Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

NFX250 NextGen デバイスでの VNF の設定

NFX250 NextGen デバイスを使用すると、Junos コントロール プレーン(JCP)から仮想化ネットワーク機能(VNF)をインスタンス化および管理できます。JCPは、サードパーティー製 VNF の作成と管理をサポートします。

VNFイメージを読み込む

VNF を設定するには、JCPにログインする必要があります。

リモートの場所からデバイスにVNFイメージをロードするには、コマンドを使用するか、コマンドを file-copy 使用してUSBからイメージを usb-pass-through コピーします。

メモ:

VNF イメージは /var/public ディレクトリに保存する必要があります。

例えば:

または、NETCONF コマンド file-putを使用して VNF イメージをロードすることもできます。

USBからVNFイメージをコピーするには、 NFXシリーズデバイス上のUSBからのファイル転送のサポートを参照してください。

ブートストラップ設定の準備

ブートストラップ構成 ISO ファイルを含むアタッチされた構成ドライブを使用して、VNF をブートストラップできます。ISO ファイルの作成例については、「 vSRX ブートストラップ ISO イメージの作成」の手順を参照してください。手順は、ISO ファイルの作成に使用するオペレーティング システム(Linux、Ubuntu など)によって異なる場合があります。

構成ドライブは仮想ドライブで、構成データを含む VNF に関連付けられた CD-ROM、USB ドライブ、またはディスク ドライブを使用できます。構成データは、仮想 CD-ROM、USB ドライブ、またはディスク ドライブを作成する ISO ファイルにバンドルされているファイルまたはフォルダーです。

ブートストラップ設定ファイルには、外部コントローラからVNFにアクセスでき、外部コントローラからのSSH、HTTP、またはHTTPS接続を受け入れ、さらにランタイム設定を行う初期設定が含まれている必要があります。

構成ドライブを接続することで、IP アドレス、サブネット マスク、ゲートウェイなどのネットワーク設定を CLI を介して VNF に渡すことができます。設定入力を受信すると、デバイスはブートストラップ構成 ISO ファイルを生成し、そのファイルを CD-ROM、USB ドライブ、またはディスク ドライブとして VNF にアタッチします。

構成ドライブの構成とアタッチの詳細については、 (オプション)構成ドライブを VNF にアタッチするを参照してください。

メモ:

  • システムは、ブートストラップ構成 ISO ファイルを /var/public フォルダーに保存します。フォルダー内の使用可能な領域がファイル内のコンテンツの合計サイズの 2 倍以上である場合にのみ、ファイルが保存されます。フォルダー内の使用可能な領域が十分でない場合は、構成をコミットするときにエラー メッセージが表示されます。

  • システムを再起動すると、システムは新しいブートストラップ構成 ISO ファイルを生成し、既存の ISO ファイルを VNF 上の新しい ISO ファイルに置き換えます。

  • 構成ドライブは読み取り専用ドライブです。VNF に基づいて、構成ドライブを読み取り専用 CD-ROM ドライブ、USB ドライブ、またはディスク ドライブとして指定できます。

構成ドライブは、VNF の次のデータをサポートしています。

  • ファイルとしての静的コンテンツ — デバイスは CLI を介して 1 つ以上のファイル パスを受け入れ、これらのファイルを ISO イメージに変換して、VNF にアタッチします。構成ドライブは、VNF 設定で複数の静的ファイルをサポートします。

  • Jinja2 テンプレートとパラメーター — Jinja2 パラメーターはキーと値のペアで構成されます。キーはテンプレートで指定され、テンプレートのレンダリング時に値がキーに置き換えられます。レンダリングされた出力ファイルが ISO イメージに追加され、VNF にアタッチされます。テンプレートのパラメータの最大数は、256個のキーと値のペアです。構成ドライブは、VNF 設定で複数のテンプレートとそのパラメーターをサポートします。

    メモ:

    構成ドライブは、Jinja2 テンプレートのみをサポートしています。

  • ディレクトリ — デバイスは、特定のディレクトリの内容を受け入れ、指定されたフォルダ内のフォルダ構造を ISO イメージに変換して、VNF にアタッチします。構成ドライブは、1 つのフォルダーのみを受け入れます。そのフォルダがISOイメージのルートディレクトリになり、後続のすべてのフォルダとファイルがISOイメージに追加されます。

メモ:

  • VNF 設定では、複数のソース テンプレートとソース ファイルを追加できます。

  • VNF 設定に複数のソース テンプレートと 1 つのソース フォルダを追加するには、ターゲット テンプレート ファイルがソース フォルダ内にある必要があります。

