了解 Junos 节点切片
Junos 节点切片概述
Junos 节点切片使服务提供商和大型企业能够创建将多个路由功能整合到单个物理设备中的网络基础架构。它有助于在单个物理基础架构上托管多项服务,同时避免所涉及的操作复杂性。它还保持设备上托管的功能的操作、功能和管理分离。
使用 Junos 节点切片,您可以在单个物理 MX 系列路由器中创建多个分区。这些分区称为访客网络功能 (GNF)。每个 GNF 都表现为一个独立的路由器,具有自己的专用控制平面、数据平面和管理平面。这使您能够在单个融合 MX 系列路由器上运行多个服务,同时仍保持它们之间的操作隔离。您可以利用同一物理设备创建并行分区,这些分区不共享控制平面或转发平面,而仅共享同一机箱、空间和电源。
您还可以使用抽象结构 (af) 接口(一种充当一类以太网接口的伪接口),通过交换矩阵在 GNF 之间发送流量。抽象的结构接口便于在 GNF 之间路由控制、数据和管理流量。
Junos 节点切片提供两种型号 - 外部服务器型号和机箱内型号。在外部服务器模型中,GNF 托管在一对行业标准 x86 服务器上。对于机箱内型号,GNF 托管在 MX 系列路由器本身的路由引擎上。
Junos 节点切片支持多版本软件兼容性,从而允许独立升级 GNF。
Junos 节点切片的优势
Converged network—借助 Junos 节点切片,服务提供商可以将多个网络服务(如视频边缘和语音边缘)整合到单个物理路由器中,同时仍保持它们之间的操作分离。您可以同时实现水平和垂直收敛。水平收敛将同一层的路由器功能合并到单个路由器上,而垂直收敛将不同层的路由器功能折叠到单个路由器中。
Improved scalability—专注于虚拟路由分区而不是物理设备,提高了网络的可编程性和可扩展性,使服务提供商和企业无需购买额外的硬件即可响应基础架构要求。
Easy risk management—尽管多个网络功能融合在单个机箱上,但所有功能均独立运行,这得益于操作、功能和管理分离。将物理系统(如宽带网络网关 (BNG))划分为多个独立的逻辑实例可确保隔离故障。分区不共享控制平面或转发平面,而仅共享同一机箱、空间和电源。这意味着一个分区中的故障不会导致任何大范围的服务中断。
Reduced network costs—Junos 节点切片支持通过内部交换结构实现 GNF 互连,它利用抽象结构 (
af) 接口,这是一种代表一类以太网接口行为的伪接口。有了af接口,公司不再需要依靠物理接口来连接 GNF,从而节省了大量成本。Reduced time-to-market for new services and capabilities—每个 GNF 可以在不同的 Junos 软件版本上运行。这一优势使公司能够按照自己的节奏发展每个 GNF。如果需要在某个 GNF 上部署新服务或功能,并且需要新的软件版本,则仅涉及的 GNF 需要更新。此外,随着敏捷性的提高,Junos 节点切片使服务提供商和企业能够引入高度灵活的一切即服务业务模型,以快速响应不断变化的市场状况。
Junos 节点切片的组件
Junos 节点切片允许您对单个 MX 系列路由器进行分区,使其显示为多个独立的路由器。每个分区都有自己的 Junos OS 控制平面(作为虚拟机 (VM) 运行)和一组专用线卡。每个分区称为一个访客网络功能 (GNF)。
MX 系列路由器用作基本系统 (BSYS)。BSYS 拥有路由器的所有物理组件,包括线卡和交换结构。BSYS 将线卡分配给 GNF。
瞻博网络设备管理器 (JDM) 软件可编排 GNF 虚拟机。在 JDM 中,GNF VM 称为虚拟网络功能 (VNF)。因此,GNF 包含一个 VNF 和一组线卡。
通过在 BSY 上进行配置,您可以将机箱的线卡分配给不同的 GNF。此外,根据线卡类型,您甚至可以将线卡中的 PFE 集分配给不同的 GNF。有关详细信息,请参阅 子线卡概述 。
Junos 节点切片支持两种型号:
外部服务器模型
机箱内型号
在外部服务器模型中,JDM 和 VNF 托管在一对外部行业标准 x86 服务器上。
图 1 显示了三个 GNF,其专用线卡在外部服务器上运行。
