Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

NFX150 – Funktionsübersicht

Softwarearchitektur

Die Softwarearchitektur für die NFX150 ist darauf ausgelegt, eine einheitliche Steuerungsebene bereitzustellen, die als einzelner Managementpunkt fungiert.

Abbildung 1 veranschaulicht die Architektur der NFX150.

Abbildung 1: NFX150-Architektur High-level architecture of a virtualized networking system with OVS, Junos Control Plane, forwarding cards for L2/L3 operations, Juniper Device Manager, third-party VNFs, LTE components, and Ethernet interfaces.

Zu den wichtigsten Komponenten der Systemsoftware gehören:

  • VNF: Eine VNF ist ein konsolidiertes Angebot, das alle Komponenten enthält, die für die Unterstützung einer vollständig virtualisierten Netzwerkumgebung erforderlich sind. Sie können VNFs von Drittanbietern in Serviceketten konfigurieren und verwenden.

  • Junos Control Plane (JCP): Die JCP ist die Junos-VM, die auf dem Host-Betriebssystem Wind River Linux ausgeführt wird. Das JCP fungiert als zentraler Verwaltungspunkt für alle Komponenten. Der JCP steuert die Layer-2-Datenebene, die die Layer-2-Services bereitstellt, und die Layer-3-Dataplane, die die Layer-3- bis Layer-7-Services bereitstellt.

    Zusätzlich zum Chassis-Management ermöglicht JCP:

    • Konfiguration erweiterter Sicherheitsfunktionen.

    • Management von virtuellen Netzwerkfunktionen (VNFs) während ihres Lebenszyklus.

    • Installation von VNFs von Drittanbietern.

    • Erstellung von VNF-Serviceketten.

    • Verwaltung von VNF-Gastimages (deren Binärdateien).

    • Verwaltung des Systeminventars und der Ressourcennutzung.

    • Verwaltung der LTE-Schnittstelle.

  • Juniper Device Manager (JDM): Ein Anwendungscontainer, der VNFs verwaltet und Infrastrukturservices bereitstellt. Das JDM arbeitet im Hintergrund und Benutzer können nicht direkt auf JDM zugreifen.

  • L2 Dataplane: Die Layer-2-Datenebene, die den Layer-2-Datenverkehr verwaltet. Die Layer-2-Datenebene leitet den LAN-Datenverkehr an die NFV-Backplane Open vSwitch (OVS) weiter. Die Layer-2-Datenebene wird der virtuellen FPC0 auf dem JCP zugeordnet. Standardmäßig werden alle physischen 1-Gigabit-Ethernet-Ports den virtuellen Schnittstellen auf der Layer-2-Datenebene zugeordnet.

  • L3 Dataplane: Die Layer-3-Dataplane, die Datenpfadfunktionen für die Layer-3- bis Layer-7-Services bereitstellt. Die Layer-3-Datenebene wird der virtuellen FPC1 auf dem JCP zugeordnet. Standardmäßig werden die beiden SFP+-Ports auf dem NFX150-Chassis den virtuellen Schnittstellen auf der Layer-3-Datenebene zugeordnet.

  • Linux: Das Host-Betriebssystem WindRiver Linux. In Junos OS Version 18.1R1 ist die WindRiver Linux-Version 8.

  • Open vSwitch (OVS)-Bridge: Die OVS-Bridge ist eine VLAN-fähige System-Bridge, die als NFV-Backplane fungiert, mit der die VNFs und FPCs verbunden sind. Zusätzlich können Sie benutzerdefinierte OVS-Bridges erstellen, um die Konnektivität zwischen verschiedenen VNFs zu isolieren.

  • LTE: Ein containerisierter Treiber, der die Verwaltung der 4G-LTE-Konnektivität ermöglicht. Der LTE-Container ist zur Verwaltung an FPC1 gebunden.

Schnittstellen

Die Schnittstellen der NFX150-Geräte bestehen aus physischen Schnittstellen, virtuellen Schnittstellen und der LTE-Schnittstelle.

