cRPD 上支持的 Junos OS 功能
cRPD 支持的功能
cRPD 继承了大多数路由功能,并具有表 1 所示的以下注意事项。
特征 |
描述 |
|
---|---|---|
BGP FlowSpec |
从 Junos OS 20.3R1 版开始,支持 BGP 流量规范方法,以防止对 cRPD 环境进行拒绝服务攻击。 [请参阅 了解用于流量过滤的 BGP 流路由。 |
|
EVPN-VPWS |
从 Junos OS 20.3R1 版开始,支持 EVPN-VPWS,以便在 cRPD 上为 VPWS 提供 EVPN 信令机制。 [请参阅 具有 EVPN 信令机制的 VPWS 概述。 |
|
具有 MPLS 的 EVPN 类型 5 |
从 Junos OS 20.3R1 版开始,EVPN/MPLS 支持 EVPN Type 5。 |
|
分段路由 |
从 Junos OS 20.3R1 版开始,分段路由支持 OSPF 和 IS-IS 协议,为网络中的源数据包路由 (SPRING) 提供基本功能。 |
|
第 2 层 VPN |
从 Junos OS 20.3R1 版开始,支持第 2 层电路,为第 2 层 VPN 和 VPWS 提供 LDP 信令。 [请参阅 通过 MPLS 配置以太网(第 2 层电路)。] |
|
Mpls |
从 Junos OS 20.3R1 版开始,支持 MPLS 以提供具有控制平面功能的 LDP 信令协议配置。 [请参阅 了解 LDP 信令协议。 |
|
事件 |
从 Junos OS 20.4R1 版开始,我们仅支持外部事件策略。您可以在 cRPD 中启用这些策略。在 cRPD 中,eventd 和 rsyslogd 作为独立的进程运行。eventd 进程为 rpd、auditd 和 mgd 等进程提供事件接口,并支持自动执行事件策略。 使用该 默认情况下,Python 3.x 支持是通过 cRPD 环境中现有的本机 Python 或 SLAX 函数启用的。
|
|
身份验证、授权和记帐 |
从 cRPD 版本 21.1R1 开始,您可以在层次结构级别配置 [edit system] 本地身份验证、本地授权、Tacplus 身份验证、Tacplus 授权和 Tacplus 记帐。 我们支持以下功能:
|
|
IS-IS 中的 SRv6 网络编程 |
从 cRPD 版本 21.1R1 开始,您可以配置为在核心 IPv6 网络中为路由反射器角色和主机路由角色启用基本的分段路由功能。 您可以在层次结构级别的 IPv6 网络中 区段标识符由以下部分组成:
[请参阅 源数据包路由]。 |
|
提高 ECMP 下一跃点限制 |
从 cRPD 版本 21.1R1 开始,您可以在层次结构级别指定多路径下一跃点限制 [请参阅 Linux 上 ECMP 负载平衡的路由选项最大 ecmp 和哈希字段选择]。 |
|
带 VXLAN 的 EVPN 类型 5 |
从 cRPD 版本 21.1R1 开始,我们支持 IPv4 和 IPv6 前缀广告的 EVPN 5 类 VXLAN 路由。 |
|
基于 VXLAN 封装的 EVPN |
从 cRPD 版本 21.2R1 开始,我们支持基于 VXLAN 的第 2 层 EVPN 功能。 [请参阅 采用 VXLAN 数据平面封装的 EVPN 和 MAC-VRF L2 服务]。 |
|
支持基于下一跳的动态隧道 |
从 cRPD 版本 21.2R1 开始,cRPD 支持在 Linux 内核中配置基于下一跳的动态 IP 隧道,以在公共网络上提供专用和安全的路径。每当需要在内核中安装隧道时,都会创建一个隧道接口。隧道接口是使用 netlink 消息在 Linux 中创建的。隧道接口的 ifindex 用于侦听和编程通过隧道复合下一跃点的路由。默认情况下,MPLS over UDP 隧道优先于 GRE 隧道。支持以下动态隧道:
[有关动态隧道概述的更多信息,请参阅基于下一跳的动态隧道、第 3 层 VPN 的基于下一跳的隧道、 配置基于下一跳的 MPLS over UDP 动态隧道、动态隧道和动态隧道概述]。 |
|
在 BGP 中支持 SRv6 和基于 SRv6 的第 3 层服务 |
从 cRPD 版本 21.3R1 开始,您可以在 cRPD 上通过 SRv6 核心配置基于 BGP 的第 3 层服务。您可以使用 BGP 作为控制平面,将 SRv6 作为数据平面来启用第 3 层叠加服务。SRv6 网络编程提供了利用分段路由的灵活性,无需部署 MPLS。此类网络仅依靠 IPv6 报头和报头扩展来传输数据。 限制
[有关更多信息,请参阅 advertise-srv6-service、srv6 (BGP)、了解 BGP 中的 SRv6 网络编程和基于 SRv6 的第 3 层服务]。 |
|
支持高级RISC机器(ARM64)(cRPD) |
从 cRPD 版本 21.4R1 开始,cRPD 被打包为 docker 容器,以便在 64 位 ARM 平台上运行。 ARM 上的 cRPD 不支持以下功能:
[有关详细信息,请参阅 服务器要求 ]。 |
|
支持通过 BGP 监控协议 (BMP) 导出 BGP 本地 RIB。 |
从 cRPD 版本 23.2R1 开始,BMP 得到了增强,可支持在 cRPD 上监控本地路由信息库 (RIB) [有关更多信息,请参阅 了解 BGP 监控协议、 BMP 和 路由监控]。 |
|
分段路由与 LDP 的互操作性 |
从 cRPD 版本 23.2R1 开始,您可以使用 OSPF 或 ISIS 使分段路由设备能够与不支持分段路由的 LDP 设备一起运行。 [有关更多信息,请参阅 LDP 映射服务器以实现分段 路由和 源数据包路由的互操作性]。 |
|
支持使用事件和时区 (cRPD) 进行日志记录 |
我们支持 cRPD 上的事件进程来配置日志记录并将系统日志转发到系统上的远程主机和时区。 以下支持在 cRPD 上不可用:
限制
|
|
支持 RADIUS 服务器 (cRPD) |
我们提供 RADIUS 服务器支持,以便在 cRPD 上使用身份验证、授权和计费功能。 [有关详细信息,请参阅 RADIUS 身份验证、RADIUS (系统)和 RADIUS 服务器(系统)]。 |