的 GNF
有关如何将 MX 系列路由器连接到一对外部 x86 服务器的信息,请参阅 连接服务器和路由器 。
在机箱内型号中,所有组件(JDM、BSYS 以及 GNF)都在 MX 系列路由器的路由引擎内运行。参见 图 2。
基本系统 (BSYS)
在 Junos 节点切片中,MX 系列路由器充当基本系统 (BSYS)。BSYS 拥有路由器的所有物理组件,包括所有线卡和交换矩阵。通过 BSY 的 Junos OS 配置,您可以将线卡分配给 GNF,并在 GNF 之间定义抽象的结构 (af) 接口。BSYS 软件在 MX 系列路由器的一对冗余路由引擎上运行。
访客网络功能 (GNF)
访客网络功能 (GNF) 在逻辑上拥有基本系统 (BSYS) 分配给它的线卡,并维护线卡的转发状态。您可以在 MX 系列路由器上配置多个 GNF(请参阅 配置访客网络功能)。每个 GNF 的 Junos OS 控制平面作为虚拟机 (VM) 运行。瞻博网络设备管理器 (JDM) 软件可编排 GNF 虚拟机。在 JDM 上下文中,GNF 称为虚拟网络功能 (VNF)。
GNF 等同于独立路由器。GNF 是独立配置和管理的,并且在操作上彼此隔离。
创建 GNF 需要两组配置,一组在 BSYS 执行,另一组在 JDM 执行。
GNF 由 ID 定义。此 ID 在 BSYS 和 JDM 上必须相同。
GNF 配置的 BSYS 部分包括为其提供一个 ID 和一组线卡。
GNF 配置的 JDM 部分包括指定以下属性:
VNF 名称。
GNF ID。此 ID 必须与 BSYS 中使用的 GNF ID 相同。
MX 系列平台类型(适用于外部服务器型号)。
要用于 VNF 的 Junos OS 映像。
VNF 服务器资源模板。
服务器资源模板定义专用(物理)CPU 内核的数量以及要分配给 GNF 的 DRAM 大小。有关可用于 GNF 的预定义服务器资源模板的列表,请参阅 Junos 节点切片的最低硬件和软件要求中的服务器硬件资源要求(每个 GNF)部分。
配置 GNF 后,您可以通过连接到 GNF 的虚拟控制台端口来访问它。然后,使用 GNF 上的 Junos OS CLI,您可以配置 GNF 系统属性(如主机名和管理 IP 地址),随后通过其管理端口对其进行访问。
瞻博网络设备管理器 (JDM)
瞻博网络设备管理器 (JDM) 是一个虚拟化的 Linux 容器,支持对 GNF 虚拟机进行配置和管理。
JDM 支持类似 Junos OS 的 CLI、用于配置和管理的 NETCONF 以及用于监控的 SNMP。
在机箱内型号中,JDM 不支持 SNMP。
JDM 实例托管在外部服务器型号中的每个 x86 服务器上,以及机箱内型号的每个路由引擎上。JDM 实例通常配置为同步 GNF 配置的对等方:在一台服务器上创建 GNF 虚拟机时,将在另一台服务器或路由引擎上自动创建其备份虚拟机。
需要在 JDM 上配置 IP 地址和管理员帐户。完成这些配置后,您可以直接登录到 JDM。
参见
抽象交换矩阵接口
抽象结构 (af) 接口是表示一类以太网接口行为的伪接口。接口便于 af 通过交换矩阵在访客网络功能 (GNF) 之间实现路由控制和管理流量。 af 当两个 GNF 配置为相互连接时,将在 GNF 上创建一个接口以与其对等 GNF 通信。必须在 BSYS 创建抽象的结构接口。接口的 af 带宽会根据远程线卡/MPC 的插入或可达性而动态变化。由于交换矩阵是 GNF 之间的通信介质, af 因此接口被视为等效的 WAN 接口。参见 图 3。
了解抽象结构接口带宽
抽象交换矩阵 (af) 接口通过交换矩阵连接两个 GNF,并聚合连接这两个 GNF 的所有数据包转发引擎 (PFE)。 af 接口可以利用属于该 af 接口的每个数据包转发引擎的带宽总和。
例如,如果 GNF1 有一个 MPC8(它有四个数据包转发引擎,每个引擎的容量为 240 Gbps),并且 GNF1 使用接口(af1 和 af2)与 af GNF2 和 GNF3 连接,则 GNF1 上的最大 af 接口容量为 4x240 Gbps = 960 Gbps。
