Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

硬件

  • 带有 TPM 2.0 的新路由引擎 RE-S-X6-128G-K(MX240、MX480 和 MX960)— 在 Junos OS 版本 22.2R1S2 中,我们推出了 RE-S-X6-128G-K,这是与可信平台模块 2.0 (TPM 2.0) 集成的新路由引擎。此新路由引擎是对现有路由引擎 RE-S-X6-128G-S 的升级。

    注意:

    RE-S-X6-128G-K 路由引擎必须与 SCBE2-MX 或 SCBE3-MX 配合使用。

    RE-S-X6-128G-K 的主要特性包括:

    • 嵌入在 TP M2.0 中的数字加密身份(也称为设备 ID 或 DevID)
    • 基于 RFC 8572 的安全零接触配置(安全 ZTP)

    [请参阅 RE-S-x6-128G-K 路由引擎说明。]

  • 全新 MX304 通用路由平台 — 从 Junos OS 22.2R1-S2 版开始,我们引入了 MX304 路由器,这是一款 2 U 紧凑型模块化系统,最高可扩展至 4.8 Tbps 容量。随着网络的增长,这种带宽为超大规模企业、云提供商和服务提供商提供了所需的性能和可扩展性。路由器支持 400GbE、100GbE、50GbE、40GbE、25GbE 和 10GbE 接口。它具有可插拔路由引擎(支持一个或两个路由引擎)、冗余电源和冷却功能。它最多接受三个线卡 MIC (LMIC)。每个 LMIC 具有 1 YT 芯片和 1.6 Tbps 的转发容量。它支持 4x400-Gbps 端口、16x100-Gbps 端口或两者的组合。

    表 1: MX304 上支持的功能

    特征

    描述
    底盘

    • 交换矩阵管理支持包括交换矩阵加固、交换矩阵板控制和故障处理。交换矩阵管理包括对内置 SFB 和线卡 MIC(LMIC 型号 JNP304-LMIC16-BASE)的支持。MX304 路由器支持三个 LMIC(附加 LMIC 型号 MX304-LMIC16-BASE)。

      SFB 为每个 PFE 提供 18 个交换矩阵链路。不支持 SFB 交换矩阵冗余。

      [请参阅 交换矩阵平面管理。]

    • 有限加密 Junos OS 映像和启动限制

      [请参阅 Junos OS 版本。]

    • 支持平台弹性

      [请参阅 显示处于活动状态的系统错误。]

    服务等级 (CoS)

    分布式拒绝服务 (DDoS)
    流量监控

    • 支持内联服务 — 我们支持以下内联服务:

      • 在线主动流量监控
      • 在线监控
      • 视频监控
      • FlowTapLite

      [请参阅 监视、采样和收集服务接口用户指南。]

    • 支持基于路由引擎的流量采样您可以配置基于路由引擎的流量采样。流量采样使您能够将流量复制到执行流记帐的线卡,同时路由器将数据包转发到其原始目标。您可以使用包含 then sample 语句的匹配术语配置输入或输出防火墙过滤器。基于路由引擎的流量采样仅支持用于导出流记录的版本 5 和版本 8 格式。

      [请参阅 在 MX、M 和 T 系列路由器上配置流量采样。]
    硬件

    • MX304 路由器包含可插拔路由引擎,最多支持 3 个 LMIC。每个 LMIC 支持 4x400-Gbps 端口、16x100-Gbps 端口或两者的组合。MX304 路由器具有两个专用的 AC、DC 或 HVAC/HVDC 电源模块和从前到后的冷却功能。

      MX304 通用路由平台硬件指南

    • 支持的收发器、光学接口和 DAC 电缆 — 在 硬件兼容性工具 中选择您的产品,以查看您的平台或接口模块支持的收发器、光学接口和 DAC 电缆。我们会更新 HCT,并在光学器件可用时提供第一个受支持的版本信息。

    高可用性 (HA) 和复原能力

    接口

    • MX304 推出了可插拔的 4x400GbE 和 16x100GbE 组合 LMIC。MX304 可以提供高达 4.8Tbps 的带宽。每个 MX304 LMIC 承载两个数据包转发引擎,总带宽为 1.6 Tbps。每个 PFE 支持 800G,总体容量变为 1.6 Tbps。

