- play_arrow 概要
- play_arrow 初期設定
- play_arrow YANG ファイルの生成
- play_arrow インターフェイスの設定
- play_arrow NFX シリーズ デバイスでの USB パススルーの設定
- play_arrow セキュリティの設定
- play_arrow カプセル化によるアドレスとポートのマッピングの設定(MAP-E)
- play_arrow 高可用性の構成
- play_arrow サービスチェイニングの設定
- play_arrow 監視とトラブルシューティング
- play_arrow 設定ステートメントと操作コマンド
デバイス上のVFS NFX150設定
このNFX150により、仮想ネットワーク機能(VFS)のインスタンス化と管理を、Junosコントロールプレーン(JCP)。このJCP、サードパーティー製 VFS の作成と管理をサポートします。
VNF を設定するには、デバイスにログインしてJCPタスクを実行します。
VNFの画像を読み込む
または、NETCONF コマンドを使用して file-put
VNF イメージをロードすることもできます。
リモートからデバイスにVNF file-copy
イメージをロードするには、 コマンドを使用するか、 コマンドを使用してUSBからイメージをコピー usb-pass-through
します。
USBからVNFイメージをコピーするには、 デバイス上のUSBからのファイル転送をサポート NFX シリーズください。
または、NETCONF コマンドを使用して file-put
VNF イメージをロードすることもできます。
VNF イメージは/ var/public ディレクトリに保存する必要 があります。
ブートストラップ設定の準備
ブートストラップ設定 ISO ファイルを含むアタッチされた設定ドライブを使用して、VNF をブートストラップできます。設定ドライブは仮想ドライブで、設定データに関連付けられたCD-ROM、USBドライブ、またはVNFに関連付けられたディスクドライブです。構成データには、仮想 CD-ROM、USB ドライブ、またはディスク ドライブを作成する ISO ファイルにバンドルされたファイルまたはフォルダーを使用できます。
ブートストラップ設定ファイルには、外部コントローラから VNF にアクセスできる初期構成を含め、外部コントローラから SSH、HTTP、HTTPS 接続を受け入れて、追加のランタイム設定を実行する必要があります。
設定ドライブを接続することで、IP アドレス、サブネット マスク、ゲートウェイなどのネットワーク設定を VFS に 1 つのプロトコルを介CLI。設定入力を受信すると、デバイスでブートストラップ設定 ISO ファイルが生成され、そのファイルが CD-ROM、USB ドライブ、またはディスク ドライブとして VNF に添付されます。
設定ドライブの設定と接続の詳細については、 (オプション)設定ドライブをVNFに接続 する を参照してください。
システムは、ブートストラップ設定 ISO ファイルを /var/public フォルダーに保存 します。ファイルは、フォルダー内で使用可能な容量がファイル内のコンテンツの合計サイズの 2 倍を超える場合にのみ保存されます。フォルダー内の使用可能スペースが十分でない場合は、設定のコミット時にエラー メッセージが表示されます。
システムを再起動すると、新しいブートストラップ設定 ISO ファイルが生成され、既存の ISO ファイルが VNF の新しい ISO ファイルに置き換されます。
設定ドライブは読み取り専用ドライブです。VNF をベースにした構成ドライブは、読み取り専用 CD-ROM ドライブ、USB ドライブ、またはディスク ドライブとして指定できます。
この設定ドライブは、VFS の次のデータをサポートしています。
静的コンテンツをファイルとして使用 — CLIを通じて1つ以上のファイルパスを受け入れ、これらのファイルをISOイメージに変換して、VNFに添付します。この設定ドライブは、VNF 設定で複数の静的ファイルをサポートします。
Jinja2 テンプレートとパラメーター — Jinja2 パラメーターはキーと値のペアで構成されています。鍵はテンプレートで指定され、テンプレートのレンダリング時には値が鍵に置き換わる。レンダリングされた出力ファイルが ISO イメージに追加され、VNF にアタッチされます。テンプレートのパラメーターの最大数は、256 のキーと値のペアです。この設定ドライブは、VNF 設定で複数のテンプレートとそのパラメーターをサポートします。
メモ:この設定ドライブは、Jinja2テンプレートのみをサポートしています。
ディレクトリ — デバイスは特定のディレクトリの内容を受け入れ、特定のフォルダー内のフォルダー構造を ISO イメージに変換して、VNF にアタッチします。設定ドライブは、1 つのフォルダーのみ受け入れ可能です。このフォルダーは ISO イメージのルート ディレクトリになり、後続のすべてのフォルダーとファイルが ISO イメージに追加されます。
VNF 設定で、複数のソース テンプレートとソース ファイルを追加できます。
VNF 設定に複数のソース テンプレートと 1 つのソース フォルダーを追加するには、ターゲット テンプレート ファイルがソース フォルダー内にある必要があります。
