Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JDM を使用した仮想ネットワーク機能の管理

仮想ネットワーク機能の理解

仮想ネットワーク機能(VNF)には、Juniper Device Manager(JDM)から起動および管理できるすべての仮想エンティティが含まれます。現在、仮想マシン(VM)は、サポートされている唯一の VNF タイプです。

JDM 環境には、いくつかのコンポーネントがあります。

  • JDM- すべてのサービスVMのライフサイクルを管理します。 JDMは、設定の永続性を備えたCLI、またはスクリプトと自動化にNETCONFを使用する機能も提供します。

  • Primary Junos OS VM- プライマリ仮想デバイスである システム VM 。この VM は、システムの実行中は常に存在します。

  • Other Junos OS VMs- これらの VM は サービス VM であり、外部コントローラによって動的にアクティブ化されます。このタイプのVMの典型的な例は、vSRX仮想ファイアウォールインスタンスです。

  • Third-party VNFs- JDMは、Ubuntu Linux VMなどのサードパーティ製VMの作成と管理をサポートします。

JDM アーキテクチャーは、 図 1 に示すように、すべての VM を JDM に接続する内部ネットワークを提供します。

図 1: JDM と VM Network Connections Between JDM and the VMs 間のネットワーク接続

JDM は、内部ネットワーク(192.0.2.1/24)を使用して任意の VNF に到達できます。

メモ:

Junos OS リリース 15.1X53-D470 までは、ライブ IP は 192.168.1.0/24 サブネットにあります。それ以降のすべての Junos OS リリースでは、ライブ IP は 192.0.2.0/24 サブネットにあります。

VNF は、システム内の管理ポートと NIC ポートを所有または共有できます。

すべての VM は分離して実行され、1 つの VM で状態が変更されても、別の VM には影響しません。システムが再起動すると、永続的な構成ファイルの指定に従ってサービス VM がオンラインになります。システムを正常にシャットダウンすると、Junos VM を含むすべての VM がシャットダウンされます。

表 1 に、一般的に使用される VNF の頭字語と用語の用語集を示します。

表1:VNF用語集

用語

定義

Jcp

Junos コントロール プレーン(プライマリ Junos OS VM とも呼ばれます)

Jdm

ジュニパーデバイスマネージャー

ティッカー

ネットワーク機能の仮想化

Vm

仮想マシン

ティッカー

仮想ネットワーク機能

NFX250 デバイスで仮想ネットワーク機能をオンボードするための前提条件

Junos Control Plane(JCP)を介して、NFX デバイス上のジュニパー VNF およびサードパーティ製 VNF をオンボードし、管理できます。

デバイスにオンボードできるVNFの数は、CPUやシステムメモリの数などのシステムリソースの可用性によって異なります。

VNFをオンボーディングする前に、VNF用のCPU、メモリ、ストレージなどの利用可能なシステムリソースを確認することをお勧めします。詳細については、 VNF ライフサイクルの管理を参照してください。

VNF の前提条件

VNFをインスタンス化するために、NFXデバイスは以下をサポートします。

  • KVMベースのハイパーバイザー導入

  • OVS または Virtio インターフェイス ドライバー

  • 生またはqcow2 VNFファイルタイプ

  • (オプション)SR-IOV

  • (オプション)CD-ROM および USB 設定ドライブ

  • (オプション)メモリ要件の巨大なページ

VNF ライフサイクルの管理

JDM CLI を使用して VNF を管理できます。さらに、 libvirt ソフトウェアは広範な仮想化機能を提供します。CLI による制限を受けないように、JDM には XML 記述子ファイルを使用して VNF を操作するオプションが用意されています。ネットワーク構成プロトコル(NETCONF)は、すべてのVNF操作をサポートします。システム内には複数のVNFが共存でき、XML記述子ファイルまたはイメージを使用して複数のVNFを設定できます。

メモ:

XML 記述子ファイルで指定されている VNF リソースが、使用可能なシステムリソースを超えないようにしてください。

このトピックでは、VNFのライフサイクル管理について説明します。

VNF の計画リソース

目的

VNFを起動する前に、システムインベントリを確認し、VNFに必要なリソースが利用可能であることを確認することが重要です。VNFは、そのリソース要件がシステムの使用可能な容量を超えないように、適切に設計および設定する必要があります。

メモ:
  • コマンドの出力 show system inventory には、システムリソース使用状況の現在のスナップショットのみが表示されます。VNF を起動すると、リソース使用量が VNF パッケージのインストール時に使用可能だった使用量よりも少なくなることがあります。

  • VNF を開始する前に、システムリソースの使用状況を確認する必要があります。

メモ:

一部の物理 CPU はシステムによって予約されています。以下の物理 CPU を除き、その他はすべてユーザー定義 VNF で使用できます。

表 2 に、NFX250-LS1 用に予約されている物理 CPU のリストを示します。

表 2: NFX250-LS1 の物理 CPU 割り当て

CPUコア

割り当て

0

ホスト、JDM、JCP

4

ホストブリッジ

7

Ipsec

表 3 に、NFX250-S1、NFX250-S2、NFX250-S1E デバイス用に予約されている物理 CPU のリストを示します。

表 3: NFX250 の物理 CPU 割り当て

CPUコア

割り当て

0

ホスト、JDM、JCP

6

ホストブリッジ

7

Ipsec

詳細については、以下を参照してください。

VNF イメージの管理

遠隔地からデバイスにVNFイメージをロードするには、 コマンドを使用します file-copy 。または、NETCONF コマンドを使用して file-putVNF イメージをロードすることもできます。

