Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • EVPN 3 类路由(ACX5448、EX4600、EX4650、EX9200 和 QFX10002)的 PMSI 隧道属性字段中的隧道端点 — 从 Junos OS 21.1R1 版开始,您可以将提供商组播服务接口 (PMSI) 隧道属性字段中的隧道端点设置为使用入口路由器的辅助环路地址。在本地提供商边缘 (PE) 路由器上配置多个回传 IP 地址且主路由器 ID 不是 MPLS 网络的一部分时,远程 PE 路由器无法设置回入口路由器的 PMSI 隧道路由。

    要将路由器配置为使用作为 MPLS 网络一部分的辅助 IP 地址, pmsi-tunnel-endpointpmsi-tunnel-endpoint 请在层次结构级别中 [edit routing-instances routing-instance-name protocols evpn] 包括 EVPN 和虚拟交换机实例类型的语句。

    [请参阅 EVPN。]

  • EVPN-VPWS(MX 系列路由器和 EX9200 交换机)的流感知传输伪线支持 — 从 Junos OS 21.1R1 版开始,您可以静态配置提供商边缘 (PE) 设备,以便使用 EVPN 虚拟专用线服务 (VPWS) 路由实例中的流感知传输 (FAT) 伪线标签以及 IP/MPLS 底层结构。PE 设备使用这些标签跨 ECMP 路径或链路聚合组 (LAG) 负载平衡 EVPN-MPLS 数据包,而无需对有效负载进行深度包检测。

    要在路由实例中 evpn-vpws 启用 FAT 伪线负载平衡:

    • 在 PE 设备上配置 flow-label-transmit-static ,将 FAT 流标签插入发送至远程 PE 设备的 VPWS 伪线数据包中。

    • 在 PE 设备上配置 flow-label-receive-static ,从从远程 PE 设备接收的 VPWS 伪线数据包中移除 FAT 流标签。

    您可以为路由实例中的所有伪线或与路由实例中特定接口关联的伪线配置这些语句。

    [请参阅 EVPN-VPWS 路由实例中的 FAT 流标签流标签接收静态流标签传输静态。]

  • EVPN-VXLAN 交换矩阵(带有 EX9200-15C 线卡的 EX9200 交换机)— 从 Junos OS 21.1R1 版开始,使用 EX9200-15C 线卡的 EX9200 交换机在 EVPN-VXLAN 交换矩阵中支持以下功能:

    • 2 层 VXLAN

      • 主动/主动模式中的多宿主、每个接口的以太网分段标识符 (ESI) 以及基于优先级的指定转发器 (DF) 选择

      • MAC 固定、MAC 移动、MAC 限制和 MAC 老化

      • Qos

      • DHCP 和 DHCP 中继

      • 当叶设备多宿主到多个主干设备时,防止广播、未知单播和组播 (BUM) 信息流环路

    • 3 层 VXLAN

      • IRB 接口

      • IRB 接口上的 IPv6

      • 支持 IRB 接口上的 OSPF、IS-IS、BGP 和静态路由

      • 代理 ARP 和 ARP 抑制,以及无 IRB 接口的代理 NDP 和 NDP 抑制

      • IPv6 底层

      • 用于入口流量的虚拟机流量优化 (VMTO)

    • 数据中心互连 (DCI)

      • 仅限纯 EVPN 5 类路由

    • 高可用性

      • 不间断活动路由 (NSR)

      • GRES

      • 不启用 NSR 的路由进程重新启动或路由引擎切换的平滑重新启动

    • 运维和管理

      • 核心隔离功能

      • EVPN 5 类隧道的 Ping

    • 静态 VXLAN

      • 叠加 ping 和 traceroute

    [请参阅 EVPN 用户指南。]

  • EVPN-VXLAN 交换矩阵 (EX4300-48MP) 的环路检测 — 从 Junos OS 版本 21.1R1 开始,您可以在 EVPN-VXLAN 交换矩阵中面向服务器的第 2 层接口上配置环路检测。此功能可以检测以下类型的以太网环路:

    • 具有不同以太网分段标识符 (EIS) 的两个接口之间的环路,通常是在连接结构组件错误时造成的。

    • 两个具有相同 ESI 的接口之间的环路,通常是在将第三方交换机误线至交换矩阵时造成的。

    启用环路检测后,接口会定期发送组播环路检测协议数据单元 (PDU)。如果支持环路检测的接口接收到 PDU,设备将检测到环路,该环路会触发配置的操作以中断环路。例如,如果配置操作 interface-down ,设备会关闭接口。 revert-interval 计时器到期后,设备将恢复操作并重新启动接口。

    [请参阅 环路检测。]

  • 使用基于组的策略 (EX4400) 进行宏观分段 — 从 Junos OS 21.1R1 版开始。瞻博网络 EX4400 系列交换机支持将现有第 3 层 VXLAN 网络标识符 (VNI) 与防火墙过滤策略结合使用,从而在设备或标记级别(独立于底层网络拓扑)提供微分段。例如,物联网设备通常只需要访问网络上的特定应用程序。VXLAN-GBP 可自动应用安全策略,而无需 L2 或 L3 查找或 ACL,从而隔离此流量。

    要使用 VXLAN-GBP,请在全局层次结构级别启用基于组的策略:[chassis forwarding-options vxlan-gbp-profile]隧道终端端点上。在层次结构级别中[firewall family ethernet-switching filter name term name from ]引入了两个新的匹配条件术语gbp-src-taggbp-dst-tag。您可手动配置标记或在主机验证后从 RADIUS 服务器获取这些标记。

    [请 参阅 https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/example/micro-segmentation-using-group-based-policy.html 示例:在 VXLAN 中使用基于组的策略进行微分段和宏观分段。]

  • VXLAN 隧道上的显式拥塞通知 (ECN) (EX4650 和 QFX5120)— 从 Junos OS 21.1R1 版开始,默认情况下,独立 EX4650 和 QFX5120 交换机支持跨 VXLAN 隧道封装的数据包的显式拥塞通知 (ECN),如下所示:

    • 在源虚拟隧道端点 (VTEP) 进行 VXLAN 封装期间,交换机会将服务类型 (ToS) 字段的 ECN 位从原始数据包 IP 标头复制到外部 VXLAN 封装 IP 标头。

    • 在远程 VTEP 的 VXLAN 解封期间,交换机会将 ToS 字段的 ECN 位从外部 VXLAN 封装 IP 标头复制到原始数据包 IP 标头。

    您可以分别在隧道的封装或解封装端的层次结构中配置 vxlan-disable-copy-tos-encap 语句或 vxlan-disable-copy-tos-decap 语句 [edit forwarding-options] ,以便禁用 ECN 复制操作。

    注意:

    这些交换机还默认复制 VXLAN 封装和解封后 IP 报头 ToS 字段中的差异服务代码点 (DSCP) 位,以及禁用复制 DSCP 和 ECN 位的相同语句。

    [请参阅 vxlan 禁用复制到封装vxlan 禁用复制-tos-decap。]