硬件

全新 ACX7024 路由器（ACX 系列） — 从 Junos OS 演进版 22.3R1 开始，我们推出了瞻博网络 ACX7024 云城域网路由器，这是一款高性能接入路由器，可满足城域网应用不断增长的需求。凭借紧凑的 1-U 外形、耐温设计和高级定时功能，ACX7024支持以太网业务服务、住宅接入和 5G 移动部署。ACX7024还支持最新的协议和流量工程技术，并提供防篡改设计，确保强大的安全功能。

ACX7024 路由器提供 360 Gbps 的交换容量和以下端口配置：

4 个 100 千兆位以太网（GbE）端口（端口 0 到 3），支持 4 个小型可插拔 28 （QSFP28）收发器。您可以使用分支电缆（和通道化配置）将这些端口通道化为四个 25-Gbps 接口。当您使用 QSFP+ 光纤时，这些端口还支持 40 Gbps 的速度。您可以使用分支电缆（和通道化配置）将这些 40-Gbps 端口通道化为四个 10-Gbps 接口。
24 个 25 GbE 端口（端口 4 到 27），使用 SFP28 收发器以 25 Gbps 的速度运行，使用 SFP+ 收发器以 10 Gbps 的速度运行，或者使用 SFP 收发器以 1 Gbps 的速度运行。

您可以订购采用从前至后式气流（气流流出或 AFO）以及交流或直流电源模块（PSM）的路由器。

表 1：ACX7024 路由器支持的功能
特征	描述
底盘	支持环境监测和现场可更换部件（FRU）管理。[请参阅显示机箱硬件。] 支持单电源模块（PSM）和 PSM 冗余 — ACX7024 路由器默认支持双 PSM（1+1 冗余）模式，也支持单 PSM 模式。 `set chassis pem minimum <number>`使用命令配置单个 PSM 并将其设置为 1。 [请参阅 pem（M320、ACX7024设备）显示机箱功率。]
服务等级	支持逻辑接口级别所有类型的分类和重写规则（Inet-Prec、DSCP、DSCPv6、IEEE-802.1p、IEEE-802.1ad）。[请参阅全局、物理和逻辑接口级别概述中的分类器和重写规则。] 逻辑接口支持 MPLS、VPLS、L3VPN、L2CKT、CCC、IRB 和 EVPN 的分类和重写规则。[请参阅全局、物理和逻辑接口级别概述中的分类器和重写规则。] ACX7024支持对超额订阅流量进行深度缓冲，并吸收网络突发，具体如下所示：路由器使用片上 SRAM 和外部高带宽存储器（HBM）缓冲数据包。片上缓冲区（OCB）大小为 8MB，HMB 大小为 2GB。每个端口的默认延迟缓冲区大小为 100 微秒。路由器每个端口吸收高达 20 毫秒的缓冲区。默认情况下，此功能处于启用状态。 [请参阅 ACX 系列路由器上的共享和专用缓冲区内存池。]
DHCP	IPv4 和 IPv6 服务的 DHCP 服务器和 DHCP 中继配置。 [请参阅 DHCP 概述。]
以太网协议	支持带有 G.8032 版本 2 的以太网环保护交换（ERPS）。 [请参阅了解以太网环网保护交换功能。] 支持第 2 层协议隧道（L2PT） — 您可以使用 L2PT 通过网络发送 L2 协议数据单元（PDU），并将其传送到不属于本地广播域的设备。您可以在 [`edit protocols layer2-control mac-rewrite interface <interface name>`] 层级使用配置语句配置 L2PT，在 [`edit protocols layer2-control mac-rewrite`] 层级使用`protocol <protocol name>tunnel-destination-mac <mac address>`配置语句配置目标 MAC 地址。支持快速生成树协议（RSTP）、多生成树协议（MSTP）和 VLAN 生成树协议（VSTP）。 [请参阅生成树协议概述。]
