Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

NFX150 – Funktionsübersicht

Softwarearchitektur

Die Softwarearchitektur für die NFX150 ist darauf ausgelegt, eine einheitliche Steuerungsebene bereitzustellen, die als ein einziger Verwaltungspunkt fungiert.

Abbildung 1 veranschaulicht die Architektur der NFX150.

Abbildung 1: NFX150-Architektur NFX150 Architecture

Zu den wichtigsten Komponenten der Systemsoftware gehören:

  • VNF: Eine VNF ist ein konsolidiertes Angebot, das alle Komponenten enthält, die für die Unterstützung einer vollständig virtualisierten Netzwerkumgebung erforderlich sind. Sie können VNFs von Drittanbietern in Serviceketten konfigurieren und verwenden.

  • Junos Control Plane (JCP): Die JCP ist die Junos-VM, die auf dem Hostbetriebssystem Wind River Linux ausgeführt wird. Der JCP fungiert als einziger Verwaltungspunkt für alle Komponenten. Die JCP steuert die Layer-2-Datenebene, die die Layer-2-Services und die Layer-3-Datenebene bereitstellt, die die Layer 3- bis Layer 7-Services bereitstellt.

    Zusätzlich zur Gehäuseverwaltung ermöglicht JCP:

    • Konfiguration erweiterter Sicherheitsfunktionen.

    • Management von gast virtualisierten Netzwerkfunktionen (VNFs) während ihres Lebenszyklus.

    • Installation von VNFs von Drittanbietern.

    • Erstellung von VNF-Serviceketten.

    • Verwaltung von Gast-VNF-Bildern (deren Binärdateien).

    • Verwaltung des Systembestands und der Ressourcennutzung.

    • Verwaltung der LTE-Schnittstelle.

  • Juniper Device Manager (JDM): Ein Anwendungs-Container, der VNFs verwaltet und Infrastrukturservices bereitstellt. Die JDM-Funktionen im Hintergrund und Benutzer können nicht direkt auf JDM zugreifen.

  • L2-Datenplane– Die Layer-2-Datenplane, die den Layer 2-Datenverkehr verwaltet. Die Layer-2-Datenplane leitet den LAN-Datenverkehr an die NFV-Backplane Open vSwitch (OVS) weiter. Die Layer-2-Datenebene wird der virtuellen FPC0 auf dem JCP zugeordnet. Standardmäßig sind alle physischen 1-Gigabit Ethernet-Ports den virtuellen Schnittstellen auf der Layer-2-Datenplane zugeordnet.

  • L3-Datenplane: Die Layer-3-Datenplane, die Datapath-Funktionen für layer 3- bis Layer 7-Services bereitstellt. Die Layer-3-Datenplane wird der virtuellen FPC1 auf dem JCP zugeordnet. Standardmäßig sind die beiden SFP+-Ports auf dem NFX150-Gehäuse den virtuellen Schnittstellen auf der Layer-3-Datenplane zugeordnet.

  • Linux – Das Host-Betriebssystem WindRiver Linux. In Junos OS Version 18.1R1 ist die WindRiver Linux-Version 8.

  • Offene vSwitch-Brücke (OVS): Die OVS-Bridge ist eine VLAN-fähige Systembrücke, die als NFV-Backplane fungiert, mit der VNFs und FPCs verbunden sind. Darüber hinaus können Sie benutzerdefinierte OVS-Bridges erstellen, um die Konnektivität zwischen verschiedenen VNFs zu isolieren.

  • LTE– Ein containerisierter Treiber, der 4G-LTE-Konnektivitätsmanagement bietet. Der LTE-Container ist zur Verwaltung an die FPC1 gebunden.

Schnittstellen

Die Schnittstellen auf den NFX150-Geräten umfassen physische Schnittstellen, virtuelle Schnittstellen und die LTE-Schnittstelle.

