JDM を使用した仮想ネットワーク機能の管理
仮想ネットワーク機能について
仮想ネットワーク機能(VNF)には、Juniper Device Manager(JDM)から起動および管理できるすべての仮想エンティティが含まれます。現在、仮想マシン(VM)はサポートされている唯一の VNF タイプです。
JDM 環境には、以下のような複数のコンポーネントがあります。
JDM—すべてのサービス VM のライフ サイクルを管理します。JDM は、CLI で設定の固定使用や、スクリプト作成や自動化に NETCONF を使用する機能も提供します。
Primary Junos OS VM—プライマリ仮想デバイスである システム VM 。この VM は、システムの実行中に常に存在します。
Other Junos OS VMs—これらの VM は サービス VM であり 、外部コントローラによって動的にアクティブ化されます。このタイプの VM の典型的な例は、vSRX インスタンスです。
Third-party VNFsJDM は、Ubuntu Linux VM などのサードパーティー製 VM の作成と管理をサポートします。
JDM アーキテクチャは、 図 1 に示すように、すべての VM を JDM に接続する内部ネットワークを提供します。
![Network Connections Between JDM and the VMs](/documentation/us/en/software/junos/nfx250-jdm/images/g042993.png)
JDM は、内部ネットワーク(192.0.2.1/24)を使用してあらゆる VNF にアクセスできます。
Junos OSリリース15.1X53-D470まで、ライブラインのIPは192.168.1.0/24サブネットにあります。以降のすべての Junos OS リリースでは、ライブ性 IP は 192.0.2.0/24 サブネットにあります。
VNF は、システム内の管理ポートと NIC ポートを所有または共有できます。
すべての VM が単独で実行され、1 つの VM の状態変更が別の VM に影響を与えることはありません。システムが再起動すると、永続的な設定ファイルの指定に応じてサービスVMがオンラインになります。システムを正常にシャットダウンすると、Junos VM を含むすべての VM がシャットダウンされます。
表 1 は、一般的に使用される VNF の頭字語と用語の用語集を示しています。
用語 |
定義 |
---|---|
JCP |
Junos コントロール プレーン(プライマリ Junos OS VM とも呼ばれます) |
Jdm |
ジュニパー デバイス マネージャー |
NFV |
ネットワーク機能の仮想化 |
Vm |
仮想マシン |
VNF |
仮想化されたネットワーク機能 |
NFX250 デバイス上の仮想ネットワーク機能をオンボードするための前提条件
Junos コントロール プレーン(JCP)を使用して、NFX デバイス上のジュニパー VNF およびサードパーティー製 VNF をオンボードおよび管理できます。
デバイスにオンボードできる VNF の数は、CPU の数やシステム メモリなどのシステム リソースの可用性によって異なります。
VNF をオンボードする前に、VNF 用の CPU、メモリ、ストレージなどの利用可能なシステム リソースを確認することをお勧めします。詳細については、「 VNF ライフ サイクルの管理」を参照してください。
VNF の前提条件
VNF をインスタンス化するために、NFX デバイスは以下をサポートします。
KVM ベースのハイパーバイザー導入
OVS または Virtio インターフェイス ドライバー
生またはqcow2 VNFファイルタイプ
(オプション)SR-IOV
(オプション)CD-ROM および USB 構成ドライブ
(オプション)メモリ要件のための巨大なページ
VNF ライフ サイクルの管理
JDM CLI を使用して、VNF を管理できます。さらに、 libvirtソフトウェアは 、広範な仮想化機能を提供します。CLI によって制限されないようにするために、JDM は XML 記述子ファイルを使用して VNF を動作させるオプションを提供します。NETCONF(Network Configuration Protocol)は、すべての VNF 操作をサポートします。1 つのシステムに複数の VNF を共存でき、XML 記述子ファイルまたはイメージのいずれかを使用して複数の VNF を設定できます。
XML 記述子ファイルで指定された VNF リソースが、使用可能なシステム リソースを超えないことを確認します。
このトピックでは、VNF のライフサイクル管理について説明します。
- VNF の計画リソース
- VNFイメージの管理
- ブートストラップ設定の準備
- VNF の起動
- VNF のリソースの割り当て
- VNF 状態の管理
