Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

JDM を使用した仮想ネットワーク機能の管理

仮想ネットワーク機能について

仮想ネットワーク機能(VNF)には、Juniper Device Manager(JDM)から起動および管理できるすべての仮想エンティティが含まれます。現在、仮想マシン(VM)はサポートされている唯一の VNF タイプです。

JDM 環境には、以下のような複数のコンポーネントがあります。

  • JDM—すべてのサービス VM のライフ サイクルを管理します。JDM は、CLI で設定の固定使用や、スクリプト作成や自動化に NETCONF を使用する機能も提供します。

  • Primary Junos OS VM—プライマリ仮想デバイスである システム VM 。この VM は、システムの実行中に常に存在します。

  • Other Junos OS VMs—これらの VM は サービス VM であり 、外部コントローラによって動的にアクティブ化されます。このタイプの VM の典型的な例は、vSRX インスタンスです。

  • Third-party VNFsJDM は、Ubuntu Linux VM などのサードパーティー製 VM の作成と管理をサポートします。

JDM アーキテクチャは、 図 1 に示すように、すべての VM を JDM に接続する内部ネットワークを提供します。

図 1:JDM と VM Network Connections Between JDM and the VMs 間のネットワーク接続

JDM は、内部ネットワーク(192.0.2.1/24)を使用してあらゆる VNF にアクセスできます。

メモ:

Junos OSリリース15.1X53-D470まで、ライブラインのIPは192.168.1.0/24サブネットにあります。以降のすべての Junos OS リリースでは、ライブ性 IP は 192.0.2.0/24 サブネットにあります。

VNF は、システム内の管理ポートと NIC ポートを所有または共有できます。

すべての VM が単独で実行され、1 つの VM の状態変更が別の VM に影響を与えることはありません。システムが再起動すると、永続的な設定ファイルの指定に応じてサービスVMがオンラインになります。システムを正常にシャットダウンすると、Junos VM を含むすべての VM がシャットダウンされます。

表 1 は、一般的に使用される VNF の頭字語と用語の用語集を示しています。

表 1:VNF 用語集

用語

定義

JCP

Junos コントロール プレーン(プライマリ Junos OS VM とも呼ばれます)

Jdm

ジュニパー デバイス マネージャー

NFV

ネットワーク機能の仮想化

Vm

仮想マシン

VNF

仮想化されたネットワーク機能

NFX250 デバイス上の仮想ネットワーク機能をオンボードするための前提条件

Junos コントロール プレーン(JCP)を使用して、NFX デバイス上のジュニパー VNF およびサードパーティー製 VNF をオンボードおよび管理できます。

デバイスにオンボードできる VNF の数は、CPU の数やシステム メモリなどのシステム リソースの可用性によって異なります。

VNF をオンボードする前に、VNF 用の CPU、メモリ、ストレージなどの利用可能なシステム リソースを確認することをお勧めします。詳細については、「 VNF ライフ サイクルの管理」を参照してください。

VNF の前提条件

VNF をインスタンス化するために、NFX デバイスは以下をサポートします。

  • KVM ベースのハイパーバイザー導入

  • OVS または Virtio インターフェイス ドライバー

  • 生またはqcow2 VNFファイルタイプ

  • (オプション)SR-IOV

  • (オプション)CD-ROM および USB 構成ドライブ

  • (オプション)メモリ要件のための巨大なページ

VNF ライフ サイクルの管理

JDM CLI を使用して、VNF を管理できます。さらに、 libvirtソフトウェアは 、広範な仮想化機能を提供します。CLI によって制限されないようにするために、JDM は XML 記述子ファイルを使用して VNF を動作させるオプションを提供します。NETCONF(Network Configuration Protocol)は、すべての VNF 操作をサポートします。1 つのシステムに複数の VNF を共存でき、XML 記述子ファイルまたはイメージのいずれかを使用して複数の VNF を設定できます。

メモ:

XML 記述子ファイルで指定された VNF リソースが、使用可能なシステム リソースを超えないことを確認します。

このトピックでは、VNF のライフサイクル管理について説明します。

VNF の計画リソース

目的

VNFを起動する前に、システムインベントリを確認し、VNFに必要なリソースが利用可能であることを確認することが重要です。VNF は、リソース要件がシステムの使用可能な容量を超えないように、適切に設計および構成する必要があります。

メモ:

  • コマンドの show system inventory 出力には、システム リソース使用率の現在のスナップショットのみが表示されます。VNF を起動すると、リソースの使用量が、VNF パッケージのインストール時に使用可能なリソースよりも少なくなる可能性があります。

  • VNF を起動する前に、システム リソースの使用状況を確認する必要があります。
メモ:

一部の物理CPUはシステムによって予約されています。以下の物理 CPU を除き、その他はすべてユーザー定義 VNF で使用できます。

表 2 は、NFX250-LS1 用に予約されている物理 CPU の一覧です。

表 2:NFX250-LS1 の物理 CPU 割り当て

CPU コア

割り当て

0

ホスト、JDM、JCP

4

ホスト ブリッジ

7

Ipsec

表 3 は、NFX250-S1、NFX250-S2、NFX250-S1E デバイス用に予約されている物理 CPU の一覧です。

表 3:NFX250 の物理 CPU 割り当て

CPU コア

割り当て

0

ホスト、JDM、JCP

6

ホスト ブリッジ

7

Ipsec

詳細については、以下を参照してください。

VNFイメージの管理

離れた場所からデバイス上のVNFイメージを読み込むには、 コマンドを file-copy 使用します。または、NETCONF コマンド file-putを使用して、VNF イメージを読み込むことができます。