Physische Schnittstellen

Die physischen Schnittstellen stellen die physischen Ports des NFX150-Gehäuses und des Erweiterungsmoduls dar. Die physischen Schnittstellen umfassen Netzwerk- und Management-Ports:

  • Netzwerk-Ports: Vier 1-Gigabit-Ethernet-Ports und zwei 10-Gigabit-Ethernet-SFP+-Ports fungieren als Netzwerk-Ports auf dem NFX150-Gehäuse. Die Erweiterungsmodule bestehen aus sechs 1-Gigabit-Ethernet-Ports und zwei 1-Gigabit-Ethernet-SFP-Ports.

    Die Netzwerkports folgen der Benennungskonvention heth-slot number-port number, wobei:

    • heth bezeichnet Host-Ethernet

    • slot number ist 0 für die Chassis-Ports und 1 für die Erweiterungsmodul-Ports. Die Ports auf dem Gehäuse sind als heth-0-x und die Ports auf dem Erweiterungsmodul als heth-1-x benannt.

    • port number ist die Nummer des Ports auf dem Gehäuse oder Erweiterungsmodul

    Jeder physische Port verfügt standardmäßig über vier virtuelle Funktionen (VFs).

    Hinweis:

    Sie können keine VF von einem Port aus zuordnen, der der Layer-2-Datenplane zugeordnet ist.

  • Management-Port: Das NFX150-Gerät verfügt über einen dedizierten Management-Port mit der Bezeichnung MGMT (fxp0), der als Out-of-Band-Managementschnittstelle fungiert. Der fxp0-Schnittstelle wird im 192.168.1.1/24-Netzwerk eine IP-Adresse zugewiesen.

Virtuelle Schnittstellen

Die virtuellen FPCs, die innerhalb des JCP ausgeführt werden, enthalten die virtuellen Schnittstellen. Die virtuellen Schnittstellen auf NFX150-Geräten werden wie folgt kategorisiert:

  • Virtuelle Layer-2-Schnittstellen (FPC0) – Der Wert von x ist ge-0/0/x, wobei der Wert von x von:

    • 0 bis 3 für NFX150-Geräte ohne Erweiterungsmodul

    • 0 bis 11 für NFX150-Geräte mit Erweiterungsmodul

    Diese Schnittstellen werden zur Konfiguration der folgenden Ethernet-Switching-Funktionen verwendet:

    • Layer 2-Switching des Datenverkehrs, einschließlich Unterstützung für Trunk- und Access-Ports

    • Link Layer Discovery Protocol (LLDP)

    • IGMP-Snooping

    • Portsicherheitsfunktionen (MAC-Begrenzung, Persistent MAC Learning)

    • MVRP

    • Ethernet-OAM, CFM und LFM

    Alle 1-Gigabit Ethernet-Ports (heth-Ports) sind standardmäßig FPC0 zugeordnet.

  • Virtuelle Layer-3-Schnittstellen (FPC1): Wird als ge-1/0/x bezeichnet, wobei der Wert von x von 0 bis 9 liegt. Diese Schnittstellen werden verwendet, um Layer-3-Funktionen wie Routing-Protokolle und QoS zu konfigurieren.

    In einem NFX150-Gerät können Sie jede der Ge-1/0/x-Schnittstellen als In-Band-Verwaltungsschnittstellen konfigurieren. Im In-Band-Management konfigurieren Sie eine Netzwerkschnittstelle als Verwaltungsschnittstelle und verbinden sie mit dem Verwaltungsgerät. Sie können eine beliebige Anzahl von Schnittstellen für die In-Band-Verwaltung konfigurieren, indem Sie jedem der Ports eine IPv4- oder IPv6-Adresse und ein In-Band-Management-VLAN zuweisen.

    Hinweis:

    Die NFX150-Geräte unterstützen keine integrierten Routing- und Bridging-Schnittstellen (IRB). Die IRB-Funktionalität wird durch ge-1/0/0 bereitgestellt, das immer der ServiceVerkettungs-Backplane (OVS) zugeordnet ist. Beachten Sie, dass diese Zuordnung nicht geändert werden kann.

