硬件

• 10x10GbE SFPP 和 10x1GbE SFP MIC 支持 MX240、MX480、MX960、MX2010 和 MX2020 路由器上的 MPC2E-NG 和 MPC3E-NG 线卡。此 MIC 具有 10 个端口，支持 1-Gbps 小型可插拔 （SFP） 和 10 Gbps 小型可插拔增强型 （SFP+） 收发器以及 PTP 和 MACsec 功能。

  [请参阅 PIC 模式 和 端口数。]

• 我们支持用于 MPC2E-3D-NG、MPC2E-3D-NG-Q、MPC3E-3DNG 和 MPC3E-3D-NG-Q 线卡的新 MIC-3D-10GbE-SFP-E。MIC 有 10 个支持 SFP 和 SFP+ 收发器的 10GbE 端口。这些端口提供 MACsec 支持。

  [请参阅 MX 系列路由器支持的 MIC。]

高可用性和复原能力

• 支持 MX 系列设备中的 MIC （MIC-3D-10GbE-SFP-E） 弹性。

• 支持具有 1GbE SFP 或 10GbE SFP+ 端口的 MIC，以及线卡上的 PTP 和 MACsec 功能。

  [请参阅 MX 路由器上的端口速度]

• 支持的收发器、光纤接口和 DAC 电缆 — 在 硬件兼容性工具 中选择您的产品，以查看您的平台或接口模块支持的收发器、光纤接口和直连铜缆 （DAC） 电缆。我们会更新 HCT，并在光学器件可用时提供第一个受支持的版本信息。

• MX 系列设备上 MIC MIC-3D-10GbE-SFP-E 的超额订阅和预分类支持。

  [见 超额订阅。

MACsec

• 支持采用 GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128 和 GCM-AES-XPN-256 加密的物理和虚拟接口上的媒体访问控制安全性 （MACsec）。物理接口和虚拟接口都支持静态连接关联密钥 （CAK） 模式。只有物理接口支持动态 CAK 模式、预共享密钥 （PSK） 无中断翻转钥匙串和聚合以太网。

  [请参阅 配置 MACsec。

• 具有媒体访问控制安全加密的精确时间协议 （MIC-3D-10GbE-SFP-E） 允许在单个端口上同时支持精确时间协议 （PTP） 和媒体访问控制安全 （MACsec） 加密。

  以下限制适用：

  • 每个系统 200 个启用 MACsec 的逻辑接口 （IFL） 的最大数量。

  • 每个系统最大启用 MACsec 的端口数（具有物理接口 （IFD） 和 IFL（在不同端口上同时启用 MACsec 和 PTP）的端口数为 200。

  • 1G 和 10G 端口上可支持的最大 IFL 数为 128。

  • 不支持明文模式下的 PTP。

定时

• 在 MIC-3D-10GbE-SFP-E 上支持 G.8262 标准的同步以太网。我们支持符合以下国际电信联盟电信标准化 （ITU-T） 标准的 G.8262 同步以太网，以促进时钟信号在以太网物理层的传输。

  同步以太网 （G.8262）。分组网络中的计时和同步方面。指定同步以太网设备时钟 （EEC） 的计时特性。

  [请参阅 同步以太网。]

• 精确时间协议，在 MIC-3D-10GbE-SFP-E 上支持 G.8275.1 标准。我们支持符合以下国际电信联盟电信标准化 （ITU-T） 标准的 G.8275.1 精确时间协议，以促进在分组交换以太网网络上分配精确时间和频率。

  • G.8275.1 - 相位和时间的 PTP 配置文件（完全定时支持）

  • G.8275.1 - 链路聚合组 （LAG） 相位和时间的 PTP 配置文件

  [参见 精确时间协议。

底盘

支持 MX10004 和 MX10008 路由器中新 MX10K-LC4800 线卡的以下硬件组件、平台特性和结构功能：

• 电源模块 （PSM） — JNP10K-PWR-AC2、JNP10K-PWR-AC3 和 JNP10K-PWR-DC2

  使用 和 chassis ambient-temperature (25C|40C|55C) chassis pfe <pfe Number> power <on | off> 命令进行电源管理。

