Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

JDM을 사용하여 가상 네트워크 기능 관리

VNF(Virtual Network Functions) 이해

VNF(Virtualized Network Functions)에는 JDM(Juniper Device Manager)에서 실행하고 관리할 수 있는 모든 가상 엔터티가 포함됩니다. 현재 VM(가상 머신)이 지원되는 유일한 VNF 유형입니다.

JDM 환경에는 다음과 같은 몇 가지 구성 요소가 있습니다.

  • JDM- 모든 서비스 VM의 수명 주기를 관리합니다. 또한 JDM은 구성 지속성 또는 스크립팅 및 자동화에 NETCONF를 사용할 수 있는 기능을 갖춘 CLI를 제공합니다.

  • Primary Junos OS VM- 기본 가상 디바이스인 시스템 VM. 이 VM은 시스템이 실행 중일 때 항상 존재합니다.

  • Other Junos OS VMs- 이러한 VM은 서비스 VM이며 외부 컨트롤러에 의해 동적으로 활성화됩니다. 이 유형의 VM의 전형적인 예는 vSRX 가상 방화벽 인스턴스입니다.

  • Third-party VNFs- JDM은 Ubuntu Linux VM과 같은 타사 VM의 생성 및 관리를 지원합니다.

JDM 아키텍처는 그림 1과 같이 모든 VM을 JDM에 연결하는 내부 네트워크를 제공합니다.

그림 1: JDM과 VM Network topology with Juniper Device Manager at IP 192.168.1.254 managing Junos VM at 192.168.1.2 and VNFs VNF1 and VNF2 via virbr0. 간의 네트워크 연결

JDM은 내부 네트워크(192.0.2.1/24)를 사용하여 모든 VNF에 연결할 수 있습니다.

메모:

Junos OS 릴리스 15.1X53-D470까지 활성 IP는 192.168.1.0/24 서브넷에 있습니다. 이후의 모든 Junos OS 릴리스에서 활성 IP는 192.0.2.0/24 서브넷에 있습니다.

VNF는 시스템에서 관리 포트 및 NIC 포트를 소유하거나 공유할 수 있습니다.

모든 VM은 격리된 상태로 실행되며 한 VM의 상태 변경은 다른 VM에 영향을 주지 않습니다. 시스템이 다시 시작되면 서비스 VM이 영구 구성 파일에 지정된 대로 온라인 상태가 됩니다. 시스템을 정상적으로 종료하면 Junos VM을 포함한 모든 VM이 종료됩니다.

표 1에는 일반적으로 사용되는 VNF 약어 및 용어집이 나와 있습니다.

표 1: VNF 용어집

학기

정의

JCP (주)제이씨

Junos 컨트롤 플레인(기본 Junos OS VM이라고도 함)

증권 시세 표시기

주니퍼 장치 관리자

NFV (엔에프에이프

네트워크 기능 가상화

VM

가상 머신

VNF (VNF)

VNF(Virtual Network Function)

NFX250 디바이스에서 가상 네트워크 기능을 온보딩하기 위한 전제 조건

Junos 컨트롤 플레인(JCP)을 통해 NFX 디바이스에서 주니퍼 VNF 및 타사 VNF를 온보딩하고 관리할 수 있습니다.

디바이스에 온보딩할 수 있는 VNF 수는 CPU 수 및 시스템 메모리와 같은 시스템 리소스의 가용성에 따라 달라집니다.

VNF를 온보딩하기 전에 VNF에 대한 CPU, 메모리 및 스토리지와 같은 사용 가능한 시스템 리소스를 확인하는 것이 좋습니다. 자세한 내용은 VNF 수명주기 관리를 참조하십시오.

VNF에 대한 사전 요구 사항

VNF를 인스턴스화하기 위해 NFX 디바이스는 다음을 지원합니다.

  • KVM 기반 하이퍼바이저 구축

  • OVS 또는 Virtio 인터페이스 드라이버

  • raw 또는 qcow2 VNF 파일 유형

  • (선택 사항) SR-IOV

  • (선택 사항) CD-ROM 및 USB 구성 드라이브

  • (선택 사항) 메모리 요구 사항에 대한 대규모 페이지

VNF 수명 주기 관리

JDM CLI를 사용하여 VNF를 관리할 수 있습니다. 또한 libvirt 소프트웨어는 광범위한 가상화 기능을 제공합니다. CLI의 제한을 받지 않도록 JDM은 XML 설명자 파일을 사용하여 VNF를 작동하는 옵션을 제공합니다. NETCONF(Network Configuration Protocol)는 모든 VNF 운영을 지원합니다. 여러 VNF가 시스템에 공존할 수 있으며 XML 설명자 파일 또는 이미지를 사용하여 여러 VNF를 구성할 수 있습니다.

메모:

XML 설명자 파일에 지정된 VNF 리소스가 사용 가능한 시스템 리소스를 초과하지 않는지 확인합니다.

이 주제에서는 VNF의 수명 주기 관리에 대해 설명합니다.

VNF에 대한 계획 리소스

목적

VNF를 시작하기 전에 시스템 인벤토리를 확인하고 VNF에 필요한 리소스를 사용할 수 있는지 확인하는 것이 중요합니다. 리소스 요구 사항이 시스템의 사용 가능한 용량을 초과하지 않도록 VNF를 올바르게 설계하고 구성해야 합니다.

메모:

  • 명령의 출력에는 show system inventory 시스템 리소스 사용량의 현재 스냅샷만 표시됩니다. VNF를 시작할 때 리소스 사용량이 VNF 패키지를 설치할 때 사용할 수 있는 사용량보다 적을 수 있습니다.

  • VNF를 시작하기 전에 시스템 리소스 사용량을 확인해야 합니다.
메모:

일부 물리적 CPU는 시스템에서 예약되어 있습니다. 다음 물리적 CPU를 제외한 나머지 모든 CPU는 사용자 정의 VNF에 사용할 수 있습니다.

다음 표에는 NFX250-LS1용으로 예약된 물리적 CPU 목록이 나와 있습니다.

표 2: NFX250-LS1에 대한 물리적 CPU 할당

CPU 코어

배당

0

호스트, JDM 및 JCP

4

호스트 브리지

7

IPSec (영문)

다음 표에는 NFX250-S1, NFX250-S2 및 NFX250-S1E 디바이스용으로 예약된 물리적 CPU 목록이 나와 있습니다.

표 3: NFX250의 물리적 CPU 할당

CPU 코어

배당

0

호스트, JDM 및 JCP

6

호스트 브리지

7

IPSec (영문)

자세한 내용은 다음을 참조하세요.

VNF 이미지 관리

원격 위치에서 디바이스의 VNF 이미지를 로드하려면 명령을 사용합니다 file-copy . 또는 NETCONF 명령 file-put을 사용하여 VNF 이미지를 로드할 수 있습니다.