  • VNF 設定に追加できるソース フォルダは 1 つだけです。

  • 2 つの VNF が同じファイル セットを共有する場合、VNF ごとに個別のブートストラップ構成 ISO ファイルが生成されます。1 つの VNF を削除すると、もう一方の VNF には影響しません。

VNF に CPU を割り当てる

表 1 は、NFX250 モデルで VNF を使用できる CPU を示しています。

表 1:VNF の使用に使用可能な CPU

モデル

VNF の使用に使用可能な CPU

スループット モード

ハイブリッド モード

コンピューティング モード

カスタム モード

フレックス モード

Perf モード

NFX250-S1

0

4

8

8

8

NFX250-S1E

0

4

8

8

8

NFX250-S2

0

4

8

8

8
メモ:

リソース割り当て flexperf カスタム モードは、Junos のデフォルト設定で提供されるテンプレートに基づいています。
メモ:

デバイスのパフォーマンス モードを変更するときは、VNF の CPU の可用性を確認することをお勧めします。

CPUの可用性とそのステータスを確認するには、次の手順にしたがってください。

メモ:

vjunos0 はシステム VNF であり、vjunos0 の CPU 割り当てを変更することはできません。

VNF に必要な仮想 CPU の数を指定するには、以下の手順にしたがってください。

  1. VNF に必要な CPU 数を指定します。
  2. 仮想 CPU を物理 CPU に接続します。
  3. 設定をコミットします。

物理 CPU 番号には、数値または数値の範囲のいずれかを指定できます。デフォルトでは、VNF には物理 CPU に接続されていない 1 つの仮想 CPU が割り当てられます。

メモ:

VNF の実行中は、VNF の CPU 設定を変更できません。変更を有効にするには、VNF を再起動する必要があります。

Junos OS リリース 22.1 R1 以降では、次のコマンドを使用してエミュレーターを特定の物理 CPU に固定できます。

エミュレーターのピン留めには、CPU 0 またはオフライン CPU を使用することはできません。エミュレーターを特定の物理 CPU にピン留めしない場合、QEMU は自動的にエミュレーターを仮想 CPU にピン留めします。エミュレーター・ピン留めへの変更は、実行中の VNF ですぐに有効になります。

VNF CPU のハードウェア仮想化またはハードウェア アクセラレーションを有効にするには、

VNF にメモリを割り当てる

デフォルトでは、VNF には一定量のメモリが割り当てられます。 表 2 は、NFX250 モデルで VNF を使用できる可能性のあるメモリを示しています。

表 2:VNF 使用量のメモリ可用性

モデル

利用可能な合計メモリ数

コンピューティング モード、ハイブリッド モード、スループット モードにおける VNF 使用量の大幅な可用性

カスタム モードでの VNF 使用量の大幅な可用性

フレックス モード

Perf モード

NFX250-LS1

16 GB

6 つの 1G 巨大ページ

9 つの 1G の巨大なページ

9 つの 1G の巨大なページ

NFX250-S1およびNFX250-S1E

16 GB

6 つの 1G 巨大ページ

9 つの 1G の巨大なページ

9 つの 1G の巨大なページ

NFX250-S2

32 GB

22 の 1G の巨大なページ

24 個の 1G の巨大ページ

24 個の 1G の巨大ページ
メモ:

リソース割り当て flexperf カスタム モードは、Junos のデフォルト設定で提供されるテンプレートに基づいています。

使用可能なメモリを確認するには、次の手順にしたがってください。

メモ:

vjunos0 はシステム VNF であり、vjunos0 のメモリ割り当てを変更することはできません。

VNF が使用できる最大プライマリ メモリを指定するには、以下の手順にしたがってください。

メモ:

VNF の実行中は、VNF のメモリ設定を変更できません。変更を有効にするには、VNF を再起動する必要があります。

(オプション)構成ドライブを VNF に接続する

構成ドライブを VNF に接続するには、以下の手順に合います。

  1. VNF を起動します。

    例えば:

  2. VNF に必要な CPU 数を指定します。

    例えば:

  3. 仮想CPUを物理CPUに固定:

    例えば:

  4. VNF CPU のハードウェア仮想化を有効にします。

    例えば:

  5. VNF で使用できる最大プライマリ メモリを指定します。

    例えば:

  6. 大規模なページの割り当て:

    例えば:

  7. VNF 設定のコミット時に、VNF の自動起動を無効にします。

    例えば:

  8. 構成ドライブに追加するソース ファイルを指定します。

    例えば:

  9. 構成ドライブに追加するテンプレート ファイルを指定します。
    メモ:

    テンプレート ファイルは任意の形式にすることができ、キーは二重 {}の内部に書き込まれます。この機能は、ファイルを作成し、ストレージ メディアとして VNF にアタッチするために、CLI で指定された値にキーを置き換えます。その使用は VNF によって異なります。テンプレートの作成方法の詳細については、 jinja2 テンプレート ガイドラインを参照してください。

    例えば:

    サンプル テンプレートを次に示します。

  10. ソース テンプレートの最大メモリを指定します。

    例えば:

  11. ソース テンプレートのページを割り当てます。

    例えば:

  12. ソース テンプレートから生成されたファイルを含むターゲット ファイルを指定します。

    例えば:

  13. 設定ドライブに追加するデバイス名、デバイス タイプ、デバイス ラベルを指定します。

    例えば:

    target device-type オプションです。指定しない場合は、デバイス タイプ cd-romが .

    target device-label オプションです。指定しない場合は、デバイス ラベル config-dataが .

  14. 設定をコミットします。

構成ドライブが VNF に接続されているかどうかを確認するには、show system visibility vnf コマンド出力メッセージのセクションを参照してくださいVNF Disk Information

例えば:

VNF のインターフェイスと VLAN の設定

VNF インターフェイスを設定し、VNF インターフェイスを仮想機能にマッピングし、インターフェイスを物理 NIC ポート、管理インターフェイス、または VLAN に接続し、VLAN ID を割り当て、そのインターフェイスで信頼モードを有効にすることができます。

Junos OS リリース 21.3R1、21.2R2、21.2R1、21.1R2、20.4R3 より前は、SR-IOV VNF インターフェイスを設定し、VLAN ID を割り当てる手順は次のとおりです。

Junos OS リリース 21.3R1、21.2R2、21.2R1、21.1R2、20.4R3 以降、SR-IOV VNF インターフェイスを設定し、VLAN ID を割り当て、信頼モードを有効にする手順は次のとおりです。

VNF インターフェイスを仮想機能にマッピングするには、次の手順に示します。

SR-IOV 仮想機能を使用して VNF インターフェイスを物理 NIC ポートに接続し、VLAN ID を割り当てるには、次の手順にしたがってください。

vlan-id はポートのVLAN IDで、オプションの値です。

信頼モードを有効にするには、

メモ:

  • 信頼モードは、Junos OS リリース 21.3R1、21.2R2、21.2R1、21.1R2、20.4R3 から NFX シリーズ デバイスでサポートされています。

  • VNF SR-IOV インターフェイスで信頼モードを有効にすると、VNF インターフェイスはプロミスキャス モードになります。

VNF インターフェイスを VLAN に接続するには、次の手順に示します。

  • VLAN の作成:

  • VNF インターフェイスを VLAN に接続します。

VNF インターフェイスは、1 つ以上の物理インターフェイスにマッピングできます。この機能を有効にするには、仮想ポート ピア(VPP)機能を設定します。VNF の OVS インターフェイスから 1 つ以上のフロント パネル インターフェイスへのマッピングを設定できます。マッピングされたすべての物理インターフェイスが非アクティブの場合、VNF インターフェイスは非アクティブになります。マッピングされた物理インターフェイスの少なくとも 1 つがアクティブであっても、VNF インターフェイスはアクティブになります。

メモ:

  • VNF インターフェイスが非アクティブの場合、マッピングされた物理インターフェイスは非アクティブにはなりません。

  • 信頼モードをサポートしていないソフトウェア イメージを信頼モードをサポートするイメージにアップグレードする前に、すべての VNF インターフェイスから仮想機能マッピングを設定から削除することをお勧めします。

  • 信頼モードをサポートするソフトウェア イメージを信頼モードをサポートしていないイメージにダウングレードする前に、設定からすべての VNF インターフェイスから仮想機能マッピングを削除する必要があります。それ以外の場合、デバイスはダウングレード後に 記憶喪失 状態になります。

VNF へのインターフェイスは OVS ポートで、このマッピングは設定で定義されています。マッピング ルールでアクションをトリガーする前に複数の物理ポートを表示できる場合、VPP 機能を設定すると、複数の冗長な物理リンクを管理できます。