Physische Schnittstellen

Die physischen Schnittstellen stellen die physischen Ports des NFX150-Chassis und des Erweiterungsmoduls dar. Die physischen Schnittstellen bestehen aus Netzwerk- und Management-Ports:

  • Netzwerk-Ports: Vier 1-Gigabit-Ethernet-Ports und zwei 10-Gigabit-Ethernet-SFP+-Ports fungieren im NFX150-Chassis als Netzwerk-Ports. Die Erweiterungsmodule bestehen aus sechs 1-Gigabit-Ethernet-Ports und zwei 1-Gigabit-Ethernet-SFP-Ports.

    Die Netzwerkports folgen der Namenskonvention heth-slot number-port number, wobei:

    • heth steht für Host-Ethernet

    • slot number ist 0 für die Gehäuseanschlüsse und 1 für die Erweiterungsmodulanschlüsse. Die Ports am Gehäuse haben die Bezeichnung heth-0-x und die Ports des Erweiterungsmoduls heth-1-x.

    • port number ist die Nummer des Ports am Gehäuse oder Erweiterungsmodul

    Für jeden physischen Port sind standardmäßig vier virtuelle Funktionen (VFs) aktiviert.

    Anmerkung:

    Es ist nicht möglich, eine VF von einem Port aus zuzuordnen, der der Layer 2-Datenebene zugeordnet ist.

  • Management-Port: Das NFX150-Gerät verfügt über einen dedizierten Management-Port mit der Bezeichnung MGMT (fxp0), der als Out-of-Band-Managementschnittstelle fungiert. Der fxp0-Schnittstelle wird eine IP-Adresse im Netzwerk 192.168.1.1/24 zugewiesen.

Virtuelle Schnittstellen

Die virtuellen FPCs, die innerhalb des JCP ausgeführt werden, enthalten die virtuellen Schnittstellen. Die virtuellen Schnittstellen auf den NFX150-Geräten sind wie folgt kategorisiert:

  • Virtuelle Layer-2-Schnittstellen (FPC0): Wird als ge-0/0/x bezeichnet, wobei der Wert von x von folgendem Bereich reicht:

    • 0 bis 3 für NFX150-Geräte ohne Erweiterungsmodul

    • 0 bis 11 für NFX150-Geräte mit Erweiterungsmodul

    Diese Schnittstellen werden verwendet, um die folgenden Ethernet-Switching-Funktionen zu konfigurieren:

    • Layer 2-Switching des Datenverkehrs, einschließlich Unterstützung für Trunk- und Zugriffsports

    • Link Layer Discovery Protocol (LLDP)

    • IGMP-Snooping

    • Portsicherheitsfunktionen (MAC-Begrenzung, persistentes MAC-Lernen)

    • MVRP

    • Ethernet OAM, CFM und LFM

    Alle physischen 1-Gigabit-Ethernet-Ports (heth-Ports) sind standardmäßig FPC0 zugeordnet.

  • Virtuelle Layer-3-Schnittstellen (FPC1): Wird als ge-1/0/x bezeichnet, wobei der Wert von x zwischen 0 und 9 liegt. Diese Schnittstellen werden verwendet, um Layer-3-Funktionen wie Routing-Protokolle und QoS zu konfigurieren.

    In einem NFX150-Gerät können Sie jede der ge-1/0/x-Schnittstellen als In-Band-Managementschnittstellen konfigurieren. Beim In-Band-Management konfigurieren Sie eine Netzwerkschnittstelle als Managementschnittstelle und verbinden sie mit dem Verwaltungsgerät. Sie können eine beliebige Anzahl von Schnittstellen für In-Band-Management konfigurieren, indem Sie jedem der Ports eine IPv4- oder IPv6-Adresse und ein In-Band-Management-VLAN zuweisen.

    Anmerkung:

    Die NFX150-Geräte unterstützen keine IRB-Schnittstellen (Integrated Routing and Bridging). Die IRB-Funktionalität wird von ge-1/0/0 bereitgestellt, das immer der Service Chaining Backplane (OVS) zugeordnet ist. Beachten Sie, dass diese Zuordnung nicht geändert werden kann.

