Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Gestion des fonctions réseau virtuelles à l’aide de JDM

Comprendre les fonctions réseau virtuelles

Les fonctions réseau virtualisées (VNF) incluent toutes les entités virtuelles pouvant être lancées et gérées à partir du gestionnaire de périphériques Juniper (JDM). Actuellement, les machines virtuelles (VM) sont le seul type de VNF pris en charge.

Un environnement JDM comporte plusieurs composants :

  • JDM— Gère le cycle de vie de toutes les machines virtuelles de service. JDM fournit également une INTERFACE CLI avec persistance de la configuration ou la possibilité d’utiliser NETCONF pour l’écriture de scripts et l’automatisation.

  • Primary Junos OS VMVM système qui est l’équipement virtuel principal. Cette VM est toujours présente lorsque le système est en cours d’exécution.

  • Other Junos OS VMs— Ces machines virtuelles sont des machines virtuelles de service et sont activées de manière dynamique par un contrôleur externe. Un exemple typique de ce type de VM est une instance vSRX.

  • Third-party VNFs— JDM prend en charge la création et la gestion de machines virtuelles tierces telles que les machines virtuelles Ubuntu Linux.

L’architecture JDM fournit un réseau interne qui connecte toutes les machines virtuelles au JDM, comme illustré sur la figure 1.

Figure 1 : Connexions réseau entre JDM et les machines virtuelles Network Connections Between JDM and the VMs

Le JDM peut atteindre n’importe quelle VNF à l’aide d’un réseau interne (192.0.2.1/24).

Note:

Jusqu’à Junos OS Version 15.1X53-D470, l’IP en direct est dans le sous-réseau 192.168.1.0/24. Dans toutes les versions ultérieures de Junos OS, l’IP en direct est dans le sous-réseau 192.0.2.0/24.

Une VNF peut posséder ou partager des ports de gestion et des ports NIC dans le système.

Toutes les machines virtuelles s’exécutent de manière isolée et une modification de l’état d’une VM n’affecte pas une autre. Lors du redémarrage du système, les machines virtuelles de service sont mises en ligne comme spécifié dans le fichier de configuration persistante. Lorsque vous arrêtez normalement le système, toutes les machines virtuelles, y compris les machines virtuelles Junos, sont arrêtées.

Le tableau 1 fournit un glossaire des acronymes et termes VNF couramment utilisés.

Tableau 1 : Glossaire VNF

Terme

Définition

JCP

Plan de contrôle Junos (également connu sous le nom de VM Junos OS principale)

JDM

Gestionnaire de périphériques Juniper

NFV

Virtualisation des fonctions réseau

VM

Machine virtuelle

VNF

Fonction réseau virtualisée

Pré-requis pour intégrer les fonctions réseau virtuelles sur les équipements NFX250

Vous pouvez intégrer et gérer les VNF Juniper et les VNF tierces sur les équipements NFX via le plan de contrôle Junos (JCP).

Le nombre de VNF que vous pouvez intégrer sur l’équipement dépend de la disponibilité des ressources système, telles que le nombre de processeurs et la mémoire système.

Avant d’intégrer les VNF, il est recommandé de vérifier les ressources système disponibles telles que les processeurs, la mémoire et le stockage pour les VNF. Pour plus d’informations, voir Gestion du cycle de vie des VNF.

Pré-requis pour les VNF

Pour instancier les VNF, les équipements NFX prennent en charge :

  • Déploiement d’hyperviseur basé sur KVM

  • Pilotes d’interface OVS ou Virtio

  • types de fichiers VNF raw ou qcow2

  • (Facultatif) V2V SR

  • (Facultatif) Lecteurs de configuration CD-ROM et USB

  • (Facultatif) Hugepages pour les besoins en mémoire

Gestion du cycle de vie des VNF

Vous pouvez utiliser l’interface cli JDM pour gérer la VNF. En outre, le logiciel libvirt offre des fonctionnalités de virtualisation étendues. Pour vous assurer que vous n’êtes pas limité par l’interface de ligne de commande, JDM vous permet d’utiliser VNF à l’aide d’un fichier descripteur XML. Le protocole NETCONF (Network Configuration Protocol) prend en charge toutes les opérations VNF. Plusieurs VNF peuvent coexister dans un système et vous pouvez configurer plusieurs VNF à l’aide d’un fichier descripteur XML ou d’une image.

Note:

Assurez-vous que les ressources VNF spécifiées dans le fichier descripteur XML ne dépassent pas les ressources système disponibles.

Ce sujet aborde la gestion du cycle de vie d’une VNF.

Ressources de planification pour une VNF

But

Avant de lancer une VNF, il est important de vérifier l’inventaire du système et de confirmer que les ressources requises par la VNF sont disponibles. La VNF doit être conçue et configurée correctement pour que ses besoins en ressources ne dépassent pas la capacité disponible du système.

Note:

  • La sortie de la show system inventory commande affiche uniquement l’instantané actuel de l’utilisation des ressources système. Lorsque vous démarrez une VNF, l’utilisation des ressources peut être inférieure à ce qui était disponible lors de l’installation du package VNF.

  • Avant de démarrer une VNF, vous devez vérifier l’utilisation des ressources système.
Note:

Certains processeurs physiques sont réservés par le système. À l’exception des processeurs physiques suivants, tous les autres sont disponibles pour les VNF définies par l’utilisateur :

Le tableau 2 fournit la liste des processeurs physiques réservés au NFX250-LS1.

