Auf cRPD unterstützte Junos OS-Funktionen

BGP FlowSpec

Die BGP-Datenstromspezifikationsmethode wird unterstützt, um Denial-of-Service-Angriffe (DoS) auf die cRPD-Umgebung zu verhindern.

[Siehe Grundlegendes zu BGP-Flussrouten für die Datenverkehrsfilterung.]

EVPN-VPWS

EVPN-VPWS wird unterstützt, um VPWS mit EVPN-Signalisierungsmechanismen auf cRPD bereitzustellen.

[Siehe Übersicht über VPWS mit EVPN-Signalisierungsmechanismen.]

EVPN TYP 5 mit MPLS

EVPN Typ 5 wird für EVPN/MPLS unterstützt.

[Siehe EVPN-Route Typ 5 mit MPLS-Kapselung für EVPN-MPLS.]

Segment-Routing

Segment-Routing unterstützt OSPF- und IS-IS-Protokolle. Er stellt grundlegende Funktionen für Source Packet Routing in Networking (SPRING) bereit.

[Siehe Understanding Source Packet Routing in Networking (SPRING).]

Layer 2-VPN

Unterstützung für Layer-2-Verbindungen zur Bereitstellung von Layer-2-VPN und VPWS mit LDP-Signalisierung.

[Siehe Konfigurieren von Ethernet über MPLS (Layer 2-Circuit).]

MPLS

Unterstützung für MPLS zur Bereitstellung der LDP-Signalisierungsprotokollkonfiguration mit der Funktionalität der Steuerungsebene.

[Siehe Grundlegendes zum LDP-Signalisierungsprotokoll.]

Ereignisgesteuert

Wir unterstützen nur Richtlinien für externe Veranstaltungen. Sie können diese Richtlinien in cRPD aktivieren. In cRPD werden eventd und rsyslogd als unabhängige Prozesse ausgeführt. Der eventd-Prozess stellt eine Ereignisschnittstelle für Prozesse wie rpd, auditd und mgd bereit. Es unterstützt auch die automatisierte Ausführung von Ereignisrichtlinien.

Verwenden Sie den set event-options policy policy name events [events] then Befehl, um eine Ereignisrichtlinie zu aktivieren und restart event-processing die Ereignisverarbeitung neu zu starten.

Standardmäßig ist die Unterstützung von Python 3.x mit vorhandenen On-Box-Python- oder SLAX-Funktionen in der cRPD-Umgebung aktiviert.

Verwenden Sie die [edit system scripts language python3] Hierarchieebene, um die Automatisierung von Python-Ereignissen zu aktivieren und zu unterstützen.

[Siehe event-options und event-policy.]

Authentifizierung, Autorisierung und Abrechnung

Sie können die lokale Authentifizierung, die lokale Autorisierung, die Tacplus-Authentifizierung, die Tacplus-Autorisierung und die Tacplus-Buchhaltung auf Hierarchieebene [edit system] konfigurieren.

Wir unterstützen die folgenden Funktionen:

• Lokale Authentifizierung und lokale Autorisierung

• TACACS+ Authentifizierung, Autorisierung und Abrechnung

• Unterstützung von Benutzervorlagen

• Unterstützung für Betriebsbefehle und reguläre Ausdrücke

• Lokale Authentifizierung und Fernautorisierung auf dem Tacplus-Server.

[Siehe Passwort-Optionen und tacplus.]

SRv6-Netzwerkprogrammierung in IS-IS

Sie können grundlegende Segment-Routing-Funktionen in einem IPv6-Core-Netzwerk sowohl für die Routenreflektorrolle als auch für die Host-Routing-Rolle aktivieren.

Sie können die SRv6-Netzwerkprogrammierung in einem IPv6-Netzwerk auf der [edit source-packet-routing] Hierarchieebene aktivieren.