  [参见 环境温度和环境 温度。

• 风扇托架 — JNP10004-风扇2 和 JNP10008-风扇2

• 与 MX10004 和 MX10008 路由器上的 MX10K-LC480、MX10K-LC2101 和 MX10K-LC9600 线卡的互操作性。

  [请参阅 交换矩阵平面管理。]

  如果不存在兼容组件，SFB2 和线卡将继续保持脱机状态，并在和show chassis sfb命令输出中show chassis fpc显示错误消息。

  [请参阅显示机箱 FPC 和 显示机箱 SFB。]

• 交换矩阵平面管理 — SFB2，每个插槽有 6 个数据包转发引擎和 12 个交换矩阵平面，具有交换矩阵故障处理和交换矩阵强化功能。

  [请参阅 交换矩阵平面管理。]

• 以下硬件组件的平台复原能力：

  • 中央处理器

  • 现场可更换单元 （FRU）

  • 记忆

  • 管理以太网端口

  • 现场可编程门阵列 （FPGA） 板

  • 光学面板

  • 电源模块 （PSM）

  • 风扇托架

    如果在硬件组件上检测到故障，Junos OS：

    • 记录消息以明确指示故障详细信息，包括时间戳、模块名称和组件名称。

    • 引发和清除警报（如果适用）。

    • 使 LED 亮起以指示 FRU 故障（如果存在 LED）。

    • 执行本地操作，例如自我修复和使组件停止服务。

    [请参阅 机箱级用户指南。]

• Junos OS 环境监控 （EM） 策略扩展到包括光学温度传感器。它包括以下功能：

  • 光学 EM 策略包含系统中光学模块的定期轮询温度读数，以自动管理风扇速度。

  • 当超过高温阈值时，100GbE 和 400GbE 光学固件会自动触发光学器件关闭。

  • 默认情况下，所有 100GbE 和 400GbE 光学接口上都启用 EM 策略，环路光纤和直连铜缆 （DAC） 电缆除外。

  您可以使用命令set chassis fpc fpc_slot pic pic_slot port port_no no-temperature-monitoring在特定 WAN 端口上显式禁用 EM 策略。使用该show chassis environment命令查看光学器件温度。

  [参见 温度传感器。

因为

• 支持 CoS 配置。

  [请参阅 MX 系列路由器的 CoS 功能和限制 以及 订阅者管理的分层服务等级概述。]

• 支持 1GbE 端口上的 CoS。

DHCP

• 支持 DHCP 功能（DHCPv4/v6 服务器、中继和客户端功能）。[请参阅 DHCP 中继代理。]

硬件

• MX10004和MX10008上推出新的 MX10K-LC4800 线卡（型号：JNP10K-LC4800） — 我们推出了 MX10K-LC4800。MX10K-LC4800 是一款固定配置线卡，可提供高达 4.8 太比特/秒 （Tbps） 的带宽。线卡有 40 个 100GbE SFP56-DD 端口和 4 个 400GbE QSFP56-DD 端口。MX10K-LC4800 可与现有 MX 系列线卡（如 MX10K-LC9600、MX10K-LC2101 和 MX10K-LC480）互操作，并与 JNP10004-SF2（MX10004 中）和 JNP10008-SF2（MX10008 中）SFB 接口。

高可用性 （HA）

• 数据包转发引擎和 SFB 2 的弹性支持。[请参阅 显示处于活动状态的系统错误。]

接口

• 支持 MX10004 和 MX 10008 上的收发器、光纤接口和直连铜缆 （DAC）。

  [参见 HCT 和 光学器件选项。]

• MX10K-LC4800 线卡（MX10004 和 MX10008）上的接口支持 — 我们推出了 MX10K-LC4800。MX10K-LC4800 是一款固定配置线卡，可提供高达 4.8 Tbps 的带宽。线卡有 40 个 100GbE SFP56-DD 端口和 4 个 400GbE QSFP56-DD 端口。MX10K-LC4800 中的 PIC 端口可以支持多种端口速度。