- VNF MAC アドレスの管理
- MTU の管理
- JDM から VNF にアクセスする
- VNF リストの表示
- VNF の詳細の表示
- VNF の削除
VNF の計画リソース
目的
VNFを起動する前に、システムインベントリを確認し、VNFに必要なリソースが利用可能であることを確認することが重要です。VNF は、リソース要件がシステムの使用可能な容量を超えないように、適切に設計および構成する必要があります。
コマンドの
show system inventory
出力には、システム リソース使用率の現在のスナップショットのみが表示されます。VNF を起動すると、リソースの使用量が、VNF パッケージのインストール時に使用可能なリソースよりも少なくなる可能性があります。VNF を起動する前に、システム リソースの使用状況を確認する必要があります。
一部の物理CPUはシステムによって予約されています。以下の物理 CPU を除き、その他はすべてユーザー定義 VNF で使用できます。
表 2 は、NFX250-LS1 用に予約されている物理 CPU の一覧です。
CPU コア |
割り当て |
---|---|
0 |
ホスト、JDM、JCP |
4 |
ホスト ブリッジ |
7 |
Ipsec |
表 3 は、NFX250-S1、NFX250-S2、NFX250-S1E デバイス用に予約されている物理 CPU の一覧です。
CPU コア |
割り当て |
---|---|
0 |
ホスト、JDM、JCP |
6 |
ホスト ブリッジ |
7 |
Ipsec |
詳細については、以下を参照してください。
VNFイメージの管理
離れた場所からデバイス上のVNFイメージを読み込むには、 コマンドを file-copy
使用します。または、NETCONF コマンド file-put
を使用して、VNF イメージを読み込むことができます。
VNF イメージを /var/サードパーティー/images ディレクトリに保存する必要があります。
ブートストラップ設定の準備
VNFは、ブートストラップ設定ISOファイルを含むCDまたはUSBストレージデバイスのいずれかを接続することで、ブートストラップすることができます。
ブートストラップコンフィギュレーション・ファイルには、外部コントローラからVNFにアクセスできるように初期設定を行い、外部コントローラからSSH、HTTP、またはHTTPS接続を受け入れ、さらにランタイム設定を行う必要があります。
次のように、ブートストラップコンフィギュレーション・ファイル用にISOディスク・イメージをオフラインで作成する必要があります。
user@jdm>request genisoimage bootstrap-config-filename iso-filename
VNF の起動
VNF 名を設定し、XML 記述子ファイルまたはイメージへのパスを指定することで、VNF を起動できます。
イメージを含むVNFを起動する際、デフォルトでは2つのVNFインターフェイスが追加されます。これらのインターフェイスは、管理ネットワークと内部ネットワークに必要です。これらの 2 つのインターフェイスでは、0000:00:03:0 および 0000:00:04:0 などのターゲットのペリフェラル コンポーネント相互接続(PCI)アドレスが予約されています。
XML 記述子ファイルを使用して VNF を起動するには、次の手順に示します。
user@jdm# set virtual-network-functions vnf-name init-descriptor file-path user@jdm# commit
イメージを使用してVNFを起動するには::
user@jdm# set virtual-network-functions vnf-name image file-path user@jdm# commit
VNF の UUID を指定するには、以下の手順にしたがっています。
user@jdm# set virtual-network-functions vnf-name [uuid vnf-uuid]
uuid
はオプションのパラメーターで、システムが VNF に UUID を割り当てることを推奨します。
init記述子とイメージの設定を保存してコミットした後、init記述子またはイメージの設定を変更することはできません。VNF の init 記述子またはイメージを変更するには、VNF を削除して再度作成する必要があります。
コミット チェックは、JDM CLI によるイメージ指定に基づく VNF 設定にのみ適用され、init 記述子 XML ファイルに基づく VNF 設定には適用されません。
イメージ ファイルを使用して VNF を作成する場合は、以下を確認してください。
複数のVNFに添付できるiso9660タイプのファイルを除き、VNF内またはVNF間で使用されるイメージ、ディスク、USBに固有のファイルを使用する必要があります。