EVPN	支持 EVPN-MPLS —ACX7024路由器在 MAC-VRF 实例上支持以下 EVPN-MPLS 功能：广播、未知单播和组播（BUM）流量的 L2 泛洪核心接口之间的水平分割数据平面和控制平面 MAC 学习和老化，以及静态 MAC 仅控制平面上的 MAC 移动和 MAC 移动性 MAC 限制和 MAC 学习在用户至网络接口（UNI）上使用规范化的输入和输出 VLAN 映射用于 UNI 和网络节点接口（NNI）的聚合以太网接口使用 EVPN-MPLS 即服务的 VLAN 标记、堆叠 VLAN 标记、灵活 VLAN 标记和扩展 VLAN 网桥的物理接口逻辑 UNI 的以太网桥接模式 VLAN ID 列表、本机 VLAN ID 支持的逻辑 UNI 和优先级标记的逻辑接口带有 ECMP 和快速重新路由（FRR）的底层 EVPN 的控制字支持 EVPN 代理地址解析协议（ARP）和 ARP 抑制 [请参阅 EVPN 功能指南。] 具有 EVPN 信令机制和灵活交叉连接支持的虚拟专用有线服务（VPWS）。 [请参阅具有 EVPN 信令机制的 VPWS 概述。]
防火墙过滤器	支持防火墙过滤器和监管器 — ACX7024路由器支持为以下系列配置具有数据包匹配条件的防火墙过滤器：桥接域、IPv4、IPv6、CCC 和 MPLS。除数据包匹配条件外，还支持以下操作：计数、丢弃、日志、系统日志和监管器。 [请参阅 ACX 系列路由器上的标准防火墙过滤器匹配条件和操作概述。] 防火墙过滤器协议：MPLS、CCC、虚拟专用 LAN 服务（VPLS）和 ANY。 [请参阅防火墙过滤器概述。]
高可用性	支持以下双向转发检测（BFD）功能：用于 IPv4 和 IPv6 路由的 BFD 内联模式下的单跳 BFD，间隔范围为 4 毫秒到 1 秒分布式模式下的单跳 BFD，间隔为 1 秒或更长时间集中模式下的单跳 BFD，检测 IRB 故障的最短间隔为 1 秒间隔为 1 秒或更长时间的多跳 BFD 用于集中式或分布式模式下的 LAG 的 Micro-BFD，间隔为 1 秒或更长时间 [请参阅双向转发检测（BFD）。] 您可以在集中模式下配置基于标签交换路径（LSP）或基于 RSVP 的 LSP 上的 BFD。[请参阅 MPLS 的双向转发检测（BFD）。] 适用于 IPv4 和 IPv6 的 VRRP。[请参阅 VRRP 和 VRRP for IPv6 概述。]
接口	支持 1RU 城域以太网设备 —ACX7024 路由器是具有 28 个端口的高密度 1RU 城域以太网设备。您可以将前四个端口配置为 40 千兆或 100 千兆以太网接口。前四个端口还支持通道化。端口 0-3 还支持采用通道化的 10 千兆和 25 千兆以太网接口。您可以将其余 24 个端口配置为 1 千兆、10 千兆或 25 千兆以太网接口。默认情况下，端口是 10 千兆和 100 千兆以太网接口。注意：如果启用 PTP 模式，系统将删除端口 et-0/0/27。要配置线卡的端口速度，请在 [`set interfaces <intf name> speed <speed>`] 层次结构中使用语句。将速度值赋值为 <1G \|10G \|25G \|40G \|100G >。要禁用端口，请使用命令 `set interfaces <intf name> unused` 。 [请参阅端口速度。]