• 误码率 （BER） 监控和伪随机二进制序列 （PRBS） 支持。

  [请参阅 使用伪随机二进制序列 （PRBS） 测试验证链路和收发器 并 配置 BERT 测试。

Junos 遥测接口 （JTI）

• 我们在以下领域支持 Junos 遥测接口 （JTI） 传感器：

  • 机箱管理错误 （cmerror） 配置和计数器

  • 交换矩阵、光纤和灵活 PIC 集中器 （FPC） 环境统计信息

  • 平台、接口和告警统计

  • 收发器统计信息

  • 用于彩色遥测统计信息的分段路由 – 流量工程 （SR-TE）

  JTI 传感器支持不适用于以下操作：

  • 在基于 ULC 的线卡的数据包转发引擎基础架构中启用零抑制

  • 启用目标定义支持（船尾遥测库）

  • 从数据包转发引擎基础架构为基于高级转发工具包 （AFT） 和基于 ULC 的线卡配置 INITIAL-SYNC

• Junos YANG 数据模型浏览器 - >遥测支持。参见 [https://apps.juniper.net/ydm-explorer/。

L2 功能

• 第 2 层 （L2） 学习、中继端口、桥接、集成路由和桥接 （IRB）、QinQ、VLAN 处理、MAC 计费、LACP、LLDP、xSTP 和以太网环网保护交换 （ERPS）。

  [请参阅 了解 Q-in-Q 隧道和 VLAN 转换、 了解 MX 系列上的第 2 层桥域、 了解第 2 层学习和转发以及 OAM 连接故障管理 （CFM） 简介。]

• VRRP

  [请参阅 配置 Q-in-Q 隧道和 VLAN Q-in-Q 隧道和 VLAN 转换、 了解第 2 层桥域、 了解第 2 层学习和转发以及 OAM 连接故障管理 （CFM） 简介。

• 支持 EVPN–MPLS 单播和组播转发功能。

  [请参阅 EVPN 用户指南。]

• 支持 EVPN–VXLAN 单播功能。

  [请参阅 了解可编程的灵活 VXLAN 隧道。]

• 支持无缝 MPLS L2 功能伪线头端接 （PWHT）。

  [请参阅路由设备的第 2 层 VPN 和 VPLS 功能指南和 伪线订阅者逻辑接口概述。]

L3 功能

• 支持 IPv4 和 IPv6 的第 3 层 （L3） 功能和 IGP（OSPF、IS-IS、RIP 和 ECMP）。

  [请参阅 了解 OSPF 配置 和 BGP 概述。]

• 支持转发功能，包括 IGP、静态路由、BGP、BGP-PIC 和可编程路由协议进程 （rpd）。[有关 OSPF 和 BGP，请参阅 了解 OSPF 配置 和 BGP 概述。

• 支持双向转发检测 （BFD）。[请参阅 了解静态路由的 BFD 以加快网络故障检测速度。]

  和双向转发检测 （BFD）。

• JTI 上未着色的 SR-TE 策略的 SR-TE 统计信息。[有关 SR-TE 遥测，请参阅 了解 Junos 遥测接口上的 OpenConfig 和 gRPC 和 Junos YANG 数据模型资源管理器。

• 支持 NGMVPN、GTM、Rosen MVPN、P2MP - RSVP-TE/mLDP 和 MoFRR 带内组播 LDP 信令。

  [请参阅 MPLS 概述、 组播概述和 了解新一代 MVPN 控制平面。]

• 支持冗余逻辑隧道 （RLT） 接口和使用逻辑隧道或 RLT 接口作为锚点的伪线用户接口。

  [请参阅 冗余逻辑隧道概述 和 伪线用户逻辑接口概述。]

发 牌

• 许可支持：瞻博网络敏捷许可提供简化和集中的许可管理和部署。如果超出带宽容量许可证，Junos OS 会定期生成警报，指示您需要带宽容量许可证。使用命令查看 show system license bandwidth flex-only 设备的带宽信息。使用命令查看 show system license feature-list 设备上可用的功能。

  [请参阅 系统日志资源管理器、 MX 系列路由器和 MPC 服务卡的软件许可证，并 激活您的许可证。]

MACsec

• 支持静态连接关联密钥 （CAK） 模式下的媒体访问控制安全性 （MACsec），采用 GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128 和 GCM-AES-XPN-256 加密。只有物理接口支持此功能。

  [请参阅 配置 MACsec。

网络管理和监控

• 支持端口镜像。

  [请参阅 在 MX、ACX 和 PTX 系列路由器上配置端口镜像。]

• 支持 sFlow。[参见 sFlow 技术概述。]