raw 形式のイメージとして指定されたファイルは、パーティション テーブルとブート パーティションを持つブロック デバイスにする必要があります。
qcow2形式の画像として指定されたファイルは、有効なqcow2ファイルでなければなりません。
VNF のリソースの割り当て
このトピックでは、さまざまなリソースを VNF に割り当てるプロセスについて説明します。
VNF の CPU の指定
VNF に必要な仮想 CPU の数を指定するには、以下のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name virtual-cpu count 1-4
仮想 CPU を物理 CPU にピン留めするには、次のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name virtual-cpu vcpu-number physical-cpu pcpu-number
物理 CPU 番号は、数値または範囲のいずれかです。デフォルトでは、VNF は 1 つの仮想 CPU で割り当てられますが、物理 CPU には固定されません。
VNF が 実行中 の場合、VNF の CPU 設定を変更することはできません。変更を有効にするには、VNF を再起動します。
VNF CPU のハードウェア仮想化またはハードウェア アクセラレーションを有効にするには、次のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name virtual-cpu features hardware-virtualization
VNF のメモリ割り当て
VNF が使用できる最大プライマリ メモリを指定するには、以下のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name memory size size
デフォルトでは、1 GB のメモリが VNF に割り当てられます。
VNF が 実行中 の場合、VNF のメモリ構成を変更することはできません。変更を有効にするには、VNF を再起動します。
VNF に巨大なページを割り当てる場合は、次のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name memory features hugepages [page-size page-size]
page-size はオプションのパラメータです。使用可能な値は、ページ・サイズが 1 GB の場合は 1024、ページ・サイズが 2 MB の場合は 2 です。デフォルト値は1024の巨大ページです。
拡張オーケストレーション・モードが有効になっている場合にのみ、巨大ページの構成を推奨します。拡張オーケストレーション モードが無効になっており、VNF に巨大なページが必要な場合、VNF XML 記述子ファイルには、巨大なページを構成した XML タグが含まれている必要があります。
イメージ ファイルを使用して作成される VNF には、巨大ページに基づくメモリや、巨大ページに基づくメモリを含むすべてのユーザー定義の VNF に対して構成できる総メモリの上限があります。
表 4 は、さまざまな NFX250 モデル用に予約できる最大の巨大ページ メモリを示しています。
モデル |
メモリ |
最大巨大ページ メモリ(GB) |
CSO-SDWAN の最大巨大ページ メモリ(GB) |
---|---|---|---|
NFX250-S1 |
16 GB |
8 |
- |
NFX250-S1E |
16 GB |
8 |
13 |
NFX250-S2 |
32 GB |
24 |
13 |
NFX250-LS1 |
16 GB |
8 |
- |
VNFストレージデバイスの設定
仮想 CD を追加する、または仮想 CD のソース ファイルを更新するには、次のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name storage device-name type cdrom source file file-name
仮想 USB ストレージ デバイスを追加するには、次のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name storage device-name type usb source file file-name
追加のハード ディスクを接続するには、次のコマンドを入力します。
user@jdm# set virtual-network-functions vnf-name storage device-name type disk [bus-type virtio | ide] [file-type raw | qcow2] source file file-name
仮想 CD、USB ストレージ デバイス、またはハード ディスクを VNF から削除するには、次のコマンドを入力します。
