Ce qui a changé

Découvrez les changements apportés par cette version aux routeurs MX Series.

Classe de service (CoS)

Vous ne pouvez pas appliquer un classificateur à une interface physique sur les routeurs MX Series. Sur les routeurs MX Series, vous devez appliquer le classificateur à une interface logique.

EVPN (en anglais)

Configuration de suivi EVPN-VXLAN : la set services trace evpn-vxlan configuration appelle un script de validation intégré pour générer des configurations de suivi afin de dépanner EVPN-VXLAN dans plusieurs modules et hiérarchies.

[Voir trace (EVPN-VXLAN).]
Changements de comportement par défaut et nouvelles options pour la fonctionnalité de configuration LAG EVPN (EZ-LAG) : la fonctionnalité de configuration LAG EVPN simple utilise désormais de nouvelles valeurs par défaut ou dérivées, comme suit :
- La valeur de l’appareil peer-id PE pair ne peut être que de 1 ou 2.
- Vous devez configurer les adresses de sous-réseau de bouclage pour chaque périphérique PE homologue à l’aide des options new loopback peer1-subnet et au loopback peer2-subnet niveau de la [edit services evpn device-attribute] hiérarchie. Le script de validation utilise ces valeurs pour le sous-réseau de bouclage de chaque périphérique PE homologue au lieu de dériver ces valeurs sur chaque périphérique PE. Ceux-ci remplacent l’option loopback-subnet au niveau de la [edit services evpn device-attribute] hiérarchie, qui a été déconseillée.
- Si vous configurez l’option no-policy-and-routing-options-config , vous devez configurer une instruction de stratégie appelée EXPORT-LO0 requise par la configuration underlay par défaut, ou configurer la nouvelle no-underlay-config option et inclure votre propre configuration underlay.
- Le script de validation génère des messages de « notification » au lieu de messages d'« erreur » pour les erreurs de configuration afin que vous puissiez mieux gérer les [edit services evpn] problèmes de configuration.
- Le script de validation inclut les noms d’éléments que vous configurez (tels que les noms d’instance IRB et les noms de serveur) dans les instructions de description de la configuration générée.
Cette fonctionnalité inclut également quelques nouvelles options afin que vous ayez plus de flexibilité pour personnaliser la configuration générée :
- no-underlay-config au niveau de la [edit services evpn] hiérarchie : pour fournir votre propre configuration d’appairage underlay.
- mtu overlay-mtu et mtu underlay-mtu options au niveau de la [edit services evpn global-parameters] hiérarchie : permet de modifier la taille de MTU attribuée par défaut pour les paquets underlay ou overlay.
[Voir Configuration facile du LAG EVPN.]

.
Limitation du nombre d’associations d’adresses IP par adresse MAC et par domaine de pont dans la base de données EVPN MAC-IP : par défaut, les périphériques peuvent associer un maximum de 200 adresses IP à une seule adresse MAC par domaine de pont. Nous fournissons une nouvelle instruction CLI pour personnaliser cette limite, mac-ip-limit une instruction au niveau de la [edit protocols evpn] hiérarchie. Dans la plupart des cas d’utilisation, vous n’avez pas besoin de modifier la limite par défaut. Si vous souhaitez modifier la limite par défaut, nous vous recommandons de ne pas définir cette limite à plus de 300 adresses IP par adresse MAC et par domaine de pont. Sinon, vous risquez de constater une utilisation très élevée du processeur sur l’appareil, ce qui peut dégrader les performances du système.

[Voir mac-ip-limit.]

