Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protocolos de roteamento

  • Suporte para autenticação de chaveiro OSPFv2 HMAC SHA-2 e ECMP ponderado (EX2300, EX2300-MP, EX2300-C, EX2300-VC, EX3400, EX3400-VC, EX4100-48MP, EX4100-H-12P, EX4100-H-12P-DC, EX4100-H-24P, EX4100-H-24P-DC, EX4100-H-24F, EX4100-H-24F-DC, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-48P, EX4100-F-24P, EX4100-F-48T, EX4100-F-24T, EX4100-F-12P, EX4100-F-12T, EX4300-MP, EX4300VC, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T, EX4600-VC, EX4650, EX4650-48Y-VC, EX9204, EX9208, EX9214, MX204, MX240, MX304, MX150, MX480, MX960, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010, MX2020 e VMX)— A partir do lançamento do Junos OS 24.2R1, você pode habilitar o módulo de keychain OSPFv2 com autenticação HMAC-SHA2 para autenticar pacotes que alcançam ou se originam de uma interface OSPF. Os algoritmos de HMAC SHA2 incluem HMAC-SHA2-256, HMAC-SHA2-384 e HMAC-SHA2-512 conforme definido em RFC 5709, AUTENTICAÇÃO criptográfica OSPFv2 HMAC-SHA. Também oferecemos suporte ao algoritmo HMAC-SHA2-224. Esse recurso garante uma transição suave de uma chave para outra para o OSPFv2 com segurança aprimorada. Também oferecemos suporte à autenticação HMAC-SHA1 e HMAC-SHA2 para links virtuais e falsos.

    Você pode habilitar um ECMP ponderado para roteadores conectados diretamente. Em versões anteriores, o algoritmo ECMP do Junos OS não leva em consideração a largura de banda subjacente. O algoritmo assume que os links são de igual capacidade e o tráfego é distribuído igualmente com base nessa suposição.

    Para habilitar a autenticação DOPFv2 HMAC-SHA2, configure a keychain keychain-name declaração [edit protocols ospf area area-id interface interface-name authentication] de configuração no nível de hierarquia e algorithm (hmac-sha2-224 | hmac-sha2-256 | hmac-sha2-384 | hmac-sha2-512) na opção no nível de [edit security authentication-key-chains key-chain key-chain-name] hierarquia.

    Para permitir o suporte de autenticação de chaveiros para links virtuais OSPFv2, configure a declaração [edit protocols ospf area area-id virtual-link neighbor-id router-id transit-area area-idauthentication] de keychain keychain-name configuração no nível hierárquico.

    Para permitir o suporte de autenticação de chaveiros para links falsos OSPFv2, configure a keychain keychain-name declaração [edit protocols ospf area area-id virtual-link neighbor-id router-id transit-area area-idauthentication] de configuração no nível de hierarquia.

    Para permitir a distribuição ponderada de tráfego ECMP em vizinhos OSPFv2 conectados diretamente, configure weighted one-hop a declaração no nível de [edit protocols ospf spf-options multipath] hierarquia.

    [Veja a compreensão da autenticação do OSPFv2 e a compreensão da distribuição ponderada de tráfego ECMP em vizinhos OSPF de um salto .]

  • Suporte à restrição de enlace SRLG na FAD e à normalização de atrasos (Série MX)— A partir do lançamento do Junos OS 24.2R1, apoiamos a normalização de atrasos e as restrições definidas por algoritmo flexível (FAD) relacionadas a grupos administrativos e grupos de links de risco compartilhados (SRLG), conforme definido no RFC 9350, algoritmo flexível de IGP. Também apoiamos a normalização de atrasos nas plataformas listadas.

    Durante a computação flexível de algoritmos, quando os valores de latência medidos não são iguais e a diferença é insignificante, o IS-IS anuncia esse valor de latência um pouco maior como uma métrica. O IS-IS usa esse valor de atraso de latência normalizado em vez do valor de atraso medido.

    Para configurar valores SRLG específicos do aplicativo de algoritmo flexível, inclua a application-specific declaração no nível de [edit protocols isis interface interface-name level level] hierarquia.

    Para excluir a restrição SRLG em uma FAD, inclua a exclude-srlg declaração no nível de [edit routing-options flex-algorithm name definition] hierarquia.

    [Veja medição de atrasonívele definição.]