2 层功能	支持以下高级 L2 功能：不带`vlan-idnumber`语句的桥接域值设置为“无” `vlan-id` 的桥接域具有单个 VLAN ID 的桥接域单一学习域 MAC 限制以太网服务类型： E-Line 提供以下 AC 接口类型：端口、VLAN、Q-in-Q、VLAN 列表和 VLAN 映射 E-系列 E-LAN 电子访问 E-Transit（电子运输） LLDP LACP IRB 接口通过以下散列算法支持链路聚合组（LAG）：对于家庭 `multiservice`、目标和源 MAC 地址对于家庭 `inet`，第 3 层和第 4 层对于家族 `inet6`、第 3 层目标地址和源地址对于家庭 `inet6`、第 4 层目标端口和源端口封装类型： `extended-vlan-bridge` `vlan-bridge` Q-in-Q 隧道 [请参阅了解第 2 层网桥域和 Q-in-Q 隧道。] 禁用桥接域中的本地交换。 [请参阅为 VPLS 配置 MAC 地址泛洪和学习。] 风暴控制 [请参阅了解风暴控制。]
第 2 层 VPN	支持 VPLS — ACX7024路由器为每种虚拟交换机路由实例类型支持一个 VLAN。Junos OS 演化版不支持家庭 vpls 选项。要在 ACX7024 路由器上配置 VPLS，请在 [edit routing-instances routing instance ] 层次结构级别配置 instance-type 虚拟交换机语句。 [请参阅 VPLS 配置简介。 2 层 VPN 和 L2 电路支持： L2 电路 — L2 电路的目标 LDP 信令伪线以及不同类型的支持附件电路（AC）之间的互操作性 L2 VPN 电路 — BGP 信令 IGP 上的 MPLS 快速重新路由（FRR）、电路附件类型（端口、VLAN 和 Q-in-Q 隧道）、控制字、聚合以太网接口上的伪线电路、间接下一跳和复合下一跳、管道和统一模式生存时间（TTL）、标记协议标识符（TPID）以及弹出、推送或交换时的 VLAN 映射 [请参阅了解第 2 层 VPN 和了解第 2 层 VPN 和为第 2 层电路配置接口。]
第 3 层功能	支持以下第 3 层功能：最长前缀匹配例外数据包处理 VLAN 标记模式邻居请求单播 RPF 基于接口的路由集成路由和桥接（IRB） ACX7024 路由器还支持内部网关协议，如 OSPF、IS-IS、RIP 和 ECMP。[请参阅配置 ICMP 功能、启用 VLAN 标记、邻接方请求、了解单播 RPF（路由器）、 OSPF 概述、 IS-IS 概述和 RIP 用户指南。] 支持 IPv4 和 IPv6 的 BGP。[请参阅 BGP 概述。]
3 层 VPN	支持以下第 3 层（L3） VPN 功能： IP-VPN 服务：虚拟路由和转发（VRF）和虚拟路由器实例类型所有控制平面配置选项按前缀和按表的标签信号发送通过 ECMP 支持 L3 VPN BGP 策略支持不同的 L3 VPN 用例，如全网状 VPN、中心辐射型 VPN、管理 VPN 和泄漏路由带 `vrf-table-label` 模式的 L3 VPN 带 `chained-composite-next-hop` 模式的 L3 VPN 使用`ping mpls l3vpn prefix prefix-name l3vpnname`命令进行 L3 VPN ping 注意： ping 命令仅适用于配置 `vrf-table-label` 。 6PE 和 6VPE 与 PE-CE 路由静态和 PE 转 CE BGPv6 跨非默认到非默认的虚拟路由和转发（VRF）导入和导出路由注意：不支持表下一跃点。自治系统间（Inter-AS）选项 A、B 和 C 注意：您可以在单个内部网关协议（IGP）自治系统内的分层网络设计中部署 AS 间选项 B。使用静态路由和路由协议（如 eBGP、IS-IS、OSPF 和 RIP）的提供商边缘到客户边缘（PE 到 CE）路由目前，我们不支持基于虚拟隧道（VT）接口的 L3 VPN。[请参阅路由设备第 3 层 VPN 用户指南。]
