Hardware

• Suporte para monitoramento ambiental e gerenciamento de unidade substituível por campo (FRU). [Veja o hardware do chassi do show.]

• Suporte para o módulo de fonte de alimentação único (PSM) e redundância PSM — o roteador ACX7024 oferece suporte ao modo PSM duplo (redundância de 1+1) por padrão e também ao modo PSM único.

  Use o set chassis pem minimum <number> comando para configurar um único PSM e configurá-lo em 1.

  [Veja pem (M320, ACX7024 Devices), mostre a potência do chassi.]

• Suporte para regras de classificação e reescrita de todos os tipos (Inet-Prec, DSCP, DSCPv6, IEEE-802.1p, IEEE-802.1ad) no nível de interface lógica. [Veja classificadores e regras de reescrita nos níveis globais de interface física e lógica.]

• Interfaces lógicas oferecem suporte a regras de classificação e reescrita para MPLS, VPLS, L3VPN, L2CKT, CCC, IRB e EVPN. [Veja classificadores e regras de reescrita nos níveis globais de interface física e lógica.]

• A ACX7024 oferece suporte a um buffer profundo de tráfego subscrito e absorve rajadas de rede da seguinte forma:

  • O roteador buffers pacotes usando SRAM no chip e memória externa de alta largura de banda (HBM).

  • O tamanho do buffer no chip (OCB) é de 8MB e o tamanho de HMB é de 2GB.

  • O tamanho de buffer de atraso padrão por porta é de 100 nós.

  • O roteador absorve rajadas de até 20 ms de buffer por porta.

    Esse recurso é habilitado por padrão.

    [Veja pools de memória buffer compartilhados e dedicados em roteadores da Série ACX.]

DHCP

• Configuração de servidor DHCP e transmissão DHCP para serviços IPv4 e IPv6.

  [Veja a visão geral do DHCP.]

Protocolos Ethernet

• Suporte para comutação de proteção de anel Ethernet (ERPS) com g.8032 versão 2.

  [Veja como entender a funcionalidade de comutação de proteção de anel Ethernet.]

• Suporte para tunelamento de protocolo de camada 2 (L2PT) — Você pode usar o L2PT para enviar unidades de dados de protocolo L2 (PDUs) por toda a rede e entregá-las a dispositivos que não fazem parte do domínio de broadcast local.

  Você pode configurar o L2PT usando a protocol <protocol name> declaração de configuração no nível [edit protocols layer2-control mac-rewrite interface <interface name>] de hierarquia e endereço MAC de destino usando a tunnel-destination-mac <mac address> declaração de configuração no nível [edit protocols layer2-control mac-rewrite] de hierarquia.

• Suporte para o Protocolo de Árvores de Abrangência Rápida (RSTP), Protocolo de Múltiplas Árvores de Abrangência (MSTP) e VLAN Spanning Tree Protocol (VSTP).

  [Veja a visão geral do protocolo spanning-tree.]

EVPN

• Suporte para EVPN-MPLS — ACX7024 roteador oferece suporte aos seguintes recursos EVPN-MPLS em instâncias MAC-VRF:

  • Inundação L2 para transmissão, unicast desconhecido e tráfego multicast (BUM)

  • Horizonte dividido entre interfaces de núcleo

  • Plano de dados e plano de controle MAC aprendizado e envelhecimento, e MAC estático

  • Movimento MAC e mobilidade MAC apenas no plano de controle

  • LIMITAÇÃO MAC e aprendizado MAC

  • Mapas de VLAN de entrada e saída usando a normalização em interfaces de usuário para rede (UNIs)

  • Interfaces Ethernet agregadas usadas para interfaces de nós de rede e UNIs (NNIs)

  • Interfaces físicas para tags VLAN, tags VLAN empilhadas, tags VLAN flexíveis e pontes VLAN estendidas usando EVPN-MPLS como serviço

  • Modo de ponte Ethernet para UNIs lógicas

  • Listas de ID de VLAN, ID VLAN nativa com suporte a UNIs lógicas e interfaces lógicas com tags prioritárias

  • Underlay com ECMP e redirecionamento rápido (FRR)

  • Suporte de palavra de controle para EVPN

  • Protocolo de resolução de endereços proxy (ARP) e supressão de ARP da EVPN

  [Veja o guia de recursos da EVPN.]

• Serviço de fio privado virtual (VPWS) com mecanismos de sinalização EVPN e suporte flexível a conexões cruzadas.

  [Veja a visão geral do VPWS com mecanismos de sinalização EVPN.]

