Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des fonctionnalités du NFX150

Architecture logicielle

L’architecture logicielle du NFX150 est conçue pour fournir un plan de contrôle unifié qui fonctionne comme un point de gestion unique.

La figure 1 illustre l’architecture du NFX150.

Figure 1 : architecture High-level architecture of a virtualized networking system with OVS, Junos Control Plane, forwarding cards for L2/L3 operations, Juniper Device Manager, third-party VNFs, LTE components, and Ethernet interfaces. NFX150

Les principaux composants du logiciel système sont les suivants :

  • VNF : une VNF est une offre consolidée qui contient tous les composants nécessaires à la prise en charge d’un environnement réseau entièrement virtualisé. Vous pouvez configurer et utiliser des VNF tierces dans les chaînes de services.

  • Plan de contrôle Junos (JCP) : le JCP est la machine virtuelle Junos qui s’exécute sur le système d’exploitation hôte, Wind River Linux. Le JCP fonctionne comme un point de gestion unique pour tous les composants. Le JCP contrôle le plan de données de couche 2, qui fournit les services de couche 2, et le plan de données de couche 3, qui fournit les services de couche 3 à 7.

    En plus de la gestion des châssis, JCP offre les fonctionnalités suivantes :

    • Configuration des fonctionnalités de sécurité avancées.

    • Gestion des fonctions réseau virtualisées invitées (VNF) au cours de leur cycle de vie.

    • Installation de VNF tierces.

    • Création de chaînes de services VNF.

    • Gestion des images VNF invitées (leurs fichiers binaires).

    • Gestion de l’inventaire du système et de l’utilisation des ressources.

    • Gestion de l’interface LTE.

  • Juniper Device Manager (JDM) : conteneur d’applications qui gère les VNF et fournit des services d’infrastructure. Le JDM fonctionne en arrière-plan et les utilisateurs ne peuvent pas accéder directement à JDM.

  • Plan de données L2 : plan de données de couche 2 qui gère le trafic de couche 2. Le plan de données de couche 2 transfère le trafic LAN vers le fond de panier NFV, Open vSwitch (OVS). Le plan de données de couche 2 est mappé au FPC0 virtuel sur le JCP. Par défaut, tous les ports physiques 1 Gigabit Ethernet sont mappés aux interfaces virtuelles du plan de données de couche 2.

  • Plan de données L3 : plan de données de couche 3 qui fournit des fonctions de chemin de données pour les services de couche 3 à 7. Le plan de données de couche 3 est mappé au FPC1 virtuel sur le JCP. Par défaut, les deux ports SFP+ du châssis NFX150 sont mappés aux interfaces virtuelles du plan de données de couche 3.

  • Linux : système d’exploitation hôte, WindRiver Linux. Dans Junos OS version 18.1R1, la version WindRiver Linux est 8.

  • Pont vSwitch ouvert (OVS) : le pont OVS est un pont système compatible VLAN, qui fait office de fond de panier NFV auquel les VNF et les FPC se connectent. En outre, vous pouvez créer des ponts OVS personnalisés pour isoler la connectivité entre les différentes VNF.

  • LTE : pilote conteneurisé qui assure la gestion de la connectivité 4G LTE. Le conteneur LTE est lié au FPC1 pour la gestion.

Interfaces

Les interfaces des appareils NFX150 comprennent des interfaces physiques, des interfaces virtuelles et l’interface LTE.

Interfaces physiques

Les interfaces physiques représentent les ports physiques du châssis NFX150 et du module d’extension. Les interfaces physiques comprennent les ports réseau et de gestion :

  • Ports réseau : quatre ports 1 Gigabit Ethernet et deux ports 10 Gigabit Ethernet SFP+ font office de ports réseau sur le châssis NFX150. Les modules d’extension se composent de six ports 1 Gigabit Ethernet et de deux ports 1 Gigabit Ethernet SFP.

