Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des fonctionnalités du NFX150

Architecture logicielle

L’architecture logicielle du NFX150 est conçue pour fournir un plan de contrôle unifié qui fonctionne comme un point de gestion unique.

La figure 1 illustre l’architecture du NFX150.

Figure 1 : architecture NFX150 Architecture NFX150

Les composants clés du logiciel système sont les suivants :

  • VNF : une VNF est une offre consolidée qui contient tous les composants requis pour prendre en charge un environnement réseau entièrement virtualisé. Vous pouvez configurer et utiliser des VNF tierces dans les chaînes de services.

  • Plan de contrôle Junos (JCP) : le JCP est la machine virtuelle Junos exécutée sur le système d’exploitation hôte, Wind River Linux. Le JCP fonctionne comme le point de gestion unique pour tous les composants. Le JCP contrôle le plan de données de couche 2, qui fournit les services de couche 2, et le plan de données de couche 3, qui fournit les services de couche 3 à 7.

    Outre la gestion des châssis, JCP permet :

    • Configuration des fonctions de sécurité avancées.

    • Gestion des fonctions réseau virtualisées (VNF) invitées au cours de leur cycle de vie.

    • Installation de VNF tierces.

    • Création de chaînes de services VNF.

    • Gestion des images VNF invitées (leurs fichiers binaires).

    • Gestion de l’inventaire système et de l’utilisation des ressources.

    • Gestion de l’interface LTE.

  • Juniper Device Manager (JDM) : conteneur d’applications qui gère les VNF et fournit des services d’infrastructure. JDM fonctionne en arrière-plan et les utilisateurs ne peuvent pas accéder directement à JDM.

  • Plan de données L2 : plan de données de couche 2 qui gère le trafic de couche 2. Le plan de données de couche 2 transfère le trafic LAN vers le fond de panier NFV, Open vSwitch (OVS). Le plan de données de couche 2 est mappé au FPC0 virtuel sur le JCP. Par défaut, tous les ports physiques Ethernet 1 Gigabit sont mappés aux interfaces virtuelles du plan de données de couche 2.

  • Plan de données L3 : plan de données de couche 3 qui fournit les fonctions de chemin d’accès aux données pour les services de couche 3 à couche 7. Le plan de données de couche 3 est mappé au FPC1 virtuel sur le JCP. Par défaut, les deux ports SFP+ du châssis NFX150 sont mappés aux interfaces virtuelles du plan de données de couche 3.

  • Linux : le système d’exploitation hôte, WindRiver Linux. Dans Junos OS version 18.1R1, la version Linux de WindRiver est 8.

  • Pont OVS (Open vSwitch) : le pont OVS est un pont système compatible VLAN, qui agit comme le fond de panier NFV auquel les VNF et FPC se connectent. En outre, vous pouvez créer des ponts OVS personnalisés pour isoler la connectivité entre différentes VNF.

  • LTE : pilote conteneurisé qui assure la gestion de la connectivité 4G LTE. Le conteneur LTE est lié au FPC1 pour la gestion.

Interfaces

Les interfaces des appareils NFX150 comprennent des interfaces physiques, des interfaces virtuelles et l’interface LTE.

Interfaces physiques

Les interfaces physiques représentent les ports physiques du châssis et du module d’extension NFX150. Les interfaces physiques comprennent des ports réseau et de gestion :

  • Ports réseau : quatre ports Ethernet 1 Gigabit et deux ports SFP+ Ethernet 10 Gigabits font office de ports réseau sur le châssis NFX150. Les modules d’extension se composent de six ports Ethernet 1 Gigabit et de deux ports SFP Ethernet 1 Gigabit.

    Les ports réseau suivent la convention heth-slot number-port numberd’appellation , où :

    • heth désigne l’Ethernet hôte

    • slot number est 0 pour les ports du châssis et 1 pour les ports du module d’extension. Les ports du châssis sont nommés heth-0-x et les ports du module d’extension sont nommés heth-1-x.

    • port number est le numéro du port sur le châssis ou le module d’extension

    Chaque port physique dispose de quatre fonctions virtuelles (VF) activées par défaut.

    Note:

    Vous ne pouvez pas mapper un VF à partir d’un port mappé au plan de données de couche 2.

  • Port de gestion : le périphérique NFX150 dispose d’un port de gestion dédié appelé MGMT (fxp0), qui fonctionne comme interface de gestion hors bande. Une adresse IP est attribuée à l’interface fxp0 dans le réseau 192.168.1.1/24.

