SUR CETTE PAGE
Configuration des VNF sur les équipements NFX150
Les équipements NFX150 vous permettent d’instancier et de gérer des fonctions réseau virtualisées (VNF) à partir du plan de contrôle Junos (JCP). Le JCP prend en charge la création et la gestion de VNF tierces.
Pour configurer une VNF, connectez-vous au JCP et effectuez les tâches suivantes :
Charger l’image VNF
Vous pouvez également utiliser la commande file-put
NETCONF pour charger une image VNF.
Pour charger une image VNF sur le périphérique à partir d’un emplacement distant, vous pouvez soit utiliser la commande, soit copier l’image à partir d’une clé USB à l’aide de la file-copy
usb-pass-through
commande.
Pour copier une image VNF à partir d’une clé USB, reportez-vous à la section Prise en charge du transfert de fichiers à partir d’une clé USB sur les périphériques NFX Series.
Vous pouvez également utiliser la commande file-put
NETCONF pour charger une image VNF.
Vous devez enregistrer l’image VNF dans le répertoire / var/public .
Préparer la configuration d’amorçage
Vous pouvez amorcer une VNF à l’aide d’un lecteur de configuration attaché qui contient un fichier ISO bootstrap-config. Le lecteur de configuration est un lecteur virtuel, qui peut être un CD-ROM, un lecteur USB ou un lecteur de disque associé à une VNF avec les données de configuration. Les données de configuration peuvent être des fichiers ou des dossiers, qui sont regroupés dans le fichier ISO qui constitue un CD-ROM virtuel, une clé USB ou un lecteur de disque.
Un fichier de configuration d’amorçage doit contenir une configuration initiale qui permet à la VNF d’être accessible à partir d’un contrôleur externe et accepte les connexions SSH, HTTP ou HTTPS à partir d’un contrôleur externe pour les configurations d’exécution ultérieures.
En attachant un lecteur de configuration, vous pouvez transmettre les configurations réseau telles que l’adresse IP, le masque de sous-réseau et la passerelle aux VNF via une interface de ligne de commande. Après avoir reçu les entrées de configuration, l’appareil génère un fichier ISO bootstrap-config et joint le fichier à la VNF en tant que CD-ROM, clé USB ou lecteur de disque.
Pour plus d’informations sur la configuration et l’attachement d’un lecteur de configuration, consultez (Facultatif) Attacher un lecteur de configuration à la VNF.
-
Le système enregistre le fichier ISO bootstrap-config dans le dossier / var/public . Le fichier n’est enregistré que si l’espace disponible dans le dossier est supérieur au double de la taille totale du contenu du fichier. Si l’espace disponible dans le dossier n’est pas suffisant, un message d’erreur s’affiche lorsque vous validez la configuration.
-
Lorsque vous redémarrez le système, celui-ci génère un nouveau fichier ISO bootstrap-config et remplace le fichier ISO existant par le nouveau fichier ISO sur la VNF.
-
Le lecteur de configuration est un lecteur en lecture seule. En fonction de la VNF, vous pouvez spécifier le lecteur de configuration en tant que lecteur de CD-ROM en lecture seule, lecteur USB ou lecteur de disque.
Le lecteur de configuration prend en charge les données suivantes pour les VNF :
-
Static content as files (Contenu statique sous forme de fichiers) : l’appareil accepte un ou plusieurs chemins d’accès aux fichiers via une interface de ligne de commande, convertit ces fichiers en image ISO et les attache à la VNF. Le lecteur de configuration prend en charge plusieurs fichiers statiques dans une configuration VNF.
-
Modèle et paramètres Jinja2 : les paramètres Jinja2 sont constitués de paires clé-valeur. La clé est spécifiée dans le modèle et la valeur remplace la clé lorsque le modèle est rendu. Le système ajoute le fichier de sortie rendu à l’image ISO et l’attache à la VNF. Le nombre maximal de paramètres pour un modèle est de 256 paires clé-valeur. Le lecteur de configuration prend en charge plusieurs modèles et leurs paramètres dans une configuration VNF.
Note:Le lecteur de configuration ne prend en charge que les modèles Jinja2.