    Les ports réseau suivent la convention heth-slot number-port numberde nommage , où :

    • heth indique l’Ethernet hôte

    • slot number vaut 0 pour les ports du châssis et 1 pour les ports du module d’extension. Les ports du châssis sont nommés heth-0-x et les ports du module d’extension sont nommés heth-1-x.

    • port number est le numéro du port sur le châssis ou le module d’extension

    Quatre fonctions virtuelles (VF) sont activées par défaut sur chaque port physique.

    Note:

    Vous ne pouvez pas mapper un VF à partir d’un port mappé au plan de données de couche 2.

  • Port de gestion : l’équipement NFX150 dispose d’un port de gestion dédié appelé MGMT (fxp0), qui fait office d’interface de gestion hors bande. Une adresse IP est attribuée à l’interface fxp0 dans le réseau 192.168.1.1/24.

Interfaces virtuelles

Les FPC virtuels exécutés dans le JCP contiennent les interfaces virtuelles. Les interfaces virtuelles des équipements NFX150 sont classées comme suit :

  • Interfaces de couche virtuelle 2 (FPC0) : désignées ge-0/0/x, où la valeur de x est comprise entre :

    • 0 à 3 pour les appareils NFX150 sans module d’extension

    • 0 à 11 pour les appareils NFX150 avec module d’extension

    Ces interfaces permettent de configurer les fonctionnalités de commutation Ethernet suivantes :

    • Commutation de couche 2 du trafic, y compris la prise en charge des ports trunk et d’accès

    • Protocole LLDP (Link Layer Discovery Protocol)

    • Surveillance IGMP

    • Fonctionnalités de sécurité des ports (limitation MAC, apprentissage MAC persistant)

    • MVRP (en anglais)

    • Ethernet OAM, CFM et LFM

    Par défaut, tous les ports physiques 1-Gigabit Ethernet (ports heth) sont mappés à FPC0.

  • Interfaces de couche virtuelle 3 (FPC1) : désignées ge-1/0/x, où la valeur de x est comprise entre 0 et 9. Ces interfaces sont utilisées pour configurer les fonctionnalités de couche 3 telles que les protocoles de routage et la QoS.

    Dans un équipement NFX150, vous pouvez configurer n’importe quelle interface ge-1/0/x en tant qu’interfaces de gestion intrabande. Dans la gestion intrabande, vous configurez une interface réseau en tant qu’interface de gestion et vous la connectez à l’équipement de gestion. Vous pouvez configurer autant d’interfaces que nécessaire pour la gestion intrabande en attribuant une adresse IPv4 ou IPv6 à chacun des ports et un VLAN de gestion intrabande.

    Note:

    Les équipements NFX150 ne prennent pas en charge les interfaces IRB (Integrated Routing and Bridging). La fonctionnalité IRB est fournie par ge-1/0/0, qui est toujours mappé au fond de panier OVS (Service Chaining Backplane). Notez que ce mappage ne peut pas être modifié.

  • Interfaces SXE virtuelles : deux interfaces statiques, sxe-0/0/0 et sxe-0/0/1, connectent le FPC0 (plan de données de couche 2) au fond de panier OVS.

LTE Interface

Les modèles d’appareils NFX150 compatibles LTE peuvent être configurés pour une connectivité WAN sans fil sur les réseaux 3G ou 4G. L’interface physique LTE porte le nom cl-1/1/0. L’interface de numérotation, dl0, est une interface logique, qui est utilisée pour déclencher des appels.

Mappage d’interface

Le Tableau 1 récapitule les interfaces du NFX150.

Tableau 1 : interfaces sur le NFX150

Nom de l’interface

Description

HETH-0-0 à HETH-0-5

Ports physiques sur le panneau avant de l’équipement NFX150, qui peuvent être mappés à des interfaces de couche 2 ou 3, ou VNF.

Les ports heth-0-0 à heth-0-3 sont des ports cuivre à trois vitesses 10 Mbit/s/100 Mbit/s/1 Gbit/s.