VNF 設定では、ソース フォルダーを 1 つのみ追加できます。
2 つの VNF が同じファイル セットを共有している場合、各 VNF で独立したブートストラップ設定 ISO ファイルが生成されます。1 つの VNF を削除すると、他の VNF には影響を及ぼします。
VNF への CPU の割り当て
表 1 は、 仮想モデルの VNF 使用量に使用可能な CPU NFX150示しています。
モデル | VNF 使用量で使用可能な CPU | |||
---|---|---|---|---|
スループット モード | ハイブリッド モード | コンピューティング モード | カスタム モード(フレックス モード) | |
NFX150-C-S1 | 0 | 1 | 2 | 1 |
NFX150-C-S1-AE | 0 | 1 | 2 | 1 |
NFX150-C-S1-AA | 0 | 1 | 2 | 1 |
NFX150-C-S1E-AE | 0 | 1 | 2 | 1 |
NFX150-C-S1E-AA | 0 | 1 | 2 | 1 |
NFX150-S1 | 0 | 2 | 4 | 4 |
NFX150-S1E | 0 | 2 | 4 | 4 |
デバイスのパフォーマンス モードを変更する場合は、VFS の CPU の可用性を確認する必要があります。
デバイスの現在の動作モードを確認するには、以下の方法で行います。
user@host> show vmhost mode
詳細については、 vmhost モードを示す を参照してください。
CPU の可用性とそのステータスを確認するには、以下の方法で行います。
user@host> show system visibility cpu
詳細については、 システムの可視化 CPU を示す を参照してください。
VNF に必要な仮想 CPU の数を指定するには、次のコマンドを使用します。
物理CPU番号には、数値または範囲を指定できます。デフォルトでは、VNF は 1 つの仮想 CPU で割り当てされます。これは物理 CPU に対して大きな影響を受け取る必要はありません。
VNF が実行中の状態では、VNF の CPU 設定を 変更 することはできません。VNF を再起動して変更を有効にします。
Junos OS 22.1 R1 から、次のコマンドを使用して、エミュレーターを特定の物理 CPU に固定できます。
user@host# set virtual-network-functions vnf-name emulator physical-cpu cpu-range
CPU 0 またはオフライン CPU をエミュレーター ピン留めに使用することはできません。エミュレーターを特定の物理 CPU にピン留めしない場合、QEMU は自動的に仮想 CPU にピン留めします。エミュレーター ピン留めへの変更は、実行中の VNF で直ちに有効になります。
VNF CPU でハードウェア仮想化またはハードウェア アクセラレーションを有効にするには、次のコマンドを入力します。
user@host# set virtual-network-functions vnf-name virtual-cpu features hardware-virtualization
VNF へのメモリの割り当て
NFX150 リリース Junos OS 18.1R1 を実行しているデバイスでは、VFS 用の巨大ファイルや巨大ファイルの事前対応はサポートされていません。
表 2 は、 新しいモデルの VNF 使用量で使用可能なメモリNFX150示しています。
モデル | 使用可能なメモリ総数 | コンピューティング、ハイブリッド、スループット モードでの VNF 使用量のメモリ/Huge | カスタム モード(フレックス モード)での VNF 使用のメモリ/Huge |
---|---|---|---|
メモ: Huge NFX150-C-S1 および NFX150-C-S1E モデルには必要ありません。 | |||
NFX150-C-S1 | 8 | 1 GB | 2 GB |
NFX150-C-S1-AE | 8 | 1 GB | 2 GB |
NFX150-C-S1-AA | 8 | 1 GB | 2 GB |
NFX150-C-S1E-AE | 16 | 9 GB | 10 GB |
NFX150-C-S1E-AA | 16 | 9 GB | 10 GB |
NFX150-S1 | 16 | 7 1G Huge分市 | 8 1G Huge分市 |
NFX150-S1E | 32 | 23 1G Huge分市 | 24 1G Huge分の1 |
VNF が使用できる最大プライマリ メモリを指定するには、次のコマンドを入力します。
user@host# set virtual-network-functions vnf-name memory size size
VNF が実行中の状態では、VNF のメモリ構成を変更することはできません。VNF を再起動して変更を有効にします。
(オプション)設定ドライブをVNFにアタッチ
ファイルとテンプレートを設定ドライブに追加します。
ディレクトリを設定ドライブに追加します。
設定ドライブに追加するソース ディレクトリを指定します。