-
Répertoire : l’appareil accepte le contenu du répertoire spécifique, convertit la structure de dossiers du dossier donné en image ISO et l’attache à la VNF. Le lecteur de configuration n’accepte qu’un seul dossier. Ce dossier devient le répertoire racine de l’image ISO, et tous les dossiers et fichiers suivants sont ajoutés à l’image ISO.
-
Vous pouvez ajouter plusieurs modèles et fichiers source dans une configuration VNF.
-
Pour ajouter plusieurs modèles source et un dossier source dans une configuration VNF, le fichier de modèle cible doit se trouver dans le dossier source.
-
Vous ne pouvez ajouter qu’un seul dossier source dans une configuration VNF.
-
Si deux VNF partagent le même ensemble de fichiers, des fichiers ISO bootstrap-config distincts sont générés pour chaque VNF. La suppression d’une VNF n’affectera pas l’autre VNF.
Allouer des processeurs pour une VNF
Le Tableau 1 répertorie les processeurs compatibles VNF pour les modèles NFX150.
Modèle |
Processeurs disponibles pour une utilisation VNF |
|||
---|---|---|---|---|
Mode de débit |
Mode hybride |
Mode de calcul |
Mode personnalisé (mode Flex) | |
NFX150-C-S1 |
0 |
1 |
2 |
1 |
NFX150-C-S1-AE |
0 |
1 |
2 |
1 |
NFX150-C-S1-AA |
0 |
1 |
2 |
1 |
NFX150-C-S1E-AE |
0 |
1 |
2 |
1 |
NFX150-C-S1E-AA |
0 |
1 |
2 |
1 |
NFX150-S1 |
0 |
2 |
4 |
4 |
NFX150-S1E |
0 |
2 |
4 |
4 |
Lorsque vous modifiez le mode de performance de l’appareil, il est recommandé de vérifier la disponibilité des processeurs pour les VNF.
Pour vérifier le mode de fonctionnement actuel de l’appareil :
user@host> show vmhost mode
Pour plus d’informations, consultez show vmhost mode.
Pour vérifier la disponibilité du processeur et son état :
user@host> show system visibility cpu
Pour plus d’informations, reportez-vous à la section Afficher le processeur de visibilité du système.
Pour spécifier le nombre de processeurs virtuels requis pour une VNF, utilisez les commandes suivantes :
Le numéro de CPU physique peut être un nombre ou une plage. Par défaut, une VNF est allouée avec un processeur virtuel qui n’est épinglé à aucun processeur physique.
Vous ne pouvez pas modifier la configuration du processeur d’une VNF lorsque celle-ci est en cours d’exécution . Redémarrez la VNF pour que les modifications soient prises en compte.
À partir de Junos OS version 22.1 R1, vous pouvez épingler l’émulateur à des processeurs physiques spécifiques à l’aide de la commande suivante :
user@host# set virtual-network-functions vnf-name emulator physical-cpu cpu-range
Vous ne pouvez pas utiliser le processeur 0 ou les processeurs hors ligne pour l’épinglage de l’émulateur. Si vous n’épinglez pas l’émulateur à un processeur physique spécifique, QEMU l’épingle automatiquement à un processeur virtuel. Les modifications apportées à l’épinglage de l’émulateur prennent effet immédiatement sur une VNF en cours d’exécution.
Pour activer la virtualisation matérielle ou l’accélération matérielle pour les processeurs VNF, tapez la commande suivante :
user@host# set virtual-network-functions vnf-name virtual-cpu features hardware-virtualization
Allouer de la mémoire à une VNF
Sur les équipements NFX150 exécutant Junos OS version 18.1R1, l’activation de hugepages pour les VNF et la pré-réservation de hugepages ne sont pas prises en charge.
Le Tableau 2 répertorie la disponibilité possible de la mémoire pour l’utilisation de VNF pour les modèles NFX150.