메모:

VNF 이미지를 /var/third-party/images 디렉토리에 저장해야 합니다.

부트스트랩 구성 준비

bootstrap-config ISO 파일이 들어 있는 CD 또는 USB 스토리지 디바이스를 연결하여 VNF를 부트스트랩할 수 있습니다.

부트스트랩 구성 파일에는 외부 컨트롤러에서 VNF에 액세스할 수 있도록 허용하고 추가 런타임 구성을 위해 외부 컨트롤러에서 SSH, HTTP 또는 HTTPS 연결을 허용하는 초기 구성이 포함되어야 합니다.

ISO 디스크 이미지는 다음과 같이 부트스트랩 구성 파일에 대해 오프라인으로 만들어야 합니다.

VNF 실행

VNF 이름을 구성하고 XML 설명자 파일 또는 이미지에 대한 경로를 지정하여 VNF를 시작할 수 있습니다.

이미지를 사용하여 VNF를 실행하는 동안 기본적으로 두 개의 VNF 인터페이스가 추가됩니다. 이러한 인터페이스는 관리 및 내부 네트워크에 필요합니다. 이 두 인터페이스의 경우 0000:00:03:0 및 0000:00:04:0과 같은 대상 PCI(Peripheral Component Interconnect) 주소가 예약되어 있습니다.

XML 설명자 파일을 사용하여 VNF를 실행하려면:

이미지를 사용하여 VNF를 실행하려면:

VNF에 대한 UUID를 지정하려면:

uuid 는 선택적 매개 변수이며, 시스템이 VNF에 UUID를 할당하도록 허용하는 것이 좋습니다.

메모:

  • init-descriptor 및 이미지 구성을 저장하고 커밋한 후에는 init-descriptor 또는 이미지 구성을 변경할 수 없습니다. VNF의 init-descriptor 또는 이미지를 변경하려면 VNF를 삭제한 후 다시 생성해야 합니다.

  • 커밋 검사는 JDM CLI를 통해 이미지 사양을 기반으로 하는 VNF 구성에만 적용되며 init-descriptor XML 파일을 기반으로 하는 VNF 구성에는 적용되지 않습니다.
메모:

이미지 파일을 사용하여 VNF를 생성하려면 다음을 확인하십시오.

  • 여러 VNF에 연결할 수 있는 iso9660 유형 파일을 제외하고 VNF 내에서 또는 VNF 간에 사용되는 이미지, 디스크, USB에 대해 고유한 파일을 사용해야 합니다.

  • 원시 형식의 이미지로 지정된 파일은 파티션 테이블과 부팅 파티션이 있는 블록 장치여야 합니다.

  • qcow2 형식의 image로 지정된 파일은 유효한 qcow2 파일이어야 합니다.

VNF에 리소스 할당

이 주제에서는 VNF에 다양한 리소스를 할당하는 프로세스에 대해 설명합니다.

VNF에 대한 CPU 지정

VNF에 필요한 가상 CPU 수를 지정하려면 다음 명령을 입력합니다.

가상 CPU를 물리적 CPU에 고정하려면 다음 명령을 입력합니다.

물리적 CPU 번호는 숫자 또는 범위일 수 있습니다. 기본적으로 VNF는 물리적 CPU에 고정되지 않은 하나의 가상 CPU와 함께 할당됩니다.

메모:

VNF가 실행 중 상태일 때는 VNF의 CPU 구성을 변경할 수 없습니다. VNF를 다시 시작하여 변경 사항을 적용합니다.

VNF CPU에 대해 hardware-virtualization 또는 hardware-acceleration을 사용하도록 설정하려면 다음 명령을 입력합니다.

VNF에 메모리 할당

VNF가 사용할 수 있는 최대 기본 메모리를 지정하려면 다음 명령을 입력합니다.

기본적으로 VNF에는 1GB의 메모리가 할당됩니다.

메모:

VNF가 실행 중 상태이면 VNF의 메모리 구성을 변경할 수 없습니다. VNF를 다시 시작하여 변경 사항을 적용합니다.

VNF에 hugepages를 할당하려면 다음 명령을 입력합니다.

page-size 는 선택적 매개 변수입니다. 가능한 값은 페이지 크기가 1GB인 경우 1024이고 페이지 크기가 2MB인 경우 2입니다. 기본값은 1024 hugepages입니다.

메모:

hugepages 구성은 향상된 오케스트레이션 모드를 사용하는 경우에만 권장됩니다. 향상된 오케스트레이션 모드가 사용되지 않도록 설정되고 VNF에 hugepages가 필요한 경우 VNF XML 설명자 파일에는 hugepages 구성이 있는 XML 태그가 포함되어야 합니다.
메모:

이미지 파일을 사용하여 생성된 VNF의 경우, hugepages 기반 메모리와 hugepages 기반이 아닌 메모리를 포함하여 모든 사용자 정의 VNF에 대해 구성할 수 있는 총 메모리의 최대 제한이 있습니다.

표 4 에는 다양한 NFX250 모델에 예약할 수 있는 최대 hugepage 메모리가 나와 있습니다.

표 4: NFX250 디바이스에 권장되는 대형 메모리

모델

기억

최대 대용량 메모리(GB)

CSO-SDWAN을 위한 최대 대용량 메모리(GB)

NFX250-S1 (영문)

16 기가바이트

8

-

NFX250-S1E

16 기가바이트

8

13

NFX250-S2

32 기가바이트

24

13

NFX250-LS1

16 기가바이트

8

-

VNF 스토리지 디바이스 구성

가상 CD를 추가하거나 가상 CD의 원본 파일을 업데이트하려면 다음 명령을 입력합니다.

가상 USB 저장 장치를 추가하려면 다음 명령을 입력합니다.

추가 하드 디스크를 연결하려면 다음 명령을 입력합니다.

VNF에서 가상 CD, USB 스토리지 디바이스 또는 하드 디스크를 삭제하려면 다음 명령을 입력합니다.

메모:

  • VNF에서 CD를 연결하거나 분리한 후 변경 사항을 적용하려면 디바이스를 다시 시작해야 합니다. 디바이스가 VNF 내에서 사용 중인 경우 CD 분리 작업이 실패합니다.

  • VNF는 가상 CD 1개, 가상 USB 스토리지 디바이스 1개 및 가상 하드 디스크 여러 개를 지원합니다.

  • VNF가 실행 상태에 있는 동안 CD 또는 USB 스토리지 디바이스의 소스 파일을 업데이트할 수 있습니다.

  • 소스 파일을 /var/third-party 디렉터리에 저장해야 하며 파일에는 모든 사용자에 대한 읽기 및 쓰기 권한이 있어야 합니다.