Tableau 2 : Allocation physique des processeurs pour NFX250-LS1

Cœur du processeur

Allocation

0

Hôte, JDM et JCP

4

Pont hôte

7

Ipsec

Le tableau 3 fournit la liste des processeurs physiques réservés aux équipements NFX250-S1, NFX250-S2 et NFX250-S1E.

Tableau 3 : Allocation physique des processeurs pour NFX250

Cœur du processeur

Allocation

0

Hôte, JDM et JCP

6

Pont hôte

7

Ipsec

Pour plus d’informations, reportez-vous aux éléments suivants :

Gestion de l’image VNF

Pour charger une image VNF sur l’unité à partir d’un emplacement distant, utilisez la file-copy commande. Vous pouvez également utiliser la commande file-putNETCONF , pour charger une image VNF.

Note:

Vous devez enregistrer l’image VNF dans le répertoire /var/tiers/images .

Préparation de la configuration d’bootstrap

Vous pouvez initialiser une VNF en attachant soit un CD, soit un périphérique de stockage USB contenant un fichier ISO bootstrap-config.

Un fichier de configuration d’bootstrap doit contenir une configuration initiale permettant d’accéder à la VNF à partir d’un contrôleur externe et accepte les connexions SSH, HTTP ou HTTPS à partir d’un contrôleur externe pour d’autres configurations d’exécution.

Une image disque ISO doit être créée hors ligne pour le fichier de configuration d’amorçage comme suit :

Lancement d’une VNF

Vous pouvez lancer une VNF en configurant le nom de la VNF et en spécifiant le chemin d’accès à un fichier descripteur XML ou à une image.

Lors du lancement d’une VNF avec une image, deux interfaces VNF sont ajoutées par défaut. Ces interfaces sont requises pour la gestion et le réseau interne. Pour ces deux interfaces, les adresses PCI (Peripheral Component Interconnect) cibles, telles que 0000:00:03:0 et 0000:00:00:04:0, sont réservées.

Pour lancer une VNF à l’aide d’un fichier descripteur XML :

Pour lancer une VNF à l’aide d’une image :

Pour spécifier un UUID pour la VNF :

uuid est un paramètre facultatif, et il est recommandé de permettre au système d’allouer un UUID pour la VNF.

Note:

  • Après avoir enregistré et valide la configuration de l’image et du descripteur init, vous ne pouvez pas modifier la configuration de l’init-descriptor ou de l’image. Pour modifier l’init-descriptor ou l’image d’une VNF, vous devez supprimer et créer à nouveau une VNF.

  • Les vérifications de validation s’appliquent uniquement aux configurations VNF basées sur la spécification de l’image via l’interface de ligne de commande JDM, et non aux configurations VNF basées sur le fichier XML descripteur init.
Note:

Pour créer des VNF à l’aide de fichiers image, assurez-vous de :

  • Vous devez utiliser des fichiers uniques pour l’image, le disque et l’USB utilisés au sein d’une VNF ou de VNF, sauf pour un fichier de type iso9660, qui peut être associé à des VNF mutiple.

  • Un fichier spécifié en tant qu’image au format brut doit être un équipement de bloc avec une table de partition et une partition de démarrage.

  • Un fichier spécifié comme image au format qcow2 doit être un fichier qcow2 valide.

Allocation des ressources pour une VNF

Ce sujet aborde le processus d’allocation de diverses ressources à une VNF.

Spécification du processeur pour VNF

Pour spécifier le nombre de processeurs virtuels requis pour une VNF, saisissez la commande suivante :

Pour épingler un processeur virtuel à un processeur physique, saisissez la commande suivante :

Le nombre de processeur physique peut être un nombre ou une plage. Par défaut, une VNF est allouée avec un processeur virtuel qui n’est épinglé sur aucun processeur physique.

Note:

Vous ne pouvez pas modifier la configuration du processeur d’une VNF lorsque la VNF est en état d’exécution . Redémarrez la VNF pour que les modifications prennent effet.

Pour activer la virtualisation matérielle ou l’accélération matérielle pour les processeurs VNF, saisissez la commande suivante :

Allocation de la mémoire pour une VNF

Pour spécifier la mémoire primaire maximale que la VNF peut utiliser, saisissez la commande suivante :

Par défaut, 1 Go de mémoire est attribué à une VNF.

Note:

Vous ne pouvez pas modifier la configuration de mémoire d’une VNF si la VNF est en état d’exécution . Redémarrez la VNF pour que les modifications prennent effet.

Pour allouer des hugepages pour une VNF, saisissez la commande suivante :

page-size est un paramètre facultatif. Les valeurs possibles sont 1024 pour une taille de page de 1 Go et 2 pour une taille de page de 2 Mo. La valeur par défaut est 1024 hugepages.

Note:

La configuration d’hugepages est recommandée uniquement si le mode d’orchestration amélioré est activé. Si le mode d’orchestration amélioré est désactivé et si la VNF nécessite des pages énorme, le fichier descripteur XML VNF doit contenir la balise XML avec une configuration hugepages.
Note:

Pour les VNF créées à l’aide de fichiers image, il est possible de configurer une limite maximale de mémoire pour toutes les VNF définies par l’utilisateur, y compris la mémoire basée sur des fichiers d’énormepage et la mémoire non basée sur des pages gigantesques.

Le tableau 4 répertorie les mémoires massives maximales pouvant être réservées aux différents modèles NFX250.