管理	支持 NETCONF、传输层安全（TLS）、YANG 和 OpenConfig 管理功能。
MPLS 的比较	支持以下 MPLS 功能：用于 L3 VPN 服务的 IP/MPLS 基础架构功能集基本 BGP 控制平面功能，如 LDP-DOD、CSPF 和单区域 CSPF MPLS 标签堆栈 MPLS 保护：快速重新路由（FRR）/先合后断路（MBB）链路保护节点保护标签交换路由器（LSR） MPLS 的共享风险链路组（SRLG）基于 IPv4 的 RSVP 标签交换路径（LSP）包括刷新减少标签分发协议（LDP） LSP over IPv4 回复 1：1 RSVP-流量工程（RSVP-TE）通过 RSVP 的 LDP 自治系统间 LSP、区域内 LSP [请参阅 MPLS 应用程序用户指南。]
组播	支持 L2 组播相关功能，包括互联网组管理协议（IGMP）和组播侦听发现（MLD）侦听。您可以使用 IGMPv1、IGMPv2 和 IGMPv3 配置 IGMP 侦听，其中包括对以下功能的支持：网桥域（BD）中的 IGMP 侦听在 BD 中配置的具有集成路由和桥接（IRB）的 IGMP 侦听 BD 中的 MLD 侦听使用 BD 中配置的 IRB 的 MLD 侦听 [请参阅 IGMP 侦听概述和了解 MLD 侦听。] 支持 L3 的 IPv4 组播。您可以使用 IGMPv2 和 IGMPv3 配置 IGMP 侦听，其中包括对以下各项的支持：自动集合点（auto-RP）任播 RP IGMP 过滤器 IGMP 查询器协议无关组播源特定组播（PIM SSM） PIM 稀疏模式（PIM SM）注意：在此 Junos OS 演化版中，ACX7024不支持通过 IPv4 和 IPv6 IRB 接口的 IPv6 组播或 L3 组播协议（如 IGMP、MLD 或 PIM）。 [请参阅 IGMP 侦听概述。] 支持多机箱链路聚合组（MC-LAG）。MC-LAG 提供以下功能：主动-主动和主动-备用模式的第 2 层桥接 3 层单播 [请参阅了解多机箱链路聚合组。]
运维、行政和管理	支持运维、行政和管理（OAM）。您可以为以太网服务 OAM 配置连接故障管理（CFM）、BFD、ITU-T Y.1731 标准。您还可以配置链路故障管理（LFM）的以下功能：发现链路监控远程故障检测 [参见 ITU-T Y.1731以太网业务OAM概述和 OAM链路故障管理（LFM）简介。支持 IEEE 802.1ag OAM CFM。通过虚拟专用 LAN 服务（VPLS）支持 IEEE 标准 802.3ah 和 802.1ag，用于 OAM、CFM DOWN 和 UP 维护关联端点（MEP）支持 IEEE 标准 802.3ah 和 802.1ag，用于 OAM CFM UP 维护关联端点（MEP） over EVPN [请参阅 IEEE 802.3ah OAM 链路故障管理概述和 IEEE 802.1ag OAM 连接故障管理概述。]
弹性	支持平台弹性，以处理与 CPU、风扇托盘、温度传感器、电源单元、FPGA 和光学器件等组件相关的故障和故障。故障处理包括检测和记录错误、发出告警、发送 SNMP 陷阱、通过 LED 发送错误、自我修复以及使组件停止工作。 [请参阅显示处于活动状态的系统错误。]
路由策略	IPv4 和 IPv6 支持单播反向路径转发（单播 RPF）。通过配置单播 RPF，可以减少拒绝服务（DoS）攻击对 IPv4 和 IPv6 接口的影响。您可以使用单播 RPF 确定攻击源，并拒绝来自接口上意外源地址的数据包。但是，我们不支持单播 RPF 检查：离开隧道源接口的中转数据包。非对称路由。 [请参阅了解单播 RPF（路由器）。]