  • Virtuelle SXE-Schnittstellen: Zwei statische Schnittstellen, sxe-0/0/0 und sxe-0/0/1, verbinden die FPC0 (Layer 2-Datenplane) mit der OVS-Backplane.

LTE-Schnittstelle

Die NFX150-Gerätemodelle mit LTE-Unterstützung können für drahtlose WAN-Konnektivität über 3G- oder 4G-Netzwerke konfiguriert werden. Die physische LTE-Schnittstelle verwendet den Namen cl-1/1/0. Die Dialer-Schnittstelle dl0 ist eine logische Schnittstelle, die zum Auslösen von Anrufen verwendet wird.

Schnittstellenzuordnung

Tabelle 1 fasst die Schnittstellen der NFX150 zusammen.

Tabelle 1: Schnittstellen auf der NFX150

Schnittstellenname

Beschreibung

heth-0-0 bis heth-0-5

Physische Ports an der Vorderseite des NFX150-Geräts, die auf Layer-2- oder Layer-3-Schnittstellen oder VNFs abgebildet werden können.

Ports heth-0-0 bis heth-0-3 sind 10 Mbit/s/100 Mbit/s/1 Gbit/s Tri-Speed-Kupfer-Ports.

Ports heth-0-4 und heth-0-5 sind 10 Gbit/s SFP+-Ports

For Junos OS Releases 18.1, 18.2 R1, and 18.3 R1:

  • Ports heth-0-0 bis heth-0-3 werden auf die LAN-Ports ge-0/0/0 bis ge-0/3 abgebildet.

  • Ports heth-0-4 und heth-0-5 werden den WAN-Ports ge-1/0/1 bzw. ge-1/0/2 zugeordnet.

For Junos OS Release 18.2 R2

  • Ports heth-0-0, heth-0-1 und heth-0-2 sind auf die LAN-Ports ge-0/0/0 bis ge-0/0/2 abgebildet.

  • Port heth-0-4 wird dem LAN-Port ge-0/0/3 zugeordnet.

Ports heth-0-3 und heth-0-5 werden den WAN-Ports ge-1/0/1 bzw. ge-1/0/2 zugeordnet.

heth-1-0 bis heth-1-7

Physische Ports auf dem Erweiterungsmodul des NFX150-S1-Geräts. Diese Ports sind standardmäßig den Ge-0/0/n-Ports zugeordnet.

Ports heth-1-0 bis heth-1-5 sind 10 Mbit/s/100 Mbit/s/1 Gbit/s Kupfer-Ports in Tri-Geschwindigkeit, die auf die LAN-Ports ge-0/0/4 bis ge-0/0/9 abgebildet sind.

Ports heth-1-6 und heth-1-7 sind 1 Gbit/s SFP-Ports, die den LAN-Ports ge-0/0/10 bzw. ge-0/0/11 zugeordnet sind.

ge-0/0/x

Logische Layer-2-Schnittstellen, die für LAN-Konnektivität verwendet werden können. Die Werte von x reichen von:

  • 0 bis 3 für NFX150-Geräte ohne Erweiterungsmodul

  • 0 bis 11 für NFX150-Geräte mit Erweiterungsmodul

ge-1/0/x

Ein Satz von bis zu 10 logischen Layer-3-Schnittstellen. Jede dieser Schnittstellen kann 4.000 Unterschnittstellen haben. Der Wert von x liegt zwischen 0 und 9.

cl-1/1/0

Die LTE-Mobilfunkschnittstelle, die die physischen Layer-Attribute trägt.

dl0

Die LTE-Dialer-Schnittstelle, die Layer 3 und Sicherheitsservices enthält. Die Sicherheitsflusssitzung enthält die dl0-Schnittstelle als Eingangs- oder Ausgangsschnittstelle.

st0

Sichere Tunnelschnittstelle für IPsec-VPNs.

fxp0

Die Out-of-Band-Managementschnittstelle.

Die Liste der unterstützten Transceiver für die NFX150 befindet sich unter https://pathfinder.juniper.net/hct/product/.