Tableau 4 : Mémoire Hugepage recommandée pour les équipements NFX250

Modèle

Mémoire

Nombre maximal de mémoire Énormepage (Go)

Nombre maximal de mémoire Énormepage (Go) pour CSO-SDWAN

NFX250-S1

16 Go

8

-

NFX250-S1E

16 Go

8

13

NFX250-S2

32 Go

24

13

NFX250-LS1

16 Go

8

-

Configuration des équipements de stockage VNF

Pour ajouter un CD virtuel ou mettre à jour le fichier source d’un CD virtuel, saisissez la commande suivante :

Pour ajouter un périphérique de stockage USB virtuel, saisissez la commande suivante :

Pour joindre un disque dur supplémentaire, saisissez la commande suivante :

Pour supprimer un CD virtuel, un périphérique de stockage USB ou un disque dur de la VNF, saisissez la commande suivante :

Note:

  • Après avoir attaché ou retiré un CD d’une VNF, vous devez redémarrer l’unité pour que les modifications prennent effet. L’opération de détachement de CD échoue si l’équipement est utilisé dans la VNF.

  • La VNF prend en charge un CD virtuel, un périphérique de stockage USB virtuel et plusieurs disques durs virtuels.

  • Vous pouvez mettre à jour le fichier source dans un CD ou un périphérique de stockage USB alors que la VNF est en cours d’exécution .

  • Vous devez enregistrer le fichier source dans le répertoire /var/tiers et le fichier doit disposer d’autorisations de lecture et d’écriture pour tous les utilisateurs.

Note:

Pour les VNF créées à l’aide de fichiers image, assurez-vous de :

  • Un fichier spécifié en tant que disque dur au format brut doit être un équipement de bloc avec une table de partitions.

  • Un fichier spécifié en tant que disque dur au format qcow2 doit être un fichier qcow2 valide.

  • Un fichier spécifié comme USB doit être un équipement de bloc avec une table de partitions ou un fichier de type iso9660.

  • Un fichier spécifié comme CD-ROM doit être un équipement de bloc de type iso9660.

  • Si une VNF a une image spécifiée avec bus-type=ide, aucun équipement ne doit être associé au nom.

  • Si une VNF a une image spécifiée avec bus-type=virtio, aucun équipement ne doit être associé au nom vda.

Configuration des interfaces VNF et des VLAN

Vous pouvez créer une interface VNF et la joindre à un port NIC physique, une interface de gestion ou des VLAN.

  1. Pour joindre une interface VNF à une interface physique à l’aide de la fonction virtuelle SR-IOV :

    vlan-id est disponible en option et il s’agit de l’ID VLAN du port.

  2. Pour créer un VLAN :
  3. Pour joindre une interface VNF à un VLAN :
    Note:

    • Les interfaces reliées à la VNF sont persistantes sur les redémarrages VNF.

    • Si la VNF prend en charge la connexion à chaud, vous pouvez fixer les interfaces lorsque la VNF est en cours d’exécution . Sinon, ajoutez les interfaces, puis redémarrez la VNF.

    • Pour mapper les interfaces au VLAN, vous devez activer l’option de commande hugepages de la mémoire .

    • Vous ne pouvez pas modifier le mappage de l’interface VNF lorsque la VNF est en cours d’exécution .
  4. Pour mapper des interfaces virtuelles avec des interfaces physiques :

    Le mappage des interfaces virtuelles et physiques (ge-0/0/n et xe-0/0/n) vérifie que l’état de l’interface virtuelle correspond à l’état de l’interface physique à laquelle elle est mappée. Par exemple, si une interface physique est en panne et que l’interface virtuelle est en marche, l’interface virtuelle est diminuée dans les 5 secondes suivant sa détection. Une ou plusieurs interfaces virtuelles peuvent être mappées à une ou plusieurs interfaces physiques.

  5. Pour connecter les interfaces VNF au réseau de gestion interne :
    Note:

    Avant de connecter les interfaces VNF au réseau de gestion interne, vous devez configurer les VNF à l’aide de la set virtual-network-function vnf-name no_default_interface commande.

    N’importe quelle interface VNF, y compris eth0 eth1, peut avoir une gestion interne ou hors bande des attributs. Cependant, une seule interface VNF sur toutes les interfaces connectées peut avoir une gestion hors bande ou interne. Vous ne pouvez pas spécifier les deux valeurs d’attribut sur la même interface VNF. Par exemple, l’eth5 peut avoir une gestion interne tandis que l’eth0 peut avoir une gestion hors bande.

  6. Pour spécifier l’adresse PCI cible pour une interface VNF :

    Vous pouvez utiliser l’adresse PCI cible pour renouveler ou réorganiser les interfaces au sein de la VNF.

    Par exemple, une VNF basée sur Linux peut utiliser des règles udev au sein de la VNF pour nommer l’interface en fonction de l’adresse PCI.

    Note:

    • La chaîne d’adresse PCI cible doit être au format suivant :

      0000:00:<slot:>:0, qui sont les valeurs pour domain:bus:slot:function. L’emplacement doit être différent pour chaque interface VNF. Les valeurs pour le domaine, le bus et la fonction doivent être zéro.

    • Vous ne pouvez pas modifier l’adresse PCI cible de l’interface VNF lorsque la VNF est en état d’exécution .
  7. Pour supprimer une interface VNF :
    Note:

    • Pour supprimer une interface, vous devez arrêter la VNF, supprimer l’interface et démarrer la VNF.

    • Après avoir attaché ou détaché une fonction virtuelle, vous devez redémarrer la VNF pour que les modifications prennent effet.

    • l’eth0 et l’eth1 sont réservés aux interfaces VNF par défaut connectées au réseau interne et au réseau de gestion hors bande. Par conséquent, les noms d’interface VNF configurables commencent à l’eth2.

