Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des VNF sur les équipements NFX150

Les équipements NFX150 vous permettent d’instancier et de gérer des fonctions réseau virtualisées (VNF) à partir du plan de contrôle Junos (JCP). Le JCP prend en charge la création et la gestion de VNF tierces.

Pour configurer une VNF, connectez-vous au JCP et effectuez les tâches suivantes :

Charger l’image VNF

Vous pouvez également utiliser la commande file-putNETCONF pour charger une image VNF.

Pour charger une image VNF sur le périphérique à partir d’un emplacement distant, vous pouvez soit utiliser la commande, soit copier l’image à partir d’une clé USB à l’aide de la file-copy usb-pass-through commande.

Pour copier une image VNF à partir d’une clé USB, reportez-vous à la section Prise en charge du transfert de fichiers à partir d’une clé USB sur les périphériques NFX Series.

Vous pouvez également utiliser la commande file-putNETCONF pour charger une image VNF.

Note:

Vous devez enregistrer l’image VNF dans le répertoire / var/public .

Préparer la configuration d’amorçage

Vous pouvez amorcer une VNF à l’aide d’un lecteur de configuration attaché qui contient un fichier ISO bootstrap-config. Le lecteur de configuration est un lecteur virtuel, qui peut être un CD-ROM, un lecteur USB ou un lecteur de disque associé à une VNF avec les données de configuration. Les données de configuration peuvent être des fichiers ou des dossiers, qui sont regroupés dans le fichier ISO qui constitue un CD-ROM virtuel, une clé USB ou un lecteur de disque.

Un fichier de configuration d’amorçage doit contenir une configuration initiale qui permet à la VNF d’être accessible à partir d’un contrôleur externe et accepte les connexions SSH, HTTP ou HTTPS à partir d’un contrôleur externe pour les configurations d’exécution ultérieures.

En attachant un lecteur de configuration, vous pouvez transmettre les configurations réseau telles que l’adresse IP, le masque de sous-réseau et la passerelle aux VNF via une interface de ligne de commande. Après avoir reçu les entrées de configuration, l’appareil génère un fichier ISO bootstrap-config et joint le fichier à la VNF en tant que CD-ROM, clé USB ou lecteur de disque.

Pour plus d’informations sur la configuration et l’attachement d’un lecteur de configuration, consultez (Facultatif) Attacher un lecteur de configuration à la VNF.

Note:
  • Le système enregistre le fichier ISO bootstrap-config dans le dossier / var/public . Le fichier n’est enregistré que si l’espace disponible dans le dossier est supérieur au double de la taille totale du contenu du fichier. Si l’espace disponible dans le dossier n’est pas suffisant, un message d’erreur s’affiche lorsque vous validez la configuration.

  • Lorsque vous redémarrez le système, celui-ci génère un nouveau fichier ISO bootstrap-config et remplace le fichier ISO existant par le nouveau fichier ISO sur la VNF.

  • Le lecteur de configuration est un lecteur en lecture seule. En fonction de la VNF, vous pouvez spécifier le lecteur de configuration en tant que lecteur de CD-ROM en lecture seule, lecteur USB ou lecteur de disque.

Le lecteur de configuration prend en charge les données suivantes pour les VNF :

  • Static content as files (Contenu statique sous forme de fichiers) : l’appareil accepte un ou plusieurs chemins d’accès aux fichiers via une interface de ligne de commande, convertit ces fichiers en image ISO et les attache à la VNF. Le lecteur de configuration prend en charge plusieurs fichiers statiques dans une configuration VNF.

  • Modèle et paramètres Jinja2 : les paramètres Jinja2 sont constitués de paires clé-valeur. La clé est spécifiée dans le modèle et la valeur remplace la clé lorsque le modèle est rendu. Le système ajoute le fichier de sortie rendu à l’image ISO et l’attache à la VNF. Le nombre maximal de paramètres pour un modèle est de 256 paires clé-valeur. Le lecteur de configuration prend en charge plusieurs modèles et leurs paramètres dans une configuration VNF.

    Note:

    Le lecteur de configuration ne prend en charge que les modèles Jinja2.

  • Répertoire : l’appareil accepte le contenu du répertoire spécifique, convertit la structure de dossiers du dossier donné en image ISO et l’attache à la VNF. Le lecteur de configuration n’accepte qu’un seul dossier. Ce dossier devient le répertoire racine de l’image ISO, et tous les dossiers et fichiers suivants sont ajoutés à l’image ISO.

Note:
  • Vous pouvez ajouter plusieurs modèles et fichiers source dans une configuration VNF.

  • Pour ajouter plusieurs modèles source et un dossier source dans une configuration VNF, le fichier de modèle cible doit se trouver dans le dossier source.

  • Vous ne pouvez ajouter qu’un seul dossier source dans une configuration VNF.