  • Virtuelle SXE-Schnittstellen: Zwei statische Schnittstellen, sxe-0/0/0 und sxe-0/0/1, verbinden die FPC0 (Layer 2-Datenebene) mit der OVS-Backplane.

LTE-Schnittstelle

Die NFX150-Gerätemodelle mit LTE-Unterstützung können für drahtlose WAN-Konnektivität über 3G- oder 4G-Netzwerke konfiguriert werden. Die physische LTE-Schnittstelle verwendet den Namen cl-1/1/0. Die Dialer-Schnittstelle dl0 ist eine logische Schnittstelle, die zum Auslösen von Anrufen verwendet wird.

Schnittstellenzuordnung

Tabelle 1 fasst die Schnittstellen der NFX150 zusammen.

Tabelle 1: Schnittstellen auf der NFX150

Name der Schnittstelle

Beschreibung

heth-0-0 bis heth-0-5

Physische Ports auf der Vorderseite des NFX150-Geräts, die Layer-2- oder Layer-3-Schnittstellen oder VNFs zugeordnet werden können.

Bei den Ports heth-0-0 bis heth-0-3 handelt es sich um Tri-Speed-Kupferports mit 10 Mbit/s/100 Mbit/s/1 Gbit/s.

Die Ports heth-0-4 und heth-0-5 sind SFP+-Ports mit 10 Gbit/s

For Junos OS Releases 18.1, 18.2 R1, and 18.3 R1:

  • Die Ports heth-0-0 bis heth-0-3 sind den LAN-Ports ge-0/0/0 bis ge-0/0/3 zugeordnet.

  • Die Ports heth-0-4 und heth-0-5 sind den WAN-Ports ge-1/0/1 bzw. ge-1/0/2 zugeordnet.

For Junos OS Release 18.2 R2

  • Die Ports heth-0-0, heth-0-1 und heth-0-2 werden den LAN-Ports ge-0/0/0 bzw. ge-0/0/2 zugeordnet.

  • Port heth-0-4 ist dem LAN-Port ge-0/0/3 zugeordnet.

Die Ports heth-0-3 und heth-0-5 sind den WAN-Ports ge-1/0/1 bzw. ge-1/0/2 zugeordnet.

heth-1-0 bis heth-1-7

Physische Ports auf dem Erweiterungsmodul des NFX150-S1-Geräts. Diese Ports sind standardmäßig den ge-0/0/n-Ports zugeordnet.

Bei den Ports heth-1-0 bis heth-1-5 handelt es sich um Tri-Speed-Kupferports mit 10 Mbit/s/100 Mbit/s/1 Gbit/s, die den LAN-Ports ge-0/0/4 bis ge-0/0/9 zugeordnet sind.

Die Ports heth-1-6 und heth-1-7 sind SFP-Ports mit 1 Gbit/s, die den LAN-Ports ge-0/0/10 bzw. ge-0/0/11 zugeordnet sind.

GE-0/0/X

Logische Layer-2-Schnittstellen, die für LAN-Konnektivität verwendet werden können. Die Werte von x liegen im Bereich von:

  • 0 bis 3 für NFX150-Geräte ohne Erweiterungsmodul

  • 0 bis 11 für NFX150-Geräte mit Erweiterungsmodul

GE-1/0/X

Ein Satz von bis zu 10 logischen Layer-3-Schnittstellen. Jede dieser Schnittstellen kann 4k-Teilschnittstellen haben. Der Wert von x liegt zwischen 0 und 9.

CL-1/1/0

Die LTE-Mobilfunkschnittstelle, die die Attribute der physikalischen Schicht trägt.

dl0-KARTON

Die LTE-Dialer-Schnittstelle, die Layer-3- und Sicherheitsservices überträgt. Die Sicherheitsflusssitzung enthält die dl0-Schnittstelle als Eingangs- oder Ausgangsschnittstelle.

st0

Sichere Tunnelschnittstelle, die für IPsec-VPNs verwendet wird

fxp0-KARTON

Die Out-of-Band-Verwaltungsschnittstelle.