メモ:

VNF イメージを /var/サードパーティー/images ディレクトリに保存する必要があります。

ブートストラップ設定の準備

VNFは、ブートストラップ設定ISOファイルを含むCDまたはUSBストレージデバイスのいずれかを接続することで、ブートストラップすることができます。

ブートストラップコンフィギュレーション・ファイルには、外部コントローラからVNFにアクセスできるように初期設定を行い、外部コントローラからSSH、HTTP、またはHTTPS接続を受け入れ、さらにランタイム設定を行う必要があります。

次のように、ブートストラップコンフィギュレーション・ファイル用にISOディスク・イメージをオフラインで作成する必要があります。

VNF の起動

VNF 名を設定し、XML 記述子ファイルまたはイメージへのパスを指定することで、VNF を起動できます。

イメージを含むVNFを起動する際、デフォルトでは2つのVNFインターフェイスが追加されます。これらのインターフェイスは、管理ネットワークと内部ネットワークに必要です。これらの 2 つのインターフェイスでは、0000:00:03:0 および 0000:00:04:0 などのターゲットのペリフェラル コンポーネント相互接続(PCI)アドレスが予約されています。

XML 記述子ファイルを使用して VNF を起動するには、次の手順に示します。

イメージを使用してVNFを起動するには::

VNF の UUID を指定するには、以下の手順にしたがっています。

uuid はオプションのパラメーターで、システムが VNF に UUID を割り当てることを推奨します。

メモ:

  • init記述子とイメージの設定を保存してコミットした後、init記述子またはイメージの設定を変更することはできません。VNF の init 記述子またはイメージを変更するには、VNF を削除して再度作成する必要があります。

  • コミット チェックは、JDM CLI によるイメージ指定に基づく VNF 設定にのみ適用され、init 記述子 XML ファイルに基づく VNF 設定には適用されません。
メモ:

イメージ ファイルを使用して VNF を作成する場合は、以下を確認してください。

  • 複数のVNFに添付できるiso9660タイプのファイルを除き、VNF内またはVNF間で使用されるイメージ、ディスク、USBに固有のファイルを使用する必要があります。

  • raw 形式のイメージとして指定されたファイルは、パーティション テーブルとブート パーティションを持つブロック デバイスにする必要があります。

  • qcow2形式の画像として指定されたファイルは、有効なqcow2ファイルでなければなりません。

VNF のリソースの割り当て

このトピックでは、さまざまなリソースを VNF に割り当てるプロセスについて説明します。

VNF の CPU の指定

VNF に必要な仮想 CPU の数を指定するには、以下のコマンドを入力します。

仮想 CPU を物理 CPU にピン留めするには、次のコマンドを入力します。

物理 CPU 番号は、数値または範囲のいずれかです。デフォルトでは、VNF は 1 つの仮想 CPU で割り当てられますが、物理 CPU には固定されません。

メモ:

VNF が 実行中 の場合、VNF の CPU 設定を変更することはできません。変更を有効にするには、VNF を再起動します。

VNF CPU のハードウェア仮想化またはハードウェア アクセラレーションを有効にするには、次のコマンドを入力します。

VNF のメモリ割り当て

VNF が使用できる最大プライマリ メモリを指定するには、以下のコマンドを入力します。

デフォルトでは、1 GB のメモリが VNF に割り当てられます。

メモ:

VNF が 実行中 の場合、VNF のメモリ構成を変更することはできません。変更を有効にするには、VNF を再起動します。

VNF に巨大なページを割り当てる場合は、次のコマンドを入力します。

page-size はオプションのパラメータです。使用可能な値は、ページ・サイズが 1 GB の場合は 1024、ページ・サイズが 2 MB の場合は 2 です。デフォルト値は1024の巨大ページです。

メモ:

拡張オーケストレーション・モードが有効になっている場合にのみ、巨大ページの構成を推奨します。拡張オーケストレーション モードが無効になっており、VNF に巨大なページが必要な場合、VNF XML 記述子ファイルには、巨大なページを構成した XML タグが含まれている必要があります。
メモ:

イメージ ファイルを使用して作成される VNF には、巨大ページに基づくメモリや、巨大ページに基づくメモリを含むすべてのユーザー定義の VNF に対して構成できる総メモリの上限があります。

表 4 は、さまざまな NFX250 モデル用に予約できる最大の巨大ページ メモリを示しています。

表 4:NFX250 デバイスに推奨される巨大ページ メモリ

モデル

メモリ

最大巨大ページ メモリ(GB)

CSO-SDWAN の最大巨大ページ メモリ(GB)

NFX250-S1

16 GB

8

-

NFX250-S1E

16 GB

8

13

NFX250-S2

32 GB

24

13

NFX250-LS1

16 GB

8

-

VNFストレージデバイスの設定

仮想 CD を追加する、または仮想 CD のソース ファイルを更新するには、次のコマンドを入力します。

仮想 USB ストレージ デバイスを追加するには、次のコマンドを入力します。

追加のハード ディスクを接続するには、次のコマンドを入力します。

仮想 CD、USB ストレージ デバイス、またはハード ディスクを VNF から削除するには、次のコマンドを入力します。

メモ:

