Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Unterstützte Junos OS-Funktionen auf cRPD

Funktionen, die von cRPD unterstützt werden

cRPD übernimmt die meisten Routing-Funktionen mit den folgenden Überlegungen, die in Tabelle 1 dargestellt sind.

Tabelle 1: Unterstützte Funktionen von cRPD

Feature

Beschreibung

BGP FlowSpec

Ab Junos OS Version 20.3R1 wird die BGP-Flow-Spezifikationsmethode unterstützt, um Denial-of-Service-Angriffe auf die cRPD-Umgebung zu verhindern.

[Weitere Informationen finden Sie unter Grundlegendes zu BGP-Datenstromrouten für die Datenverkehrsfilterung.]

EVPN-VPWS

Ab Junos OS Version 20.3R1 wird EVPN-VPWS unterstützt, um VPWS EVPN-Signalmechanismen auf cRPD zur Verfügung zu stellen.

[Siehe Übersicht über VPWS mit EVPN-Signalmechanismen.]

EVPN TYP 5 mit MPLS

Ab Junos OS Version 20.3R1 wird EVPN Typ 5 für EVPN/MPLS unterstützt.

[ EVPN-MPLS finden Sie unter EVPN Typ-5-Route mit MPLS-Kapselung.]

Segment-Routing

Ab Junos OS Version 20.3R1 Segment-Routing-Unterstützung für OSPF- und IS-IS-Protokolle, um grundlegende Funktionen mit Source Packet Routing in Networking (SPRING) bereitzustellen.

[Siehe Grundlegendes zum Quellpaket-Routing in Netzwerken (SPRING).]

Layer-2-VPN

Ab Junos OS Version 20.3R1 Unterstützung für Layer-2-Circuit, um Layer-2-VPN und VPWS mit LDP-Signalen bereitzustellen.

[Siehe Konfigurieren von Ethernet über MPLS (Layer 2-Verbindung).]

MPLS

Ab Junos OS Version 20.3R1 wird MPLS unterstützt, um die LDP-Signalisierungsprotokollkonfiguration mit der Steuerungsebenenfunktionalität bereitzustellen.

[Siehe Grundlegendes zum LDP-Signalisierungsprotokoll.]

Ereignis

Ab Junos OS Version 20.4R1 unterstützen wir nur noch externe Ereignisrichtlinien. Sie können diese Richtlinien in cRPD aktivieren. In cRPD werden eventd und rsyslogd als unabhängige Prozesse ausgeführt. Der eventd-Prozess stellt eine Ereignisschnittstelle zu Prozessen wie rpd, auditd und mgd bereit und unterstützt die automatisierte Ausführung von Ereignisrichtlinien.

Verwenden Sie den set event-options policy policy name events [events] then Befehl, um eine Ereignisrichtlinie zu aktivieren und restart event-processing die Ereignisverarbeitung neu zu starten.

Standardmäßig ist die Python 3.x-Unterstützung mit vorhandenen On-Box-Python- oder SLAX-Funktionen in der cRPD-Umgebung aktiviert.

Verwenden Sie die Hierarchieebene, um die [edit system scripts language python3] Python-Ereignisautomatisierung zu aktivieren und zu unterstützen.

[Siehe event-options und event-policy.]

Authentifizierung, Autorisierung und Abrechnung

Ab cRPD Release 21.1R1 können Sie die lokale Authentifizierung, die lokale Berechtigung, die Tacplus-Authentifizierung, die Tacplus-Autorisierung und die Tacplus-Abrechnung auf Hierarchieebene [edit system] konfigurieren.

Wir unterstützen die folgenden Funktionen:

  • Lokale Authentifizierung und lokale Autorisierung

  • TACACS+-Authentifizierung, -Autorisierung und -Abrechnung

  • Unterstützung von Benutzervorlagen

  • Unterstützung für Betriebsbefehle und reguläre Ausdrücke

  • Lokale Authentifizierung und Remote-Autorisierung auf dem Tacplus-Server.

[Siehe Passwort-Optionen und tacplus.]

SRv6-Netzwerkprogrammierung in IS-IS

Ab cRPD-Version 21.1R1 können Sie so konfigurieren, dass grundlegende Segment-Routing-Funktionen in einem IPv6-Core-Netzwerk sowohl für die Route-Reflector-Rolle als auch für die Host-Routing-Rolle aktiviert werden.

Sie können die SRv6-Netzwerkprogrammierung in einem IPv6-Netzwerk auf Hierarchieebene [edit source-packet-routing] aktivieren.

