Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Routing-Protokolle

  • Erhöhung der maximalen Referenzbandbreite auf 4 TB für IGP-Protokolle (ACX7100-32C, ACX7100-48L, ACX7509, PTX10001-36MR, PTX10003, PTX10004, PTX10008, PTX10016, QFX5130-32CD, QFX5700 und QFX5220)—Beginnend mit Junos OS Evolved Version 22.3R1 haben wir die maximale Referenzbandbreite für IS-IS- und OSPF Interior Gateway Protocol (IGP)-Protokolle von 1 Tbit/s auf 4 Tbit/s erhöht. Die Standardbandbreite beträgt 100 Mbit/s. Sie können die Referenzbandbreite erhöhen, um die Pfadmetriken anzupassen, mit denen Sie den bevorzugten Pfad im Falle mehrerer Routen zu gleichen Kosten zu einem Ziel bestimmen.

    Um die Referenzbandbreite zu konfigurieren, verwenden Sie die reference-bandwidth reference-bandwidth Anweisung auf der [edit protocols isis] Hierarchieebene oder der Hierarchieebene [edit protocols (ospf | ospf3)] .

    [Siehe Referenzbandbreite (Protokolle IS-IS) und Referenzbandbreite (Protokolle OSPF).]

  • Unterstützung für BGP FlowSpec (QFX5130-32CD und QFX5220)—Beginnend mit Junos OS Evolved Version 22.3R1 unterstützen wir die Traffic-Flow-Spezifikation, eine Lösung zur Abwehr verteilter Denial-of-Service (DDoS), die Funktionen zur Datenverkehrsfilterung und Ratenbegrenzung bietet. Ein BGP-sprechendes Gerät identifiziert Pakete, die den in einer Datenstromspezifikation definierten Bedingungen entsprechen. Das Gerät verteilt diese Pakete gemäß den aufgelisteten Aktionen.

    [Siehe Grundlegendes zu BGP-Flussrouten für die Datenverkehrsfilterung.]

  • Unterstützung für 256-fach ECMP (PTX10001-36MR, PTX10004, PTX10008 und PTX10016)—Ab Junos OS Evolved Version 22.3R1 können Sie maximal 256 ECMP (Equal-Cost Multipath) Next Hops für externe BGP (EBGP)-Peers konfigurieren. Diese Funktion erhöht die Anzahl der direkten BGP-Peer-Verbindungen, wodurch die Latenz verbessert und der Datenfluss optimiert wird. Wir unterstützen jedoch 128 ECMP Next Hops für MPLS-Routen.

    [Siehe Beispiele: Konfigurieren von BGP-Multipath. ]

  • Schnelle Suche nach Ursprungs- und Nachbar-ASs (ACX7100-32C, ACX7100-48L, ACX7509, PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX5130-32CD, QFX5700 und QFX5220)—Ab Junos OS Evolved-Version 22.3R1 können Sie die neue asregex-optimize Konfigurationsanweisung auf Hierarchieebene [edit policy-options defaults] verwenden, um eine schnelle Suche nach autonomen Ursprungs- und Nachbarsystemen (ASs) durchzuführen. Die asregex-optimize Konfigurationsanweisung ist standardmäßig nicht aktiviert.

    [Siehe Verbessern der Leistung der AS-Pfadsuche in BGP-Richtlinien.]

  • Synchronous Ethernet with G.8262 Standard Support (ACX7509—Ab Junos OS Evolved Version 22.3R1 unterstützen ACX7509 Router synchronous Ethernet-Funktionen, die den folgenden ITU-T-Standards (International Telecommunication Union Telecommunication Standardization) entsprechen, um die Übertragung von Taktsignalen über die Ethernet-Bitübertragungsschicht zu erleichtern.

    • Synchronous Ethernet (G.8262) – Timing- und Synchronisationsaspekte in Paketnetzwerken. Spezifiziert die Timing-Eigenschaften der synchronen Ethernet-Geräteuhr (EEC).

    • Synchronous Ethernet Enhanced (G.8262.1)

    [Siehe Synchrones Ethernet.]

  • Sharding-Unterstützung für bedingten Routen-Manager (PTX10001-36MR, PTX10003, PTX10004, PTX10008 und QFX5130-32CD)—Ab Junos OS Evolved Version 22.3R1 unterstützen wir Sharding für den bedingten Routen-Manager, um aktive Routeninformationen aus dem Hauptthread für Bedingungen abzurufen. Bei diesem Ansatz interagiert der Bedingungsmanager auf dem Shard mit dem RT-Proxyclient (Route Target), um aktive Routeninformationen abzurufen. Der Bedingungs-Manager im Hauptthread interagiert mit dem RT-Proxyserver, um Details an Shards zu senden. Der Bedingungsmanager für Shards speichert aktive Routeninformationen, die für jede Bedingung WAHR oder FALSCH sind, und wertet die Richtlinie (die die Bedingung enthält) auf dieser Grundlage aus. Im Hauptthread tritt keine Änderung des Bedingungs-Managers in Bezug auf die Routensuche, den Flash-Mechanismus oder abhängige Routenvorgänge wie Hinzufügungen oder Löschungen auf.

    Wir haben die folgenden Befehlsausgaben aktualisiert:

    • show policy condition

    • show policy condition detail

    • show policy condition <condition-name>

    • show policy condition <condition-name> detail

    • show policy condition rib-sharding <shard-name>

    • show policy condition detail rib-sharding <shard-name>

    • show policy condition <condition-name> rib-sharding <shard-name>

    • show policy condition <condition-name> detail rib-sharding <shard-name>

    [Siehe Routing-Richtlinien-Übereinstimmungsbedingungen, Rib-Sharding und Richtlinienbedingungen anzeigen.]