Les ports heth-0-4 et heth-0-5 sont des ports SFP+ 10 Gbit/s

For Junos OS Releases 18.1, 18.2 R1, and 18.3 R1:

  • Les ports heth-0-0 à heth-0-3 sont mappés aux ports LAN ge-0/0/0 à ge-0/0/3, respectivement.

  • Les ports heth-0-4 et heth-0-5 sont mappés aux ports WAN ge-1/0/1 et ge-1/0/2, respectivement.

For Junos OS Release 18.2 R2

  • Les ports heth-0-0, heth-0-1 et heth-0-2 sont mappés aux ports LAN ge-0/0/0 à ge-0/0/2, respectivement.

  • Le port heth-0-4 est mappé au port LAN ge-0/0/3.

Les ports heth-0-3 et heth-0-5 sont mappés aux ports WAN ge-1/0/1 et ge-1/0/2, respectivement.

heth-1-0 à heth-1-7

Ports physiques sur le module d’extension de l’équipement NFX150-S1. Ces ports sont mappés aux ports ge-0/0/n par défaut.

Les ports heth-1-0 à heth-1-5 sont des ports cuivre à trois vitesses 10 Mbit/s/100 Mbit/s/1 Gbit/s mappés aux ports LAN ge-0/0/4 à ge-0/0/9, respectivement.

Les ports heth-1-6 et heth-1-7 sont des ports SFP 1 Gbit/s mappés aux ports LAN ge-0/0/10 et ge-0/0/11 respectivement.

GE-0/0/X

Interfaces de couche logique 2, qui peuvent être utilisées pour la connectivité LAN. Les valeurs de x sont comprises entre :

  • 0 à 3 pour les appareils NFX150 sans module d’extension

  • 0 à 11 pour les appareils NFX150 avec module d’extension

GE-1/0/X

Un ensemble de 10 interfaces logiques de couche 3 maximum. Chacune de ces interfaces peut avoir des sous-interfaces 4k. La valeur de x est comprise entre 0 et 9.

CL-1/1/0

L’interface cellulaire LTE, qui porte les attributs de la couche physique.

DL0

L’interface de numérotation LTE, qui transporte la couche 3 et les services de sécurité. La session de flux de sécurité contient l’interface dl0 en tant qu’interface d’entrée ou de sortie.

st0

Interface de tunnel sécurisée utilisée pour les VPN IPsec.

fxp0

L’interface de gestion hors bande.

La liste des émetteurs-récepteurs pris en charge pour le NFX150 est disponible à l’adresse https://pathfinder.juniper.net/hct/product/.

Le Tableau 3 illustre le mappage par défaut entre les interfaces physique et virtuelle d’un équipement NFX150.

Tableau 2 : mappage par défaut des ports physiques aux ports virtuels sur NFX150 (pour Junos OS versions 18.1, 18.2 R1 et 18.3 R1)

Port physique

Interface virtuelle (plan de données de couche 2)

Interface virtuelle (plan de données de couche 3)

heth-0-0

GE-0/0/0

NA

heth-0-1

GE-0/0/1

NA

heth-0-2

GE-0/0/2

NA

heth-0-3

GE-0/0/3

NA

heth-0-4

NA

GE-1/0/1

heth-0-5

NA

GE-1/0/2
Tableau 3 : mappage par défaut des ports physiques aux ports virtuels sur NFX150 (pour Junos OS versions 18.2 R2)

Port physique

Interface virtuelle (plan de données de couche 2)

Interface virtuelle (plan de données de couche 3)

heth-0-0

GE-0/0/0

NA

heth-0-1

GE-0/0/1

NA

heth-0-2

GE-0/0/2

NA

heth-0-3

NA

GE-1/0/1

heth-0-4

GE-0/0/3

NA

heth-0-5

NA

GE-1/0/2

Le Tableau 4 illustre le mappage par défaut entre les ports physiques du module d’extension et les interfaces virtuelles.

