Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

附加功能

对以下功能的支持已扩展到这些平台。

  • 使用手动 IPsec SA(MX240、MX480 和 MX960,使用 MX-SPC3、SRX 系列设备和运行 iked 进程的 vSRX)进行 BGP、OSPF 和 OSPFv3 身份验证和加密。适用于 IPv6 的 OSPF(也称为 OSPF 版本 3 (OSPFv3))没有内置身份验证功能,无法确保路由数据包不会更改并重新发送到路由器。从 Junos OS 22.2R1 版开始,您可以使用 IPsec 对 BGP、OSPF 和 OSPFv3 数据包进行加密和保护。

    要为 BGP、OSPF 和 OSPFv3 配置 IPsec,请在 MX 系列和 SRX 系列平台的层次结构级别定义[edit security ipsec]与配置选项的安全security-association sa-name关联 (SA)。然后,将配置的 SA 应用于 BGP、OSPF 和 OSPFv3 配置。

    [请参阅 安全关联

    要查看为 BGP、OSPF 和 OSPFv3 配置的 IPsec SA,请执行以下操作:

    • 在配备 MX-SPC3 的 MX240、MX480 和 MX960 上,以及在运行 iked 进程的 SRX 系列设备和 vSRX 上,请使用 show security ipsec control-plane-security-associations 命令。

      [请参阅 显示安全 IPsec 控制平面安全关联。]

    • 在配备 MS-MPC/MS-MIC 的 MX240、MX480 和 MX960 路由器上,请使用 show ipsec security-associations 命令。

      [请参阅 显示 IPsec 安全关联。]

    • 在运行 kmd 进程的 SRX 系列设备上,使用 show security ipsec security-associations 命令。

      [请参阅 显示安全 IPsec 安全关联。]

    注意:

    通过安全隧道 (st0) 接口的 BGP、OSPF 和 OSPFv3 不支持此功能。

    [ 请参阅了解 OSPFv3 身份验证使用 IPsec 保护 OSPFv3 网络(CLI 过程)示例:为 OSPF 接口配置 IPsec 身份验证。]

  • 使用分片收集ON_CHANGE BGP RIB 遥测统计信息和 BGP 邻居遥测数据 (MX 系列、PTX 系列和 QFX 系列)

    [请参阅 遥测传感器资源管理器

  • EVPN-VXLAN 交换矩阵(EX4400-48MP、EX4400-48P、EX9200、MX240、MX480、MX960 和 MX10003)上的轻量级 PE-CE 环路检测

    [请参阅 EVPN-VXLAN 轻型叶到服务器环路检测。]

  • 第 2 层协议隧道 (L2PT)( MX240、MX480 和 MX960 与 MPC10E-15C-MRATE 和 MPC10E-10C-MRATE;MX2010 和 MX2020 与 MX2K-MPC11E)

    [请参阅 第 2 层协议隧道。]

  • 支持 EVPN-VPWS(MX240、MX480、MX960、MX2010 和 MX2020,带 MPC10E 线卡)— 我们已将对 EVPN-VPWS 的支持扩展到列出的平台,如下所示:

    • EVPN-VPWS 具有单主动或全主动多宿主功能以及与 BGP 信号 VPN 关联的自治系统 (AS) 选项。

    • 在具有单活动或全活动多宿主的第 3 层 VPN 上使用伪线头端接 (PWHT) 的 EVPN VPWS。

    • EVPN VPWS 在具有单主动多宿主的 VPLS 上带有 PWHT。

    Junos OS 22.2R1 版中列出的平台不支持具有灵活交叉连接 (FXC) 的 EVPN VPWS。

    [请参阅 具有 EVPN 信令机制的 VPWS 概述EVPN VPWS 的头端终止概述。]

  • 支持灵活的隧道接口 (MX304、MX10008 和 MX10016)

    [请参见 灵活隧道接口概述。]

  • 支持基于路由引擎的流量采样 (MX10K-LC9600 线卡)

    [请参阅 在 MX、M 和 T 系列路由器上配置流量采样。]

  • 支持的收发器、光纤接口和 DAC 电缆硬件兼容性工具 中选择您的产品,以查看您的平台或接口模块支持的收发器、光学接口和 DAC 电缆。我们会更新 HCT,并在光学器件可用时提供第一个受支持的版本信息。

  • 具有 EVPN 类型 2 路由(EX4400、EX4650、EX9204、EX9208、EX9214、MX 系列、vMX、QFX5110、QFX5120、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)的对称集成路由和桥接 (IRB)。我们仅对 MAC-VRF EVPN 路由实例配置和 MAC-VRF 服务类型vlan-based以及 vlan-aware.[请参阅 EVPN-VXLAN 交换矩阵中使用 EVPN 类型 2 路由的对称集成路由和桥接和 IRB-对称路由。]