Tabelle 3 veranschaulicht die Standardzuordnung zwischen den physischen und virtuellen Schnittstellen auf einem NFX150-Gerät.

Tabelle 2: Standardzuordnung von physischen Ports zu virtuellen Ports auf NFX150 (für Junos OS-Versionen 18.1, 18.2 R1 und 18.3 R1)

Physischer Port

Virtuelle Schnittstelle (Layer-2-Datenplane)

Virtuelle Schnittstelle (Layer-3-Datenplane)

heth-0-0

ge-0/0/0

NA

heth-0-1

ge-0/0/1

NA

heth-0-2

ge-0/0/2

NA

heth-0-3

ge-0/0/3

NA

heth-0-4

NA

ge-1/0/1

heth-0-5

NA

ge-1/0/2
Tabelle 3: Standardzuordnung von physischen Ports zu virtuellen Ports auf NFX150 (für Junos OS-Versionen 18.2 R2)

Physischer Port

Virtuelle Schnittstelle (Layer-2-Datenplane)

Virtuelle Schnittstelle (Layer-3-Datenplane)

heth-0-0

ge-0/0/0

NA

heth-0-1

ge-0/0/1

NA

heth-0-2

ge-0/0/2

NA

heth-0-3

NA

ge-1/0/1

heth-0-4

ge-0/0/3

NA

heth-0-5

NA

ge-1/0/2

Tabelle 4 veranschaulicht die Standardzuordnung zwischen den physischen Ports des Erweiterungsmoduls und den virtuellen Schnittstellen.

Tabelle 4: Standardzuordnung physischer Ports zu virtuellen Ports für das Erweiterungsmodul

Physischer Port

Virtueller Port (Layer-2-Datenplane)

heth-1-0

ge-0/0/4

heth-1-1-1

ge-0/0/5

heth-1-2

ge-0/0/6

heth-1-3

ge-0/0/7

heth-1-4

ge-0/0/8

heth-1-5

ge-0/0/9

heth-1-6

ge-0/0/10

heth-1-7

ge-0/0/11
Hinweis:

Die Erweiterungsmodul-Ports sind standardmäßig den Layer-2-Datenplane-Schnittstellen zugeordnet. Sie können die Zuordnung an Ihre Anforderungen anpassen. Alle Ports des Gehäuses und des Erweiterungsmoduls können auf die Schnittstellen ge-1/0/x oder ge-0/0/x abgebildet werden. Jede Änderung der Portzuordnungskonfiguration setzt die betroffene FPC automatisch zurück.

Unterstützte Funktionen

Tabelle 5 listet die junos-Funktionen auf, die von NFX150 unterstützt werden.

Tabelle 5: Unterstützte Funktionen von NFX150

Junos OS-Version

Routing

Sicherheit

Umschalten

18.1R1

  • BGP, OSPF, RIP, IS-IS,

  • MVRP

  • NAT

  • ALG

  • Ipsec

  • IPv6 NTP

  • IPv6 TACACS

  • Cos

  • Firewall-Filter

  • LLDP

  • Port-Spiegelung

  • IGMP/MLD-Snooping

  • MLD-Snooping

  • PersistentES MAC-Lernen

  • L2-Schreiben

  • Natives VLAN

18.2 R1

  • Anwendungssicherheit

  • IDP

  • Integrierte Benutzer-Firewall

  • UTM

Weitere Informationen zu unterstützten Funktionen finden Sie im Feature-Explorer.

Leistungsmodi

NFX150-Geräte bieten die folgenden Betriebsmodi:

  • Durchsatzmodus: Bietet maximale Ressourcen (CPU und Speicher) für Junos-Software und die verbleibenden Ressourcen(falls vorhanden) für VNFs von Drittanbietern.

    Hinweis:

    VNFs können nicht im Durchsatzmodus erstellt werden.