平台和基础架构

• 基于 UEFI 标准的安全启动和通用 BIOS 实现。

  [请参阅 Junos OS 概述。]

路由策略和防火墙过滤器

• 支持分布式拒绝服务 （DDoS）。

  [请参阅 控制平面分布式拒绝服务 （DDoS） 保护概述 。

服务应用

• 内联服务支持：

  • 内联 NAT—NAT44 和 NPTv6

  • 内联软线 — 使用封装映射地址和端口 （MAP-E） 和 IPv6 快速部署 （6rd）

  • MAP-T（使用转换映射地址和端口）

  [请参阅 [ 内联 NAT、使用封装配置地址和端口映射 （MAP-E）、使用转换配置地址和端口映射 （MAP-T） 和配置内联 6rd。

• RPM，包括数据包转发引擎中使用 和配置语句的 hardware-timestamp one-way-hardware-timestamp RPM 探测消息的所有探测类型和硬件时间戳。

  [ 请参阅了解在 M、T、ACX、MX 和 PTX 系列路由器、EX 和 QFX 交换机上使用探针进行实时性能监控、 硬件时间戳 、 单向硬件时间戳和 rpm（服务）。]

• 双向主动测量协议 （TWAMP）

  • 托管控制类型，用于 IPv4 流量

  • 轻型控制类型，用于 IPv4 和 IPv6 流量

  • 如果路由器机箱中安装了 JNP10K-LC4800 线卡，则不支持将 TWAMP 客户端实例配置为使用 si-x/y/z 作为启用内联服务的目标接口。

    [ 请参阅了解双向主动测量协议， twamp。

• 支持内联监控服务，包括对 L2 防火墙系列的支持。[请参阅 内联监视服务配置。]

• 瞻博网络弹性接口 （JRI）：支持 IP 流信息导出 （IPFIX） 异常报告。[请参阅 瞻博网络弹性接口。]

• 支持内联主动流监控。[请参阅 了解内联主动流监控。]

• 基于路由引擎的流量采样支持。[请参阅 在 MX、M 和 T 系列路由器上配置流量采样。]

• 支持内联视频监控。[请参阅 内联视频监控。]

• FlowTapLite 支持。[请参阅 在 MX 系列路由器和带 FPC 的 M320 路由器上配置 FlowTapLite。]

订阅者管理和服务

• 支持MX10004和MX10008设备的 MX10K-LC4800 线卡上的用户服务功能，包括：

  • 具有未经身份验证的动态 VLAN 的 PPP 用户

  • 具有未经身份验证的动态 S-VLAN 的 PPP 用户

  • 具有经过身份验证的动态 VLAN 的 PPP 订阅者

  • 具有经过身份验证的动态 S-VLAN 的 PPP 用户

  • 具有未经身份验证的动态 VLAN 的 DHCP 订阅者

  • 具有未经身份验证的动态 S-VLAN 的 DHCP 订阅者

  • 具有经过身份验证的动态 VLAN 的 DHCP 订阅者

  • 具有经过身份验证的动态 S-VLAN 的 DHCP 订阅者

  • L2TP 用户 （LNS）

  • L2TP 用户 （LAC）

  • 伪线

  • CoS 服务

  • 防火墙服务

  • LTS 会计（财务报告准则的目标）

  • BFD 活度

  • 通过主动/主动 RLT 接口在伪线上支持 BNG 的 CoS 支持

  • 用于核算的 L2 动态开销调整

  • 扩展和性能

• 支持 RFC 2544 基准测试。[ 请参阅了解 MX 系列路由器上基于 RFC2544 的基准测试。]

底盘

• 机箱和现场可更换单元 （FRU） 管理支持，包括：

  • 使用传感器进行温度阈值监控

  • 电源单元 （PSU） 控制

  • PIC 检测

  • 交换矩阵管理

  • 根据 EM 政策调整风扇速度

  [请参阅 配置环境温度 和 机箱级别用户指南。]

机箱群集

• 支持不中断服务的软件升级 （ISSU） 和具有媒体访问控制安全性 （MACsec） 的双控制链路

  [请参阅使用机箱群集上的不 中断服务软件升级 和 媒体访问控制安全 （MACsec） 升级机箱群集。]

