Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NFX150 機能の概要

ソフトウェア アーキテクチャ

NFX150 のソフトウェア アーキテクチャは、単一の管理ポイントとして機能する統合制御プレーンを提供するように設計されています。

図 1 は、NFX150 のアーキテクチャを示しています。

図 1:NFX150 アーキテクチャ NFX150 Architecture

システム ソフトウェアの主なコンポーネントは次のとおりです。

  • VNF —VNF は、完全に仮想化されたネットワーク環境のサポートに必要なすべてのコンポーネントを含む、統合サービスです。サービス チェーンでサードパーティー製 VNF を構成して使用できます。

  • Junos コントロール プレーン(JCP):JCPは、ホスト OS である Wind River Linux 上で実行されている Junos VM です。JCPは、すべてのコンポーネントの単一管理ポイントとして機能します。JCPは、レイヤー 2 サービスを提供するレイヤー 2 データプレーンと、レイヤー 3 からレイヤー 7 のサービスを提供するレイヤー 3 データプレーンを制御します。

    JCPは、シャーシ管理に加えて、以下も可能にします。

    • 高度なセキュリティ機能の構成。

    • ライフ サイクル中のゲスト仮想ネットワーク機能(VNF)の管理。

    • サードパーティー製 VNF のインストール。

    • VNF サービス チェーンの作成。

    • ゲスト VNF イメージ(バイナリ ファイル)の管理。

    • システムインベントリーとリソース使用率の管理。

    • LTE インターフェイスの管理。

  • Juniper Device Manager(JDM):VNF を管理し、インフラストラクチャ サービスを提供するアプリケーション コンテナです。JDM はバックグラウンドで機能し、ユーザーは JDM に直接アクセスできません。

  • L2 データプレーン — レイヤー 2 トラフィックを管理するレイヤー 2 データプレーン。レイヤー 2 データプレーンは、LAN トラフィックを NFV バックプレーンの Open vSwitch(OVS)に転送します。レイヤー 2 データプレーンは、JCP上の仮想 FPC0 にマッピングされます。デフォルトでは、すべての 1 ギガビット イーサネット物理ポートは、レイヤー 2 データプレーン上の仮想インターフェイスにマッピングされます。

  • L3 データプレーン —レイヤー 3 からレイヤー 7 のサービスにデータパス機能を提供するレイヤー 3 データプレーン。レイヤー 3 データプレーンは、JCP上の仮想 FPC1 にマッピングされます。デフォルトでは、NFX150 シャーシの 2 個の SFP+ ポートは、レイヤー 3 データプレーン上の仮想インターフェイスにマッピングされています。

  • Linux—ホスト OS、WindRiver Linux。Junos OS リリース 18.1R1 では、WindRiver Linux バージョンは 8 です。

  • OVS(Open vSwitch)ブリッジ - OVS ブリッジは、VNF と FPC が接続する NFV バックプレーンとして機能する VLAN 対応システム ブリッジです。さらに、カスタム OVS ブリッジを作成して、異なる VNF 間の接続を分離することもできます。

  • LTE—4G LTE 接続管理を提供するコンテナ化されたドライバー。LTE コンテナは管理用に FPC1 にバインドされています。

インターフェイス

NFX150デバイス上のインターフェイスは、物理インターフェイス、仮想インターフェイス、LTEインターフェイスで構成されています。

物理インターフェイス

物理インターフェイスは、NFX150シャーシおよび拡張モジュールの物理ポートを表しています。物理インターフェイスは、ネットワークポートと管理ポートで構成されています。

  • ネットワーク ポート—4 個の 1 ギガビット イーサネット ポートと 2 個の 10 ギガビット イーサネット SFP+ ポートが、NFX150 シャーシのネットワーク ポートとして機能します。拡張モジュールは、6 個の 1 ギガビット イーサネット ポートと 2 個の 1 ギガビット イーサネット SFP ポートで構成されています。

    ネットワークポートは、 の命名規則 heth-slot number-port numberに従います。

    • heth はホスト イーサネットを示します。

    • slot number は、シャーシ ポートの場合は 0、拡張モジュール ポートの場合は 1 です。シャーシのポートはheth-0-x、拡張モジュールのポートはheth-1-xと命名されています。

    • port number は、シャーシまたは拡張モジュールのポート番号です。

    各物理ポートでは、デフォルトで 4 つの VF(仮想機能)が有効になっています。

    メモ:

    レイヤー 2 データプレーンにマッピングされたポートから VF をマッピングすることはできません。

  • 管理ポート—NFX150デバイスには 、MGMT (fxp0)とラベル付けされた専用管理ポートがあり、これはアウトオブバンド管理インターフェイスとして機能します。fxp0 インターフェイスには、192.168.1.1/24 ネットワーク内の IP アドレスが割り当てられます。

仮想インターフェイス

JCP内で実行されている仮想 FPC には、仮想インターフェイスが含まれています。NFX150デバイス上の仮想インターフェイスは、次のように分類されます。

  • 仮想レイヤー 2 インターフェイス(FPC0):ge-0/0/x として示され、値 x の範囲は以下の通りです。

    • 拡張モジュールなしの NFX150 デバイスの場合は 0~3

    • 拡張モジュール搭載 NFX150 デバイスの場合は 0~11

    これらのインターフェイスは、以下のイーサネット スイッチング機能を設定するために使用されます。

    • トラフィックのレイヤー 2 スイッチング(トランク ポートとアクセス ポートの両方のサポートを含む)

    • Link Layer Discovery Protocol(LLDP)

    • IGMP スヌーピング

    • ポート セキュリティ機能(MAC 制限、永続的 MAC 学習)

    • MVRP

    • イーサネット OAM、CFM、LFM

    すべての1ギガビットイーサネット物理ポート(hethポート)は、デフォルトでFPC0にマッピングされています。

  • 仮想レイヤー 3 インターフェイス(FPC1)— ge-1/0/x として示され、値 x の範囲は 0~9 です。これらのインターフェイスは、ルーティングプロトコルやQoSなどのレイヤー3機能を設定するために使用されます。

    NFX150 デバイスでは、任意の ge-1/0/x インターフェイスをインバンド管理インターフェイスとして設定できます。インバンド管理では、ネットワーク インターフェイスを管理インターフェイスとして設定し、それを管理デバイスに接続します。各ポートにIPv4またはIPv6アドレスを割り当て、帯域内管理VLANを割り当てることにより、インバンド管理用のインターフェイスをいくつでも設定できます。

    メモ:

    NFX150デバイスは、IRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしていません。IRB 機能は ge-1/0/0 によって提供され、常に OVS(サービス チェイニング バックプレーン)にマッピングされます。このマッピングは変更できません。

  • 仮想 SXE インターフェイス —sxe-0/0/0 と sxe-0/0/1 の 2 つの静的インターフェイスで、FPC0(レイヤー 2 データプレーン)を OVS バックプレーンに接続します。

LTE インターフェイス

LTEをサポートするNFX150デバイスモデルは、3Gまたは4Gネットワークを介した無線WAN接続に設定できます。LTE 物理インターフェイスでは、cl-1/1/0 という名前を使用します。ダイヤラ インターフェイス dl0 は、コールのトリガーに使用される論理インターフェイスです。

インターフェイスマッピング

表 1 は、NFX150 のインターフェイスをまとめたものです。

表 1:NFX150 のインターフェイス

インターフェイス名

説明

heth-0-0からheth-0-5へ

NFX150 デバイスのフロント パネルにある物理ポート(レイヤー 2 またはレイヤー 3 インターフェイス、または VNF にマッピング可能)。

ポート heth-0-0~heth-0-3 は、10 Mbps/100 Mbps/1 Gbps のトライスピード銅線ポートです。

ポート heth-0-4 および heth-0-5 は 10 Gbps SFP+ ポート

For Junos OS Releases 18.1, 18.2 R1, and 18.3 R1:

  • ポートheth-0-0~heth-0-3は、それぞれLANポートge-0/0/0からge-0/0/3にマッピングされています。

  • ポートheth-0-4とheth-0-5は、それぞれWANポートge-1/0/1およびge-1/0/2にマッピングされています。

For Junos OS Release 18.2 R2

  • ポートheth-0-0、heth-0-1、heth-0-2は、それぞれLANポートge-0/0/0からge-0/0/2にマッピングされています。

  • ポートheth-0-4はLANポートge-0/0/3にマッピングされています。

ポートheth-0-3とheth-0-5は、それぞれWANポートge-1/0/1およびge-1/0/2にマッピングされています。

heth-1-0からheth-1-7へ

NFX150-S1 デバイスの拡張モジュール上の物理ポート。これらのポートは、デフォルトで ge-0/0/n ポートにマッピングされています。

ポート heth-1-0~heth-1-5 は、それぞれ LAN ポート ge-0/0/4 から ge-0/0/9 にマッピングされた 10 Mbps/100 Mbps/1 Gbps の 3 速度銅線ポートです。