  • Comunidade de largura de banda de link BGP (cRPD, EX4100-48MP, EX4300-MP, EX4400-48MP, EX4650, EX9204, EX9208, MX240, MX480, MX960, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010 e MX2020, cSRX, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 e QFX5210)— a partir do lançamento do Junos OS 24.2R1,BGP pode comunicar velocidades de link para pares remotos, permitindo uma melhor otimização da distribuição de tráfego para balanceamento de carga. Um grupo BGP pode enviar a comunidade estendida não transitiva de largura de banda de link em uma sessão de EBGP para comunidades estendidas originadas ou recebidas e readvertidas de largura de banda de enlace.

    Para configurar a comunidade estendida de largura de banda de enlace não transitivo, inclua a bandwidth-non-transitive:value política de exportação no [edit policy-options community name members community-ids] nível hierárquico.

    Para permitir que o dispositivo detecte e conecte automaticamente a comunidade de largura de banda de enlace em uma rota em importação, inclua a declaraçãode auto-sentido auto-sense no nível de [edit protocols bgp group link-bandwidth ] hierarquia. Esse recurso facilita a integração de dispositivos com diferentes velocidades de transmissão dentro da rede, permitindo uma distribuição de tráfego eficiente com base na velocidade do enlace.

    [Veja e grupo (Protocolos BGP).]

  • Melhorias de BMP (MX10016)— A partir da versão 24.2R1 do Junos OS, aumentamos a robustez e a depuração do BMP para detectar problemas de causa raiz na conectividade BGP.

    Para permitir a coleta de dados da série tempo, inclua in-memory-profiling a declaração no nível de [edit routing-options bmp] hierarquia.

    Para salvar informações de estado do anúncio, inclua a keep-advertisement-state declaração no nível de [edit routing-options bmp] hierarquia.

    [Veja bmp]

  • Balanceamento consistente de carga em rotas flex-algo (MX240, MX480, MX960, MX10003, MX10004, MX10008 e MX10016)— A partir do lançamento do Junos OS 24.2R1, oferecemos suporte a hashing consistente em rotas flex-algo em uma rede BGP. Você pode evitar a reordenação de rotas flex-algo para caminhos ativos em um grupo de ECMP quando um ou mais caminhos falham. O BGP substitui o comportamento padrão de perturbar todos os existentes, incluindo conexões TCP ativas quando um caminho ativo falha e redireciona apenas fluxos inativos.

  • Habilite o tratamento de erros baseado em RFC 7606 no BGP (MX10016) — A partir do Junos OS Evolved Release 24.2R1, oferecemos suporte ao RFC 7606, tratamento revisado de erros para mensagens de atualização BGP que revisam o manuseio de erros do BGP e recomenda atributos discard e treat-as-withdraw onde os erros podem ser tolerados em vez de um reset de sessão. No entanto, quando os erros são muito graves, um reset de sessão é desencadeado. Isso minimiza o impacto de uma mensagem de atualização malformada sobre o roteamento, mantendo as sessões estabelecidas e rotas válidas.

    A bgp-error-tolerance declaração no nível de [edit protocols bgp] hierarquia é habilitada por padrão. Você ainda pode configurar sub-opções, como, malformed-route-limitmalformed-update-log-intervale no-malformed-route-limit sob esta declaração de configuração. Observe que se você excluir a bgp-error-tolerance declaração, o recurso permanecerá habilitado e as sub opções serão redefinidas para seus valores padrão.

    [Veja a tolerância a erros bgp (Protocolos BGP).]

  • FLT em filtros BGP FlowSpec (MX204, MX240, MX480, MX960, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010 e MX2020 — A partir do lançamento do Junos OS 24.2R1, você pode permitir que o filtro de tabela de pesquisa rápida (FLT) melhore significativamente a taxa de transferência de pacotes com o BGP FlowSpec. Para habilitar o FLT, inclua a fast-lookup-filter declaração no nível de [routing-options flow] hierarquia.

    [Veja filtro de pesquisa rápida (Protocolos BGP)].