メモ:

VNFイメージは /var/third-party/images ディレクトリに保存する必要があります。

ブートストラップ設定の準備

ブートストラップ設定 ISO ファイルを含む CD または USB ストレージ デバイスをアタッチすることで、VNF をブートストラップできます。

ブートストラップ設定ファイルには、外部コントローラからVNFにアクセスできるようにし、さらなるランタイム設定のために外部コントローラからのSSH、HTTP、またはHTTPS接続を受け入れる初期設定が含まれている必要があります。

ISO ディスクイメージは、次のようにブートストラップ構成ファイル用にオフラインで作成する必要があります。

VNFの起動

VNF を起動するには、VNF 名を設定し、XML 記述子ファイルまたはイメージへのパスを指定します。

イメージを使用して VNF を起動すると、デフォルトで 2 つの VNF インターフェイスが追加されます。これらのインターフェイスは、管理および内部ネットワークに必要です。これら 2 つのインターフェイスでは、0000:00:03:0 や 0000:00:00:04:0 などのターゲットの周辺機器コンポーネント相互接続 (PCI) アドレスが予約されています。

XML 記述子ファイルを使用して VNF を起動するには:

イメージを使用してVNFを起動するには:

VNFのUUIDを指定するには、次の手順に従います。

uuid はオプションのパラメータであり、システムが VNF に UUID を割り当てられるようにすることをお勧めします。

メモ:
  • 初期化記述子またはイメージ構成は、初期化記述子およびイメージ構成を保存してコミットした後に変更することはできません。VNF の初期化記述子またはイメージを変更するには、VNF を削除してから再度作成する必要があります。

  • コミットチェックは、JDM CLI によるイメージ仕様に基づく VNF 設定にのみ適用され、初期化記述子 XML ファイルに基づく VNF 設定には適用されません。

メモ:

イメージファイルを使用してVNFを作成するには、以下を確認してください。

  • イメージ、ディスク、USBには、複数のVNFにアタッチできるiso9660タイプファイルを除き、VNF内またはVNF全体で使用される一意のファイルを使用する必要があります。

  • raw フォーマットで image として指定されるファイルは、パーティションテーブルとブートパーティションを持つブロックデバイスでなければなりません。

  • qcow2 形式のイメージとして指定されたファイルは、有効な qcow2 ファイルである必要があります。

VNF へのリソースの割り当て

このトピックでは、VNFにさまざまなリソースを割り当てるプロセスについて説明します。

VNF に対する CPU の指定

VNF に必要な仮想 CPU の数を指定するには、次のコマンドを入力します。

仮想 CPU を物理 CPU に固定するには、次のコマンドを入力します。

物理 CPU 番号は、数値または範囲のいずれかです。デフォルトでは、VNF には、物理 CPU に固定されていない 1 つの仮想 CPU が割り当てられます。

メモ:

VNF が 実行 状態の場合、VNF の CPU 設定を変更することはできません。変更を有効にするには、VNF を再起動します。

VNF CPU のハードウェア仮想化またはハードウェアアクセラレーションを有効にするには、次のコマンドを入力します。

VNF へのメモリの割り当て

VNF が使用できる最大プライマリメモリーを指定するには、以下のコマンドを入力します。

デフォルトでは、1 GB のメモリが VNF に割り当てられます。

メモ:

VNF が 実行 状態の場合、VNF のメモリ設定を変更することはできません。変更を有効にするには、VNF を再起動します。

VNFに巨大ページを割り当てるには、次のコマンドを入力します。

page-size は省略可能なパラメーターです。指定できる値は、ページ・サイズが 1GB の場合は 1024、ページ・サイズが 2 MB の場合は 2 です。デフォルト値は1024 hugepagesです。

メモ:

hugepages の構成は、拡張オーケストレーション モードが有効になっている場合にのみ推奨されます。拡張オーケストレーションモードが無効で、VNF が巨大ページを必要とする場合、VNF XML 記述子ファイルには、巨大ページ設定の XML タグが含まれている必要があります。

メモ:

イメージファイルを使用して作成された VNF の場合、すべてのユーザー定義 VNF に設定できる合計メモリには、巨大ページに基づくメモリと巨大ページに基づかないメモリを含めるという上限があります。

表4 に、さまざまなNFX250モデル用に予約可能な最大巨大ページメモリを示します。

表4:NFX250デバイスに推奨される巨大メモリ

モデル

メモリ

最大巨大ページメモリ(GB)

CSO-SDWAN 用の最大巨大ページメモリ(GB)

NFX250-S1

16GB

8

-

NFX250-S1E

16GB

8

13

NFX250-S2

32GB

24

13

NFX250-LS1

16GB

8

-

VNF ストレージデバイスの設定

仮想 CD を追加するか、仮想 CD のソース・ファイルを更新するには、次のコマンドを入力します。

仮想 USB ストレージ・デバイスを追加するには、以下のコマンドを入力します。

追加のハード・ディスクを接続するには、次のコマンドを入力します。

VNF から仮想 CD、USB ストレージデバイス、またはハードディスクを削除するには、次のコマンドを入力します。

メモ:
  • VNF から CD をアタッチまたはデタッチした後、変更を有効にするには、デバイスを再起動する必要があります。デバイスが VNF 内で使用されている場合、CD のデタッチ操作は失敗します。