메모:

이미지 파일을 사용하여 생성된 VNF의 경우 다음을 확인합니다.

  • 원시 형식의 하드 디스크로 지정된 파일은 파티션 테이블이 있는 블록 장치여야 합니다.

  • qcow2 형식의 하드 디스크로 지정된 파일은 유효한 qcow2 파일이어야 합니다.

  • USB로 지정된 파일은 파티션 테이블이 있는 블록 장치 또는 iso9660 유형 파일이어야 합니다.

  • CD-ROM으로 지정된 파일은 iso9660 유형의 블록 장치여야 합니다.

  • VNF에 bus-type=ide로 지정된 이미지가 있는 경우 이름이 had로 연결된 디바이스가 없어야 합니다.

  • VNF에 bus-type=virtio로 지정된 이미지가 있는 경우 이름이 vda인 디바이스가 연결되어 있지 않아야 합니다.

VNF 인터페이스 및 VLAN 구성

VNF 인터페이스를 생성하여 물리적 NIC 포트, 관리 인터페이스 또는 VLAN에 연결할 수 있습니다.

  1. SR-IOV 가상 기능을 사용하여 VNF 인터페이스를 물리적 인터페이스에 연결하려면:

    vlan-id 은(는) 선택 사항이며 포트 VLAN ID입니다.

  2. VLAN을 생성하려면 다음 절차를 따르십시오.
  3. VNF 인터페이스를 VLAN에 연결하려면 다음을 수행합니다.
    메모:

    • VNF에 연결된 인터페이스는 VNF를 다시 시작해도 지속됩니다.

    • VNF가 핫 플러깅을 지원하는 경우 VNF가 실행 중일 때 인터페이스를 연결할 수 있습니다. 그렇지 않으면 인터페이스를 추가한 다음 VNF를 다시 시작합니다.

    • VLAN에 인터페이스를 매핑하려면 memory features hugepages 명령 옵션을 활성화해야 합니다.

    • VNF가 실행 중 상태일 때는 VNF 인터페이스의 매핑을 변경할 수 없습니다.
  4. 물리적 인터페이스를 사용하여 가상 인터페이스를 매핑하려면,

    가상 인터페이스와 물리적 인터페이스(ge-0/0/n 및 xe-0/0/n)의 매핑은 가상 인터페이스의 상태가 매핑된 물리적 인터페이스의 상태와 일치하도록 합니다. 예를 들어, 물리적 인터페이스가 다운되고 가상 인터페이스가 업인 경우, 가상 인터페이스는 탐지 후 5초 이내에 다운됩니다. 하나 이상의 가상 인터페이스를 하나 이상의 물리적 인터페이스에 매핑할 수 있습니다.

  5. VNF 인터페이스를 내부 관리 네트워크에 연결하려면 다음을 수행합니다.
    메모:

    VNF 인터페이스를 내부 관리 네트워크에 연결하기 전에 명령을 사용하여 VNF를 set virtual-network-function vnf-name no_default_interface 구성해야 합니다.

    eth0 및 eth1을 포함한 모든 VNF 인터페이스에는 내부 또는 대역 외 속성 관리가 있을 수 있습니다. 그러나 연결된 모든 인터페이스 중 하나의 VNF 인터페이스만 대역 외 관리 또는 내부 관리를 가질 수 있습니다. 동일한 VNF 인터페이스에 대해 두 속성 값을 모두 지정할 수는 없습니다. 예를 들어, eth5는 내부 관리를 가질 수 있고 eth0은 대역 외 관리를 가질 수 있습니다.

  6. VNF 인터페이스에 대한 대상 PCI 주소를 지정하려면:

    대상 PCI 주소를 사용하여 VNF 내에서 인터페이스의 이름을 바꾸거나 재구성할 수 있습니다.

    예를 들어, Linux 기반 VNF는 VNF 내에서 udev 규칙을 사용하여 PCI 주소를 기반으로 인터페이스의 이름을 지정할 수 있습니다.

    메모:

    • 대상 PCI 주소 문자열은 다음 형식이어야 합니다.

      0000:00:<slot:>:0, domain:bus:slot:function의 값입니다. 슬롯은 각 VNF 인터페이스마다 달라야 합니다. domain, bus 및 function의 값은 0이어야 합니다.

    • VNF가 실행 중 상태일 때는 VNF 인터페이스의 대상 PCI 주소를 변경할 수 없습니다.
  7. VNF 인터페이스를 삭제하려면 다음을 수행합니다.
    메모:

    • 인터페이스를 삭제하려면 VNF를 중지하고 인터페이스를 삭제한 다음 VNF를 시작해야 합니다.

    • 가상 기능을 연결하거나 분리한 후 변경 사항을 적용하려면 VNF를 다시 시작해야 합니다.

    • eth0 및 eth1은 내부 네트워크 및 대역 외 관리 네트워크에 연결된 기본 VNF 인터페이스용으로 예약되어 있습니다. 따라서 구성 가능한 VNF 인터페이스 이름은 eth2부터 시작합니다.

    • VNF 내에서 인터페이스 이름은 게스트 OS 명명 규칙에 따라 다를 수 있습니다. JDM에 구성된 VNF 인터페이스는 VNF 내에서 동일한 순서로 표시되지 않을 수 있습니다.

    • 대상 PCI 주소를 사용하여 JDM에 구성된 VNF 인터페이스에 매핑하고 그에 따라 이름을 지정해야 합니다.

VNF 상태 관리

기본적으로 VNF는 VNF 구성을 커밋할 때 자동으로 시작됩니다.

  1. VNF 구성 커밋에서 VNF의 자동 시작을 사용하지 않도록 설정하려면:
  2. VNF를 수동으로 시작하려면:
  3. VNF를 중지하려면 다음을 수행합니다.
  4. VNF를 다시 시작하려면:

VNF MAC 주소 관리

CLI를 사용하거나 init-descriptor XML 파일에 지정된 VNF 인터페이스에는 전역적으로 고유한 영구 MAC 주소가 할당됩니다. MAC 주소를 할당하는 데 64개의 MAC 주소로 구성된 공통 풀이 사용됩니다. 공통 풀에서 사용할 수 있는 것 이외의 MAC 주소를 구성할 수 있으며 이 주소를 덮어쓰지 않습니다.

  1. VNF 인터페이스에 대한 특정 MAC 주소를 구성하려면 다음을 수행합니다.
  2. VNF 인터페이스의 MAC 주소 구성을 삭제하려면:
메모:

  • VNF 인터페이스의 MAC 주소를 삭제하거나 수정하려면 VNF를 중지하고 필요한 사항을 변경한 다음 VNF를 시작해야 합니다.