Eine Liste der unterstützten Transceiver für die NFX150 finden Sie unter https://pathfinder.juniper.net/hct/product/.

Tabelle 3 zeigt die Standardzuordnung zwischen den physischen und virtuellen Schnittstellen auf einem NFX150-Gerät.

Tabelle 2: Standardzuordnung von physischen Ports zu virtuellen Ports auf NFX150 (für Junos OS-Versionen 18.1, 18.2 R1 und 18.3 R1)

Physikalischer Port

Virtuelle Schnittstelle (Layer 2-Datenebene)

Virtuelle Schnittstelle (Layer 3-Datenebene)

heth-0-0

GE-0/0/0

NA

heth-0-1

GE-0/0/1

NA

heth-0-2

GE-0/0/2

NA

heth-0-3

GE-0/0/3

NA

heth-0-4

NA

GE-1/0/1

heth-0-5

NA

GE-1/0/2
Tabelle 3: Standardzuordnung von physischen Ports zu virtuellen Ports auf NFX150 (für Junos OS Releases 18.2 R2)

Physikalischer Port

Virtuelle Schnittstelle (Layer 2-Datenebene)

Virtuelle Schnittstelle (Layer 3-Datenebene)

heth-0-0

GE-0/0/0

NA

heth-0-1

GE-0/0/1

NA

heth-0-2

GE-0/0/2

NA

heth-0-3

NA

GE-1/0/1

heth-0-4

GE-0/0/3

NA

heth-0-5

NA

GE-1/0/2

Tabelle 4 zeigt die Standardzuordnung zwischen den physischen Anschlüssen des Erweiterungsmoduls und den virtuellen Schnittstellen.

Tabelle 4: Standardzuordnung von physischen Ports zu virtuellen Ports für das Erweiterungsmodul

Physikalischer Port

Virtueller Port (Layer 2-Datenebene)

heth-1-0

GE-0/0/4

heth-1-1

GE-0/0/5

heth-1-2

GE-0/0/6

heth-1-3

GE-0/0/7

heth-1-4

GE-0/0/8

heth-1-5

GE-0/0/9

heth-1-6

GE-0/0/10

heth-1-7

GE-0/0/11
Anmerkung:

Die Ports des Erweiterungsmoduls sind standardmäßig den Layer-2-Dataplane-Schnittstellen zugeordnet. Sie können die Zuordnung an Ihre Anforderungen anpassen. Jeder Port des Gehäuses und des Erweiterungsmoduls kann den Schnittstellen ge-1/0/x oder ge-0/0/x zugeordnet werden. Jede Änderung in der Portzuordnungskonfiguration wird die betroffene FPC automatisch zurückgesetzt.

Unterstützte Funktionen

Tabelle 5 listet die Junos-Funktionen auf, die von NFX150 unterstützt werden.

Tabelle 5: Von NFX150 unterstützte Funktionen

Junos OS-Version

Routing

Sicherheit

Umschaltung

18.1R1

  • BGP, OSPF, RIP, IS-IS,

  • MVRP

  • NAT

  • ALG

  • IPSec

  • IPv6-NTP

  • IPv6-TACACS

  • Lattich

  • Firewall-Filter

  • LLDP

  • Port-Spiegelung

  • IGMP/MLD-Snooping

  • MLD-Snooping

  • Persistentes MAC-Lernen

  • L2Umschreiben

  • Natives VLAN

18,2 R1

  • Anwendungssicherheit

  • IDP

  • Integrierte Benutzer-Firewall

  • UTM

Weitere Informationen zu unterstützten Funktionen finden Sie unter Funktions-Explorer.

Performance-Modi

NFX150-Geräte bieten die folgenden Betriebsmodi:

  • Durchsatzmodus: Stellt maximale Ressourcen (CPU und Arbeitsspeicher) für die Junos-Software und ggf. verbleibende Ressourcen für VNFs von Drittanbietern bereit.

    Anmerkung:

    VNFs können nicht im Durchsatzmodus erstellt werden.