GNF1—af1——GNF2
GNF1—af2——GNF3
在这里,af1 和 af2 共享 960 Gbps 容量。
有关每个 MPC 支持的带宽的信息,请参阅 表 1。
抽象结构接口支持的功能
抽象结构接口支持以下功能:
统一不中断服务的软件升级 (ISSU)
BSYS 级别的超模式配置(从 Junos OS 19.3R2 版开始)。MPC6E、MPC8E、MPC9E 和 MPC11E 线卡支持此功能。
注意:不能为单个 GNF 使用不同的超模式配置,因为它们从 BSY 继承配置。
默认情况下,带有 SFB3 的 MX2020 和 MX2010 路由器以超级模式启动。如果需要在任何 GNF 上禁用超模式,则必须在 BSYS 上对其进行配置,它将应用于该机箱的所有 GNF。
基于存在的远程 GNF 线卡的负载平衡
服务等级 (CoS) 支持:
Inet 优先级分类器和重写
DSCP 分类器和重写
MPLS EXP 分类器和重写
针对 IP v6 流量的 DSCP v6 分类器和重写器
支持 OSPF、IS-IS、BGP、OSPFv3 协议和 L3VPN
注意:非
af接口支持在 Junos OS 上运行的所有协议。-
从 Junos OS 24.2R1 版开始的适用于 BGP、IS-IS 和 OSPF 的 BFD。
组播转发
平滑路由引擎切换 (GRES)
接口充当核心接口的
afMPLS 应用程序(L3VPN、VPLS、L2VPN、L2CKT、EVPN 和 IP over MPLS)支持以下协议家族:
IPv4 转发
IPv6 转发
MPLS
国际标准化组织
CCC
Junos 遥测接口 (JTI) 传感器支持
从 Junos OS 19.1R1 版开始,访客网络功能 (GNF) 支持采用虚拟可扩展 LAN 协议 (VXLAN) 封装的以太网 VPN (EVPN)。此支持适用于非
af(即物理)接口和af作为面向核心的接口的接口。此支持不适用于 MPC11E 线卡。af通过接口配置,GNF 支持af支持 的 MPC。表 1 列出了af支持 的 MPC、每个 MPC 支持的 PFE 数以及每个 MPC 支持的带宽。表 1:支持的抽象交换矩阵 MPC MPC
初始版本
PFE 数量
总带宽
MPC7E-MRATE
17.4R1
2
480G (240*2)
MPC7E-10G
17.4R1
2
480G (240*2)
MX2K-MPC8E
17.4R1
4
960G (240*4)
MX2K-MPC9E
17.4R1
4
1.6吨 (400*4)
MPC2E
19.1R1
2
80 (40*2)
MPC2E NG
17.4R1
1
80G
MPC2E NG Q
17.4R1
1
80G
MPC3E
19.1R1
1
130G
MPC3E NG
17.4R1
1
130G
MPC3E NG Q
17.4R1
1
130G
32x10GE MPC4E
19.1R1
2
260G (130*2)
2 个 100GE + 8 个 10GE MPC4E
19.1R1
2
260G (130*2)
MPC5E-40G10G
18.3R1
2
240G (120*2)
MPC5EQ-40G10G
18.3R1
2
240G (120*2)
MPC5E-40G100G
18.3R1
2
240G (120*2)
MPC5EQ-40G100G
18.3R1
2
240G (120*2)
MX2K-MPC6E
18.3R1
4
520G (130*4)
多服务 MPC (MS-MPC)
19.1R1
1
120G
16 个 10GE MPC
19.1R1
4
160G (40*4)
MX2K-MPC11E
19.3R2
8
4T (500G*8)
我们建议您将接口上的 af MTU 设置设置为与 XE/GE 接口上允许的最大值保持一致。这可确保接口上的 af 数据包分段最小或没有分段。
抽象交换矩阵接口限制
以下是抽象交换矩阵接口的当前限制:
在 BSYS 上提交期间,不会检查单端点
af接口、af接口到 GNF 映射不匹配或映射到同一远程 GNF 的多个af接口等配置。确保您具有正确的配置。带宽分配是静态的,具体取决于 MPC 类型。