  • CD を VNF からアタッチまたは切り離した後、変更を有効にするには、デバイスを再起動する必要があります。デバイスが VNF 内で使用されている場合、CD 切断操作は失敗します。

  • VNF は、1 つの仮想 CD、1 台の仮想 USB ストレージ デバイス、および複数の仮想ハード ディスクをサポートします。

  • VNF の 実行中 に、CD または USB ストレージ デバイス内のソース ファイルを更新できます。

  • ソースファイルを /var/サードパーティー ディレクトリに保存し、すべてのユーザーの読み取りと書き込み権限を持っている必要があります。

メモ:

イメージ・ファイルを使用して作成された VNF の場合、以下を確認してください。

  • ハード ディスクとして raw 形式で指定されたファイルは、パーティション テーブルを持つブロック デバイスにする必要があります。

  • qcow2形式のハードディスクとして指定されたファイルは、有効なqcow2ファイルでなければなりません。

  • USBに指定されたファイルは、パーティションテーブルまたはiso9660タイプのファイルを持つブロックデバイスである必要があります。

  • CD-ROMとして指定されたファイルは、iso9660タイプのブロックデバイスである必要があります。

  • VNF に bus-type=ide で指定されたイメージがある場合、名前が付いたデバイスをアタッチしてはなりません。

  • VNF に bus-type=virtio で指定されたイメージがある場合、vda という名前のデバイスは接続されていません。

VNF インターフェイスと VLAN の設定

VNF インターフェイスを作成し、物理 NIC ポート、管理インターフェイス、または VLAN に接続できます。

  1. SR-IOV 仮想機能を使用して VNF インターフェイスを物理インターフェイスにアタッチするには、次の手順に従います

    vlan-id はオプションで、ポートVLAN IDです。

  2. VLANを作成するには:
  3. VNF インターフェイスを VLAN に接続するには、次の手順に従います。
    メモ:

    • VNF に接続されたインターフェイスは、VNF 再起動間で永続的です。

    • VNFがホットプラグをサポートしている場合、VNFが 実行中 の状態でインターフェイスを接続できます。それ以外の場合は、インターフェイスを追加してから、VNF を再起動します。

    • インターフェイスをVLANにマッピングするには、 メモリ機能の hugepages コマンド オプションを有効にする必要があります。

    • VNF が 実行中 の状態では、VNF インターフェイスのマッピングを変更できません。
  4. 仮想インターフェイスを物理インターフェイスにマッピングするには:

    仮想インターフェイスと物理インターフェイス(ge-0/0/nおよびxe-0/0/n)のマッピングにより、仮想インターフェイスの状態が、マッピングされている物理インターフェイスの状態と一致することを確認します。例えば、物理インターフェイスがダウンし、仮想インターフェイスが稼働している場合、仮想インターフェイスは検知から5秒以内にダウンします。1つ以上の仮想インターフェイスは、1つ以上の物理インターフェイスにマッピングできます。

  5. VNF インターフェイスを内部管理ネットワークに接続するには、次の手順にしたがっています。
    メモ:

    VNF インターフェイスを内部管理ネットワークに接続する前に、 コマンドを使用して VNF を設定する set virtual-network-function vnf-name no_default_interface 必要があります。

    eth0 と eth1 を含むすべての VNF インターフェイスは、内部またはアウトオブバンドの属性管理を行うことができます。ただし、接続されているすべてのインターフェイスのうち、1 つの VNF インターフェイスのみが、アウトオブバンド管理または内部管理のいずれかを持つことができます。両方の属性値を同じVNFインターフェイスに指定することはできません。たとえば、eth5 は内部で管理を行い、eth0 はアウトオブバンド管理を行うことができます。

  6. VNF インターフェイスのターゲット PCI アドレスを指定するには、次の手順に従います

    ターゲットPCIアドレスを使用して、VNF内のインターフェイスの名前を変更または再編できます。

    たとえば、Linux ベースの VNF では、VNF 内で udev ルールを使用して、PCI アドレスに基づいてインターフェイスの名前を付けることができます。

    メモ:

    • ターゲット PCI アドレス文字列は次の形式にする必要があります。

      0000:00:<slot:>:0は domain:bus:slot:function の値です。スロットは、VNFインターフェイスごとに異なる必要があります。ドメイン、バス、および関数の値はゼロにする必要があります。

    • VNF が 実行中 の場合、VNF インターフェイスのターゲット PCI アドレスを変更することはできません。
  7. VNF インターフェイスを削除するには、次の手順に従います。
    メモ:

    • インターフェイスを削除するには、VNFを停止し、インターフェイスを削除して、VNFを起動する必要があります。

    • 仮想機能をアタッチまたは切り離した後、変更を有効にするには、VNF を再起動する必要があります。

    • eth0 と eth1 は、内部ネットワークおよびアウトオブバンド管理ネットワークに接続されたデフォルト VNF インターフェイス用に予約されています。そのため、設定可能なVNFインターフェイス名は eth2 から始まります。