  • VNF 인터페이스에 지정된 MAC 주소는 시스템 MAC 주소이거나 사용자 정의 MAC 주소일 수 있습니다.

  • 시스템 MAC 주소 풀에서 지정된 MAC 주소는 VNF 인터페이스에 대해 고유해야 합니다.

최대 전송 단위(MTU) 관리

최대 전송 단위(MTU)는 단편화 없이 전달할 수 있는 가장 큰 데이터 단위입니다. 최대 전송 단위(MTU) 크기로 1500바이트 또는 2048바이트를 구성할 수 있습니다. 기본 MTU 값은 1500바이트입니다.

메모:

최대 전송 단위(MTU) 구성은 VLAN 인터페이스에서만 지원됩니다.
  1. VNF 인터페이스에서 최대 전송 단위(MTU)를 구성하려면:
    메모:

    VNF가 핫 플러깅 기능을 지원하지 않는 경우 MTU를 구성한 후 VNF를 다시 시작해야 합니다.
  2. VNF 인터페이스의 최대 전송 단위(MTU)를 삭제하려면:
    메모:

    MTU를 삭제한 후 VNF 인터페이스의 MTU는 1500바이트로 재설정됩니다.
메모:

  • MTU 크기는 1500바이트 또는 2048바이트일 수 있습니다.

  • 시스템에서 구성할 수 있는 OVS의 최대 VLAN 인터페이스 수는 20개입니다.

  • VNF 인터페이스에 대한 MTU의 최대 크기는 2048바이트입니다.

JDM에서 VNF에 액세스

SSH 또는 VNF 콘솔을 사용하여 JDM에서 VNF에 액세스할 수 있습니다.

  1. SSH를 사용하여 VNF에 액세스하려면:
  2. 가상 콘솔을 사용하여 VNF에 액세스하려면:
메모:

  • ctrl-]을 사용하여 가상 콘솔을 종료합니다.

  • 텔넷 세션을 사용하여 명령을 실행하지 마십시오.

VNF 목록 보기

VNF 목록을 보려면:

VNF의 Liveliness 출력 필드는 VNF의 IP 주소가 JDM에서 연결할 수 있는지 여부를 나타냅니다. 활성 브리지의 기본 IP 주소는 192.0.2.1/24입니다.

VNF 세부 정보 표시

VNF 세부 정보를 표시하려면:

VNF 삭제

VNF를 삭제하려면:

메모:

VNF 이미지는 VNF를 삭제한 후에도 디스크에 남아 있습니다.

VNF 콘솔에 대한 비루트 사용자 액세스

Junos OS를 사용하여 NFX 시리즈 라우터에서 VNF를 생성, 수정 또는 삭제할 수 있습니다.

Junos OS CLI를 사용하면 VNF에서 다음과 같은 관리 작업을 수행할 수 있습니다.

표 5: VNF 관리 작업

수술

CLI

시작하다

request virtual-network-functions <vnf-name> start

멈추다

request virtual-network-functions <vnf-name> stop

다시 시작할

request virtual-network-functions <vnf-name> restart

콘솔 액세스

request virtual-network-functions <vnf-name> console [force]

SSH 액세스

 request virtual-network-functions <vnf-name> ssh [user-name <user-name>]

텔넷 액세스

 request virtual-network-functions <vnf-name> ssh [user-name <user-name>]

표 6에는 VNF 관리 옵션에 대한 사용자 액세스 권한이 나와 있습니다.

표 6: Junos OS 24.1R1 이전 VNF 관리 작업에 대한 사용자 액세스 권한

수술

root 클래스 사용자

super-user 클래스 사용자

operator 클래스 사용자

read-only 클래스 사용자

시작하다

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 없음

명령을 사용할 수 없음

멈추다

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 없음

명령을 사용할 수 없음

다시 시작할

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 없음

명령을 사용할 수 없음

콘솔 액세스

명령을 사용할 수 있고 작동합니다.

사용 가능한 명령; 지원되지만 지원되지 않음

명령을 사용할 수 없음

명령을 사용할 수 없음

SSH 액세스

명령을 사용할 수 있고 작동합니다.

사용 가능한 명령; 지원되지만 지원되지 않음

명령을 사용할 수 없음

명령을 사용할 수 없음

텔넷 액세스

명령을 사용할 수 있고 작동합니다.

사용 가능한 명령; 지원되지만 지원되지 않음

명령을 사용할 수 없음

명령을 사용할 수 없음

Junos OS 24.1R1부터 Junos OS CLI는 루트가 아닌 사용자에 대해 VNF에서 관리 작업을 허용합니다.

새로운 Junos OS 사용자 권한은 vnf-operation 및 클래스에 request virtual-network-functionsroot 하지 않는 Junos OS 사용자가 CLI 계층을 super-user 사용할 수 있도록 허용합니다.

에 있는 문을 vnf-operation 사용하여 사용자 지정 사용자 클래스에 사용자 권한을 추가할 수 있습니다 [edit system login class custom-user permissions]

표 3 에는 권한이 있는 사용자 지정 Junos OS 사용자 클래스 vnf-operation 에 속하는 사용자가 사용할 수 있는 VNF 관리 옵션이 나와 있습니다.

표 7: Junos OS 24.1R1 이후 VNF 관리 작업에 대한 사용자 액세스 권한.

수술

root 사용자

super-user 클래스 사용자

권한이 있는 vnf-operation 사용자 지정 Junos OS 사용자 클래스의 사용자

시작하다

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

멈추다

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

다시 시작할

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

콘솔 액세스

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

SSH 액세스

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

명령을 사용할 수 있고 작동합니다.

VNF 콘솔 액세스

Junos OS 24.1R1부터는 콘솔에 처음 액세스할 때 다음 메시지가 표시됩니다.

메시지 Trying 192.168.1.1... Connected to 192.168.1.1. 은(는) Junos OS CLI 명령을 request virtual-network-functions <vnf-name> console사용하여 시작된 텔넷 클라이언트에서 옵니다.

메모:

메시지에 있는 IP 주소는 VNF의 이름으로 바꿀 수 없습니다.

VNF 콘솔 종료

Junos OS 24.1R1부터 사용자가 이스케이프 시퀀스 ^] 를 사용하면 콘솔 세션이 종료되고 텔넷 명령 프롬프트가 사용자에게 표시됩니다.

터미널 명령 프롬프트를 종료하고 Junos OS 명령 프롬프트로 돌아가려면 또는 을(를) 입력 quit 해야 합니다qc.close

NFX250 플랫폼에서 vSRX 가상 방화벽 VNF 생성

vSRX 가상 방화벽은 가상화된 프라이빗 또는 퍼블릭 클라우드 환경에서 보안 및 네트워킹 서비스를 제공하는 가상 보안 어플라이언스입니다. NFX250 플랫폼에서 VNF(Virtual Network Function)로 실행할 수 있습니다. vSRX 가상 방화벽에 대한 자세한 내용은 주니퍼 네트웍스 웹 사이트( https://www.juniper.net/)의 제품 설명서 페이지를 참조하십시오.

