cRPD 上支持的 Junos OS 功能

BGP 流程规范

支持 BGP 流规范方法，以防止 cRPD 环境遭到拒绝服务 （DoS） 攻击。

[请参阅 了解用于流量过滤的 BGP 流路由。]

EVPN-VPWS

支持 EVPN-VPWS，以便在 cRPD 上为 VPWS 提供 EVPN 信令机制。

[请参阅 具有 EVPN 信令机制的 VPWS 概述。]

具有 MPLS 的 EVPN 类型 5

EVPN/MPLS 支持 EVPN 5 类。

[请参阅 适用于 EVPN-MPLS 的具有 MPLS 封装的 EVPN 5 类路由。]

分段路由

分段路由支持 OSPF 和 IS-IS 协议。它为网络中的源数据包路由 （SPRING） 提供基本功能。

[请参阅 了解网络中的源数据包路由 （SPRING）。]

第 2 层 VPN

支持第 2 层电路，为第 2 层 VPN 和具有 LDP 信令的 VPW 提供信号。

[请参阅 配置基于 MPLS 的以太网（第 2 层电路）。]

MPLS 的比较

支持 MPLS，通过控制平面功能提供 LDP 信令协议配置。

[请参阅 了解 LDP 信令协议。]

活动

我们仅支持外部活动政策。您可以在 cRPD 中启用这些策略。在 cRPD 中，eventd 和 rsyslogd 作为独立进程运行。事件进程为 rpd、auditd 和 mgd 等进程提供事件接口。它还支持自动执行事件策略。

set event-options policy policy name events [events] then使用命令启用事件策略并restart event-processing重新启动事件处理。

默认情况下，Python 3.x 支持是通过 cRPD 环境中的现有本机 Python 或 SLAX 函数启用的。

[edit system scripts language python3]使用层次结构级别来启用和支持 Python 事件自动化。

[请参阅 事件选项 和 事件政策。

认证、授权和计费

您可以在层次结构级别上配置本地认证、本地授权、Tacplus认证、Tacplus授权和Tacplus计费 [edit system] 。

我们支持以下功能：

• 本地身份验证和本地授权

• TACACS+ 认证、授权和计费

• 用户模板支持

• 支持作命令和正则表达式

• 在Tacplus服务器上进行本地身份验证和远程授权。

[请参阅 密码选项 和 tacplus。

IS-IS 中的 SRv6 网络编程

您可以在核心 IPv6 网络中为路由反射器角色和主机路由角色启用基本分段路由功能。

您可以在 IPv6 网络的 [edit source-packet-routing] 层次结构级别上启用 SRv6 网络编程。

分段标识符由以下部分组成：

• Locator— 定位符是 SID 的第一部分，由表示特定 SRv6 节点地址的最高有效位组成。定位器与提供指向其父节点的路由的网络地址非常相似。IS-IS 协议在路由表中 inet6.0 安装定位器路由。IS-IS 将分段路由到其父节点，该节点随后执行在 SRv6 SID 的另一部分中定义的功能。您还可以指定与此定位器关联的算法。

• Function—SID 的另一部分定义在定位器指定的节点上本地执行的功能。因特网 SRv6 网络编程草案 （draft-ietf-spring-srv6-network-programming-07draft） 中概述了若干功能。但是，我们实现了以下在 IS-IS 中发出信号的功能。IS-IS 在路由表中 inet6.0 安装这些函数 SID。

  • End— SRv6 的端点函数实例化前缀 SID。它可防止外部集管解封装和 SRH 的移除。因此，结束 SID 不能是 SID 列表的最后一个 SID，也不能是没有 SRH 的数据包的目标地址 （DA）。

  • End.X— 端点 X 函数是相邻 SID 的 SRv6 实例化。它是端点函数的变体，具有第 3 层交叉连接到第 3 层邻接数组。

  注意：

  对 flavor（指定结束 sid 行为）和灵活算法选项的支持不可用于配置最终 SID。

[参见 源数据包路由]。

提高 ECMP 下一跃点限制

您可以在层次结构级别指定多路径下一跃点限制 [edit routing-options maximum-ecmp] 。此作有助于在多个路径上均衡流量负载。默认 ECMP 下一跃点限制为 16。