    • VNF内では、インターフェイス名はゲストOSの命名規則に基づいて異なることができます。JDM で設定された VNF インターフェイスは、VNF 内で同じ順序で表示されない場合があります。

    • ターゲットPCIアドレスを使用して、JDMで設定されたVNFインターフェイスにマッピングし、それに応じて名前を付ける必要があります。

VNF 状態の管理

デフォルトでは、VNFはVNF構成のコミット時に自動的に開始されます。

  1. VNF コンフィグ コミットで VNF の自動起動を無効にするには:
  2. VNF を手動で開始するには、以下の手順にいます
  3. VNFを停止するには、次の手順にいます。
  4. VNF を再起動するには、次の手順に示します。

VNF MAC アドレスの管理

CLI を使用するか、init 記述子 XML ファイルで指定された VNF インターフェイスには、グローバルに一意で永続的な MAC アドレスが割り当てられます。MAC アドレスの割り当てには、64 個の MAC アドレスの共通プールが使用されます。共通プールで使用可能な MAC アドレス以外の MAC アドレスを設定することができ、このアドレスは上書きされません。

  1. VNF インターフェイスに特定の MAC アドレスを設定するには、次の手順に従います
  2. VNF インターフェイスの MAC アドレス設定を削除するには、次の手順に従います
メモ:

  • VNF インターフェイスの MAC アドレスを削除または変更するには、VNF を停止し、必要な変更を行い、VNF を開始する必要があります。

  • VNF インターフェイスに指定された MAC アドレスは、システム MAC アドレスまたはユーザー定義 MAC アドレスのいずれかです。

  • システム MAC アドレス プールから指定された MAC アドレスは、VNF インターフェイスで一意である必要があります。

MTU の管理

最大送信単位(MTU)は、フラグメント化せずに転送できる最大のデータユニットです。MTU サイズとして 1,500 バイトまたは 2048 バイトのいずれかを設定できます。MTU のデフォルト値は 1500 バイトです。

メモ:

MTU 設定は、VLAN インターフェイスでのみサポートされています。
  1. VNFインターフェイスでMTUを設定するには:
    メモ:

    VNFがホットプラグ機能をサポートしていない場合は、MTU設定後にVNFを再起動する必要があります。
  2. VNF インターフェイスの MTU を削除するには、次の手順に従います。
    メモ:

    MTU を削除すると、VNF インターフェイスの MTU が 1500 バイトにリセットされます。
メモ:

  • MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。

  • システムで設定できる OVS 上の VLAN インターフェイスの最大数は 20 です。

  • VNF インターフェイスの MTU の最大サイズは 2048 バイトです。

JDM から VNF にアクセスする

JDMからVNFにアクセスするには、SSHまたはVNFコンソールのいずれかを使用します。

  1. SSHを使用してVNFにアクセスするには::
  2. 仮想コンソールを使用して VNF にアクセスするには、次の手順に示します
メモ:

  • ctrl-] を使用して仮想コンソールを終了します。

  • Telnet セッションを使用してコマンドを実行しないでください。

VNF リストの表示

VNF のリストを表示するには、以下の手順にしたがっています。

VNF の出力フィールド Liveliness は、VNF の IP アドレスが到達可能か、JDM から到達できないかを示します。ライブラインのデフォルト IP アドレスは、192.0.2.1/24 をブリッジします。

VNF の詳細の表示

VNF の詳細を表示するには、

VNF の削除

VNFを削除するには、次の手順に示します。

メモ:

VNF を削除しても、VNF イメージはディスクに残ります。

NFX250プラットフォームでのvSRX VNFの作成

vSRXは、仮想化されたプライベートクラウドまたはパブリッククラウド環境でセキュリティとネットワークサービスを提供する仮想セキュリティアプライアンスです。NFX250プラットフォーム上で仮想ネットワーク機能(VNF)として実行できます。vSRX の詳細については、 https://www.juniper.net/ のジュニパーネットワークス Web サイトの製品ドキュメント ページを参照してください。

ジュニパーデバイスマネージャー(JDM)コマンドラインインターフェイスからvSRX VNFをアクティブにするには:

  1. 巨大なページのメモリを割り当てます。
  2. vSRX VNF インターフェイスに必要な VLAN を定義します。例えば:
  3. vSRX VNF インターフェイスに必要なグルー VLAN を定義します。例えば:
  4. vSRXイメージを使用してvSRX VNFを定義します。例えば:
  5. (オプション)カスタム設定を含むグループを含む vSRX VNF を作成します。例えば:
  6. vSRX VNF インターフェイスを VLAN またはグルー VLAN にマッピングします。例えば:
  7. vSRX VNF インターフェイスのモードを指定します。インターフェイス モードは、アクセス モードまたはトランク モードのいずれかです。例えば:
  8. vSRX VNF インターフェイスのメディアの最大送信単位(MTU)サイズをバイト単位で指定します。MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。例えば:
  9. VNFインターフェイスのターゲットPCIアドレスを指定します。例えば:
  10. CLI プロンプトで、 コマンドを commit 入力して vSRX VNF をアクティブにします。
  11. ISO を CD-ROM デバイスとして vSRX にアタッチし、vSRX を起動します。
    メモ:

    vSRX インスタンスが実行されている場合は、CD-ROM から新しい設定が適用されるようにインスタンスを再起動する必要があります。

  12. (オプション)カスタム ブートストラップ設定で vSRX VNF を作成するには、設定ファイル juniper.conf で ISO イメージを作成します。
    メモ:

    設定ファイルの名前が juniper.conf であることを確認します。
  13. vSRX VNF が正しく起動しているかどうかを確認します。JDM cli または Linux virsh コマンドを使用して検証できます。

    Linux virsh コマンドの使用

    vSRX VNFがアクティブであることがわかります。

  14. vSRXへのSSH接続は、show出力のライブラインにステータスaliveが表示されている場合にのみ機能します。これは、ブートストラップiso設定を使用してvSRXのfxp0インターフェイスでDHCPを有効にして内部管理IPアドレスを取得した場合です)。vSRX VNFのライブラインステータスが である場合、 downvSRX VNFの内部管理IPアドレスの設定を参照してください。

    vSRX VNF にログオンするには、 コマンドを入力します run ssh vsrx

  15. (オプション)vSRX VNF の詳細を確認します。

NFX250 で vMX 仮想ルーターを VNF として構成する

vMX ルーターは、ジュニパー MX シリーズ 5G ユニバーサル ルーティング プラットフォームの仮想バージョンです。物理インフラストラクチャとサービスを迅速に移行するには、NFX250 プラットフォームで vMX を VNF(仮想ネットワーク機能)として設定できます。vMX の構成と管理の詳細については、 vMX の概要を参照してください。

VNFを設定する前に、システムインベントリを確認し、必要なリソースが利用可能であることを確認します。vNF としての vMX は、リソース要件がシステムの使用可能な容量を超えないように設計および構成する必要があります。NFX250 では、最小 20 GB の容量が使用可能であることを確認します。

ジュニパーデバイスマネージャー(JDM)コマンドラインインターフェイス(CLI)を使用してNFX250でvMXをVNFとして設定するには、次の手順に従います。

  1. vmx-nested-< リリースで使用可能なネストイメージをダウンロード>.qcow2.
  2. vMX VNF インターフェイスに必要な VLAN を定義します。例えば:
  3. vMX VNF インターフェイスに必要なグルー VLAN を定義します。例えば:
  4. vMXイメージでVNFのvMXを定義します。例えば:

    user@host# セット virtual-network-functions vmx イメージ /var/サードパーティー/images/vmx-nested-<release>.qcow2

  5. VNF が使用できる最大プライマリ メモリを指定します。最適なパフォーマンスを実現するには、5 GB 以上のメモリを使用して構成することをお勧めします。

    user@host# 仮想ネットワーク機能の vmx メモリ サイズの設定 < n>

  6. 仮想マシンの CPU あたりのコア数を指定します。vMX VNF には、最低 4 つの仮想 CPU コアが必要です。

    user@host# セット 仮想ネットワーク機能 vmx virtual-cpu count < n> 機能ハードウェア仮想化

  7. 構成パラメーターを格納するデータ ドライブを追加します。

    user@host# 設定仮想ネットワーク機能 vmx ストレージ vdc タイプ ディスク ファイル タイプ vmx-nested-< リリース>.qcow2

  8. vMX VNF インターフェイスを VLAN またはグルー VLAN にマッピングします。

    user@host# 設定仮想ネットワーク機能 vmx インターフェイス eth2 説明 wan0

    user@host# 設定仮想ネットワーク機能 vmx インターフェイス eth2 マッピング vlan メンバー< vlan>

    user@host# 設定仮想ネットワーク機能 vmx インターフェイス eth3 説明 wan1

    user@host# 設定仮想ネットワーク機能 vmx インターフェイス eth3 マッピング vlan メンバー < vlan>

  9. CLI プロンプトで、 コマンドを commit 入力して vMX VNF をアクティブにします。

    user@host# コミット

  10. NFX250でvMX VNFが正しく設定されていることを確認します。

    root@jdm# run show virtual-network-functions

    virsh を使用する場合は、

    これは、vMX VNFがアクティブであることを示しています。

  11. NFX250でvMX VNFが正しく設定されていることを確認します。

    vMX VNFをアップグレードするには、VNF設定を無効にし 、/var/サードパーティー/images/vmx-nested-<リリース>.qcow2 の場所にコピーした新しいイメージを選択します。VNF 設定を再有効化します。

  12. インバンド管理ネットワーク接続の場合、割り当てられた管理ポートは fxp0 です。アウトオブバンド管理にはge-0/0/0を使用し、WANインターフェイスにはge-0/0/1を使用します。

NFX250の仮想ルートリフレクタの概要

仮想ルートリフレクタ(vRR)機能により、64ビットIntelベースのブレードサーバーまたはアプライアンスで実行できる汎用仮想マシンを使用して、ルートリフレクタ機能を実装できます。ルートリフレクタは制御プレーンで動作するため、仮想環境で実行できます。Intelベースのブレードサーバーまたはアプライアンス上の仮想ルートリフレクタは、ルーター上のルートリフレクタと同じように動作し、フルメッシュ内部BGPピアリングのスケーラブルな代替手段を提供します。