    Ab Junos OS Version 21.1R1 wird die Zuordnung von OVS zur Layer-3-Data Plane-Schnittstelle im Durchsatzmodus auf NFX150-S1- und NFX150-S1E-Geräten nicht unterstützt. Wenn die OVS-Zuordnung in Versionen vor Junos OS Version 21.1R1 vorhanden ist, müssen Sie die Zuordnung ändern, bevor Sie das Gerät auf Junos OS Version 21.1R1 aktualisieren, um einen Konfigurations commit-Fehler zu verhindern.

  • Hybridmodus: Bietet eine ausgewogene Verteilung von Ressourcen zwischen der Junos-Software und VNFs von Drittanbietern.

  • Rechenmodus: Bietet minimale Ressourcen für Junos-Software und maximale Ressourcen für VNFs von Drittanbietern.

  • Benutzerdefinierter Modus: Bietet eine Option zum Zuweisen von Ressourcen zu den Systemkomponenten:

    • Layer 2 Data Plane, Layer 3 Data Plane und NFV Backplane für NFX150-S1- und NFX150-S1E-Modelle

    • Layer 2 Data Plane und Layer 3 Data Plane für NFX150-C-S1, NFX150-C-S1-AE/AA und NFX150-C-S1E-AE/AA-Modelle

    Hinweis:

    Rechen-, Hybrid- und Durchsatzmodi werden in Junos OS Version 19.1R1 oder höher unterstützt. Der benutzerdefinierte Modus wird ab Junos OS Version 22.1R1 unterstützt.

    Der Standardmodus ist der Durchsatz in Junos OS Releases vor 21.4R1. Ab Junos OS Version 21.4R1 ist der Standardmodus Rechenleistung.

Im Hybrid- und Rechenmodus können Sie Layer-3-Datenebenenschnittstellen entweder SR-IOV oder OVS zuordnen. Im Durchsatzmodus können Sie Layer-3-Datenebenenschnittstellen nur SR-IOV zuordnen.

Zum Beispiel:

  • Map Layer 3 Data Plane-Schnittstellen zu SR-IOV:

    user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-1

  • Map Layer 3 Data Plane-Schnittstellen zu OVS:

    user@host# set vmhost virtualization-options interfaces ge-1/0/1

Im Hybrid- oder Rechenmodus können Sie VNFs mit den verfügbaren CPUs für jeden Modus erstellen. Sie können die CPU-Verfügbarkeit mit dem show vmhost mode Befehl überprüfen. Jede VNF unterstützt maximal 10 Schnittstellen (eth0 bis eth9), einschließlich der beiden Verwaltungsschnittstellen eth0 und eth1.

Hinweis:

Sie können keine einzige VNF-Schnittstelle sowohl an SR-IOV als auch an OVS anfügen. Sie können jedoch verschiedene Schnittstellen von derselben VNF zu SR-IOV und OVS anfügen.

Wenn die Zuordnung zu einer bestimmten Layer-3-Data Plane-Schnittstelle zwischen SR-IOV-NICs (z. B. heth-0-0) oder von heth-x-x zu OVS oder umgekehrt geändert wird, wird FPC1 automatisch neu gestartet.

Führen Sie den Befehl aus, um den request vmhost mode mode-name aktuellen Modus zu ändern. Der request vmhost mode ? Befehl listet nur die vordefinierten Modi auf, z. B. Hybrid-, Rechen- und Durchsatzmodi.

Geben Sie vor dem Wechsel zu einem Modus die show system visibility cpu Befehle aus, show vmhost mode um die Verfügbarkeit von CPUs zu überprüfen. Achten Sie beim Wechsel zwischen Betriebsmodi darauf, dass keine Konflikte zwischen Ressourcen und Konfiguration auftreten. Wenn Sie beispielsweise vom Rechenmodus, der VNFs unterstützt, zum Durchsatzmodus wechseln, der keine VNFs unterstützt, treten Konflikte auf:

Wenn die Layer-3-Datenebene nicht dem SR-IOV zugeordnet ist, führt der Wechsel vom Hybrid- oder Rechenmodus in den Durchsatzmodus zu einem Fehler.

