Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • 基于 VXLAN 组的策略(带有 EX9200-15C 线卡的 EX9204、EX9208 和 EX9214 交换机)。 —从 Junos OS 23.2R1 版开始,您可以通过微分段来保护数据和资产。您可以使用现有的第 3 层 (L3) VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,在设备或标记级别提供微分段,独立于底层网络拓扑。例如,您可以使用基于 VXLAN 组的策略 (VXLAN-GBP) 来保护物联网生成的网络流量。IoT 设备通常仅访问网络上的特定应用程序。GBP 通过自动应用安全策略来隔离这种物联网驱动型流量,无需进行第 2 层 (L2) 或 L3 查找或访问控制列表 (ACL)。

    [参见 示例:在 VXLAN 中使用基于组的策略进行微分段和宏分段。]

  • 新的 VXLAN-GBP 配置文件和用于 GBP 策略过滤器的其他 L4 匹配(EX4100、EX4400 和 EX4650 交换机)— 从 Junos OS 版本 23.2R1 开始,我们已将这些增强功能添加到基于组的策略 (GBP) 微分段功能中:

    • EX4400 和 EX4650 交换机支持新的 VXLAN-GBP 配置文件:

      • vxlan-gbp-l2-profile

        此配置文件增加了 MAC 地址的容量。

      • vxlan-gbp-l3-profile

        此配置文件增加了 IP 地址的容量。

    • EX4400、EX4100 和 EX4650 交换机支持 IPv4 或 IPv6 的 GBP 策略过滤器的其他第 4 层匹配。您可以将协议、源端口、目标端口、TCP 标志和其他匹配项用于 MAC 和基于 IP 的 GBP 标记数据包。

    • 您可以使用命令 set forwarding-options evpn-vxlan gbp tag-only-policy 仅允许 GBP 源和目标标记作为 EX4650 系列上的 GBP 策略中的匹配项。

    [参见 示例:在 VXLAN 中使用基于组的策略进行微分段和宏分段。]

  • 支持检测 EVPN 交换矩阵中的本地和全局环路 (EX4400) — 从 Junos OS 23.2R1 版开始,我们增强了重复 MAC 地址检测功能,可在检测到重复 MAC 地址时执行配置的操作。当提供商边缘 (PE) 设备在同一广播域中不断来回转发帧时,可能会出现环路。

    要检测并解决这些循环,请在对等设备上的层次结构级别使用以下 [edit routing-instances name protocols evpn duplicate-mac-detection] 语句:

    • action <block | shutdown>

      block 选项会阻止具有重复 MAC 地址的源 MAC 地址或目标 MAC 地址的任何数据包。该 shutdown 选项将关闭重复 MAC 地址的本地接口。

    • include-local-moves.此语句跟踪本地接口上发生的重复 MAC 地址移动。

    要手动清除重复的 MAC 地址,请发出 clear evpn duplicate-mac-suppression <instance name | l2-domain-id | mac-address> 命令。

    要手动恢复已关闭的接口,请发出 clear ethernet-switching recovery-timeout 命令。

    [请参阅 为重复的 MAC 地址配置环路检测。]

  • 对称类型 2 EVPN-VXLAN 到 EVPN-VXLAN DCI 拼接(EX4650 和 QFX10002)— 从 Junos OS 版本 23.2R1 开始,我们支持使用数据中心互连 (DCI) 在数据中心网络之间进行以太网 VPN–虚拟可扩展 LAN (EVPN-VXLAN) 到 EVPN-VXLAN 对称类型 2 路由拼接。您的网络可以更有效地与数据中心网络进行互操作,这些数据中心网络包括支持对称 Type 2 路由拼接的其他供应商的设备。对称类型 2 路由拼接意味着 VXLAN 隧道端点 (VTEP) 接口在 VXLAN 隧道的入口端和出口端执行路由和桥接。

    [请参阅 EVPN-VXLAN 交换矩阵中使用 EVPN 2 类路由的对称集成路由和桥接。]

  • 使用 EVPN-VXLAN 到 EVPN-VXLAN 拼接的 GBP 标记传播(EX4650 和 QFX10002)— 从 Junos OS 23.2R1 版开始,我们支持在拼接的 EVPN-VXLAN 数据中心环境中对 EVPN 2 类和 5 类路由进行基于组的策略 (GBP) 标记传播。GBP 将现有的第 3 层 VXLAN 网络标识符 (VNI) 与防火墙过滤器策略结合使用,在设备或标记级别提供微分段,独立于底层网络拓扑。

    [参见 示例:在 VXLAN 中使用基于组的策略进行微分段和宏分段。]

  • 设备检测到 EVPN 核心隔离条件时硬接口关闭(EX4100-24MP、EX4400-24MP、MX304、MX10003)— 从 Junos OS 版本 23.2R1 开始,您可以将设备配置为在设备检测到 EVPN 核心隔离事件时关闭关联接口(硬关闭)。在 CLI 中:

    1. 定义用于检测核心隔离条件的服务跟踪配置文件。

    2. link-down在配置文件中设置服务跟踪操作。

    3. 将配置文件分配给您希望设备在检测到内核隔离情况后关闭的接口。

    我们支持在以下方面进行核心隔离服务跟踪:

    • 链接到单宿主客户边缘 (CE) 设备。

    • 以太网分段标识符 (ESI) LAG 成员与多宿主 CE 设备的接口。

    [请参阅 EVPN 核心隔离条件、网络隔离网络隔离配置文件的第 2 层接口状态跟踪和关闭操作。]

  • 具有 EVPN 双宿主的 ESI LAG 的 EZ-LAG 简化配置(EX4100-48MP、EX4100-24MP、EX4100-48P、EX4100-48T、EX4100-24P、EX4100-24T、EX4100-F-48P、EX4100-F-24P、EX4100-F-48T、EX4100-F-24T、EX4100-F-12P、EX4100- F-12T、EX4300-MP、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T、EX4650、QFX5120-32C、QFX5120-48T、QFX5120-48Y 和 QFX5120-48YM )— 从 Junos OS 版本 23 开始。 2R1,我们支持新的 CLI 语句层次结构级别, [edit services evpn].使用此层次结构级别的语句,您可以指定设备属性和其他参数,以在 EVPN 交换矩阵中配置以太网分段。这一新的配置功能(我们称之为 EZ-LAG)简化了为双宿主对等提供商边缘 (PE) 设备设置具有以太网分段标识符 (ESI) 链路聚合组 (LAG) 的 EVPN 交换矩阵的过程。

    在此层次结构级别提交配置时,设备会自动调用提交脚本以在设备上创建相应的配置。必须指定一些必需元素。您还可以包含可选元素。对于未指定的可选元素,配置脚本将派生可选元素(或脚本使用默认参数)。

    生成的配置包括与您在层次结构级别指定的 [edit services evpn] 不同元素相对应的适用配置节。

    新层次结构包含用于覆盖某些默认参数的选项,您可以通过手动配置相关语句来覆盖提交脚本设置。

    [请参见 简单 EVPN LAG (EZ-LAG) 配置 以及 evpn [编辑服务] 层次结构级别的语句和选项。]