      每个端口都支持使用不同光纤的 10 Gbps、25 Gbps、40 Gbps、50 Gbps、100 Gbps、200 Gbps 和 400 Gbps 接口速度。

      您可以按如下方式对接口进行通道化:

      • 四个 10 GbE 接口
      • 四个 25 GbE 接口
      • 一个 100 GbE 接口
      • 两个 100 GbE 接口
      • 四个 100 GbE 接口

      请注意,我们支持在所有奇数端口上进行 40G 通道化,但备用端口应为空。

      您可以在层次结构级别配置端口速度 [edit chassis]

      [请参阅 端口速度

    • 支持 MX304 上的收发器、光纤接口和直连铜缆 (DAC) 电缆。

      [请参阅 硬件兼容性工具 光学器件选项。]

    • 支持灵活的隧道接口

      [请参见 灵活隧道接口概述。]

    瞻博网络遥测接口 (JTI)

    • JTI 中的 NPU 和 CPU 内存利用率遥测传感器支持 — 您可以使用 JTI 将网络处理单元 (NPU) 和 CPU 统计信息从 MX304 路由器流式传输到外部收集器。在远程过程调用 (gRPC) 或 gRPC 网络管理接口 (gNMI) 订阅中包括以下传感器:

      • /junos/system/linecard/cpu/memory/
      • /junos/system/linecard/npu/memory/
      • /junos/system/linecard/npu/utilization/

      [请参阅 gRPC 和 gNMI 传感器(Junos 遥测接口)指南。]

    • IPv4 和 IPv6 系列计数器的逻辑接口统计信息 — 您可以使用 JTI 和 gRPC 将 IPv4 和 IPv6 流量的每个系列逻辑接口输入和输出计数器流式传输到外部收集器。

      在 gRPC 订阅中包含资源路径 /junos/system/linecard/interface/logical/family/ipv4/usage//junos/system/linecard/interface/logical/family/ipv6/usage/

      [请参阅 gRPC 和 gNMI 传感器(Junos 遥测接口)指南。]

    • JTI 中的收发器诊断传感器支持 — JTI 支持 OpenConfig 收发器型号 openconfig-platform-transceiver.yang 0.5.0。可以使用远程过程调用 (gRPC) 或 gRPC 网络管理接口 (gNMI) 服务将ON_CHANGE收发器统计信息传送到外部收集器。

      [请参阅 遥测传感器资源管理器

    第 2 层功能

    第 3 层功能

    第 3 层 VPN

    • 基于下一跃点的动态隧道的反欺骗保护我们为 IPv4 隧道和 IPv4 数据流量添加了反欺骗功能。基于下一跃点的动态隧道的反欺骗可以检测并防止遭到入侵的虚拟机(内部源反向路径转发检查),但不适用于标签欺骗的受损服务器。当 VRF 路由实例具有使用 vrf 表标签或虚拟隧道 (VT) 接口的标签交换接口 (LSI) 时,反欺骗保护有效。我们不支持对 VRF 路由实例上的下一跃点标签进行反欺骗保护。

      [请参阅 基于下一跃点的动态隧道的反欺骗保护概述示例:为基于下一跃点的动态隧道配置反欺骗保护。]

    MACsec

    组 播

    • 自动 LSP 监管器支持:

      • 聚合以太网子链路上点对多点 (P2MP) 标签交换路径 (LSP) 的组播负载平衡。
      • 用于 MPLS P2MP LSP 的自动监管器。
      • 显示 P2MP LSP 的子 LSP 的数据包和字节统计信息。
      • 适用于 MPLS P2MP LSP 的 GRES 和平稳重启。
      • 组播虚拟专用网络 (MVPN) 外联网或重叠功能。

      [请参阅 示例:通过聚合以太网链路配置组播负载平衡 点对多点 LSP 配置]

    网络管理和监控

    路由策略和防火墙过滤器

    服务应用

    软件安装和升级

    • 支持安全启动

      [请参阅 安全启动。]

    • 支持在管理界面上进行全自动部署 (ZTP)。ZTP 通过路由引擎的管理接口自动调配设备配置和软件升级。

      [请参阅 全自动部署概述。]