Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Principais recursos na versão 21.3 do Junos OS

Comece aqui para saber os principais recursos da Versão 21.3 do Junos OS. Para obter mais informações sobre um recurso, clique no link na descrição do recurso.

  • Palavra de controle na placa de linha MPC-10E (Série MX)— A partir da versão 21.3R1 do Junos OS, as placas de linha MPC-10E suportam a inserção de uma palavra de controle entre a pilha de rótulos e a carga de camada 2 para serviços VPLS. Você pode usar a palavra de controle para impedir que os roteadores de borda do provedor identifiquem uma carga de VPLS incorretamente como um payload IPv4 ou IPv6. Você também impede a entrega de pacotes fora de ordem em uma rede VPLS configurada para equilibrar o tráfego de VPLS de carga em vários caminhos. Para habilitar a palavra de controle, inclua control-word a declaração em nível de [edit routing-instances routing-instance-name protocols vpls] hierarquia.

    [Consulte a palavra de controle para BGP visão geral de VPLS.]

  • Suporte para gateway de camada 3 VXLAN em malhas EVPN-VXLANusando uma porta de loopback RIOT (QFX5210) — A partir do Junos OS Release 21.3R1, você pode configurar um switch QFX5210 como um gateway de VXLAN camada 3 para tráfego unicast em uma malha de sobreposição com roteamento de borda da EVPN-VXLAN. QFX5210 switches exigem uma porta intermediária especial para roteamento dentro e fora de VXLAN túneis (RIOT). Você configura a porta RIOT como um pacote de LAG de loopback que habilita o roteamento inter-VLAN com VXLAN iniciação ou rescisão do túnel. A porta LAG de loopback DO RIOT deve ser um membro de todas as VXLAN VLANs com interfaces IRB. Esse recurso aceita:

    • Somente instâncias de roteamento MAC-VRF com tipos de serviços de pacote baseados em VLAN ou conscientes de VLAN.
    • Configuração de interface no estilo empresarial.
    • Rotas assimétricas EVPN Tipo 2 e EVPN Tipo 5.

    [Veja como usar uma porta de loopback DO RIOT para rotear otráfego em uma rede VXLAN EVPN.]

  • Largura de banda de referência máxima aumentada para 4 TB para protocolos de IGP (ACX710, ACX5448, MX960, MX2020, MX10003, PTX5000e PTX1000) — A partir da versão 21.3R1 do Junos OS, aumentamos a largura de banda de referência máxima para protocolos IS-IS e OSPF IGP de 1 Tbps para 4 Tbps. A largura de banda padrão é de 100 Mbps. Você pode aumentar a largura de banda de referência para ajustar as métricas de caminho, que você usa para determinar o caminho preferido no caso de várias rotas de custo igual a um destino.

    Para configurar a largura de banda de referência, use reference-bandwidth reference-bandwidth a instrução no nível [edit protocols isis] da hierarquia ou no nível da [edit protocols (ospf | ospf3)] hierarquia.

    [ Consulte largura de banda de referência (protocolos IS-IS) e largura de banda de referência (protocolos OSPF).]

  • Suporte a NTS (Network Time Security, Segurança de tempo de rede) para Protocolo de Tempo de Rede (Série EX, Série MX, Série NFX, Série PTX, Série QFX e Série SRX)— A partir da versão 21.3R1 do Junos OS, o NTS fornece segurança criptográfica para sincronização de tempo de rede e aceita o modo cliente/servidor do NTP. NTS usa o protocolo Camada de Transporte Security (TLS) e a Criptografia Autenticada com Dados Associados (AEAD) para obter tempo de rede de maneira autenticada.

    NTS fornece forte proteção criptográfica contra uma grande variedade de ataques de segurança, como manipulação de pacotes, spoofing, ataques de amplificação DDOS e ataques de replay. NTS também fornece escalabilidade, pois os servidores podem atender a vários clientes sem a necessidade de qualquer pré-configuração manual específica do cliente.

    [Consulte o suporte de segurança de tempo de rede (NTS) para NTP.]

  • Sessão PCEP sobre IPv6 (MX480, MX960e MX10003) — A partir do Junos OS Release 21.3R1, estendemos o gerenciamento de sessão do Protocolo de Elemento de Computação de Caminho (PCEP) pelo IPv6. Com esse suporte, o Path Computation Client (PCC) e o Path Computation Element (PCE) podem estabelecer uma sessão IPv6 com ou sem hash TCP MD5.

    O Junos OS pode configurar uma sessão IPv6 PCEP com NorthStar, Paragon Pathfinder ou um controlador de terceiros, se for capaz de estabelecer uma sessão IPv6. A sessão IPv6 oferece suporte a funcionalidades como LSPs provisionados por PCE, LSPs delegados por PCE, LSPs controlados por roteador e sincronização LSP em uma sessão pcEP IPv6 com ou sem segurança MD5.

    Não é possível configurar o PCE com endereço IPv4 e endereço IPv6; é suportado apenas um formato de endereço por vez.

    [Veja o endereço destination-ipv6 e o endereço local-ipv6.]

  • O RSVP atualiza os valores de largura de banda disponíveis sem notificar IS-IS (MX960, MX2010, MX2020, PTX1000, PTX10001, PTX10008 e PTX10016)— Quando os caminhos comutado por rótulos (LSPs) do RSVP e os LSPs do roteamento por segmentos coexistem em um enlace, o RSVP leva em consideração a largura de banda do uso dos LSPs do roteamento por segmentos. Por padrão, o RSVP atualiza os valores da largura de banda local e da largura de banda disponível máxima e passa os valores para IS-IS. A partir do Junos OS Evolved Release 21.3R1, você pode configurar RSVP para atualizar os valores de largura de banda disponíveis sem notificar IS-IS se a mudança de largura de banda estiver dentro de um certo limiar configurado no [edit protocols rsvp interface interface-name update-threshold-max-reservable] .

    Se você configurar a local-bw-override-threshold instrução em nível [edit protocols rsvp interface interface-name non-rsvp-bandwdith] de hierarquia, o RSVP sempre atualiza os valores de largura de banda disponíveis. No entanto, ele informa apenas os novos valores a IS-IS se a mudança de largura de banda passar do limiar.

    [Consulte update-threshold-max-reservable e local-bw-override-threshold.]

  • EVPN-VXLAN costurado sem interrupções com instâncias de roteamento MAC-VRF (QFX10002, QFX10008 e QFX10016)— A partir da versão 21.3R1 do Junos OS, temos suporte para costura contínua de rotas unicast em data centers EVPN-VXLAN por meio de uma WAN usando instâncias de roteamento MAC VRF. Você pode usar esse recurso entre data centers (interconexão de data center [DCI]) ou entre pontos de entrega (PODs) em um data center. O plano de controle de EVPN transforma as rotas de EVPN dos PODs ou data centers e a WAN em uma única tabela de encaminhamento MAC específica do cliente.

    Em cada dispositivo de interconexão, configure:

    • Uma instância de EVPN (EVI) específica do mac-vrf cliente.

    • Elementos na [edit routing-instances name protocols evpn interconnect] hierarquia no EVI para habilitar a interconexão.

    [Veja a visão geral do tipo de instância de roteamento MAC-VRF e interconexão.]

  • Suporte para integração do controlador de rede passiva óptica (PON) com transceptador 10G OLT SFP+ (ACX5448, ACX5448-M e roteadores ACX5448-D)— A partir da versão 21.3R1 do Junos OS, a linha de roteadores ACX5400 aceita a integração do controlador de PON com o transceptivo SFP+ de linha óptica (OLT) de 10 GbE da Juniper Networks. Esse transceptador se conecta às portas de 10 GbE e instantaneamente permite acesso simétrico de PON de 10 GbE no roteador. Como a linha DE ROTEADORES ACX5400 funciona como OLT, o uso deste transceptador elimina a necessidade de hardware adicional. Os softwares a seguir são suportados para Juniper a PON unificada da Juniper no Junos OS Release 21.3R1:

    • Controlador de PON versão R2.0.4
    • MicroClimate Management System PON Manager versão R2.1.2
    • MicroClimate Management System NETCONF Server versão R2.1.1

    [Veja Juniper Unified PON - Controlador de PON integrado na linha ACX5400 de roteadores e ferramenta de compatibilidade de hardware.]

  • Suporte ao SRv6 para política estática sr-TE (MX204, MX960, MX10003 e MX10008)— A partir da versão 21.3R1 do Junos OS, você pode configurar túneis de roteamento por segmentos estáticos–engenharia de tráfego (SR-TE) sobre um plano de dados SRv6.

    Use os seguintes comandos de configuração para habilitar o suporte ao SRv6:

    • Para uma política de TE SR: set protocols source-packet-routing srv6

    • Para um túnel SR-TE: set protocols source-packet-routing source-routing-path lsp name srv6

    • Para uma lista de segmentos TE SR: set protocols source-packet-routing source-routing-path segment-list srv6

    [Veja a compreensão da política TE SR para túnel SRv6.]

  • Suporte para SRv6 em BGP-LS e Banco de dados de engenharia de tráfego (MX204, MX960, MX10003 e MX10008) — A partir da versão 21.3R1 do Junos OS, temos suporte para SRv6 em BGP-LS e Banco de dados de engenharia de tráfego (TED). BGP-LS exportam as informações de topologia SRv6 para os SDN controladores. Os controladores recebem as informações de topologia por serem parte de um domínio IGP ou por meio BGP-LS.

    Você pode filtrar NLRIs com base no prefixo IPv6 (SRv6 Locator) e NLRIs SRv6 SID.

    Para filtrar NLRIs com base no prefixo IPv6, use ipv6-prefix o nível [ ] da edit policy-options policy-statement name from traffic-engineering hierarquia.

    Para filtrar NLRIs com base no SID SRv6, use srv6-sid em nível [ ] de edit policy-options policy-statement name from traffic-engineering hierarquia.

    [ Veja a distribuição de estado de enlace usando SRv6, prefixo ipv6 e srv6-sid.]

  • Suporte para PowerMode (SRX4100, SRX4200, SRX4600, SRX5400 SPC3, SRX5600 SPC3, SRX5800 SPC3e vSRX) — A partir da versão 21.3R1 do Junos OS, apresentamos o PowerMode para melhorar o desempenho de transferência de firewall de UDP e TCP. O PowerMode é ativado por padrão. Para desativar o recurso, use a power-mode-disable instrução em [edit security flow] nível de hierarquia.

    [Veja PowerModee desativação domodo de energia.]

  • Suporte para syslog sobre TLS (Série SRXe vSRX) — A partir da versão 21.3R1 do Junos OS, você pode transportar o syslog (plano de controle) pelo protocolo Camada de Transporte Security (TLS). Encapsular syslog em TLS permite:

    • Valide o destino remoto (servidor de syslog) antes de transmitir informações confidenciais de syslog. (Autenticação)
    • Criptografe o syslog durante o transporte. (Criptografia)
    • Verificar se os dados não foram modificados ou alterados (Integridade)

    Antes de habilitar esse recurso, garanta:

    • Configure a infraestrutura de chave pública (PKI) no Junos OS
    • Configurar e carregar os certificados digitais
    • Configure o destino remoto (servidor de syslog) que aceita syslog por TLS

    Para permitir o transporte de syslog (plano de controle) por TLS, use a instrução tls no nível [edit system syslog host host-name transport] da hierarquia.

    [Veja detalhes e transporte ]

  • Suporte ao sFlow para EVPN-VXLAN (QFX10002-60C, QFX10002, QFX10008 e QFX10016) — A partir da versão 21.3R1 do Junos OS, a linha de switches QFX1000 foi configurada para EVPN-VXLAN com uma tecnologia de monitoramento de sFlow de suporte a subcamadas IPv4.

    [Consulte o suporte da EVPN-VXLAN para VXLAN camadas abaixo e visão geral da tecnologia sFlow.]