Tableau 4 : mappage par défaut des ports physiques aux ports virtuels pour le module d’extension

Port physique

Port virtuel (plan de données de couche 2)

heth-1-0

GE-0/0/4

heth-1-1

GE-0/0/5

heth-1-2

GE-0/0/6

HETH-1-3

GE-0/0/7

heth-1-4

GE-0/0/8

heth-1-5

GE-0/0/9

heth-1-6

GE-0/0/10

Heth-1-7

GE-0/0/11
Note:

Par défaut, les ports du module d’extension sont mappés aux interfaces du plan de données de couche 2. Vous pouvez modifier le mappage en fonction de vos besoins. N’importe quel port du châssis et du module d’extension peut être mappé aux interfaces ge-1/0/x ou ge-0/0/x. Toute modification de la configuration du mappage de ports réinitialisera automatiquement le FPC affecté.

Fonctionnalités prises en charge

Le Tableau 5 répertorie les fonctions Junos prises en charge sur le NFX150.

Tableau 5 : Fonctionnalités prises en charge sur NFX150

Version de Junos OS

Routage

Sécurité

Transistor

18.1R1

  • BGP, OSPF, RIP, IS-IS,

  • MVRP (en anglais)

  • NAT

  • ALG

  • IPSec

  • IPv6 NTP

  • IPv6 TACACS

  • Cos

  • Filtres de pare-feu

  • LLDP (en anglais seulement)

  • Mise en miroir des ports

  • Surveillance IGMP/MLD

  • Surveillance MLD

  • Apprentissage MAC persistant

  • L2Réécriture

  • VLAN natif

18.2 R1

  • Sécurité des applications

  • IDP (en anglais)

  • Pare-feu utilisateur intégré

  • L’UTM

Pour plus d’informations sur les fonctionnalités prises en charge, reportez-vous à la rubrique Explorateur de fonctionnalités.

Performance Modes

Les équipements NFX150 offrent les modes de fonctionnement suivants :

  • Mode débit : fournit les ressources maximales (CPU et mémoire) pour les logiciels Junos et les ressources restantes, le cas échéant, pour les VNF tierces.

    Note:

    Vous ne pouvez pas créer de VNF en mode débit.

    À partir de Junos OS version 21.1R1, le mappage d’OVS à l’interface de plan de données de couche 3 n’est pas pris en charge en mode débit sur les périphériques NFX150-S1 et NFX150-S1E. Si le mappage OVS est présent dans les versions antérieures à Junos OS version 21.1R1, vous devez modifier le mappage avant de mettre à niveau le périphérique vers Junos OS version 21.1R1 afin d’éviter un échec de validation de configuration.

  • Mode hybride : assure une distribution équilibrée des ressources entre le logiciel Junos et les VNF tierces.

  • Mode de calcul : fournit des ressources minimales pour les logiciels Junos et des ressources maximales pour les VNF tierces.

  • Mode personnalisé : offre une option permettant d’allouer des ressources aux composants du système :

    • Plan de données de couche 2, plan de données de couche 3 et fond de panier NFV pour les modèles NFX150-S1 et NFX150-S1E

    • Plan de données de couche 2 et plan de données de couche 3 pour les modèles NFX150-C-S1, NFX150-C-S1-AE/AA et NFX150-C-S1E-AE/AA

    Note:

    Les modes calcul, hybride et débit sont pris en charge dans Junos OS version 19.1R1 ou ultérieure. Le mode personnalisé est pris en charge à partir de Junos OS version 22.1R1.

    Le mode par défaut est débit dans les versions de Junos OS antérieures à la version 21.4R1. À partir de Junos OS version 21.4R1, le mode par défaut est calcul.

En mode hybride et en mode calcul, vous pouvez mapper des interfaces de plan de données de couche 3 vers SR-IOV ou OVS. En mode débit, vous pouvez mapper des interfaces de plan de données de couche 3 uniquement sur SR-IOV.