user@jdm# delete virtual-network-functions vnf-name storage device-name
CD を VNF からアタッチまたは切り離した後、変更を有効にするには、デバイスを再起動する必要があります。デバイスが VNF 内で使用されている場合、CD 切断操作は失敗します。
VNF は、1 つの仮想 CD、1 台の仮想 USB ストレージ デバイス、および複数の仮想ハード ディスクをサポートします。
VNF の 実行中 に、CD または USB ストレージ デバイス内のソース ファイルを更新できます。
ソースファイルを /var/サードパーティー ディレクトリに保存し、すべてのユーザーの読み取りと書き込み権限を持っている必要があります。
イメージ・ファイルを使用して作成された VNF の場合、以下を確認してください。
ハード ディスクとして raw 形式で指定されたファイルは、パーティション テーブルを持つブロック デバイスにする必要があります。
qcow2形式のハードディスクとして指定されたファイルは、有効なqcow2ファイルでなければなりません。
USBに指定されたファイルは、パーティションテーブルまたはiso9660タイプのファイルを持つブロックデバイスである必要があります。
CD-ROMとして指定されたファイルは、iso9660タイプのブロックデバイスである必要があります。
VNF に bus-type=ide で指定されたイメージがある場合、名前が付いたデバイスをアタッチしてはなりません。
VNF に bus-type=virtio で指定されたイメージがある場合、vda という名前のデバイスは接続されていません。
VNF インターフェイスと VLAN の設定
VNF インターフェイスを作成し、物理 NIC ポート、管理インターフェイス、または VLAN に接続できます。
VNF 状態の管理
デフォルトでは、VNFはVNF構成のコミット時に自動的に開始されます。
VNF MAC アドレスの管理
CLI を使用するか、init 記述子 XML ファイルで指定された VNF インターフェイスには、グローバルに一意で永続的な MAC アドレスが割り当てられます。MAC アドレスの割り当てには、64 個の MAC アドレスの共通プールが使用されます。共通プールで使用可能な MAC アドレス以外の MAC アドレスを設定することができ、このアドレスは上書きされません。
VNF インターフェイスの MAC アドレスを削除または変更するには、VNF を停止し、必要な変更を行い、VNF を開始する必要があります。
VNF インターフェイスに指定された MAC アドレスは、システム MAC アドレスまたはユーザー定義 MAC アドレスのいずれかです。
システム MAC アドレス プールから指定された MAC アドレスは、VNF インターフェイスで一意である必要があります。
MTU の管理
最大送信単位(MTU)は、フラグメント化せずに転送できる最大のデータユニットです。MTU サイズとして 1,500 バイトまたは 2048 バイトのいずれかを設定できます。MTU のデフォルト値は 1500 バイトです。
MTU 設定は、VLAN インターフェイスでのみサポートされています。
MTU サイズは、1500 バイトまたは 2048 バイトのいずれかです。
システムで設定できる OVS 上の VLAN インターフェイスの最大数は 20 です。
VNF インターフェイスの MTU の最大サイズは 2048 バイトです。
JDM から VNF にアクセスする
JDMからVNFにアクセスするには、SSHまたはVNFコンソールのいずれかを使用します。
ctrl-] を使用して仮想コンソールを終了します。
Telnet セッションを使用してコマンドを実行しないでください。
VNF リストの表示
user@jdm> show virtual-network-functions ID Name State Liveliness ----------------------------------------------------------------- 3 vjunos0 running alive - vsrx shut off down
VNF の出力フィールド Liveliness は、VNF の IP アドレスが到達可能か、JDM から到達できないかを示します。ライブラインのデフォルト IP アドレスは、192.0.2.1/24 をブリッジします。
VNF の詳細の表示
VNF の詳細を表示するには、