    • Au sein d’une VNF, les noms d’interface peuvent être différents, en fonction de la convention d’attribution de noms du système d’exploitation invité. Les interfaces VNF configurées dans JDM peuvent ne pas apparaître dans le même ordre au sein de la VNF.

    • Vous devez utiliser les adresses PCI cibles pour mapper les interfaces VNF configurées dans JDM et les nommer en conséquence.

Gestion des états des VNF

Par défaut, la VNF est automatiquement engagée lors de la validation de la configuration VNF.

  1. Pour désactiver le démarrage automatique d’une VNF sur une validation de configuration VNF :
  2. Pour démarrer manuellement une VNF :
  3. Pour arrêter une VNF :
  4. Pour redémarrer une VNF :

Gestion des adresses MAC VNF

Les interfaces VNF définies, soit à l’aide d’une cli, soit dans un fichier XML init-descriptor, se voient attribuer une adresse MAC durable et unique à l’échelle mondiale. Un pool commun de 64 adresses MAC est utilisé pour attribuer des adresses MAC. Vous pouvez configurer une adresse MAC autre que celle disponible dans le pool commun, et cette adresse ne sera pas écrasée.

  1. Pour configurer une adresse MAC spécifique pour une interface VNF :
  2. Pour supprimer la configuration d’adresse MAC d’une interface VNF :
Note:

  • Pour supprimer ou modifier l’adresse MAC d’une interface VNF, vous devez arrêter la VNF, apporter les modifications nécessaires, puis lancer la VNF.

  • L’adresse MAC spécifiée pour une interface VNF peut être soit une adresse MAC système, soit une adresse MAC définie par l’utilisateur.

  • L’adresse MAC spécifiée à partir du pool d’adresses MAC système doit être unique pour les interfaces VNF.

Gestion MTU

L’unité de transmission maximale (MTU) est l’unité de données la plus importante pouvant être transmise sans fragmentation. Vous pouvez configurer 1 500 octets ou 2 048 octets en tant que taille MTU. La valeur MTU par défaut est de 1 500 octets.

Note:

La configuration MTU est prise en charge uniquement sur les interfaces VLAN.
  1. Pour configurer le MTU sur une interface VNF :
    Note:

    Vous devez redémarrer la VNF après avoir configuré MTU si la VNF ne prend pas en charge la fonctionnalité defichage à chaud.
  2. Pour supprimer le MTU d’une interface VNF :
    Note:

    Après la suppression du MTU, le MTU de l’interface VNF est réinitialisé à 1 500 octets.
Note:

  • La taille MTU peut être de 1 500 octets ou 2 048 octets.

  • Le nombre maximum d’interfaces VLAN sur l’OVS pouvant être configurées dans le système est de 20.

  • La taille maximale du MTU pour une interface VNF est de 2 048 octets.

Accès à une VNF à partir de JDM

Vous pouvez accéder à une VNF à partir de JDM à l’aide d’une console SSH ou VNF.

  1. Pour accéder à une VNF à l’aide de SSH :
  2. Pour accéder à une VNF à l’aide d’une console virtuelle :
Note:

  • Utilisez ctrl-] pour quitter la console virtuelle.

  • N’utilisez pas la session Telnet pour exécuter la commande.

Affichage de la liste des VNF

Pour afficher la liste des VNF :

Le champ de sortie Liveliness d’une VNF indique si l’adresse IP de la VNF est joignable ou non via JDM. Adresse IP par défaut du pont 192.0.2.1/24 en direct.

Affichage des détails des VNF

Pour afficher les détails des VNF :

Suppression d’une VNF

Pour supprimer une VNF :

Note:

L’image VNF reste sur le disque même après avoir supprimé la VNF.

Création de la VNF vSRX sur la plate-forme NFX250

vSRX est un équipement de sécurité virtuel qui fournit des services de sécurité et de mise en réseau dans des environnements de cloud privé ou public virtualisés. Il peut être exécuté en tant que fonction de réseau virtuel (VNF) sur la plate-forme NFX250. Pour plus de détails sur vSRX, consultez la page de documentation du produit sur le site Web de Juniper Networks à l’adresse https://www.juniper.net/.

Pour activer la VNF vSRX à partir de l’interface de ligne de commande JDM (Juniper Device Manager) :

  1. Allouer des mémoires massives :
  2. Définir les VLAN requis pour les interfaces VNF vSRX. Par exemple :
  3. Définissez tous les VLAN de colle requis pour les interfaces VNF vSRX. Par exemple :
  4. Définir l’image vSRX VNF avec vSRX. Par exemple :
  5. (Facultatif) Créez la VNF vSRX avec des groupes contenant une configuration personnalisée. Par exemple :
  6. Mappez les interfaces VNF vSRX aux VLAN ou aux VLAN glue-VLAN. Par exemple :
  7. Indiquez un mode pour les interfaces VNF vSRX. Le mode interface peut être en mode d’accès ou en mode trunk. Par exemple :
  8. Indiquez la taille maximale MTU (Transmission Unit) du support en octets pour les interfaces VNF vSRX. La taille MTU peut être de 1 500 octets ou 2 048 octets. Par exemple :
  9. Indiquez l’adresse PCI cible pour l’interface VNF. Par exemple :
  10. À l’invite de l’interface de ligne de commande, saisissez la commit commande pour activer la VNF vSRX.
  11. Fixez l’ISO au vSRX en tant qu’équipement CD-ROM et démarrez vSRX.
    Note:

    Si une instance vSRX est en cours d’exécution, vous devez redémarrer l’instance afin que la nouvelle configuration soit appliquée à partir du CD-ROM.