Eine Segmentkennung besteht aus den folgenden Teilen:

  • Locator— Locator ist der erste Teil einer SID, der aus den höchstwertigen Bits besteht, die die Adresse eines bestimmten SRv6-Knotens darstellen. Der Locator ist einer Netzwerkadresse sehr ähnlich, die eine Route zum übergeordneten Knoten bereitstellt. Das IS-IS-Protokoll installiert die Locator-Route in der inet6.0 Routing-Tabelle. IS-IS leitet das Segment an seinen übergeordneten Knoten weiter, der anschließend eine Funktion ausführt, die im anderen Teil der SRv6-SID definiert ist. Sie können auch den Algorithmus angeben, der diesem Locator zugeordnet ist.

  • Function—Der andere Teil der SID definiert eine Funktion, die lokal auf dem vom Locator angegebenen Knoten ausgeführt wird. Es gibt mehrere Funktionen, die bereits im Internet-Entwurf draft-ietf-spring-srv6-network-programming-07draft, SRv6 Network Programming, definiert wurden. Wir haben jedoch die folgenden Funktionen implementiert, die in IS-IS signalisiert werden. IS-IS installiert diese Funktions-SIDs in der inet6.0 Routing-Tabelle.

    • End— Eine Endpunktfunktion für die SRv6-Instanziierung einer Präfix-SID. Es ist nicht möglich, eine äußere Stiftleiste zu entkapseln, um eine SRH zu entfernen. Daher kann eine End-SID nicht die letzte SID einer SID-Liste und nicht die Zieladresse (DA) eines Pakets ohne SRH sein.

    • End.X— Eine Endpunkt-X-Funktion ist eine SRv6-Instanziierung einer benachbarten SID. Es handelt sich um eine Variante der Endpunktfunktion mit Layer-3-Cross-Connect zu einem Array von Layer-3-Nachbarn.

    Hinweis:

    Die Unterstützung für Flavor (gibt das End-Sid-Verhalten an) und flexible Algorithmusoptionen ist für die Konfiguration von End-Sids nicht verfügbar.

[Siehe Source-Packet-Routing].

Erhöhen Sie das ECMP-Limit für den nächsten Hop

Ab cRPD-Release 21.1R1 können Sie das Multipath-Next-Hop-Limit auf Hierarchieebene [edit routing-options maximum-ecmp] festlegen. Dies trägt dazu bei, den Datenverkehr über mehrere Pfade auszugleichen. Der Standardgrenzwert für den nächsten Hop von ECMP beträgt 16.

[Siehe Routing-Optionen max ecmp und Hash-Feldauswahl für ECMP Load Balancing unter Linux].

EVPN Typ 5 mit VXLAN

Ab cRPD Version 21.1R1 unterstützen wir EVPN Type 5 Route over VXLAN sowohl für IPv4- als auch für IPv6-Präfixankündigungen.

[Für EVPN-VXLAN finden Sie EVPN-VXLAN unter EVPN Typ-5-Route mit VXLAN-Kapselung].

EVPN über VXLAN-Kapselung

Ab cRPD Version 21.2R1 unterstützen wir Layer 2 EVPN über VXLAN-Funktionalität.

[Siehe EVPN mit VXLAN Data Plane Encapsulation und MAC-VRF L2-Services].

Unterstützung für Next-Hop-basierte dynamische Tunnel

Ab cRPD Release 21.2R1 unterstützt cRPD die Konfiguration von Next-Hop-basierten dynamischen IP-Tunneln im Linux-Kernel, um einen privaten und sicheren Pfad in einem öffentlichen Netzwerk bereitzustellen. Immer wenn ein Tunnel im Kernel installiert werden muss, wird eine Tunnelschnittstelle erstellt. Tunnelschnittstellen werden unter Linux mithilfe von Netlink-Nachrichten erstellt. Der ifindex der Tunnelschnittstelle wird verwendet, um die Routen zu überwachen und zu programmieren, die über den Tunnelverbund-Next-Hop verlaufen. Standardmäßig wird MPLS-over-UDP-Tunnel gegenüber GRE-Tunneln bevorzugt. Die folgenden dynamischen Tunnel werden unterstützt:

  • MPLS-over-GRE (Generic Routing Encapsulation)
  • MPLS-over-UDP

[Weitere Informationen zur Übersicht über dynamische Tunnel finden Sie unter Next-Hop-basierte dynamische Tunnel, Next-Hop-basierte Tunnel für Layer-3-VPNs, Konfigurieren von Next-Hop-basierten MPLS-over-UDP-dynamischen Tunneln, dynamische Tunnel und dynamische Tunnel – Übersicht].