Junos OSリリース17.3R1以降、NFX250ネットワークサービスプラットフォームに仮想ルートリフレクタ(vRR)機能を実装できるようになりました。ジュニパーネットワークスNFX250ネットワークサービスプラットフォームは、ジュニパーネットワークスのNFX250デバイスで構成されています。これは、ジュニパーネットワークスの安全で自動化された、ソフトウェア主導の加入者宅内機器(CPE)デバイスで、仮想化ネットワークとセキュリティサービスをオンデマンドで提供します。NFX250 デバイスは、仮想マシン(VM)のライフサイクルやデバイス管理、その他の機能のホストに Junos Device Manager(JDM)を使用します。JDM CLI は、検索時の Junos OS CLI と似ていて、Junos OS CLI と同じ付加価値機能を提供します。

メモ:

  • vRR Junos OS リリース 20.1R1 以降、vRR では、Linux Bridge(LB)モードと拡張オーケストレーション(EO)モードの両方がサポートされています。vRR VNFをEOモードでインスタンス化することを推奨します。

  • NFX Junos OS リリース 18.4 で終了した NFX250 デバイスでの LB モードのサポート。

  • NFX250デバイスでのNFX-2ソフトウェアアーキテクチャのサポートは、NFX Junos OSリリース19.1R1で終了しました。

  • NFXホストリリース21.4R2およびvRR Junos OSリリース21.4R2以降、NFX250 NextGenデバイスにvRR VNFを導入できます。vRRでは、拡張オーケストレーション(EO)モードのみがサポートされています。

vRRのメリット

vRRには以下のメリットがあります。

  • 拡張性:vRR機能を実装することで、機能が実行されるサーバーコアハードウェアに応じて、拡張性が向上します。また、ネットワーク内の複数の場所に仮想ルートリフレクタを実装することができ、低コストでBGPネットワークを拡張するのに役立ちます。NFX250のIPv4ルートを使用したRIB(ルーティング情報ベース)の最大スケールは2,000万です。

  • より迅速で柔軟な導入:オープンソースツールを使用してIntelサーバーにvRR機能をインストールすることで、ルーターのメンテナンスが軽減されます。

  • スペースの節約:ハードウェアベースのルートリフレクタには、本社のスペースが必要です。仮想ルート リフレクタ機能は、サーバー インフラストラクチャまたはデータ センターで利用可能な任意のサーバーに導入できるため、スペースを節約できます。

vRRの詳細については、 vRR(仮想ルートリフレクタ)のドキュメントを参照してください。

NFX250 の vRR のソフトウェア要件

NFX250でvRRをサポートするには、以下のソフトウェアコンポーネントが必要です。

  • ジュニパーデバイスマネージャー:ジュニパーデバイスマネージャー(JDM)は、仮想マシン(VM)ライフサイクル管理、デバイス管理、ネットワークサービスオーケストレータモジュール、サービスチェイニング、vSRX、vjunos、そして現在vNFなどのVNFへの仮想コンソールアクセスをサポートする、フットプリントの低いLinuxコンテナです。

  • Junos コントロール プレーン:Junos コントロール プレーン(JCP)は、ハイパーバイザーで実行されている Junos VM です。JCPを使用してNFX250デバイスのネットワークポートを設定し、JCPはデフォルトでNFX250でvjunos0として実行されます。SSHサービスを使用してJDMからJCPにログオンすることができ、CLI(コマンドラインインターフェイス)はJunosと同じです。

NFX250でvRRをVNFとして設定

vRRは、Linuxブリッジ(LB)モードまたは拡張オーケストレーション(EO)モードのいずれかでVNFとして設定できます。

LinuxブリッジモードでのNFX250でのvRR VNFの設定

vRR 向け Junos デバイス マネージャー(JDM)の設定

デフォルトでは、NFX250の電源を入れた後、Junos Device Manager(JDM)仮想マシンが起動します。デフォルトでは、JDM では拡張オーケストレーション モードが有効になっています。vRRの設定中に、拡張オーケストレーションモードを無効にし、インターフェイス設定を削除して、NFXデバイスを再起動します。

vRR の Junos デバイス マネージャー(JDM)仮想マシンを設定するには、以下の手順を実行します。

  1. 設定モードでは、[edit] 階層レベルで、拡張オーケストレーションを無効にします。デフォルトでは、JDM では拡張オーケストレーション モードが有効になっています。
  2. インターフェイス設定を削除します。
  3. JDM root パスワードを設定します。
  4. コマンドを使用して設定を commit コミットし、設定を有効にするにはシステムを再起動します。
  5. システムの再起動後、デフォルトのブリッジ設定は JDM で使用できます。JDM root パスワード、管理ポート IP を設定し、デフォルト ルートを追加します。
    メモ:

    システムの再起動後、グループ groups1604-configs が設定に存在しない場合は、グループを含めて、JDM でデフォルト ブリッジ設定を使用できるようにします。