Interfaces virtuelles

Les FPC virtuels exécutés dans le JCP contiennent les interfaces virtuelles. Les interfaces virtuelles des équipements NFX150 sont classées comme suit :

  • Interfaces de couche 2 virtuelle (FPC0) : notées ge-0/0/x, où la valeur de x varie de :

    • 0 à 3 pour les équipements NFX150 sans module d’extension

    • 0 à 11 pour les équipements NFX150 équipés d’un module d’extension

    Ces interfaces permettent de configurer les fonctions de commutation Ethernet suivantes :

    • Commutation du trafic de couche 2, y compris prise en charge des ports trunk et access

    • Protocole LLDP (Link Layer Discovery)

    • Espionnage IGMP

    • Fonctionnalités de sécurité des ports (limitation MAC, apprentissage MAC persistant)

    • MVRP

    • Ethernet OAM, CFM et LFM

    Tous les ports physiques Ethernet 1 Gigabit (ports heth) sont mappés à FPC0, par défaut.

  • Interfaces de couche 3 virtuelle (FPC1) : notées ge-1/0/x, où la valeur de x est comprise entre 0 et 9. Ces interfaces sont utilisées pour configurer les fonctionnalités de couche 3 telles que les protocoles de routage et la QoS.

    Dans un périphérique NFX150, vous pouvez configurer n’importe laquelle des interfaces ge-1/0/x en tant qu’interfaces de gestion intrabande. Dans la gestion intrabande, vous configurez une interface réseau en tant qu’interface de gestion et vous la connectez au périphérique de gestion. Vous pouvez configurer autant d’interfaces que vous le souhaitez pour la gestion intrabande en attribuant une adresse IPv4 ou IPv6 à chacun des ports, ainsi qu’un VLAN de gestion intrabande.

    Note:

    Les équipements NFX150 ne prennent pas en charge les interfaces IRB (Integrated Routing and Bridging). La fonctionnalité IRB est fournie par ge-1/0/0, qui est toujours mappé au fond de panier de chaînage de service (OVS). Notez que ce mappage ne peut pas être modifié.

  • Interfaces SXE virtuelles : deux interfaces statiques, sxe-0/0/0 et sxe-0/0/1, connectent le FPC0 (plan de données de couche 2) au fond de panier OVS.

LTE Interface

Les modèles d’appareils NFX150 avec prise en charge LTE peuvent être configurés pour une connectivité WAN sans fil sur des réseaux 3G ou 4G. L’interface physique LTE utilise le nom cl-1/1/0. L’interface de numérotation, dl0, est une interface logique, qui est utilisée pour déclencher des appels.

Mappage d’interface

Le tableau 1 récapitule les interfaces du modèle NFX150.

Tableau 1 : interfaces du NFX150

Nom de l’interface

Description

heth-0-0 à heth-0-5

Ports physiques sur le panneau avant de l’équipement NFX150, qui peuvent être mappés à des interfaces de couche 2 ou de couche 3, ou VNF.

Les ports heth-0-0 à heth-0-3 sont des ports cuivre tri-vitesse 10 Mbit/s/100 Mbit/s/1 Gbit/s.

Les ports heth-0-4 et heth-0-5 sont des ports SFP+ 10 Gbit/s

For Junos OS Releases 18.1, 18.2 R1, and 18.3 R1:

  • Les ports heth-0-0 à heth-0-3 sont mappés aux ports LAN ge-0/0/0 à ge-0/0/3, respectivement.

  • Les ports heth-0-4 et heth-0-5 sont mappés aux ports WAN ge-1/0/1 et ge-1/0/2, respectivement.

For Junos OS Release 18.2 R2

  • Les ports heth-0-0, heth-0-1 et heth-0-2 sont mappés aux ports LAN ge-0/0/0 à ge-0/0/2, respectivement.

  • Le port heth-0-4 est mappé au port LAN ge-0/0/3.

Les ports heth-0-3 et heth-0-5 sont mappés aux ports WAN ge-1/0/1 et ge-1/0/2, respectivement.

HETH-1-0 à HETH-1-7

Ports physiques sur le module d’extension de l’équipement NFX150-S1. Ces ports sont mappés aux ports ge-0/0/n par défaut.

Les ports heth-1-0 à heth-1-5 sont des ports cuivre tri-vitesse 10 Mbit/s/100 Mbit/s/1 Gbit/s mappés aux ports LAN ge-0/0/4 à ge-0/0/9, respectivement.

