Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

版本 21.4 Junos OS主要功能

从这里开始,了解 21.4 Junos OS中的关键功能。有关功能详细信息,请单击功能说明中的链接。

  • 在具有 IPv6 VXLAN (QFX5120-32C、 QFX5120-48T、QFX5120-48Y、QFX5120-24YM、QFX10002、QFX10008和 QFX10016) — 从 Junos OS 版本 21.4R1 开始,具有 IPv6 下层支持的 EVPN-VXLAN 交换矩阵支持 DHCP 中继。您可以在集中路由和边缘路由桥接叠加中配置 DHCP 中继代理。DHCP 中继支持包括对 DHCPv4 和 DHCPv6 的支持。21.2R2 版Junos OS引入了此功能。

    [请参阅 通过 EVPN-VXLAN 的 DHCP 中继代理。]

  • 源 NAT 池 IP 地址范围和 NAT 池名称字符长度(SRX 系列和MX-SPC3)的增强功能 — 从 Junos OS 版本 21.4R1 开始,我们将源 NAT 池 IP 地址范围从 8 个 IP 地址增加到 64 个 IP 地址。

    我们还将源 NAT 池名称、目标 NAT 池名称、源 NAT 规则名称、目标 NAT 规则名称、静态 NAT 规则名称和规则集名称的可配置长度从 31 个字符增加到 63 个字符。

    [请参阅 show security nat 源规则显示安全 nat 目标规则以及显示安全 nat 静态规则。]

  • EVPN-VXLAN支持 (QFX5120-48YM):

    • EVPN-VXLAN MAC-VRF 路由实例的路由

    • Filter-based forwarding in EVPN-VXLAN

    • 通过 EVPN-VXLAN网络支持 IPv6 数据流量

    • EVPN-VXLAN流量上的防火墙过滤和VXLAN支持

    • Port mirroring and analyzers on EVPN-VXLAN

    • Storm control on EVPN-VXLAN

    [请参阅 EVPN 用户指南。]

  • EVPN-VXLAN结构,采用 IPv6 QFX5120-32C QFX5120-48T、QFX5120-48Y、QFX5120-48YM、QFX10002、QFX10008和 QFX10016) — 从 Junos OS 版本 21.4R1 开始,您可以使用 IPv6 底层配置 EVPN-VXLAN 交换矩阵。只能对 MAC-VRF 路由实例(所有服务类型)使用此功能。您必须在交换矩阵中的 EVPN 实例上配置 IPv4 或 IPv6 层;不能在同一个交换矩阵中混用 IPv4 和 IPv6 下层

    要启用此功能,在 MAC-VRF 实例VXLAN 隧道端点 (VTEP) 源接口配置为 IPv6 地址。但是,您必须将 IPv4 环路地址用作路由器 ID,BGP握手工作。

    21.2R2 版Junos OS引入了此功能。

    [请参阅采用 IPv6 VXLAN的 EVPN-VXLAN理解EVPN。]

  • LAG 上的混合模式(同步以太网和精确时间协议)支持基于 IPv4 的 PTP 和以太网 PTP(MX204 和 MX10003)

    [请参阅 PTP 概述混合模式概述。]

  • 带内流分析器(IFA) 2.0(QFX5120-48Y 和 QFX5120-32C)— 在 Junos OS 版本 21.4R1 中,我们在 QFX 系列 交换机上推出了 IFA 2.0 支持。IFA 2.0 监控和分析进入和退出网络的数据包。您可以使用 IFA 2.0 监控网络故障和性能问题。IFA 2.0 同时支持第 3 层流和VXLAN流。

    借助 IFA 2.0,您可以从数据平面收集各种流特定信息,而不会涉及控制平面或主机 CPU。IFA 跨网络按跃点收集数据。您可以将此数据导出到外部收集器中,以执行本地化或端到端分析。

    IFA 2.0 包含三个不同的处理节点:

    • IFA 发起方节点
    • IFA 过渡节点
    • IFA 终端节点

    [请参阅 带内流分析器(IFA) 2.0探测器,了解实时性能监控、带内流遥测、带内流遥测显示服务以及清除带内流遥测统计数据 。]

  • 高容量高压线路 PEM (SRX5400) 的交流冗余模式提高至2+2— 从 Junos OS 版本 21.4R1 开始,SRX5400 设备在高容量高压线路输入模块 (PEM) 上支持 2+2 AC 冗余模式。对 2+2 冗余模式的支持将 PEM 的容量从 2050 W 提升至 4100 W。

    [请参阅 SRX5400 服务网关 AC 电源规格。]

  • 使用网关节点(MX 系列、EX9200、EX9252、EX9253)在 WAN 中将 EVPN-VXLAN 数据中心与 EVPN-MPLS 互连 — 从 Junos OS 版本 21.4R1 开始,您可以使用网关节点在 WAN 中将 EVPN-VXLAN 数据中心与 EVPN-MPLS 互连,而且无需使用逻辑隧道接口。在版本 21.4R1 中,只能互连互连的 VLAN 列表上的 BDS/VLAN。请注意,一个数据中心中的网关节点通过虚拟隧道终端 (TEP) 方式具有连接,而网关节点必须能够在数据中心侧和 EVPN-MPLS(数据中心互连)侧处理 EVPN-VXLAN 封装。

    EVPN 互连CLI命令:

    [请参阅 DCI VXLAN-EVPN 集成的技术概述。]

  • 支持 EVPN-VXLAN IPv6 QFX5120-32C 上的防火墙过滤器 QFX5120-48T、QFX5120-48Y、QFX5120-24YM 和 QFX5120-48YM)— 从 Junos OS 版本 21.4R1 开始,QFX5120 交换机支持 EVPN-VXLAN 和 IPv6 底层上的入口和出口流量防火墙过滤器。21.2R2 版Junos OS引入了此功能。

