Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

cRPD 上支持的 Junos OS 功能

cRPD 支持的功能

cRPD 继承了大多数路由功能,并具有表 1 所示的以下注意事项。

表 1:cRPD 上支持的功能

特征

描述

BGP FlowSpec

从 Junos OS 20.3R1 版开始,支持 BGP 流量规范方法,以防止对 cRPD 环境进行拒绝服务攻击。

[请参阅 了解用于流量过滤的 BGP 流路由

EVPN-VPWS

从 Junos OS 20.3R1 版开始,支持 EVPN-VPWS,以便在 cRPD 上为 VPWS 提供 EVPN 信令机制。

[请参阅 具有 EVPN 信令机制的 VPWS 概述

具有 MPLS 的 EVPN 类型 5

从 Junos OS 20.3R1 版开始,EVPN/MPLS 支持 EVPN Type 5。

[请参阅 EVPN-MPLS 的带 MPLS 封装的 EVPN 5 类路由。]

分段路由

从 Junos OS 20.3R1 版开始,分段路由支持 OSPF 和 IS-IS 协议,为网络中的源数据包路由 (SPRING) 提供基本功能。

[请参阅了解网络中的源数据包路由 (SPRING)。

第 2 层 VPN

从 Junos OS 20.3R1 版开始,支持第 2 层电路,为第 2 层 VPN 和 VPWS 提供 LDP 信令。

[请参阅 通过 MPLS 配置以太网(第 2 层电路)。]

Mpls

从 Junos OS 20.3R1 版开始,支持 MPLS 以提供具有控制平面功能的 LDP 信令协议配置。

[请参阅 了解 LDP 信令协议

事件

从 Junos OS 20.4R1 版开始,我们仅支持外部事件策略。您可以在 cRPD 中启用这些策略。在 cRPD 中,eventd 和 rsyslogd 作为独立的进程运行。eventd 进程为 rpd、auditd 和 mgd 等进程提供事件接口,并支持自动执行事件策略。

使用该 set event-options policy policy name events [events] then 命令启用事件策略并 restart event-processing 重新启动事件处理。

默认情况下,Python 3.x 支持是通过 cRPD 环境中现有的本机 Python 或 SLAX 函数启用的。

[edit system scripts language python3]使用层次结构级别启用和支持 Python 事件自动化。

[请参阅事件 选项事件策略。]

身份验证、授权和记帐

从 cRPD 版本 21.1R1 开始,您可以在层次结构级别配置 [edit system] 本地身份验证、本地授权、Tacplus 身份验证、Tacplus 授权和 Tacplus 记帐。

我们支持以下功能:

  • 本地身份验证和本地授权

  • TACACS+ 身份验证、授权和计费

  • 用户模板支持

  • 支持操作命令和正则表达式

  • Tacplus 服务器上的本地身份验证和远程授权。

[请参阅 密码选项 tacplus

IS-IS 中的 SRv6 网络编程

从 cRPD 版本 21.1R1 开始,您可以配置为在核心 IPv6 网络中为路由反射器角色和主机路由角色启用基本的分段路由功能。

您可以在层次结构级别的 IPv6 网络中 [edit source-packet-routing] 启用 SRv6 网络编程。

区段标识符由以下部分组成:

  • Locator— 定位器是 SID 的第一部分,由代表特定 SRv6 节点地址的最有效位组成。定位器与提供到其父节点的路由的网络地址非常相似。IS-IS 协议在 inet6.0 路由表中安装定位器路由。IS-IS 将分段路由到其父节点,该父节点随后执行在 SRv6 SID 的其他部分中定义的功能。您还可以指定与此定位器关联的算法。

  • Function- SID 的另一部分定义在定位器指定的节点上本地执行的函数。互联网草案draft-ietf-spring-srv6-network-programming-07draft, SRv6 Network Programming中已经定义了几个功能。但是,我们已经实现了以下在 IS-IS 中发出信号的功能。IS-IS 在 inet6.0 路由表中安装这些函数 SID。

    • End— 用于前缀 SID 的 SRv6 实例化的端点函数。它不允许解封装用于去除 SRH 的外部标头。因此,结束 SID 不能是 SID 列表的最后一个 SID,也不能是没有 SRH 的数据包的目标地址 (DA)。

    • End.X— 端点 X 函数是相邻 SID 的 SRv6 实例化。它是端点函数的一种变体,具有第 3 层交叉连接到第 3 层邻接阵列。

    注意:

    对特定实例(指定结束 sid 行为)和灵活算法选项的支持不可用于配置端 sid。

[请参阅 源数据包路由]。

提高 ECMP 下一跃点限制

从 cRPD 版本 21.1R1 开始,您可以在层次结构级别指定多路径下一跃点限制 [edit routing-options maximum-ecmp] 。这有助于在多个路径上对流量进行负载平衡。默认 ECMP 下一跃点限制为 16。