  • VNF は、1 つの仮想 CD、1 つの仮想 USB ストレージ デバイス、および複数の仮想ハード ディスクをサポートします。

  • VNF が 実行 状態のときに、CD または USB ストレージデバイス内のソースファイルを更新できます。

  • ソースファイルを / var/サードパーティディレクトリ に保存する必要があり、ファイルにはすべてのユーザーに対する読み取りおよび書き込み権限が必要です。

メモ:

イメージファイルを使用して作成されたVNFの場合は、次のことを確認します。

  • raw形式でハードディスクとして指定されたファイルは、パーティションテーブルを持つブロックデバイスである必要があります。

  • qcow2 形式でハード ディスクとして指定されたファイルは、有効な qcow2 ファイルである必要があります。

  • USBとして指定するファイルは、パーティションテーブルを持つブロックデバイス、またはiso9660タイプのファイルである必要があります。

  • CD-ROM として指定されたファイルは、iso9660 タイプのブロックデバイスである必要があります。

  • VNFにbus-type=ideで指定されたイメージがある場合、名前が持っていたデバイスは接続されていません。

  • VNFにbus-type=virtioで指定されたイメージがある場合は、vdaという名前のデバイスがアタッチされていない必要があります。

VNF インターフェイスと VLAN の設定

VNF インターフェイスを作成し、物理 NIC ポート、管理インターフェイス、または VLAN に接続できます。

  1. SR-IOV 仮想機能を使用して VNF インターフェイスを物理インターフェイスに接続するには、次の手順に従います。

    vlan-id はオプションであり、ポート VLAN ID です。

  2. VLAN を作成するには:
  3. VNFインターフェイスをVLANにアタッチするには:
    メモ:
    • VNF に接続されたインターフェイスは、VNF が再起動された後も永続的です。

    • VNF がホットプラグをサポートしている場合、VNF が実行 状態のときにインターフェイスをアタッチできます。それ以外の場合は、インターフェイスを追加し、VNF を再起動します。

    • インターフェイスをVLANにマッピングするには、 メモリ機能hugepages コマンドオプションを有効にする必要があります。

    • VNFが 実行 状態のときは、VNFインターフェイスのマッピングを変更できません。

  4. 仮想インターフェイスを物理インターフェイスにマッピングするには:

    仮想インターフェイスと物理インターフェイス(ge-0/0/nおよびxe-0/0/n)のマッピングにより、仮想インターフェイスの状態が、マップ先の物理インターフェイスの状態と一致するようになります。たとえば、物理インターフェイスがダウンしていて仮想インターフェイスがアップしている場合、仮想インターフェイスは検出から 5 秒以内にダウンします。1つ以上の仮想インターフェイスは、1つ以上の物理インターフェイスにマッピングできます。

  5. VNF インターフェイスを内部管理ネットワークに接続するには:
    メモ:

    VNF インターフェイスを内部管理ネットワークに接続する前に、 コマンドを使用して VNF を設定する必要があります set virtual-network-function vnf-name no_default_interface

    eth0 および eth1 を含む任意の VNF インターフェイスに、内部または帯域外属性管理を設定できます。ただし、接続されているすべてのインターフェイスのうち、帯域外管理または内部管理を設定できる VNF インターフェイスは 1 つだけです。同じVNFインターフェイスに両方の属性値を指定することはできません。たとえば、eth5 は内部管理を持つことができ、eth0 は帯域外の管理を持つことができます。

  6. VNF インターフェイスのターゲット PCI アドレスを指定するには:

    ターゲット PCI アドレスを使用して、VNF 内のインターフェイスの名前変更や再編成を行うことができます。

    例えば、Linux ベースの VNF は、VNF 内で udev ルールを使用して、PCI アドレスに基づいてインターフェイスに名前を付けることができます。

    メモ:
    • ターゲット PCI アドレス文字列は、次の形式である必要があります。

      0000:00:<slot:>:0これは、ドメイン:バス:スロット:関数の値です。スロットは、VNF インターフェイスごとに異なる必要があります。定義域、バス、および関数の値は 0 にする必要があります。

    • VNFが 実行 状態の場合、VNFインターフェイスのターゲットPCIアドレスを変更することはできません。

  7. VNFインターフェイスを削除するには:
    メモ:
    • インターフェイスを削除するには、VNF を停止し、インターフェイスを削除して、VNF を起動する必要があります。

    • 仮想機能をアタッチまたはデタッチした後、変更を有効にするには、VNF を再起動する必要があります。

    • eth0 と eth1 は、内部ネットワークとアウトオブバンド管理ネットワークに接続されているデフォルトの VNF インターフェイス用に予約されています。したがって、設定可能な VNF インターフェイス名は eth2 から始まります。

    • VNF 内では、ゲスト OS の命名規則に基づいて、インターフェイス名を変えることができます。JDM で設定された VNF インターフェイスは、VNF 内で同じ順序で表示されない場合があります。