    [请参阅 了解使用数据VXLAN封装的 EVPN。]

  • 支持大流量(SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 vSRX 3.0)—从 Junos OS 版本 21.4R1 开始,我们支持通过大流量技术提高防火墙和 NAT 吞吐量值,达到当前值的 10 倍。

    [请参阅 了解对称发热量 IPsec 隧道。]

  • 支持 FPC 主要报警(带 SPC3 的 SRX5400、SRX5600和 SRX5800 ) — 在 Junos OS 版本 21.4R1 中,我们增强以下命令,以显示有关 FPC 主要报警的更多详细信息:

    • show chassis error active
    • show chassis error active detail
    • show chassis error active fpc-slot slot-number
    • show chassis error active detail fpc-slot slot-number

    您可以使用这些命令确定硬件问题并排除故障。

    [请参阅 处于活动状态的 show chassis 错误。]

  • 支持 UPF N9 上行链路分类器(MX240、MX480、MX960、MX10003 和 MX204路由器) — 从 Junos OS 版本 21.4R1 开始,您可以使用控制和用户平面分离 (CUPS) 支持的上行链路分类器功能(CUPS)启用的 UPF(用户平面功能)选择性地在连接到设备的链路上执行以下操作:
    • 将上行链路信息流转发至不同的协议数据单元 (PDU) 会话锚点。
    • 合并不同 PDU 会话锚点中的下行链路信息流。
    [请参阅Junos多接入用户平面概述和 CUPS 会话创建和数据流Junos多接入用户平面。]

  • 适用于 SRX5800 的高容量第二代AC PSM— 从 Junos OS 版本 21.4R1 开始,SRX5800 支持新的高容量第二代 AC 电源模块 (PSM)。此单供电电源或双供电电源 PSM 提供的最大输出功率为 5100 W。在单供电模式下,PSM 以降低的容量 (2550 W) 供电。在双供电模式下,PSM 以全容量 (5100W) 供电。PSM 支持 1+1 冗余。

    适用于 SRX5800 的高压第二代通用 PSM— 从 Junos OS 21.4R1 开始,SRX5800 支持新的高电压第二代通用电源模块 (PSM)。此单供电电源 PSM 提供 5100W 的最大输出功率,并支持 AC 或 DC 输入。PSM 支持 1+1 冗余。

    增加的电源容量使SRX5800设备能够支持 SPC3 等服务卡。 show chassis power 命令显示 PSM 状态,包括状态、输入类型、馈送、容量、输出和剩余功率。 show chassis environment pem 命令显示该设备的状态、温度、AC/DC 输入以及 AC/DC 输出的电源输入模块 (PEM) SRX5800状态。

    [请参阅 show chassis power 和 show chassis environment。]

  • 支持 GeoIP 过滤、全局允许列表和全局拦截列表(MX240、MX480和 MX960 )—从 Junos OS 版本 21.4R1 开始,您可以在列出的 MX 系列路由器上配置安全智能流程 ipfd,以便从 策略实施器 获取 GeoIP 源。GeoIP 源有助于防止设备与属于特定国家//地区 IP 地址进行通信。

    您可以定义:

    • 动态获取 GeoIP 源的配置文件。在 geo-ip rule match country country-name 层次结构级别 [edit services web-filter profile profile-name security-intelligence-policy] 中包括 语句。
    • 动态获取 GeoIP 源的模板。在 geo-ip rule match group group-name 层次结构级别 [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] 中包括 语句。

    您可以在 层次结构级别配置 语句, white-list (IP-address-list | file-name) 以定义全局允许 edit services web-filter profile profile-name security-intelligence-policy 列表。您可通过在 层次结构级别配置 语句 black-list (IP-address-list | file-name) 来定义全局 edit services web-filter profile profile-name security-intelligence-policy 阻止列表。此处 IP-address-list 指在层次结构级别指定的 [edit services web-filter] 列表名称。选项指的是指定要允许或阻止的 IP 地址 file-name 列表的文件名称。该文件必须包含于 /var/db/url-filterd 目录中,并且名称必须与配置中的名称相同。

    [请参阅在 MX 瞻博网络集成 ATP 云Web 过滤网络 。]

  • 支持混合模式中的以太网精确时间协议 (PTP), 通过链路聚合组 (LAG) (带 JNP10K-LC2101 MPC 线卡的 MX10008)

    [请参阅 精确时间协议概述混合模式概述。]

  • 基于文件内容(SRX 系列和vSRX 3.0)的内容过滤 — 从 Junos OS 版本 21.4R1 开始,统一威胁管理 (UTM) 执行内容过滤,根据文件内容确定文件类型,而非文件扩展名。此功能可配置防火墙以识别和控制对 Web(HTTP 和 HTTPS)流量的访问并保护您的网络免遭攻击,从而补充应用程序识别(应用程序 ID)。

    这种内容过滤改进可替换基于文件名扩展名的现有内容过滤,以及基于应用程序配置文件的基于配置文件的过滤。

    使用 show security utm content-filtering statistics 命令查看内容过滤系统统计数据和错误。

    通过此功能实施,我们不支持基于 MIME 类型、内容类型和协议命令的内容过滤。

    旧内容过滤配置已弃用并隐藏。如果尝试配置传统内容过滤选项,您将会收到系统日志和错误消息。如果您不想迁移到这种改进的功能,您可以使用传统功能。

    [请参阅内容过滤内容过滤(安全策略UTM)、utmutm 默认配置。]