管理IPが設定されていることを確認する

目的

管理 IP アドレスが正確に設定されていることを確認します。

アクション

設定モードから、 コマンドを show interface 入力します。

デフォルト ルートが設定されていることを確認する

目的

DNS およびゲートウェイ アクセス用にデフォルト ルートが構成されていることを確認します。

アクション

設定モードから、 コマンドを show route 入力します。

vRRのJunosコントロールプレーン(JCP)の設定

デフォルトでは、NFX250の電源を入れた後、Junosコントロールプレーン(JCP)VMが起動します。JCP仮想マシンは、NFX250 デバイスのフロント パネル ポートを制御します。VLANは、ポートを使用して、仮想ルートリフレクタVMインターフェイスとJCP VMの間のブリッジングを sxe 提供します。フロント パネルのポートは、VRR ポートの同じ VLAN ブリッジングの一部として設定されています。その結果、vRR VNFポートではなく、これらのブリッジングポートを使用してJCP間でパケットが送受信されます。

vRRにJCPを設定するには、以下の手順を実行します。

  1. 運用モードで、JCP仮想マシンに接続します。
  2. フロントパネルのポートに、vRR VNFポートと同じVLANブリッジングを設定します。この例では、フロントパネルのポート、 、 ge-0/0/10ge-0/0/1xe-0/0/12 は、vRR VNFインターフェイス、 em3em1em2でマッピングされています。(フロントパネルポート)sxe-0/0/0ge-0/0/1、(vRR VNFインターフェイス)にマッピングされた(内部インターフェイス)にem1マッピングされます。これらはすべて同じ VLAN(VLAN ID 100)の一部です
  3. VLAN を設定し、物理インターフェイスとサービス インターフェイスを同じ VLAN のメンバーとして追加します。この例では、3つのVLAN(100、101、102)があります。
  4. MTU を設定します。
    メモ:

    JCPおよびvRR VNFインターフェイスで設定できる最大MTUは1518バイトです。
  5. インターフェイスのマッピングが正確に設定されていることを確認します。

vRRの起動

vRRイメージアーカイブの一部であるXML構成テンプレートを使用して、VNF(仮想ネットワーク機能)としてvRR VNFを起動できます。

  1. vRR VNFを起動するには、 コマンドを virsh 使用してVM名を指定します。

    ここで、 vrr virsh vrr.xml で指定されたドメイン名です。

  2. この例に示すように、2 個の仮想 CPU と 2 個の VNF インターフェイス(em2、em3)を備えたサイズ 24 GB の VRR VNF を作成するには、このサンプル構成を使用できます。
    メモ:

    vRR VNFを作成するには、巨大ページではなくデフォルトのメモリ割り当てモードを使用します。

ライブ性の有効化 JDM からの vRR VNF の検出

VNF のライブ性は、VM の IP アドレスが Junos デバイス マネージャー(JDM)からアクセス可能かどうかを示します。VM のライブ性がダウンしている場合は、VM が JDM から到達不可能であることを意味します。コマンドを使用して、VMのライブ性を show virtual-machines 表示できます。デフォルトでは、vRR VNFのライブラインはダウンと表示されます。vRR VNFを作成する前に、JDMでライブライン検出を有効にすることをお勧めします。

JDM からの vRR VNF のライブ性検知を有効にするには、以下の手順を実行します。

  1. JDM からの vRR VNF のライブ性検知を確認するには、以下のコマンドを発行します。
    メモ:

    デフォルトでは、vRR VNFのライブラインはダウンと表示されます。JDM からの vRR VNF のライブ性検知を有効にする必要があります。
  2. 以下に示すように、vRR VNFインターフェイスのネットワークインターフェイス設定を変更することで、virbr0内部ブリッジを使用したダミーインターフェイスを作成します。、 slotfunction 、情報などのbusPCIの詳細は、次に実行されている既存のインターフェイス、特にスロット番号に基づいて決めることができます。

    これは、ネットワーク インターフェイスの設定例です。

    以下のように設定を変更する必要があります。

    設定を変更する際には、以下を確認してください。

    • インターフェイス タイプは.'bridge'

    • モデル タイプは、 e1000 VLAN サブインターフェイスの問題を回避することです。

    • アドレスの PCI リソースは、この VM に固有です。

  3. インターフェイスに関連付けられたMACアドレスを virbr0 識別するには、 コマンドを virsh dumpxml vrr-vm-name 使用します。

    これは、vRR VNF virbr0 によってインターフェイスに割り当てられたMACアドレスです。

  4. インターフェイスに接続されたvRR VNFインターフェイスにIPアドレスを virbr0 割り当てるには、内部ネットワークの一部であるIPを使用する必要があります。この例では、vRR VNFによって割り当てられたMACアドレス 52:54:00:c4:fe:8d、がvRR VNFのインターフェイスに関連付 em4 けられています。そのため、このステップで em4 示すように、IPアドレスでインターフェイスを設定する必要があります。

    この例のvRR VNFによって割り当てられたMACアドレスは、インターフェイスに em4 関連付けられています。

  5. Junos Device Manager(JDM)で、IPアドレスとvRR VNF名でファイル /etc/ホスト を更新します。
    メモ:

    /etc/hosts ファイルを更新する場合、IP アドレスと vRR VNF 名の間にスペースを含めます。タブスペースは含めないでください。
  6. JDM から vRR VNF の IP アドレスを ping し、内部ブリッジ virbr0 が JDM からアクセス可能であることを確認します。
  7. JDM からの vRR VNF のライブ性検知を確認するには、以下のコマンドを発行します。

    vRR VNFのライブ状態は、生きていると表示されます。

拡張オーケストレーションモードでのNFX250でのvRR VNFの設定

vRR VNFを設定する前に、システムインベントリを確認し、コマンドを使用して show system visibility 必要なリソースが利用可能であることを確認します。vNFとしてのvRRは、リソース要件がシステムの利用可能な容量を超えないように設計および設定する必要があります。

