高可用性
-
内联模式下的多跳 BFD 支持(MX304、MX10003、MX10004、MX10008 和 MX10016)— 从 Junos OS 23.4R1 版开始,默认情况下,多跳 BFD 会话将使用内联模式运行,而不是分布式模式。内联模式允许更多数量的可编程 RPD (PRPD) 编程多跳 BFD 会话。配置增强型 IP 模式时,我们仅支持内联模式下的多跃点会话。
您可以通过配置语句使用
内联模式来全局禁用多跳 BFD。set protocols bfd mhop-inline-disable
要基于每个 BFD 会话禁用使用内联模式的多跳 BFD,请使用
set protocols bgp group group bfd-liveness-detection inline-disable
配置语句。[请参阅 了解 BFD 如何检测网络故障。]
-
LACP 接口的 BFD 会话抑制(MX240、MX480、MX960、MX10003)— 从 Junos OS 23.4R1 版开始,您可以在 LACP 接口上使用 BFD 会话抑制,以便在超过会话抖动阈值的配置时间段内抑制 BFD 会话状态更改通知。会话抑制有助于减少过多的 BFD 通知带来的潜在不稳定。
set bfd-liveness-detection damping
使用层次结构级别的配置语句[edit dynamic-profiles name interfaces name aggregated-ether-option]
配置 BFD 会话抑制。[请参阅 BFD 会话抑制概述。]
-
Microsoft Azure 云中的多节点高可用性支持 (vSRX) — 从 Junos OS 23.4R1 版开始,我们支持瞻博网络 vSRX 虚拟防火墙上的主动/备份多节点高可用性。
通过在 Azure 中部署多节点高可用性 vSRX 虚拟防火墙,可以保护在 Microsoft Azure 云上的虚拟网络中运行的工作负载。这样可以最大限度地提高可用性并增加冗余,从而确保您的工作负载始终保持安全和可访问性。
-
IPv6 地址支持 BFD 监控(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 vSRX3.0)— 从 Junos OS 23.4R1 版开始,您可以在多节点高可用性设置中使用 IPv6 地址配置双向转发检测 (BFD) 监控。
请参阅 [多节点高可用性]。
-
主动-主动多节点高可用性(SRX1500、SRX4100、SRX4200、SRX4600 和 vSRX3.0)— 从 Junos OS 23.4R1 版开始,您可以在SRX1500防火墙、SRX4100防火墙、SRX4200防火墙和SRX4600防火墙上以主动-主动模式运行多节点高可用性。
多节点高可用性支持具有多个 SRG (SRG1+) 的主动-主动模式下的 IPsec VPN。在此模式下,您可以根据 SRG 活动性从两个节点建立多个活动隧道。由于不同的 SRG 可以在不同的节点上处于活动状态,因此属于这些 SRG 的隧道会在两个节点上独立启动。在两个节点上都有活动隧道,可以在两个节点上加密/解密数据流量,从而有效利用带宽。
请参阅 [多节点高可用性]。
-
多节点高可用性监控功能(SRX1500、SRX4100、SRX4200 以及 SRX4600、SRX5400、SRX5600 和 SRX5800)的增强功能 — 从 Junos OS 23.4R1 版开始,我们为路径监控功能添加了新的增强功能。
这些增强功能通过以下方式为路径监控添加了更精细的控制:
- 监控功能分组
- 基于与 SRG 路径关联的方向(上游和下游)进行监控
- 添加与每个监控功能关联的权重
- 除 SRG1+ 外,还监控 SRG0
通过将相关属性组合在一起,系统可以将它们作为一个单元进行处理,从而提高计算效率和资源利用率。
请参阅 [多节点高可用性中的路径监视器。]
-
对基于 BFD 的探测(SRX1500、SRX4100、SRX4200和SRX4600、SRX5400、SRX5600 和 SRX5800)的脑裂保护支持 — 从 Junos OS 23.4R1 版开始,我们引入了基于双向转发检测 (BFD) 的探测,用于多节点高可用性中的脑裂保护。此增强功能允许您对探测参数使用精细控制,使您能够指定接口、设置最小间隔和定义乘法器。
基于 BFD 的探测在配置服务冗余组 (SRG) 后立即开始,从而缩短响应时间,从而显著改进了对潜在裂脑方案的遏制。
请参阅 [多节点高可用性中的路径监视器。]
-
支持多节点高可用性(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600 和 SRX5800)中的非对称流量流 — 从 Junos OS 版本 23.4R1 开始,多节点高可用性中的 SRX 系列防火墙支持非对称流量。
在执行深度数据包检测或有状态防火墙活动时,返回路径中的防火墙必须具有与数据包流关联的状态信息,这与在始发防火墙中构建的状态信息相同。
要处理非对称流量,多节点高可用性需要一个称为机箱间数据路径 (ICD) 的附加链路。ICD 能够在两个节点之间路由流量。它使节点能够将非对称流量重定向到最初负责为这些流量提供有状态服务的对等节点。
该功能可确保完成对非对称流量的TCP安全检查(例如具有窗口比例因子的三次握手和序列检查),从而提高网络的性能和可靠性。
请参阅 [多节点高可用性的非对称流量支持]。
-
支持在 MX240、MX480 和 MX960 路由器上的 MPC10 线卡上运行统一的 ISSU — 从 Junos OS 23.4R1 版开始,我们支持在 MX240、MX480 和 MX960 上的 MPC10 线卡上进行用户服务功能的不中断服务软件升级 (ISSU)。
[请参阅 请求系统软件不中断服务升级 和 统一 ISSU 系统要求]
-
配置 BFD 大小以支持启用 AFT 的设备(MX304、MX10003、MX10004、MX10008、MX10016、MX2010 和 MX2020)上的大数据包 — 从 Junos OS 版本 23.4R1 开始,在启用 AFT 的设备上,您可以使用层次结构级别的配置语句
[edit protocols ospf area area interface interface bfd-liveness-detection]
调整pdu-size
BFD 协议数据单元 (PDU) 的大小。您可以将 BFD PDU 大小从默认的 24 字节配置为最大 9000 字节。[请参阅 了解 BFD 如何检测网络故障。]