Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

NFX250次世代デバイスでのVNFの構成

NFX250 NextGenデバイスは、Junosコントロールプレーン(JCP)から仮想ネットワーク機能(VNF)をインスタンス化して管理できます。JCPは、サードパーティーVNFの作成と管理をサポートします。

VNF イメージの読み込み

VNFを設定するには、JCPにログインする必要があります。

遠隔地からデバイスにVNFイメージを読み込むには、 file-copy コマンドを使用するか、 usb-pass-through コマンドを使用してUSBからイメージをコピーします。

手記:

VNF イメージは /var/public ディレクトリに保存する必要があります。

例えば:

または、 file-put NETCONF コマンドを使用して VNF イメージをロードできます。

USBからVNFイメージをコピーするには、 NFXシリーズデバイスでのUSBからのファイル転送のサポートを参照してください。

ブートストラップ設定の準備

bootstrap-config ISOファイルが含まれる接続されたコンフィグドライブを使用して、VNFをブートストラップできます。ISO ファイルの作成例については、 vSRX ブートストラップ ISO イメージの作成の手順を参照してください。手順は、ISO ファイルの作成に使用するオペレーティング システム (Linux、Ubuntu など) によって異なる場合があります。

コンフィグドライブは仮想ドライブで、設定データとともにVNFに関連付けられたCD-ROM、USBドライブ、またはディスクドライブです。構成データは、仮想 CD-ROM、USB ドライブ、またはディスク ドライブを作成する ISO ファイルにバンドルされているファイルまたはフォルダーです。

ブートストラップ構成ファイルには、外部コントローラからVNFにアクセスできるようにし、外部コントローラからのSSH、HTTP、またはHTTPS接続を受け入れて以降のランタイム設定を行うための初期設定が含まれている必要があります。

コンフィグドライブを接続することで、IPアドレス、サブネットマスク、ゲートウェイなどのネットワーク設定をCLI経由でVNFに渡すことができます。設定入力を受信すると、デバイスはブートストラップ設定ISOファイルを生成し、そのファイルをCD-ROM、USBドライブ、またはディスクドライブとしてVNFに添付します。

コンフィグドライブの設定とアタッチの詳細については、 (オプション)VNFにコンフィグドライブをアタッチするを参照してください。

手記:

  • システムは、bootstrap-config ISO ファイルを /var/public フォルダに保存します。ファイルが保存されるのは、フォルダ内の使用可能な領域が、ファイル内のコンテンツの合計サイズの 2 倍を超える場合のみです。フォルダ内の使用可能な領域が十分でない場合、設定をコミットしたときにエラーメッセージが表示されます。

  • システムを再起動すると、システムは新しい bootstrap-config ISO ファイルを生成し、既存の ISO ファイルを VNF 上の新しい ISO ファイルに置き換えます。

  • コンフィグドライブは読み取り専用ドライブです。VNFに基づいて、コンフィグドライブを読み取り専用のCD-ROMドライブ、USBドライブ、またはディスクドライブとして指定できます。

コンフィグドライブは、VNF の以下のデータをサポートします。

  • ファイルとしての静的コンテンツ—デバイスはCLIを介して1つ以上のファイルパスを受け取り、これらのファイルをISOイメージに変換して、VNFに接続します。コンフィグドライブは、VNF 設定で複数の静的ファイルをサポートします。

  • Jinja2 テンプレートとパラメーター — Jinja2 パラメーターはキーと値のペアで構成されます。キーはテンプレートで指定され、テンプレートがレンダリングされるときに値がキーを置き換えます。レンダリングされた出力ファイルが ISO イメージに追加され、VNF にアタッチされます。テンプレートのパラメーターの最大数は 256 のキーと値のペアです。コンフィグドライブは、VNF 設定で複数のテンプレートとそのパラメータをサポートします。

    手記:

    コンフィグドライブは Jinja2 テンプレートのみをサポートしています。

  • ディレクトリ—デバイスは特定のディレクトリの内容を受け取り、指定されたフォルダ内のフォルダ構造をISOイメージに変換して、VNFに接続します。コンフィグドライブは 1 つのフォルダのみを受け入れます。そのフォルダが ISO イメージのルートディレクトリになり、後続のすべてのフォルダとファイルが ISO イメージに追加されます。

手記:

  • VNF構成には、複数のソーステンプレートとソースファイルを追加できます。

  • VNF 構成に複数のソース テンプレートと 1 つのソース フォルダーを追加するには、ターゲット テンプレート ファイルがソース フォルダー内にある必要があります。

