Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NFX250 Gen の概要

ジュニパーネットワークス NFX250 ネットワーク サービス プラットフォームは、セキュアで自動化された、ソフトウェア駆動型の CPE(カスタマー オンプレミス機器)プラットフォームで、仮想化されたネットワークとセキュリティのサービスをオンデマンドで提供します。このNFX250クラウド CPE ソリューションの一部ジュニパー、ネットワーク機能の仮想化(NFV)を活用します。これにより、サービス プロバイダは、安全でハイパフォーマンスな複数の仮想化ネットワーク機能(VFS)を単一のデバイスに導入してチェーン設定できます。

図 1 は、 デバイスのNFX250示しています。

図 1:NFX250 デバイス NFX250 Device

このNFX250完全な CPE SD-WAN CPE で、セキュアなルーター機能と次世代ファイアウォール(NGFW)ソリューションを提供します。

NGFWには、次のようなセキュリティ機能が含まれています。

このNFX250は、小規模から中堅・中小企業、大規模な多国籍企業や分散企業に適しています。

Junos OS リリース 19.1R1、新しいデバイスに対して再最適化されたアーキテクチャNFX250導入しています。このアーキテクチャでは、すべてのコンポーネントJCP管理の単一ポイントとしてNFX250できます。

メモ:

ドキュメントの目的で、このNFX250使用するデバイスを次世代デバイスのNFX250呼ばれます。

ソフトウェア アーキテクチャ

図 2 は 、次世代のソフトウェア アーキテクチャNFX250示しています。このアーキテクチャは、単一の管理ポイントとしてコントロール プレーン統合型ソリューションを提供するように設計されています。NFX250 NextGen ソフトウェアの主要コンポーネントには、JCP、JDM、レイヤー 2 データ プレーン、レイヤー 3 データ プレーン、VFS が含まれます。

図 2:NFX250次世代ソフトウェア アーキテクチャ NFX250 NextGen Software Architecture

システム ソフトウェアには、主に次のコンポーネントがあります。

  • Linux —ハイパーバイザーとして機能するホスト OS。

  • VNF:VNF はネットワーク デバイスとその機能の仮想化実装です。次世代アーキテクチャNFX250 Linux はハイパーバイザーとして機能し、VFS を作成して実行します。VFS には、ファイアウォール、ルーター、WAN アクセラレータなどの機能があります。

    VFS をチェーン内のブロックとして接続して、ネットワーク サービスを提供できます。

  • JCP—Junos OS、Linux上で実行されている仮想マシン(VM)に接続できます。すべてのJCPの一つの管理ポイントとして機能します。

    以下のJCPサポートされます。

    • レイヤー 2~レイヤー 3 ルーティング サービス

    • レイヤー 3 からレイヤー 4 のセキュリティ サービス

    • レイヤー 4~レイヤー 7 の高度なセキュリティ サービス

    さらに、VNF のJCP管理も可能です。

  • JDM:VFS を管理し、インフラストラクチャ サービスを提供するアプリケーション コンテナ。JDM はバックグラウンドで機能します。ユーザーは JDM に直接アクセスできません。

  • L2 データ プレーン—レイヤー 2 トラフィックを管理します。レイヤー 2 スイッチデータ プレーンLAN トラフィックを、NFV バックプレーンとして機能する OVS(Open vSwitch)ブリッジに転送します。レイヤー 2 インターフェイスデータ プレーン仮想 FPC0 にマッピングJCP。

  • L3 データ プレーン—レイヤー 3 からレイヤー 7 のサービスにデータ パス機能を提供します。レイヤー 3 インターフェイスデータ プレーン仮想 FPC1 にマッピングJCP。

  • OVS(Open vSwitch)ブリッジ:OVS ブリッジは、VNF、FPC1、FPC0 が接続する NFV バックプレーンとして機能する VLAN 対応システム ブリッジです。さらに、カスタム OVS ブリッジを作成して、異なる VFS 間の接続を分離できます。