Modèle |
Mémoire totale disponible | Disponibilité de la mémoire/des énormes volumes pour l’utilisation de VNF en modes de calcul, hybride et débit |
Disponibilité de la mémoire/des énormes volumes pour l’utilisation de VNF en mode personnalisé (mode flexible) |
---|---|---|---|
Note:
Les énormes dimensions ne sont pas requises pour les modèles NFX150-C-S1 et NFX150-C-S1E. |
|||
NFX150-C-S1 |
8 | 1 Go |
2 Go |
NFX150-C-S1-AE |
8 | 1 Go |
2 Go |
NFX150-C-S1-AA |
8 | 1 Go |
2 Go |
NFX150-C-S1E-AE |
16 | 9 Go |
10 Go |
NFX150-C-S1E-AA |
16 | 9 Go |
10 Go |
NFX150-S1 |
16 | 7 Pages géantes 1G |
8 1G Hugepages |
NFX150-S1E |
32 | 23 1G Hugepages |
24 1G Hugepages |
Pour spécifier la mémoire principale maximale que la VNF peut utiliser, entrez la commande suivante :
user@host# set virtual-network-functions vnf-name memory size size
Vous ne pouvez pas modifier la configuration de la mémoire d’une VNF si celle-ci est en cours d’exécution. Redémarrez la VNF pour que les modifications soient prises en compte.
(Facultatif) Attacher un lecteur de configuration à la VNF
Ajoutez des fichiers et un modèle au lecteur de configuration.
Ajoutez un répertoire au lecteur de configuration.
-
Spécifiez le répertoire source à ajouter dans le lecteur de configuration :
user@host# set virtual-network-functions vnf-name config-data source directory directory-name
-
Spécifiez le nom et le type de périphérique à ajouter dans le lecteur de configuration :
user@host# set virtual-network-functions vnf-name config-data target device-name target-device-name
user@host# set virtual-network-functions vnf-name config-data target device-type device-type user@host# set virtual-network-functions vnf-name config-data target device-label device-label
-
Validez la configuration :
user@host# commit
Pour vérifier si le lecteur de configuration est attaché à la VNF, reportez-vous à la section du message de sortie de la VNF Disk Information
commande show system visibility vnf .
Configurer les interfaces et les VLAN d’une VNF
Vous pouvez configurer une interface VNF, mapper une interface VNF à une fonction virtuelle, attacher l’interface à un port NIC physique, à une interface de gestion ou à des VLAN, lui attribuer un ID VLAN et activer le mode d’approbation sur celle-ci.
Avant les versions 21.3R1, 21.2R2, 21.2R1, 21.1R2 et 20.4R3 de Junos OS, la procédure de configuration d’une interface VNF SR-IOV et d’attribution d’un ID de VLAN est la suivante :
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface physical-interface-name virtual-function vlan-id vlan-id
À partir des versions 21.3R1, 21.2R2, 21.2R1, 21.1R2 et 20.4R3 de Junos OS, les étapes de configuration d’une interface VNF SR-IOV, d’attribution d’ID de VLAN et d’activation du mode d’approbation sont les suivantes :
Pour mapper une interface VNF à une fonction virtuelle :
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface physical-interface-name
Pour attacher une interface VNF à un port de carte réseau physique à l’aide de la fonction virtuelle SR-IOV et attribuer un ID de VLAN :
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface virtual-function vlan-id vlan-id
vlan-id est l’ID VLAN du port et est une valeur facultative.
Pour activer le mode d’approbation :
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface virtual-function trust
-
Le mode Trust est pris en charge sur les équipements NFX Series à partir des versions 21.3R1, 21.2R2, 21.2R1, 21.1R2 et 20.4R3 de Junos OS.
-
Si vous activez le mode d’approbation sur l’interface VNF SR-IOV, l’interface VNF passe en mode de promiscuité.
Pour attacher une interface VNF à un VLAN :
-
Créer un VLAN :
user@host# set vmhost vlan vlan-name
-
Attacher une interface VNF à un VLAN :
user@host# set virtual-network-functions vnf-name interfaces interface-name mapping vlan members list-of-vlans [mode trunk|access]
Une interface VNF peut être mappée à une ou plusieurs interfaces physiques. Vous pouvez activer cette fonctionnalité en configurant la fonctionnalité VPP (Virtual Port Peer). Vous pouvez configurer des mappages entre une interface OVS d’une VNF et une ou plusieurs interfaces du panneau avant. L’interface VNF devient inactive si toutes les interfaces physiques mappées sont inactives. L’interface VNF devient active même si au moins une des interfaces physiques mappées est active.