在远程 GNF 上托管的 MPC 脱机/重新启动期间,流量丢弃(传输和主机)可能最小。
不支持支持
af的 MPC 与不支持af的 MPC 之间的互操作性。
参见
优化抽象交换矩阵接口的结构路径
通过配置交换矩阵路径优化模式,您可以优化两个访客网络功能 (GNF) 之间抽象交换矩阵 (af) 接口上的流量。此功能可在数据包最终到达目标数据包转发引擎之前防止任何额外的结构跃点(将流量从一个数据包转发引擎切换到另一个数据包转发引擎),从而降低交换矩阵带宽消耗。MX2008、MX2010 和 MX2020 采用 MPC9E 和 MX2K-MPC11E 支持结构路径优化,只能防止抽象交换矩阵接口负载平衡导致的单个额外流量跃点。
您可以配置以下结构路径优化模式之一:
monitor— 如果配置此模式,对等方 GNF 将监控流量,并向源 GNF 发送有关流量当前转发到的数据包转发引擎以及可以提供优化流量路径的所需数据包转发引擎的信息。在此模式下,源 GNF 不会将流量转发到所需的数据包转发引擎。optimize— 如果配置此模式,对等方 GNF 将监控流量,并向源 GNF 发送有关流量当前转发到的数据包转发引擎以及可以提供优化流量路径的所需数据包转发引擎的信息。然后,源 GNF 将流量转发到所需的数据包转发引擎。
要配置结构路径优化模式,请在 BSYS 使用以下 CLI 命令。
user@router#set chassis network-slices guest-network-functions gnf id af-name collapsed-forward (monitor | optimize)user@router#commit
配置结构路径优化后,您可以使用 GNF 中的命令 show interfaces af-interface-name 查看当前在最佳/非最佳路径上流动的数据包数。
参见
在外部服务器型号和机箱内型号之间进行选择
外部服务器模型允许您配置更多具有更高规模的 GNF 实例,因为您可以选择具有足够容量的服务器来满足 GNF 要求。对于机箱内型号,可配置的 GNF 数量是组成 GNF 的规模要求和路由引擎总容量的函数。
Junos 节点切片的外部服务器和机箱内型号互斥。MX 系列路由器一次只能配置为在其中一种型号中运行。
BSYS 和 GNF 的主要角色行为
以下部分介绍路由引擎冗余环境中 BSYS 和 GNF 的主要角色行为。
图 4 显示了具有路由引擎冗余的 GNF 和 BSYS 的主要角色行为。
BSYS 主要角色
BSYS 路由引擎主要角色仲裁行为与 MX 系列路由器上的路由引擎相同。
GNF 主要角色
GNF VM 主要角色仲裁行为类似于 MX 系列路由引擎的行为。每个 GNF 作为虚拟机的主备份对运行。在(或re0机箱内)运行的 server0 GNF VM 等同于 MX 系列路由器的路由引擎插槽 0,而在 MX 系列路由器上运行server1(或re1用于机箱内)的 GNF VM 等效于 MX 系列路由器的路由引擎插槽 1。
GNF 的主要角色独立于 BSYS 和其他 GNF 的主要角色。GNF 主要角色仲裁通过 Junos OS 完成。在连接失败的情况下,GNF 主要角色得到保守处理。
外部服务器和机箱内型号的 GNF 主要角色模型相同。
与 MX 系列路由引擎一样,您必须在每个 GNF 上配置平滑路由引擎切换 (GRES)。这是备份 GNF 虚拟机在主 GNF 虚拟机发生故障或重新启动时自动接管主要角色的先决条件。
Junos 节点切片管理员角色
以下管理员角色使您能够执行节点切片任务:
BSYS 管理员 — 负责物理机箱以及 GNF 调配(将线卡分配给 GNF)。Junos OS CLI 命令可用于这些任务。
GNF 管理员 — 负责在 GNF 上配置、操作和管理 Junos OS。GNF 管理员可以使用所有常规 Junos OS CLI 命令执行这些任务。
JDM 管理员 - 负责 JDM 服务器端口配置(对于外部服务器模型)以及 GNF 虚拟机 (VNF) 的置备和生命周期管理。JDM CLI 命令可用于这些任务。