Les ports heth-1-6 et heth-1-7 sont des ports SFP de 1 Gbit/s mappés aux ports LAN ge-0/0/10 et ge-0/0/11 respectivement.

GE-0/0/X

Interfaces logiques de couche 2, utilisables pour la connectivité LAN. Les valeurs de x sont comprises entre :

  • 0 à 3 pour les équipements NFX150 sans module d’extension

  • 0 à 11 pour les équipements NFX150 équipés d’un module d’extension

GE-1/0/X

Un ensemble de jusqu’à 10 interfaces logiques de couche 3. Chacune de ces interfaces peut avoir des sous-interfaces 4k. La valeur de x est comprise entre 0 et 9.

CL-1/1/0

L’interface cellulaire LTE, qui porte les attributs de la couche physique.

DL0

L’interface de numérotation LTE, qui transporte les services de couche 3 et de sécurité. La session de flux de sécurité contient l’interface dl0 comme interface d’entrée ou de sortie.

st0

Interface de tunnel sécurisée utilisée pour les VPN IPsec.

fxp0

Interface de gestion hors bande.

La liste des émetteurs-récepteurs pris en charge pour le NFX150 se trouve à https://pathfinder.juniper.net/hct/product/.

Le tableau 3 illustre le mappage par défaut entre les interfaces physiques et virtuelles d’un équipement NFX150.

Tableau 2 : mappage par défaut des ports physiques aux ports virtuels sur NFX150 (pour Junos OS versions 18.1, 18.2 R1 et 18.3 R1)

Port physique

Interface virtuelle (plan de données de couche 2)

Interface virtuelle (plan de données de couche 3)

heth-0-0

GE-0/0/0

NA

heth-0-1

GE-0/0/1

NA

heth-0-2

GE-0/0/2

NA

heth-0-3

GE-0/0/3

NA

heth-0-4

NA

GE-1/0/1

heth-0-5

NA

GE-1/0/2
Tableau 3 : mappage par défaut des ports physiques aux ports virtuels sur NFX150 (pour Junos OS versions 18.2 R2)

Port physique

Interface virtuelle (plan de données de couche 2)

Interface virtuelle (plan de données de couche 3)

heth-0-0

GE-0/0/0

NA

heth-0-1

GE-0/0/1

NA

heth-0-2

GE-0/0/2

NA

heth-0-3

NA

GE-1/0/1

heth-0-4

GE-0/0/3

NA

heth-0-5

NA

GE-1/0/2

Le tableau 4 illustre le mappage par défaut entre les ports physiques du module d’extension et les interfaces virtuelles.

Tableau 4 : mappage par défaut des ports physiques aux ports virtuels pour le module d’extension

Port physique

Port virtuel (plan de données de couche 2)

HETH-1-0

GE-0/0/4

heth-1-1

GE-0/0/5

heth-1-2

GE-0/0/6

HETH-1-3

GE-0/0/7

heth-1-4

GE-0/0/8

heth-1-5

GE-0/0/9

heth-1-6

GE-0/0/10

heth-1-7

GE-0/0/11
Note:

Les ports du module d’extension sont mappés aux interfaces de plan de données de couche 2 par défaut. Vous pouvez modifier le mappage en fonction de vos besoins. Tous les ports du châssis et du module d’extension peuvent être mappés aux interfaces ge-1/0/x ou ge-0/0/x. Toute modification de la configuration du mappage de ports réinitialisera automatiquement le FPC concerné.

Fonctionnalités prises en charge

Le Tableau 5 répertorie les fonctionnalités Junos prises en charge sur NFX150.

Tableau 5 : fonctionnalités prises en charge sur NFX150

Version de Junos OS

Routage

Sécurité

Commutation

18.1R1

  • BGP, OSPF, RIP, IS-IS,

  • MVRP

  • NAT

  • ALG

  • Ipsec

  • IPv6 NTP

  • IPv6 TACACS

  • Cos

  • Filtres de pare-feu

  • LLDP

  • Mise en miroir des ports

  • Espionnage IGMP/MLD

  • Espionnage MLD

  • Apprentissage MAC persistant

  • L2Réécriture

  • VLAN natif

18.2 R1

  • Sécurité des applications

  • PDI

  • Pare-feu utilisateur intégré

  • UTM

Pour plus d’informations sur les fonctionnalités prises en charge, consultez l’Explorateur de fonctionnalités.