-
L’interface physique mappée ne devient pas inactive si une interface VNF est inactive.
-
Avant de mettre à niveau une image logicielle qui ne prend pas en charge le mode d’approbation vers une image qui prend en charge le mode d’approbation, il est recommandé de supprimer de la configuration tous les mappages d’interface VNF vers les fonctions virtuelles.
-
Avant de rétrograder une image logicielle qui prend en charge le mode d’approbation vers une image qui ne prend pas en charge le mode d’approbation, il est nécessaire de supprimer de la configuration tous les mappages d’interface VNF vers les fonctions virtuelles. Sinon, l’appareil passe en état amnésique après la rétrogradation.
L’interface avec la VNF est un port OVS et ce mappage est défini dans la configuration. Si les règles de mappage peuvent afficher plusieurs ports physiques avant de déclencher l’action, la configuration de la fonctionnalité VPP vous permet de gérer plusieurs liaisons physiques redondantes.
Vous pouvez configurer un mappage entre les interfaces virtuelles VNF et les interfaces physiques JCP (ge-0/0/ et xe-0/0/x ).x Une interface virtuelle peut être mappée à une ou plusieurs interfaces physiques. Il n’y a pas de limite au nombre d’interfaces physiques auxquelles une interface virtuelle VNF peut être mappée. Vous pouvez mapper une interface virtuelle VNF à toutes les interfaces physiques ou mapper plusieurs interfaces VNF sur une seule interface physique.
Pour configurer VPP :
root@host# set virtual-network-functions vnf-name interfaces interface-name mapping peer-interfaces physical-interface-name
Par exemple :
root@host# set virtual-network-functions centos1 interfaces eth2 mapping peer-interfaces ge-0/0/6
Pour afficher le mappage des interfaces homologues, exécutez la show system visibility vnf vnf-name
commande.
-
Les interfaces attachées à une VNF sont persistantes à travers les redémarrages de VNF.
-
Si la VNF prend en charge le branchement à chaud, vous pouvez connecter les interfaces pendant qu’elle est en cours d’exécution. Sinon, vous devez ajouter les interfaces, puis redémarrer la VNF.
-
Vous ne pouvez pas modifier le mappage d’une interface VNF lorsque celle-ci est en cours d’exécution.
Vous pouvez empêcher l’interface VNF d’envoyer ou de recevoir du trafic à l’aide de l’option deny-forwarding
CLI.
Si l’option est activée sur une interface qui fait partie de la connexion croisée, l’état deny-forwarding
de la connexion croisée tombe en panne et abandonne tout le trafic.
set virtual-network-options vnf-name interface interface-name forwarding-options deny-forwarding
Pour spécifier l’adresse PCI cible d’une interface VNF :
user@host# set virtual-network-functions vnf-name interfaces interface-name pci-address target-pci-address
Vous pouvez utiliser l’adresse PCI cible pour renommer ou réorganiser les interfaces au sein de la VNF.
Par exemple, une VNF basée sur Linux peut utiliser les règles udev au sein de la VNF pour nommer l’interface en fonction de l’adresse PCI.
-
La chaîne d’adresse PCI cible doit être au format suivant :
0000:00:<slot:>:0
, qui sont les valeurs de domain :bus :slot :function. La valeur de l’emplacement doit être différente pour chaque interface VNF. Les valeurs de domain, bus et function doivent être nulles. -
Vous ne pouvez pas modifier l’adresse PCI cible de l’interface VNF lorsque la VNF est en cours d’exécution.
Pour supprimer une interface VNF :
user@host# delete virtual-network-functions vnf-name interfaces interface-name user@host# commit
-
Pour supprimer une interface VNF, vous devez arrêter la VNF, supprimer l’interface, puis redémarrer la VNF.
-
Après avoir attaché ou détaché une fonction virtuelle, vous devez redémarrer la VNF pour que les modifications soient prises en compte.
-
eth0 et eth1 sont réservés aux interfaces VNF par défaut qui sont connectées au réseau interne et au réseau de gestion hors bande. Par conséquent, les noms d’interface VNF configurables commencent à partir de eth2.