  • VNF 設定に追加できるソース フォルダーは 1 つだけです。

  • 2 つの VNF が同じファイル セットを共有する場合、VNF ごとに個別の bootstrap-config ISO ファイルが生成されます。一方の VNF を削除しても、もう一方の VNF には影響しません。

VNF への CPU の割り当て

表 1 は、NFX250 モデルの VNF 使用に使用できる CPU を示しています。

表 1:VNF で使用可能な CPU

モデル

VNF で使用可能な CPU

スループットモード

ハイブリッドモード

コンピューティングモード

カスタムモード

フレックスモード

パフォーマンスモード

NFX250-S1

0

4

8

8

8

NFX250-S1E

0

4

8

8

8

NFX250-S2

0

4

8

8

8
手記:

flexおよびperfカスタムモードのリソース割り当ては、Junosのデフォルト設定で提供されるテンプレートに基づきます。
手記:

デバイスのパフォーマンス モードを変更する場合は、VNF の CPU の可用性を確認することをお勧めします。

CPU の可用性とそのステータスを確認するには、次の手順を実行します。

手記:

vjunos0 はシステム VNF であるため、vjunos0 の CPU 割り当てを変更することはできません。

VNF に必要な仮想 CPU の数を指定するには、次の手順を実行します。

  1. VNF に必要な CPU の数を指定します。
  2. 仮想 CPU を物理 CPU に接続します。
  3. 設定をコミットします。

物理 CPU 番号は、数値または数値範囲のいずれかです。デフォルトでは、VNF には物理 CPU に接続されていない仮想 CPU が 1 つ割り当てられます。

手記:

VNF の実行中に VNF の CPU 構成を変更することはできません。変更を有効にするには、VNF を再起動する必要があります。

Junos OS リリース 22.1 R1 以降では、次のコマンドを使用して、エミュレーターを特定の物理 CPU に固定できます。

エミュレーターのピン留めに CPU 0 またはオフラインの CPU を使用することはできません。エミュレーターを特定の物理 CPU に固定しない場合、QEMU は自動的に仮想 CPU に固定します。エミュレータの固定に対する変更は、実行中のVNFでただちに反映されます。

VNF CPU のハードウェア仮想化またはハードウェア アクセラレーションを有効にするには、次の手順を実行します。

VNF のメモリ割り当て

デフォルトでは、VNFには一定量のメモリが割り当てられます。 表 2 は、NFX250 モデルの VNF 使用で使用可能なメモリを示しています。

表 2:VNF 使用時のメモリ可用性

モデル

使用可能な合計メモリ

コンピューティングモード、ハイブリッドモード、スループットモードでのVNF利用に関するHugepagesの可用性

カスタムモードでのVNF使用のためのHugepagesの可用性

フレックスモード

パフォーマンスモード

NFX250-LS1

16GB

6 1Gの巨大ページ

9 1Gの巨大ページ

9 1Gの巨大ページ

NFX250-S1およびNFX250-S1E

16GB

6 1Gの巨大ページ

9 1Gの巨大ページ

9 1Gの巨大ページ

NFX250-S2

32GB

22 1Gの巨大ページ

24 1Gの巨大なページ

24 1Gの巨大なページ
手記:

flexおよびperfカスタムモードのリソース割り当ては、Junosのデフォルト設定で提供されるテンプレートに基づきます。

使用可能なメモリを確認するには、次の手順を実行します。

手記:

vjunos0 はシステム VNF であるため、vjunos0 のメモリ割り当てを変更することはできません。

VNFのメモリ要件に合わせてhugepagesを設定するには、次の手順に従います。

手記:

起動時にhugepagesを事前に割り当てるようにhugepagesを設定した後、システムを再起動する必要があります。

VNF が使用できる最大プライマリ メモリを指定するには、次の手順を実行します。

手記:

VNF の実行中に VNF のメモリ構成を変更することはできません。変更を有効にするには、VNF を再起動する必要があります。

(オプション)VNFにコンフィグドライブを接続する

コンフィグドライブをVNFに接続するには:

  1. VNF を起動します。

    例えば:

  2. VNF に必要な CPU の数を指定します。

    例えば:

  3. 仮想 CPU を物理 CPU に固定します。

    例えば:

  4. VNF CPU のハードウェア仮想化を有効にします。

    例えば:

  5. VNF が使用できる最大プライマリ メモリを指定します。

    例えば:

  6. 巨大なページを割り当てる:

    例えば:

  7. VNF 設定がコミットされたときの VNF の自動起動を無効にします。

    例えば:

  8. コンフィグドライブに追加するソースファイルを指定します。

    例えば:

  9. コンフィグドライブに追加するテンプレートファイルを指定します。
    手記:

    テンプレート ファイルは任意の形式にすることができ、キーは double {}内に記述されます。この機能は、キーをCLIで提供される値に置き換え、ファイルを作成してストレージメディアとしてVNFに接続します。その用途はVNFによって異なります。テンプレートの作成方法について詳しくは、 jinja2 テンプレートのガイドラインを参照してください。

    例えば:

    以下は、サンプル テンプレートです。

  10. ソーステンプレートの最大メモリを指定します。

    例えば:

  11. ソーステンプレートにページを割り当てます。

    例えば:

  12. ソーステンプレートから生成されたファイルを含むターゲットファイルを指定します。

    例えば:

  13. コンフィグドライブに追加するデバイス名、デバイスタイプ、およびデバイスラベルを指定します。

    例えば:

    target device-typeはオプションです。を指定しない場合は、デバイス・タイプが cd-rom として扱われます。

    target device-labelはオプションです。を指定しない場合は、デバイスラベルがconfig-dataとして扱われます。

  14. 設定をコミットします。

コンフィグドライブが VNF に接続されているかどうかを確認するには、show system visibility vnf コマンド出力メッセージの VNF Disk Information セクションを参照してください。

例えば:

VNFのインターフェイスとVLANの設定

VNFインターフェイスを設定し、VNFインターフェイスを仮想機能にマッピングし、インターフェイスを物理NICポート、管理インターフェイス、またはVLANに接続して、VLAN IDを割り当て、トラストモードを有効にすることができます。

Junos OSリリース21.3R1、21.2R2、21.2R1、21.1R2、20.4R3より前は、SR-IOV VNFインターフェイスを設定し、VLAN IDを割り当てる手順は次のとおりです。

Junos OSリリース21.3R1、21.2R2、21.2R1、21.1R2、20.4R3以降、SR-IOV VNFインターフェイスの設定、VLAN IDの割り当て、トラストモードの有効化の手順は次のとおりです。

VNF インターフェイスを仮想関数にマッピングするには:

SR-IOV 仮想機能を使用して VNF インターフェイスを物理 NIC ポートに接続し、VLAN ID を割り当てるには、以下を行います。

vlan-id はポートの VLAN ID で、オプションの値です。

信頼モードを有効にするには:

手記:

  • 信頼モードは、Junos OSリリース21.3R1、21.2R2、21.2R1、21.1R2、20.4R3のNFXシリーズデバイスでサポートされています。

  • VNF SR-IOV インターフェイスで信頼モードを有効にすると、VNF インターフェイスは無作為検出モードになります。

VNF インターフェイスを VLAN に接続するには:

  • VLANを作成します。

  • VNF インターフェイスを VLAN に接続します。

VNFインターフェイスは、1つ以上の物理インターフェイスにマッピングできます。仮想ポートピア(VPP)機能を設定することで、この機能を有効にできます。VNF の OVS インターフェイスと 1 つ以上のフロントパネルインターフェイスの間にマッピングを設定できます。マッピングされたすべての物理インターフェイスが非アクティブの場合、VNFインターフェイスは非アクティブになります。マッピングされた物理インターフェイスの少なくとも1つがアクティブであっても、VNFインターフェイスはアクティブになります。

手記:

  • VNFインターフェイスが非アクティブでも、マッピングされた物理インターフェイスは非アクティブになりません。

  • トラストモードをサポートしていないソフトウェアイメージを、トラストモードをサポートするイメージにアップグレードする前に、設定からすべてのVNFインターフェイスから仮想機能へのマッピングを削除することをお勧めします。

  • トラストモードをサポートするソフトウェアイメージを、トラストモードをサポートしないイメージにダウングレードする前に、設定からすべてのVNFインターフェイスから仮想機能へのマッピングを削除する必要があります。それ以外の場合、デバイスはダウングレード後に 記憶喪失 状態になります。

VNF へのインターフェイスは OVS ポートであり、このマッピングは構成で定義されます。アクションをトリガーする前にマッピング ルールで複数の物理ポートを表示できる場合、VPP 機能を構成することで、複数の冗長物理リンクを管理できます。