    • ターゲット PCI アドレスを使用して、JDM で設定された VNF インターフェイスにマッピングし、それに応じて名前を付ける必要があります。

VNF の状態の管理

デフォルトでは、VNF 設定はコミット時に自動的に開始されます。

  1. VNF 構成コミットで VNF の自動開始を無効にするには:
  2. VNFを手動で起動するには、次の手順に従います。
  3. VNFを停止するには:
  4. VNFを再起動するには:

VNF MACアドレスの管理

CLI を使用して定義された VNF インターフェイス、または初期化記述子 XML ファイルで指定された VNF インターフェイスには、グローバルに一意の永続的 MAC アドレスが割り当てられます。MACアドレスの割り当てには、64個のMACアドレスの共通プールが使用されます。共通プールで使用可能なMACアドレス以外のMACアドレスを設定することができ、このアドレスは上書きされません。

  1. VNFインターフェイスに特定のMACアドレスを設定するには、次の手順に従います。
  2. VNFインターフェイスのMACアドレス設定を削除するには:
メモ:
  • VNFインターフェイスのMACアドレスを削除または変更するには、VNFを停止し、必要な変更を行ってから、VNFを開始する必要があります。

  • VNF インターフェイスに指定する MAC アドレスは、システム MAC アドレスまたはユーザー定義の MAC アドレスのいずれかです。

  • システム MAC アドレス プールから指定する MAC アドレスは、VNF インターフェイスに対して一意である必要があります。

MTU の管理

最大伝送単位(MTU)は、断片化せずに転送できる最大のデータ単位です。MTU サイズは、1500 バイトまたは 2048 バイトのいずれかを設定できます。デフォルトの MTU 値は 1500 バイトです。

メモ:

MTU 設定は、VLAN インターフェイスでのみサポートされます。

  1. VNFインターフェイスでMTUを設定するには、次の手順に従います。
    メモ:

    VNF がホットプラグ機能をサポートしていない場合、MTU の設定後に VNF を再起動する必要があります。

  2. VNFインターフェイスのMTUを削除するには:
    メモ:

    MTU の削除後、VNF インターフェイスの MTU は 1500 バイトにリセットされます。

メモ:
  • MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。

  • システムで設定できる OVS上のVLANインターフェイスの最大数は20です。

  • VNF インターフェイスの MTU の最大サイズは 2048 バイトです。

JDM から VNF にアクセスする

SSH または VNF コンソールを使用して、JDM から VNF にアクセスできます。

  1. SSH を使用して VNF にアクセスするには、次の手順に従います。
  2. 仮想コンソールを使用してVNFにアクセスするには:
メモ:
  • ctrl-] を使用して仮想コンソールを終了します。

  • Telnet セッションを使用してコマンドを実行しないでください。

VNFのリストの表示

VNFのリストを表示するには:

VNFの ライブ性 出力フィールドは、VNFのIPアドレスがJDMから到達可能かどうかを示します。ライブネスブリッジのデフォルトIPアドレスは192.0.2.1/24です。

VNF の詳細の表示

VNF の詳細を表示するには:

VNF の削除

VNFを削除するには:

メモ:

VNF イメージは、VNF を削除した後もディスクに残ります。

NFX250プラットフォームでのvSRX仮想ファイアウォールVNFの作成

vSRX仮想ファイアウォールは、仮想化されたプライベートクラウドまたはパブリッククラウド環境でセキュリティサービスとネットワークサービスを提供する仮想セキュリティアプライアンスです。NFX250プラットフォーム上の仮想ネットワーク機能(VNF)として実行できます。vSRX仮想ファイアウォールの詳細については、ジュニパーネットワークスのウェブサイト( https://www.juniper.net/)の製品ドキュメントページを参照してください。

Juniper Device Manager(JDM)コマンドラインインターフェイスからvSRX仮想ファイアウォールVNFをアクティブ化するには、次の手順に従います。

  1. 巨大なページメモリを割り当てます。
  2. vSRX 仮想ファイアウォールの VNF インターフェイスに必要な VLAN を定義します。例えば:
  3. vSRX仮想ファイアウォールのVNFインターフェイスに必要なグルーVLANを定義します。例えば:
  4. vSRX仮想ファイアウォールイメージを使用して、vSRX仮想ファイアウォールVNFを定義します。例えば:
  5. (オプション)カスタム設定を含むグループでvSRX仮想ファイアウォールVNFを作成します。例えば:
  6. vSRX仮想ファイアウォールのVNFインターフェイスをVLANまたはグルーVLANにマッピングします。例えば:
  7. vSRX 仮想ファイアウォールの VNF インターフェイスのモードを指定します。インターフェイス モードは、アクセス モードまたはトランク モードのいずれかです。例えば:
  8. vSRX 仮想ファイアウォールの VNF インターフェイスのメディアの最大送信単位 (MTU) サイズをバイト単位で指定します。MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。例えば:
  9. VNF インターフェイスのターゲット PCI アドレスを指定します。例えば:
  10. CLIプロンプトで、 commit コマンドを入力してvSRX仮想ファイアウォールVNFをアクティブ化します。
  11. ISOをCD-ROMデバイスとしてvSRX仮想ファイアウォールに接続し、vSRX仮想ファイアウォールを起動します。
    メモ:

    vSRX 仮想ファイアウォールインスタンスが実行されている場合は、CD-ROM から新しい設定が適用されるように、インスタンスを再起動する必要があります。

  12. (オプション)カスタムブートストラップ設定でvSRX仮想ファイアウォールVNFを作成するには、設定ファイル juniper.conf を使用してISOイメージを作成します。
    メモ:

    コンフィギュレーション・ファイルの名前がjuniper.confであることを確認します。

  13. vSRX仮想ファイアウォールVNFが正しく開始されたか検証します。JDM cli または Linux virsh コマンドを使用して確認できます。

    Linux の virsh コマンドを使用する

    vSRX仮想ファイアウォールVNFがアクティブであることがわかります。

  14. vSRX仮想ファイアウォールへのSSH接続は、show出力のライブ性がステータスaliveを示している場合、つまり、ブートストラップiso configを使用してvSRX仮想ファイアウォールのfxp0インターフェイス上のDHCPを有効にして内部管理IPアドレスを取得できる場合にのみ機能します。vSRX仮想ファイアウォールVNFdownの稼働ステータスが の場合、 vSRX VNFの内部管理IPアドレスの設定を参照してください。

    vSRX仮想ファイアウォールVNFにログオンするには、 コマンド run ssh vsrxを入力します。

  15. (オプション)vSRX仮想ファイアウォールVNFの詳細を確認します。

NFX250でvMX仮想ルーターをVNFとして設定する

vMXルーターは、Juniper MXシリーズ5Gユニバーサルルーティングプラットフォームの仮想バージョンです。物理インフラストラクチャとサービスを迅速に移行する場合、NFX250プラットフォームでvMXを仮想ネットワーク機能(VNF)として設定できます。vMXの設定と管理の詳細については、 vMXの概要を参照してください。

VNF を設定する前に、システム インベントリを確認し、必要なリソースが利用可能であることを確認します。VNFとしてのvMXは、そのリソース要件がシステムの利用可能な容量を超えないように設計および設定する必要があります。NFX250 で最低 20 GB の空き容量があることを確認します。

ジュニパーデバイスマネージャー(JDM)コマンドラインインターフェイス(CLI)を使用して、NFX250でvMXをVNFとして設定するには、次の手順に従います。

  1. vmx-nested-< release>.qcow2から入手できるネストされたイメージをダウンロードします。.
  2. vMX VNFインターフェイスに必要なVLANを定義します。例えば:
  3. vMX VNFインターフェイスに必要なグルーVLANを定義します。例えば:
  4. vMXイメージを使用して、VNFのvMXを定義します。例えば:

    user@host# set virtual-network-functions vmx image /var/third-party/images/vmx-nested-<release>.qcow2

  5. VNF が使用できる最大プライマリメモリを指定します。最適なパフォーマンスを得るには、少なくとも5GBのメモリで構成することをお勧めします。

    user@host# 仮想ネットワーク機能vMXメモリサイズの設定 < n>

  6. 仮想マシンの CPU あたりのコア数を指定します。vMX VNFの場合、少なくとも4つの仮想CPUコアが必要です。

    user@host# 仮想ネットワーク機能の設定 vMX 仮想 CPU カウント < n> 機能 ハードウェア仮想化

  7. 構成パラメーターを格納するデータ ドライブを追加します。

    user@host# set virtual-network-functions vMX ストレージ VDC タイプ ディスク ファイル タイプ vmx-nested-< release>.qcow2

  8. vMX VNFインターフェイスをVLANまたはグルーVLANにマッピングします。

    user@host# 仮想ネットワーク機能の設定 vMX インターフェイス eth2 説明 wan0

    user@host# 仮想ネットワーク機能を設定する vlan インターフェイス eth2 VLAN メンバーを VLAN <マッピングします>

    user@host# 仮想ネットワーク機能の設定 vMX インターフェイス eth3 説明 wan1

    user@host# 仮想ネットワーク機能を設定する vlan インターフェイス eth3 マッピング VLAN メンバー< VLAN>

  9. CLIプロンプトで、vMX VNFをアクティブ化するコマンドを入力します commit

    user@host# コミット

  10. NFX250でvMX VNFが正しく設定されているか検証します。

    root@jdm# run show virtual-network-functions

    virsh を使用する場合は、次のように入力します。

    これは、vMX VNFがアクティブであることを示しています。

  11. NFX250でvMX VNFが正しく設定されているか検証します。

    vMX VNFをアップグレードするには、VNF設定を無効にし、/ var/third-party/images/vmx-nested-< release>.qcow2 の場所にコピーした新しいイメージを選択します。VNF設定を再度アクティブにします。

  12. インバンド管理ネットワーク接続の場合、割り当てられた管理ポートは fxp0 です。アウトオブバンド管理には、ge-0/0/0 が使用され、WAN インターフェイスには ge-0/0/1 が使用されます。

NFX250 の仮想ルート リフレクタの概要

仮想ルートリフレクタ(vRR)機能を使用すると、64ビットIntelベースのブレードサーバーまたはアプライアンスで実行できる汎用仮想マシンを使用して、ルートリフレクタ機能を実装できます。ルートリフレクタはコントロールプレーンで動作するため、仮想環境で実行できます。Intelベースのブレードサーバーまたはアプライアンス上の仮想ルートリフレクターは、ルーター上のルートリフレクターと同じように機能し、フルメッシュ内部BGPピアリングに代わるスケーラブルな代替手段を提供します。