content_copy zoom_out_mapuser@host# set virtual-network-functions vnf-name config-data source directory directory-name
設定ドライブに追加するデバイス名とタイプを指定します。
content_copy zoom_out_mapuser@host# set virtual-network-functions vnf-name config-data target device-name target-device-name
content_copy zoom_out_mapuser@host# set virtual-network-functions vnf-name config-data target device-type device-type user@host# set virtual-network-functions vnf-name config-data target device-label device-label
設定をコミットします。
content_copy zoom_out_mapuser@host# commit
設定ドライブが VNF VNF Disk Information
にアタッチされているかどうかを確認するには、「 システムの可視化 vnf コマンド出力メッセージ 」のセクションを参照してください。
VNF のインターフェイスと VLAN の設定
VNF インターフェイスを設定し、VNF インターフェイスを仮想機能にマッピングし、そのインターフェイスを物理 NIC ポート、管理インターフェイス、または VLAN にアタッチし、VLAN ID を割り当て、その機能で信頼モードを有効にできます。
Junos OS リリース 21.3R1、21.2R2、21.2R1、21.1R2、20.4R3 より前は、SR-IOV VNF インターフェイスを設定し、VLAN IDを割り当てる手順は次のとおりです。
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface physical-interface-name virtual-function vlan-id vlan-id
Junos OS リリース 21.3R1、21.2R2、21.2R1、21.1R2、20.4R3 から、SR-IOV VNF インターフェイスを設定し、VLAN IDを割り当て、信頼モードを有効にする手順は次のとおりです。
VNF インターフェイスを仮想機能に関連付するには、次の方法に示します。
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface physical-interface-name
SR-IOV 仮想機能を使用して VNF インターフェイスNIC物理インターフェイスを物理ポートに接続し、VLAN ID を割り当てるには、次の方法に示します。
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface virtual-function vlan-id vlan-id
vlan-id はポートの VLAN ID で、オプションの値です。
trustモードを有効にするには、次の方法に行います。
user@host# set virtual-network-functions vnf-name interfaces vnf-interface-name mapping interface virtual-function trust
Trust モードは、Junos OS リリース 21.3R1、21.2R2、21.2R1、21.1R2、20.4R3 の NFX シリーズ デバイスでサポートされています。
VNF SR-IOV インターフェイスで trust モードを有効にした場合、VNF インターフェイスはプロミスカル モードに入ります。
VNF インターフェイスを VLAN に接続するには、次の方法に示します。
VLAN を作成します。
content_copy zoom_out_mapuser@host# set vmhost vlan vlan-name
VNF インターフェイスを VLAN に接続します。
content_copy zoom_out_mapuser@host# set virtual-network-functions vnf-name interfaces interface-name mapping vlan members list-of-vlans [mode trunk|access]
VNF インターフェイスは、1 つ以上の物理インターフェイスにマッピングできます。この機能は、VPP(仮想ポート ピア)機能を設定することで有効にできます。VNF の OVS インターフェイスと 1 つ以上のフロント パネル インターフェイス間のマッピングを設定できます。すべてのマッピングされた物理インターフェイスが非アクティブな場合、VNF インターフェイスは非アクティブになります。VNF インターフェイスは、マッピングされた物理インターフェイスの少なくとも 1 つがアクティブな場合でもアクティブになります。
VNFインターフェイスが非アクティブの場合、マッピングされた物理インターフェイスは非アクティブになります。