Par exemple:

  • Mapper les interfaces du plan de données de couche 3 à la SR-IOV :

    user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-1

  • Mapper les interfaces du plan de données de couche 3 à OVS :

    user@host# set vmhost virtualization-options interfaces ge-1/0/1

En mode hybride ou de calcul, vous pouvez créer des VNF à l’aide des processeurs disponibles dans chaque mode. Vous pouvez vérifier la disponibilité du processeur à l’aide de la show vmhost mode commande. Chaque VNF prend en charge un maximum de 10 interfaces (eth0 à eth9), y compris les deux interfaces de gestion eth0 et eth1.

Note:

Vous ne pouvez pas attacher une seule interface VNF à la fois à SR-IOV et à OVS. Toutefois, vous pouvez connecter différentes interfaces d’une même VNF à SR-IOV et OVS.

Lorsque le mappage vers une interface de plan de données de couche 3 particulière passe d’une carte réseau SR-IOV à une carte réseau SR-IOV (par exemple, heth-0-0) ou de heth-x-x à OVS ou vice versa, FPC1 redémarre automatiquement.

Pour changer le mode actuel, exécutez la request vmhost mode mode-name commande. La request vmhost mode ? commande répertorie uniquement les modes prédéfinis, tels que les modes hybride, de calcul et de débit.

Avant de passer à un mode, exécutez les show system visibility cpu commandes et show vmhost mode pour vérifier la disponibilité des processeurs. Lorsque vous passez d’un mode de fonctionnement à l’autre, veillez à ce qu’il n’y ait pas de conflit entre les ressources et la configuration. Par exemple, si vous passez d’un mode de calcul qui prend en charge les VNF à un mode débit qui ne prend pas en charge les VNF, des conflits se produisent :

Si le plan de données de couche 3 n’est pas mappé à SR-IOV, le passage du mode hybride ou de calcul au mode débit génère une erreur.

Si vous épinglez un CPU virtuel à des CPU physiques pour une VNF, assurez-vous que les CPU physiques ne se chevauchent pas avec les CPU utilisés pour les composants système Juniper, y compris le CPU physique 0.

Les CPU physiques utilisés pour épingler un émulateur peuvent chevaucher ceux utilisés pour les composants système Juniper, à l’exception du CPU physique 0. Ce chevauchement peut affecter les performances d’un ou plusieurs composants du système Juniper et des VNF.

Comment définir un modèle de mode personnalisé

Vous pouvez utiliser un modèle de mode personnalisé si vous avez besoin d’allouer un maximum de ressources à des VNF tierces. En mode personnalisé, vous devez configurer à la fois le nombre de CPU et la quantité de mémoire pour :

  • Plan de données de couche 2, plan de données de couche 3 et fond de panier NFV pour les modèles NFX150-S1 et NFX150-S1E

  • Plan de données de couche 2 et plan de données de couche 3 pour les modèles NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA

L’absence d’une configuration entraîne un échec de validation.

Note:

Vous pouvez choisir de désactiver le plan de données de couche 2 pour libérer des ressources CPU et mémoire dans les déploiements qui ne nécessitent pas de services PFE logiciels de couche 2.

Si vous désactivez le plan de données de couche 2, vous ne pouvez pas configurer les mappages d’interface virtuelle du plan de données de couche 2. Par exemple:

Avant de configurer le mode personnalisé, notez les points suivants :

  • Si vous désactivez le plan de données de couche 2, vous ne pouvez pas configurer cpu count et memory size pour le plan de données de couche 2.

    Si vous ne désactivez pas le plan de données de couche 2, vous devez configurer le cpu count et memory size pour celui-ci. Le nombre d’UC et la mémoire ne doivent pas dépasser le nombre total de CPU et de mémoire disponibles sur le système.