  12. (Facultatif) Pour créer la VNF vSRX avec une configuration bootstrap personnalisée, créez une image ISO avec le fichier de configuration juniper.conf .
    Note:

    Assurez-vous que le fichier de configuration porte le nom juniper.conf.
  13. Vérifiez si la VNF vSRX s’est lancée correctement. Vous pouvez utiliser l’interface cli JDM ou les commandes Linux virsh pour vérifier.

    Utilisation de la commande Linux virsh

    Vous pouvez voir que la VNF vSRX est active.

  14. La connexion SSH au vSRX ne fonctionne que si les lignes en direct de la sortie show affichent l’état alive, c’est-à-dire si la configuration iso d’bootstrap a été utilisée pour activer DHCP sur l’interface fxp0 de vSRX afin d’obtenir l’adresse IP de gestion interne). Si l’état de liveline de vSRX VNF est down, reportez-vous à Configuring the Internal Management IP Address of vSRX VNF.

    Pour vous connecter à la VNF vSRX, saisissez la commande run ssh vsrx.

  15. (Facultatif) Vérifier les détails des VNF vSRX.

Configuration du routeur virtuel vMX en tant que VNF sur NFX250

Le routeur vMX est une version virtuelle de la plate-forme de routage universelle 5G MX Series de Juniper. Pour migrer rapidement l’infrastructure physique et les services, vous pouvez configurer vMX en tant que fonction de réseau virtuel (VNF) sur la plate-forme NFX250. Pour plus de détails sur la configuration et la gestion de vMX, consultez la présentation de vMX.

Avant de configurer la VNF, vérifiez l’inventaire du système et vérifiez que les ressources requises sont disponibles. vMX en tant que VNF doit être conçu et configuré de manière à ce que ses besoins en ressources ne dépassent pas la capacité disponible du système. Assurez-vous qu’un minimum de 20 Go d’espace est disponible sur NFX250.

Pour configurer vMX en tant que VNF sur NFX250 à l’aide de l’interface de ligne de commande (CLI) de Juniper Device Manager (JDM) :

  1. Téléchargez l’image imbriqué disponible sur vmx-nested-< release>.qcow2.
  2. Définir les VLAN requis pour les interfaces VNF vMX. Par exemple :
  3. Définissez les VLAN de colle requis pour les interfaces VNF vMX. Par exemple :
  4. Définir vMX pour VNF à l’aide de l’image vMX. Par exemple :

    user@host# set virtual-network-functions image /var/third-party/images/vmx-nested-<release>.qcow2

  5. Indiquez la mémoire primaire maximale que la VNF peut utiliser. Pour des performances optimales, il est recommandé de configurer avec au moins 5 Go de mémoire.

    user@host# set virtual-network-functions taille de mémoire vmx < n>

  6. Indiquez le nombre de cœurs par processeur d’une machine virtuelle. Pour vMX VNF, vous avez besoin d’un minimum de 4 cœurs de processeurs virtuels.

    user@host# set virtual-network-functions vmx nombre de processeurs < n> virtuels fonctionnalités de virtualisation matérielle

  7. Ajoutez un lecteur de données supplémentaire qui stocke les paramètres de configuration.

    user@host# set virtual-network-functions stockage vmx type vdc type de fichier disque version vmx-nested-<>.qcow2

  8. Mappez les interfaces VNF vMX aux VLAN ou aux VLAN glue-VLAN.

    user@host# set virtual-network-functions interfaces vmx eth2 description wan0

    user@host# set virtual-network-functions interfaces vmx mappage eth2 membres vlan < vlan>

    user@host# set virtual-network-functions interfaces vmx eth3 description wan1

    user@host# set virtual-network-functions interfaces vmx mappage eth3 membres vlan < vlan>

  9. À l’invite de l’interface de ligne de commande, saisissez la commande pour activer la commit VNF vMX.

    validation user@host#

  10. Vérifiez si la VNF vMX a été configurée correctement sur NFX250.

    root@jdm# run show virtual-network-functions

    Si vous utilisez virsh, saisissez

    Cela montre que la VNF vMX est active.

  11. Vérifiez si la VNF vMX a été configurée correctement sur NFX250.

    Pour mettre à niveau la VNF vMX, désactivez la configuration VNF et sélectionnez la nouvelle image copiée sur la version /var/third-party/images/vmx-nested-<>.qcow2 . Réactivez à nouveau la configuration VNF.

  12. Pour les connexions réseau de gestion en bande, le port de gestion affecté est fxp0. Pour la gestion hors bande, ge-0/0/0 est utilisé, et ge-0/0/1 est utilisé pour les interfaces WAN.

Présentation du réflecteur de route virtuel sur NFX250

La fonctionnalité de réflecteur de route virtuel (vRR) vous permet de mettre en œuvre une fonction de réflecteur de route à l’aide d’une machine virtuelle générale qui peut être exécutée sur un serveur lame ou un équipement intel 64 bits. Un réflecteur de route fonctionnant dans le plan de contrôle, il peut s’exécuter dans un environnement virtualisé. Un réflecteur de route virtuel sur un serveur lame ou un équipement intel fonctionne de la même manière qu’un réflecteur de route sur un routeur, offrant ainsi une alternative évolutive à l’appairage BGP interne à maillage intégral.