Ein Segmentbezeichner besteht aus den folgenden Teilen:

• Locator— Locator ist der erste Teil einer SID, der aus den höchstwertigen Bits besteht, die die Adresse eines bestimmten SRv6-Knotens darstellen. Der Locator ähnelt einer Netzwerkadresse, die eine Route zu ihrem übergeordneten Knoten bereitstellt. Das IS-IS-Protokoll installiert die Locatorroute in der inet6.0 Routing-Tabelle. IS-IS leitet das Segment an seinen übergeordneten Knoten weiter, der anschließend eine Funktion ausführt, die im anderen Teil der SRv6-SID definiert ist. Sie können auch den Algorithmus angeben, der diesem Locator zugeordnet ist.

• Function– Der andere Teil der SID definiert eine Funktion, die lokal auf dem durch den Locator angegebenen Knoten ausgeführt wird. Einige Funktionen sind im Internet-Entwurf SRv6 Network Programming (draft-ietf-spring-srv6-network-programming-07draft) beschrieben. Wir haben jedoch die folgenden Funktionen implementiert, die in IS-IS signalisiert sind. IS-IS installiert diese Funktions-SIDs in der inet6.0 Routing-Tabelle.

  • EndEine Endpunktfunktion für SRv6 instanziiert eine Präfix-SID. Es verhindert die Entkapselung des äußeren Headers und das Entfernen des SRH. Daher kann eine End-SID nicht die letzte SID einer SID-Liste und nicht die Zieladresse (Destination Address, DA) eines Pakets ohne SRH sein.

  • End.X— Eine Endpunkt-X-Funktion ist eine SRv6-Instanziierung einer benachbarten SID. Es handelt sich um eine Variante der Endpunktfunktion mit Layer-3-Cross-Connect zu einem Array von benachbarten Layer-3-Geräten.

  Anmerkung:

  Die Unterstützung für Flavor (gibt das Verhalten der End-ID an) und flexible Algorithmusoptionen ist für die Konfiguration von End-SIDs nicht verfügbar.

[Siehe source-packet-routing].

Anheben des ECMP-Limits für nächsten Hop

Sie können den Grenzwert für den nächsten Hop für mehrere Pfade auf Hierarchieebene [edit routing-options maximum-ecmp] angeben. Diese Aktion hilft beim Lastenausgleich des Datenverkehrs über mehrere Pfade. Der standardmäßige ECMP-Grenzwert für den nächsten Hop beträgt 16.

[Siehe Routing-Optionen max ecmp und Hash-Feldauswahl für ECMP Load Balancing unter Linux].

EVPN Typ 5 mit VXLAN

Wir unterstützen EVPN Type 5 Route over VXLAN sowohl für IPv4- als auch für IPv6-Präfixankündigungen.

[Siehe EVPN-Route Typ 5 mit VXLAN-Kapselung für EVPN-VXLAN].

Kapselung von EVPN über VXLAN

Wir unterstützen Layer-2-EVPN-over-VXLAN-Funktionalität.

[Siehe EVPN mit VXLAN Data Plane Encapsulation und MAC-VRF L2 Services].

Unterstützung für dynamische Next-Hop-basierte Tunnel

cRPD unterstützt die Konfiguration von Next-Hop-basierten dynamischen IP-Tunneln im Linux-Kernel, um einen privaten und sicheren Pfad in einem öffentlichen Netzwerk bereitzustellen. Immer wenn ein Tunnel im Kernel installiert werden muss, wird eine Tunnelschnittstelle erstellt. Tunnelschnittstellen werden unter Linux mithilfe von Netlink-Nachrichten erstellt. Der ifindex der Tunnelschnittstelle wird verwendet, um die Routen zu überwachen und zu programmieren, die über den Tunnel Composite Next-Hop gehen. Standardmäßig wird MPLS-over-UDP-Tunnel GRE-Tunneln vorgezogen. Die folgenden dynamischen Tunnel werden unterstützt:

• MPLS-over-GRE (Generic-Routing-Encapsulation)
• MPLS-over-UDP

[Weitere Informationen zur Übersicht über dynamische Tunnel finden Sie unter Next-Hop-basierte dynamische Tunnel, Next-Hop-basierte Tunnel für Layer 3-VPNs, Konfiguration von dynamischen Next-Hop-basierten MPLS-over-UDP-Tunneln, dynamischen Tunneln und Übersicht über dynamische Tunnel].