Juniper Device Manager(JDM) 명령줄 인터페이스에서 vSRX 가상 방화벽 VNF를 활성화하려면 다음을 수행합니다.

  1. hugepages 메모리 할당:
  2. vSRX 가상 방화벽 VNF 인터페이스에 필요한 VLAN을 정의합니다. 예를 들어:
  3. vSRX 가상 방화벽 VNF 인터페이스에 필요한 글루 VLAN을 정의합니다. 예를 들어:
  4. vSRX 가상 방화벽 이미지로 vSRX 가상 방화벽 VNF를 정의합니다. 예를 들어:
  5. (선택 사항) 사용자 지정 구성을 포함하는 그룹으로 vSRX 가상 방화벽 VNF를 생성합니다. 예를 들어:
  6. vSRX 가상 방화벽 VNF 인터페이스를 VLAN 또는 글루 VLAN에 매핑합니다. 예를 들어:
  7. vSRX 가상 방화벽 VNF 인터페이스에 대한 모드를 지정합니다. 인터페이스 모드는 액세스 또는 트렁크 모드가 될 수 있습니다. 예를 들어:
  8. vSRX 가상 방화벽 VNF 인터페이스에 대한 미디어의 최대 전송 단위(MTU) 크기(바이트)를 지정합니다. MTU 크기는 1500바이트 또는 2048바이트일 수 있습니다. 예를 들어:
  9. VNF 인터페이스의 대상 PCI 주소를 지정합니다. 예를 들어:
  10. CLI 프롬프트에서 명령을 입력하여 commit vSRX 가상 방화벽 VNF를 활성화합니다.
  11. ISO를 vSRX 가상 방화벽에 CD-ROM 장치로 연결하고 vSRX 가상 방화벽을 시작합니다.
    메모:

    vSRX 가상 방화벽 인스턴스가 실행 중인 경우 CD-ROM에서 새 구성이 적용되도록 인스턴스를 다시 시작해야 합니다.

  12. (선택 사항) 사용자 지정 부트스트랩 구성으로 vSRX 가상 방화벽 VNF를 생성하려면 구성 파일 juniper.conf 를 사용하여 ISO 이미지를 생성합니다.
    메모:

    구성 파일 이름이 juniper.conf인지 확인합니다.
  13. vSRX 가상 방화벽 VNF가 올바르게 시작되었는지 확인합니다. JDM cli 또는 Linux virsh 명령을 사용하여 확인할 수 있습니다.

    Linux virsh 명령 사용

    vSRX 가상 방화벽 VNF가 활성화된 것을 볼 수 있습니다.

  14. vSRX 가상 방화벽에 대한 SSH 연결은 show 출력의 활력에 상태가 alive표시되는 경우, 즉 부트스트랩 iso 구성을 사용하여 vSRX 가상 방화벽의 fxp0 인터페이스에서 DHCP를 활성화하여 내부 관리 IP 주소를 가져온 경우에만 작동합니다. vSRX 가상 방화벽 VNF의 활성 상태가 인 down경우 vSRX VNF의 내부 관리 IP 주소 구성을 참조하십시오.

    vSRX 가상 방화벽 VNF에 로그온하려면 명령을 run ssh vsrx입력합니다.

  15. (선택 사항) vSRX 가상 방화벽 VNF 세부 정보를 확인합니다.

NFX250에서 vMX 가상 라우터를 VNF로 구성

vMX 라우터는 주니퍼 MX 시리즈 5G 유니버설 라우팅 플랫폼의 가상 버전입니다. 물리적 인프라 및 서비스를 신속하게 마이그레이션하기 위해 NFX250 플랫폼에서 vMX를 VNF(Virtual Network Function)로 구성할 수 있습니다. vMX의 구성 및 관리에 대한 자세한 내용은 vMX 개요를 참조하십시오.

VNF를 구성하기 전에 시스템 인벤토리를 확인하고 필요한 리소스를 사용할 수 있는지 확인합니다. vMX as VNF는 리소스 요구 사항이 시스템의 사용 가능한 용량을 초과하지 않도록 설계 및 구성해야 합니다. NFX250에서 최소 20GB의 공간을 사용할 수 있는지 확인합니다.

주니퍼 디바이스 매니저(JDM) 명령줄 인터페이스(CLI)를 사용하여 NFX250에서 vMX를 VNF로 구성하려면 다음을 수행합니다.

  1. vmx-nested-< release>.qcow2에서 사용할 수 있는 중첩 이미지를 다운로드합니다.
  2. vMX VNF 인터페이스에 필요한 VLAN을 정의합니다. 예를 들어:
  3. vMX VNF 인터페이스에 필요한 글루 VLAN을 정의합니다. 예를 들어:
  4. vMX 이미지로 VNF에 대한 vMX를 정의합니다. 예를 들어:

    user@host# 가상 네트워크 기능 vmx 이미지 /var/third-party/images/vmx-nested-<release>.qcow2 설정

  5. VNF에서 사용할 수 있는 최대 기본 메모리를 지정합니다. 최적의 성능을 위해 최소 5GB 메모리로 구성하는 것이 좋습니다.

    user@host# 가상 네트워크 기능 vmx 메모리 크기 설정 < n>

  6. 가상 머신의 CPU당 코어 수를 지정합니다. vMX VNF의 경우 최소 4개의 가상 CPU 코어가 필요합니다.

    user@host# set virtual-network-functions vmx virtual-cpu count < n> features hardware-virtualization

  7. 구성 매개 변수를 저장하는 추가 데이터 드라이브를 추가합니다.

    user@host# set virtual-network-functions vmx storage vdc type disk file-type vmx-nested-< release>.qcow2

  8. vMX VNF 인터페이스를 VLAN 또는 글루 VLAN에 매핑합니다.

    user@host# 가상 네트워크 기능 vmx 인터페이스 eth2 설정 설명 wan0

    user@host# set virtual-network-functions vmx interfaces eth2 매핑 VLAN 멤버< vlan>

    user@host# set virtual-network-functions vmx interfaces eth3 설명 wan1

    user@host# set virtual-network-functions vmx interfaces eth3 mapping vlan members < vlan>

  9. CLI 프롬프트에서 명령을 입력하여 commit vMX VNF를 활성화합니다.

    user@host# 커밋

  10. vMX VNF가 NFX250에서 올바르게 구성되었는지 확인합니다.

    root@jdm# run show virtual-network-functions

    virsh를 사용하는 경우 다음을 입력합니다.