  • Si deux VNF partagent le même ensemble de fichiers, des fichiers ISO bootstrap-config distincts sont générés pour chaque VNF. La suppression d’une VNF n’affectera pas l’autre VNF.

Allouer des processeurs pour une VNF

Le Tableau 1 répertorie les processeurs compatibles VNF pour les modèles NFX150.

Tableau 1 : processeurs disponibles pour l’utilisation de VNF

Modèle

Processeurs disponibles pour une utilisation VNF

Mode de débit

Mode hybride

Mode de calcul

Mode personnalisé (mode Flex)

NFX150-C-S1

0

1

2

1

NFX150-C-S1-AE

0

1

2

1

NFX150-C-S1-AA

0

1

2

1

NFX150-C-S1E-AE

0

1

2

1

NFX150-C-S1E-AA

0

1

2

1

NFX150-S1

0

2

4

4

NFX150-S1E

0

2

4

4
Note:

Lorsque vous modifiez le mode de performance de l’appareil, il est recommandé de vérifier la disponibilité des processeurs pour les VNF.

Pour vérifier le mode de fonctionnement actuel de l’appareil :

Pour plus d’informations, consultez show vmhost mode.

Pour vérifier la disponibilité du processeur et son état :

Pour plus d’informations, reportez-vous à la section Afficher le processeur de visibilité du système.

Pour spécifier le nombre de processeurs virtuels requis pour une VNF, utilisez les commandes suivantes :

  1. Spécifiez le nombre de CPU requis pour la VNF :
  2. Épingler un processeur virtuel à un processeur physique
  3. Validez la configuration :

Le numéro de CPU physique peut être un nombre ou une plage. Par défaut, une VNF est allouée avec un processeur virtuel qui n’est épinglé à aucun processeur physique.

Note:

Vous ne pouvez pas modifier la configuration du processeur d’une VNF lorsque celle-ci est en cours d’exécution . Redémarrez la VNF pour que les modifications soient prises en compte.

À partir de Junos OS version 22.1 R1, vous pouvez épingler l’émulateur à des processeurs physiques spécifiques à l’aide de la commande suivante :

Vous ne pouvez pas utiliser le processeur 0 ou les processeurs hors ligne pour l’épinglage de l’émulateur. Si vous n’épinglez pas l’émulateur à un processeur physique spécifique, QEMU l’épingle automatiquement à un processeur virtuel. Les modifications apportées à l’épinglage de l’émulateur prennent effet immédiatement sur une VNF en cours d’exécution.

Pour activer la virtualisation matérielle ou l’accélération matérielle pour les processeurs VNF, tapez la commande suivante :

Allouer de la mémoire à une VNF

Sur les équipements NFX150 exécutant Junos OS version 18.1R1, l’activation de hugepages pour les VNF et la pré-réservation de hugepages ne sont pas prises en charge.

Le Tableau 2 répertorie la disponibilité possible de la mémoire pour l’utilisation de VNF pour les modèles NFX150.

Tableau 2 : mémoire disponible pour l’utilisation de VNF

Modèle

Mémoire totale disponible

Disponibilité de la mémoire/des énormes volumes pour l’utilisation de VNF en modes de calcul, hybride et débit

Disponibilité de la mémoire/des énormes volumes pour l’utilisation de VNF en mode personnalisé (mode flexible)
   
Note:

Les énormes dimensions ne sont pas requises pour les modèles NFX150-C-S1 et NFX150-C-S1E.

NFX150-C-S1

8

1 Go

2 Go

NFX150-C-S1-AE

8

1 Go

2 Go

NFX150-C-S1-AA

8

1 Go

2 Go

NFX150-C-S1E-AE

16

9 Go

10 Go

NFX150-C-S1E-AA

16

9 Go

10 Go

NFX150-S1

16

7 Pages géantes 1G

8 1G Hugepages

NFX150-S1E

32

23 1G Hugepages

24 1G Hugepages

Pour spécifier la mémoire principale maximale que la VNF peut utiliser, entrez la commande suivante :

Note:

Vous ne pouvez pas modifier la configuration de la mémoire d’une VNF si celle-ci est en cours d’exécution. Redémarrez la VNF pour que les modifications soient prises en compte.

(Facultatif) Attacher un lecteur de configuration à la VNF

Ajoutez des fichiers et un modèle au lecteur de configuration.

  1. Spécifiez le fichier source à ajouter dans le lecteur de configuration :
  2. Spécifiez le fichier de modèle à ajouter dans le lecteur de configuration :
  3. Spécifiez le nom et le type de périphérique à ajouter dans le lecteur de configuration :

    Le target device-type est facultatif. Si vous ne le spécifiez pas, le type d’appareil est .cd-rom

    Le target device-label est facultatif. Si vous ne le spécifiez pas, l’étiquette de l’appareil est .config-data

  4. Validez la configuration :

Ajoutez un répertoire au lecteur de configuration.