    Ab Junos OS Version 21.1R1 wird die Zuordnung von OVS zu Layer 3 Data Plane-Schnittstellen im Durchsatzmodus auf NFX150-S1- und NFX150-S1E-Geräten nicht unterstützt. Wenn die OVS-Zuordnung in Versionen vor Junos OS-Version 21.1R1 vorhanden ist, müssen Sie die Zuordnung ändern, bevor Sie das Gerät auf Junos OS Version 21.1R1 aktualisieren, um einen Konfigurationscommit-Fehler zu vermeiden.

  • Hybrid-Modus: Sorgt für eine ausgewogene Verteilung der Ressourcen zwischen der Junos-Software und VNFs von Drittanbietern.

  • Compute-Modus: Stellt minimale Ressourcen für Junos-Software und maximale Ressourcen für VNFs von Drittanbietern bereit.

  • Benutzerdefinierter Modus: Bietet eine Option zum Zuweisen von Ressourcen zu den Systemkomponenten:

    • Layer 2 Data Plane, Layer 3 Data Plane und NFV-Backplane für die Modelle NFX150-S1 und NFX150-S1E

    • Layer 2 Data Plane und Layer 3 Data Plane für die Modelle NFX150-C-S1, NFX150-C-S1-AE/AA und NFX150-C-S1E-AE/AA

    Anmerkung:

    Rechen-, Hybrid- und Durchsatzmodi werden in Junos OS Version 19.1R1 oder höher unterstützt. Der benutzerdefinierte Modus wird ab Junos OS Version 22.1R1 unterstützt.

    Der Standardmodus ist der Durchsatz in Junos OS-Versionen vor 21.4R1. Ab Junos OS Version 21.4R1 ist der Standardmodus compute.

Im Hybrid- und im Computemodus können Sie Layer 3-Data-Plane-Schnittstellen entweder SR-IOV oder OVS zuordnen. Im Durchsatzmodus können Sie Layer-3-Data-Plane-Schnittstellen nur SR-IOV zuordnen.

Zum Beispiel:

  • Zuordnen von Layer 3-Data-Plane-Schnittstellen zu SR-IOV:

    user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-1

  • Zuordnen von Layer 3-Data-Plane-Schnittstellen zu OVS:

    user@host# set vmhost virtualization-options interfaces ge-1/0/1

Im Hybrid- oder Computemodus können Sie VNFs mit den verfügbaren CPUs in jedem Modus erstellen. Sie können die CPU-Verfügbarkeit mit dem show vmhost mode Befehl überprüfen. Jede VNF unterstützt maximal 10 Schnittstellen (eth0 bis eth9), darunter die beiden Verwaltungsschnittstellen eth0 und eth1.

Anmerkung:

Es ist nicht möglich, eine einzelne VNF-Schnittstelle gleichzeitig an SR-IOV und OVS anzuhängen. Sie können jedoch unterschiedliche Schnittstellen von derselben VNF an SR-IOV und OVS anhängen.

Wenn sich die Zuordnung zu einer bestimmten Layer-3-Data-Plane-Schnittstelle zwischen SR-IOV-NICs (z. B. heth-0-0) oder von heth-x-x zu OVS oder umgekehrt ändert, wird FPC1 automatisch neu gestartet.

Um den aktuellen Modus zu ändern, führen Sie den request vmhost mode mode-name Befehl aus. Der request vmhost mode ? Befehl listet nur die vordefinierten Modi auf, z. B. Hybrid-, Compute- und Durchsatzmodus.

Bevor Sie in einen Modus wechseln, geben Sie die show system visibility cpu Befehle und show vmhost mode aus, um die Verfügbarkeit von CPUs zu überprüfen. Achten Sie beim Wechsel zwischen den Betriebsmodi darauf, dass keine Ressourcen- und Konfigurationskonflikte auftreten. Wenn Sie beispielsweise vom Computemodus, der VNFs unterstützt, in den Durchsatzmodus wechseln, der keine VNFs unterstützt, treten Konflikte auf:

Wenn die Layer 3-Data Plane nicht SR-IOV zugeordnet ist, führt der Wechsel vom Hybrid- oder Computemodus in den Durchsatzmodus zu einem Fehler.