信頼モードをサポートしていないソフトウェア イメージを信頼モードをサポートするイメージにアップグレードする前に、すべての VNF インターフェイスを設定から仮想機能マッピングに削除することを推奨します。
trustモードをサポートするソフトウェア イメージを信頼モードをサポートしていないイメージにダウングレードする前に、すべての VNF インターフェイスを設定から仮想機能マッピングに削除する必要があります。それ以外の場合、デバイスはダウングレード後に Amnesiac の状態に入ります。
VNF へのインターフェイスは OVS ポートであり、このマッピングは設定で定義されています。マッピング ルールでアクションをトリガーする前に複数の物理ポートを表示できる場合は、VPP 機能を設定することで、複数の冗長物理リンクを管理できます。
VNF 仮想インターフェイスと物理インターフェイス(ge-0/0/JCP xe-0/0/x )間のマッピングを設定できますx。1つの仮想インターフェイスを1つ以上の物理インターフェイスにマッピングできます。VNF 仮想インターフェイスのマッピングが可能な物理インターフェイスの数に制限はありません。VNF 仮想インターフェイスをすべての物理インターフェイスに関連付けするか、複数の VNF インターフェイスを単一の物理インターフェイスにマップできます。
VPP を設定するには、以下の手順にアクセスします。
root@host# set virtual-network-functions vnf-name interfaces interface-name mapping peer-interfaces physical-interface-name
例えば:
root@host# set virtual-network-functions centos1 interfaces eth2 mapping peer-interfaces ge-0/0/6
ピア インターフェイスのマッピングを表示するには、 コマンドを実行 show system visibility vnf vnf-name
します。
VNF に接続されたインターフェイスは、VNF の再起動時に持続的です。
VNF がホットプラグ対応の場合、VNF の実行中にインターフェイスを接続できます。インターフェイスを追加してから VNF を再起動する必要があります。
VNF の実行中に、VNF インターフェイスのマッピングを変更することはできません。
このオプションを使用すると、VNF deny-forwarding
インターフェイスによるトラフィックの送受信をCLIできます。
クロスコネクト deny-forwarding
の一部であるインターフェイスでオプションが有効になっている場合、クロスコネクト ステータスはダウンしてすべてのトラフィックをドロップします。
set virtual-network-options vnf-name interface interface-name forwarding-options deny-forwarding
VNF インターフェイスのターゲット PCI アドレスを指定するには、次の方法に示します。
user@host# set virtual-network-functions vnf-name interfaces interface-name pci-address target-pci-address
ターゲットの PCI アドレスを使用して、VNF 内のインターフェイスの名前の変更や変更を行います。
たとえば、Linux ベースの VNF は、VNF 内の udev ルールを使用して、PCI アドレスに基づいてインターフェイスの名前を付けできます。
ターゲットの PCI アドレス文字列は、次の形式で指定する必要があります。
0000:00:<slot:>:0
:bus:slot:function の値です。スロットの値は、VNF インターフェイスごとに異なる必要があります。ドメイン、バス、および関数の値はゼロでなければなりません。VNF の実行中に、VNF インターフェイスのターゲット PCI アドレスを変更することはできません。
VNF インターフェイスを削除するには、次の方法に関します。
user@host# delete virtual-network-functions vnf-name interfaces interface-name user@host# commit
VNF インターフェイスを削除するには、VNF を停止してからインターフェイスを削除してから、VNF を再起動する必要があります。
仮想機能を接続または切り離した後、変更を有効にするために VNF を再起動する必要があります。
eth0および eth1は、内部ネットワークとアウトオブバンド管理ネットワークに接続されたデフォルトのVNFインターフェイス用に予約されています。そのため、設定可能なVNFインターフェイス名は eth2から始まる。
VNF 内のインターフェイス名は、ゲスト OS の命名規則に基づいて異なる場合があります。インターフェイスに設定された VNF インターフェイスJCP VNF 内で同じ順序で表示されない可能性があります。
ターゲットの PCI アドレスを使用して、JCP に設定されている VNF インターフェイスにマップする必要があります。名前に従って名前を指定する必要があります。