  • Vous pouvez choisir de configurer le quota d’UC pour le plan de données de couche 3 à l’aide de la set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value commande, où quota-value peut être compris entre 1 et 99. Si vous configurez cpu colocation quota, la somme totale des quotas d’UC des composants de colocalisation de l’UC doit être inférieure ou égale à 100. Vous devez configurer cpu count à l’aide de valeurs numériques et non de mots-clés tels que MIN, car MIN peut avoir des valeurs différentes pour différents composants.

  • Le nombre de CPU et de CPU spécifiques (par ID de processeur) disponibles pour une utilisation VNF en mode personnalisé est automatiquement déterminé en fonction de la cpu count configuration et cpu colocation quota dans la configuration en mode personnalisé et de l’allocation de CPU fixe en interne pour les autres composants du système Juniper.

  • La quantité de mémoire, exprimée en unités 1G, disponible pour l’utilisation d’une VNF en mode personnalisé est automatiquement déterminée en fonction de la configuration de la taille de mémoire spécifique au mode personnalisé et de l’allocation de mémoire fixe en interne par SKU pour les autres composants du système Juniper. Notez que ce nombre n’est qu’une valeur approximative et que l’allocation de mémoire maximale réelle pour les VNF peut être inférieure à cette valeur.

  • Si vous ne configurez pas la taille de la mémoire d’une VNF, la mémoire est considérée comme 1G (valeur par défaut).

Pour définir un modèle de mode personnalisé sur les modèles NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA, utilisez la configuration suivante. La configuration cpu colocation quota est facultative.

Pour définir un modèle de mode personnalisé sur les modèles NFX150-S1 et NFX150-S1E, utilisez la configuration suivante. La configuration cpu colocation quota est facultative.

La mémoire spécifiée par le biais d’un mode personnalisé est créée et soutenue par d’énormes pages de 1 Go pour l’utilisation du fond de panier NFV et du plan de données de couche 2 et de 2 millions de pages énormes pour l’utilisation du plan de données de couche 3.

Le modèle flex est le modèle en mode personnalisé présent dans la configuration Junos par défaut. Ce modèle prend en charge un mot-clé MIN, qui est une valeur prédéfinie spécifique à l’appareil pour allouer des ressources minimales. Le modèle flex utilise le mot-clé MIN pour allouer des ressources aux composants du système tels que le plan de données de couche 3 et le fond de panier NFV. Dans ce mode, l’appareil fournit un maximum de mémoire et de CPU aux VNF tierces.

Pour allouer des ressources en mode flexible, utilisez les commandes suivantes :

  • Pour les modèles NFX150-C-S1, NFX150-C-S1-AE/AA, NFX150-C-S1E-AE/AA :
  • Pour les modèles NFX150-S1/S1E :

Lorsque l’appareil fonctionne en mode personnalisé, vous pouvez apporter des modifications à la configuration du mode personnalisé. Redémarrez l’appareil pour que les modifications soient prises en compte. La configuration des interfaces virtuelles de couche 2, des interfaces virtuelles de couche 3, du mappage VNF virtual CPU à CPU physique, de l'émulateur VNF au CPU physique et de la taille de mémoire VNF est validée lors de la vérification de validation par rapport aux paramètres de configuration du mode personnalisé actuellement actif et aux paramètres de configuration du mode personnalisé modifié qui prennent effet après un redémarrage.

Lorsque l’équipement est en mode personnalisé, seules les fonctionnalités de base du pare-feu sont prises en charge. En mode flex, vous pouvez configurer un maximum de :

  • 8 tunnels VPN IPSec

  • 16 IFL

  • 4 IFD

Mappage cœur-processeur sur NFX150

Les tableaux suivants répertorient les mappages CPU-cœur pour les modèles NFX150 :

NFX150-S1 et NFX150-S1E
Noyau 0 1 2 3 4 5 6 7
CPU 0 1 2 3 4 5 6 7
NFX150-C-S1
Noyau 0 1 2 3
CPU 0 1 2 3

