NFX150の機能の概要

物理インターフェイス

物理インターフェイスは、NFX150シャーシと拡張モジュール上の物理ポートを表します。物理インターフェイスは、ネットワークポートと管理ポートで構成されています。

• ネットワーク ポート:4 個の 1 ギガビット イーサネット ポートと 2 個の 10 ギガビット イーサネット SFP+ ポートは、NFX150 シャーシのネットワーク ポートとして機能します。拡張モジュールは、6 個の 1 ギガビット イーサネット ポートと 2 個の 1 ギガビット イーサネット SFP ポートで構成されています。

  ネットワークポートは、命名規則 heth-slot number-port numberに従います。

  • hethはホストイーサネットを示します

  • slot number は、シャーシ ポートの場合は 0、拡張モジュール ポートの場合は 1 です。シャーシのポートの名前は heth-0-x で、拡張モジュールのポートの名前は heth-1-x です。

  • port number は、シャーシまたは拡張モジュールのポート番号です

  各物理ポートでは、デフォルトで 4 つの仮想機能(VF)が有効になっています。

  手記：

  レイヤー 2 データプレーンにマッピングされているポートから VF をマッピングすることはできません。

• 管理ポート:NFX150デバイスには、アウトオブバンド管理インターフェイスとして機能する MGMT (fxp0)というラベルの付いた専用管理ポートがあります。fxp0 インターフェイスには、192.168.1.1/24 ネットワーク内の IP アドレスが割り当てられています。

仮想インターフェイス

JCP内で動作する仮想FPCには、仮想インターフェイスが含まれています。NFX150デバイス上の仮想インターフェイスは、次のように分類されます。

• 仮想レイヤー2インターフェイス(FPC0)—ge-0/0/xとして表され、xの値の範囲は以下です。

  • 0 から 3(拡張モジュールを搭載していない NFX150 デバイスの場合)

  • 0 から 11(拡張モジュールを搭載した NFX150 デバイスの場合)

  これらのインターフェイスは、次のイーサネット スイッチング機能を設定するために使用されます。

  • トラフィックのレイヤー2スイッチング(トランク ポートとアクセス ポート両方のサポートを含む)

  • Link Layer Discovery Protocol(LLDP)

  • IGMP スヌーピング

  • ポート セキュリティ機能(MAC 制限、永続的 MAC 学習)

  • MVRP

  • イーサネット OAM、CFM、LFM

  デフォルトでは、すべての1ギガビットイーサネット物理ポート(hethポート)はFPC0にマッピングされています。

• 仮想レイヤー 3 インターフェイス(FPC1)—ge-1/0/x として表され、x の値の範囲は 0 から 9 です。これらのインターフェイスは、ルーティング プロトコルや QoS などのレイヤー 3 機能を設定するために使用されます。

  NFX150デバイスでは、任意のge-1/0/xインターフェイスをインバンド管理インターフェイスとして設定できます。インバンド管理では、ネットワーク インターフェイスを管理インターフェイスとして設定し、それを管理デバイスに接続します。各ポートにIPv4またはIPv6アドレスと、インバンド管理VLANを割り当てることで、インバンド管理用に任意の数のインターフェイスを設定できます。

  手記：

  NFX150デバイスは、IRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしていません。IRB 機能は ge-1/0/0 によって提供され、常に OVS(サービス チェイニング バックプレーン)にマッピングされます。このマッピングは変更できないことに注意してください。

• 仮想 SXE インターフェイス—sxe-0/0/0 と sxe-0/0/1 の 2 つの静的インターフェイスは、FPC0(レイヤー 2 データプレーン)を OVS バックプレーンに接続します。

LTEインターフェイス

LTEをサポートするNFX150デバイスモデルは、3Gまたは4Gネットワークを介した無線WAN接続用に構成できます。LTE 物理インターフェイスは、cl-1/1/0 という名前を使用します。ダイヤラ インターフェイス dl0 は論理インターフェイスであり、コールをトリガーするために使用されます。