    이는 vMX VNF가 활성 상태임을 나타냅니다.

  11. vMX VNF가 NFX250에서 올바르게 구성되었는지 확인합니다.

    vMX VNF를 업그레이드하려면 VNF 구성을 비활성화하고 /var/third-party/images/vmx-nested-< release>.qcow2 위치에 복사된 새 이미지를 선택합니다. VNF 구성을 다시 활성화합니다.

  12. 대역내 관리 네트워크 연결의 경우 할당된 관리 포트는 fxp0입니다. 대역 외 관리의 경우 ge-0/0/0이 사용되며 WAN 인터페이스에는 ge-0/0/1이 사용됩니다.

NFX250 가상 경로 리플렉터 개요

vRR(가상 경로 리플렉터) 기능을 사용하면 64비트 Intel 기반 블레이드 서버 또는 어플라이언스에서 실행할 수 있는 범용 가상 머신을 사용하여 경로 리플렉터 기능을 구현할 수 있습니다. 경로 리플렉터는 컨트롤 플레인에서 작동하기 때문에 가상화된 환경에서 실행할 수 있습니다. 인텔 기반 블레이드 서버 또는 어플라이언스의 가상 경로 리플렉터는 라우터의 경로 리플렉터와 동일하게 작동하여 풀 메시 내부 BGP 피어링에 대한 확장 가능한 대안을 제공합니다.

Junos OS 릴리스 17.3R1부터 NFX250 네트워크 서비스 플랫폼에서 가상 경로 리플렉터(vRR) 기능을 구현할 수 있습니다. 주니퍼 네트웍스 NFX250 네트워크 서비스 플랫폼은 주니퍼 네트웍스 NFX250 디바이스로 구성됩니다. 이 디바이스는 주니퍼 네트웍스의 안전하고 자동화된 소프트웨어 기반 CPE(고객 구내 장비) 디바이스로서 온디맨드 방식으로 가상화된 네트워크 및 보안 서비스를 제공합니다. NFX250 디바이스는 가상 머신(VM) 라이프사이클 및 디바이스 관리와 기타 여러 기능을 위해 JDM(Junos Device Manager)을 사용합니다. JDM CLI는 외관상 Junos OS CLI와 유사하며 Junos OS CLI와 동일한 부가 가치 기능을 제공합니다.

메모:

  • vRR Junos OS 릴리스 20.1R1부터 vRR에 대해 LB(Linux Bridge) 및 EO(Enhanced Orchestration) 모드가 모두 지원됩니다. EO 모드에서 vRR VNF를 인스턴스화하는 것이 좋습니다.

  • NFX250 디바이스의 LB 모드에 대한 지원은 NFX Junos OS 릴리스 18.4에서 종료되었습니다.

  • NFX250 디바이스에서 NFX-2 소프트웨어 아키텍처에 대한 지원은 NFX Junos OS 릴리스 19.1R1에서 종료되었습니다.

  • NFX 호스트 릴리스 21.4R2 및 vRR Junos OS 릴리스 21.4R2부터 NFX250 차세대 디바이스에 vRR VNF를 구축할 수 있습니다. vRR에는 향상된 오케스트레이션(EO) 모드만 지원됩니다.

vRR의 이점

vRR에는 다음과 같은 이점이 있습니다.

  • 확장성: vRR 기능을 구현하면 기능이 실행되는 서버 코어 하드웨어에 따라 확장성이 향상됩니다. 또한 네트워크의 여러 위치에 가상 경로 리플렉터를 구현할 수 있으므로 BGP 네트워크를 더 낮은 비용으로 확장할 수 있습니다. NFX250에서 IPv4 경로의 최대 RIB(Routing Information Base) 규모는 2,000만 개입니다.

  • 더욱 빠르고 유연한 구축: 오픈 소스 도구를 사용하여 인텔 서버에 vRR 기능을 설치하면 라우터 유지 관리가 줄어듭니다.

  • 공간 절약: 하드웨어 기반 경로 리플렉터에는 중앙 사무실 공간이 필요합니다. 서버 인프라 또는 데이터 센터에서 사용할 수 있는 모든 서버에 가상 경로 리플렉터 기능을 배포할 수 있으므로 공간을 절약할 수 있습니다.

vRR에 대한 자세한 내용은 vRR(Virtual Route Reflector) 설명서를 참조하십시오.

NFX250 vRR에 대한 소프트웨어 요구 사항

NFX250에서 vRR을 지원하는 데 필요한 소프트웨어 구성 요소는 다음과 같습니다.

  • 주니퍼 장치 관리자: 주니퍼 장치 관리자(JDM)는 가상 머신(VM) 수명 주기 관리, 디바이스 관리, 네트워크 서비스 오케스트레이터 모듈, 서비스 체이닝 및 vSRX 가상 방화벽, vJunos를 포함한 VNF에 대한 가상 콘솔 액세스, 그리고 이제 VNF로 vRR을 지원하는 저설치 Linux 컨테이너입니다.

  • Junos 컨트롤 플레인: JCP(Junos 컨트롤 플레인)는 하이퍼바이저에서 실행되는 Junos VM입니다. JCP를 사용하여 NFX250 디바이스의 네트워크 포트를 구성할 수 있으며, JCP는 기본적으로 NFX250에서 vjunos0으로 실행됩니다. SSH 서비스를 사용하여 JDM에서 JCP에 로그온할 수 있으며 CLI(명령줄 인터페이스)는 Junos와 동일합니다.

NFX250에서 vRR을 VNF로 구성

vRR은 LB(Linux Bridge) 모드 또는 EO(Enhanced Orchestration) 모드에서 VNF로 구성할 수 있습니다.

Linux 브리지 모드에서 NFX250에 대한 vRR VNF 구성

vRR을 위한 JDM(Junos Device Manager) 구성

기본적으로 NFX250의 전원이 켜진 후에 JDM(Junos Device Manager) 가상 머신이 나타납니다. 기본적으로 향상된 오케스트레이션 모드는 JDM에서 활성화됩니다. vRR을 구성하는 동안 향상된 오케스트레이션 모드를 비활성화하고 인터페이스 구성을 제거한 다음 NFX 디바이스를 재부팅합니다.

vRR을 위해 JDM(Junos Device Manager) 가상 머신을 구성하려면 다음 단계를 수행합니다.