Filtros de firewall

• Suporte a filtros de firewall e policiais — ACX7024 roteador oferece suporte à configuração de filtros de firewall com condições de correspondência de pacotes para as seguintes famílias: domínio de ponte, IPv4, IPv6, CCC e MPLS. Além das condições de correspondência de pacotes, as seguintes ações são apoiadas: contagem, descarte, log, syslog e policiador.

  [Veja a visão geral das condições e ações do filtro de firewall padrão nos roteadores da Série ACX.]

• Protocolos de filtro de firewall: MPLS, CCC, serviço de LAN privada virtual (VPLS) e ANY.

  [Veja a visão geral dos filtros de firewall.]

Alta disponibilidade

• Suporte para os seguintes recursos de detecção de encaminhamento bidirecional (BFD):

  • BFD para rotas IPv4 e IPv6

  • BFD de salto único em modo em linha com um intervalo de intervalo de 4 milissegundos a 1 segundo

  • BFD de salto único no modo distribuído com um intervalo de 1 segundo ou mais

  • BFD de salto único no modo centralizado com um intervalo mínimo de 1 segundo para detectar falhas de IRB

  • BFD multihop com um intervalo de 1 segundo ou mais

  • Micro-BFD para LAG no modo centralizado ou distribuído com um intervalo de 1 segundo ou mais

  [Veja detecção de encaminhamento bidirecional (BFD).]

• Você pode configurar o BFD em caminhos comuados por rótulos (LSPs) ou LSPs baseados em RSVP em um modo centralizado. [Veja detecção de encaminhamento bidirecional (BFD) para MPLS.]

• VRRP para IPv4 e IPv6. [Veja VRRP e VRRP para visão geral do IPv6.]

Interfaces

• Suporte para o dispositivo Metro Ethernet 1RU — O roteador ACX7024 é um dispositivo Metro Ethernet de alta densidade de 1RU com 28 portas. Você pode configurar as quatro primeiras portas como interfaces Ethernet de 40 Gigabit ou 100 Gigabit. As quatro primeiras portas também oferecem suporte à canalização. As portas 0-3 também oferecem suporte a interfaces Ethernet de 10 Gigabit e 25 Gigabit usando a canalização. Você pode configurar as 24 portas restantes como interfaces Ethernet de 1 Gigabit, 10 Gigabit ou 25 Gigabit.

  Por padrão, as portas são interfaces Ethernet de 10 Gigabit e 100 Gigabit.

  Nota:

  Se você habilitar o modo PTP, o sistema exclui a porta et-0/0/27.

  Para configurar a velocidade de porta da placa de linha, use a declaração na [set interfaces <intf name> speed <speed>] hierarquia. Atribua o valor da velocidade como <1G | 10G | 25G | 40G | > de 100G.

  Para desativar a porta, use o set interfaces <intf name> unused comando.

  [Veja a velocidade da porta.]

Recursos de camada 2

• Suporte para os seguintes recursos avançados de L2:

  • Domínio de ponte sem declaração vlan-id number

  • Domínio de ponte com o vlan-id valor definido para Nenhum

  • Domínio de ponte com um único ID VLAN

  • Domínio de aprendizado único

  • Limitação de MAC

  • Tipos de serviços Ethernet:

    • E-Line com esses tipos de interface AC: porta, VLAN, Q-in-Q, lista de VLAN e mapas VLAN

    • Linha E

    • E-LAN

    • Acesso eletrônico

    • E-Transit

  • LLDP

  • LACP

  • Interface IRB

  • Suporte a grupos de agregação de enlaces (LAG) com os seguintes algoritmos de hashing:

    • Para endereços MAC familiares multiservice, de destino e de origem

    • Para família inet, Camada 3 e Camada 4

    • Para endereços de destino e origem da família inet6, camada 3

    • Para portas de destino e origem da família inet6, camada 4

  • Tipos de encapsulamento:

    • extended-vlan-bridge

    • vlan-bridge

  • Tunelamento Q-in-Q

  [Veja como entender os domínios da ponte de camada 2 e o tunelamento Q-in-Q.]

• Desativar a comutação local em domínios de ponte.

  [Veja configuração de inundações e aprendizado de endereço MAC para VPLS.]

• Controle de tempestade

  [Veja como entender o controle de tempestade.]

VPN de camada 2

• Suporte para VPLS — os roteadores ACX7024 oferecem suporte a uma única VLAN para cada tipo de instância de roteamento de switch virtual. O Junos OS Evolved não oferece suporte à opção de VPLS da família. Para configurar o VPLS nos roteadores ACX7024, configure a declaração de switch virtual do tipo instância no nível hierárquica [instância de roteamento de instâncias de roteamento].