Routage général

Il max-db-size s’agit d’une commande de configuration facultative sur les routeurs ayant >=32 Go de DRAM, par exemple, sur la plate-forme MX960. Pour activer la gestion des abonnés, utilisez la commande set chassis network-services enhanced-ip et set system services subscriber-management enable. Le routeur redémarre et démarre avec la gestion des abonnés activée sans configuration de taille maximale de base de données (facultative) et ne nécessite qu’un seul redémarrage.
Dans les anciennes versions de Junos, les listes DDL (Data Definition Language) étaient classées en fonction de l’ordre dans lequel l’utilisateur avait configuré les éléments de liste, par exemple une série de routes statiques. Avec cette modification, l’ordre de la liste est déterminé par le système avec les éléments affichés dans l’ordre numérique plutôt que par l’ordre dans lequel les éléments ont été configurés. Ce changement n’a pas d’impact fonctionnel.
Lors de l’exécution de la commande request system snapshot recovery sur tous les moteurs de routage basés sur VMHost, désactivez ou arrêtez de signaler tout message d’avertissement.
Introduction d’options étendues pour les associations de sécurité IPsec (MX Series, SRX Series et vSRX 3.0) Nous avons introduit l'extensiveoption pour la show security ipsec security-associations commande. Utilisez cette option pour afficher les associations de sécurité IPsec avec tous les événements de tunnel. Utilisez l’option existante detail pour afficher jusqu’à dix événements dans l’ordre chronologique inverse.

[Voir show security ipsec security-associations.]
Nouvelle vérification de validation pour les instances de routage MAC-VRF avec l’instruction encapsulate-inner-vlan configurée : nous avons introduit une nouvelle vérification de validation qui vous empêche de configurer une interface IRB et l’instruction encapsulate-inner-vlan ensemble dans une instance de routage MAC-VRF. Veuillez corriger ou supprimer ces configurations avant la mise à niveau vers Junos OS 23.2R2 ou une version ultérieure afin d’éviter un échec de validation de la configuration lors de la mise à niveau.

[Voir encapsuler-inner-vlan.]
MTU et TCP MSS non disponibles sur les interfaces de service (routeurs MX Series) : vous ne pouvez pas configurer le MTU ou le MSS TCP du support sur les interfaces de service (ms, vms ou ams).

[Voir mtu (interfaces).]
Modification des options et configuration générée pour la configuration EZ-LAG Instruction IRB subnet-address : avec l’EZ-LAG subnet-address inet ou subnet-address inet6 les options de la [edit services evpn evpn-vxlan irb irb-instance] hiérarchie, vous pouvez désormais spécifier plusieurs adresses de sous-réseau IRB dans une seule instruction à l’aide de la syntaxe addr1 addr2 ... de liste . De plus, dans la configuration générée pour les interfaces IRB, le script de validation inclut désormais des instructions par défaut router-advertisement au niveau de la [edit protocols] hiérarchie pour cette interface IRB.

[Voir l’adresse de sous-réseau (configuration EVPN LAG facile).]

API XML Junos et scripts

Possibilité de valider extension-service file la configuration lorsque le fichier d’application n’est pas disponible : lorsque vous définissez l’option optional au niveau de la edit system extension extension-service application file file-name hiérarchie, le système d’exploitation peut valider la configuration même si le fichier n’est pas disponible dans le chemin d’accès au fichier /var/db/scripts/jet.

[Voir le dossier (JET).]

Gestion et surveillance du réseau

Les opérations NETCONF <copy-config> prennent en charge un file:// URI pour les opérations de copie dans un fichier (ACX Series, EX Series, MX Series, QFX Series, SRX Series, vMX et vSRX) : l’opération NETCONF <copy-config> prend en charge l’utilisation d’un file:// URI lorsque <url> est la cible et spécifie le chemin absolu d’un fichier local.

[Voir <copy-config>.]

Plate-forme et infrastructure

Auparavant, la mise en forme des pseudo-fils de couche 2 ne fonctionnait pas sur les interfaces de tunnel logique. Ce problème a été résolu pour toutes les plates-formes, à l’exception des MIC et MPC basés sur la puce QX.

Interface utilisateur et configuration

L’affichage des fichiers à l’aide de la file compare files commande nécessite que les utilisateurs disposent maintenance d’une autorisation : la file compare files commande dans Junos OS et Junos OS Evolved nécessite qu’un utilisateur dispose d’une classe de connexion avec maintenance autorisation.

[Voir Vue d’ensemble des classes de connexion..]