Wenn Sie eine virtuelle CPU an physische CPUs für eine VNF anheften, stellen Sie sicher, dass sich die physischen CPUs nicht mit den CPUs überschneiden, die für Juniper Systemkomponenten verwendet werden, einschließlich der physischen CPU 0.

Physische CPUs, die zum Anheften eines Emulators verwendet werden, können sich mit den CPUs überschneiden, die für Juniper Systemkomponenten verwendet werden, mit Ausnahme der physischen CPU 0. Diese Überlappung kann sich auf die Leistung einer oder mehrerer Juniper Systemkomponenten und VNFs auswirken.

Gewusst wie: Definieren einer benutzerdefinierten Modusvorlage

Sie können eine Vorlage für den benutzerdefinierten Modus verwenden, wenn Sie VNFs von Drittanbietern maximale Ressourcen zuweisen müssen. Im benutzerdefinierten Modus müssen Sie sowohl die CPU-Anzahl als auch die Speichermenge konfigurieren für:

  • Layer 2 Data Plane, Layer 3 Data Plane und NFV-Backplane für die Modelle NFX150-S1 und NFX150-S1E

  • Layer 2 Data Plane und Layer 3 Data Plane für NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA Modelle

Das Fehlen einer Konfiguration führt zu einem Commit-Fehler.

Anmerkung:

Sie können die Layer 2 Data Plane deaktivieren, um CPU- und Speicherressourcen in Bereitstellungen freizugeben, die keine Layer 2-Software-PFE-Services erfordern.

Wenn Sie die Layer 2 Data Plane deaktivieren, können Sie die virtuellen Schnittstellenzuordnungen der Layer 2 Data Plane nicht konfigurieren. Zum Beispiel:

Beachten Sie Folgendes, bevor Sie den benutzerdefinierten Modus konfigurieren:

  • Wenn Sie die Layer 2-Datenebene deaktivieren, können Sie nicht und für die Layer 2-Datenebene konfigurieren cpu count memory size .

    Wenn Sie die Layer 2-Datenebene nicht deaktivieren, müssen Sie das cpu count memory size und dafür konfigurieren. Die CPU-Anzahl und der Arbeitsspeicher dürfen die Gesamtanzahl der CPUs und den auf dem System verfügbaren Arbeitsspeicher nicht überschreiten.

  • Sie können das CPU-Kontingent für die Layer 3-Data Plane konfigurieren, indem Sie den set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value Befehl verwenden, wobei ein quota-value Bereich von 1 bis 99 liegen kann. Wenn Sie konfigurieren cpu colocation quota, muss die Summe der CPU-Kontingente der CPU-Colocation-Komponenten kleiner oder gleich 100 sein. Sie müssen numerische Werte und keine Schlüsselwörter wie MIN verwenden cpu count , da MIN für verschiedene Komponenten unterschiedliche Werte haben kann.

  • Die Anzahl der CPUs und die spezifischen CPUs (nach CPU-ID), die für die VNF-Nutzung in einem benutzerdefinierten Modus verfügbar sind, werden automatisch auf der Grundlage von cpu count und cpu colocation quota in der Konfiguration des benutzerdefinierten Modus und der intern festgelegten CPU-Zuweisung für andere Juniper Systemkomponenten ermittelt.

  • Die Menge an Arbeitsspeicher (in 1G-Einheiten), die für die VNF-Nutzung in einem benutzerdefinierten Modus zur Verfügung steht, wird automatisch basierend auf der konfiguration der spezifischen Speichergröße für den benutzerdefinierten Modus und der intern festgelegten Speicherzuweisung pro SKU für andere Systemkomponenten von Juniper bestimmt. Beachten Sie, dass es sich bei dieser Zahl nur um einen ungefähren Wert handelt und die tatsächliche maximale Speicherzuweisung für VNFs darunter liegen kann.