Unterstützung für SRv6- und Layer-3-Services über SRv6 in BGP

Ab cRPD Version 21.3R1 können Sie BGP-basierten Layer-3-Service über SRv6-Core auf cRPD konfigurieren. Sie können Layer-3-Overlay-Services mit BGP als Steuerungsebene und SRv6 als Datenebene aktivieren. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing ohne MPLS-Bereitstellung zu nutzen. Solche Netzwerke sind nur von den IPv6-Headern und Header-Erweiterungen für die Datenübertragung abhängig.

Einschränkungen

  • Wenn cRPD als PE als RR fungiert, funktioniert die Weiterleitung nicht mit dem SRv6-Tunnel für lokale PE-CE-Routen
  • Globale IPv4 über SRv6 Core END. DT4 wird vom Linux-Kernel nicht unterstützt
  • Die doppelt konfigurierte SRv6-SID-Prüfung innerhalb eines Routers wird nicht unterstützt.
  • Für den SRv6-Overlay-Dienst ist eine Dienst-SID für die Weiterleitung erforderlich. Wenn im BGP-Präfix-SID-Attribut mindestens eine fehlerhafte SRV6-Dienst-TLV vorhanden ist, wird das BGP-Aktualisierungspaket ignoriert treat-as-withdraw , anstatt eine Aktion durchzuführen. Beim Löschen accept-srv6-service gibt es keine Auswirkungen auf bereits empfangene Routen mit SRV6 SID.

[Weitere Informationen finden Sie unter advertise-srv6-service, srv6 (BGP), Understanding SRv6 Network Programming and Layer 3 Services over SRv6 in BGP].

Unterstützung für erweiterte RISC-Maschinen (ARM64) (cRPD)

Ab cRPD Release 21.4R1 ist cRPD als Docker-Container für die Ausführung auf der 64-Bit-ARM-Plattform paketiert.

cRPD auf ARM unterstützt die folgenden Funktionen nicht:

  • Sharding und updateIO. Die set system processes routing bgp rib-sharding number-of-shard Befehle und set system processes routing bgp update-threading number-of-threadswerden nicht unterstützt.
  • SRv6

[Weitere Informationen finden Sie unter Serveranforderungen ].

Unterstützung für den Export von BGP Local RIB über das BGP Monitoring Protocol (BMP)

Ab cRPD Version 23.2R1 wurde BMP erweitert, um die Überwachung der lokalen Routing-Informationsbasis-Richtlinie (RIB) loc-rib auf cRPD zu unterstützen. Die loc-rib Richtlinie wird den RIB-Typen unter der bmp route-monitoring Anweisung hinzugefügt.

[Weitere Informationen finden Sie unter Grundlegendes zum BGP-Überwachungsprotokoll, bmp und Routenüberwachung].

Interoperabilität des Segment-Routings mit LDP

Ab cRPD-Version 23.2R1 können Sie OSPF oder ISIS verwenden, um Segment-Routing-Geräten den Betrieb mit LDP-Geräten zu ermöglichen, die nicht Segment-Routing-fähig sind.

[Weitere Informationen finden Sie unter LDP-Zuordnungsserver für die Interoperabilität von Segment-Routing und Quellpaket-Routing].

Unterstützung für die Protokollierung mit eventd und time-zone (cRPD)

Wir unterstützen eventd process auf cRPD, um die Protokollierung und Weiterleitung des Syslogs an den Remote-Host und die Zeitzone auf dem System zu konfigurieren.

Die folgende Unterstützung ist auf cRPD nicht verfügbar:

  • help , um Syslog-Informationen anzuzeigen.

  • rsyslogd für die Protokollierung.

Einschränkungen

  • Das Konfigurieren der management-instance Routinginstanz für den Syslog-Client wird nicht unterstützt.

  • Die TLS-Authentifizierung wird für die Syslog-Übertragung auf cRPD nicht unterstützt.

[Weitere Informationen finden Sie unter Konfigurieren von Zeitzonen, Zeitzonen und Syslog-Unterstützung auf cRPD].

Unterstützung für RADIUS-Server (cRPD)

Wir bieten RADIUS-Serverunterstützung für die Verwendung von Authentifizierungs-, Autorisierungs- und Abrechnungsfunktionen auf cRPD.

[Weitere Informationen finden Sie unter RADIUS-Authentifizierung, radius (System) und radius-server (System)].