À partir de Junos OS version 17.3R1, vous pouvez implémenter la fonctionnalité de réflecteur de route virtuel (vRR) sur la plate-forme de services réseau NFX250. La plate-forme de services réseau NFX250 de Juniper Networks comprend les équipements NFX250 de Juniper Networks, qui sont les équipements CPE (Customer Premises Equipment) logiciels et sécurisés de Juniper Networks qui fournissent des services de réseau virtualisés et de sécurité à la demande. Les équipements NFX250 utilisent Junos Device Manager (JDM) pour le cycle de vie des machines virtuelles et la gestion des équipements, ainsi que pour une multitude d’autres fonctions. L’interface CLI JDM est similaire à celle de Junos OS et offre les mêmes fonctionnalités à valeur ajoutée que l’interface CLI de Junos OS.

Note:

  • À partir de vRR Junos OS version 20.1R1, les modes Linux Bridge (LB) et EO (Enhanced Orchestration) sont pris en charge pour vRR. Il est recommandé d’instancier vRR VNF en mode EO.

  • La prise en charge du mode LB sur les équipements NFX250 s’est terminée dans NFX Junos OS version 18.4.

  • La prise en charge de l’architecture logicielle NFX-2 sur les équipements NFX250 s’est terminée avec NFX Junos OS version 19.1R1.

  • À partir de NFX Host Version 21.4R2 et vRR Junos OS Version 21.4R2, vous pouvez déployer une VNF vRR sur un équipement NFX250 NextGen. Seul le mode d’orchestration améliorée (EO) est pris en charge pour le vRR.

Avantages du vRR

vRR présente les avantages suivants :

  • Évolutivité : en implémentant la fonctionnalité vRR, vous bénéficiez d’améliorations en termes d’évolutivité, en fonction du matériel central du serveur sur lequel cette fonctionnalité s’exécute. Vous pouvez également implémenter des réflecteurs de route virtuels à plusieurs emplacements du réseau, ce qui contribue à faire évoluer le réseau BGP à moindre coût. L’évolutivité maximale de la base d’informations de routage (RIB) avec les routes IPv4 sur NFX250 est de 20 millions.

  • Déploiement plus rapide et plus flexible : vous installez la fonctionnalité vRR sur un serveur Intel à l’aide d’outils open source, ce qui réduit la maintenance de votre routeur.

  • Économies d’espace : les réflecteurs de route matériels nécessitent des bureaux centraux. Vous pouvez déployer la fonction de réflecteur de route virtuelle sur n’importe quel serveur disponible dans l’infrastructure du serveur ou dans les centres de données, ce qui permet d’économiser de l’espace.

Pour plus d’informations sur le vRR, consultez la documentation sur le réflecteur de route virtuel (vRR).

Configuration logicielle requise pour vRR sur NFX250

Les composants logiciels suivants sont nécessaires pour prendre en charge vRR sur NFX250 :

  • Juniper Device Manager : Le JDM (Juniper Device Manager) est un conteneur Linux à faible encombrement prenant en charge la gestion du cycle de vie des machines virtuelles( VM), la gestion des équipements, le module Network Service Orchestrator, le chaînage de services et l’accès à la console virtuelle aux VNF, notamment vSRX, vjunos et maintenant vRR en tant que VNF.

  • Plan de contrôle Junos : Le plan de contrôle Junos (JCP) est la VM Junos qui s’exécute sur l’hyperviseur. Vous pouvez utiliser JCP pour configurer les ports réseau de l’équipement NFX250, et JCP s’exécute par défaut en tant que vjunos0 sur NFX250. Vous pouvez vous connecter à JCP à partir de JDM à l’aide du service SSH et l’interface de ligne de commande (CLI) est la même que Junos.

Configuration du vRR en tant que VNF sur NFX250

Vous pouvez configurer vRR en tant que VNF en mode Linux Bridge (LB) ou en mode EO (Enhanced Orchestration).

Configuration de vRR VNF sur NFX250 en mode Pont Linux

Configuration de Junos Device Manager (JDM) pour vRR

Par défaut, la machine virtuelle Junos Device Manager (JDM) arrive après l’alimentation du NFX250. Par défaut, le mode d’orchestration amélioré est activé sur JDM. Lors de la configuration du vRR, désactivez le mode d’orchestration amélioré, supprimez la configuration des interfaces et redémarrez l’équipement NFX.

Pour configurer la machine virtuelle JDM (Junos Device Manager) pour vRR, procédez comme suit :

  1. En mode configuration, au niveau de la hiérarchie,désactivezedit l’orchestration améliorée. Par défaut, le mode d’orchestration amélioré est activé sur JDM.
  2. Supprimer la configuration de l’interface.
  3. Définissez le mot de passe racine JDM.
  4. Validez la configuration à l’aide de la commit commande et redémarrez le système pour que la configuration prenne effet.
  5. Après le redémarrage du système, la configuration des ponts par défaut est disponible sur JDM. Configurez le mot de passe racine JDM, l’ADRESSE IP du port de gestion et ajoutez des routes par défaut.
    Note:

    Après le redémarrage du système, si les groupes groups1604-configs ne sont pas présents dans la configuration, incluez-les afin que la configuration des ponts par défaut soit disponible sur JDM.

Vérification de la configuration de l’ADRESSE IP de gestion

But

Assurez-vous que l’adresse IP de gestion a été configurée avec précision.

Action

Dans le mode configuration, saisissez la show interface commande.

Vérification de la configuration des routes par défaut

But

Assurez-vous que les routes par défaut sont configurées pour l’accès AUX DNS et aux passerelles.

Action

Dans le mode configuration, saisissez la show route commande.