子线卡概述
在 Junos 节点切片中,每个 GNF 都包含一组线卡 (FPC)。默认情况下,GNF 提供的最精细粒度是线卡级别,因为为每个 GNF 分配了整个线卡(即每个线卡中的完整数据包转发引擎集)。借助子线卡 (SLC) 功能,您可以将单个线卡中的数据包转发引擎子集分配给不同的 GNF,从而定义更精细的分区粒度。
线卡中此类用户定义的数据包转发引擎子集称为子线卡 (SLC)。在操作上,SLC 的功能类似于独立的线卡。
对线卡进行切片时,必须将该线卡的每个 SLC 分配给不同的 GNF。
您可以将来自多个线卡的 SLC 分配给同一个 GNF。
在具有 SLC 功能的 Junos 节点切片设置中,GNF 可以包含一组全线卡以及一组线卡切片 (SLC),从而提供更高水平的灵活性。
对线卡进行切片时,该线卡上运行两种类型的软件实例 - 单个基本线卡 (BLC) 实例和多个 SLC 实例(与该线卡的切片数一样多)。目前,SLC 功能仅在支持两个 SLC 的 MPC11E 上可用。BLC 实例负责管理该线卡的所有 SLC 通用的硬件,而每个 SLC 实例负责管理专门分配给它的数据包转发引擎集。BLC 实例运行 BSY 的 Junos 软件,而每个 SLC 实例运行其关联 GNF 的 Junos 软件。
中分配给 GNF 的 SLC
SLC 支持抽象结构接口和折叠转发(请参阅优化抽象结构接口的结构路径)。您可以使用该show interface af-interface-name命令查看远程 FPC 切片特定数据包转发引擎的负载平衡统计信息。有关详细信息,请参阅 show interfaces(抽象结构)。
SLC 功能仅在 MPC11E(型号:MX2K-MPC11E)上可用。
适用于 SLC 的线卡资源
SLC 或线卡切片定义必须一起运行的数据包转发引擎集(该线卡的)。线卡中的数据包转发引擎由数字 ID 标识。如果线卡具有“n”个数据包转发引擎,则各个数据包转发引擎的编号为 0 到 (n-1)。此外,线卡控制板上的CPU内核和DRAM也必须划分并分配给切片。因此,要定义 SLC,需要定义以下专用于该 SLC 的线卡资源:
-
数据包转发引擎系列
-
线卡控制板上的 CPU 核心数
-
线卡控制板上的 DRAM 大小(以 GB 为单位)
系统会自动为该线卡上的 BLC 实例保留一定数量的 DRAM,其余部分可用于 SLC 实例。
每个 SLC 都由用户分配的数字 ID 标识。
对线卡进行切片时,必须完全定义该线卡上每个切片的资源分区。
适用于 SLC 的 MPC11E 线卡资源
MPC11E 线卡具有:
-
8 个数据包转发引擎
-
控制板上有 8 个 CPU 内核
-
控制板上的 32 GB DRAM
5 GB 的 DRAM 会自动保留供 BLC 使用,1 GB 的 DRAM 分配给线卡主机,剩余的 26 GB 可用于 SLC 切片。
MPC11E能够支持两个SLC。
表 2 定义了两个 SLC 的 MPC11E 支持的两种类型的资源分配配置文件,此处称为 SLC1 和 SLC2。
在对称配置文件中,数据包转发引擎和其他线卡资源在切片之间均匀分布。在非对称配置文件中,仅支持 表 2 中所示的指定线卡资源组合。
您可以根据数据包转发引擎 [0-7] 在两个 SLC 之间的拆分方式配置以下 SLC 配置文件:
-
数据包转发引擎 一个 SLC 为 0-3,另一个 SLC 为 4-7(对称配置文件)
-
数据包转发引擎 一个 SLC 为 0-1,另一个 SLC 为 2-7(非对称配置文件)
-
数据包转发引擎 一个 SLC 为 0-5,另一个 SLC 为 6-7(非对称配置文件)
在非对称配置文件中,您可以将 9 GB 或 17 GB 的 DRAM 分配给 SLC。由于必须完全分配所有线卡资源,并且可用于 SLC 的总 DRAM 为 26 GB,因此将 9 GB 的 DRAM 分配给一个 SLC 需要将剩余的 17 GB 分配给另一个 SLC。
| 对称轮廓 |
非对称轮廓 |
|||
|---|---|---|---|---|