user@jdm> show virtual-network-functions vnf-name Virtual Machine Information --------------------------- Name: vsrx IP Address: 192.0.2.4 Status: Running Liveliness: Up VCPUs: 1 Maximum Memory: 2000896 Used Memory: 2000896 Virtual Machine Block Devices ----------------------------- Target Source --------------- hda /var/third-party/images/vsrx/media-srx-ffp-vsrx-vmdisk-15.1-2015-05-29_X_151_X49.qcow2 hdf /var/third-party/test.iso
VNF の削除
VNFを削除するには、次の手順に示します。
user@jdm# delete virtual-network-functions vnf-name
VNF を削除しても、VNF イメージはディスクに残ります。
NFX250プラットフォームでのvSRX VNFの作成
vSRXは、仮想化されたプライベートクラウドまたはパブリッククラウド環境でセキュリティとネットワークサービスを提供する仮想セキュリティアプライアンスです。NFX250プラットフォーム上で仮想ネットワーク機能(VNF)として実行できます。vSRX の詳細については、 https://www.juniper.net/ のジュニパーネットワークス Web サイトの製品ドキュメント ページを参照してください。
ジュニパーデバイスマネージャー(JDM)コマンドラインインターフェイスからvSRX VNFをアクティブにするには:
NFX250 で vMX 仮想ルーターを VNF として構成する
vMX ルーターは、ジュニパー MX シリーズ 5G ユニバーサル ルーティング プラットフォームの仮想バージョンです。物理インフラストラクチャとサービスを迅速に移行するには、NFX250 プラットフォームで vMX を VNF(仮想ネットワーク機能)として設定できます。vMX の構成と管理の詳細については、 vMX の概要を参照してください。
VNFを設定する前に、システムインベントリを確認し、必要なリソースが利用可能であることを確認します。vNF としての vMX は、リソース要件がシステムの使用可能な容量を超えないように設計および構成する必要があります。NFX250 では、最小 20 GB の容量が使用可能であることを確認します。
ジュニパーデバイスマネージャー(JDM)コマンドラインインターフェイス(CLI)を使用してNFX250でvMXをVNFとして設定するには、次の手順に従います。
NFX250の仮想ルートリフレクタの概要
仮想ルートリフレクタ(vRR)機能により、64ビットIntelベースのブレードサーバーまたはアプライアンスで実行できる汎用仮想マシンを使用して、ルートリフレクタ機能を実装できます。ルートリフレクタは制御プレーンで動作するため、仮想環境で実行できます。Intelベースのブレードサーバーまたはアプライアンス上の仮想ルートリフレクタは、ルーター上のルートリフレクタと同じように動作し、フルメッシュ内部BGPピアリングのスケーラブルな代替手段を提供します。
Junos OSリリース17.3R1以降、NFX250ネットワークサービスプラットフォームに仮想ルートリフレクタ(vRR)機能を実装できるようになりました。ジュニパーネットワークスNFX250ネットワークサービスプラットフォームは、ジュニパーネットワークスのNFX250デバイスで構成されています。これは、ジュニパーネットワークスの安全で自動化された、ソフトウェア主導の加入者宅内機器(CPE)デバイスで、仮想化ネットワークとセキュリティサービスをオンデマンドで提供します。NFX250 デバイスは、仮想マシン(VM)のライフサイクルやデバイス管理、その他の機能のホストに Junos Device Manager(JDM)を使用します。JDM CLI は、検索時の Junos OS CLI と似ていて、Junos OS CLI と同じ付加価値機能を提供します。
-
vRR Junos OS リリース 20.1R1 以降、vRR では、Linux Bridge(LB)モードと拡張オーケストレーション(EO)モードの両方がサポートされています。vRR VNFをEOモードでインスタンス化することを推奨します。
-
NFX Junos OS リリース 18.4 で終了した NFX250 デバイスでの LB モードのサポート。
-
NFX250デバイスでのNFX-2ソフトウェアアーキテクチャのサポートは、NFX Junos OSリリース19.1R1で終了しました。
-
NFXホストリリース21.4R2およびvRR Junos OSリリース21.4R2以降、NFX250 NextGenデバイスにvRR VNFを導入できます。vRRでは、拡張オーケストレーション(EO)モードのみがサポートされています。
vRRのメリット
vRRには以下のメリットがあります。