ポートheth-1-6とheth-1-7は、それぞれLANポートge-0/0/10およびge-0/0/11にマッピングされた1Gbps SFPポートです。

ge-0/0/x

LAN 接続に使用できる論理レイヤー 2 インターフェイス。x の値の範囲は以下のとおりです。

  • 拡張モジュールなしの NFX150 デバイスの場合は 0~3

  • 拡張モジュール搭載 NFX150 デバイスの場合は 0~11

ge-1/0/x

最大 10 個の論理レイヤー 3 インターフェイスのセット。これらの各インターフェイスは、4kサブインターフェイスを持つことができます。x の値の範囲は 0~9 です。

cl-1/1/0

物理層属性を伝送するLTEセルラーインターフェイス。

dl0

レイヤー 3 とセキュリティ サービスを伝送する LTE ダイヤラ インターフェイス。セキュリティフローセッションには、イングレスまたはエグレスインターフェイスとしてdl0インターフェイスが含まれています。

st0

IPsec VPNに使用されるセキュアトンネルインターフェイス。

fxp0

アウトオブバンド管理インターフェイス。

NFX150 でサポートされているトランシーバーのリストは 、https://pathfinder.juniper.net/hct/product/ にあります。

表 3 は、NFX150 デバイス上の物理インターフェイスと仮想インターフェイス間のデフォルト マッピングを示しています。

表 2:NFX150 の物理ポートと仮想ポートのデフォルト マッピング(Junos OS リリース 18.1、18.2 R1、および 18.3 R1 用)

物理ポート

仮想インターフェイス(レイヤー 2 データプレーン)

仮想インターフェイス(レイヤー 3 データプレーン)

heth-0-0

ge-0/0/0

Na

heth-0-1

ge-0/0/1

Na

heth-0-2

ge-0/0/2

Na

heth-0-3

ge-0/0/3

Na

heth-0-4

Na

ge-1/0/1

heth-0-5

Na

ge-1/0/2

表 3:NFX150 の仮想ポートへの物理ポートのデフォルト マッピング(Junos OS リリース 18.2 R2 用)

物理ポート

仮想インターフェイス(レイヤー 2 データプレーン)

仮想インターフェイス(レイヤー 3 データプレーン)

heth-0-0

ge-0/0/0

Na

heth-0-1

ge-0/0/1

Na

heth-0-2

ge-0/0/2

Na

heth-0-3

Na

ge-1/0/1

heth-0-4

ge-0/0/3

Na

heth-0-5

Na

ge-1/0/2

表 4 は、拡張モジュール上の物理ポートと仮想インターフェイス間のデフォルト マッピングを示しています。

表 4: 拡張モジュールの仮想ポートへの物理ポートのデフォルト マッピング

物理ポート

仮想ポート(レイヤー 2 データプレーン)

heth-1-0

ge-0/0/4

heth-1-1

ge-0/0/5

heth-1-2

ge-0/0/6

heth-1-3

ge-0/0/7

heth-1-4

ge-0/0/8

heth-1-5

ge-0/0/9

heth-1-6

ge-0/0/10

heth-1-7

ge-0/0/11

メモ:

拡張モジュール ポートは、デフォルトでレイヤー 2 データプレーン インターフェイスにマッピングされます。要件に合わせてマッピングを変更できます。シャーシおよび拡張モジュール上のポートはすべて、ge-1/0/x または ge-0/0/x インターフェイスにマッピングできます。ポートマッピング設定を変更すると、影響を受けたFPCが自動的にリセットされます。

サポートされている機能

表 5 は、NFX150 でサポートされている Junos 機能を示しています。

表 5:NFX150 でサポートされる機能

Junos OS リリース

ルーティング

セキュリティ

スイッチング

18.1R1

  • BGP、OSPF、RIP、IS-IS、

  • MVRP

  • Nat

  • Alg

  • Ipsec

  • IPv6 NTP

  • IPv6 TACACS

  • Cos

  • ファイアウォール フィルター

  • Lldp

  • ポート ミラーリング

  • IGMP/MLD スヌーピング

  • MLDスヌーピング

  • 永続的 MAC 学習

  • L2リライト

  • ネイティブ VLAN

18.2 R1

  • アプリケーションセキュリティ

  • Idp

  • 統合型ユーザー ファイアウォール

  • Utm

サポートされている機能の詳細については、 機能エクスプローラーを参照してください。

パフォーマンス モード

NFX150デバイスは、以下の動作モードを提供します。

  • スループットモード:Junosソフトウェアの最大リソース(CPUとメモリ)と、サードパーティー製VNFの残りのリソース(存在する場合)を提供します。

    メモ:

    スループット モードで VNF を作成することはできません。

    Junos OS リリース 21.1R1 以降、NFX150-S1 および NFX150-S1E デバイスでは、スループット モードで OVS からレイヤー 3 データ プレーン インターフェイスへのマッピングはサポートされていません。Junos OS リリース 21.1R1 以前のリリースで OVS マッピングが存在する場合、設定コミット失敗を防ぐために、デバイスを Junos OS リリース 21.1R1 にアップグレードする前にマッピングを変更する必要があります。

  • ハイブリッド モード : Junos ソフトウェアとサードパーティー VNF 間でバランスのとれたリソース分散を提供します。

  • コンピューティング モード — Junos ソフトウェアの最小限のリソースと、サードパーティー製 VNF の最大リソースを提供します。

  • カスタム モード — システム コンポーネントにリソースを割り当てるオプションを提供します。

    • NFX150-S1 および NFX150-S1E モデル用のレイヤー 2 データ プレーン、レイヤー 3 データ プレーン、NFV バックプレーン

    • NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AA モデル用のレイヤー 2 データ プレーンとレイヤー 3 データ プレーン

    メモ:

    コンピューティング、ハイブリッド、スループットのモードは、Junos OS リリース 19.1R1 以降でサポートされています。カスタム モードは、Junos OS リリース 22.1R1 以降でサポートされています。

    デフォルト モードは、21.4R1 以前の Junos OS リリースのスループットです。Junos OS リリース 21.4R1 以降、デフォルト モードはコンピューティングです。

ハイブリッド モードとコンピューティング モードでは、レイヤー 3 データ プレーン インターフェイスを SR-IOV または OVS のいずれかにマッピングできます。スループット モードでは、レイヤー 3 データ プレーン インターフェイスを SR-IOV のみにマッピングできます。

例えば:

  • レイヤー 3 データ プレーン インターフェイスを SR-IOV にマッピングします。

    user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-1
  • レイヤー 3 データ プレーン インターフェイスを OVS にマッピングします。

    user@host# set vmhost virtualization-options interfaces ge-1/0/1

ハイブリッド モードまたはコンピューティング モードでは、各モードで使用可能な CPU を使用して VNF を作成できます。コマンドを使用して、CPUの可用性を show vmhost mode 確認できます。各VNFは、2つの管理インターフェイス eth0 と eth1 を含む、最大 10 個のインターフェイス(eth0~eth9)をサポートします。

メモ:

SR-IOV と OVS の両方に 1 つの VNF インターフェイスをアタッチすることはできません。ただし、同じ VNF から SR-IOV および OVS に異なるインターフェイスをアタッチすることはできます。

特定のレイヤー 3 データ プレーン インターフェイスへのマッピングが SR-IOV NIC(heth-0-0 など)と heth-x から OVS 間で変化した場合、またはその逆の場合は、FPC1 が自動的に再起動します。

現在のモードを変更するには、 コマンドを request vmhost mode mode-name 実行します。コマンドは request vmhost mode ? 、ハイブリッド、コンピューティング、スループットの各モードなど、事前に定義されたモードのみを一覧表示します。

モードに切り替える前に、 および show vmhost mode コマンドをshow system visibility cpu発行して、CPU の可用性を確認します。運用モードを切り替える場合は、リソースと構成の競合が発生しないことを確認します。例えば、VNF をサポートするコンピューティング モードから、VNF をサポートしないスループット モードに移行すると、競合が発生します。

レイヤー 3 データ プレーンが SR-IOV にマッピングされていない場合、ハイブリッド またはコンピューティング モードからスループット モードに切り替えると、エラーが発生します。

仮想 CPU を VNF 用の物理 CPU にピン留めした場合、物理 CPU がジュニパーのシステム コンポーネントに使用されている CPU(物理 CPU 0 を含む)と重複していないことを確認します。