Configuration du plan de contrôle Junos (JCP) pour vRR

Par défaut, la VM Junos Control Plane (JCP) arrive après l’exécution du NFX250. La JCP machine virtuelle contrôle les ports du panneau avant du NFX250. Les VLAN assurent le pont entre les interfaces vm de réflecteur de route virtuelle et les machines virtuelles JCP à l’aide sxe de ports. Les ports du panneau avant sont configurés comme faisant partie du même pontage VLAN des ports VRR. En conséquence, les paquets sont transmis ou reçus à l’aide de ces ports de pontage entre JCP au lieu des ports VNF vRR.

Pour configurer JCP pour vRR, procédez comme suit :

  1. En mode opérationnel, connectez-vous à JCP machine virtuelle.
  2. Configurez les ports du panneau avant avec le même pontage VLAN des ports VNF vRR. Dans cet exemple, les ports du panneau avant, ge-0/0/1ge-0/0/10xe-0/0/12 et sont mappés avec les interfaces VNF vRR, , em2em1et .em3 Le ge-0/0/1 (port du panneau avant) se mappe à l’interface sxe-0/0/0 (interne) qui se mappe à em1 (interface VNF vRR). Ils font tous partie du même VLAN (ID VLAN 100).
  3. Configurez les VLAN et ajoutez l’interface physique et l’interface de service en tant que membres du même VLAN. Dans cet exemple, nous avons 3 VLAN (100, 101 et 102).
  4. Configurer MTU :
    Note:

    Le MTU maximum que vous pouvez configurer sur les interfaces VNF JCP et vRR est de 1 518 octets.
  5. Vérifiez que vous avez configuré le mappage des interfaces avec précision.

Lancement du vRR

Vous pouvez lancer la VNF vRR en tant que fonction réseau virtualisée (VNF) à l’aide des modèles de configuration XML qui font partie de l’archive d’images vRR.

  1. Pour lancer la VNF vRR, utilisez la virsh commande et spécifiez le nom de la VM.

    Où, vrr le nom de virsh domaine est-il spécifié dans vrr.xml ?

  2. Pour créer un VNF VRR de taille 24 Go avec 2 processeurs virtuels et 2 interfaces VNF (em2, em3), comme illustré dans cet exemple, vous pouvez utiliser cet exemple de configuration.
    Note:

    Pour créer une VNF vRR, utilisez le mode d’allocation de mémoire par défaut, et non hugepages.

Permettre la détection en direct des VNF vRR de JDM

La liaison en direct d’une VNF indique si l’adresse IP de la VM est accessible au gestionnaire de périphériques Junos (JDM). Si la liveline de la VM est en panne, cela implique que la VM n’est pas joignable à partir de JDM. Vous pouvez afficher les lignes de direct des machines virtuelles à l’aide de la show virtual-machines commande. Par défaut, la ligne de ligne en direct des VNF vRR est affichée comme descendante. Avant de créer la VNF vRR, il est recommandé d’activer la détection en direct dans JDM.

Pour permettre la détection en direct de la VNF vRR à partir de JDM, procédez comme suit :

  1. Pour vérifier que la détection en direct des VNF vRR de JDM, émet la commande suivante :
    Note:

    Par défaut, la ligne de ligne en direct des VNF vRR est affichée comme descendante. Vous devez activer la détection en direct des VNF vRR à partir du JDM.
  2. Créez une interface factice avec le pont interne, virbr0en modifiant les paramètres d’interface réseau de l’interface VNF vRR. stanza du modèle de VM, comme illustré ci-dessous. Les détails de la norme PCI tels que bus, slotfunction les informations peuvent être basées sur vos interfaces existantes arbitraires exécutant le numéro suivant, en particulier le numéro d’emplacement.

    Il s’agit d’un exemple de paramétrage de l’interface réseau.

    Vous devez modifier les paramètres comme suit :

    Lorsque vous modifiez les paramètres, assurez-vous que :

    • Le type d’interface est 'bridge'.

    • Le type de modèle est d’éviter e1000 les problèmes avec les sous-interfaces VLAN.

    • La ressource PCI de l’adresse est unique pour cette VM.

  3. Pour identifier l’adresse MAC associée à l’interface virbr0 , utilisez la virsh dumpxml vrr-vm-name commande.

    Il s’agit de l’adresse MAC attribuée par la VNF vRR à l’interface virbr0 .

  4. Pour attribuer une adresse IP à l’interface VNF vRR connectée à virbr0 l’interface, vous devez utiliser une adresse IP faisant partie du réseau interne. Dans cet exemple, l’adresse MAC, 52:54:00:c4:fe:8dattribuée par la VNF vRR est associée à l’interface em4 de la VNF vRR. Nous devons donc configurer l’interface em4 avec l’adresse IP comme indiqué dans cette étape.

    L’adresse MAC attribuée par la VNF vRR dans cet exemple est associée à l’interface em4 .

  5. Dans Junos Device Manager (JDM), mettez à jour le fichier /etc/hosts avec l’adresse IP et le nom VNF vRR.
    Note:

    Lorsque vous mettez à jour le fichier /etc/hosts , incluez de l’espace entre l’adresse IP et le nom VNF vRR. N’incluez pas d’espaces d’onglets.
  6. Ping sur l’adresse IP de la VNF vRR de JDM pour vérifier que le pont virbr0 interne est accessible à partir de JDM.
  7. Pour vérifier que la détection en direct des VNF vRR de JDM, émet la commande suivante :

    Désormais, le statut de vRR VNF en direct est visible comme vivant.

Configuration de vRR VNF sur NFX250 en mode d’orchestration amélioré

Avant de configurer la VNF vRR, vérifiez l’inventaire système et vérifiez que les ressources requises sont disponibles à l’aide show system visibility de la commande. vRR en tant que VNF doit être conçu et configuré de manière à ce que ses besoins en ressources ne dépassent pas la capacité disponible du système.