Unterstützung für SRv6- und Layer 3-Services über SRv6 in BGP

Sie können BGP-basierten Layer-3-Service über den SRv6-Core auf cRPD konfigurieren. Sie können Layer 3-Overlay-Services mit BGP als Control Plane und SRv6 als Data Plane aktivieren. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing zu nutzen, ohne MPLS bereitzustellen. Solche Netzwerke sind für die Datenübertragung nur von den IPv6-Headern und Header-Erweiterungen abhängig.

Begrenzungen

• Wenn cRPD als PE als RR fungiert, funktioniert die Weiterleitung nicht über den SRv6-Tunnel für lokale PE-CE-Routen
• Globales IPv4 über SRv6-Core-END. DT4 wird mit Linux-Kernel nicht unterstützt
• Doppelt konfigurierte SRv6-SID-Prüfungen innerhalb eines Routers werden nicht unterstützt.
• Für den SRv6-Overlay-Dienst ist eine Dienst-SID für die Weiterleitung erforderlich. Wenn mindestens eine fehlerhafte SRV6-Dienst-TLV im Attribut BGP Prefix-SID vorhanden ist, wird das BGP-Aktualisierungspaket anstelle einer treat-as-withdraw Aktion ignoriert. Beim Löschen accept-srv6-service gibt es keine Auswirkungen auf bereits empfangene Routen mit SRV6 SID.

[Weitere Informationen finden Sie unter advertise-srv6-service, srv6 (BGP), Grundlegendes zur SRv6-Netzwerkprogrammierung und zu Layer 3-Services über SRv6 in BGP].

Unterstützung für erweiterte RISC-Maschinen (ARM64) (cRPD)

cRPD ist als Docker-Container für die Ausführung auf einer 64-Bit-ARM-Plattform konzipiert.

Die folgenden Funktionen werden von cRPD auf ARM nicht unterstützt:

• Sharding und updateIO. Die set system processes routing bgp rib-sharding number-of-shard Befehle und set system processes routing bgp update-threading number-of-threadswerden nicht unterstützt.
• SRv6

[Weitere Informationen finden Sie unter Serveranforderungen ].

Unterstützung für den Export von BGP Local RIB über BGP Monitoring Protocol (BMP)

BMP wurde erweitert, um die Überwachung der lokalen Routing-Informationsbasis (RIB)- loc-rib Richtlinie auf cRPD zu unterstützen. Die loc-rib Richtlinie wird den RIB-Typen unter der bmp route-monitoring Anweisung hinzugefügt.

[Weitere Informationen finden Sie unter Grundlegendes zu BGP Monitoring Protocol, bmp und Routenüberwachung].

Interoperabilität von Segment-Routing mit LDP

Sie können OSPF oder IS-IS verwenden, um Segment-Routing-Geräten den Betrieb mit LDP-Geräten zu ermöglichen, die nicht segment-routingfähig sind.

[Weitere Informationen finden Sie unter LDP-Zuordnungsserver für die Interoperabilität von Segment-Routing und Quellpaket-Routing].

Unterstützung für die Protokollierung mit eventd und time-zone (cRPD)

Wir unterstützen den eventd-Prozess auf cRPD, um die Protokollierung und Weiterleitung des Syslogs an den Remote-Host und die Zeitzone auf dem System zu konfigurieren.

Der folgende Support ist für cRPD nicht verfügbar:

• help syslog , um Syslog-Informationen anzuzeigen.

• rsyslogd für die Protokollierung.

Begrenzungen

• Die Konfiguration der management-instance Routing-Instanz für den Syslog-Client wird nicht unterstützt.

• Die TLS-Authentifizierung wird für die Syslog-Übertragung auf cRPD nicht unterstützt.

[Weitere Informationen finden Sie unter Konfigurieren von Zeitzonen, Zeitzone und Syslog-Unterstützung auf cRPD].

Unterstützung für RADIUS-Server (cRPD)

Wir bieten RADIUS-Serverunterstützung für die Verwendung von Authentifizierungs-, Autorisierungs- und Abrechnungsfunktionen auf cRPD.

[Weitere Informationen finden Sie unter RADIUS-Authentifizierung, radius (System) und radius-server (System)].