エミュレーターのピン留めに使用する物理 CPU は、ジュニパーのシステム コンポーネントで使用されている CPU(物理 CPU 0 を除く)と重複させることができます。この重複は、1 つ以上のジュニパーのシステム コンポーネントと VNF のパフォーマンスに影響を与える可能性があります。

カスタム モード テンプレートを定義する方法

カスタム モード テンプレートは、サードパーティー製 VNF に最大リソースを割り当てる必要がある場合に使用できます。カスタム モードでは、次の目的で CPU 数とメモリ量の両方を設定する必要があります。

  • NFX150-S1 および NFX150-S1E モデル用のレイヤー 2 データ プレーン、レイヤー 3 データ プレーン、NFV バックプレーン

  • NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AA モデル用のレイヤー 2 データ プレーンとレイヤー 3 データ プレーン

設定が一切行われないと、コミット失敗が発生します。

メモ:

レイヤー 2 データ プレーンを無効にして、レイヤー 2 ソフトウェア PFE サービスを必要としない導入環境で CPU およびメモリ リソースを解放することができます。

レイヤー 2 データ プレーンを無効にした場合、レイヤー 2 データプレーンの仮想インターフェイス マッピングを設定することはできません。例えば:

カスタム モードを設定する前に、次の点に注意してください。

  • レイヤー 2 データプレーンを無効にした場合、レイヤー 2 データプレーンと memory size を設定cpu countすることはできません。

    レイヤー 2 データプレーンを無効にしない場合は、 および memory sizecpu count設定する必要があります。CPU カウントとメモリは、システムで利用可能な CPU の合計数とメモリを超えてはなりません。

  • レイヤー 3 データ プレーンの CPU クォータの設定を選択するには、 コマンドを set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value 使用します。コマンドの範囲は quota-value 1~99 です。を設定 cpu colocation quotaした場合、cpuコロケーションコンポーネントのCPUクォータの合計は100以下である必要があります。MINとしてMINなどのキーワードではなく、数値を使用して設定 cpu count する必要があります。コンポーネントごとに異なる値を持つことができます。

  • カスタムモードでVNFを使用するために使用可能なCPUの数と特定のCPU ID別のCPU数は、カスタムモード設定とcpu colocation quota他のジュニパーシステムコンポーネントの内部固定CPU割り当てに基づいてcpu count自動的に決定されます。

  • カスタム モードで VNF を使用するために使用可能な 1G ユニットのメモリ量は、カスタム モード固有のメモリ サイズ構成と、他のジュニパー システム コンポーネント用の SKU 内部固定メモリ割り当てに基づいて自動的に決定されます。この数値は概算値に過ぎず、VNF に対する実際の最大メモリ割り当てがそれより小さい場合があります。

  • VNF のメモリ サイズを設定しない場合、メモリは 1G(デフォルト値)とみなされます。

NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AA モデルでカスタム モード テンプレートを定義するには、以下の設定を使用します。設定 cpu colocation quota はオプションです。

NFX150-S1 および NFX150-S1E モデルでカスタム モード テンプレートを定義するには、以下の設定を使用します。設定 cpu colocation quota はオプションです。

カスタムモードで指定されたメモリは、NFVバックプレーン用の1G巨大ページ、レイヤー2データプレーン使用用の1G巨大ページ、およびレイヤー3データプレーン使用用の200万の巨大ページによって作成され、支持されています。

フレックステンプレートは、Junosのデフォルト設定に存在するカスタムモードテンプレートです。このテンプレートは、最小限のリソースを割り当てるデバイス固有の事前定義値であるキーワードMINをサポートしています。フレックス テンプレートでは、レイヤー 3 データ プレーンや NFV バックプレーンなどのシステム コンポーネントにリソースを割り当てる場合に MIN キーワードを使用します。このモードでは、デバイスはサードパーティのVNFに最大メモリとCPUを提供します。

フレックスモードでリソースを割り当てる場合は、以下のコマンドを使用します。

  • NFX150-C-S1、NFX150-C-S1-AE/AA、NFX150-C-S1E-AE/AA モデルの場合:
  • NFX150-S1/S1E モデルの場合:

デバイスがカスタム モードで動作している場合は、カスタム モード設定を変更できます。変更を有効にするには、デバイスを再起動します。レイヤー 2 仮想インターフェイス、レイヤー 3 仮想インターフェイス、VNF 仮想 CPU から物理 CPU マッピング、物理 CPU マッピングへの VNF エミュレーター、および VNF メモリ サイズの構成は、現在アクティブなカスタム モードの構成パラメーターと、再起動後に有効な変更されたカスタム モードの構成パラメーターに対するコミット チェック中に検証されます。