サポートされている機能のリストについては、「 Feature Explorer 」を参照してください

NFX250 モデル

表 1 は、 デバイス モデルNFX250の詳細を示しています。詳細については、 ハードウェア ガイド NFX250参照してください

表 1:NFX250のモデルと仕様

コンポーネント

NFX250-S1

NFX250-S2

NFX250-S1E

CPU

2.0 GHz 6 コア Intel CPU

2.0 GHz 6 コア Intel CPU

2.0 GHz 6 コア Intel CPU

RAM

16 GB

32 GB

16 GB

ストレージ

100 GB SSD

400 GB SSD

200 GB SSD

フォームファクター

デスクトップ

デスクトップ

デスクトップ

ポート

10/100/ 1000BASE-T RJ-45 アクセス ポート x 8

10/100/ 1000BASE-T RJ-45 アクセス ポート x 8

10/100/ 1000BASE-T RJ-45 アクセス ポート x 8

アクセス ポートまたはアップリンク ポートとして使用できる 2 個の 10/100/ 1000BASE-T RJ-45 ポート

アクセス ポートまたはアップリンク ポートとして使用できる 2 個の 10/100/ 1000BASE-T RJ-45 ポート

アクセス ポートまたはアップリンク ポートとして使用できる 2 個の 10/100/ 1000BASE-T RJ-45 ポート

アップリンクとして使用できる 2 個の 100/1000BASE-X SFP ポート

アップリンクとして使用できる 2 個の 100/1000BASE-X SFP ポート

アップリンクとして使用できる 2 個の 100/1000BASE-X SFP ポート

1 ギガビットまたは 10 ギガビット イーサネット SFP+ アップリンク ポート x 2

1 ギガビットまたは 10 ギガビット イーサネット SFP+ アップリンク ポート x 2

1 ギガビットまたは 10 ギガビット イーサネット SFP+ アップリンク ポート x 2

10/100/ 1000BASE-T RJ-45 管理ポート x 1

10/100/ 1000BASE-T RJ-45 管理ポート x 1

10/100/ 1000BASE-T RJ-45 管理ポート x 1

コンソール ポート(RJ-45 および mini-USB)

コンソール ポート(RJ-45 および mini-USB)

コンソール ポート(RJ-45 および mini-USB)

USB 2.0 ポート 1 ポート

USB 2.0 ポート 1 ポート

USB 2.0 ポート 1 ポート

インターフェイス

次世代NFX250デバイスには、以下のネットワーク インターフェイスが含まれています。

  • 10 個の 1 ギガビット イーサネット RJ-45 ポートと 2 個の 1 ギガビット イーサネット ネットワーク ポート。SFP(スモール フォームファクター プラガブル)トランシーバをサポートします。ポートは命名規則に従います ge-0/0/nn 0~11 です。これらのポートは LAN 接続に使用されます。

  • SFP+(スモール フォームファクター プラガブル プラス)トランシーバをサポートする 2 個の 1 ギガビット または 10 ギガビット アップリンク ポート。ポートは命名規則に従います xe-0/0/nn では、値は 12 または 13 のいずれかです。これらのポートは、WAN アップリンク ポートとして使用されます。

  • MGMT(fxp0)とラベル付けされた専用管理ポートは、アウトオブバンド管理インターフェイスとして機能します。fxp0インターフェイスには、IPアドレス192.168.1.1/24が割り当てされています。

  • 2 つの静的インターフェイス、sxe-0/0/0 および sxe-0/0/1。レイヤー 2 データ プレーン(FPC0)と OVS バックプレーンを接続します。

メモ:

デフォルトでは、すべてのネットワーク ポートがレイヤー 2 ポートにデータ プレーン。

メモ:

次世代NFX250は、IRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしていない。IRB 機能は ge-1/0/0 によって提供されます。これは常にサービス チェイリング バックプレーン(OVS)にマッピングされます。このマッピングは変更できません。

デバイスでサポートされるトランシーバのリストについては、「 デバイスでサポートされているトランシーバの https://apps.juniper.net/hct/product/#prd=NFX250。

パフォーマンス モード

NFX250次世代デバイスには、さまざまな動作モードが用意されています。定義済みのモード リストからデバイスの動作モードを選択するか、カスタム モードを指定できます。

  • スループット モード — 特定のソフトウェアに最大リソース(CPU とメモリ)をJunosします。

  • ハイブリッドモード :各クラウドソフトウェアとサードパーティー製VFSの間でJunosバランスのとれた分散を提供します。

  • コンピューティング モード — ソフトウェアの追加に必要なJunos最小限のリソースと、サードパーティー製 VFS の最大リソースを提供します。

  • カスタム モード — レイヤー 3 インターフェイスおよび NFV バックプレーンにリソースをデータ プレーンするオプションを提供します。

メモ:

コンピューティング モード、ハイブリッド モード、スループット モードは、Junos OS リリース 19.2R1でサポートされています。カスタム モードは、リリース 21.1R1 Junos OSでサポートされています。

デフォルト モードは、21.4R1 Junos OSのスループットです。リリース21.4R1 Junos OSから、デフォルト モードはコンピューティングです。

スループット モードでは、SR-IOV VF を次世代デバイス上のレイヤー 3 データ プレーン インターフェイスNFX250する必要があります。各 NIC(SXE または HSXE)から 3 個の SR-IOV(VF)を予約して、最大 6 個のレイヤー 3 インターフェイスデータ プレーンします。例えば:

メモ:

スループット モードでは VNFS を作成できません。

メモ:

Junos OS リリース 21.1R1 から、OVS からレイヤー 3 データ プレーン インターフェイスへのマッピングは、次世代デバイスのスループット モードではNFX250できません。OVS マッピングが Junos OS リリース 21.1R1 より前のリリースに存在する場合は、マッピングを変更してからデバイスを Junos OS リリース 21.1R1 にアップグレードして、設定コミットの失敗を防ぐ必要があります。

ハイブリッド、コンピューティング、およびスループット モードでは、レイヤー 3 インターフェイスを次世代デバイスデータ プレーン SR-IOV または OVS NFX250できます。例えば:

レイヤー 3 のインターフェイスデータ プレーン SR-IOV のいずれかにマップします。

レイヤー 3 のインターフェイスデータ プレーンまたは OVS にマップします。

メモ:

Junos OS のリリース 21.1R1 から、デバイスがスループット モードの場合、レイヤー 3 インターフェイスデータ プレーン SR-IOV VF にのみをマップできます。デバイスがコンピューティング モードまたはハイブリッド モードの場合、レイヤー 3 インターフェイスデータ プレーン SR-IOV VF または OVS にマップできます。

ハイブリッド モードまたはコンピューティング モードでは、各モードで使用可能な CPU を使用して VFS を作成できます。コマンドを使用して CPU の可用性を確認 show vmhost mode できます。各 VNF は、2 つの管理インターフェイスとは異なる最大限のユーザー インターフェイスを持つ場合があります。VNF インターフェイスは、OVS または SR-IOV インターフェイスに接続できます。

メモ:

単一の VNF インターフェイスを SR-IOV と OVS の両方に接続することはできません。ただし、同じ VNF から SR-IOV および OVS に異なるインターフェイスを接続できます。

7 つの SR-IOV(VF)を各 NIC(SXE または HSXE)から予約して VNF インターフェイスを作成し、デバイスごとに最大 28 の SR-IOV VNF インターフェイスをサポートします。無料の VF は、 を使用してご覧いただけます。show system visibility network

メモ:

特定のレイヤー 3 データ プレーン インターフェイスへのマッピングが SR-IOV NIC(たとえば、hsxe0 から hsxe1 へ)または hsxex から OVS またはその逆に変更される場合、FPC1 は自動的に再起動します。

現在のモードを変更するには、 コマンドを実行 request vmhost mode mode-name します。コマンド request vmhost mode ? は、ハイブリッド、コンピューティング、スループット モードなどの定義済みモードのみを一覧表示します。

モードに切り替える前に、 および show system visibility cpu コマンドを show vmhost mode 発行してCPUの可用性を確認します。動作モードを切り替える場合は、リソースと設定に関する競合が発生しなかからず、

たとえば、VFS をサポートするコンピューティング モードから、VFS をサポートしないスループット モードに移行すると、競合が発生します。

レイヤー 3 ネットワークデータ プレーン SR-IOV にマッピングされていない場合、ハイブリッド モードまたはコンピューティング モードからスループット モードへの切り替えでエラーが発生します。

以下のコマンドを使用して、設定の設定でJunos モード テンプレートを定義できます。

  1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count count
  2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size mem-size
  3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count count
  4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size mem-size

Junos OS リリース 22.1R1 から、 1 ~99 の範囲の コマンドを使用して、レイヤー 3 データ プレーン set vmhost mode custom custom-mode-name layer-3-infrastructure cpu colocation quota quota-value quota-value の CPU 割り当て量を設定できます。設定した場合、 cpu colocation quotaCPU コロケーション コンポーネントの CPU 割り当て合計は 100 以下である必要があります。MIN などのキーワード cpu count ではなく、数値を使用して設定する必要があります。MIN などのキーワードは異なるコンポーネントに対して異なる値を持つ場合があります。

