Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

基于流和基于数据包的处理

  • 支持电源模 IPsec (PMI) 解决方案 (SRX4100, SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 SPC3 卡、vSRX 和 vSRX3.0)和 GRE 加速解决方案(SRX 系列和 NFX 系列) — 从 Junos OS 版本 21.1R1 开始,我们支持 PMI 和 GRE 加速解决方案来提高软件定义 WAN (SD-WAN) 性能。

    表 1:解决方案和详细信息

    解决 方案

    如何启用?

    Pmi

    power-mode-ipsec 层次结构 gre-performance-acceleration 级别中包括 和 [edit security flow] 语句。

    注意:

    PMI 同时支持 IPsec 和 GRE。在这种情况下,信息流通过 PMI 数据路径。

    GRE 加速

    gre-performance-acceleration 层次结构级别 [edit security flow] 中包括 语句。

    注意:

    默认情况下, gre-performance-acceleration 关闭。在这种情况下,信息流通过 GRE 加速数据路径。

    [请参阅gre-performance-acceleration(安全流)、流(安全流)和显示安全流状态。]

  • 增强流会话(SRX系列)的监控和故障排除 — 从 Junos OS 版本 21.1R1 开始,我们向 show security flow session 操作命令引入了额外过滤器。其他过滤器允许您在列表中生成指定输出,以便轻松监控流会话。我们还推出了 show security flow 会话,并显示了安全流会话插件操作命令,以查看有关流会话的详细信息。

    您还可以使用监控安全数据包丢弃操作命令跟踪丢包信息,而不提交配置。此命令输出将屏幕上显示,直到您按 Ctrl+c,或直到安全设备收集请求的丢包数。命令包括各种过滤器,可按您的要求生成输出字段。

    [请参阅show security flow 会话,显示安全流会话非常,显示安全流会话插件,以及监控安全数据包丢弃。]

  • Express Path(SRX5400、SRX5600 和 SRX5800)基于数据包的ECMP支持 — 在早期版本中,Express Path 仅支持基于会话的 ECMP 流量。从 Junos OS 21.1R1 版开始,Express Path 还支持来自 SRX 系列设备不同网络处理器的基于数据包的 ECMP 流量。在基于数据包的 ECMP 模式下,SPU 一次在多个网络处理器上创建多个网络处理器会话。默认情况下,此功能已启用。

    [请参阅 Express Path(快速通道)]