  • HMAC authentication with hash functions for IS-IS (EX2300, EX2300-MP, EX2300-C, EX2300-VC, EX3400, EX3400-VC, EX4100-48MP, EX4100-H-12P, EX4100-H-12P-DC, EX4100-H-24P, EX4100-H-24P-DC, EX4100-H-24F, EX4100-H-24F-DC, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-48P, EX4100-F-24P, EX4100-F-48T, EX4100-F-24T, EX4100-F-12P, EX4100-F-12T, EX4300-MP, EX4300VC, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T, EX4600-VC, EX4650, EX4650-48Y VC, EX9204, EX9208, EX9214, MX204, MX240, MX304, MX150, MX480, MX960, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010 e MX2020)— A partir do lançamento do Junos OS 24.2R1, estendemos o suporte à chave IS-IS com as seguintes funções hash:

    • HMAC-SHA2-224,

    • HMAC-SHA2-256,

    • HMAC-SHA2-384,

    • HMAC-SHA2-512

    Atualmente, o IS-IS oferece suporte à autenticação em linha usando senha simples, algoritmos MD5 e HMAC-SHA1 com chaveiro comum. Observe que é importante ter o tempo do sistema sincronizado em todos os nós quando um chaveiro está ativo em uma sessão IS-IS.

    [Veja a implantação da chave de autenticação sem sucesso para IS-IS.].]

  • Suporte para VPN BGP para Global RIB Import (cRPD e MX480)— A partir do lançamento do Junos OS 24.2R1, apoiamos o vazamento de rotas de VPN BGP para RIBs globais para fornecer aos provedores de serviços a flexibilidade para permitir o acesso à Internet aos clientes VPN. Para configurar esse recurso, inclua a vpn-global-import policy declaração no nível de [edit routing-options inet.0] hierarquia.

    Para usar o recurso de descoberta de roteador automático com id de roteador sem alocar um endereço IP, inclua a route-distinguisher-id-use-router-id declaração no nível hierárquico [edit routing-options] .

    [Veja o route-distinguisher-id-use-router-id e vpn-global-import.]

  • Suporte para a configuração de várias instâncias IGP independentes do OSPFv2 (MX204, MX240, MX304, MX480, MX960, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010 e MX2020) — A partir do Junos OS Release 24.2R1, você pode configurar e executar várias instâncias IGP independentes do OSPFv2 simultaneamente em um roteador conforme definido em RFC 6549, extensões multi-instância OSPFv2.

    Com este recurso:

    • Você pode usar várias instâncias IGP do OSPFv2 para redistribuir rotas entre domínios independentes do OSPFv2 em um único roteador.

    • Você pode construir hierarquias flexíveis de OSPFv2 em domínios independentes de IGP.

    • Você pode conseguir uma implantação OSPFv2 mais escalonável.

    Para habilitar várias instâncias IGP de roteamento OSPFv2 no dispositivo de roteamento, configure-se ospf-instanceigp-instance-name no [edit protocols ospf]

    Nota:

    O Junos OS não oferece suporte à configuração da mesma interface lógica em várias instâncias de IGP do OSPFv2.

    [Veja várias instâncias IGP independentes de visão geral do OSPFv2.]

  • Escalabilidade IRB aprimorada para ARP e ND Unicast Next Hops (Série MX)— o recurso de escalabilidade IRB aprimorado agora oferece suporte a até 1,5 milhão de ARP (Protocolo de Resolução de Endereços) e ND (Neighbor Discovery) próximos saltos por chassi, melhorando significativamente a escalabilidade da rede. Para habilitar esse recurso, configure a declaração de escala aprimorada no nível de [edit interfaces irb unit logical-unit-number] hierarquia e a declaração de escala aprimorada da irb no nível hierárquica [edit bridge-domains bridge-domain-name] . Essa configuração permite ao Kernel alocar identificadores de próximo salto a partir de um espaço estendido, garantindo uma operação estável e eficiente. Esse recurso é compatível com interfaces IRB simples e não oferece suporte a funcionalidades avançadas como EVPN-MPLS ou VXLAN.

    [Veja escala aprimorada (Interface IRB) e escala aprimorada de irb (Bridge Domain).]

  • Funcionalidade MVPN aprimorada com suporte a rotas inativas (MX204, MX240, MX304, MX150, MX480, MX960, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010, MX2020 e VMX)— a funcionalidade MVPN aprimorada agora oferece suporte a consultas de rotas inativas de fragmentos. Isso permite que a MVPN acesse e utilize dados de rota inativos para os recursos necessários. Os processos de MVPN envolvendo rotas inativas agora são tratados de forma assíncrona, garantindo operações mais suaves e eficientes.