VNF仮想インターフェイスとJCP物理インターフェイス(ge-0/0/x およびxe-0/0/x)間のマッピングを設定できます。1 つの仮想インターフェイスを 1 つ以上の物理インターフェイスにマッピングできます。VNF 仮想インターフェイスのマッピング先となる物理インターフェイスの数に制限はありません。VNF 仮想インターフェイスをすべての物理インターフェイスにマッピングすることも、複数の VNF インターフェイスを単一の物理インターフェイスにマッピングすることもできます。

VPP を設定するには、次の手順に関する手順にしてください。

例えば:

ピア インターフェイスのマッピングを表示するには、コマンドを show system visibility vnf vnf-name 実行します。

メモ:

  • VNF に接続されたインターフェイスは、VNF 再起動時に永続的です。

  • VNF がホット プラグ接続をサポートしている場合は、VNF の実行中にインターフェイスを接続できます。それ以外の場合は、インターフェイスを追加してから、VNF を再起動する必要があります。

  • VNF の実行中は、VNF インターフェイスのマッピングを変更できません。
メモ:

CLI オプションを使用すると、VNF インターフェイスによるトラフィックの送受信を deny-forwarding 防止できます。

クロスコネクトの deny-forwarding 一部であるインターフェイスでオプションが有効になっている場合、クロスコネクトステータスはダウンし、すべてのトラフィックを破棄します。

VNF インターフェイスのターゲット PCI アドレスを指定するには、以下の手順にしたがってください。

ターゲットPCIアドレスを使用して、VNF内のインターフェイスの名前を変更または再編成できます。

たとえば、Linux ベースの VNF では、VNF 内で udev ルールを使用して、PCI アドレスに基づいてインターフェイスの名前を付けることができます。

メモ:

  • ターゲット PCI アドレス・ストリングは、以下の形式にする必要があります。

    0000:00:<slot:>:0は、domain:bus:slot:function の値です。スロットの値は、VNF インターフェイスごとに異なる必要があります。ドメイン、バス、および関数の値は 0 にする必要があります。

  • VNF の実行中は、VNF インターフェイスのターゲット PCI アドレスを変更できません。

VNF インターフェイスを削除するには、次の手順にいます。

メモ:

  • VNF インターフェイスを削除するには、VNF を停止し、インターフェイスを削除してから、VNF を再起動する必要があります。

  • 仮想関数をアタッチまたはアタッチ解除した後、変更を有効にするには VNF を再起動する必要があります。

  • eth0 と eth1 は、内部ネットワークおよびアウトオブバンド管理ネットワークに接続されているデフォルトの VNF インターフェイス用に予約されています。そのため、設定可能な VNF インターフェイス名は eth2 から始まります。

  • VNF 内では、インターフェイス名はゲスト OS の命名規則に基づいて異なる場合があります。JCPで設定された VNF インターフェイスは、VNF 内で同じ順序で表示されない場合があります。

  • ターゲット PCI アドレスを使用して、JCPで設定されている VNF インターフェイスにマッピングし、それに従って名前を付ける必要があります。

VNF 用ストレージ デバイスの設定

NFX250(NG)デバイスは、VNF 用の次のストレージ オプションをサポートしています。

  • CD-ROM

  • ディスク

  • USB

仮想 CD を追加する、または仮想 CD のソース ファイルを更新するには、以下の手順にしたがってください。

hd、sdcxx、vdb などの形式xで有効なデバイス名を指定できます。

仮想 USB ストレージ デバイスを追加するには、以下の手順に従います。

追加のハード ディスクを取り付ける方法は次のとおりです。

VNF から仮想 CD、USB ストレージ デバイス、またはハード ディスクを削除するには、以下の手順に従います。

メモ:

  • CD を VNF からアタッチまたはアタッチ解除した後、変更を有効にするには、デバイスを再起動する必要があります。デバイスが VNF 内で使用されている場合、CD アタッチ解除操作は失敗します。

  • VNF は、1 つの仮想 CD、1 台の仮想 USB ストレージ デバイス、および複数の仮想ハード ディスクをサポートします。

  • VNF の実行中に、CD または USB ストレージ デバイスのソース ファイルを更新できます。

  • ソース ファイルを /var/public ディレクトリに保存する必要があり、ファイルにはすべてのユーザーの読み取りおよび書き込み権限が必要です。

VNF のインスタンス化

VNF 名を設定し、イメージのパスを指定することで、VNF をインスタンス化できます。

VNF をイメージでインスタンス化する場合、デフォルトでは 2 つの VNF インターフェイスが追加されます。これらのインターフェイスは、管理と内部ネットワークに必要です。

