平台和基础架构

AWS 上的 cSRX 支持 （cSRX） — 从 Junos OS 版本 21.2R1 开始，您可以使用 Amazon Elastic Kubernetes Services （Amazon EKS） 在 Amazon Web Services （AWS） 云中部署 cSRX 容器防火墙，这是一项完全托管的 Kubernetes 服务。

借助 cSRX，您还可以设置自动化服务调配和编排、分布式和多租户流量安全、使用瞻博网络® Security Director 进行集中管理（包括动态策略和地址更新、远程日志收集、安全事件监控），以及占用空间较小的可扩展安全服务。

cSRX 提供 60 天免费试用评估许可证 （S-CSRX-A1 SKU）。cSRX 中的评估许可证将在 60 天后过期。

您可以从瞻博网络或瞻博网络授权经销商处购买自带许可证 （BYOL），以使用 cSRX 上的软件功能。使用此许可证可自定义您的许可证、订阅和支持。

[请参阅 AWS 的 cSRX 部署指南 和 适用于 cSRX 的 Flex 软件许可证。]

Mellanox 支持 （vSRX 3.0） — 从 Junos OS 21.2R1 版开始，您在 VMware 和基于内核的虚拟机 （KVM） 上部署的 vSRX 3.0 实例支持 Mellanox ConnectX-4 和 ConnectX-5 系列适配器。

[请参阅 KVM 的 vSRX 部署。]

DPDK 版本升级 （vSRX 3.0） — 从 Junos OS 版本 21.2R1 开始，我们已将数据平面开发工具包 （DPDK） 从版本 18.11 升级到版本 20.11。新版本支持 ICE 轮询模式驱动程序 （PMD），可在 vSRX 3.0 上启用物理英特尔 E810 系列 100G NIC 支持。

在此版本中，Junos FreeBSD 12.X 是 vSRX 3.0 VM 的来宾操作系统。路由引擎和数据包转发引擎作为一个虚拟机在 Junos FreeBSD OS 上运行，数据包转发引擎利用 DPDK ICE PMD 和单根 I/O 虚拟化 （SR-IOV） 等 DPDK 技术。

[请参阅 KVM 的 vSRX 部署。]

支持基于下一跃点的动态隧道 （cRPD） — 从 Junos OS 21.2R1 版开始，您可以在 Linux 内核中配置基于下一跃点的动态 IP 隧道，以便在公共网络上提供专用的安全路径。默认情况下，MPLS over UDP 隧道优先于 GRE 隧道。我们支持以下动态隧道：

• 格雷
• 基于 UDP 的 MPLS

[请参阅 基于下一跃点的动态隧道、 配置基于下一跃点的 MPLS-over-UDP 动态隧道和 动态隧道概述。]

基于 VXLAN 的 EVPN 封装 （cRPD） — 从 Junos OS 21.2R1 版开始，我们支持第 2 层基于 VXLAN 的 EVPN 功能。

[请参阅 采用 VXLAN 数据平面封装的 EVPN 和 MAC-VRF L2 服务。]

全新 MX10K-LC480 线卡（MX10008 和 MX10016） — 从 Junos OS 21.2R1 版开始，我们新增了具有 48 个 SFP/SFP+ 端口的全新 MX10K-LC480 线卡。MX10K-LC480 具有两个数据包转发引擎，每个引擎提供高达 240 Gbps 的最大带宽。

您可以将端口配置为 10 千兆以太网接口或 1 千兆以太网接口。默认情况下，端口为 10 千兆以太网接口。

您可以在 PIC 级别或端口级别配置速度。在 [[set chassis fpc <fpc> pic <number> pic-mode <mode>]] 或 [[set chassis fpc <fpc> pic <number> port <number>]] 层次结构中配置线卡的端口速度。

MX10K-LC480 线卡的优势

• 低成本卡
• 与现有 JNP10K-LC1201 卡的互操作性

有关软件功能支持的信息，请参阅 MX 系列路由器的 MX10K-LC480 支持的协议和应用程序。