JDM CLI 設定を使用し、XML 記述子ファイルを使用せずに、拡張オーケストレーション(EO)モードで vRR VNF をインスタンス化できます。EO モードでは、インターフェイスをつなぐ NFV バックプレーンとして OVS(Open vSwitch)を使用します。

ジュニパーデバイスマネージャー(JDM)CLIからvRR VNFをアクティブにするには:

  1. qcow2.img vRRの画像をフォルダに/var/third-party/images/ダウンロードします。
  2. vRR VNFを定義します。例えば:
  3. vSRX VNF インターフェイスに必要な VLAN を定義します。例えば:
  4. vRR VNFのメモリとして巨大なページを割り当てます。例えば:
  5. vRR VNFに必要な仮想CPU数を指定します。vRR VNFには、少なくとも2つの仮想CPUを割り当てることをお勧めします。例えば:
  6. 仮想 CPU を物理 CPU に接続します。例えば:
  7. vRRインターフェイス(eth2)で最大送信単位(MTU)を設定します。例えば:
  8. LAN 側の内部向きインターフェイスをトランク ポートとして設定し、LAN 側 VLAN に追加します。例えば:
  9. vRRインターフェイス(eth3)で最大送信単位(MTU)を設定します。例えば:
    メモ:

    MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。
  10. LAN 側の内部向きインターフェイスをトランク ポートとして設定し、LAN 側 VLAN に追加します。例えば:
  11. vRR VNFのメモリ割り当てを指定します。vRR VNFには、少なくとも4GBのメモリを割り当てることをお勧めします。例えば:
  12. メモリ要件に対して巨大なページを設定します。例えば:
  13. 設定をコミットして、vRR VNFをアクティブにします。例えば:

    設定をコミットした後、VNF は起動にしばらく時間がかかります。最初のインターフェイス(em0)には、ライブ性に対してJDMからDHCPによって自動的にIPアドレスが付与されます。

  14. VNFが稼働していることを確認します。例えば:
  15. (オプション)vRR VNFの詳細を確認します。例えば:

クロスコネクトの設定

クロスコネクト機能により、VNFインターフェイスなどの任意の2つのOVSインターフェイスや、OVSに接続されたhsxe0やhsxe1などの物理インターフェイス間のトラフィックスイッチングが可能になります。OVS インターフェイス 2 つ間の特定の VLAN に属するすべてのトラフィックまたはトラフィックを双方向で切り替えることができます。

メモ:

この機能は、一方向のトラフィック フローをサポートしていません。

クロスコネクト機能は、以下をサポートしています。

  • すべてのネットワーク トラフィックに対して 2 つの VNF インターフェイス間の無条件クロスコネクト。

  • VNF インターフェイス間の VLAN ベースのトラフィック転送は、以下の機能をサポートします。

    • VLAN ID に基づいてトラフィックを切り替えるオプションを提供します。

    • トランクからアクセス ポートまでのネットワーク トラフィック フローをサポートします。

    • アクセスポートからトランクポートまでのネットワークトラフィックフローをサポートします。

    • VLAN PUSH、POP、SWAP 操作をサポートします。

クロスコネクトを設定するには:

  1. VLANの設定:
  2. VNF の設定:
  3. クロスコネクトを設定します。

    • VLANベースのクロスコネクトを設定します。

    • 無条件クロスコネクトを設定する

    • VLAN SWAP操作を有効にしてクロスコネクトを設定します。

    • VLAN PUSHまたはPOP操作を有効にしてクロスコネクトを設定します。

    • クロスコネクトでネイティブVLANトラフィックを設定する

アナライザVNFとポートミラーリングの設定

ポートミラーリング機能により、ネットワークトラフィックを監視できます。VNF インターフェイスでこの機能が有効になっている場合、OVS システム ブリッジはその VNF インターフェイスのすべてのネットワーク パケットのコピーを分析のためにアナライザ VNF に送信します。ポートミラーリングまたはアナライザJDMコマンドを使用して、ネットワークトラフィックを分析できます。

メモ:

  • ポートミラーリングは、OVS システム ブリッジに接続された VNF インターフェイスでのみサポートされています。

  • ポートミラーリングオプションを設定する前に、VNFインターフェイスを設定する必要があります。

  • 設定後にアナライザVNFがアクティブになっている場合、変更を有効にするにはVNFを再起動する必要があります。

  • アナライザ ルールには、最大 4 つの入力ポートと 1 つの出力ポートのみを設定できます。

  • 出力ポートは、すべてのアナライザルールで一意である必要があります。

  • 入力VNFインターフェイスの設定を変更した後、アナライザVNF再起動とともに、入力VNFインターフェイスを参照するアナライザルールを非アクティブ化し、アクティブ化する必要があります。

アナライザVNFを設定し、ポートミラーリングを有効にするには:

  1. アナライザVNFを設定します。
  2. VNFインターフェイスとアナライザVNFの入出力ポートで、ネットワークトラフィックのポートミラーリングを有効にします

関連ドキュメント

リリース履歴テーブル
リリース
説明
17.3R1
Junos OSリリース17.3R1以降、NFX250ネットワークサービスプラットフォームに仮想ルートリフレクタ(vRR)機能を実装できるようになりました。