Performance Modes

Les équipements NFX150 offrent les modes de fonctionnement suivants :

  • Mode de débit : fournit un maximum de ressources (CPU et mémoire) pour le logiciel Junos et les ressources restantes, le cas échéant, pour les VNF tierces.

    Note:

    Vous ne pouvez pas créer de VNF en mode débit.

    À partir de Junos OS version 21.1R1, le mappage d’OVS à l’interface de plan de données de couche 3 n’est pas pris en charge en mode débit sur les équipements NFX150-S1 et NFX150-S1E. Si le mappage OVS est présent dans des versions antérieures à Junos OS version 21.1R1, vous devez modifier le mappage avant de mettre à niveau le périphérique vers Junos OS version 21.1R1 pour éviter tout échec de validation de configuration.

  • Mode hybride : assure une répartition équilibrée des ressources entre le logiciel Junos et les VNF tierces.

  • Mode calcul : fournit un minimum de ressources pour le logiciel Junos et un maximum de ressources pour les VNF tierces.

  • Mode personnalisé : fournit une option permettant d’allouer des ressources aux composants système :

    • Plan de données de couche 2, plan de données de couche 3 et fond de panier NFV pour les modèles NFX150-S1 et NFX150-S1E

    • Plan de données de couche 2 et plan de données de couche 3 pour les modèles NFX150-C-S1, NFX150-C-S1-AE/AA et NFX150-C-S1E-AE/AA

    Note:

    Les modes de calcul, hybride et de débit sont pris en charge dans Junos OS version 19.1R1 ou ultérieure. Le mode personnalisé est pris en charge à partir de Junos OS version 22.1R1.

    Le mode par défaut est le débit dans les versions de Junos OS antérieures à 21.4R1. À partir de Junos OS version 21.4R1, le mode par défaut est le calcul.

En mode hybride et en mode de calcul, vous pouvez mapper des interfaces de plan de données de couche 3 à SR-IOV ou OVS. En mode débit, vous pouvez mapper des interfaces de plan de données de couche 3 à SR-IOV uniquement.

Par exemple :

  • Mappez les interfaces du plan de données de couche 3 au SR-IOV :

    user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-1

  • Mappez les interfaces du plan de données de couche 3 à OVS :

    user@host# set vmhost virtualization-options interfaces ge-1/0/1

En mode hybride ou de calcul, vous pouvez créer des VNF à l’aide des processeurs disponibles sur chaque mode. Vous pouvez vérifier la disponibilité du processeur à l’aide de la show vmhost mode commande. Chaque VNF prend en charge un maximum de 10 interfaces (eth0 à eth9), y compris les deux interfaces de gestion eth0 et eth1.

Note:

Vous ne pouvez pas attacher une seule interface VNF à la fois SR-IOV et OVS. Cependant, vous pouvez attacher différentes interfaces du même VNF à SR-IOV et OVS.

Lorsque le mappage à une interface de plan de données de couche 3 particulière change entre les cartes réseau SR-IOV (par exemple, heth-0-0) ou de heth-x-x à OVS ou vice versa, FPC1 redémarre automatiquement.

Pour modifier le mode actuel, exécutez la request vmhost mode mode-name commande. La request vmhost mode ? commande répertorie uniquement les modes prédéfinis, tels que les modes hybride, de calcul et de débit.

Avant de passer à un mode, exécutez les show system visibility cpu commandes et show vmhost mode pour vérifier la disponibilité des processeurs. Lorsque vous passez d’un mode de fonctionnement à l’autre, assurez-vous qu’il n’y a pas de conflits entre ressources et configuration. Par exemple, si vous passez d’un mode de calcul qui prend en charge les VNF à un mode de débit qui ne prend pas en charge les VNF, des conflits se produisent :

Si le plan de données de couche 3 n’est pas mappé au SR-IOV, le passage du mode hybride ou informatique au mode débit génère une erreur.

Si vous épinglez un CPU virtuel à des CPU physiques pour un VNF, assurez-vous que les CPU physiques ne chevauchent pas les CPU utilisés pour les composants système Juniper, y compris le CPU physique 0.

Les processeurs physiques utilisés pour épingler un émulateur peuvent chevaucher les processeurs utilisés pour les composants du système Juniper, à l’exception du processeur physique 0. Ce chevauchement peut avoir un impact sur les performances d’un ou plusieurs composants système et VNF Juniper.