  • Wenn Sie die Speichergröße für eine VNF nicht konfigurieren, wird der Arbeitsspeicher als 1 G (Standardwert) betrachtet.

Verwenden Sie die folgende Konfiguration, um eine benutzerdefinierte Modusvorlage für die Modelle NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA zu definieren. Die Konfiguration cpu colocation quota ist optional.

Verwenden Sie die folgende Konfiguration, um eine Vorlage für den benutzerdefinierten Modus auf NFX150-S1- und NFX150-S1E-Modellen zu definieren. Die Konfiguration cpu colocation quota ist optional.

Der über einen benutzerdefinierten Modus spezifizierte Arbeitsspeicher wird durch riesige 1G-Seiten für die NFV-Backplane- und Layer-2-Data-Plane-Nutzung und 2 Mio. große Seiten für die Layer-3-Data-Plane-Nutzung erstellt und unterstützt.

Die Flex-Vorlage ist die Vorlage für den benutzerdefinierten Modus, die in der Junos-Standardkonfiguration vorhanden ist. Diese Vorlage unterstützt das Schlüsselwort MIN, bei dem es sich um einen gerätespezifischen vordefinierten Wert für die Zuweisung minimaler Ressourcen handelt. Die flex-Vorlage verwendet das MIN-Schlüsselwort für die Zuweisung von Ressourcen zu Systemkomponenten wie Layer 3 Data Plane und NFV-Backplane. In diesem Modus stellt das Gerät VNFs von Drittanbietern die maximale Anzahl an Arbeitsspeicher und CPUs zur Verfügung.

Verwenden Sie die folgenden Befehle, um Ressourcen im Flex-Modus zuzuweisen:

  • Für die Modelle NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA:
  • Für NFX150-S1/S1E-Modelle:

Wenn das Gerät im benutzerdefinierten Modus betrieben wird, können Sie Änderungen an der Konfiguration des benutzerdefinierten Modus vornehmen. Starten Sie das Gerät neu, damit die Änderungen wirksam werden. Die Konfiguration der virtuellen Layer-2-Schnittstellen, der virtuellen Layer-3-Schnittstellen, der Zuordnung von virtueller VNF-CPU zu physischer CPU, der Zuordnung von VNF-Emulator zu physischer CPU und der VNF-Speichergröße wird während der Commit-Prüfung anhand der Konfigurationsparameter des aktuell aktiven benutzerdefinierten Modus und der Konfigurationsparameter des geänderten benutzerdefinierten Modus, die nach einem Neustart wirksam werden, überprüft.

Wenn sich das Gerät im benutzerdefinierten Modus befindet, werden nur grundlegende Firewall-Funktionen unterstützt. Im Flex-Modus können Sie maximal Folgendes konfigurieren:

  • 8 IPSec-VPN-Tunnel

  • 16 IFL

  • 4 IFD

Zuordnung von Core zu CPU auf NFX150

In den folgenden Tabellen sind die CPU-zu-Core-Zuordnungen für die NFX150-Modelle aufgeführt:

NFX150-S1 und NFX150-S1E
Kern 0 1 2 3 4 5 6 7
CPU 0 1 2 3 4 5 6 7
NFX150-C-S1
Kern 0 1 2 3
CPU 0 1 2 3

Zulassung

Für Funktionen oder Skalierungsebenen, für die eine Lizenz erforderlich ist, müssen Sie die Lizenz installieren und ordnungsgemäß konfigurieren, um die Anforderungen für die Verwendung der lizenzierbaren Funktion oder Skalierungsebene zu erfüllen. Das Gerät ermöglicht es Ihnen, eine Konfiguration zu bestätigen, die eine lizenzierbare Funktion oder Skalierung ohne Lizenz für einen Kulanzzeitraum von 30 Tagen angibt. Der Kulanzzeitraum ist eine kurzfristige Gewährung, die es Ihnen ermöglicht, Funktionen im Paket zu verwenden oder auf die Systemgrenzen (unabhängig vom Lizenzschlüssellimit) hochzuskalieren, ohne dass ein Lizenzschlüssel installiert ist. Der Kulanzzeitraum beginnt, wenn das lizenzierbare Feature oder die Skalierungsebene tatsächlich vom Gerät verwendet wird (nicht bei der ersten Festschreibung). Mit anderen Worten, Sie können lizenzierbare Funktionen oder Skalierungsgrenzen für die Gerätekonfiguration festlegen, aber der Kulanzzeitraum beginnt erst, wenn das Gerät die lizenzierbare Funktion verwendet oder eine lizenzierbare Skalierungsebene überschreitet.