インターフェイスマッピング

表 1 は、NFX150 のインターフェイスをまとめたものです。

表 1:NFX150 のインターフェイス

インターフェース名	形容
heth-0-0 から heth-0-5	NFX150デバイスのフロントパネルにある物理ポート。レイヤー2またはレイヤー3インターフェイス、またはVNFにマッピングできます。 ポートheth-0-0からheth-0-3は、10 Mbps/100 Mbps/1 Gbpsの3速度の銅線ポートです。 ポートheth-0-4およびheth-0-5は10GbpsSFP+ポートです For Junos OS Releases 18.1, 18.2 R1, and 18.3 R1: ポート heth-0-0 から heth-0-3 は、それぞれ LAN ポート ge-0/0/0 から ge-0/0/3 にマッピングされます。 ポートheth-0-4およびheth-0-5は、それぞれWANポートge-1/0/1およびge-1/0/2にマッピングされます。 For Junos OS Release 18.2 R2 ポート heth-0-0、heth-0-1、heth-0-2 は、それぞれ LAN ポート ge-0/0/0 から ge-0/0/2 にマッピングされます。 ポート heth-0-4 は、LAN ポート ge-0/0/3 にマッピングされています。 ポートheth-0-3およびheth-0-5は、それぞれWANポートge-1/0/1およびge-1/0/2にマッピングされます。
heth-1-0 から heth-1-7	NFX150-S1 デバイスの拡張モジュール上の物理ポート。これらのポートは、デフォルトでge-0/0/nポートにマッピングされています。 ポート heth-1-0 から heth-1-5 は、それぞれ LAN ポート ge-0/0/4 から ge-0/0/9 にマッピングされた 10 Mbps/100 Mbps/1 Gbps の 3 速度銅線ポートです。 ポート heth-1-6 と heth-1-7 は、それぞれ LAN ポート ge-0/0/10 と ge-0/0/11 にマッピングされた 1 Gbps SFP ポートです。
ge-0/0/x	LAN接続に使用できる論理レイヤー2インターフェイス。x の値の範囲は、次のとおりです。 0 から 3(拡張モジュールを搭載していない NFX150 デバイスの場合) 0 から 11(拡張モジュールを搭載した NFX150 デバイスの場合)
ge-1/0/x	最大 10 個の論理レイヤー 3 インターフェイスのセット。これらの各インターフェイスは、4k のサブインターフェイスを持つことができます。x の値の範囲は 0 から 9 です。
CL-1/1/0	物理層の属性を伝送するLTEセルラーインターフェイス。
dl0	レイヤー 3 サービスとセキュリティ サービスを伝送する LTE ダイヤラー インターフェイス。セキュリティ フロー セッションには、イングレスまたはエグレス インターフェイスとして dl0 インターフェイスが含まれています。
st0	IPsec VPN に使用されるセキュア トンネル インターフェイス。
fxp0	アウトオブバンド管理インターフェイス。

NFX150でサポートされているトランシーバのリストは、 https://pathfinder.juniper.net/hct/product/ にあります。

表 3 は、NFX150 デバイス上の物理インターフェイスと仮想インターフェイス間のデフォルト マッピングを示しています。

表 2:NFX150 の物理ポートから仮想ポートへのデフォルト マッピング(Junos OS リリース 18.1、18.2 R1、18.3 R1 の場合)

物理ポート	仮想インターフェイス(レイヤー2データプレーン)	仮想インターフェイス(レイヤー3データプレーン)
ヘス-0-0	ge-0/0/0	該当なし
ヘス-0-1	ge-0/0/1	該当なし
ヘス-0-2	ge-0/0/2	該当なし
ヘス-0-3	ge-0/0/3	該当なし
ヘス-0-4	該当なし	ge-1/0/1
ヘス-0-5	該当なし	ge-1/0/2

表 3:NFX150 の物理ポートから仮想ポートへのデフォルト マッピング(Junos OS リリース 18.2 R2 の場合)

物理ポート	仮想インターフェイス(レイヤー2データプレーン)	仮想インターフェイス(レイヤー3データプレーン)
ヘス-0-0	ge-0/0/0	該当なし
ヘス-0-1	ge-0/0/1	該当なし
ヘス-0-2	ge-0/0/2	該当なし
ヘス-0-3	該当なし	ge-1/0/1
ヘス-0-4	ge-0/0/3	該当なし
ヘス-0-5	該当なし	ge-1/0/2

表 4 は、拡張モジュールの物理ポートと仮想インターフェイス間のデフォルト マッピングを示しています。

表 4:拡張モジュールの物理ポートから仮想ポートへのデフォルト マッピング

物理ポート	仮想ポート(レイヤー 2 データプレーン)
ヘス-1-0	ge-0/0/4
ヘス-1-1	ge-0/0/5
ヘス-1-2	ge-0/0/6
ヘス-1-3	ge-0/0/7
ヘス-1-4	ge-0/0/8
ヘス-1-5	ge-0/0/9
ヘス-1-6	ge-0/0/10
ヘス-1-7	ge-0/0/11

手記：

拡張モジュールのポートは、デフォルトでレイヤー 2 データプレーンインターフェイスにマッピングされています。要件に合わせてマッピングを変更できます。シャーシおよび拡張モジュール上の任意のポートを、ge-1/0/xまたはge-0/0/xインターフェイスにマッピングできます。ポートマッピング設定の変更により、影響を受けるFPCが自動的にリセットされます。