[请参阅 Linux 上 ECMP 负载平衡的路由选项最大 ecmp 和哈希字段选择]。

带 VXLAN 的 EVPN 类型 5

从 cRPD 版本 21.1R1 开始,我们支持 IPv4 和 IPv6 前缀广告的 EVPN 5 类 VXLAN 路由。

[请参阅 EVPN-VXLAN 的采用 VXLAN 封装的 EVPN 5 类路由]。

基于 VXLAN 封装的 EVPN

从 cRPD 版本 21.2R1 开始,我们支持基于 VXLAN 的第 2 层 EVPN 功能。

[请参阅 采用 VXLAN 数据平面封装的 EVPN MAC-VRF L2 服务]。

支持基于下一跳的动态隧道

从 cRPD 版本 21.2R1 开始,cRPD 支持在 Linux 内核中配置基于下一跳的动态 IP 隧道,以在公共网络上提供专用和安全的路径。每当需要在内核中安装隧道时,都会创建一个隧道接口。隧道接口是使用 netlink 消息在 Linux 中创建的。隧道接口的 ifindex 用于侦听和编程通过隧道复合下一跃点的路由。默认情况下,MPLS over UDP 隧道优先于 GRE 隧道。支持以下动态隧道:

  • MPLS-over-GRE(通用路由封装)
  • MPLS-over-UDP

[有关动态隧道概述的更多信息,请参阅基于下一跳的动态隧道第 3 层 VPN 的基于下一跳的隧道、 配置基于下一跳的 MPLS over UDP 动态隧道、动态隧道和动态隧道概述]。

在 BGP 中支持 SRv6 和基于 SRv6 的第 3 层服务

从 cRPD 版本 21.3R1 开始,您可以在 cRPD 上通过 SRv6 核心配置基于 BGP 的第 3 层服务。您可以使用 BGP 作为控制平面,将 SRv6 作为数据平面来启用第 3 层叠加服务。SRv6 网络编程提供了利用分段路由的灵活性,无需部署 MPLS。此类网络仅依靠 IPv6 报头和报头扩展来传输数据。

限制

  • 当 cRPD 作为 PE 充当 RR 时,对于本地 PE-CE 路由使用 SRv6 隧道进行转发将不起作用
  • 基于 SRv6 的全局 IPv4 核心 END。Linux 内核不支持 DT4
  • 不支持在路由器内重复配置的 SRv6 SID 检查。
  • SRv6 叠加服务需要服务 SID 进行转发。当 BGP 前缀 SID 属性中至少存在一个格式错误的 SRV6 服务 TLV 时, treat-as-withdraw 将忽略 BGP 更新数据包,而不是操作。删除 accept-srv6-service 后,不会对使用 SRV6 SID 接收的路由产生任何影响。

[有关更多信息,请参阅 advertise-srv6-service、srv6 (BGP)、了解 BGP 中的 SRv6 网络编程和基于 SRv6 的第 3 层服务]。

支持高级RISC机器(ARM64)(cRPD)

从 cRPD 版本 21.4R1 开始,cRPD 被打包为 docker 容器,以便在 64 位 ARM 平台上运行。

ARM 上的 cRPD 不支持以下功能:

  • 分片和更新IO。不支持和set system processes routing bgp rib-sharding number-of-shardset system processes routing bgp update-threading number-of-threads命令。
  • SRv6

[有关详细信息,请参阅 服务器要求 ]。

支持通过 BGP 监控协议 (BMP) 导出 BGP 本地 RIB。

从 cRPD 版本 23.2R1 开始,BMP 得到了增强,可支持在 cRPD 上监控本地路由信息库 (RIB) loc-rib 策略。该 loc-rib 策略将添加到语句下的 bmp route-monitoring RIB 类型中。

[有关更多信息,请参阅 了解 BGP 监控协议 BMP 路由监控]。

分段路由与 LDP 的互操作性

从 cRPD 版本 23.2R1 开始,您可以使用 OSPF 或 ISIS 使分段路由设备能够与不支持分段路由的 LDP 设备一起运行。

[有关更多信息,请参阅 LDP 映射服务器以实现分段 路由和 源数据包路由的互操作性]。

支持使用事件和时区 (cRPD) 进行日志记录

我们支持 cRPD 上的事件进程来配置日志记录并将系统日志转发到系统上的远程主机和时区。

以下支持在 cRPD 上不可用:

  • help 命令以查看系统日志信息。

  • 用于日志记录的 rsyslogd。

限制

  • 不支持为 Syslog 客户端配置 和 management-instance 路由实例。

  • cRPD 上的系统日志传输不支持 TLS 身份验证。

[有关详细信息,请参阅在 cRPD 上配置时区、 时区和系统日志支持]。

支持 RADIUS 服务器 (cRPD)

我们提供 RADIUS 服务器支持,以便在 cRPD 上使用身份验证、授权和计费功能。

[有关详细信息,请参阅 RADIUS 身份验证、RADIUS (系统)和 RADIUS 服务器(系统)]。