分段路由	支持分段路由 — 支持以下分段路由功能：用于 OSPF 和 IS-IS 的分段路由全局块（SRGB）快速重新路由通过分段路由基础架构提供的城域以太网服务
	支持分段路由 — 支持以下分段路由功能：分段路由服务：L3VPN、IPv6 VPN 提供商边缘（6VPE）、IPv6 提供商边缘（6PE）、第 2 层（L2） VPN、L2 电路和 BGP-VPLS 用于 OSPF 和 IS-IS 的静态分段路由（节点分段、前缀分段、邻接和任播分段）独立于拓扑结构的无环路备用（TI-LFA），具有用于 OSPF 和 IS-IS 的分段路由 [请参阅了解 IS-IS 的与分段路由无关的拓扑无环路替代、了解网络中的源数据包路由（SPRING）和了解 SPRING 中的邻接分段、任播分段和可配置 SRGB。]
服务应用	支持 RFC 5357，双向主动测量协议（TWAMP）监控服务。您可以配置 TWAMP 监控服务，该服务会发送探针来测量网络性能。您经常使用 TWAMP 来检查是否符合服务级别协议。在 Junos OS 演化版中，您可以在 [`edit services monitoring twamp`] 层级配置 TWAMP。此服务的支持仅限于以下内容：仅用于控制会话和测试会话的 IPv4 流量探测统计信息和历史记录控制和测试会话状态测试会话探针的生成和接收，以及反射由路由引擎或数据包转发引擎设置的时间戳仅通过系统日志消息报告错误仅限未经过身份验证的模式 TWAMP IPv6 地址支持 — 您可以为 TWAMP 客户端、控制连接和测试会话指定 IPv6 源地址和目标地址。 [请参阅了解路由器上的双向主动测量协议。]
软件安装和升级	支持基于 UEFI 2.4 标准的安全启动实现。 [请参阅安全启动。] 支持 WAN 接口或管理接口，以便在 ZTP 引导过程中自动下载并安装相应的软件和设备上的配置文件。 [请参阅全自动部署。]
安全服务	支持分布式拒绝服务（DDoS）保护（默认启用）。 [请参阅控制平面分布式拒绝服务（DDoS）保护概述。]
系统管理团队	支持用于设备恢复的备用分区 - 当 /config 分区损坏时，使用名为 /altconfig 的备用分区来恢复设备。在某些情况下，/config（保存最后四个提交的配置文件以及挽救配置）会在重置或电源重启期间损坏。当 /config 损坏时，管理守护程序（mgd）使用 /altconfig 分区（保存 juniper.conf.gz 和 rescue.conf.gz 文件）来恢复设备。这是一项启动时功能，默认情况下处于启用状态。
计时和同步	支持增强型以太网设备时钟（eEEC）。增强型 EEC 使新时钟能够以同步以太网链中定义的不同质量水平运行。要在路由器上启用增强型 EEC，请在 [`edit chassis synchronization`] 层级配置`enable-extended-qltlv` 语句。 ACX7024 支持以下新的时钟质量水平，以增强 EEC：增强型主参考时钟（ePRTC）主参考时钟（PRTC）增强型主参考时钟（ePRC 增强型以太网设备时钟（eEEC） [请参阅 enable-extended-ql-tlv、以太网同步消息通道概述和同步。] 支持使用同步以太网的频率同步。[请参阅同步以太网概述。] 支持 G.8275.1 电信配置文件、通过以太网封装的精确时间协议（PTP）和混合模式。[请参阅精确时间协议概述和了解混合模式。] 支持精确时间协议（PTP） G.8275.1 enh 和 G.8275.2 enh 配置文件以及 PTP over IPv4 和 IPv6 单播。G.8275.1 enh 配置文件不支持单播协商。 [请参阅 PTP 配置文件。]

要查看 ACX7024 路由器上支持的光纤接口、收发器和 DAC 的硬件兼容性矩阵，请参阅硬件兼容性工具。