拡張性:vRR機能を実装することで、機能が実行されるサーバーコアハードウェアに応じて、拡張性が向上します。また、ネットワーク内の複数の場所に仮想ルートリフレクタを実装することができ、低コストでBGPネットワークを拡張するのに役立ちます。NFX250のIPv4ルートを使用したRIB(ルーティング情報ベース)の最大スケールは2,000万です。
より迅速で柔軟な導入:オープンソースツールを使用してIntelサーバーにvRR機能をインストールすることで、ルーターのメンテナンスが軽減されます。
スペースの節約:ハードウェアベースのルートリフレクタには、本社のスペースが必要です。仮想ルート リフレクタ機能は、サーバー インフラストラクチャまたはデータ センターで利用可能な任意のサーバーに導入できるため、スペースを節約できます。
vRRの詳細については、 vRR(仮想ルートリフレクタ)のドキュメントを参照してください。
NFX250 の vRR のソフトウェア要件
NFX250でvRRをサポートするには、以下のソフトウェアコンポーネントが必要です。
ジュニパーデバイスマネージャー:ジュニパーデバイスマネージャー(JDM)は、仮想マシン(VM)ライフサイクル管理、デバイス管理、ネットワークサービスオーケストレータモジュール、サービスチェイニング、vSRX、vjunos、そして現在vNFなどのVNFへの仮想コンソールアクセスをサポートする、フットプリントの低いLinuxコンテナです。
Junos コントロール プレーン:Junos コントロール プレーン(JCP)は、ハイパーバイザーで実行されている Junos VM です。JCPを使用してNFX250デバイスのネットワークポートを設定し、JCPはデフォルトでNFX250でvjunos0として実行されます。SSHサービスを使用してJDMからJCPにログオンすることができ、CLI(コマンドラインインターフェイス)はJunosと同じです。
NFX250でvRRをVNFとして設定
vRRは、Linuxブリッジ(LB)モードまたは拡張オーケストレーション(EO)モードのいずれかでVNFとして設定できます。
LinuxブリッジモードでのNFX250でのvRR VNFの設定
- vRR 向け Junos デバイス マネージャー(JDM)の設定
- 管理IPが設定されていることを確認する
- デフォルト ルートが設定されていることを確認する
- vRRのJunosコントロールプレーン(JCP)の設定
- vRRの起動
- ライブ性の有効化 JDM からの vRR VNF の検出
vRR 向け Junos デバイス マネージャー(JDM)の設定
デフォルトでは、NFX250の電源を入れた後、Junos Device Manager(JDM)仮想マシンが起動します。デフォルトでは、JDM では拡張オーケストレーション モードが有効になっています。vRRの設定中に、拡張オーケストレーションモードを無効にし、インターフェイス設定を削除して、NFXデバイスを再起動します。
vRR の Junos デバイス マネージャー(JDM)仮想マシンを設定するには、以下の手順を実行します。
管理IPが設定されていることを確認する
デフォルト ルートが設定されていることを確認する
目的
DNS およびゲートウェイ アクセス用にデフォルト ルートが構成されていることを確認します。
アクション
設定モードから、 コマンドを show route
入力します。
user@jdm# show route
destination 172.16.0.0/12 next-hop 10.48.15.254; destination 192.168.0.0/16 next-hop 10.48.15.254; destination 207.17.136.0/24 next-hop 10.48.15.254; destination 10.0.0.0/10 next-hop 10.48.15.254; destination 10.64.0.0/10 next-hop 10.48.15.254; destination 10.128.0.0/10 next-hop 10.48.15.254; destination 10.192.0.0/11 next-hop 10.48.15.254; destination 10.224.0.0/12 next-hop 10.48.15.254; destination 10.240.0.0/13 next-hop 10.48.15.254; destination 10.248.0.0/14 next-hop 10.48.15.254; destination 10.252.0.0/15 next-hop 10.48.15.254; destination 10.254.0.0/16 next-hop 10.48.15.254; destination 66.129.0.0/16 next-hop 10.48.15.254; destination 10.48.0.0/15 next-hop 10.48.15.254;