Junos OS リリース 17.3R1 以降、NFX250 ネットワーク サービス プラットフォームに仮想ルート リフレクタ(vRR)機能を実装できます。ジュニパーネットワークスNFX250ネットワークサービスプラットフォームは、ジュニパーネットワークスNFX250デバイスで構成されています。これは、ジュニパーネットワークスのセキュアで自動化されたソフトウェア主導の顧客宅内機器(CPE)デバイスであり、仮想化されたネットワークおよびセキュリティサービスをオンデマンドで提供します。NFX250デバイスでは、仮想マシン(VM)のライフサイクルやデバイス管理、およびその他の多くの機能にJunosデバイスマネージャー(JDM)が使用されています。JDM CLIの外観はJunos OS CLIに似ており、Junos OS CLIと同じ付加価値を備えています。

メモ:
  • vRR Junos OSリリース20.1R1以降、vRRではLinuxブリッジ(LB)モードと拡張オーケストレーション(EO)モードの両方がサポートされています。EO モードで vRR VNF をインスタンシエートすることを推奨します。

  • NFX250デバイスでのLBモードのサポートは、NFX Junos OSリリース18.4で終了しました。

  • NFX250デバイスでのNFX-2ソフトウェアアーキテクチャのサポートは、NFX Junos OSリリース19.1R1で終了しました。

  • NFXホストリリース21.4R2およびvRR Junos OSリリース21.4R2以降、NFX250 NextGenデバイスにvRR VNFを導入できます。vRR では、拡張オーケストレーション(EO)モードのみがサポートされています。

vRR のメリット

vRR には以下の利点があります。

  • スケーラビリティ:vRR 機能を実装することで、機能が実行されるサーバ コア ハードウェアに応じてスケーラビリティが向上します。また、ネットワーク内の複数の場所に仮想ルートリフレクタを実装できるため、低コストでBGPネットワークを拡張できます。NFX250のIPv4ルートを使用したルーティング情報ベース(RIB)の最大スケールは2,000万です。

  • より迅速で柔軟な導入:vRR機能をオープンソースツールを使ってIntelサーバーにインストールすることで、ルーターのメンテナンスを軽減できます。

  • スペースの節約:ハードウェアベースのルートリフレクタには、中央のオフィススペースが必要です。仮想ルート・リフレクタ機能は、サーバー・インフラストラクチャーまたはデータ・センターで使用可能な任意のサーバーに展開できるため、スペースを節約できます。

vRR の詳細については、 仮想ルートリフレクタ(vRR)のドキュメントを参照してください。

NFX250 での vRR のソフトウェア要件

NFX250 で vRR をサポートするには、次のソフトウェア コンポーネントが必要です。

  • ジュニパーデバイスマネージャー:ジュニパーデバイスマネージャー(JDM)は、仮想マシン(VM)ライフサイクル管理、デバイス管理、ネットワークサービスオーケストレータモジュール、サービスチェイニング、vSRX仮想ファイアウォール、vjunos、そして現在はVNFとしてのvRRを含むVNFへの仮想コンソールアクセスをサポートする、省スペースのLinuxコンテナです。

  • Junosコントロールプレーン:Junosコントロールプレーン(JCP)は、ハイパーバイザーで実行されるJunos VMです。JCP を使用して NFX250 デバイスのネットワーク ポートを設定できます。JCP はデフォルトで NFX250 上で vjunos0 として実行されます。SSHサービスを使用してJDMからJCPにログオンでき、コマンドラインインターフェイス(CLI)はJunosと同じです。

NFX250 で vRR を VNF として設定する

vRR は、Linux ブリッジ(LB)モードまたは拡張オーケストレーション(EO)モードのいずれかで、VNF として設定できます。

Linux ブリッジ モードで NFX250 上の vRR VNF を設定する

Junos デバイス マネージャー(JDM)を vRR 用に設定

デフォルトでは、NFX250をパワーオンした後にJunosデバイスマネージャー(JDM)仮想マシンが起動します。デフォルトでは、拡張オーケストレーションモードは JDM で有効になっています。vRR の設定中に、拡張オーケストレーション モードを無効にし、インターフェイス設定を削除して、NFX デバイスを再起動します。

Junos デバイス マネージャー(JDM)仮想マシンを vRR 用に構成するには、次の手順を実行します。

  1. 構成モードで、[edit] 階層レベルで、拡張オーケストレーションを無効にします。デフォルトでは、拡張オーケストレーションモードは JDM で有効になっています。
  2. インターフェイス設定を削除します。
  3. JDM root パスワードを設定します。
  4. コマンドを使用して設定を commit コミットし、システムを再起動して設定を有効にします。
  5. システムの再起動後、デフォルトのブリッジ設定が JDM で使用できるようになります。JDM root パスワードと管理ポート IP を設定し、デフォルトルートを追加します。
    メモ:

    システムの再起動後、グループが groups1604-configs 設定に存在しない場合は、デフォルトのブリッジ設定が JDM で使用できるように、グループを含めます。

