑 CPU 均已启用。当全核不可用时，设备会从不同的内核分配单独的 CPU。

注意：

请求的 CPU 计数和内存不应超过系统上可用的 CPU 计数和内存总数。

当设备在自定义模式下运行时，您可以更改自定义模式配置。重新启动设备以使更改生效。

当配置中定义了自定义模式并将设备模式更改为自定义模式时，将执行提交检查以进行基本验证。

当设备在同一模式下运行时，您无法删除自定义模式配置。

要在设备以自定义模式运行时删除自定义模式配置：

1. 将设备模式从自定义模式更改为另一种模式。

2. 删除自定义模式配置。

当处于自定义模式的设备降级为不支持自定义模式的映像时，设备将应用默认吞吐量模式。

注意：

在执行此类映像降级流程之前，必须从设备中移除所有 VNF 配置。

当设备中配置了多个自定义模式，并且设备处于出厂默认 Junos 配置中定义的 flex 或 perf 自定义模式以外的自定义模式时，您无法将设备配置重置为出厂默认配置。在将此类设备重置为出厂默认 Junos 配置之前，必须将设备模式更改为预定义模式之一，例如计算模式、混合模式、吞吐量模式，或者更改为出厂默认配置中已定义的 flex 或 perf 自定义模式。

NFX350 具有以下优势：

• 高度可扩展的架构，在一台设备上支持多个瞻博网络 VNF 和第三方 VNF。模块化的软件架构为路由、交换和安全性提供了高性能和可扩展性，并通过运营商级可靠性得到了增强。

• 在单个控制平面上集成安全、路由和交换功能，可简化管理和部署。

• 多种灵活的部署。分布式服务部署模型可确保高可用性、性能和合规性。该器件提供了一个开放框架，支持行业标准、协议和 API 无缝集成。

• 通过 LTE 模块提供的无线 WAN 支持为部署提供了更大的灵活性。

• 安全启动功能可保护设备凭据，自动验证系统完整性，验证系统配置，并增强平台的整体安全性。

• 自动化配置消除了复杂的设备设置，提供了即插即用的体验。

• 通过两个外部硬盘增加了存储容量。

表 2 提供了 NFX 系列设备上支持的 Junos OS 软件版本的详细信息。

注意：

NFX250 设备对 Linux 桥接模式的支持在 Junos OS 18.4 版中结束。

注意：

在 Junos OS 19.1R1 版中结束对 NFX250 设备上的 NFX-2 软件架构的支持。

表 2：NFX 系列设备上支持的 Junos OS 版本

NFX 系列平台	受支持的 Junos OS 版本	软件包	软件下载页面
NFX150	18.1R1 或更高版本	NFX-3型 jinstall-host-nfx-3-x86-64-<release-number>- secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>- secure.img	NFX150 软件下载页面
NFX250	15.1X53-D45、15.1X53-D47、15.1X53-D470 和 15.1X53-D471	NFX-2 jinstall-host-nfx-2-flex-x86-64-<release-number >-secure-signed.tgz install-media-host-usb-nfx-2-flex-x86-64-<release-number>- secure.img	NFX250 软件下载页面
	17.2R1 到 19.1R1
	19.1 R1 或更高版本	NFX-3型 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	NFX250 软件下载页面
NFX350	19.4 R1 或更高版本	NFX-3型 jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz install-media-host-usb-nfx-3-x86-64-<release-number>-secure.img	NFX350 软件下载页面