  1. 구성 모드의 [edit] 계층 수준에서 향상된 오케스트레이션을 비활성화합니다. 기본적으로 향상된 오케스트레이션 모드는 JDM에서 활성화됩니다.
  2. 인터페이스 구성을 삭제합니다.
  3. JDM 루트 암호를 설정합니다.
  4. 명령을 사용하여 commit 구성을 커밋하고 시스템을 재부팅하여 구성을 적용합니다.
  5. 시스템이 재부팅되면 JDM에서 기본 브리지 구성을 사용할 수 있습니다. JDM 루트 암호, 관리 포트 IP를 구성하고 기본 경로를 추가합니다.
    메모:

    시스템이 재부팅된 후 그룹이 groups1604-configs 구성에 없는 경우 JDM에서 기본 브리지 구성을 사용할 수 있도록 포함합니다.

관리 IP가 구성되었는지 확인

목적

관리 IP 주소가 정확하게 구성되었는지 확인합니다.

행동

구성 모드에서 명령을 입력합니다 show interface .

기본 경로가 구성되는지 확인하기

목적

DNS 및 게이트웨이 액세스에 대해 기본 경로가 구성되어 있는지 확인합니다.

행동

구성 모드에서 명령을 입력합니다 show route .

vRR을 위한 JCP(Junos Control Plane) 구성

기본적으로 NFX250의 전원이 켜진 후에 JCP(Junos Control Plane) VM이 나타납니다. JCP 가상 머신은 NFX250 디바이스의 전면 패널 포트를 제어합니다. VLAN은 포트를 사용하여 sxe 가상 경로 리플렉터 VM 인터페이스와 JCP VM 간의 브리징을 제공합니다. 전면 패널 포트는 VRR 포트의 동일한 VLAN 브리징의 일부로 구성됩니다. 그 결과, 패킷은 vRR VNF 포트 대신 JCP 간에 이러한 브리징 포트를 사용하여 전송되거나 수신됩니다.

vRR에 대해 JCP를 구성하려면 다음 단계를 수행합니다.

  1. 운영 모드에서 JCP 가상 머신에 연결합니다.
  2. vRR VNF 포트의 동일한 VLAN 브리징으로 전면 패널 포트를 구성합니다. 이 예에서 전면 패널 포트 ge-0/0/1, , ge-0/0/10xe-0/0/12 은(는) vRR VNF 인터페이스 , , em2em3와 매핑됩니다em1. (전면 패널 포트)는 ge-0/0/1 sxe-0/0/0 (vRR VNF 인터페이스)에 매핑되는 (내부 인터페이스)에 매핑됩니다 em1 . 이들은 모두 동일한 VLAN(VLAN ID 100)의 일부입니다.
  3. VLAN을 구성하고 물리적 인터페이스와 서비스 인터페이스를 동일한 VLAN의 멤버로 추가합니다. 이 예에서는 3개의 VLAN(100, 101 및 102)이 있습니다.
  4. 최대 전송 단위(MTU) 구성합니다.
    메모:

    JCP 및 vRR VNF 인터페이스에서 구성할 수 있는 최대 MTU는 1518바이트입니다.
  5. 인터페이스 매핑을 정확하게 구성했는지 확인합니다.

vRR 런칭

vRR 이미지 아카이브의 일부인 XML 구성 템플릿을 사용하여 vRR VNF를 VNF(Virtualized Network Function)로 시작할 수 있습니다.

  1. vRR VNF를 실행하려면 명령을 사용하고 virsh VM 이름을 지정합니다.

    여기서 은(는virsh) vrr vrr.xml에 지정된 도메인 이름입니다.

  2. 이 예에 표시된 대로 2개의 가상 CPU와 2개의 VNF 인터페이스(em2, em3)를 갖춘 24GB 크기의 VRR VNF를 생성하려면 이 샘플 구성을 사용할 수 있습니다.
    메모:

    vRR VNF를 생성하려면 largeepages가 아닌 기본 메모리 할당 모드를 사용합니다.

JDM에서 vRR VNF의 활성도 탐지 활성화

VNF의 활성도는 VM의 IP 주소를 JDM(Junos Device Manager)에 액세스할 수 있는지 여부를 나타냅니다. VM의 활발성이 다운되면 JDM에서 VM에 연결할 수 없음을 의미합니다. 명령을 사용하여 show virtual-machines VM의 활력을 볼 수 있습니다. 기본적으로 vRR VNF의 활력은 다운으로 표시됩니다. vRR VNF를 생성하기 전에 JDM에서 활력 감지를 활성화하는 것이 좋습니다.

JDM에서 vRR VNF의 활력도 감지를 활성화하려면 다음 단계를 수행합니다.

  1. JDM에서 vRR VNF의 활력도 감지를 확인하려면 다음 명령을 실행합니다.
    메모:

    기본적으로 vRR VNF의 활력은 다운으로 표시됩니다. JDM에서 vRR VNF의 활발성 감지를 활성화해야 합니다.
  2. vRR VNF 인터페이스에 대한 네트워크 인터페이스 설정을 수정하여 내부 브리지virbr0가 있는 더미 인터페이스를 생성합니다. 아래와 같이 VM 템플릿의 스탠자. , slot, function 정보와 같은 busPCI 세부 정보는 기존 인터페이스의 임의 실행 다음 번호, 특히 슬롯 번호를 기반으로 할 수 있습니다.

    다음은 샘플 네트워크 인터페이스 설정입니다.

    다음과 같이 설정을 변경해야 합니다.

    설정을 수정할 때 다음 사항을 확인하십시오.

    • 인터페이스 유형은 입니다 'bridge'.

    • 모델 유형은 e1000 VLAN 하위 인터페이스의 문제를 방지하기 위한 것입니다.

    • 주소에 대한 PCI 리소스는 이 VM에 대해 고유합니다.

  3. 인터페이스에 연결된 virbr0 MAC 주소 식별하려면 명령을 사용합니다 virsh dumpxml vrr-vm-name .

    vRR VNF가 인터페이스에 virbr0 할당한 MAC 주소입니다.

  4. 인터페이스에 연결된 virbr0 vRR VNF 인터페이스에 IP 주소를 할당하려면 내부 네트워크의 일부인 IP를 사용해야 합니다. 이 예에서 vRR VNF에 의해 할당된 MAC 주소 52:54:00:c4:fe:8d은(는) vRR VNF의 인터페이스와 em4 연결됩니다. 따라서 이 단계에 표시된 대로 IP 주소로 인터페이스를 구성해야 em4 합니다.

    이 예에서 vRR VNF에 의해 할당된 MAC 주소는 인터페이스 과(와 em4 ) 연결됩니다.

  5. JDM(Junos Device Manager)에서 / etc/hosts 파일을 IP 주소 및 vRR VNF 이름으로 업데이트합니다.
    메모:

    /etc/hosts 파일을 업데이트할 때 IP 주소와 vRR VNF 이름 사이에 공백을 포함합니다. 탭 공백을 포함하지 마십시오.
  6. JDM에서 vRR VNF의 IP 주소를 ping하여 JDM에서 내부 브리지 virbr0 에 액세스할 수 있는지 확인합니다.
  7. JDM에서 vRR VNF의 활력도 감지를 확인하려면 다음 명령을 실행합니다.