管理 IP が構成されていることを確認する

目的

管理 IP アドレスが正確に設定されていることを確認します。

アクション

設定モードから コマンド show interface を入力します。

デフォルトルートが構成されていることを確認する

目的

既定のルートが DNS とゲートウェイ アクセス用に構成されていることを確認します。

アクション

設定モードから コマンド show route を入力します。

vRR用Junosコントロールプレーン(JCP)の設定

デフォルトでは、Junos コントロールプレーン(JCP)VM はNFX250の電源を入れた後に起動します。JCP 仮想マシンは、NFX250 デバイスのフロント パネル ポートを制御します。VLAN は、ポートを使用する sxe 仮想ルートリフレクタ VM インターフェイスと JCP VM 間のブリッジングを提供します。フロント パネル ポートは、VRR ポートの同じ VLAN ブリッジの一部として設定されます。その結果、パケットは、vRR VNFポートではなく、JCP間でこれらのブリッジングポートを使用して送受信されます。

vRR に JCP を設定するには、以下のステップを実行します。

  1. 動作モードで、JCP 仮想マシンに接続します。
  2. vRR VNFポートと同じVLANブリッジングを使用して、フロントパネルポートを設定します。この例では、フロント パネル ポート、 、 および は、 ge-0/0/10xe-0/0/12 ge-0/0/1vRR VNF インターフェイス、 em1em2、 および em3でマッピングされています。(フロントパネルポート)はge-0/0/1(sxe-0/0/0vRR VNFインターフェイス)にem1マッピングする(内部インターフェイス)にマッピングします。これらはすべて同じ VLAN(VLAN ID 100)の一部です。
  3. VLAN を設定し、物理インターフェイスとサービス インターフェイスを同じ VLAN のメンバーとして追加します。この例では、3 つの VLAN(100、101、102)があります。
  4. MTUを設定します。
    メモ:

    JCP および vRR VNF インターフェイスで設定できる最大 MTU は 1518 バイトです。

  5. インターフェイスのマッピングが正しく設定されていることを確認します。

vRR の起動

vRR イメージアーカイブの一部である XML 設定テンプレートを使用して、vRR VNF を仮想ネットワーク機能(VNF)として起動できます。

  1. vRR VNFを起動するには、 virsh コマンドを使用してVM名を指定します。

    ここで、 vrrvrr.xmlで指定されたドメイン名ですvirsh

  2. この例に示すように、2 つの仮想 CPU と 2 つの VNF インターフェイス(em2、em3)でサイズ 24GB の VRR VNF を作成するには、この設定例を使用できます。
    メモ:

    vRR VNFを作成するには、巨大なページではなく、デフォルトのメモリ割り当てモードを使用します。

JDM からの vRR VNF のライブ性検出の有効化

VNFのライブ性は、VMのIPアドレスがJunosデバイスマネージャー(JDM)にアクセスできるかどうかを示します。VM のライブ性がダウンしている場合は、その VM に JDM から到達できないことを意味します。コマンドを使用して、VM show virtual-machines のライブ性を表示できます。デフォルトでは、vRR VNF のライブ性はダウンと表示されます。vRR VNFを作成する前に、JDMでライブ性検出を有効にすることをお勧めします。

JDM から vRR VNF のライブ性検出を有効にするには、以下のステップを実行します。

  1. JDM からの vRR VNF のライブ性検出を確認するには、次のコマンドを発行します。
    メモ:

    デフォルトでは、vRR VNF のライブ性はダウンと表示されます。JDM からの vRR VNF のライブ性検出を有効にする必要があります。

  2. vRR VNFインターフェイスのネットワークインターフェイス設定を変更して、内部ブリッジ 、 virbr0を持つダミーインターフェイスを作成します。 以下に示すように、VMテンプレートのスタンザ。、、情報などのPCIの詳細は、任意の次の番号、busslotfunction特にスロット番号を実行している既存のインターフェイスに基づくことができます。

    これは、ネットワーク インターフェイス設定の例です。

    次のように設定を変更する必要があります。

    設定を変更するときは、次のことを確認してください。

    • インターフェイスの種類は 'bridge'です。

    • モデルタイプは、VLANサブインターフェイスの問題を防ぐための e1000 ものです。

    • アドレスの PCI リソースは、この VM に対して一意です。

  3. インターフェイスに関連付けられている virbr0 MAC アドレスを特定するには、 コマンドを使用します virsh dumpxml vrr-vm-name

    これは、vRR VNF によってインターフェイスに割り当てられた virbr0 MAC アドレスです。

  4. インターフェイスに接続されたvirbr0vRR VNFインターフェイスにIPアドレスを割り当てるには、内部ネットワークの一部であるIPを使用する必要があります。この例では、52:54:00:c4:fe:8dvRR VNF によって割り当てられた MAC アドレス , は、vRR VNF のインターフェイスに関連付けられていますem4。したがって、このステップに示すように、em4IPアドレスを使用してインターフェイスを構成する必要があります。

    この例でvRR VNFによって割り当てられたMACアドレスは、インターフェイスに関連付け em4 られています。

  5. Junos デバイス マネージャー(JDM)で、ファイル / etc/hosts を IP アドレスと vRR VNF 名で更新します。
    メモ:

    / etc/hosts ファイルを更新する場合は、IP アドレスと vRR VNF 名の間にスペースを含めます。タブ スペースは含めないでください。

  6. JDM から vRR VNF の IP アドレスに ping を実行し、内部ブリッジ virbr0 が JDM からアクセス可能であることを確認します。
  7. JDM からの vRR VNF のライブ性検出を確認するには、次のコマンドを発行します。

    これで、vRR VNFのライブ性ステータスがアライブとして表示されます。

拡張オーケストレーションモードでのNFX250上のvRR VNFの設定

vRR VNFを設定する前に、システムインベントリを確認し、必要なリソースが コマンドを使用して使用可能 show system visibility であることを確認します。 VNFとしてのvRRは、そのリソース要件がシステムの使用可能な容量を超えないように設計および設定する必要があります。

