Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 版本 22.2 中的关键功能

从这里开始了解 Junos OS 版本 22.2 中的关键功能。有关某项功能的详细信息,请单击功能说明中的链接。

  • 对动态地址组 (cSRX) 的支持 — 从 Junos OS 版本 22.2R1 开始,cSRX 支持动态地址组 (DAG) 或安全策略中的条目。

    在 Juniper Connected Security 部署中,cSRX 从外部来源(如策略实施器和 SecIntel 源)接收策略更新。这些外部来源提供满足以下任一条件的 IP 地址列表:

    • 具有特定用途,例如阻止列表。
    • 包括常见属性,例如可能构成威胁的特定位置或行为。

    您可使用云中的外部情报通过其 IP 地址识别威胁来源。然后,您可以将这些地址分组到动态地址条目或 DAG 中。

    在安全策略中参考此动态地址条目,以控制进出这些地址的流量。

    [查看安全策略中的 动态地址组概述动态地址组。]

  • 自动派生 ESI 配置(MX 系列、QFX5100、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-24YM、 QFX10002、QFX10002-60C、QFX10008 和 QFX10016)— 在当前实施中,Junos OS 从作为 LACP 链路(演员)的本地多宿主提供商边缘 (PE) 设备上的系统 ID 和管理密钥派生出以太网分段标识符 (ESI)。从 Junos OS 22.2R1 版开始,您还可以在 EVPN-VXLAN 网络上配置多宿主设备,以便从以下位置自动生成 ESI:

    • 远程客户边缘 (CE) 设备(合作伙伴)上的系统 ID 和管理密钥。

    • 本地配置 mac 的本地识别器值。

    要使用远程 CE 设备上的系统 ID 和管理密钥自动派生 ESI,请在层次结构级别中[edit interfaces aeX aggregated-ether-options lacp auto-derive]包括type-1-lacp

    要使用本地配置的值、配置 maclocal-discriminator [edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac] 级自动派生 ESI。

    [请参阅 了解 EVPN 网络中自动生成的 ESIS。]

  • MACsec (MX 系列)基于证书的身份验证和加密 — 从 Junos OS 版本 22.2R1 开始,您可以使用基于证书的身份验证和加密在连接交换机或路由器的链路上启用 MACsec。通过可扩展身份验证协议-传输层安全 (EAP-TLS) 上的 802.1X,互连设备可以相互验证,并动态派生用于加密的连接关联密钥 (CAK)。

    [请参阅 了解媒体访问控制安全 (MACsec)。]

  • EVPN 主动/主动冗余、混叠和大规模 MAC 撤资(MX 系列和 vMX)— 从 Junos OS 22.2R1 版开始,所列设备支持 EVPN 主动/主动冗余、混叠和大规模 MAC 撤资,与数据平面中的 VXLAN 集成。这些功能提供与成熟的数据中心互连 (DCI) 技术的弹性数据中心间连接。此新支持通过将 EVPN 主动/主动组播与 DP VXLAN 集成,构建端到端 DCI 解决方案。

    使用现有配置语句在环路 (lo0) 接口上的 ESI 级别配置主动/主动冗余。将 lo0 作为路由实例中的虚拟通道端点 (VTEP) 接口。

    [请参阅 支持 EVPN-over-VXLAN 的功能。]

  • NP 缓存纵向扩展 (SRX4600)—从 Junos OS 22.2R1 版开始,NP 缓存机翼计数为 2000 万。随着这一增量的增加,Express Path 会话数增加了四倍。

    [查看 每个机翼的会话统计信息。]

  • 在 EVPN-VXLAN 交换矩阵 (EX4650、 QFX5110、QFX5120、QFX10002、QFX10008 和 QFX10016)— 从 Junos OS 22.2R1 版开始,您可以在 EVPN-VXLAN ERB 叠加结构中的叶设备和边界叶设备上配置 OISM,该结构具有:

    • MAC-VRF 路由实例或带有 IGMPv2 或 IGMPv3 的默认交换机实例。

    • 使用 IGMPv2 或 IGMPv3 实现 IGMP 侦听和选择性组播以太网标记 (SMET) 转发优化。

    配置 OISM 时,必须在 EVPN-VXLAN 交换矩阵中的所有服务器叶和边界叶设备上启用 OISM 和 IGMP 侦听。通过 MAC-VRF 实例配置,您可以在交换矩阵中所有叶叶和边界叶设备上的 MAC-VRF 实例中配置 OISM 补充桥接域 (SBD) 和所有收入 VLAN。

    [请参阅 EVPN Networks 中经过优化的 Intersubnet 组播。]

  • Junos 多接入用户平面(MX240、MX480 和 MX960)上支持保证比特率 (GBR)— 从 Junos OS 22.2R1 版开始,Junos 多接入用户平面添加了 GBR 支持并支持 4G 和 5G 网络的 3GPP 标准。添加了以下功能:

    • 下行链路方向上的 GBR 支持,上行链路方向部分支持
    • 快速和 GBR 流量的带宽预留
    • 将传输级别标记映射到转发类
    • 呼叫许可控制 (CAC)
    • 最大比特率 (MBR) 和 GBR 监管器

    [请参阅 Junos 多接入用户平面中的 QoS。]

  • 支持 IPv6 隧道(SRX 系列和 vSRX 3.0)— 从 Junos OS 版本 22.2R1 开始,您可以通过 IPv6 网络封装 IPv4 和 IPv6 流量。

    IPv6 隧道可帮助 IPv4 流量遍历 IPv6 网络。您可以在各种功能中使用 IPv6 隧道,例如策略路由和优惠计费。例如,仅支持 IPv4 流量的机顶盒可通过 IPv6 网络遍历服务器。

    [请参阅 show security flow session。]

  • 采用 EVPN 2 类路由(EX4400、 EX9200、EX9251、EX9253、MX 系列、vMX、QFX5110、QFX5120、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)。我们仅通过 MAC-VRF EVPN 路由实例配置和 MAC-VRF 服务类型vlan-basedvlan-aware支持此功能。[请参阅 EVPN-VXLAN 交换矩阵和 irb 对称路由中的 EVPN 2 类路由的对称集成路由和桥接。]