デバイスがカスタム モードの場合は、基本的なファイアウォール機能のみがサポートされます。フレックスモードでは、最大で以下を設定できます。

  • 8 個の IPSec VPN トンネル

  • 16 IFL

  • 4 IFD

NFX150 のコアから CPU へのマッピング

次の表は、NFX150 モデルの CPU からコアへのマッピングを示しています。

NFX150-S1 および NFX150-S1E
コア 0 1 2 3 4 5 6 7
Cpu 0 1 2 3 4 5 6 7
NFX150-C-S1
コア 0 1 2 3
Cpu 0 1 2 3

ライセンス

ライセンスが必要な機能やスケーリングレベルの場合は、ライセンス可能な機能またはスケールレベルを使用するための要件を満たすように、ライセンスをインストールして適切に設定する必要があります。デバイスでは、ライセンスなしのライセンス機能またはスケールを 30 日間の猶予期間で指定する設定をコミットできます。猶予期間は、パック内の機能の使用を開始するか、ライセンス キーをインストールせずに(ライセンス キーの制限に関係なく)システム制限まで拡張できる短期的な付与です。猶予期間は、ライセンス可能な機能またはスケーリング・レベルが実際にデバイスによって使用される時点から始まります(最初にコミットされた場合ではありません)。つまり、ライセンス可能な機能やスケーリング制限をデバイスの設定にコミットすることはできますが、デバイスがライセンス可能な機能を使用するか、ライセンス可能なスケーリングレベルを超えるまで猶予期間は開始されません。

ソフトウェア ライセンスの購入方法については、ジュニパーネットワークスの営業担当者にお問い合わせください。Junos OS ソフトウェアは、優れたライセンス構造を実装しており、ライセンス キーがインストールされていない状態でこの機能を使用するための 30 日間の猶予期間を提供します。猶予期間は、機能を設定し、デバイスが初めてライセンスされた機能を使用するときに始まりますが、ライセンスをインストールする際には必ずしも使用しません。猶予期間が終了すると、システムは、この機能にライセンスが必要であることを示すシステムログメッセージを生成します。エラーメッセージをクリアし、ライセンスされた機能を正しく使用するには、必要なライセンスをインストールして確認する必要があります。

メモ:

構成には、ライセンス機能と免許不要機能の両方が含まれる場合があります。このような状況では、ライセンスを明確に区別できる時点までライセンスが適用されます。例えば、認証順序の設定は、ライセンスされている認証、許可、アカウンティング(AAA)と、ライセンスされていないレイヤー2トンネリングプロトコル(L2TP)の両方で共有されます。設定がコミットされると、デバイスはAAAかL2TPのどちらが設定を使用しているかはまだ分からないため、ライセンスの警告は発行されません。ただし、実行時には、AAA がクライアントを認証するときにデバイスがライセンスを確認しますが、L2TP がクライアントを認証するタイミングは確認されません。

デバイスは、ライセンスが必要な機能やスケール制限の使用を含む設定がコミットされるたびに、ライセンス違反を警告ログメッセージとして報告します。30 日間の猶予期間に続き、デバイスは、違反を解決するためにライセンスがインストールされ、デバイスに適切に設定されるまで、syslog メッセージに定期的にブリーチを報告します。

メモ:

ライセンス可能な機能またはスケーリング構成の取り組みが成功しても、必要なライセンスがインストールされているか、不要であることを意味するものではありません。必要なライセンスが存在しない場合、システムは設定をコミットした後に警告メッセージを発行します。

表 6:NFX150 Junos ソフトウェア ライセンス

ライセンス

機能

ライセンス SKU

デバイス モデル

ベースソフトウェア(STD)

レイヤー 2 サービス, レイヤー 3 サービス, NAT, IPsec, ステートフル ファイアウォール

NFX150-C-STD

NFX150-C-S1およびNFX150-C-S1E

NFX150-S-STD

NFX150-S1 および NFX150-S1E

高度なソフトウェア(ADV)

ベースソフトウェアの機能とAppFW、AppID、AppTrack、AppRoute

NFX150-C-ADV

NFX150-C-S1およびNFX150-C-S1E

NFX150-S-ADV

NFX150-S1 および NFX150-S1E