拡張オーケストレーション(EO)モードで vRR VNF をインスタンス化するには、JDM CLI 設定を使用し、XML 記述子ファイルを使用しません。EOモードでは、インターフェイスをブリッジングするためのNFVバックプレーンとしてOpen vSwitch(OVS)を使用します。

Juniper Device Manager(JDM)CLI から vRR VNF をアクティブ化するには、次の手順に従います。

  1. qcow2.img vRR イメージをフォルダーにダウンロードします/var/third-party/images/
  2. vRR VNFを定義します。例えば:
  3. vSRX 仮想ファイアウォールの VNF インターフェイスに必要な VLAN を定義します。例えば:
  4. vRR VNFのメモリとして巨大なページを割り当てます。例えば:
  5. vRR VNF に必要な仮想 CPU の数を指定します。少なくとも 2 つの仮想 CPU を vRR VNF に割り当てることをお勧めします。例えば:
  6. 仮想 CPU を物理 CPU に接続します。例えば:
  7. vRR インターフェイス(eth2)の最大送信単位 (MTU) を設定します。例えば:
  8. LAN 側の内部に面したインターフェイスをトランク ポートとして設定し、LAN 側の VLAN に追加します。例えば:
  9. vRR インターフェイス(eth3)の最大送信単位 (MTU) を設定します。例えば:
    メモ:

    MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。

  10. LAN 側の内部に面したインターフェイスをトランク ポートとして設定し、LAN 側の VLAN に追加します。例えば:
  11. vRR VNFのメモリ割り当てを指定します。少なくとも 4GB のメモリを vRR VNF に割り当てることを推奨します。例えば:
  12. メモリ要件に合わせて巨大なページを設定します。例えば:
  13. vRR VNFを有効にするための設定をコミットします。例えば:

    設定をコミットした後、VNF の起動に時間がかかります。最初のインターフェイス(em0)には、JDMからDHCPによって自動的にIPアドレスが与えられ、活気があります。

  14. VNFが起動していることを確認します。例えば:
  15. (オプション)vRR VNF の詳細を検証します。例えば:

クロスコネクトの設定

クロスコネクト機能により、VNF インターフェイスなどの任意の 2 つの OVS インターフェイス、または OVS に接続された hsxe0 や hsxe1 などの物理インターフェイス間のトラフィック切り替えが可能になります。すべてのトラフィック、または特定の VLAN に属するトラフィックを、任意の 2 つの OVS インターフェイス間で双方向に切り替えることができます。

メモ:

この機能は、一方向トラフィック フローをサポートしていません。

クロスコネクト機能は以下をサポートします。

  • すべてのネットワークトラフィックに対して、2つのVNFインターフェイス間の無条件クロスコネクト。

  • VNF インターフェイス間の VLAN ベースのトラフィック転送は、以下の機能をサポートします。

    • VLAN ID に基づいてトラフィックを切り替えるオプションを提供します。

    • トランクからアクセス ポートへのネットワーク トラフィック フローをサポートします。

    • アクセスからトランク ポートへのネットワーク トラフィック フローをサポートします。

    • VLAN プッシュ、ポップ、スワップ操作をサポートします。

クロスコネクトを設定するには:

  1. VLANを設定します。
  2. VNFを設定します。
  3. クロスコネクトを設定します。
    • VLAN ベースのクロスコネクトを設定します。

    • 無条件クロスコネクトの設定

    • VLAN SWAP操作を有効にしてクロスコネクトを設定します。

    • VLAN PUSH または POP 操作を有効にしてクロスコネクトを構成します。

    • クロスコネクトでのネイティブVLANトラフィックの設定

アナライザ VNF とポートミラーリングの設定

ポートミラーリング機能を使用すると、ネットワークトラフィックを監視できます。この機能がVNFインターフェイスで有効になっている場合、OVSシステムブリッジは、分析のためにそのVNFインターフェイスのすべてのネットワークパケットのコピーをアナライザVNFに送信します。ポートミラーリングまたはアナライザJDMコマンドを使用して、ネットワークトラフィックを分析できます。

メモ:
  • ポートミラーリングは、OVS システムブリッジに接続された VNF インターフェイスでのみサポートされます。

  • ポートミラーリングオプションを設定する前に、VNFインターフェイスを設定する必要があります。

  • 設定後にアナライザ VNF がアクティブになった場合、変更を有効にするには VNF を再起動する必要があります。

  • アナライザルールには、最大 4 つの入力ポートと 1 つの出力ポートのみを設定できます。

  • 出力ポートは、すべてのアナライザ ルールで一意である必要があります。

  • 入力 VNF インターフェイスの設定を変更する後は、アナライザ VNF 再起動とともに、それを参照するアナライザルールを非アクティブ化してからアクティブにする必要があります。

アナライザ VNF を設定し、ポートミラーリングを有効にするには:

  1. アナライザ VNF を設定します。
  2. VNF インターフェイスとアナライザ VNF の入力ポートと出力ポートで、ネットワークトラフィックのポートミラーリングを有効にします。
リリース履歴テーブル
リリース
説明
17.3R1
Junos OS リリース 17.3R1 以降、NFX250 ネットワーク サービス プラットフォームに仮想ルート リフレクタ(vRR)機能を実装できます。