VNF仮想インターフェイスとJCP物理インターフェイス(ge-0/0/x およびxe-0/0/x)間のマッピングを設定できます。1 つの仮想インターフェイスを 1 つ以上の物理インターフェイスにマッピングできます。VNF仮想インターフェイスをマッピングできる物理インターフェイスの数に制限はありません。VNF 仮想インターフェイスをすべての物理インターフェイスにマッピングすることも、複数の VNF インターフェイスを単一の物理インターフェイスにマッピングすることもできます。

VPP を設定するには、次の手順に従います。

例えば:

ピア インターフェイスのマッピングを表示するには、 show system visibility vnf vnf-name コマンドを実行します。

手記:

  • VNF に接続されているインターフェイスは、VNF が再起動されても維持されます。

  • VNFがホットプラグをサポートしている場合は、VNFの実行中にインターフェイスを接続できます。それ以外の場合は、インターフェイスを追加してから VNF を再起動する必要があります。

  • VNF の実行中に VNF インターフェイスのマッピングを変更することはできません。
手記:

deny-forwarding CLI オプションを使用すると、VNF インターフェイスによるトラフィックの送受信を防止できます。

クロスコネクトの一部であるインターフェイスで deny-forwarding オプションが有効になっている場合、クロスコネクトステータスがダウンし、すべてのトラフィックがドロップされます。

VNFインターフェイスのターゲットPCIアドレスを指定するには:

ターゲットPCIアドレスを使用して、VNF内のインターフェイスの名前を変更したり、再編成したりできます。

たとえば、LinuxベースのVNFでは、VNF内でudevルールを使用して、PCIアドレスに基づいてインターフェイスに名前を付けることができます。

手記:

  • ターゲット PCI アドレス文字列は、次の形式にする必要があります。

    0000:00:<slot:>:0これは domain:bus:slot:function の値です。slot の値は、VNF インターフェイスごとに異なる必要があります。domain、bus、および function の値は 0 でなければなりません。

  • VNFの実行中に、VNFインターフェイスのターゲットPCIアドレスを変更することはできません。

VNF インターフェイスを削除するには、次の手順を実行します。

手記:

  • VNFインターフェイスを削除するには、VNFを停止し、インターフェイスを削除してから、VNFを再起動する必要があります。

  • 仮想機能をアタッチまたはデタッチした後、変更を有効にするには、VNF を再起動する必要があります。

  • eth0 と eth1 は、内部ネットワークとアウトオブバンド管理ネットワークに接続されたデフォルトの VNF インターフェイス用に予約されています。そのため、設定可能なVNFインターフェイス名はeth2から始まります。

  • VNF内では、ゲストOSの命名規則に基づき、インターフェイス名が異なる場合があります。JCPで設定されたVNFインターフェイスは、VNF内で同じ順序で表示されない場合があります。

  • ターゲットPCIアドレスを使用して、JCPで構成されているVNFインターフェイスにマッピングする必要があり、それに応じて名前を付ける必要があります。

VNFのストレージデバイスの設定

NFX250(NG)デバイスは、VNFに対して次のストレージオプションをサポートします。

  • CD-ROM

  • ディスク

  • USB

仮想 CD を追加したり、仮想 CD のソースファイルを更新するには、次の手順に従います。

hdx、sdx、または vdx の形式で有効なデバイス名を指定できます(例:hdb、sdc、vdb など)。

仮想USBストレージデバイスを追加するには:

追加のハード ディスクを接続するには、次の操作を行います。

VNF から仮想 CD、USB ストレージ デバイス、ハード ディスクを削除するには、次の手順を実行します。

手記:

  • VNF から CD をアタッチまたはデタッチした後、変更を有効にするには、デバイスを再起動する必要があります。デバイスがVNF内で使用中の場合、CDのデタッチ操作は失敗します。

  • VNFは、1つの仮想CD、1つの仮想USBストレージデバイス、複数の仮想ハードディスクをサポートします。

  • VNFの実行中に、CDまたはUSBストレージデバイス内のソースファイルをアップデートできます。

  • ソースファイルは /var/public ディレクトリに保存する必要があり、ファイルにはすべてのユーザーに対する読み取りおよび書き込み権限が必要です。

VNF のインスタンス化

VNF名を設定し、イメージのパスを指定することで、VNFをインスタンス化できます。

イメージでVNFをインスタンス化すると、デフォルトで2つのVNFインターフェイスが追加されます。これらのインターフェイスは、管理と内部ネットワークに必要です。

手記:

QCOW2、IMG、および RAW 画像タイプのみがサポートされています。

イメージを使用して VNF をインスタンス化するには、次の手順を実行します。

手記:

VNFを設定する際、vnf1、vnf2など、vnfn形式のVNF名を使用しないでください。このような名前を含む設定はコミットに失敗します。

(オプション)VNF の UUID を指定するには、次の手順を実行します。

uuid はオプションのパラメーターです。システムによる VNF への UUID 割り当てを許可することをお勧めします。

手記:

設定を保存してコミットした後は、VNF のイメージ設定を変更することはできません。VNF のイメージを変更するには、VNF を削除してから再度 VNF を作成する必要があります。

クイックCLI設定

VNFのインスタンス化を検証する

VNF が正常にインスタンス化されていることを確認するには、次の手順を実行します。

VNF の [Liveliness] フィールドの出力は、VNF の IP アドレスが内部管理ネットワーク経由で到達可能かどうかを示します。ライブ性ブリッジのデフォルト IP アドレスは 192.0.2.1/24 です。この IP アドレスはデバイス内部であり、VNF 管理に使用されることに注意してください。

NFX250 NextGenの仮想ルートリフレクタの概要

仮想ルートリフレクタ(vRR)機能を使用すると、仮想環境にルートリフレクタ機能を実装できます。Junos OS リリース 21.4R2 以降では、NFX250 NextGen デバイスに vRR 機能を実装できます。vRR VNF は、コンピューティング モードまたはハイブリッドモードで設定できます。ただし、フレックス モードでは VNF に最大限のリソースを割り当てることができるため、vRR VNF をフレックス モードで設定することを推奨します。このトピックでは、フレックス モードで vRR VNF を設定する方法について説明します。

vRRの詳細については、 仮想ルートリフレクタ(vRR)のドキュメントを参照してください。

NFX250 NextGen デバイスで vRR VNF を構成する方法

Junos OS リリース 21.4R2 以降では、NFX250 NextGen デバイス上で vRR を VNF として設定できます。vRR VNF を設定する前に、以下を実行します。

  • デバイスに展開されているサードパーティーのVNFをすべて削除します。

  • デバイスに巨大なページが設定されていないことを確認しますhugepagesが設定されている場合は、削除します。

  • レイヤー2データプレーンとOVSに最小限のリソースを割り当てます。これにより、vRR VNF に最大限のリソースが割り当てられます。

vRR VNF を設定するには、次の手順を実行します。

  1. モードをフレックスモードに変更します。デフォルトのモードはスループットです。NFX250 NextGenデバイスでは、vRR VNFをフレックスモードで導入することを推奨します。

    オートコンプリートにフレックスモードが含まれていない場合があることに注意してください(コンピューティング、ハイブリッド、およびスループットモードはオートコンプリートで使用できます)。flex キーワードを手動で入力する必要があるかもしれません。

    プロンプトが表示されたら、 yes を入力してデバイスを再起動します。

    デバイスの再起動後、 show vmhost mode コマンドを発行して、デバイスがフレックス モードになっていることを確認します。

  2. メモリ要件に合わせて hugepages を構成します。例えば、以下の設定では、vRR VNFに使用できる24GBの巨大ページが構成されます。
    手記:

    起動時にhugepagesを事前に割り当てるようにhugepagesを設定した後、システムを再起動する必要があります。
  3. vRR VNF イメージを /var/public フォルダにコピーします。
  4. vRR VNF を定義します。例えば:
  5. vRR VNF に必要な仮想 CPU の数を指定します。少なくとも 2 つの仮想 CPU を vRR VNF に割り当てることをお勧めします。例えば:
  6. 仮想 CPU を物理 CPU に接続します。 show vmhost mode コマンドを使用して、使用する CPU を識別できます。例えば:
  7. VNFインターフェイスをトランクポートとして設定し、LAN側VLANに追加します。例えば:
  8. vRR VNF のメモリ割り当てを指定します。例えば:
  9. メモリ要件に合わせて hugepages を構成します。例えば:
  10. 設定をコミットして、vRR VNF を有効化します。

    設定をコミットした後、VNF の起動に時間がかかります。

  11. VNFが起動していることを確認します。例えば:

    request virtual-network-functions console VRR-1 コマンドを使用して、vRR VNF コンソールにアクセスできます。ssh 接続用に vRR Junos を設定した後、request virtual-network-functions ssh VRR-1 コマンドを使用して vRR VNF に ssh 接続することもできます。