Wenn Sie eine virtuelle CPU an physische CPUs für eine VNF anheften, stellen Sie sicher, dass sich die physischen CPUs nicht mit den CPUs überschneiden, die für Juniper Systemkomponenten verwendet werden, einschließlich der physischen CPU 0.

Physische CPUs, die zum Anstecken eines Emulators verwendet werden, können mit den CPUs, die für Juniper Systemkomponenten verwendet werden, mit Ausnahme der physischen CPU 0 überlappen. Diese Überschneidung kann sich auf die Leistung einer oder mehrerer Juniper Systemkomponenten und VNFs auswirken.

So definieren Sie eine Vorlage für einen benutzerdefinierten Modus

Sie können eine benutzerdefinierte Modusvorlage verwenden, wenn Sie die maximale Ressourcenanzahl an VNFs von Drittanbietern zuweisen müssen. Im benutzerdefinierten Modus müssen Sie sowohl die CPU-Anzahl als auch die Menge des Arbeitsspeichers konfigurieren für:

  • Layer 2 Data Plane, Layer 3 Data Plane und NFV Backplane für NFX150-S1- und NFX150-S1E-Modelle

  • Layer 2 Data Plane und Layer 3 Data Plane für NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA-Modelle

Das Fehlen einer konfiguration führt zu einem Commit-Fehler.

Hinweis:

Sie können die Layer-2-Datenebene deaktivieren, um CPU- und Speicherressourcen in Bereitstellungen frei zu geben, für die keine Layer-2-Software-PFE-Services erforderlich sind.

Wenn Sie die Layer-2-Datenebene deaktivieren, können Sie die virtuellen Schnittstellenzuordnungen der Layer-2-Datenebene nicht konfigurieren. Zum Beispiel:

Beachten Sie vor der Konfiguration des benutzerdefinierten Modus Folgendes:

  • Wenn Sie die Layer-2-Datenplane deaktivieren, können Sie diese für die Layer 2-Datenebene nicht konfigurieren cpu count memory size .

    Wenn Sie die Layer-2-Datenplane nicht deaktivieren, müssen Sie die cpu count und memory size für sie konfigurieren. Die CPU-Anzahl und der Arbeitsspeicher dürfen die gesamt verfügbare CPU-Anzahl und den im System verfügbaren Speicher nicht überschreiten.

  • Sie können das CPU-Kontingent für die Layer-3-Datenebene konfigurieren, indem Sie den set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value Befehl verwenden, der quota-value von 1 bis 99 reichen kann. Wenn Sie konfigurieren cpu colocation quota, muss die Summe der CPU-Kontingente der CPU-Kollokationskomponenten kleiner oder gleich 100 sein. Sie müssen mit numerischen Werten und nicht mit Schlüsselwörtern wie MIN konfigurieren cpu count , da MIN unterschiedliche Werte für verschiedene Komponenten haben kann.

  • Die Anzahl der cpUs und der spezifischen CPUs (nach CPU-ID), die für die VNF-Nutzung in einem benutzerdefinierten Modus verfügbar sind, wird automatisch anhand der und cpu colocation quota in der cpu count benutzerdefinierten Moduskonfiguration und der intern festgelegten CPU-Zuweisung für andere Juniper Systemkomponenten ermittelt.

  • Die Für die VNF-Nutzung in einem benutzerdefinierten Modus verfügbare Speichermenge in Bezug auf 1G-Einheiten wird automatisch auf Der Grundlage der konfiguration für den benutzerdefinierten Modus spezifischen Speichergröße und der internen festen Speicherzuweisung pro SKU für andere Juniper Systemkomponenten bestimmt. Beachten Sie, dass es sich bei dieser Zahl nur um einen ungefähren Wert handelt und die tatsächliche maximale Speicherzuweisung für VNFs möglicherweise geringer ist.

  • Wenn Sie die Speichergröße für eine VNF nicht konfigurieren, wird der Speicher als 1G (Standardwert) betrachtet.