メモ:

QCOW2、IMG、および RAW 画像タイプのみがサポートされています。

イメージを使用して VNF をインスタンス化するには、次の手順に基います。

メモ:

VNF を設定する場合、vnf1、vnf2 など、vnfn 形式で VNF 名を使用しないでください。このような名前を含む設定は、コミットに失敗します。

(オプション)VNF の UUID を指定するには、以下の手順にしたがってください。

uuid はオプションのパラメータです。システムに VNF の UUID の割り当てを許可することをお勧めします。

メモ:

保存して設定をコミットした後は、VNF のイメージ設定を変更できません。VNF のイメージを変更するには、VNF を削除して VNF を再度作成する必要があります。

クイック CLI 設定

VNF インスタンス化の検証

VNFが正常にインスタンス化されたことを確認するには、次の手順にしたがっています。

VNF の [ライブライン] フィールドの出力は、VNF の IP アドレスが内部管理ネットワーク経由で到達可能かどうかを示します。ライブライン ブリッジのデフォルト IP アドレスは 192.0.2.1/24 です。この IP アドレスはデバイスの内部で、VNF 管理に使用されることに注意してください。

NFX250 NextGen の仮想ルート リフレクタの概要

仮想ルート リフレクタ(vRR)機能により、仮想環境にルート リフレクタ機能を実装できます。Junos OS リリース 21.4R2 以降では、NFX250 NextGen デバイスに vRR 機能を実装できます。vRR VNF は、コンピューティング モードまたはハイブリッド モードで設定できます。ただし、フレックス モードで VNF に最大リソースを割り当てることができるので、vRR VNF をフレックス モードで設定することをお勧めします。このトピックでは、vRR VNF をフレックス モードで設定する方法について説明します。

vRRの詳細については、 vRR(仮想ルートリフレクタ)のドキュメントを参照してください

NFX250 NextGen デバイスで vRR VNF を設定する方法

Junos OS リリース 21.4R2 以降では、NFX250 NextGen デバイスで vRR を VNF として設定できます。vRR VNF を設定する前に、次の手順にしたがっています。

  • デバイスに導入されたすべてのサードパーティー製 VNF を削除します。

  • デバイスに大きなページが設定されていないことを確認します。巨大なページが構成されている場合は、削除します。

  • レイヤー 2 データ プレーンと OVS に最小リソースを割り当てます。これにより、最大リソースが vRR VNF に割り当てられます。

vRR VNF を設定するには、以下の手順に関する手順にしてください。

  1. モードをフレックス モードに変更します。デフォルト モードはスループットです。nFX250 NextGen デバイスでは、vRR VNF をフレックス モードで導入することをお勧めします。

    自動補完にはフレックス モード(コンピュート、ハイブリッド、およびスループット モードは自動補完で使用可能)が含まれていない場合があります。flex キーワードを手動で入力する必要がある場合があります。

    プロンプトが表示されたら、を入力 yes してデバイスを再起動します。

    デバイスが再起動したら、コマンドを show vmhost mode 発行して、デバイスがフレックス モードになっていることを確認します。

  2. メモリ要件の巨大なページを構成します。たとえば、次の設定では、vRR VNF に使用できる 24 GB の巨大なページを設定します
    メモ:

    ブートアップ中に巨大なページを事前に割り当てるために、巨大なページを設定した後にシステムを再起動する必要があります。
  3. vRR VNF イメージを/var/public フォルダにコピーします。
  4. vRR VNF を定義します。例えば:
  5. vRR VNF に必要な仮想 CPU の数を指定します。少なくとも 2 つの仮想 CPU を vRR VNF に割り当てることをお勧めします。例えば:
  6. 仮想 CPU を物理 CPU に接続します。コマンドをshow vmhost mode使用して、使用する CPU を識別できます。例えば:
  7. VNF インターフェイスをトランク ポートとして設定し、LAN 側 VLAN に追加します。例えば:
  8. vRR VNF のメモリ割り当てを指定します。例えば:
  9. メモリ要件の巨大なページを構成します。例えば:
  10. 設定をコミットして vRR VNF をアクティブにします。

    設定をコミットした後、VNF の起動に時間がかかります。

  11. VNF が稼働していることを確認します。例えば:

    コマンドを request virtual-network-functions console VRR-1 使用して、vRR VNF コンソールにアクセスできます。ssh 接続用に vRR Junos を設定した後、コマンドを request virtual-network-functions ssh VRR-1 使用して vRR VNF に ssh 接続することもできます。