Licences

Pour les fonctionnalités ou les niveaux de mise à l’échelle qui nécessitent une licence, vous devez installer et configurer correctement la licence pour qu’elle réponde aux exigences d’utilisation de la fonctionnalité ou du niveau de mise à l’échelle pouvant faire l’objet d’une licence. L’appareil vous permet de valider une configuration qui spécifie une fonctionnalité ou une mise à l’échelle pouvant faire l’objet d’une licence sans licence pendant une période de grâce de 30 jours. La période de grâce est une subvention à court terme qui vous permet de commencer à utiliser les fonctionnalités du pack ou d’évoluer jusqu’aux limites du système (quelle que soit la limite de clé de licence) sans clé de licence installée. La période de grâce commence lorsque la fonctionnalité ou le niveau de mise à l’échelle pouvant faire l’objet d’une licence est effectivement utilisé par l’équipement (et non lors de sa première validation). En d’autres termes, vous pouvez valider des fonctionnalités ou des limites de mise à l’échelle pouvant faire l’objet d’une licence dans la configuration de l’appareil, mais la période de grâce ne commence pas tant que l’appareil n’utilise pas la fonctionnalité pouvant faire l’objet d’une licence ou ne dépasse pas un niveau de mise à l’échelle pouvant faire l’objet d’une licence.

Pour plus d’informations sur l’achat de licences logicielles, contactez votre représentant commercial Juniper Networks. Le logiciel Junos OS implémente une structure de licence basée sur l’honneur et vous offre une période de grâce de 30 jours pour utiliser cette fonctionnalité sans clé de licence installée. La période de grâce commence lorsque vous configurez la fonctionnalité et que votre appareil utilise la fonctionnalité sous licence pour la première fois, mais pas nécessairement lorsque vous installez la licence. Après l’expiration de la période de grâce, le système génère des messages de journal système indiquant que la fonctionnalité nécessite une licence. Pour effacer le message d’erreur et utiliser correctement la fonctionnalité sous licence, vous devez installer et vérifier la licence requise.

Note:

Les configurations peuvent inclure des fonctionnalités avec ou sans licence. Dans ces situations, la licence est appliquée jusqu’au point où la licence peut être clairement distinguée. Par exemple, une configuration d’ordre d’authentification est partagée à la fois par AAA (Authentication, Authorization, and Accounting), qui est sous licence, et par L2TP (Layer 2 Tunneling Protocol), qui n’est pas sous licence. Lorsque la configuration est validée, l’appareil n’émet aucun avertissement de licence, car on ne sait pas encore si AAA ou L2TP utilise la configuration. Toutefois, au moment de l’exécution, l’appareil recherche une licence lorsque AAA authentifie les clients, mais ne vérifie pas lorsque L2TP authentifie les clients.

L’équipement signale toute violation de licence sous la forme d’un message d’avertissement chaque fois qu’une configuration contenant une fonctionnalité ou une limite d’échelle nécessite une licence est validée. Après la période de grâce de 30 jours, l’appareil signale périodiquement la violation aux messages syslog jusqu’à ce qu’une licence soit installée et correctement configurée sur l’appareil pour résoudre la violation.

Note:

L’adoption réussie d’une fonctionnalité ou d’une configuration pouvant faire l’objet d’une licence ne signifie pas que les licences requises sont installées ou non. Si aucune licence requise n’est présente, le système émet un message d’avertissement après avoir validé la configuration.
Tableau 6 : licences logicielles NFX150 Junos

Licence

Fonctionnalités

SKU de licence

Modèle de l’appareil

Logiciel de base (STD)

Services de couche 2, services de couche 3, NAT, IPsec, pare-feu dynamique

NFX150-C-STD

NFX150-C-S1 et NFX150-C-S1E

NFX150-S-STD

NFX150-S1 et NFX150-S1E

Logiciels avancés (ADV)

Fonctionnalités du logiciel de base plus AppFW, AppID, AppTrack, AppRoute

NFX150-C-ADV

NFX150-C-S1 et NFX150-C-S1E

NFX150-S-ADV

NFX150-S1 et NFX150-S1E

Documentation connexe