    이제 vRR VNF의 활력 상태가 활성으로 표시됩니다.

향상된 오케스트레이션 모드에서 NFX250에 대한 vRR VNF 구성

vRR VNF를 구성하기 전에 시스템 인벤토리를 확인하고 명령을 사용하여 show system visibility 필요한 리소스를 사용할 수 있는지 확인합니다. VNF로서의 vRR은 리소스 요구 사항이 시스템의 사용 가능한 용량을 초과하지 않도록 설계 및 구성해야 합니다.

JDM CLI 구성을 사용하고 XML 설명자 파일을 사용하지 않고 EO(Enhanced Orchestration) 모드에서 vRR VNF를 인스턴스화할 수 있습니다. EO 모드는 인터페이스 브리징을 위한 NFV 백플레인으로 OVS(Open vSwitch)를 사용합니다.

Juniper Device Manager(JDM) CLI에서 vRR VNF를 활성화하려면 다음을 수행합니다.

  1. qcow2.img vRR 이미지를 폴더에 다운로드합니다/var/third-party/images/.
  2. vRR VNF를 정의합니다. 예를 들어:
  3. vSRX 가상 방화벽 VNF 인터페이스에 필요한 VLAN을 정의합니다. 예를 들어:
  4. vRR VNF를 위한 메모리로 hugepages를 할당합니다. 예를 들어:
  5. vRR VNF에 필요한 가상 CPU의 수를 지정합니다. vRR VNF에는 최소 2개의 가상 CPU를 할당하는 것이 좋습니다. 예를 들어:
  6. 가상 CPU를 물리적 CPU에 연결합니다. 예를 들어:
  7. vRR 인터페이스(eth2)에서 최대 전송 단위(MTU)를 구성합니다. 예를 들어:
  8. LAN 측 내부 연결 인터페이스를 트렁크 포트로 구성하고 LAN 측 VLAN에 추가합니다. 예를 들어:
  9. vRR 인터페이스(eth3)에서 최대 전송 단위(MTU)를 구성합니다. 예를 들어:
    메모:

    MTU 크기는 1500바이트 또는 2048바이트일 수 있습니다.
  10. LAN 측 내부 연결 인터페이스를 트렁크 포트로 구성하고 LAN 측 VLAN에 추가합니다. 예를 들어:
  11. vRR VNF에 대한 메모리 할당을 지정합니다. vRR VNF에는 최소 4GB의 메모리를 할당하는 것을 권장합니다. 예를 들어:
  12. 메모리 요구 사항에 대해 hugepages를 구성합니다. 예를 들어:
  13. 구성을 커밋하여 vRR VNF를 활성화합니다. 예를 들어:

    구성을 커밋한 후 VNF를 부팅하는 데 다소 시간이 걸립니다. 첫 번째 인터페이스(em0)는 활성화를 위해 JDM의 DHCP에 의해 자동으로 IP 주소가 부여됩니다.

  14. VNF가 실행 중인지 확인합니다. 예를 들어:
  15. (선택 사항) vRR VNF 세부 정보를 확인합니다. 예를 들어:

교차 연결 구성

교차 연결 기능을 사용하면 OVS에 연결된 두 OVS 인터페이스(예: VNF 인터페이스) 또는 물리적 인터페이스(예: hsxe0 및 hsxe1) 간의 트래픽 전환이 가능합니다. 두 OVS 인터페이스 간에 모든 트래픽 또는 특정 VLAN에 속하는 트래픽을 양방향으로 스위칭할 수 있습니다.

메모:

이 기능은 단방향 트래픽 플로우를 지원하지 않습니다.

교차 연결 기능은 다음을 지원합니다.

  • 모든 네트워크 트래픽에 대해 두 VNF 인터페이스 간의 무조건 교차 연결.

  • VNF 인터페이스 간의 VLAN 기반 트래픽 포워딩은 다음 기능을 지원합니다.

    • VLAN ID를 기반으로 트래픽을 전환하는 옵션을 제공합니다.

    • 트렁크에서 액세스 포트로의 네트워크 트래픽 흐름을 지원합니다.

    • 액세스에서 트렁크 포트로의 네트워크 트래픽 플로우를 지원합니다.

    • VLAN PUSH, POP 및 SWAP 작업을 지원합니다.

교차 연결 구성:

  1. VLAN 구성:
  2. VNF를 구성합니다.
  3. 교차 연결 구성:

    • VLAN 기반 교차 연결을 구성합니다.

    • 무조건 교차 연결 구성

    • VLAN SWAP 작업이 활성화된 상태에서 교차 연결을 구성합니다.

    • VLAN PUSH 또는 POP 작업이 활성화된 상태에서 교차 연결을 구성합니다.

    • 교차 연결에서 네이티브 VLAN 트래픽 구성

분석기 VNF 및 포트 미러링 구성

포트 미러링 기능으로 네트워크 트래픽을 모니터링할 수 있습니다. VNF 인터페이스에서 이 기능이 사용되도록 설정된 경우 OVS 시스템 브리지는 분석을 위해 해당 VNF 인터페이스의 모든 네트워크 패킷 복사본을 분석기 VNF로 전송합니다. 네트워크 트래픽을 분석하기 위해 포트 미러링 또는 분석기 JDM 명령을 사용할 수 있습니다.

메모:

  • 포트 미러링은 OVS 시스템 브리지에 연결된 VNF 인터페이스에서만 지원됩니다.

  • 포트 미러링 옵션을 구성하기 전에 VNF 인터페이스를 구성해야 합니다.

  • 구성한 후 분석기 VNF가 활성 상태인 경우 변경 사항을 적용하려면 VNF를 다시 시작해야 합니다.

  • 분석기 규칙에 대해 최대 4개의 입력 포트와 1개의 출력 포트만 구성할 수 있습니다.

  • 출력 포트는 모든 분석기 규칙에서 고유해야 합니다.

  • 입력 VNF 인터페이스의 구성을 변경한 후에는 분석기 VNF 재시작과 함께 이를 참조하는 분석기 규칙을 비활성화했다가 활성화해야 합니다.

분석기 VNF를 구성하고 포트 미러링을 사용하도록 설정하려면:

  1. 분석기 VNF를 구성합니다.
  2. VNF 인터페이스 및 분석기 VNF의 입력 및 출력 포트에서 네트워크 트래픽의 포트 미러링을 활성화합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
17.3R1 시리즈
Junos OS 릴리스 17.3R1부터 NFX250 네트워크 서비스 플랫폼에서 가상 경로 리플렉터(vRR) 기능을 구현할 수 있습니다.