Vous pouvez instancier la VNF vRR en mode EO (Enhanced Orchestration) en utilisant la configuration CLI JDM et sans utiliser le fichier descripteur XML. Le mode EO utilise Open vSwitch (OVS) comme fond de panier NFV pour établir un pont entre les interfaces.

Pour activer la VNF vRR à partir de l’interface DEC Juniper Device Manager (JDM) :

  1. Téléchargez l’image vRR qcow2.img dans le /var/third-party/images/ dossier.
  2. Définir la VNF vRR. Par exemple :
  3. Définir les VLAN requis pour les interfaces VNF vSRX. Par exemple :
  4. Allouez d’énormes pertes de mémoire en tant que mémoire pour la VNF vRR. Par exemple :
  5. Indiquez le nombre de processeurs virtuels requis pour la VNF vRR. Il est recommandé d’attribuer au moins deux processeurs virtuels à une VNF vRR. Par exemple :
  6. Connectez un processeur virtuel à un processeur physique. Par exemple :
  7. Configurez l’unité de transmission maximale (MTU) sur l’interface vRR (eth2). Par exemple :
  8. Configurez l’interface interne côté LAN en tant que port d’agrégation et ajoutez-la au VLAN côté LAN. Par exemple :
  9. Configurez l’unité de transmission maximale (MTU) sur l’interface vRR (eth3). Par exemple :
    Note:

    La taille MTU peut être de 1 500 octets ou 2 048 octets.
  10. Configurez l’interface interne côté LAN en tant que port d’agrégation et ajoutez-la au VLAN côté LAN. Par exemple :
  11. Indiquez l’allocation de mémoire pour la VNF vRR. Il est recommandé d’allouer au moins 4 Go de mémoire à la VNF vRR. Par exemple :
  12. Configurez hugepages pour répondre aux besoins en mémoire. Par exemple :
  13. Validez la configuration pour activer la VNF vRR. Par exemple :

    Une fois la configuration valide, le démarrage de la VNF prend un certain temps. La première interface (em0) reçoit automatiquement une adresse IP par DHCP de JDM pour la mise en ligne.

  14. Vérifiez que la VNF est bien en place. Par exemple :
  15. (Facultatif) Vérifier les détails de la VNF vRR. Par exemple :

Configuration des connexions croisées

La fonctionnalité cross-connect permet de basculer le trafic entre deux interfaces OVS (interfaces VNF, interfaces physiques hsxe0 et hsxe1, par exemple) connectées à OVS. Vous pouvez basculer de manière bidirectionnelle l’ensemble du trafic ou du trafic appartenant à un VLAN particulier entre deux interfaces OVS.

Note:

Cette fonctionnalité ne prend pas en charge les flux de trafic unidirectionnels.

La fonctionnalité Cross-Connect prend en charge les éléments suivants :

  • Connexion croisée inconditionnelle entre deux interfaces VNF pour l’ensemble du trafic réseau.

  • Le transfert de trafic basé sur VLAN entre les interfaces VNF prend en charge les fonctions suivantes :

    • Fournit une option de commutation du trafic en fonction d’un ID VLAN.

    • Prend en charge le flux de trafic réseau du tronc au port d’accès.

    • Prend en charge le flux de trafic réseau de l’accès au port d’agrégation.

    • Prend en charge les opérations PUSH, POP et SWAP VLAN.

Pour configurer la connexion croisée :

  1. Configurer les VLAN :
  2. Configurer les VNF :
  3. Configuration de la connexion croisée :

    • Configurer la connexion croisée basée sur VLAN :

    • Configurer la connexion croisée inconditionnelle

    • Configurez la connexion croisée avec l’opération VLAN SWAP activée :

    • Configurez la connexion croisée avec l’opération PUSH ou POP VLAN activée :

    • Configurer le trafic VLAN natif sur les connexions croisées

Configuration des VNF d’analyse et de la mise en miroir des ports

La fonction de mise en miroir des ports vous permet de surveiller le trafic réseau. Si la fonctionnalité est activée sur une interface VNF, le pont système OVS envoie une copie de tous les paquets réseau de cette interface VNF à l’outil d’analyse VNF pour analyse. Vous pouvez utiliser les commandes JDM d’analyse ou de mise en miroir des ports pour analyser le trafic réseau.

Note:

  • La mise en miroir des ports n’est prise en charge que sur les interfaces VNF connectées à un pont système OVS.

  • Les interfaces VNF doivent être configurées avant de configurer les options de mise en miroir des ports.

  • Si la VNF de l’analyseur est active après la configuration, vous devez redémarrer la VNF pour que les modifications prennent effet.

  • Vous pouvez configurer jusqu’à quatre ports d’entrée et un seul port de sortie pour une règle d’analyse.

  • Les ports de sortie doivent être uniques dans toutes les règles de l’analyseur.

  • Après avoir changé la configuration des interfaces VNF d’entrée, vous devez désactiver et activer les règles d’analyse qui y font référence avec le redémarrage VNF de l’outil d’analyse.

Pour configurer la VNF d’analyse et activer la mise en miroir des ports :

  1. Configurer la VNF d’analyse :
  2. Activer la mise en miroir des ports du trafic réseau dans les ports d’entrée et de sortie de l’interface VNF et de l’outil d’analyse VNF :

Documentation connexe

Tableau Historique des versions
Libération
Description
17.3R1
À partir de Junos OS version 17.3R1, vous pouvez implémenter la fonctionnalité de réflecteur de route virtuel (vRR) sur la plate-forme de services réseau NFX250.