网络管理和监控

PS 接口（MPC7E、MPC8E、MPC9E、MPC10E 和 MPC11E 线卡）上的 CFM CCM 支持 — 从 Junos OS 21.2R1 版开始，我们在 EVPN 的 PS 接口上支持连接故障管理 （CFM） 连续性检查消息 （CCM）。您可以配置：

• 在 PS 接口上用于停止维护关联端点 （MEP） 的 CCM，以监控以太网网络是否有连接故障。
• CCM 帧的远程缺陷指示 （RDI）。
• 操作配置文件，以及远程 MEP 的操作链路关闭，以在断开连接时关闭 PS 接口。
• CFM 会话支持以太网链路追踪 （ETH-LT） 和环路 （ETH-LB）。

[请参阅 以太网 OAM 连接故障管理。]

对采用 IPv6 （SRv6） 网络编程的分段路由的 OAM ping 支持（MX 系列）— 从 Junos OS 21.2R1 版开始，您可以对任何 SRv6 分段标识符 （SID） 执行操作、管理和维护 （OAM） ping 操作，其行为允许对适用的 OAM 有效负载处理上层标头。

由于使用 IPv6 数据平面 （SRv6） 的分段路由只会添加新的 4 类路由扩展标头，因此您可以为 SRv6 网络使用现有的基于 ICMPv6 的 ping 机制来为 SRv6 提供 OAM 支持。不支持带有 O-Flag（分段标头）的 Ping。

[请参阅 ITU-T Y.1731 以太网服务 OAM 概述 以及如何 在 IS-IS 网络中启用 SRv6 网络编程。]

支持基于 TLS 的 syslog（EX 系列、MX 系列、PTX 系列和 QFX 系列）— 从 Junos OS 21.2R1 版开始，您可以通过传输层安全 （TLS） 协议传输系统日志（控制平面）。通过 TLS 封装系统日志允许您：

• 在传输任何敏感的系统日志信息之前，先验证远程目标（系统日志服务器）。（身份验证）

• 在传输期间对系统日志进行加密。（加密）

• 验证数据是否已被修改或篡改（完整性）

启用此功能之前，请确保您：

• 在 Junos 中配置公钥基础架构 （PKI）

• 配置和加载数字证书

• 配置支持基于 TLS 进行系统日志的远程目标（系统日志服务器）

要通过 TLS 启用系统日志（控制平面）传输，可以在 tls [edit system syslog host host-name transport] 层次结构级别使用语句。

系统日志支持重播事件（MX 系列）— 从 Junos OS 21.2R1 版开始，您可以通过 gRPC 重播 syslog 事件。配置last minute层级的[edit system syslog grpc-replay]语句以重放事件。您还可以根据设施和优先级过滤事件。使用facility语句根据设施过滤事件，并使用priority语句根据层级的优先级[edit system syslog grpc-replay]过滤事件。您可以使用和facilitypriority选项来过滤重播或直播事件。

[请参阅 grpc 重播。]