-
Au sein d’une VNF, les noms d’interface peuvent être différents en fonction des conventions de nommage du système d’exploitation invité. Les interfaces VNF configurées dans le JCP peuvent ne pas apparaître dans le même ordre au sein de la VNF.
-
Vous devez utiliser les adresses PCI cibles pour mapper aux interfaces VNF configurées dans le JCP et les nommer en conséquence.
Configuration des périphériques de stockage VNF
Le NFX150 prend en charge les options de stockage suivantes pour les VNF :
-
CD-ROM (en anglais)
-
Disque
-
USB
Pour ajouter un CD virtuel ou pour mettre à jour le fichier source d’un CD virtuel, entrez la commande suivante :
user@host# set virtual-network-functions vnf-name storage device-name type cdrom source file file-name
Vous pouvez spécifier un nom de périphérique valide au format hdx, sdx ou vdx. Par exemple, hdb, sdc, vdb, etc.
Pour ajouter un périphérique de stockage USB virtuel, entrez la commande suivante :
user@host# set virtual-network-functions vnf-name storage device-name type usb source file file-name
Pour connecter un disque dur supplémentaire, entrez la commande suivante :
user@host# set virtual-network-functions vnf-name storage device-name type disk [bus-type virtio | ide] [file-type raw | qcow2] source file file-name
Pour supprimer un CD virtuel, un périphérique de stockage USB ou un disque dur de la VNF, entrez la commande suivante :
user@host# delete virtual-network-functions vnf-name storage device-name
-
Après avoir attaché ou détaché un CD d’une VNF, vous devez redémarrer le périphérique pour que les modifications soient prises en compte. L’opération de détachement du CD échoue si le périphérique est en cours d’utilisation dans la VNF.
-
VNF prend en charge un CD virtuel, un périphérique de stockage USB virtuel et plusieurs disques durs virtuels.
-
Vous pouvez mettre à jour le fichier source sur un CD ou un périphérique de stockage USB lorsque la VNF est en cours d’exécution .
-
Vous devez enregistrer le fichier source dans le répertoire / var/public et le fichier doit disposer des droits de lecture et d’écriture pour tous les utilisateurs.
Instanciation d’une VNF
Vous pouvez instancier une VNF en configurant le nom de la VNF et en spécifiant le chemin d’accès d’une image.
Lors de l’instanciation d’une VNF avec une image, deux interfaces VNF sont ajoutées par défaut. Ces interfaces sont nécessaires pour la gestion et le réseau interne. Les adresses PCI (Peripheral Component Interconnect) cibles, telles que 0000 :00 :03 :0 et 0000 :00 :04 :0, sont réservées à ces interfaces.
-
Pour instancier une VNF à l’aide d’une image :
Note:Seuls les types d’image Qcow2 et Raw sont pris en charge.
user@host# set virtual-network-functions vnf-name image file-path user@host# set virtual-network-functions vnf-name image image-type image-type user@host# commit
Note:Lorsque vous configurez des VNF, n’utilisez pas de noms de VNF au format vnfn, par exemple, vnf1, vnf2, etc. Les configurations contenant de tels noms ne parviennent pas à être validées.
-
(Facultatif) Pour spécifier un UUID pour la VNF :
user@host# set virtual-network-functions vnf-name [uuid vnf-uuid]
uuid
est un paramètre facultatif, et il est recommandé de permettre au système d’allouer un UUID pour la VNF.
Vous ne pouvez pas modifier la configuration de l’image après l’avoir enregistrée et validée. Pour modifier l’image d’une VNF, vous devez supprimer et créer à nouveau une VNF.
Vérifiez que la VNF a été instanciée avec succès
Vérifiez que la VNF a bien été instanciée à l’aide de la commande suivante :
user@host> show virtual-network-functions ID Name State Liveliness -------------------------------------------------------------------------------- 1 vjunos0 Running alive 2 centos1 Running alive 3 centos2 Running alive 11057 LTE Running alive
Le champ Vivacité d’une VNF indique si l’adresse IP de la VNF est accessible ou non via le réseau de gestion interne. L’adresse IP par défaut du pont de vivacité est 192.0.2.1/24.