Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Principais recursos da versão 22.2 do Junos OS

Comece aqui para saber mais sobre os principais recursos do Junos OS Release 22.2. Para obter mais informações sobre um recurso, clique no link na descrição do recurso.

  • Suporte para grupos de endereço dinâmicos (cSRX)— A partir do junos OS Release 22.2R1, o cSRX oferece suporte a grupos de endereços dinâmicos (DAGs) ou entradas em uma política de segurança.

    Em uma implantação do Juniper Connected Security, o cSRX recebe atualizações de políticas de fontes externas, como policy enforcer e feeds SecIntel. Essas fontes externas fornecem listas de endereços IP que satisfazem qualquer uma dessas condições:

    • Tenha uma finalidade específica, como um blocklist.
    • Inclua um atributo comum, como um local ou comportamento específico que possa representar uma ameaça.

    Você usa a inteligência externa na nuvem para identificar fontes de ameaças por seus endereços IP. Em seguida, você pode agrupar esses endereços em uma entrada de endereço dinâmica ou DAG.

    Consulte essa entrada dinâmica de endereço em uma política de segurança para controlar o tráfego de e para esses endereços.

    [Veja a visão geral do grupo de endereço dinâmico e grupos dinâmicos de endereços em políticas de segurança.]

  • Configuração ESI derivada automaticamente (Série MX, QFX5100, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX10002, QFX10002-60C, QFX10008 e QFX10016)— Na implementação atual, o Junos OS deriva o identificador de segmentos de Ethernet (ESI) do ID do sistema e a chave administrativa no dispositivo local de borda de provedores multihomed (PE) que faz parte do link LACP (ator). A partir do Junos OS Release 22.2R1, você também pode configurar os dispositivos multihomed em uma rede EVPN-VXLAN para gerar automaticamente o ESI a partir de:

    • O ID do sistema e a chave administrativa no dispositivo remoto de borda do cliente (CE) (parceiro).

    • Os valores discriminatórios locais e configurados mac localmente.

    Para obter automaticamente o ESI usando o ID do sistema e a chave administrativa no dispositivo CE remoto, inclua type-1-lacp no nível de [edit interfaces aeX aggregated-ether-options lacp auto-derive] hierarquia.

    Para obter automaticamente o ESI usando valores configurados localmente, configure mac e local-discriminator no nível de [edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac] hierarquia.

    [Veja a compreensão de ESIs geradas automaticamente em EVPN Networks.]

  • Autenticação e criptografia baseadas em certificados para MACsec (Série MX)— a partir do Junos OS Release 22.2R1, você pode habilitar o MACsec em links que conectam switches ou roteadores usando autenticação e criptografia baseadas em certificados. Os dispositivos conectados podem autenticar mutuamente usando o 802.1X sobre a segurança de camada de transporte de protocolo de autenticação extensível (EAP-TLS) e obter dinamicamente a chave da associação de conectividade (CAK) para criptografia.

    [Veja como entender a segurança do controle de acesso à mídia (MACsec).]

  • Redundância ativa/ativa de EVPN, codinome e retirada MAC em massa (Série MX e vMX)— A partir do Junos OS Release 22.2R1, os dispositivos listados oferecem suporte a redundância ativa/ativa de EVPN, aliasing e retirada MAC em massa, integrada com VXLAN no plano de dados. Esses recursos fornecem conectividade inter-data center resiliente às tecnologias de interconexão de data center (DCI) estabelecidas. Esse novo suporte cria uma solução de DCI de ponta a ponta integrando o EVPN multicast ativo/ativo com DP VXLAN.

    Use declarações de configuração existentes para configurar redundância ativa/ativa no nível de ESI na interface de loopback (lo0). Inclua lo0 como a interface de endpoint de túnel virtual (VTEP) na instância de roteamento.

    [Veja a funcionalidade suportada por EVPN-over-VXLAN.]

  • Scale-up de cache de NP (SRX4600)— A partir do Junos OS Release 22.2R1, a contagem de asas de cache de NP é de 20 milhões. Com esse incremento, o número de sessões do Express Path aumenta quatro vezes.

    [Veja as estatísticas de sessões por asa.]

  • Multicast intersubnet otimizado (OISM) com instâncias MAC-VRF e IGMPv2 ou IGMPv3 em uma malha EVPN-VXLAN (EX4650, QFX5110, QFX5120, QFX10002, QFX10008 e QFX10016— A partir do Junos OS Release 22.2R1, você pode configurar o OISM em dispositivos leaf e dispositivos leaf de borda em uma malha de sobreposição EVPN-VXLAN ERB com:

    • Instâncias de roteamento MAC-VRF ou a instância padrão do switch com IGMPv2 ou IGMPv3.

    • IGMP bisbilhotamento e otimizações seletivas de tag Ethernet multicast (SMET) com IGMPv2 ou IGMPv3.

    Quando você configura o OISM, você deve habilitar o OISM e o IGMP a bisbilhotar todos os dispositivos leaf de servidor e leaf de borda na malha EVPN-VXLAN. Com uma configuração de instância MAC-VRF, você configura o domínio de ponte suplementar (SBD) OISM e todas as VLANs de receita nas instâncias MAC-VRF em todos os dispositivos leaf e leaf de borda na malha.

    [Veja multicast intersubnet otimizado em EVPN Networks.]

  • Suporte para taxa de bit garantida (GBR) no Junos Multi-Access User Plane (MX240, MX480 e MX960)— A partir do junos OS Release 22.2R1, o Junos Multi-Access User Plane adicionou suporte GBR e oferece suporte a padrões 3GPP para redes 4G e 5G. Os recursos a seguir são adicionados:

    • Suporte gbr na direção do downlink e suporte parcial na direção do uplink
    • Reserva de largura de banda para fluxos de tráfego expressos e GBR
    • Mapeamento da marcação do nível de transporte para as aulas de encaminhamento
    • Controle de admissão de chamadas (CAC)
    • Taxa de bit máxima (MBR) e policiais GBR

    [Veja qoS no plano de usuário multi-acesso Junos.]

  • Suporte para o túnel IPv6 (Série SRX e vSRX 3.0)— A partir do junos OS Release 22.2R1, você pode encapsular o tráfego IPv4 e IPv6 pela rede IPv6.

    O túnel IPv6 ajuda o tráfego IPv4 a atravessar a rede IPv6. Você pode usar o tunelamento IPv6 em vários recursos, como roteamento de políticas e faturamento preferencial. Por exemplo, um set-top box que oferece suporte apenas ao tráfego IPv4 pode atravessar o servidor por uma rede IPv6.

    [Veja a sessão de fluxo de segurança do show.]

  • Roteamento integrado simétrico e ponte (IRB) com rotas EVPN Tipo 2 (EX4400, EX4650, EX9204, EX9208, EX9214, Série MX, vMX, QFX5110, QFX5120, QFX10002, QFX10002, QFX10002-60C, QFX10008 e QFX10016). Oferecemos suporte a esse recurso apenas com configurações de instâncias de roteamento EVPN MAC-VRF e tipos vlan-based de serviço MAC-VRF e vlan-aware. [Veja roteamento integrado simétrico e ponte com rotas EVPN Tipo 2 em malhas EVPN-VXLAN e roteamento irb simétrico.]