Verwenden Sie die folgende Konfiguration, um eine benutzerdefinierte Modusvorlage für NFX150-C-S1, NFX150-C-S1-AE/AA-Modelle zu definieren. Die Konfiguration cpu colocation quota ist optional.

Verwenden Sie die folgende Konfiguration, um eine benutzerdefinierte Modusvorlage für NFX150-S1- und NFX150-S1E-Modelle zu definieren. Die Konfiguration cpu colocation quota ist optional.

Der durch einen benutzerdefinierten Modus angegebene Speicher wird durch riesige 1G-Seiten für NFV-Backplane und Layer 2 Data Plane-Nutzung und 2M riesige Seiten für die Nutzung auf Layer 3 Data Plane erstellt und unterstützt.

Die Flex-Vorlage ist die benutzerdefinierte Modusvorlage, die in der Junos-Standardkonfiguration vorhanden ist. Diese Vorlage unterstützt ein Schlüsselwort MIN, bei dem es sich um einen gerätespezifischen vordefinierten Wert für die Zuweisung minimaler Ressourcen handelt. Die flex-Vorlage verwendet das MIN-Schlüsselwort für die Zuweisung von Ressourcen zu Systemkomponenten wie Layer 3 Data Plane und NFV-Backplane. In diesem Modus bietet das Gerät maximalen Speicher und CPUs für VNFs von Drittanbietern.

Verwenden Sie die folgenden Befehle, um Ressourcen im flex-Modus zuzuweisen:

  • Für NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA-Modelle:
  • Für NFX150-S1/S1E-Modelle:

Wenn das Gerät im benutzerdefinierten Modus arbeitet, können Sie Änderungen an der Konfiguration des benutzerdefinierten Modus vornehmen. Starten Sie das Gerät neu, damit die Änderungen wirksam werden. Die Konfiguration von virtuellen Layer-2-Schnittstellen, virtuellen Layer-3-Schnittstellen, VNF-Zuordnung von virtueller CPU zu physischer CPU, VNF-Emulator zu physischer CPU-Zuordnung und VNF-Speichergröße wird bei der Commit-Prüfung mit den Konfigurationsparametern des derzeit aktiven benutzerdefinierten Modus und den Konfigurationsparametern des geänderten benutzerdefinierten Modus validiert, die nach einem Neustart wirksam werden.

Wenn sich das Gerät im benutzerdefinierten Modus befindet, werden nur grundlegende Firewall-Funktionen unterstützt. Im Flex-Modus können Sie maximal folgendes konfigurieren:

  • 8 IPSec-VPN-Tunnel

  • 16 IFL

  • 4 IFD

Core-to-CPU-Zuordnung auf NFX150

In den folgenden Tabellen sind die CPU-zu-Core-Zuordnungen der NFX150-Modelle aufgeführt:

NFX150-S1 und NFX150-S1E
Kern 0 1 2 3 4 5 6 7
CPU 0 1 2 3 4 5 6 7
NFX150-C-S1
Kern 0 1 2 3
CPU 0 1 2 3

Lizenzierung

Für Funktionen oder Skalierungsebenen, die eine Lizenz erfordern, müssen Sie die Lizenz installieren und ordnungsgemäß konfigurieren, um die Anforderungen für die Verwendung der lizenzierbaren Funktion oder der Skalierungsebene zu erfüllen. Mit dem Gerät können Sie eine Konfiguration festlegen, die eine lizenzfähige Funktion oder Skalierung ohne Lizenz für einen Nachfrist von 30 Tage angibt. Bei der Nachfrist handelt es sich um eine kurzfristige Zusage, die es Ihnen ermöglicht, Funktionen im Paket zu verwenden oder (unabhängig von der Lizenzschlüsselbeschränkung) bis zu den Systemgrenzen zu skalieren, ohne dass ein Lizenzschlüssel installiert ist. Die Nachfrist beginnt, wenn die lizenzfähige Funktion oder Skalierungsebene vom Gerät tatsächlich verwendet wird (nicht bei der ersten Verpflichtung). Mit anderen Worten, Sie können lizenzierbare Funktionen oder Skalierungsbeschränkungen für die Gerätekonfiguration festlegen, aber die Nachfrist beginnt nicht, bis das Gerät die lizenzierbare Funktion verwendet oder eine lizenzierbare Skalierungsebene überschreitet.

Wenn Sie Informationen zum Erwerb von Softwarelizenzen erhalten möchten, wenden Sie sich an Ihren Vertriebsmitarbeiter von Juniper Networks. Junos OS-Software implementiert eine ehrenbasierte Lizenzierungsstruktur und bietet Ihnen eine 30-Tage-Nachfrist, um die Funktion ohne installierten Lizenzschlüssel zu verwenden. Die Nachfrist beginnt, wenn Sie die Funktion konfigurieren und Ihr Gerät die lizenzierte Funktion zum ersten Mal verwendet, aber nicht unbedingt, wenn Sie die Lizenz installieren. Nach Ablauf der Nachfrist generiert das System Protokollmeldungen, in denen steht, dass für die Funktion eine Lizenz erforderlich ist. Um die Fehlermeldung zu löschen und die lizenzierte Funktion ordnungsgemäß zu verwenden, müssen Sie die erforderliche Lizenz installieren und überprüfen.

Hinweis:

Konfigurationen können sowohl lizenzierte als auch nicht lizenzierte Funktionen enthalten. In diesen Fällen wird die Lizenz bis zu dem Punkt durchgesetzt, an dem die Lizenz klar voneinander abgegrenzt werden kann. Beispielsweise wird eine Authentifizierungsreihenfolge-Konfiguration sowohl von Authentifizierung, Autorisierung und Buchhaltung (AAA), die lizenziert ist, als auch von Layer 2 Tunneling Protocol (L2TP), das nicht lizenziert ist, gemeinsam genutzt. Wenn die Konfiguration festgelegt wird, gibt das Gerät keine Lizenzwarnungen aus, da noch nicht bekannt ist, ob AAA oder L2TP die Konfiguration verwendet. Zur Laufzeit sucht das Gerät jedoch nach einer Lizenz, wenn AAA Clients authentifiziert, aber es wird nicht überprüft, wann L2TP Clients authentifiziert.

Das Gerät meldet jede Lizenzverletzung als Warnprotokollmeldung, wenn eine Konfiguration festgelegt wird, die eine Funktion oder skalierungsbasierte Nutzungsbeschränkung enthält, für die eine Lizenz erforderlich ist. Nach der 30-Tage-Nachfrist meldet das Gerät den Sicherheitsverstoß in regelmäßigen Abständen an syslog-Nachrichten, bis eine Lizenz installiert und auf dem Gerät ordnungsgemäß konfiguriert ist, um die Sicherheitsverletzung zu beheben.

Hinweis:

Die erfolgreiche Verpflichtung einer lizenzierbaren Funktion oder Skalierungskonfiguration bedeutet nicht, dass die erforderlichen Lizenzen installiert sind oder nicht erforderlich sind. Wenn keine erforderliche Lizenz vorhanden ist, gibt das System eine Warnmeldung aus, nachdem es die Konfiguration festschreibt.
Tabelle 6: NFX150 Junos-Softwarelizenzen

Lizenz

Funktionen

Lizenz-SKU

Gerätemodell

Basissoftware (STD)

Layer 2-Services, Layer-3-Services, NAT, IPsec, Stateful Firewall

NFX150-C-STD

NFX150-C-S1 und NFX150-C-S1E

NFX150-S-STD

NFX150-S1 und NFX150-S1E

Erweiterte Software (ADV)

Funktionen in der Basissoftware plus AppFW, AppID, AppTrack, AppRoute

NFX150-C-ADV

NFX150-C-S1 und NFX150-C-S1E

NFX150-S-ADV

NFX150-S1 und NFX150-S1E

Ähnliche Dokumentation