VNF ストレージ デバイスの設定
以下のNFX150、VFS のストレージ オプションをサポートしています。
CD-ROM
ディスク
USB
仮想 CD を追加する、または仮想 CD のソース ファイルを更新するには、次のコマンドを入力します。
user@host# set virtual-network-functions vnf-name storage device-name type cdrom source file file-name
有効なデバイス名は、hdx または sdx または vdx の形式で指定できます。たとえば、hdb、sdc、vdbなどです。
仮想USBストレージ デバイスを追加するには、次のコマンドを入力します。
user@host# set virtual-network-functions vnf-name storage device-name type usb source file file-name
追加のハード ディスクを接続するには、次のコマンドを入力します。
user@host# set virtual-network-functions vnf-name storage device-name type disk [bus-type virtio | ide] [file-type raw | qcow2] source file file-name
仮想 CD、USB ストレージ デバイス、または VNF からのハード ディスクを削除するには、次のコマンドを入力します。
user@host# delete virtual-network-functions vnf-name storage device-name
CD を VNF から接続または切り離した後、変更を有効にするためにデバイスを再起動する必要があります。デバイスが VNF 内で使用されている場合、CD の切り離し操作が失敗します。
VNF は、1 つの仮想 CD、1 つの仮想 USB ストレージ デバイス、および複数の仮想ハード ディスクをサポートします。
VNFが実行中の状態で、CDまたはUSBストレージ デバイスのソース ファイルを 更新 できます。
/ var/public ディレクトリにソース ファイルを保存する必要があります。ファイルには、すべてのユーザーに対する読み取りおよび書き込み権限が必要です。
VNFのインスタンス化
VNF 名を設定し、イメージのパスを指定することで、VNF をインスタンス化できます。
VNFをイメージでインスタンス化すると、デフォルトで2つのVNFインターフェイスが追加されます。これらのインターフェイスは、管理と内部ネットワークに必要です。0000:00:03:0、0000:00:04:0 など、ターゲットのペリペリアンス コンポーネント相互接続(PCI)アドレスは、これらのインターフェイス用に予約されています。
イメージを使用して VNF をインスタンス化するには、次の方法に示します。
メモ:Qcow2 と Raw イメージ タイプのみサポートされています。
content_copy zoom_out_mapuser@host# set virtual-network-functions vnf-name image file-path user@host# set virtual-network-functions vnf-name image image-type image-type user@host# commit
メモ:VNF を設定する場合、vNF 名は vnf 形式(vnf1n、vnf2 など)で使用しレンスします。このような名前を含む設定はコミットに失敗します。
(オプション)VNF の UUID を指定するには、以下の方法で行います。
content_copy zoom_out_mapuser@host# set virtual-network-functions vnf-name [uuid vnf-uuid]
uuid
はオプションのパラメーターであり、システムが VNF に UUID を割り当てすることを推奨します。
イメージ設定を保存してコミットした後で、イメージ設定を変更することはできません。VNF のイメージを変更するには、もう一度 VNF を削除して作成する必要があります。
VNF のインスタンス化が正常に行されたことを検証します。
次のコマンドを使用して、VNF のインスタンス化が正常に行されたことを検証します。
user@host> show virtual-network-functions ID Name State Liveliness -------------------------------------------------------------------------------- 1 vjunos0 Running alive 2 centos1 Running alive 3 centos2 Running alive 11057 LTE Running alive
VNF の Liveliness 出力フィールドは、VNF の IP アドレスに到達できるかどうか、内部管理ネットワークから到達できないかを示します。ライブラインブリッジのデフォルトIPアドレスは、192.0.2.1/24です。