  • Entfernen/Ersetzen der Unterstützung für privates BGP (ACX7100-32C, ACX7100-48L, ACX7509, PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX5130-32CD, QFX5130-48C, QFX5700 und QFX5220)—Ab Junos OS Evolved Version 22.3R1 haben wir die strip-as-path Richtlinienoption eingeführt. Mit dieser Richtlinienoption wird der eingehende AS-Pfad (Autonomous System, AS_PATH, als Teil der Importrichtlinie für eine BGP-Sitzung entfernt. Mit dieser Richtlinienoption wird auch die empfangene AS_PATH durch die lokale AS-Nummer des empfangenden Routers für die Empfangssitzung ersetzt. Beachten Sie, dass die local-AS-Nummer von der Nummer abweichen kann, die unter dem autonomen System auf der [edit routing-options] Hierarchieebene konfiguriert ist.

    Wenn Sie extern eingespeiste Routen normalisieren müssen, können Sie diese Richtlinienoption für die eingehende AS_PATH verwenden, sodass sie ähnlich wie Routen verwendet werden kann, die ausschließlich innerhalb der Fabric entstehen. Die neue strip-as-path Richtlinienoption hat keine Auswirkungen auf die BGP-Exportrichtlinie.

    Sie können die strip-as-path Option über die policy-options-Klausel then konfigurieren:

    set policy-options policy-statement do-strip term a then strip-as-path

    [Siehe Autonome Systeme für BGP-Sitzungen.]

  • Konvertierung von Ursprungsvalidierungsgemeinschaften in Schlüsselwörter (PTX10001-36MR, PTX10008, PTX10016, QFX5130-32CD und QFX5220)—Ab Junos OS Version Evolved 22.3R1 können Sie die erweiterten Ursprungsvalidierungsgemeinschaften, die Sie von einem externen BGP (EBGP)-Peer erhalten haben, akzeptieren oder ablehnen. Das Standardverhalten von Origin Validation State Extended Community (OVS EC) wird in "Abgelehnt" geändert, wenn es von einem EBGP-Peer empfangen wird. Sie können OVS EC so konfigurieren, dass die Community bei Bedarf akzeptiert wird. Wir unterstützen auch die Konfiguration von Distinguished Communities mit Schlüsselwörtern (gültig, ungültig und unbekannt) auf allen drei Ebenen der BGP-Konfigurationshierarchie: global, Gruppe und pro Nachbar. Wenn Sie das OVS EC auf einer Hierarchieebene aktivieren, wird es auch für die unteren Ebenen aktiviert. Sie können es jedoch bei Bedarf explizit auf einer niedrigeren Ebene deaktivieren.

    Um Ursprungsvalidierungsgemeinschaften von einem EBGP-Peer zu akzeptieren, verwenden Sie die Hierarchieebene origin-validation accept [edit protocols bgp ebgp-community-cleanup], edit protocols bgp group <group-name> ebgp-community-cleanup] oder [edit protocols bgp group <group-name> neighbor <address> ebgp-community-cleanup].

    Um Ursprungsvalidierungsgemeinschaften von einem EBGP-Peer abzulehnen, verwenden Sie die Hierarchieebene origin-validation reject [edit protocols bgp ebgp-community-cleanup], edit protocols bgp group <group-name> ebgp-community-cleanup] oder [edit protocols bgp group <group-name> neighbor <address> ebgp-community-cleanup].

    [Siehe BGP-Ursprungsprüfung.]

  • BGP-LU-Präfix-SID-Neuverteilung zwischen IGP-Domänen (PTX10001-36MR, PTX10004, PTX10008 und PTX10016) – Ab Junos OS Version 22.3R1 unterstützen wir die BGP-Labeled Unicast (BGP-LU)-Präfix-Sid-Umverteilung zwischen IGP-Domänen. Wir unterstützen auch die Installation einer mpls.0-Stitch-Route zu einer BGP-LU-Next-Hop-Instanz.

    Verwenden Sie zum Festlegen von Präfixsegmentattributen die set prefix-segment Anweisung auf der Hierarchieebene [edit policy-options policy-statement <policy-name> term <tern-name> from].

    Sie können jetzt die Präfix-Sid-Neuverteilung zwischen BGP und IS-IS über die Richtlinienkonfiguration aktivieren, ohne den Index unter Präfixsegment anzugeben. Verwenden Sie dazu die set prefix-segment redristribute Option auf der Hierarchieebene [edit policy-options policy-statement <policy-name> term <term-name> then].

    [Siehe Link-State-Verteilung mithilfe von BGP.]

  • Stärkung der ARP/NDP-Steuerung für IPv4/IPv6-Netzwerke (PTX10001-36MR, PTX10003, PTX10004, PTX10008 und PTX10016) – Um Router vor DoS-Angriffen zu schützen, die den großen Adressraum von IPv6 ausnutzen, können Administratoren jetzt mit neuen CLI-Befehlen Limits für ARP/NDP-Nachbareinträge konfigurieren. Diese Grenzwerte, die global und pro Schnittstelle angewendet werden, tragen dazu bei, die Ressourcenauslastung zu verhindern, indem sie die Anzahl der zwischengespeicherten Einträge steuern. Das System gibt Warnungen bei 80 % der Kapazität aus und protokolliert Fehler, wenn es die maximalen Grenzwerte erreicht, um die Netzwerkstabilität bei potenziellen Angriffen zu gewährleisten.

    [Siehe nd6-max-cache.]