vRRのJunosコントロールプレーン(JCP)の設定
デフォルトでは、NFX250の電源を入れた後、Junosコントロールプレーン(JCP)VMが起動します。JCP仮想マシンは、NFX250 デバイスのフロント パネル ポートを制御します。VLANは、ポートを使用して、仮想ルートリフレクタVMインターフェイスとJCP VMの間のブリッジングを sxe
提供します。フロント パネルのポートは、VRR ポートの同じ VLAN ブリッジングの一部として設定されています。その結果、vRR VNFポートではなく、これらのブリッジングポートを使用してJCP間でパケットが送受信されます。
vRRにJCPを設定するには、以下の手順を実行します。
vRRの起動
vRRイメージアーカイブの一部であるXML構成テンプレートを使用して、VNF(仮想ネットワーク機能)としてvRR VNFを起動できます。
ライブ性の有効化 JDM からの vRR VNF の検出
VNF のライブ性は、VM の IP アドレスが Junos デバイス マネージャー(JDM)からアクセス可能かどうかを示します。VM のライブ性がダウンしている場合は、VM が JDM から到達不可能であることを意味します。コマンドを使用して、VMのライブ性を show virtual-machines
表示できます。デフォルトでは、vRR VNFのライブラインはダウンと表示されます。vRR VNFを作成する前に、JDMでライブライン検出を有効にすることをお勧めします。
JDM からの vRR VNF のライブ性検知を有効にするには、以下の手順を実行します。
拡張オーケストレーションモードでのNFX250でのvRR VNFの設定
vRR VNFを設定する前に、システムインベントリを確認し、コマンドを使用して show system visibility
必要なリソースが利用可能であることを確認します。vNFとしてのvRRは、リソース要件がシステムの利用可能な容量を超えないように設計および設定する必要があります。
JDM CLI 設定を使用し、XML 記述子ファイルを使用せずに、拡張オーケストレーション(EO)モードで vRR VNF をインスタンス化できます。EO モードでは、インターフェイスをつなぐ NFV バックプレーンとして OVS(Open vSwitch)を使用します。
ジュニパーデバイスマネージャー(JDM)CLIからvRR VNFをアクティブにするには:
クロスコネクトの設定
クロスコネクト機能により、VNFインターフェイスなどの任意の2つのOVSインターフェイスや、OVSに接続されたhsxe0やhsxe1などの物理インターフェイス間のトラフィックスイッチングが可能になります。OVS インターフェイス 2 つ間の特定の VLAN に属するすべてのトラフィックまたはトラフィックを双方向で切り替えることができます。
この機能は、一方向のトラフィック フローをサポートしていません。
クロスコネクト機能は、以下をサポートしています。
すべてのネットワーク トラフィックに対して 2 つの VNF インターフェイス間の無条件クロスコネクト。
VNF インターフェイス間の VLAN ベースのトラフィック転送は、以下の機能をサポートします。
VLAN ID に基づいてトラフィックを切り替えるオプションを提供します。
トランクからアクセス ポートまでのネットワーク トラフィック フローをサポートします。
アクセスポートからトランクポートまでのネットワークトラフィックフローをサポートします。
VLAN PUSH、POP、SWAP 操作をサポートします。
クロスコネクトを設定するには:
アナライザVNFとポートミラーリングの設定
ポートミラーリング機能により、ネットワークトラフィックを監視できます。VNF インターフェイスでこの機能が有効になっている場合、OVS システム ブリッジはその VNF インターフェイスのすべてのネットワーク パケットのコピーを分析のためにアナライザ VNF に送信します。ポートミラーリングまたはアナライザJDMコマンドを使用して、ネットワークトラフィックを分析できます。
ポートミラーリングは、OVS システム ブリッジに接続された VNF インターフェイスでのみサポートされています。
ポートミラーリングオプションを設定する前に、VNFインターフェイスを設定する必要があります。
設定後にアナライザVNFがアクティブになっている場合、変更を有効にするにはVNFを再起動する必要があります。
アナライザ ルールには、最大 4 つの入力ポートと 1 つの出力ポートのみを設定できます。
出力ポートは、すべてのアナライザルールで一意である必要があります。
入力VNFインターフェイスの設定を変更した後、アナライザVNF再起動とともに、入力VNFインターフェイスを参照するアナライザルールを非アクティブ化し、アクティブ化する必要があります。
アナライザVNFを設定し、ポートミラーリングを有効にするには: