Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Principais recursos do Junos OS Versão 21.4

Comece aqui para saber mais sobre os principais recursos do Junos OS Release 21.4. Para obter mais informações sobre um recurso, clique no link na descrição do recurso.

  • Relé DE DHCP em uma malha EVPN-VXLAN com underlay IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM, QFX10002, QFX10008 e QFX10016)— A partir do lançamento do Junos OS 21.4R1, malhas EVPN-VXLAN com um relé DHCP de suporte de underlay IPv6. Você pode configurar o agente de relé DHCP em sobreposições de ponte roteada centralmente e com roteamento de borda. O suporte ao relé DHCP inclui suporte para DHCPv4 e DHCPv6. Esse recurso foi introduzido no Junos OS Release 21.2R2.

    [Consulte o agente de retransmissão DHCP pelo EVPN-VXLAN.]

  • Melhorias na faixa de endereço IP do grupo NAT de origem e comprimento de caractere de nome do pool NAT (Série SRX e MX-SPC3)— A partir do lançamento do Junos OS 21.4R1, aumentamos a faixa de endereço IP do grupo NAT de origem de 8 endereços IP para 64 endereços IP.

    Também aumentamos o comprimento configurável do nome do grupo NAT de origem, nome do pool NAT de destino, nome de regra NAT de origem, nome de regra NAT de destino, nome de regra NAT estático e nome de conjunto de regras de 31 caracteres para 63 caracteres.

    [Veja a regra de origem do nat de segurança, mostre a regra de destino do nat de segurança e mostre a regra estática do nat de segurança.]

  • Suporte para EVPN-VXLAN (QFX5120-48YM):

    • EVPN-VXLAN com instâncias de roteamento MAC-VRF

    • Encaminhamento baseado em filtros em EVPN-VXLAN

    • Suporte de tráfego de dados IPv6 por uma rede de overlay EVPN-VXLAN

    • Suporte IPv6 para filtragem e policiamento de firewall no tráfego EVPN-VXLAN

    • Espelhamento e análise de portas no EVPN-VXLAN

    • Controle de tempestade no EVPN-VXLAN

    [Consulte o guia de usuário da EVPN.]

  • Malha EVPN-VXLAN com subcamada IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX10002, QFX10008 e QFX10016)— A partir do lançamento do Junos OS 21.4R1, você pode configurar uma malha EVPN-VXLAN com uma subcamada IPv6. Você só pode usar esse recurso com instâncias de roteamento MAC-VRF (todos os tipos de serviço). Você deve configurar um IPv4 ou um underlay IPv6 nas instâncias EVPN na malha; você não pode misturar underlays IPv4 e IPv6 na mesma malha.

    Para habilitar esse recurso, configure a interface de origem do endpoint de túnel VXLAN (VTEP) subjacente na instância MAC-VRF como um endereço IPv6. No entanto, você deve usar o endereço loopback IPv4 como o ID do roteador para que o handshaking BGP funcione.

    Esse recurso foi introduzido no Junos OS Release 21.2R2.

    [Consulte o EVPN-VXLAN com um Underlay IPv6 e entendendo a EVPN com encapsulamento de plano de dados VXLAN.]

  • O modo híbrido (Synchronous Ethernet and Precision Time Protocol) sobre LAG oferece suporte a PTP sobre IPv4 e PTP sobre Ethernet (MX204 e MX10003)

    [Veja a visão geral do PTP e a visão geral do modo híbrido.]

  • Analisador de fluxo de banda (IFA) 2.0 (QFX5120-48Y e QFX5120-32C)— No Junos OS Release 21.4R1, introduzimos suporte para IFA 2.0 em switches da Série QFX. A IFA 2.0 monitora e analisa pacotes que entram e saem da rede. Você pode usar o IFA 2.0 para monitorar a rede em busca de falhas e problemas de desempenho. A IFA 2.0 oferece suporte aos fluxos de Camada 3 e VXLAN.

    Com o IFA 2.0, você pode coletar várias informações específicas de fluxo do plano de dados, sem o envolvimento do plano de controle ou da CPU do host. A IFA coleta dados por salto em toda a rede. Você pode exportar esses dados para coletores externos para realizar análises de ponta a ponta localizadas.

    A IFA 2.0 contém três nós de processamento diferentes:

    • Nó de iniciação IFA
    • Nó de trânsito IFA
    • Nó de encerramento da IFA

    [Veja a sonda Inband Flow Analyzer (IFA) 2.0 para monitoramento de desempenho em tempo real, telemetria de fluxo de banda, mostrar serviços de telemetria de fluxo de banda e estatísticas claras de telemetria de fluxo de banda.]

  • Aumente o modo de redundância ac para 2+2 para PEMs de alta capacidade de alta capacidade (SRX5400)— Começando no Junos OS Release 21.4R1, o dispositivo SRX5400 oferece suporte ao modo de redundância 2+2 AC em módulos de entrada de alta capacidade de alta linha (PEMs). O suporte para o modo de redundância 2+2 aumenta a capacidade do PEM de 2050 W para 4100 W.

    [Veja as especificações da fonte de alimentação AC do gateway de serviços SRX5400.]

  • Interconectar data centers EVPN-VXLAN com EVPN-MPLS em uma WAN usando nós de gateway (Série MX, EX9200, EX9252, EX9253)— A partir do lançamento do Junos OS 21.4R1, você pode interconectar data centers EVPN-VXLAN com EVPN-MPLS em uma WAN usando nós de gateway, mas sem usar interfaces lógicas de túnel. Na versão 21.4R1, você pode interconectar apenas as BDs/VLANs que estão na lista de VLAN interconectada. Observe que os nós de gateway em um data center terão conectividade por meio de pontos finais de túnel virtual (VTEPs), enquanto os nós de gateway devem ser capazes de lidar com o encapsulamento EVPN-VXLAN no lado do data center e eVPN-MPLS no lado wan (interconexão de data center).

    Comandos de CLI de interconexão EVPN:

    [Veja a visão geral da tecnologia da integração VXLAN-EVPN para DCI.]

  • Suporte para filtros de firewall no EVPN-VXLAN com underlay IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM e QFX5120-48YM— A partir do lançamento do Junos OS 21.4R1, os switches QFX5120 oferecem suporte a filtros de firewall para entrada e saída de tráfego no EVPN-VXLAN com uma subcamada IPv6. Esse recurso foi introduzido no Junos OS Release 21.2R2.

    [Veja a compreensão da EVPN com o encapsulamento do plano de dados VXLAN.]

  • Suporte para fluxo de gordura (SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 e vSRX 3.0)— A partir do Junos OS Release 21.4R1, oferecemos suporte à tecnologia fat flow para melhorar o valor de transferência de firewall e NAT até 10 vezes mais do valor atual.

    [Veja a compreensão do túnel IPsec de gordura simétrica.]

  • Suporte para alarmes principais do FPC (SRX5400, SRX5600 e SRX5800 com SPC3)— No Junos OS Release 21.4R1, aprimoramos os seguintes comandos para mostrar mais detalhes sobre o alarme principal do FPC:

    • show chassis error active
    • show chassis error active detail
    • show chassis error active fpc-slot slot-number
    • show chassis error active detail fpc-slot slot-number

    Você pode usar esses comandos para identificar e solucionar problemas de hardware.

    [Veja os erros de chassi ativos.]

  • Suporte para o classificador de uplink UPF N9 (MX240, Roteadores MX480, MX960, MX10003 e MX204) — A partir do lançamento do Junos OS 21.4R1, você pode usar a funcionalidade de classificação de uplink suportada pela separação do plano de controle e usuário (CUPS) habilitada para UPF (funções de plano de usuário) para fazer o seguinte seletivamente no link conectado aos seus dispositivos:
    • Encaminhe o tráfego de uplink em direção a diferentes âncoras de sessão de unidade de dados de protocolo (PDU).
    • Mescle o tráfego downlink das diferentes âncoras de sessão de PDU.
    [Veja a visão geral do plano de usuário multi-acesso junos e a criação e fluxo de dados de sessão cups com o plano de usuário multi-acesso Junos.]
  • PSM AC de segunda geração de alta capacidade para SRX5800 — a partir do junos OS Release 21.4R1, o SRX5800 oferece suporte ao novo módulo de fonte de alimentação AC de segunda geração (PSM) de alta capacidade. Este PSM de feed único ou duplo fornece uma potência de saída máxima de 5100 W. No modo de alimentação única, o PSM fornece energia a uma capacidade reduzida (2550 W). No modo de alimentação dupla, o PSM fornece energia com capacidade total (5100W). O PSM oferece suporte a redundância de 1+1.

    PSM universal de segunda geração de alta tensão para SRX5800 — a partir do Junos OS 21.4R1, o SRX5800 oferece suporte ao novo módulo de fonte de alimentação universal de segunda geração (PSM) de alta tensão. Este único feed PSM fornece uma potência de saída máxima de 5100W e oferece suporte a entrada AC ou DC. O PSM oferece suporte a redundância de 1+1.

    O aumento da capacidade de fonte de alimentação permite que dispositivos SRX5800 suportem placas de serviço como o SPC3. show chassis power o comando exibe o status de PSM, incluindo estado, tipo de entrada, feed, capacidade, saída e energia restante. show chassis environment pem o comando exibe o status do módulo de entrada de energia (PEM) para estado, temperatura, entrada AC/DC e saída AC/DC para o dispositivo SRX5800.

    [Veja a potência do chassi e mostre o ambiente do chassi.]

  • Suporte para filtragem de GeoIP, lista de autorização global e blocklist global (MX240, MX480 e MX960 )— A partir do lançamento do Junos OS 21.4R1, você pode configurar o processo de inteligência de segurança ipfd nos roteadores da Série MX listados para obter feeds geoIP do Policy Enforcer. Os feeds GeoIP ajudam a evitar que os dispositivos se comuniquem com endereços IP pertencentes a países específicos.

    Você pode definir:

    • Um perfil para buscar dinamicamente feeds GeoIP. Inclua a geo-ip rule match country country-name declaração no nível de [edit services web-filter profile profile-name security-intelligence-policy] hierarquia.
    • Um modelo para buscar feeds GeoIP dinamicamente. Inclua a geo-ip rule match group group-name declaração no nível de [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] hierarquia.

    Você pode definir uma lista de permitir global configurando a white-list (IP-address-list | file-name) declaração no nível de edit services web-filter profile profile-name security-intelligence-policy hierarquia. Você pode definir uma lista de bloqueio global configurando a black-list (IP-address-list | file-name) declaração no nível de edit services web-filter profile profile-name security-intelligence-policy hierarquia. Aqui, IP-address-list refere-se ao nome da lista especificado no nível de [edit services web-filter] hierarquia. A file-name opção refere-se ao nome do arquivo onde a lista de endereços IP a ser permitida ou bloqueada é especificada. O arquivo deve estar no diretório /var/db/filtrado por url e deve ter o mesmo nome da configuração.

    [Veja a integração do Juniper ATP Cloud e a filtragem da Web em roteadores MX .]

  • Suporte para o protocolo de tempo de precisão (PTP) sobre ethernet no modo híbrido através do grupo de agregação de enlace (LAG) (MX10008 com placa de linha JNP10K-LC2101 MPC)

    [Veja a visão geral do protocolo de tempo de precisão e a visão geral do modo híbrido.]

  • Filtragem de conteúdo com base no conteúdo do arquivo (Série SRX e vSRX 3.0)— Começando no Junos OS Release 21.4R1, a segurança de conteúdo (UTM) realiza filtragem de conteúdo para determinar o tipo de arquivo com base no conteúdo do arquivo e não em extensões de arquivo. O conteúdo do arquivo é analisado primeiro para determinar com precisão o tipo de arquivo.

    Esse recurso substitui a filtragem de conteúdo legada com base no tipo MIME, tipo de conteúdo e comandos de protocolo.

    Você pode definir o conjunto de regras e regras de filtragem de conteúdo da [edit security utm utm-policy <utm-policy-name> content-filtering] hierarquia e usar essas regras da [edit security utm default-configuration content-filtering] hierarquia para controlar a direção do tráfego.

    O comando existente show security utm content-filtering statistics é aprimorado para exibir as estatísticas e erros do sistema de filtragem de conteúdo.

    [Veja as estatísticas de filtragem de conteúdo, filtragem de conteúdo (Política de UTM de Segurança), utm e configuração padrão de utmque mostram estatísticas de filtragem de conteúdo de utm de segurança.]