服务等级 （CoS）

• 支持 CoS

  [请参阅 了解服务等级。

硬件

• SRX4300是带有以下端口的 1-U 机箱：

  • 8 个 10 个多速率千兆以太网接口 （mge） BASE-T 端口

  • 8 个 10 千兆以太网 （GbE） SFP+ 端口

  • 4 个 25GbE SFP28 端口

  • 6 个 100GbE QSFP28 端口

  • 两个 1GbE SFP HA 端口

  所有端口均支持 MACsec，并支持交流和直流变体。

  要安装 SRX4300 硬件并执行初始软件配置、例行维护和故障排除，请参阅 SRX4300防火墙硬件指南。

  [有关适用于任何平台的功能的完整列表，请参阅 功能资源管理器 。

高可用性 （HA） 和复原能力

• 支持 BFD

  • 支持长达 3 x 300 毫秒 （msec） 的故障检测时间

  • 支持多达 100 个 BFD 会话

  [请参阅 了解静态路由的 BFD 以更快地检测网络故障 和 了解 BFD 如何检测网络故障。]

• 多节点高可用性支持节点本地隧道部署中的自动发现 VPN （ADVPN）。

  节点-本地隧道通过提供从 VPN 对等设备到设置中两个节点的单独隧道来增强多节点高可用性。借助 ADVPN，可以在分支之间动态建立 VPN 隧道。在节点-本地隧道部署中将 ADVPN 与多节点高可用性相结合，可确保可靠的网络连接、高效的资源利用率和无缝的故障转移功能。

  [请参阅 多节点高可用性中的 IPsec VPN 支持。]

• 支持路由、混合和默认网关模式下的多节点高可用性

  [请参阅 多节点高可用性。]

• 为以下硬件组件提供平台软件弹性支持：

  • 中央处理器

  • 外设组件互连 （PCI）

  • 记忆

  • 固态设备 （SSD）

  • 内部集成电路 （I2C）

  • 温度传感器

  • 电压传感器

  • 扇

  • 1+1 冗余模式下的电源单元 （PSU）

  当硬件组件发生故障时，Junos OS 软件：

  • 记录包含失败详细信息的消息，包括时间戳、模块名称和组件名称。

  • 引发或清除警报（如果适用）。

  • 使 LED 亮起以指示 FRU 故障。

  • 执行本地操作，例如自我修复和使组件停止服务。

  [请参阅 机箱级用户指南。]

接口

• 接口支持包括四个具有以下默认速度的 PIC：

  • PIC 0 与 10 Gbps（铜缆）

  • 具有 10 Gbps 的 PIC 1 （SFP+）

  • 具有 25 Gbps 的 PIC 2 （SFP28）

  • 具有 100 Gbps 的 PIC 3 （QSFP28）

  默认情况下，Junos OS 会创建 PIC 0。您可以分别插入 SFP+、SFP28 和 QSFP28 收发器来创建 PIC 1、PIC 2 和 PIC 3 接口。

  [请参阅 SRX 系列防火墙上的端口速度。]

• SFP28 端口支持混合速度。

  您可以在 PIC 模式下配置两个选项;1GbE/10GbE 组合和 25GbE。

  [请参阅 SRX 系列防火墙上的端口速度。]

Junos 遥测接口 （JTI）

• 使用基本 JTI 传感器和新的流量监控传感器将数据从设备流式传输到收集器。Junos OS 支持以量传感器：

  • PIC CPU 利用率 /junos/security/spu/cpu

  • 流会话和流数据包 /junos/security/spu/flow

  • 逻辑系统的流会话和流数据包 /junos/security/spu/flow/lsys

  [有关状态传感器，请参阅 Junos YANG 数据模型资源管理器。

第 7 层安全功能

• 支持基于策略的高级路由 （APBR）

  [请参阅 基于策略的高级路由。

• 支持应用程序识别 （AppID）

  [请参阅 应用程序标识。

• 支持应用程序体验质量 （AppQoE）

  [请参阅 应用程序体验质量。]

• 支持应用程序服务质量 （AppQoS）

  [请参阅 应用程序 QoS。

• 支持内容安全

  [请参阅 内容安全概述。]

• 支持入侵检测和防御 （IDP）

  [请参阅 入侵检测和防御概述。]

• 支持瞻博网络 ATP 云

  [请参阅 文件扫描限制。]