カスタム モードでの VNF cpu count cpu colocation quota 使用量に使用可能な CPU の数と特定の CPU(CPU ID 別)は、カスタム モード構成および他の ジュニパー システム コンポーネントに対する内部固定 CPU 割り当てに基づいて自動的に決定されます。

カスタム モードで VNF 使用量に使用可能な 1G ユニットに関するメモリ量は、カスタム モード固有のメモリ サイズ設定と、他の ジュニパー システム コンポーネントに対する SKU 単位の内部固定メモリ割り当てに基づいて自動的に決定されます。この数値は概算値に限定され、VFS の実際の最大メモリ割り当ては、それより少ない場合があります。

VNF のメモリ サイズを設定しない場合、メモリは 1G(デフォルト値)と見なされます。

NFV バックプレーンとレイヤー 3 インターフェイスの両方の CPU データ プレーンを整数で構成する必要があります。

レイヤー 3 レイヤー 3 データ プレーンおよび NFV バックプレーンのメモリは、カスタム モードでギガバイトで指定する必要があります。カスタム モードで指定されたメモリは、NFV バックプレーン使用用の 1G の巨大ページと、レイヤー 3 とレイヤー 3 使用用の 200 万ページの巨大ページによってデータ プレーンされます。NFV バックプレーンのメモリ サイズを整数で設定し、レイヤー 3 メモリデータ プレーン 10 進数で構成する場合を推奨します。

レイヤー 3 サーバーと NFV バックプレーンの両方について、CPU データ プレーンとメモリを設定する必要があります。ソフトウェア インフラストラクチャの残りの CPU リソースJunosメモリ リソースは、内部でデバイスによって決定されます。

カスタム モード テンプレートでは、最小限のリソースを割り当てるデバイス固有の定義済み値であるキーワード MIN がサポートされています。

flex デフォルト perf のデフォルトのデフォルト設定に存在するカスタムモードテンプレートJunosされます

  • flex モード — MIN キーワードを使用 して、レイヤー 3 インターフェイスや NFV バックプレーンなどのシステム コンポーネントにリソースデータ プレーンを割り当げます。このモードでは、デバイスは最大メモリとCPUをサードパーティー製 VNFS に提供します。

    リソースをモードで割り当てるには、次の方法 flex に行います。

    1. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure cpu count MIN
    2. user@host# set vmhost mode custom custom-mode-name layer-3-infrastructure memory size MIN
    3. user@host# set vmhost mode custom custom-mode-name nfv-back-plane cpu count MIN
    4. user@host# set vmhost mode custom custom-mode-name nfv-back-plane memory size MIN

    フレックス モードでは、最大以下を設定できます。

    • 8 IPSec VPN トンネル

    • 16 IFL

    • 4 IFD

  • perf mode — デフォルトのデフォルト設定で使用可能なカスタム モード テンプレートのJunos例です。
メモ:

現在、レイヤー 3 ネットワークデータ プレーン CPU 数とメモリ サイズの両方でカスタム モードでは MIN のみをサポートしています。

デバイスが MIN キーワードを使用してカスタム モードの場合は、基本的なファイアウォール機能のみサポートされ、レイヤー 3 ファイアウォールを使用データ プレーンは IPsec 終端に対してのみです。

CPU を NFV バックプレーンに割り当て、レイヤー 3 データ プレーンすると、デバイスはフル コアを割り当げます。フル コアが NFV バックプレーンに割り当てられた場合、そのハイパースレッド コアの論理 CPU の両方が割り当てされます。ただし、最適なパフォーマンスを実現するために、デバイスは論理CPUの1つを無効にし、引き続き2つのCPUが割り当てられたとカウントされます。フル コアを使用できない場合、デバイスは異なるコアから個々の CPU を割り当てします。

VNF 使用量に CPU を割り当てる間に、デバイスはフル コアを割り当てる。そのコアの論理CPUはどちらも有効になっていますフル コアを使用できない場合、デバイスは異なるコアから個々の CPU を割り当てします。

メモ:

要求された CPU 数とメモリは、システム上で使用可能な総 CPU 数とメモリを超えかねない。

デバイスがカスタム モードで動作している場合は、カスタム モード設定を変更できます。変更を有効にするためにデバイスを再起動します。

設定でカスタム モードが定義されている場合と、デバイス モードをカスタム モードに変更する場合は、基本的な検証のためにコミット チェックが実行されます。

デバイスが同じモードで動作している場合、カスタム モード設定を削除することはできません。

デバイスがカスタム モードで動作している場合にカスタム モード設定を削除するには、以下の方法に示します。

  1. デバイス モードをカスタム モードから別のモードに変更します。

  2. カスタム モード設定を削除します。

カスタム モードのデバイスをカスタム モードをサポートしていないイメージにダウングレードすると、デフォルトのスループット モードがデバイスに適用されます。

メモ:

このようなイメージ ダウングレード プロセスを実行する前に、すべての VNF 設定をデバイスから削除する必要があります。

flex perfデバイスで複数のカスタム モードが設定されている場合、およびデバイスが工場出荷時のデフォルトJunos設定で定義されているカスタム モードまたはカスタム モードの場合、デバイス設定を工場出荷時のデフォルト設定にリセットすることはできません。このようなflexperfデバイスを工場出荷時のデフォルトのJunos設定にリセットする前に、デバイス モードをコンピューティング、ハイブリッド、スループットなどの定義済みモード、または工場出荷時のデフォルト設定ですでに定義されているカスタムモードに変更する必要があります。

メリットと用途

次世代NFX250次のメリットがあります。

  • 単一のデバイス上で複数ジュニパー VFSやサードパーティー製VFSをサポートする、拡張性に優れたアーキテクチャ。モジュラー型ソフトウェア アーキテクチャは、拡張性に優れたハイパフォーマンスを備え、ルーティング、スイッチング、セキュリティを高い信頼性キャリアクラスします。

  • セキュリティー、ルーティング、スイッチングの機能を 1 つのパッケージに統合し、管理とコントロール プレーンを簡素化します。

  • さまざまな柔軟な導入分散型サービス導入モデルにより、高可用性、パフォーマンス、コンプライアンスを実現します。このデバイスは、業界標準、プロトコル、シームレスな API 統合をサポートするオープン フレームワークを提供します。

  • セキュアブート機能により、デバイス認証情報を保護し、システムの整合性を自動的に認証し、システム設定を検証して、プラットフォーム全体のセキュリティを強化します。

  • 自動設定により、複雑なデバイス設定が不要で、プラグアンドプレイで操作できます。

Junos OS ハードウェアでサポートされるNFX シリーズリリース

2 は、 現在のデバイスでJunos OSされているソフトウェア リリースの詳細NFX シリーズ示しています。

メモ:

デバイスでの Linux ブリッジ モードのサポートNFX250は、リリース 18.4 Junos OSで終了しました。

メモ:

一部のデバイスでの nfx-2 ソフトウェア アーキテクチャのNFX250は、リリース Junos OSで19.1R1。

表 2:Junos OSデバイスでサポートされているNFX シリーズ リリース

NFX シリーズ プラットフォーム

サポートされるJunos OS リリース

ソフトウェア パッケージ

ソフトウェアダウンロードページ

NFX150

18.1R1以降

nfx-3

jinstall-host-nfx-3-x86-64-<release-number> secure-signed.tgz

install-media-host-usb-nfx-3-x86-64-<release-number>- secure.>

NFX150 ソフトウェアのダウンロード ページ

NFX250

15.1X53-D45、15.1X53-D47、15.1X53-D470、15.1X53-D471

nfx-2

jinstall-host-nfx-2-flex-x86-64-<release-number>-secure-signed.tgz

install-media-host-usb-nfx-2-flex-x86-64-<release-number>-secure.>

NFX250 ソフトウェアのダウンロード ページ

17.2R1を19.1R1

19.1 R1 以降

nfx-3

jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz

install-media-host-usb-nfx-3-x86-64-<release-number>-secure.>.

NFX250 ソフトウェアのダウンロード ページ

NFX350

19.4 R1 以降

nfx-3

jinstall-host-nfx-3-x86-64-<release-number>-secure-signed.tgz

install-media-host-usb-nfx-3-x86-64-<release-number>-secure.

NFX350 ソフトウェアのダウンロード ページ