  1. Spécifiez le répertoire source à ajouter dans le lecteur de configuration :

  2. Spécifiez le nom et le type de périphérique à ajouter dans le lecteur de configuration :

  3. Validez la configuration :

Pour vérifier si le lecteur de configuration est attaché à la VNF, reportez-vous à la section du message de sortie de la VNF Disk Information commande show system visibility vnf .

Configurer les interfaces et les VLAN d’une VNF

Vous pouvez configurer une interface VNF, mapper une interface VNF à une fonction virtuelle, attacher l’interface à un port NIC physique, à une interface de gestion ou à des VLAN, lui attribuer un ID VLAN et activer le mode d’approbation sur celle-ci.

Avant les versions 21.3R1, 21.2R2, 21.2R1, 21.1R2 et 20.4R3 de Junos OS, la procédure de configuration d’une interface VNF SR-IOV et d’attribution d’un ID de VLAN est la suivante :

À partir des versions 21.3R1, 21.2R2, 21.2R1, 21.1R2 et 20.4R3 de Junos OS, les étapes de configuration d’une interface VNF SR-IOV, d’attribution d’ID de VLAN et d’activation du mode d’approbation sont les suivantes :

Pour mapper une interface VNF à une fonction virtuelle :

Pour attacher une interface VNF à un port de carte réseau physique à l’aide de la fonction virtuelle SR-IOV et attribuer un ID de VLAN :

vlan-id est l’ID VLAN du port et est une valeur facultative.

Pour activer le mode d’approbation :

Note:
  • Le mode Trust est pris en charge sur les équipements NFX Series à partir des versions 21.3R1, 21.2R2, 21.2R1, 21.1R2 et 20.4R3 de Junos OS.

  • Si vous activez le mode d’approbation sur l’interface VNF SR-IOV, l’interface VNF passe en mode de promiscuité.

Pour attacher une interface VNF à un VLAN :

  • Créer un VLAN :

  • Attacher une interface VNF à un VLAN :

Une interface VNF peut être mappée à une ou plusieurs interfaces physiques. Vous pouvez activer cette fonctionnalité en configurant la fonctionnalité VPP (Virtual Port Peer). Vous pouvez configurer des mappages entre une interface OVS d’une VNF et une ou plusieurs interfaces du panneau avant. L’interface VNF devient inactive si toutes les interfaces physiques mappées sont inactives. L’interface VNF devient active même si au moins une des interfaces physiques mappées est active.

Note:
  • L’interface physique mappée ne devient pas inactive si une interface VNF est inactive.

  • Avant de mettre à niveau une image logicielle qui ne prend pas en charge le mode d’approbation vers une image qui prend en charge le mode d’approbation, il est recommandé de supprimer de la configuration tous les mappages d’interface VNF vers les fonctions virtuelles.

  • Avant de rétrograder une image logicielle qui prend en charge le mode d’approbation vers une image qui ne prend pas en charge le mode d’approbation, il est nécessaire de supprimer de la configuration tous les mappages d’interface VNF vers les fonctions virtuelles. Sinon, l’appareil passe en état amnésique après la rétrogradation.

L’interface avec la VNF est un port OVS et ce mappage est défini dans la configuration. Si les règles de mappage peuvent afficher plusieurs ports physiques avant de déclencher l’action, la configuration de la fonctionnalité VPP vous permet de gérer plusieurs liaisons physiques redondantes.

Vous pouvez configurer un mappage entre les interfaces virtuelles VNF et les interfaces physiques JCP (ge-0/0/ et xe-0/0/x ).x Une interface virtuelle peut être mappée à une ou plusieurs interfaces physiques. Il n’y a pas de limite au nombre d’interfaces physiques auxquelles une interface virtuelle VNF peut être mappée. Vous pouvez mapper une interface virtuelle VNF à toutes les interfaces physiques ou mapper plusieurs interfaces VNF sur une seule interface physique.

Pour configurer VPP :

Par exemple :

Pour afficher le mappage des interfaces homologues, exécutez la show system visibility vnf vnf-name commande.

Note:
  • Les interfaces attachées à une VNF sont persistantes à travers les redémarrages de VNF.

  • Si la VNF prend en charge le branchement à chaud, vous pouvez connecter les interfaces pendant qu’elle est en cours d’exécution. Sinon, vous devez ajouter les interfaces, puis redémarrer la VNF.

  • Vous ne pouvez pas modifier le mappage d’une interface VNF lorsque celle-ci est en cours d’exécution.

Note:

Vous pouvez empêcher l’interface VNF d’envoyer ou de recevoir du trafic à l’aide de l’option deny-forwarding CLI.