Comment définir un modèle de mode personnalisé

Vous pouvez utiliser un modèle de mode personnalisé si vous devez allouer un maximum de ressources à des VNF tierces. En mode personnalisé, vous devez configurer à la fois le nombre de processeurs et la quantité de mémoire pour :

  • Plan de données de couche 2, plan de données de couche 3 et fond de panier NFV pour les modèles NFX150-S1 et NFX150-S1E

  • Plan de données de couche 2 et plan de données de couche 3 pour les modèles NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA

L’absence d’une configuration provoque un échec de validation.

Note:

Vous pouvez choisir de désactiver le plan de données de couche 2 pour libérer des ressources CPU et mémoire dans les déploiements qui ne nécessitent pas de services PFE logiciels de couche 2.

Si vous désactivez le plan de données de couche 2, vous ne pouvez pas configurer les mappages d’interface virtuelle du plan de données de couche 2. Par exemple :

Avant de configurer le mode personnalisé, notez les points suivants :

  • Si vous désactivez le plan de données de couche 2, vous ne pouvez pas configurer cpu count et memory size pour le plan de données de couche 2.

    Si vous ne désactivez pas le plan de données de couche 2, vous devez configurer le cpu count et memory size pour celui-ci. Le nombre de processeurs et la mémoire ne doivent pas dépasser le nombre total de processeurs et de mémoire disponibles sur le système.

  • Vous pouvez choisir de configurer le quota CPU pour le plan de données de couche 3 à l’aide de la commande, où quota-value peut aller de set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value 1 à 99. Si vous configurez cpu colocation quota, la somme totale des quotas CPU des composants de colocation du processeur doit être inférieure ou égale à 100. Vous devez configurer cpu count à l’aide de valeurs numériques et non de mots-clés tels que MIN car MIN peut avoir des valeurs différentes pour différents composants.

  • Le nombre de CPU et les CPU spécifiques (par ID de CPU) disponibles pour une utilisation VNF dans un mode personnalisé est automatiquement déterminé en fonction de la et cpu colocation quota dans la configuration du mode personnalisé et de cpu count l’allocation de CPU fixée en interne pour les autres composants du système Juniper.

  • La quantité de mémoire, exprimée en unités 1G, disponible pour une utilisation VNF en mode personnalisé est automatiquement déterminée en fonction de la configuration de taille de mémoire spécifique au mode personnalisé et de l’allocation de mémoire corrigée en interne par référence pour les autres composants du système Juniper. Notez que ce nombre n’est qu’une valeur approximative et que l’allocation de mémoire maximale réelle pour les VNF peut être inférieure à cela.

  • Si vous ne configurez pas la taille de mémoire d’une VNF, la mémoire est considérée comme 1G (valeur par défaut).

Pour définir un modèle de mode personnalisé sur les modèles NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA, utilisez la configuration suivante. La configuration cpu colocation quota est facultative.

Pour définir un modèle de mode personnalisé sur les modèles NFX150-S1 et NFX150-S1E, utilisez la configuration suivante. La configuration cpu colocation quota est facultative.

La mémoire spécifiée via un mode personnalisé est créée et sauvegardée par des pages 1G énormes pour l’utilisation du fond de panier NFV et du plan de données de couche 2 et 2 millions de pages énormes pour l’utilisation du plan de données de couche 3.

Le modèle flex est le modèle de mode personnalisé présent dans la configuration Junos par défaut. Ce modèle prend en charge un mot clé MIN, qui est une valeur prédéfinie spécifique à l’appareil pour allouer des ressources minimales. Le modèle flex utilise le mot-clé MIN pour allouer des ressources aux composants système tels que le plan de données de couche 3 et le fond de panier NFV. Dans ce mode, l’appareil fournit un maximum de mémoire et de processeurs aux VNF tierces.

Pour allouer des ressources en mode flex, utilisez les commandes suivantes :

  • Pour les modèles NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA :
  • Pour les modèles NFX150-S1/S1E :

Lorsque l’appareil fonctionne en mode personnalisé, vous pouvez apporter des modifications à la configuration du mode personnalisé. Redémarrez l’appareil pour que les modifications prennent effet. La configuration des interfaces virtuelles de couche 2, des interfaces virtuelles de couche 3, du mappage CPU virtuel VNF vers CPU physique, du mappage de l’émulateur VNF au CPU physique et de la taille de la mémoire VNF est validée lors de la validation par rapport aux paramètres de configuration du mode personnalisé actuellement actif et aux paramètres de configuration du mode personnalisé modifié qui prennent effet après un redémarrage.