カスタム モード テンプレートを定義する方法

サードパーティーのVNFに最大限のリソースを割り当てる必要がある場合は、カスタムモードテンプレートを使用できます。カスタム モードでは、次の CPU 数とメモリ量の両方を構成する必要があります。

• NFX150-S1およびNFX150-S1Eモデル用レイヤー2データプレーン、レイヤー3データプレーン、NFVバックプレーン

• NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AA モデル用レイヤー 2 データ プレーンとレイヤー 3 データ プレーン

設定がないと、コミットが失敗します。

手記：

レイヤー2ソフトウェアPFEサービスを必要としない導入では、レイヤー2データ プレーンを無効にして、CPUとメモリのリソースを解放することを選択できます。

レイヤー 2 データ プレーンを無効にすると、レイヤー 2 データプレーンの仮想インターフェイス マッピングを設定できなくなります。例えば：

カスタムモードを設定する前に、以下の点に注意してください。

• レイヤー 2 データプレーンを無効にすると、レイヤー 2 データプレーンの cpu count と memory size を設定できなくなります。

  レイヤー 2 データプレーンを無効にしない場合は、 cpu count と memory size を設定する必要があります。CPU 数とメモリは、システムで使用可能な CPU 数とメモリの合計を超えてはなりません。

• レイヤー 3 データ プレーンの CPU クォータは、 set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value コマンドを使用して設定できます。 quota-value の範囲は 1 から 99 です。 cpu colocation quotaを設定する場合、CPUコロケーションコンポーネントのCPUクォータの合計は100以下である必要があります。MINはコンポーネントごとに異なる値を持つことができるため、MINのようなキーワードではなく、数値を使用して cpu count を設定する必要があります。

• カスタムモードでVNFに使用できるCPU数と特定のCPU(CPU IDごと)は、カスタムモード設定の cpu count と cpu colocation quota 、およびその他のジュニパーシステムコンポーネントへの内部固定CPU割り当てに基づいて自動的に決定されます。

• カスタムモードでVNFに使用できるメモリ容量(1G単位)は、カスタムモード固有のメモリサイズ設定と、他のジュニパーシステムコンポーネントに対するSKU単位の内部固定メモリ割り当てに基づいて自動的に決定されます。この数値は概算値であり、VNFの実際の最大メモリ割り当てはこれより少なくなる場合があります。

• VNF のメモリ サイズを設定しない場合、メモリは 1G(デフォルト値)と見なされます。

NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AA モデルでカスタム モード テンプレートを定義するには、次の設定を使用します。 cpu colocation quota の設定はオプションです。

NFX150-S1およびNFX150-S1Eモデルでカスタムモードテンプレートを定義するには、次の設定を使用します。 cpu colocation quota の設定はオプションです。

カスタムモードで指定されたメモリは、NFVバックプレーンおよびレイヤー2データプレーン使用の場合は1Gヒュージページ、レイヤー3データプレーン使用の場合は200万ヒュージページによって作成およびバッキングされます。

フレックステンプレートは、Junosのデフォルト設定に存在するカスタムモードテンプレートです。このテンプレートは、最小限のリソースを割り当てるためのデバイス固有の事前定義された値であるキーワード MIN をサポートしています。flex テンプレートでは、レイヤー 3 データ プレーンや NFV バックプレーンなどのシステム コンポーネントにリソースを割り当てるために MIN キーワードを使用します。このモードでは、デバイスは最大のメモリと CPU をサードパーティーの VNF に提供します。

フレックスモードでリソースを割り当てるには、次のコマンドを使用します。

• NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AAモデルの場合:
• NFX150-S1/S1Eモデルの場合:

デバイスがカスタムモードで動作している場合、カスタムモードの設定に変更を加えることができます。変更を有効にするには、デバイスを再起動します。レイヤー 2 仮想インターフェイス、レイヤー 3 仮想インターフェイス、VNF 仮想 CPU から物理 CPU へのマッピング、VNF エミュレーターから物理 CPU へのマッピング、VNF メモリ サイズの構成は、コミットチェック中に、現在アクティブなカスタム モードの構成パラメーターと、再起動後に有効になる変更されたカスタム モードの構成パラメーターに対して検証されます。

デバイスがカスタム モードの場合、基本的なファイアウォール機能のみがサポートされます。フレックスモードでは、最大数を設定できます。

• 8 個の IPSec VPN トンネル

• 16 IFLの

• 4 IFD

NFX150のコアからCPUへのマッピング

以下の表は、NFX150モデルのCPUとコアのマッピングを示しています。

NFX150-S1およびNFX150-S1E
コア	0	1	2	3	4	5	6	7
CPU	0	1	2	3	4	5	6	7

NFX150-C-S1
コア	0	1	2	3
CPU	0	1	2	3