• 支持瞻博网络深度数据包检测-解码器 （JDPI）

  [请参阅 瞻博网络深度数据包检测解码器 （JDPI-Decoder）。]

• 支持 SSL 代理

  [请参阅 SSL 代理。]

MACsec

• 在具有以下加密的物理接口上支持静态 CAK 模式下的 MACsec：

  • GCM-AES-128

  • GCM-AES-256

  • GCM-AES-XPN-128

  • GCM-AES-XPN-256

  通道化端口和交换机间连接支持此功能。

  [请参阅 配置 MACsec。

网络管理和监控

• 支持对通过网络传输的实时数据包进行基于过滤器的数据包捕获。尚不支持数据路径调试。

  [请参阅 示例：为数据包捕获配置防火墙过滤器。

远程访问

• 支持使用瞻博网络安全连接的远程访问 VPN

  [请参阅《瞻博网络安全连接管理员指南》]

服务应用

• 支持应用层网关 （ALG）

  [见 ALG概述。

• 支持在运行 IPsec VPN 服务的 iked 进程的防火墙上使用 IPv6 地址进行 ADVPN 配置

  [请参阅 自动发现 VPN。

• 支持 IPsec VPN 服务的 ChaCha20-Poly1305 身份验证加密算法

  [请参阅 提案（安全 IKE） 和建议 （安全 IPsec）。]

• 在运行 IPsec VPN 服务的 iked 进程的防火墙上使用 PIM 稀疏模式，通过 st0 P2MP 接口，支持 AutoVPN 和 ADVPN 中的组播流量。支持 PIM 稀疏模式下的 IPv4 多播。

  [请参阅 AutoVPN 和 自动发现 VPN。

• 支持 DNS

  [请参阅了解和配置 DNS、DNS ALG、DNS 代理概述、通讯簿中的 DNS 名称和 DNSSEC 概述。]

• 支持用户身份验证

  [请参阅 用户身份验证概述。]

• 支持安全策略

  [请参阅 配置安全策略。]

• 支持安全区域

  [请参阅 安全区域。

• 支持网络地址转换 （NAT）

  [请参阅 NAT 配置概述。]

• 支持用于攻击检测和预防的屏幕选项

  [请参阅 用于攻击检测和预防的屏幕选项。]

• 支持流量处理

  [请参阅 SRX 系列防火墙上的流量处理概述。]

• 支持集成用户防火墙

  [请参阅 配置集成用户防火墙。]

• 支持具有 iked 进程的 IPsec VPN。目前尚不支持基于策略的 VPN 和组 VPN。

  [请参阅 IPsec VPN 配置概述。]

• 支持 PowerMode IPsec （PMI）

  [请参阅 电源模式 IPsec。]

• 支持 DHCP

  [请参阅 DHCP 概述。]

• 支持 GTP 和 SCTP

  [ 请参阅监控 GTP 流量 和 SCTP 概述。]

• 支持本机报告

  [请参阅报告（安全日志）。

• 支持内联主动流量监控

  [请参阅 了解内联主动流监控。]

• 支持 TWAMP

  [请参阅 了解双向主动测量协议。

• 支持 RPM

  [请参阅SRX 设备的实时性能监控。]

• 支持逻辑系统

  [请参阅 逻辑系统概述。]

软件安装和升级

• 支持 BIOS、安全启动和启动加载程序

  [请参阅 安全启动和启动加载程序]

• 支持 jfirmware

  [请参阅 安装和升级固件、 请求系统固件升级和 显示系统固件。]

• 支持安全全自动部署 （ZTP）

  [请参阅 安全零接触配置。]

用户访问和身份验证管理

支持基于受信任的平台模块 （TPM） 的证书，以实现高级反恶意软件 （AAMW） 保护 要使用基于 TPM 的证书，请执行以下操作：

• 在设备的启动和重启操作期间，设备使用 PKI 加载基于 TPM 的证书。要查看基于 TPM 的证书 ID（称为 idev-id），请使用 show security pki node-local local-certificate certificate-id idev-id 命令。

• SSL 初始化使用传输层安全性 （TLS） 连接的证书对设备进行身份验证。您可以使用命令配置set services ssl initiation profile profile-name crypto-hardware-offload该tpm选项。

请参阅 显示安全 PKI 节点本地证书 和 配置文件（SSL 初始化）。]