网络管理和监控
-
PS 接口(MPC7E、MPC8E、MPC9E、MPC10E 和 MPC11E 线卡)上的 CFM CCM 支持 — 从 Junos OS 21.2R1 版开始,我们在 EVPN 的 PS 接口上支持连接故障管理 (CFM) 连续性检查消息 (CCM)。您可以配置:
- 在 PS 接口上用于停止维护关联端点 (MEP) 的 CCM,以监控以太网网络是否有连接故障。
- CCM 帧的远程缺陷指示 (RDI)。
- 操作配置文件,以及远程 MEP 的操作链路关闭,以在断开连接时关闭 PS 接口。
- CFM 会话支持以太网链路追踪 (ETH-LT) 和环路 (ETH-LB)。
[请参阅 以太网 OAM 连接故障管理。]
-
对采用 IPv6 (SRv6) 网络编程的分段路由的 OAM ping 支持(MX 系列)— 从 Junos OS 21.2R1 版开始,您可以对任何 SRv6 分段标识符 (SID) 执行操作、管理和维护 (OAM) ping 操作,其行为允许对适用的 OAM 有效负载处理上层标头。
由于使用 IPv6 数据平面 (SRv6) 的分段路由只会添加新的 4 类路由扩展标头,因此您可以为 SRv6 网络使用现有的基于 ICMPv6 的 ping 机制来为 SRv6 提供 OAM 支持。不支持带有 O-Flag(分段标头)的 Ping。
[请参阅 ITU-T Y.1731 以太网服务 OAM 概述 以及如何 在 IS-IS 网络中启用 SRv6 网络编程。]
-
支持基于 TLS 的 syslog(EX 系列、MX 系列、PTX 系列和 QFX 系列)— 从 Junos OS 21.2R1 版开始,您可以通过传输层安全 (TLS) 协议传输系统日志(控制平面)。通过 TLS 封装系统日志允许您:
-
在传输任何敏感的系统日志信息之前,先验证远程目标(系统日志服务器)。(身份验证)
-
在传输期间对系统日志进行加密。(加密)
-
验证数据是否已被修改或篡改(完整性)
启用此功能之前,请确保您:
-
在 Junos 中配置公钥基础架构 (PKI)
-
配置和加载数字证书
-
配置支持基于 TLS 进行系统日志的远程目标(系统日志服务器)
要通过 TLS 启用系统日志(控制平面)传输,可以在
tls
[edit system syslog host host-name transport
] 层次结构级别使用语句。 -
-
系统日志支持重播事件(MX 系列)— 从 Junos OS 21.2R1 版开始,您可以通过 gRPC 重播 syslog 事件。配置
last minute
层级的[edit system syslog grpc-replay]
语句以重放事件。您还可以根据设施和优先级过滤事件。使用facility
语句根据设施过滤事件,并使用priority
语句根据层级的优先级[edit system syslog grpc-replay]
过滤事件。您可以使用和facility
priority
选项来过滤重播或直播事件。[请参阅 grpc 重播。]