Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS Evolved 版本 22.2 中的关键功能

从这里开始了解 Junos OS Evolved 版本 22.2 中的关键功能。有关某项功能的详细信息,请单击功能说明中的链接。

  • 阻止不对称 EVPN 5 类路由 (QFX5130-32CD 和 QFX5700)— 从 Junos OS Evolved 版本 22.2R1 开始,您可以配置本地节点以拒绝 EVPN-VXLAN 网络上的不对称 EVPN 5 类路由。当入口路由中的虚拟网络标识符 (VNI) 与本地配置的 VNI 不同时,本地节点会检查传入的 EVPN 5 类路由数据包并拒绝路由。

    要阻止不对称 EVPN 5 类路由,请在层次结构级别中[edit routing-instance routing-instance-name protocols evpn ip-prefix-routes] 包含reject-asymmetric-vni语句。

    [请参阅 具有 EVPN-VXLAN 和 IP 前缀路由的 VXLAN 封装的 EVPN 5 类路由。]

  • 收集ON_CHANGE BGP RIB 遥测统计信息 (PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016 和 QFX5220)

    [请参阅 遥测传感器探索器。]

  • EVPN-MPLS E-LAN 流感知传输 (FAT) 标签负载平衡 (PTX10001-36MR, PTX10004、PTX10008、PTX10016) —根据 RFC 6391,从 Junos OS Evolved 22.2R1 开始,您可以配置提供商边缘 (PE) 设备在 EVPN-MPLS 路由实例中使用 FAT 标签。提供商边缘设备使用这些标签跨 ECMP 路径对 EVPN-MPLS 单播数据包进行负载平衡,而无需对 MPLS 有效负载进行深度包检测。此功能支持具有单宿主和多宿主主动/备用和主动/主动拓扑的 E-LAN,并支持基于 VLAN 的 VLAN 捆绑包和 VLAN 感知束 EVPN-MPLS 变体。

    要在路由实例中 evpn 使用 FAT 标签实现负载平衡:

    • 在 PE 设备的[edit routing-instances routing-instance-name protocols evpn层次结构级别配置flow-label-static语句,将 FAT 流标签插入发送至远程 PE 设备的伪线数据包中。

    • 通过设置 EVPN 类型 3 路由中的流标签 (F) 位,在 PE 设备的层次结构级别上配置 flow-label 语句 [edit routing-instances routing-instance-name protocols evpn ,以在 EVPN 第 2 层属性扩展社区中发出信号流标签功能。

  • gRIBI 传感器支持(PTX10008 和 PTX10016)— 从 Junos OS Evolved 版本 22.2R1 开始,JTI 流可编程路由协议进程 (prpd) 统计数据和 gRPC 路由信息库 (RIB,也称为路由表)编程接口相关统计数据。

    [请参阅 遥测传感器探索器。]

  • 使用网关模型 (QFX5130-32CD) 将数据中心中的 EVPN-VXLAN 与 WAN 中的 EVPN-VXLAN 控制平面互连, QFX5130-48C、QFX5700)—从 Junos OS Evolved 22.2R1 开始,我们支持 EVPN-VXLAN 网关隧道的数据中心互连 (DCI) 拼接。该网关连接数据中心和 WAN,数据中心和 WAN 均可获得路由区分、路由定位和互连以太网分段标识符 (I-ESI) 支持的转发状态。

    DCI 控制平面拼接也:

    • 支持多宿主。

    • 扩展数据中心内某些租户所需的第 2 层 (L2) 连接。

    • 使用未知 MAC 路由来防止数据中心网络虚拟化边缘 (NVE) 设备上的 MAC 扩展问题。

    [请参阅 了解 EVPN-VXLAN 或 EVPN-MPLS 叠加网络中默认虚拟网关的 MAC 地址。]

  • 虚拟输出队列(PTX10001-36MR、PTX10004、PTX10008 和 PTX10016)的队列深度监控支持 — 虚拟输出队列 (VOQ) 队列深度监控或延迟监控,可衡量 VOQ 的峰值队列占用率。从 Junos OS Evolved 版本 22.1R1 开始,运行 Junos OS Evolved 的 PTX 系列路由器支持 VOQ 队列深度监控,以报告每个数据包转发引擎的给定物理接口的峰值队列长度。

    [请参阅 VOQ 队列深度监控。]

  • MPLS 网络中对 CoS 的支持 (QFX5220)—从 Junos OS Evolved 版本 22.2R1 开始,您可以在 MPLS 网络中使用 CoS 对拥塞期的某些流量进行优先级分配,方法是应用数据包分类器并将规则重写到 MPLS 流量。我们还添加了 MPLS EXP 重写支持。