[请参阅 Linux 上 ECMP 负载平衡的路由选项、最大 ECMP 和散列字段选择]。

具有 VXLAN 的 EVPN 类型 5

我们支持通过 VXLAN 的 EVPN 5 类路由进行 IPv4 和 IPv6 前缀播发。

[请参阅 适用于 EVPN-VXLAN 的具有 VXLAN 封装的 EVPN 5 类路由]。

EVPN Over VXLAN 封装

我们支持第 2 层 EVPN Over VXLAN 功能。

[请参阅 使用 VXLAN 数据平面封装 和 MAC-VRF L2 服务的 EVPN]。

支持基于下一跳的动态隧道

cRPD 支持在 Linux 内核中配置基于下一跳的动态 IP 隧道，以在公共网络上提供专用和安全路径。每当需要在内核中安装隧道时，都会创建一个隧道接口。隧道接口是在 Linux 中使用 netlink 消息创建的。隧道接口的 ifindex 用于侦听通过隧道复合下一跃点的路由并对其进行编程。默认情况下，MPLS-over-UDP 隧道优先于 GRE 隧道。支持以下动态隧道：

• MPLS-over-GRE（通用路由封装）
• MPLS-over-UDP

[有关动态隧道概述的更多信息，请参阅 基于下一跳的动态隧道、 第 3 层 VPN 的基于下一跳的隧道、 配置基于下一跳的 MPLS-over-UDP 动态隧道、 动态隧道 和 动态隧道概述]。

在 BGP 中通过 SRv6 支持 SRv6 和 3 层服务

您可以通过 cRPD 上的 SRv6 核心配置基于 BGP 的第 3 层服务。您可以使用 BGP 作为控制平面，将 SRv6 用作数据平面，启用第 3 层叠加服务。SRv6 网络编程提供了利用分段路由的灵活性，而无需部署 MPLS。此类网络仅依靠 IPv6 报头和报头扩展来传输数据。

局限性

• 当 cRPD 作为 PE 充当 RR 时，对于本地 PE-CE 路由，使用 SRv6 隧道将无法进行转发
• 基于 SRv6 核心的全局 IPv4 结束。Linux 内核不支持 DT4
• 不支持在路由器内复制配置的 SRv6 SID 检查。
• SRv6 叠加服务需要服务 SID 进行转发。当 BGP 前缀-SID 属性中至少存在一个格式错误的 SRV6 服务 TLV 时，将忽略 BGP 更新数据包，而不是 treat-as-withdraw 执行作。删除 accept-srv6-service 时，不会对已收到的具有 SRV6 SID 的路由产生任何影响。

[有关详细信息，请参阅 advertise-srv6-service、srv6 （BGP）、了解 BGP 中通过 SRv6 的 SRv6 网络编程和第 3 层服务]。

支持高级 RISC 机器 （ARM64） （cRPD）

cRPD 打包为 docker 容器，可在 64 位 ARM 平台上运行。

ARM 上的 cRPD 不支持以下功能：

• 分片和更新IO。 set system processes routing bgp rib-sharding number-of-shard 不支持和 set system processes routing bgp update-threading number-of-threads命令。
• SRv6

[有关详细信息，请参阅 服务器要求 ]。

支持通过 BGP 监控协议 （BMP） 导出 BGP 本地 RIB

BMP 已得到增强，可支持监控 cRPD 上的本地路由信息库 （RIB） loc-rib 策略。 loc-rib 该策略将添加到语句下的 bmp route-monitoring RIB 类型。

[有关详细信息，请参阅 了解 BGP 监控协议、 BMP 和 路由监控]。

分段路由与 LDP 的互作性

您可以使用 OSPF 或 IS-IS 使分段路由设备能够与不支持分段路由的 LDP 设备一起运行。

[有关详细信息，请参阅用于分段路由和源数据包路由互作性的 LDP 映射服务器]。

支持使用事件和时区 （cRPD） 进行日志记录

我们支持在 cRPD 上处理事件，以配置日志记录并将系统日志转发到系统上的远程主机和时区。

以下支持在 cRPD 上不可用：

• help syslog 命令查看系统日志信息。

• rsyslogd 进行日志记录。

局限性

• 不支持为 Syslog 客户端配置 management-instance 路由实例。

• cRPD 上的系统日志传输不支持 TLS 身份验证。

[有关详细信息，请参阅在 cRPD 上配置时区、 时区和 Syslog 支持]。

支持 RADIUS 服务器 （cRPD）

我们提供 RADIUS 服务器支持，以在 cRPD 上使用身份验证、授权和计费功能。

[有关详细信息，请参阅 RADIUS 身份验证、 RADIUS （系统） 和 RADIUS-server （系统）]。