Lorsque l’appareil est en mode personnalisé, seules les fonctionnalités de pare-feu de base sont prises en charge. En mode flex, vous pouvez configurer un maximum de :

  • 8 tunnels VPN IPSec

  • 16 IFL

  • 4 IFD

Mappage du cœur au processeur sur NFX150

Les tableaux suivants répertorient les mappages CPU-cœur pour les modèles NFX150 :

NFX150-S1 et NFX150-S1E
Core 0 1 2 3 4 5 6 7
CPU 0 1 2 3 4 5 6 7
NFX150-C-S1
Core 0 1 2 3
CPU 0 1 2 3

Licences

Pour les fonctionnalités ou les niveaux de mise à l’échelle qui nécessitent une licence, vous devez installer et configurer correctement la licence afin qu’elle réponde aux exigences d’utilisation de la fonctionnalité ou du niveau d’échelle pouvant faire l’objet d’une licence. L’appareil vous permet de valider une configuration qui spécifie une fonctionnalité ou une mise à l’échelle sous licence sans licence pendant une période de grâce de 30 jours. La période de grâce est une subvention à court terme qui vous permet de commencer à utiliser les fonctionnalités du pack ou d’évoluer jusqu’aux limites du système (quelle que soit la limite de clé de licence) sans clé de licence installée. La période de grâce commence lorsque la fonctionnalité sous licence ou le niveau de mise à l’échelle est effectivement utilisé par l’appareil (et non lors de sa première validation). En d’autres termes, vous pouvez valider des fonctionnalités sous licence ou des limites de mise à l’échelle pour la configuration de l’appareil, mais la période de grâce ne commence pas tant que l’appareil n’utilise pas la fonctionnalité sous licence ou dépasse un niveau de mise à l’échelle sous licence.

Pour plus d’informations sur l’achat de licences logicielles, contactez votre représentant commercial Juniper Networks. Le logiciel Junos OS implémente une structure de licence basée sur l’honneur et vous offre une période de grâce de 30 jours pour utiliser cette fonctionnalité sans clé de licence installée. La période de grâce commence lorsque vous configurez la fonctionnalité et que votre appareil utilise la fonctionnalité sous licence pour la première fois, mais pas nécessairement lorsque vous installez la licence. Une fois la période de grâce expirée, le système génère des messages de journal système indiquant que la fonctionnalité nécessite une licence. Pour effacer le message d’erreur et utiliser correctement la fonctionnalité sous licence, vous devez installer et vérifier la licence requise.

Note:

Les configurations peuvent inclure à la fois des fonctionnalités sous licence et sans licence. Pour ces situations, la licence est appliquée jusqu’au point où la licence peut être clairement distinguée. Par exemple, une configuration d’ordre d’authentification est partagée à la fois par AAA (Authentication, Authorization, and Accounting Protocol), qui est sous licence, et par L2TP (Layer 2 Tunneling Protocol), qui n’est pas concédé sous licence. Lorsque la configuration est validée, l’appareil n’émet aucun avertissement de licence, car on ne sait pas encore si AAA ou L2TP utilise la configuration. Toutefois, au moment de l’exécution, l’appareil vérifie une licence lorsque AAA authentifie les clients, mais pas quand L2TP authentifie les clients.

L’appareil signale toute violation de licence sous forme de message de journal d’avertissement chaque fois qu’une configuration contenant une fonctionnalité ou une échelle limite d’utilisation nécessitant une licence est validée. Après la période de grâce de 30 jours, l’appareil signale périodiquement la violation aux messages syslog jusqu’à ce qu’une licence soit installée et correctement configurée sur l’appareil pour résoudre la violation.

Note:

L’engagement réussi d’une fonctionnalité sous licence ou d’une configuration évolutive ne signifie pas que les licences requises sont installées ou non requises. Si aucune licence requise n’est présente, le système émet un message d’avertissement après avoir validé la configuration.
Tableau 6 : licences logicielles NFX150 Junos

Licence

Fonctionnalités

Référence SKU de la licence

Modèle de l’appareil

Logiciel de base (STD)

Services de couche 2, services de couche 3, NAT, IPsec, pare-feu dynamique

NFX150-C-STD

NFX150-C-S1 et NFX150-C-S1E

NFX150-S-STD

NFX150-S1 et NFX150-S1E

Logiciel avancé (ADV)

Fonctionnalités du logiciel de base plus AppFW, AppID, AppTrack, AppRoute

NFX150-C-ADV

NFX150-C-S1 et NFX150-C-S1E

NFX150-S-ADV

NFX150-S1 et NFX150-S1E

Documentation connexe