Informationen zum Erwerb von Softwarelizenzen erhalten Sie von Ihrem Vertriebsmitarbeiter von Juniper Networks. Junos OS-Software implementiert eine ehrenbasierte Lizenzierungsstruktur und bietet Ihnen eine Nachfrist von 30 Tagen, um die Funktion ohne installierten Lizenzschlüssel zu nutzen. Der Kulanzzeitraum beginnt, wenn Sie die Funktion konfigurieren und Ihr Gerät die lizenzierte Funktion zum ersten Mal verwendet, aber nicht notwendigerweise, wenn Sie die Lizenz installieren. Nach Ablauf des Kulanzzeitraums generiert das System Systemprotokollmeldungen, die besagen, dass für die Funktion eine Lizenz erforderlich ist. Um die Fehlermeldung zu löschen und die lizenzierte Funktion ordnungsgemäß zu verwenden, müssen Sie die erforderliche Lizenz installieren und überprüfen.

Anmerkung:

Konfigurationen können sowohl lizenzierte als auch nicht lizenzierte Funktionen enthalten. In diesen Fällen wird die Lizenz bis zu dem Punkt durchgesetzt, an dem die Lizenz klar unterschieden werden kann. Beispielsweise wird eine Konfiguration in Authentifizierungsreihenfolge sowohl von Authentication, Authorization, and Accounting (AAA) gemeinsam genutzt, das lizenziert ist, als auch vom Layer 2 Tunneling Protocol (L2TP), das nicht lizenziert ist. Wenn die Konfiguration festgeschrieben ist, gibt das Gerät keine Lizenzwarnungen aus, da noch nicht bekannt ist, ob AAA oder L2TP die Konfiguration verwendet. Zur Laufzeit prüft das Gerät jedoch, ob eine Lizenz vorliegt, wenn AAA Clients authentifiziert, aber nicht, wenn L2TP Clients authentifiziert.

Das Gerät meldet jede Lizenzverletzung als Warnmeldung, wenn für eine Konfiguration ein Commit ausgeführt wird, die eine Nutzung von Funktions- oder Skalierungsbeschränkungen enthält, für die eine Lizenz erforderlich ist. Nach Ablauf der 30-tägigen Nachfrist meldet das Gerät den Verstoß in regelmäßigen Abständen in Syslog-Meldungen, bis eine Lizenz auf dem Gerät installiert und ordnungsgemäß konfiguriert ist, um den Verstoß zu beheben.

Anmerkung:

Die erfolgreiche Zusage einer lizenzierbaren Funktion oder Skalierungskonfiguration bedeutet nicht, dass die erforderlichen Lizenzen installiert oder nicht erforderlich sind. Wenn eine erforderliche Lizenz nicht vorhanden ist, gibt das System eine Warnmeldung aus, nachdem es die Konfiguration bestätigt hat.
Tabelle 6: NFX150 Junos-Softwarelizenzen

Lizenz

Funktionen

Lizenz-SKU

Gerätemodell

Basissoftware (STD)

Layer 2-Services, Layer-3-Services, NAT, IPsec, Stateful-Firewall

NFX150-C-STD

NFX150-C-S1 und NFX150-C-S1E

NFX150-S-STD

NFX150-S1 und NFX150-S1E

Erweiterte Software (ADV)

Funktionen in der Basissoftware plus AppFW, AppID, AppTrack, AppRoute

NFX150-C-ADV

NFX150-C-S1 und NFX150-C-S1E

NFX150-S-ADV

NFX150-S1 und NFX150-S1E

Zugehörige Dokumentation