| 资源类型 |
SLC1 |
SLC2 |
SLC1 |
SLC2 |
| 数据包转发引擎 |
4 |
4 |
2 |
6 |
| 德拉姆 |
13 千兆字节 |
13 千兆字节 |
17 GB/9 GB |
9 GB/17 GB |
| 中央处理器 |
4 |
4 |
4 |
4 |
另请参阅: 配置子线卡并将其分配给 GNF 和管理 子线卡。
多版本软件互操作性概述
从 Junos OS 17.4R1 版开始,Junos 节点切片支持多版本软件兼容性,使 BSYS 能够与运行高于 BSYS 软件版本的 Junos OS 版本的访客网络功能 (GNF) 进行互操作。此功能支持 GNF 和 BSYS 之间最多两个版本。也就是说,GNF软件可以比BSYS软件高两个版本。BSYS 和 GNF 都必须满足 Junos OS 17.4R1 版的最低版本要求。
多版本支持中的限制也适用于统一 ISSU 升级过程。
虽然 JDM 软件版本控制对 GNF 或 BSYS 软件版本没有类似的限制,但我们建议您定期更新 JDM 软件。JDM 升级不会影响任何正在运行的 GNF。
Junos 节点切片上的新一代服务
Junos 节点切片支持 MX-SPC3 服务卡,这是一种安全服务卡,可提供额外的处理能力,以便在 MX 平台上运行新一代服务。您可以使用 GNF 上的 CLI request system enable unified-services 在访客网络功能 (GNF) 中启用下一代服务。要支持 MX-SPC3,GNF 必须具有与之关联的线卡。
在 Junos 节点切片设置中,您可以在同一机箱但在不同的 GNF 路由引擎上使用 MX-SPC3 和 MS-MPC。如果您已在 GNF 上启用了下一代服务, request system enable unified-services则通过使用 ,MX-SPC3 将联机。如果尚未启用下一代服务,MS-MPC 将联机。
安装或升级关联的 GNF 路由引擎时,MX-SPC3 卡的软件安装或升级会发生。
MX-SPC3 不支持抽象结构接口。因此,具有链接到 MX-SPC3 卡的 GNF 还必须具有与之关联的线卡。
比较 Junos 节点切片与逻辑系统
Junos 节点切片是 Junos 中逻辑系统之下的一层。这两种技术都有一些重叠的功能,但在其他方面有所不同。借助 Junos 节点切片,完整的线卡以及物理接口将分配给 GNF,而对于逻辑系统,单个物理接口本身可以在不同的逻辑系统之间共享,因为通过物理接口定义的多个逻辑接口都可以分配给不同的逻辑系统。这意味着,逻辑系统允许比 Junos 节点切片更精细的共享粒度。但所有逻辑系统共享一个 Junos 内核,因此必须运行相同的 Junos 版本,此外还必须共享路由引擎和线卡物理资源,如 CPU、内存和存储。借助 Junos 节点切片,每个 GNF 都可以获得自己等效的一对路由引擎,以及专用于该 GNF 的线卡,因此 GNF 不会共享大多数物理资源,它们仅共享机箱和交换矩阵。与逻辑系统不同,GNF 可以像 MX 独立路由器一样独立升级和管理。
Junos 节点切片是一种补充甚至增强逻辑系统的技术,因为 GNF 本身可以包含多个逻辑系统。在物理隔离、有保证的资源和完全的管理隔离至关重要的情况下,Junos 节点切片将是更好的选择。如果共享的细粒度(直至逻辑接口级别)至关重要,那么逻辑系统将是更好的匹配。
Junos 节点切片许可
运行 Junos 节点切片需要在 BSYS 上安装 GNF 和抽象结构接口的许可证。在未安装 BSYS 许可证的情况下运行 GNF 将导致以下系统日志消息和次要警报:
CHASSISD_LICENSE_EVENT: License Network-Slices: Failed to get valid license('216') 'gnf-creation'
Minor alarm set, 1 Guest network functions creation for JUNOS requires a license.
如果您对 Junos 节点切片许可证有任何疑问,请联系瞻博网络。