  [Veja introdução à configuração do VPLS.]

• Suporte para circuitos VPN e L2 de Camada 2:

  • Circuito L2 — pseudowires de sinalização LDP direcionados e interoperabilidade entre diferentes tipos de circuito de anexo suportado (AC) para circuito L2

  • Circuito VPN L2 — sinalização BGP

• MPLS reencaminhamento rápido (FRR) no IGP, tipos de anexo de circuito (porta, VLAN e tunelamento Q-in-Q), palavra de controle, circuito pseudowire em interfaces agregadas de Ethernet, próximo saltos indiretos e próximo saltos compostos, tempo ao vivo (TTL) de modo pipe e uniforme, identificadores de protocolo de tag (TPIDs) e mapa VLAN no pop, push ou swap

  [Veja como entender as VPNs de camada 2 e entender as VPNs de camada 2 e as interfaces de configuração para circuitos de camada 2.]

Recursos de camada 3

• Suporte para os seguintes recursos de Camada 3:

  • Correspondência de prefixo mais longa

  • Manuseio de pacotes de exceção

  • Modos de taging VLAN

  • Solicitação de vizinhos

  • Unicast RPF

  • Roteamento baseado em interface

  • Roteamento e ponte integrados (IRB)

  O roteador ACX7024 também oferece suporte a protocolos de gateway interior, como OSPF, IS-IS, RIP e ECMP. [Veja configuração de recursos do ICMP, habilitação de tags VLAN, solicitação de vizinhos, Entendendo o Unicast RPF (roteadores), visão geral do OSPF, visão geral is-IS e guia de usuário RIP.]

• Suporte para BGP para IPv4 e IPv6. [Veja visão geral do BGP.]

VPN de camada 3

• Suporte para os seguintes recursos de VPN de Camada 3 (L3):

  • Serviços de IP VPN:

    • Tipo de instância de roteamento e encaminhamento virtual (VRF) e roteador virtual

    • Todas as opções de configuração de plano de controle

    • Sinalização de rótulo por prefixo e por tabela

    • Suporte para VPN L3 com ECMP

    • As políticas BGP oferecem suporte a diferentes casos de uso de VPN L3, como VPN full mesh, VPN hub-spoke, VPN de gerenciamento e rotas de vazamento

    • VPN L3 com vrf-table-label modo

    • VPN L3 com chained-composite-next-hop modo

    • Ping VPN L3 usando ping mpls l3vpn prefix prefix-name l3vpn name comando

      Nota:

      O comando de ping funciona apenas com a vrf-table-label configuração.

  • 6PE e 6VPE com o BGPv6 com roteamento PE-CE e BGPv6

  • Importação e exportação de rotas em rotas não padrão para roteamento e encaminhamento virtual não padrão (VRF)

    Nota:

    O próximo salto da tabela não é suportado.

  • Opções de sistema inter-autônomo (Inter-AS) A, B e C

    Nota:

    Você pode implantar a opção B entre AS em um projeto de rede hierárquico dentro de um único sistema autônomo de protocolo de gateway interior (IGP).

  • Rota de borda a cliente (PE-to-CE) do provedor usando protocolos de roteamento e rota estáticos, como eBGP, IS-IS, OSPF e RIP

Atualmente, não oferecemos suporte a VPN L3 baseada em interface de túnel virtual (VT). [Veja o guia de usuário de VPNs de camada 3 para dispositivos de roteamento.]

Gestão

• Suporte para recursos de gerenciamento netconf, segurança de camada de transporte (TLS), YANG e OpenConfig.

MPLS

• Suporte para os seguintes recursos MPLS:

  • Conjunto de recursos de infraestrutura IP/MPLS para o serviço de VPN L3

  • Recursos básicos do plano de controle BGP, como LDP-DOD, CSPF e CSPF de área única

  • Pilha de rótulo MPLS

  • Proteções MPLS:

    • Redirecionamento rápido (FRR)/ Faça antes do intervalo (MBB)

    • Proteção de enlaces

    • Proteção de nós

  • Roteador de comutação de rótulos (LSR)

  • Grupo de link de risco compartilhado (SRLG) para MPLS

  • O caminho comurado por rótulos (LSP) RSVP sobre IPv4 inclui redução de atualização

  • LSP de protocolo de distribuição de rótulos (LDP) sobre IPv4

  • RSVP 1:1

  • RSVP-Engenharia de Tráfego (RSVP-TE)

  • LDP sobre RSVP

  • Sistema inter-autônomo LSP LSP intraárea LSP

  [Veja o guia de usuário de aplicativos MPLS.]