    • MPLS 接口的提供商 (P) 和提供商边缘 (PE) 路由器上的默认 CoS– MPLS 流量使用默认 EXP 分类器。MPLS 流量使用 802.1 默认不受信任的分类器视为尽力服务流量。默认 EXP 分类器适用于配置为 family mpls的接口上的所有 MPLS 信息流。差异服务代码点 (DSCP) 分类器不适用于 MPLS 流量。

    • 第 3 层接口的 PE 路由器上的默认 CoS – 默认情况下,所有第 3 层 VPN 逻辑接口都绑定为默认 DSCP 分类器。

    如果您在倒数第二跳弹出 (PHP) 节点上应用 EXP 分类器,则默认情况下,MPLS 标头 TLL 值将覆盖 IP 标头的上线时间 (TTL) 值。在这种情况下,零 (0) 覆盖 IP 报头 DSCP 位,表示统一模式。要在不覆盖 IP 报头 TTL 值或 IP 报头 DSCP 位的情况下使用管道模式,您应配置以下命令:

    set protocols mpls no-propagate-ttl

    注意:

    MPLS 数据包中的 IP DSCP 不能在 PE 或 P 路由器上标记。

    [请参阅 了解 CoS MPLS EXP 分类器和重写规则。]

  • 支持全自动部署 (ZTP) (PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016)的 DHCPv6 — 从 Junos OS Evolved 版本 22.2R1 开始,ZTP 支持管理和 WAN 接口上的 DHCPv6 客户端。在自举过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备会依次检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定发生故障,设备将继续检查绑定,直至调配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直至设备可成功配置。DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项来交换自身与 DHCP 客户端之间的 ZTP 相关信息。

    请参阅[全自动部署接触部署]。

  • 支持 EVPN 虚拟专用线服务 (VPWS) (PTX10001-36MR、PTX10004、PTX10008 和 PTX10016)—我们将 EVPN-VPWS 支持扩展到了列出的 PTX 系列路由器。

    [请参阅 使用 EVPN 信号机制的 VPWS 概述。]

  • 支持 gRPC 网络操作接口 (gNOI) 证书管理 (cert) 服务 (PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016)— 从版本 22.2R1 开始,Junos OS Evolved 设备支持 gRPC 网络操作接口服务。您可以执行支持的 认证 服务远程过程调用 (RPC),以管理网络设备上的证书。通过使用 gNOI 操作,您可以使用同一套微服务高效管理大规模多供应商网络。

    [请参阅 gNOI 证书管理 (Cert) 服务。]

  • 采用 EVPN 2 类路由的对称 IRB(ACX7100、PTX10001-36MR、PTX10004、PTX10008、PTX10016、 QFX5130-32CD 和 QFX5700)— 从 Junos OS Evolved 版本 22.2R1 开始,您可以在以太网 VPN-虚拟可扩展 LAN (EVPN-VXLAN) 边缘路由桥接 (ERB) 叠加结构中启用对称 IRB EVPN 2 类路由。借助对称路由模型,叶设备可在 VXLAN 隧道的入口和出口两侧路由和桥接流量。叶设备使用关联 VLAN 上的传输 VXLAN 网络标识符 (VNI) 和第 3 层 (L3) 接口来跨 VXLAN 隧道交换流量。

    我们通过 vlan-aware MAC-VRF vlan-based 实例服务类型配置来支持此功能。要启用此功能,您还必须使用 L3 VRF 实例配置 EVPN 5 类路由,以便在 EVPN 设备之间建立子网间可达性。

    [请参阅 EVPN-VXLAN 交换矩阵和 irb 对称路由中的 EVPN 2 类路由的对称集成路由和桥接。]

  • 资源公钥基础架构 (RPKI) 验证会话 (ACX7100-32C、PTX10001-36MR、PTX10003、 PTX10004、PTX10008、PTX10016、QFX5130-32CD 和 QFX5220)—从 Junos OS Evolved 版本 22.2R1 开始,您可以使用 TCP 身份验证选项对 RPKI 验证会话进行身份验证,以确保 Internet 路由基础架构(如 BGP)的安全。使用 RPKI,互联网编号资源的合法所有者可以控制互联网路由协议的操作,以防止路由劫持和其他攻击。

    要启用 TCP 认证选项链以验证 RPKI 验证会话,请使用 [] 和 [edit routing-options validation group group_name session addressedit routing-options validation group group_name] 层次结构级别中配置authentication-algorithm ao and authentication-key-chain keychain的。

    [请参阅 TCP 身份验证选项 (TCP-AO)]