Si l’option est activée sur une interface qui fait partie de la connexion croisée, l’état deny-forwarding de la connexion croisée tombe en panne et abandonne tout le trafic.

Pour spécifier l’adresse PCI cible d’une interface VNF :

Vous pouvez utiliser l’adresse PCI cible pour renommer ou réorganiser les interfaces au sein de la VNF.

Par exemple, une VNF basée sur Linux peut utiliser les règles udev au sein de la VNF pour nommer l’interface en fonction de l’adresse PCI.

Note:
  • La chaîne d’adresse PCI cible doit être au format suivant :

    0000:00:<slot:>:0, qui sont les valeurs de domain :bus :slot :function. La valeur de l’emplacement doit être différente pour chaque interface VNF. Les valeurs de domain, bus et function doivent être nulles.

  • Vous ne pouvez pas modifier l’adresse PCI cible de l’interface VNF lorsque la VNF est en cours d’exécution.

Pour supprimer une interface VNF :

Note:
  • Pour supprimer une interface VNF, vous devez arrêter la VNF, supprimer l’interface, puis redémarrer la VNF.

  • Après avoir attaché ou détaché une fonction virtuelle, vous devez redémarrer la VNF pour que les modifications soient prises en compte.

  • eth0 et eth1 sont réservés aux interfaces VNF par défaut qui sont connectées au réseau interne et au réseau de gestion hors bande. Par conséquent, les noms d’interface VNF configurables commencent à partir de eth2.

  • Au sein d’une VNF, les noms d’interface peuvent être différents en fonction des conventions de nommage du système d’exploitation invité. Les interfaces VNF configurées dans le JCP peuvent ne pas apparaître dans le même ordre au sein de la VNF.

  • Vous devez utiliser les adresses PCI cibles pour mapper aux interfaces VNF configurées dans le JCP et les nommer en conséquence.

Configuration des périphériques de stockage VNF

Le NFX150 prend en charge les options de stockage suivantes pour les VNF :

  • CD-ROM (en anglais)

  • Disque

  • USB

Pour ajouter un CD virtuel ou pour mettre à jour le fichier source d’un CD virtuel, entrez la commande suivante :

Vous pouvez spécifier un nom de périphérique valide au format hdx, sdx ou vdx. Par exemple, hdb, sdc, vdb, etc.

Pour ajouter un périphérique de stockage USB virtuel, entrez la commande suivante :

Pour connecter un disque dur supplémentaire, entrez la commande suivante :

Pour supprimer un CD virtuel, un périphérique de stockage USB ou un disque dur de la VNF, entrez la commande suivante :

Note:
  • Après avoir attaché ou détaché un CD d’une VNF, vous devez redémarrer le périphérique pour que les modifications soient prises en compte. L’opération de détachement du CD échoue si le périphérique est en cours d’utilisation dans la VNF.

  • VNF prend en charge un CD virtuel, un périphérique de stockage USB virtuel et plusieurs disques durs virtuels.

  • Vous pouvez mettre à jour le fichier source sur un CD ou un périphérique de stockage USB lorsque la VNF est en cours d’exécution .

  • Vous devez enregistrer le fichier source dans le répertoire / var/public et le fichier doit disposer des droits de lecture et d’écriture pour tous les utilisateurs.

Instanciation d’une VNF

Vous pouvez instancier une VNF en configurant le nom de la VNF et en spécifiant le chemin d’accès d’une image.

Lors de l’instanciation d’une VNF avec une image, deux interfaces VNF sont ajoutées par défaut. Ces interfaces sont nécessaires pour la gestion et le réseau interne. Les adresses PCI (Peripheral Component Interconnect) cibles, telles que 0000 :00 :03 :0 et 0000 :00 :04 :0, sont réservées à ces interfaces.

  • Pour instancier une VNF à l’aide d’une image :

    Note:

    Seuls les types d’image Qcow2 et Raw sont pris en charge.

    Note:

    Lorsque vous configurez des VNF, n’utilisez pas de noms de VNF au format vnfn, par exemple, vnf1, vnf2, etc. Les configurations contenant de tels noms ne parviennent pas à être validées.

  • (Facultatif) Pour spécifier un UUID pour la VNF :

    uuid est un paramètre facultatif, et il est recommandé de permettre au système d’allouer un UUID pour la VNF.

Note:

Vous ne pouvez pas modifier la configuration de l’image après l’avoir enregistrée et validée. Pour modifier l’image d’une VNF, vous devez supprimer et créer à nouveau une VNF.

Vérifiez que la VNF a été instanciée avec succès

Vérifiez que la VNF a bien été instanciée à l’aide de la commande suivante :

Le champ Vivacité d’une VNF indique si l’adresse IP de la VNF est accessible ou non via le réseau de gestion interne. L’adresse IP par défaut du pont de vivacité est 192.0.2.1/24.