Multicast

• O suporte para recursos L2 multicast, inclui o Protocolo de Gerenciamento de Grupos de Internet (IGMP) e o Snooping Multicast Listener Discovery (MLD). Você pode configurar a espionagem do IGMP com IGMPv1, IGMPv2 e IGMPv3, que inclui o suporte para:

  • IGMP bisbilhotando em Bridge Domain (BD)

  • IGMP bisbilhotando com roteamento integrado e ponte (IRB) configurado em BD

  • MLD bisbilhotando BD

  • MLD bisbilhotando com IRB configurado em BD

  [Veja a visão geral do IGMP bisbilhotando e entendendo o MLD Snooping.]

• Suporte para multicast IPv4 para L3. Você pode configurar a espionagem de IGMP com IGMPv2 e IGMPv3, o que inclui suporte para o seguinte:

  • Ponto de auto-encontro (auto-RP)

  • Anycast RP

  • Filtro IGMP

  • Querier IGMP

  • Protocolo independente multicast multicast específico de fonte (PIM SSM)

  • Modo esparso de PIM (PIM SM)

  Nota:

  Nesta versão do Junos OS Evolved, a ACX7024 não oferece suporte a protocolos multicast IPv6 ou L3 multicast (como IGMP, MLD ou PIM) em interfaces IPv4 e IPv6 IRB.

  [Veja a visão geral do IGMP Snooping.]

• Suporte para grupos de agregação de enlaces multichassis (MC-LAGs). Os recursos a seguir estão disponíveis em MC-LAGs:

  • Ponte de camada 2 para modos ativos e de espera ativos

  • Unicast de Camada 3

  [Veja como entender grupos de agregação de enlaces multichassis.]

Operações, administração e gerenciamento

• Suporte para operações, administração e gerenciamento (OAM). Você pode configurar o gerenciamento de falhas de conectividade (CFM), BFD, padrão ITU-T Y.1731 para OAM de serviço Ethernet. Você também pode configurar os seguintes recursos do gerenciamento de falhas de link (LFM):

  • Descobrimento

  • Monitoramento de enlaces

  • Detecção remota de falhas

  [Veja a visão geral da OAM do serviço de ethernet ITU-T Y.1731 e introdução ao gerenciamento de falhas de link OAM (LFM).]

• Suporte ao IEEE 802.1ag OAM CFM.

• Suporte para IEEE Standard 802.3ah e 802.1ag para OAM CFM DOWN e UP maintenance association end points (MEPs) em serviços de LAN privada virtual (VPLS)

• Suporte para IEEE Standard 802.3ah e 802.1ag para pontos finais de associação de manutenção (MEPs) OAM CFM UP sobre EVPN

  [Veja a visão geral do gerenciamento de falhas de link da OAM IEEE 802.3ah e a visão geral do gerenciamento de falhas de conectividade IEEE 802.1ag OAM.]

Resiliência

Suporte à resiliência da plataforma para lidar com falhas e falhas relacionadas a componentes como CPU, bandejas de ventilador, sensores de temperatura, unidades de fonte de alimentação, FPGA e óptica. O manuseio de falhas inclui detectar e registrar o erro, levantar alarmes, enviar armadilhas SNMP, comunicar erros através de LEDs, auto-cura e tirar componentes de serviço.

[Veja erros no sistema de exibição ativos.]

Política de roteamento

Suporte para o encaminhamento de caminhos reversos (unicast RPF) para IPv4 e IPv6. Você pode reduzir o impacto de ataques de negação de serviço (DoS) para interfaces IPv4 e IPv6 configurando RPF unicast. Você pode usar o RPF unicast para determinar a origem dos ataques e rejeitar pacotes de endereços de origem inesperados em interfaces. No entanto, não oferecemos suporte à verificação de RPF unicast:

• Pacotes de trânsito saindo de uma interface de origem de túnel.

• Roteamento assimétrico.

[Veja como entender o Unicast RPF (roteadores).]

Roteamento por segmentos

Suporte para o roteamento por segmentos — os seguintes recursos de roteamento por segmentos são suportados:

• Bloco global de roteamento por segmentos (SRGB) para OSPF e IS-IS

• Redirecionamento rápido

• Serviços Metro Ethernet em infraestrutura de roteamento por segmentos

Suporte para o roteamento por segmentos — os seguintes recursos de roteamento por segmentos são suportados:

• Serviços de roteamento por segmentos: L3VPN, IPv6 VPN Provider Edge (6VPE), IPv6 Provider Edge (6PE), VPN de Camada 2 (L2), Circuito L2 e BGP-VPLS

• Roteamento por segmentos estáticos (segmento de nós, segmento de prefixo, adjacência e segmentos anycast) para OSPF e IS-IS

• Alternativa sem loop independente de topologia (TI-LFA) com roteamento por segmentos para OSPF e IS-IS

[Veja a compreensão da alternativa sem loop independente de topologia com roteamento por segmentos para IS-IS, entendendo o roteamento de pacotes de origem em redes (SPRING)e entendendo segmentos de adjacência, segmentos Anycast e SRGB configurável em SPRING.]

• Suporte para o serviço de monitoramento do RFC 5357, Two-Way Active Measurement Protocol (TWAMP). Você pode configurar o serviço de monitoramento TWAMP, que envia sondagens para medir o desempenho da rede. Você costuma usar o TWAMP para verificar a conformidade com acordos de nível de serviço. No Junos OS Evolved, você configura o TWAMP no nível [edit services monitoring twamp] de hierarquia.

  O suporte para este serviço está limitado ao seguinte:

  • Tráfego IPv4 apenas para sessões de controle e sessões de teste

  • Estatísticas e histórico de sondagem

  • Status da sessão de controle e teste

  • Geração e recepção de sondagem de sessão de teste, bem como reflexão

  • Carimbos de tempo definidos pelo mecanismo de roteamento ou pelo mecanismo de encaminhamento de pacotes

  • Relatórios de erros apenas por meio de mensagens de log do sistema

  • Modo não autenticado apenas

• Suporte a endereçoS TWAMP IPv6 — Você pode especificar endereços de origem e alvo IPv6 para clientes TWAMP, conexões de controle e sessões de teste.

[Veja a compreensão do protocolo de medição ativa de duas vias nos roteadores.]

Instalação e atualização de software

• Suporte para implementação secure-boot com base no padrão UEFI 2.4.

  [Veja Secure Boot.]

• Suporte para interfaces WAN ou interfaces de gerenciamento para baixar e instalar automaticamente o software apropriado e o arquivo de configuração em seu dispositivo durante o processo de inicialização ZTP.

  [Veja provisionamento zero-touch.]

Serviços de segurança

• Suporte para a proteção de negação de serviço distribuída (DDoS), que é habilitada por padrão.

  [Veja a visão geral da proteção contra negação de serviço distribuída (DDoS) do plano de controle.]

Gerenciamento de sistemas

• Suporte para uma partição alternativa para a recuperação do dispositivo — uma partição alternativa chamada /altconfig é usada para recuperar o dispositivo quando a partição de configuração /config é corruptida. Em certos cenários, o /config (que detém os últimos quatro arquivos de configuração comprometidos junto com a configuração de resgate) fica corrupto durante resets ou ciclos de energia. A partição /altconfig (que detém os arquivos juniper.conf.gz e rescue.conf.gz) é usada pelo daemon de gerenciamento (mgd) para recuperar o dispositivo quando a /configuração é corruptida. Este é um recurso de tempo de inicialização e é habilitado por padrão.

Tempo e sincronização

• Suporte para um clock aprimorado de equipamentos Ethernet (eEEC). O EEC aprimorado permite que novos relógios operem com diferentes níveis de qualidade definidos na cadeia Ethernet síncronos.

  Para habilitar uma CEE aprimorada em seu roteador, configure a enable-extended-qltlv declaração no nível [edit chassis synchronization] de hierarquia.

  A ACX7024 oferece suporte aos seguintes novos níveis de qualidade de clock para uma EEC aprimorada:

  • Clock de referência primário aprimorado (ePRTC)

  • Relógio de referência principal (PRTC)

  • Clock de referência primário aprimorado (ePRC)

  • Relógio de equipamento Ethernet aprimorado (eEEC)

  [Veja a visão geral do canal de mensagens de ethernet e a sincronização estendida e estendida.]

• Suporte para sincronização de frequências usando ethernet síncronos. [Veja a visão geral Síncronosa da Ethernet.]

• Suporte para o perfil de telecomunicações G.8275.1, protocolo de tempo de precisão (PTP) sobre encapsulamento Ethernet e modo híbrido. [Veja a visão geral do protocolo de tempo de precisão e a compreensão do modo híbrido.]

• Suporte para o protocolo de tempo de precisão (PTP) G.8275.1 enh e perfis G.8275.2 enh com PTP sobre IPv4 e IPv6 unicast. O perfil do G.8275.1 enh não oferece suporte à negociação unicast.

  [Veja perfis de PTP.]