Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Matériel

  • Nouveau routeur ACX7348 (ACX Series) : à partir de la version 23.4R1 de Junos OS Evolved, nous introduisons le routeur Juniper Networks® ACX7348 Cloud Metro, une plate-forme multiservice de la série ACX7300 qui répond aux demandes croissantes des applications métro. Avec son format compact semi-modulaire 3-U, ce routeur de classe industrielle offre une solution d’agrégation qui offre aux fournisseurs de cloud et aux fournisseurs de services les performances et l’évolutivité nécessaires à la croissance des réseaux.

    Le routeur ACX7348 offre une flexibilité de ports de 1 GbE à 400 GbE et un débit de 2,4 Tbit/s. Le routeur est doté d’un FPC fixe avec quarante-huit ports 25 GbE et huit ports 100 GbE, de deux moteurs de routage, de trois baies pour modules d’interface enfichables, de modules d’alimentation redondants (CA ou CC) et de quatre plateaux de ventilation (deux ventilateurs par plateau). Le routeur ACX7348 prend en charge les FPC enfichables suivants :

    • ACX7K3-FPC-2CD4C : deux ports 400 GbE et quatre ports 100 GbE

    • ACX7K3-FPC-16Y : seize ports 50 GbE

    Tableau 1 : prise en charge des fonctionnalités ACX7348

    Caractéristique

    Description
    Châssis

    • Prend en charge deux moteurs de routage, une carte de contrôle, une carte FEB (Forwarding Engine Board), un FPC fixe et trois FPC amovibles

      • Présence et mise sous tension des FRU FEB et FPC de la plate-forme.

      • Infrastructure, bases de données et services.

      • Gestion de l’énergie.

      • Surveillance de l’environnement et refroidissement.

      • Comportement des voyants du système.

    • Prise en charge de la résilience de la plate-forme pour les châssis d’appareil, RCB, FEB et carte d’entrée/sortie (IOC).

    • Prise en charge des interfaces de télémétrie.
    Classe de service

    Protocole de configuration dynamique de l’hôte

    • Configuration du serveur DHCP et du relais DHCP pour les services IPv4 et IPv6.

      [Voir la présentation de DHCP.]

    • Déploiement de relais DHCP d’EVPN sur MPLS, qui comprend :

      • Edge-routed bridging (ERB) : modèle de périphérie dans lequel les clients DHCP sont connectés et relayés dans des équipements de branche du réseau. Les PE de cœur de réseau n’exécutent pas de fonctions de relais DHCP et les routeurs prennent en charge la fonctionnalité de cœur de réseau de transit exécutant des protocoles tels que BGP pour le routage et le pontage intégrés (IRB).

    • Les fonctionnalités suivantes :

      • EVPN sur MPLS Ethernet-LAN

      • Options de relais DHCPv4 et DHCPv6

      • Mode de transfert uniquement sans état pour le relais DHCP sur VPN

      • Adresse IP Anycast avec IRB pour source de relais

      • VRF client uniquement

    • Prise en charge des agents de relais DHCPv4 et DHCPv6 pour MC-LAG. La prise en charge de l’agent de relais DHCP comprend :

      • Option de transfert sans état DHCPv4 et DHCPv6 uniquement sur les interfaces statiques de couche 3 sur MC-LAG.

      • Option de transfert uniquement sans état DHCPv4 et DHCPv6 sur les interfaces IRB sur MC-LAG.

      • Clients DHCPv4 et DHCPv6 à surveillance directe sur des configurations à double pile.

      [Voir Agent de relais DHCP et Activation et désactivation de la prise en charge des paquets snoopés DHCP pour l’Agent de relais DHCP.]

      [Voir Agent de relais DHCP dans un réseau EVPN-MPLS.]

    EVPN (en anglais)

    • Prise en charge des fonctionnalités EVPN-MPLS suivantes sur les instances MAC-VRF :

      • Flooding L2 pour le trafic de diffusion, unicast inconnu et multicast (BUM)

      • Split-horizon entre les interfaces centrales

      • Plan de données et plan de contrôle Apprentissage et vieillissement de la MAC, et MAC statique

      • Mouvement et mobilité MAC sur le plan de contrôle uniquement

      • Limitation MAC et apprentissage MAC

      • Mappages VLAN d’entrée et de sortie utilisant la normalisation sur les interfaces utilisateur-réseau (UNI)

      • Interfaces Ethernet agrégées utilisées pour les UNI et les interfaces de nœud réseau (NNI)

      • Interfaces physiques pour le balisage VLAN, le balisage VLAN empilé, le balisage VLAN flexible et les ponts VLAN étendus utilisant EVPN-MPLS en tant que service

      • Mode pont Ethernet pour UNI logiques

      • Listes d’ID de VLAN, ID de VLAN natif pris en charge et interfaces logiques étiquetées par priorité

      • Réseaux sous-jacents avec ECMP et Fast Reroute (FRR)

      • Prise en charge des mots de contrôle pour EVPN

      • Protocole de résolution des adresses proxy (ARP) EVPN et suppression ARP

      • EVPN-ELAN sur routage de segments

        [Voir le guide des fonctionnalités EVPN.]
     

    Filtres de pare-feu
     

    Haute disponibilité

    Interfaces

    • Le routeur ACX7348 offre une flexibilité de ports de 1 à 400 GbE et un débit de 2,4 Tbit/s.

      [Voir Vitesse du port.]
     

    • Prise en charge des cartes de ligne 6xQSFPDD et 16xSFP56 FPC. La carte de ligne FPC 6xQSFPDD possède deux ports QSFPDD (ports 0 et 2) et quatre ports QSFP (ports 1, 3, 4 et 5). La carte de ligne FPC 16xSFP56 possède 16 ports SFP56 (ports 0 à 15). Les emplacements 1 et 2 prennent en charge des vitesses de 10 Gbit/s, 25 Gbit/s et 50 Gbit/s. L’emplacement 3 prend en charge des vitesses de 1 Gbit/s, 10 Gbit/s et 25 Gbit/s.

      [Voir Vitesse du port.]

    • Prise en charge de l’authentification 802.1X sur les interfaces de couche 2 et de couche 3.

      [Voir Authentification 802.1X sur les interfaces de couche 2.]

    • Prise en charge de la protection des liens LACP. Nous prenons en charge la protection des liaisons 1:1 et N :N.

      [Voir la protection des liens.]

    • Prise en charge de la résilience pour les erreurs ASIC et l’infra CM. La résilience ne prend en charge que la journalisation et la détection, et non l’action.

    • Fonctionnalités prises en charge pour les interfaces non numérotées :

      • Détection de transfert bidirectionnel (BFD)

      • Unicast étiqueté BGP

      • EVPN-VPWS (Ethernet VPN, Virtual Private Wire Service)

      • La contiguïté du protocole IS-IS

      • LDP (Label Distribution Protocol)

      • VPN de couche 2 et circuit de couche 2

      • VPN de couche 3

      • Saut suivant qualifié

      • RSVP-TE

      • Route de sous-réseau statique

      • SPRING (Source Packet Routing in Networking) sur OSPFv2

      • SPRING-TE

      • Routage de segments avec MPLS

      • LSP statique

      • SPRING (Source Packet Routing in Networking) sur OSPFv2

      • SPRING-TE

      • Routage de segments avec MPLS

      • LSP statique

      [Voir Configuration d’interfaces non numérotées.]

    Interface de télémétrie Junos (JTI)

    Fonctionnalités de couche 2
     

      • Apprentissage, vieillissement et limitation MAC

      • Domaine d’apprentissage unique par domaine de pont

      • Types de services Ethernet :

        • E-Line avec les types d’interfaces AC suivants : port, VLAN, Q-in-Q, liste VLAN et cartes VLAN

        • Ligne E

        • E-LAN

        • E-Access (en anglais)

        • Transport en commun électronique

      • LLDP (en anglais seulement)

      • LACP (en anglais seulement)

      • Interface IRB

      • Prise en charge des groupes d’agrégation de liens (LAG) avec les algorithmes de hachage suivants :

        • Pour les adresses MAC de famille multiservice, de destination et source

        • Pour la famille inet, couche 3 et couche 4

        • Pour les adresses de famille inet6, de destination et de source de couche 3

        • Pour les ports de la famille inet6, de destination et de source de couche 4
     

    • Types d’encapsulation :

      • extended-vlan-bridge

      • vlan-bridge

      • ethernet-bridge

    • Tunnelisation Q-in-Q

    [Voir Présentation des domaines de pont de couche 2 et des tunnels Q-in-Q.]

    VPN de couche 2

    • Prise en charge de VPLS. Le routeur prend en charge un seul VLAN pour chaque type d’instance de routage du commutateur virtuel. Junos OS Evolved ne prend pas en charge cette family vpls option. Pour configurer VPLS, configurez l’instruction instance-type virtual-switch au niveau de la hiérarchie [edit routing-instances routing-instance-name]. Si vous configurez des VLAN normalisés, soit en ne configurant pas les ID de VLAN, soit en incluant l’instruction vlan-id none , vous devez inclure l’instruction service-type single au niveau de la hiérarchie [edit routing-instances routing-instance-name protocol vpls].

      [Reportez-vous à la section Présentation de la configuration de VPLS.]
     

    Fonctionnalités de couche 3

    • Prise en charge des fonctionnalités de couche 3 suivantes :

      • Transfert IP et gestion des paquets d’exception

      • IEEE 802.1Q (VLAN trunk) sur les interfaces IRB

      • Address Resolution Protocol (ARP), découverte de voisinage, transfert de chemin inverse unicast et ECMP

      • Gestion du LPM et de la fragmentation, gestion des redirections ICMP, modes de balisage VLAN, sollicitation de voisinage et routage basé sur l’interface

      • Correspondance de préfixe la plus longue

      • Gestion des paquets d’exception

      • Modes de balisage VLAN

      • Routage et pontage intégrés (IRB)

      • IPv4 et IPv6

    Le routeur prend également en charge les protocoles de passerelle intérieure tels que OSPF, IS-IS, RIP et ECMP pour IPv4 et IPv6. [Voir Configurer les fonctionnalités ICMP, Activation du balisage VLAN, Sollicitation de voisinage, Comprendre le RPF unicast (routeurs), Présentation d’OSPF, Présentation d’IS-IS et Guide de l’utilisateur RIP.]

    VPN de couche 3

    Prise en charge des fonctionnalités VPN de couche 3 suivantes :

    Note:

    Le VPN de couche 3 basé sur l’interface VT n’est pas pris en charge. Le ping VPN de couche 3 n’est pris en charge qu’avec la vrf-table-label configuration.

    • Services IP-VPN :

      • Routage et transfert virtuels (VRF) de type instance et routeur virtuel

      • Toutes les options de configuration du plan de contrôle
     

      • Signalisation d’étiquettes par préfixe et par table

      • Prise en charge des VPN de couche 3 avec ECMP

      • Prise en charge des stratégies BGP pour différents cas d’utilisation de VPN de couche 3 (par exemple, VPN à maillage intégral, VPN en étoile, VPN de gestion et routes qui fuient)

      • VPN de couche 3 avec mode vrt-table-label

      • VPN de couche 3 avec mode composite chaîné

    • Importation ou exportation d’itinéraires sur VRF local et VRF global

    Note:

    Le saut suivant de la table n’est pas pris en charge.

    • Système inter-autonome (inter-AS) options A, B et C

      Note:

      L’option B d’Inter-AS peut être déployée de manière hiérarchique au sein d’un seul AS IGP.

    • Protocoles de routage PE à CE : statique, eBGP, IS-IS, OSPF et RIP

    • Routage IPv6 Provider Edge (6PE)/VPN IPv6 sur MPLS (6VPE) avec routage PE-CE statique et PE-CE BGPv6

    [Voir le Guide de l’utilisateur des VPN de couche 3 pour les périphériques de routage.]

    MACsec

    Prend en charge la sécurité MACsec (Media Access Control Security).

    [Voir Présentation de la sécurité MACsec (Media Access Control).]

    MPLS (en anglais)

    • Prise en charge des fonctionnalités MPLS suivantes :

      • Ensemble des fonctionnalités de l’infrastructure IP/MPLS pour le service VPN L3

      • Fonctionnalités de base du plan de contrôle BGP telles que LDP-DOD, CSPF et CSPF monozone

      • Pile d’étiquettes MPLS

      • Protections MPLS :

        • Reroutage rapide (FRR) et Make-before-break (MBB)

        • Protection des liens

        • Protection des nœuds

      • Routeur de commutation d’étiquettes (LSR)

      • Shared Risk Link Group (SRLG) pour MPLS

      • Le chemin de commutation d’étiquettes (LSP) RSVP sur IPv4 inclut une réduction de l’actualisation

      • LDP (Label Distribution Protocol) LSP sur IPv4

      • RSVP 1:1

      • RSVP-Ingénierie du trafic (RSVP-TE)

      • LDP sur RSVP

      • LSP de systèmes inter-autonomes LSP intra-zone

      • [Voir le Guide de l’utilisateur des applications MPLS.]
     

    • Prise en charge des statistiques MPLS, LSP et des fonctionnalités de bande passante automatique RSVP-TE. L’assistance comprend :

      • Statistiques MPLS LSP pour les types de LSP suivants :

        • LSP à signalisation LDP

        • LSP avec signal RSVP

        • LSP statiques

        • Contourner les LSP

        • LSP de conteneur

      • Bande passante automatique RSVP-TE

    [Voir Présentation des LSP, Présentation des LDP, Présentation des RSVP et Configuration des ajustements automatiques optimisés de la bande passante pour les LSP MPLS.]

    Multidiffusion

    • Prise en charge de la surveillance multicast dans un VPLS pour les protocoles suivants :

      • Surveillance IGMPv1, IGMPv2 et IGMPv3 dans VPLS

      • Surveillance MLDv1 et MLDv2 dans VPLS

      • Surveillance IGMP et MLD dans VPLS avec routage et pontage intégrés (IRB)

      • Prise en charge multicast indépendante du protocole sur VPLS avec IRB

      [Voir Surveillance multicast pour VPLS.]
     

    • Prise en charge des fonctionnalités liées au multicast de couche 2, notamment IGMP et MLD snooping. Vous pouvez configurer la surveillance IGMP avec IGMPv1, IGMPv2 et IGMPv3, ce qui inclut la prise en charge de :

      • Surveillance IGMP dans les domaines de pont

      • Surveillance IGMP avec routage et pontage intégrés (IRB) configurés dans les domaines de pont

      • Surveillance MLD dans les domaines de pont

      • Surveillance MLD avec IRB configuré dans les domaines de pont

      [Voir Présentation de la surveillance IGMP et Comprendre la surveillance MLD.]

    • Prise en charge du multicast IPv4 pour la couche 3. Vous pouvez configurer la surveillance IGMP avec IGMPv2 et IGMPv3, ce qui inclut la prise en charge des éléments suivants :

      • Anycast RP

      • Filtre IGMP

      • Requête IGMP

      • Multicast indépendant du protocole (PIM SSM)

      • Mode clairsemé PIM (PIM SM)

      Note:

      Dans cette version Junos OS Evolved, le routeur ACX7348 ne prend pas en charge les protocoles multicast IPv6 ou multicast L3 (tels que IGMP, MLD ou PIM) sur les interfaces IRB IPv4 et IPv6.

      [Voir Présentation de l’écoute IGMP.]
     

    Gestion et surveillance du réseau

    • Prise en charge de la mise en miroir des ports avec les analyseurs et l’analyseur de ports de commutation à distance encapsulé (ERSPAN).

      [Voir Mise en miroir de ports et analyseurs.]

    • Prise en charge de SNMP.

    Opérations, administration et maintenance

    • Prise en charge de l’OAM. Vous pouvez configurer la gestion des pannes de connectivité (CFM), BFD et la norme ITU-T Y.1731 pour le service Ethernet OAM. Vous pouvez également configurer les fonctionnalités suivantes de la gestion des erreurs de liens (LFM) :

      • Découverte

      • Surveillance des liaisons

      • Détection des défauts à distance

      [Voir la présentation de l’OAM des services Ethernet ITU-T Y.1731 et Introduction à la gestion des pannes de liaison OAM (LFM).]

    • Prise en charge d’IEEE 802.1ag OAM CFM.

    • Prise en charge des normes IEEE 802.3ah et 802.1ag pour OAM CFM vers le bas et vers le haut des points de terminaison de l’association de maintenance (MEP) sur le service de réseau local privé virtuel (VPLS).
     

    Protection contre les attaques DDoS

    Protocoles de routage

    • Prise en charge des capteurs de streaming de couche 3 et de routage IPv4, IPv6, BGP, IS-IS et ARP à l’aide des services gRPC.

    • Prise en charge du transfert de chemin inverse unicast (unicast RPF) :

      • Prise en charge des modes lâche et strict

      • Prise en charge d’IPv4 et d’IPv6

      [Voir Présentation du RPF unicast (routeurs).]
     
     

    • Prise en charge de l’étiquette d’entropie pour LDP, RSVP, L3VPN et BGP-LU.

      [Voir Prise en charge des étiquettes d’entropie pour BGP Labeled Unicast (BGP-LU) et Configuration des étiquettes d’entropie.]

    • La prise en charge de la famille d’adresses de transport BGP ou du transport de classe BGP (BGP-CT) comprend :

      • Mappage de services sur tunnels de transport colorés (RSVP, algorithme flexible IS-IS) pour les classes de transport et mapper les itinéraires de service sur une classe de transport prévue. Les tunnels de transport peuvent s’étendre sur plusieurs domaines (AS ou zones IGP).

      • Découpage du réseau et interopérabilité entre les domaines du réseau.

      • IPv6 et la prise en charge de la technologie SR-TE (Segment Routing-Traffic Engineer) en couleur uniquement.

      • Routes de service IPv6 et BGP avec une communauté de mappage de couleurs uniquement.

      • Configuration de classe transport améliorée pour fournir une résolution précise.

      [Voir classe-de-transport-d’utilisation.]

    Services Applications

    • Tests d’évaluation basés sur la norme RFC 2544. Prise en charge de la réflexion de couche 2 (bridge, L2CKT, L2VPN, EVPN-VPWS, EVPN-FXC, EVPN-MPLS et VPLS), avec famille ccc ou famille ethernet-switching et de la réflexion de couche 3 (IPv4, L3VPN) avec famille inet. Les tests RFC 2544 sont effectués pour mesurer et démontrer les paramètres de l’accord de niveau de service (SLA) avant l’activation du service. Les tests mesurent le débit, la latence, le taux de perte d’images et les trames consécutives.

      [Voir présentation des tests d’évaluation basés sur la norme RFC 2544 pour les routeurs ACX.]

    • RFC 5357 Service de surveillance du protocole de mesure active bidirectionnel (TWAMP). Vous pouvez configurer le service de surveillance TWAMP, qui envoie des sondes pour mesurer les performances du réseau. TWAMP est souvent utilisé pour vérifier la conformité aux accords de niveau de service. La prise en charge de ce service est limitée aux fonctionnalités suivantes :

      • Adresses sources et cibles IPv4 et IPv6 pour les clients, les connexions de contrôle et les sessions de test

      • Statistiques et historique des sondes

      • Contrôler et tester l’état de la session

      • Génération et réception de sondes de session de test, ainsi que réflexion

      • Horodatages définis par le logiciel (le moteur de routage ou le moteur de transfert de paquets) ou le matériel

      • Rapport d’erreurs par le biais de messages de journal système uniquement

      • Mode non authentifié uniquement

      [Voir Comprendre le protocole de mesure active bidirectionnelle.]
     

    SPRING (Source Packet Routing in Networking) ou routage de segments

    • Prise en charge des fonctionnalités de routage de segments suivantes :

      • Bloc global de routage de segments (SRGB) pour OSPF, IS-IS et reroutage rapide.

      • Services Metro Ethernet sur infrastructure de routage de segments

      • Services de routage de segments : L3VPN, IPv6 VPN Provider Edge (6VPE), IPv6 Provider Edge (6PE), L2VPN, circuit L2 et BGP-VPLS

      • Routage de segments statique (segments de nœud, segments de préfixe, segments d’adjacence et anycast) pour OSPF et IS-IS

      • Alternative sans boucle indépendante de la topologie (TI-LFA) avec routage de segments pour OSPF et IS-IS
     

    Installation et mise à niveau du logiciel

    Gestion du système

    • Prise en charge d’une partition alternative pour la récupération de l’appareil. Vous pouvez utiliser une autre partition appelée /altconfig pour récupérer le périphérique lorsque la partition /config est endommagée. Dans certains scénarios, la partition /config (qui contient les quatre derniers fichiers de configuration validés avec la configuration de secours) est endommagée lors des réinitialisations ou des cycles d’alimentation. La partition /altconfig (qui contient les fichiers juniper.conf.gz et rescue.conf.gz ) est utilisée par le démon de gestion (mgd) pour récupérer le périphérique lorsque la partition /config est endommagée. Il s’agit d’une fonctionnalité au démarrage et elle est activée par défaut.

    Horodatage et synchronisation

    Prise en charge de l’optique
    • Pour afficher la matrice de compatibilité matérielle des interfaces optiques, des émetteurs-récepteurs et des DAC pris en charge sur le routeur ACX7348, reportez-vous à l’outil de compatibilité matérielle .

    Le routeur ACX7348 fonctionne Junos OS Evolved et offre plusieurs fonctionnalités, notamment la prise en charge des derniers protocoles et technologies d’ingénierie du trafic, une sécurité renforcée et une synchronisation de précision pour les applications backhaul mobile. Ces capacités et fonctionnalités vous permettent de créer des architectures convergées, virtualisées et automatisées pour répondre à la croissance rapide de la 5G, de l’IoT et du cloud.

  • Nouveau routeur ACX7024X (ACX Series) : à partir de la version 23.4R1 de Junos OS Evolved, nous introduisons le routeur Cloud Metro ACX7024X Juniper Networks®, un routeur multiservice à grande échelle homologué dans le commerce qui répond aux exigences croissantes en matière de bande passante hautes performances.

    Avec un format fixe 1-U compact et des capacités de synchronisation avancées, ces routeurs sont bien adaptés pour prendre en charge les services Ethernet d’entreprise, l’accès résidentiel et les déploiements mobiles 5G.

    Le routeur ACX7024X offre un débit système de 360 Gbit/s et une flexibilité de port de 1 GbE à 100 GbE. Dotés d’un processeur puissant et de 64 Mo de RAM, ces routeurs offrent des capacités à grande échelle et à faible latence pour les applications à température commerciale.

    Nous livrons les routeurs ACX7024X avec un flux d’air d’avant en arrière (airflow out ou AFO) et des modules d’alimentation CA ou CC (PSM).

    Tableau 2 : prise en charge des fonctionnalités ACX7024X

    Caractéristique

    Description
    Classe de service

    EVPN (en anglais)

    Filtres de pare-feu

    Haute disponibilité
     

    • Prise en charge des fonctionnalités de détection de transfert bidirectionnel (BFD) suivantes :

      • BFD pour les routes IPv4 et IPv6

      • BFD à saut unique en mode inline avec une plage d’intervalles de 4 millisecondes à 1 seconde

      • BFD à saut unique en mode distribué avec un intervalle de 1 seconde ou plus

      • BFD à saut unique en mode centralisé avec un intervalle minimum de 1 seconde pour détecter les défaillances IRB

      • BFD à sauts multiples avec un intervalle de 1 seconde ou plus

      • Micro-BFD pour LAG en mode centralisé ou distribué avec un intervalle de 1 seconde ou plus

      • Configurez BFD sur des chemins de commutation d’étiquettes (LSP) ou des LSP basés sur RSVP en mode centralisé

      [Voir Détection de transfert bidirectionnel (BFD) pour MPLS.]

    • Prise en charge des routes alternatives sans boucle (LFA) pour OSPF et IS-IS. LFA permet une fonctionnalité de reroutage IP rapide pour OSPF et IS-IS.

      [Voir Présentation des routes alternatives sans boucle pour OSPF et Présentation des routes alternatives sans boucle pour IS-IS.]

    • Détection de transfert bidirectionnel (BFD) pour la vérification de la connexion des circuits virtuels (VCCV) pour les circuits de couche 2. [Voir Configuration de BFD pour VCCV pour les circuits de couche 2.]

    Interfaces

    • Prise en charge des interfaces non numérotées :

      • Détection de transfert bidirectionnel (BFD)

      • Unicast étiqueté BGP

      • EVPN-VPWS (Ethernet VPN, Virtual Private Wire Service)

      • La contiguïté du protocole IS-IS

      • LDP (Label Distribution Protocol)

      • VPN de couche 2 et circuit de couche 2

      • VPN de couche 3

      • Saut suivant qualifié

      • RSVP-TE

      • Route de sous-réseau statique

      • SPRING (Source Packet Routing in Networking) sur OSPFv2

      • SPRING-TE

      • Routage de segments avec MPLS

      • LSP statique

      [Voir Configuration d’interfaces non numérotées.]

    Interface de télémétrie Junos (JTI)
     

    • L’interface de télémétrie Junos permet au moteur de transfert de paquets de prendre en charge les capteurs pour les statistiques des filtres de pare-feu. Pour générer des statistiques en streaming périodiques, utilisez le chemin d’accès aux ressources /junos/system/linecard/firewall/ dans un abonnement gRPC ou gNMI. JTI fournit une prise en charge périodique de la diffusion en continu et de la ON_CHANGE pour les statistiques des files d’attente des interfaces. Le chemin d’accès à la ressource est /junos/system/linecard/interface/queue/. [Voir Instructions pour les capteurs gRPC et gNMI (interface de télémétrie Junos).]

    • Statistiques de routage et de protocoles de couche 3 pour JTI. [Voir Explorateur de capteurs de télémétrie.]

    Fonctionnalités de couche 2

    • Fonctionnalités avancées de couche 2 :

      • Domaine de pont sans vlan-id number instruction

      • Domaine de pont dont la vlan-id valeur est définie sur Aucun

      • Domaine de pont avec un seul ID de VLAN

      • Apprentissage, vieillissement et limitation MAC

      • Domaine d’apprentissage unique par domaine de pont

      • Types de services Ethernet (interfaces E-Line, E-LAN, E-Access, E-Transit, LLDP, LACP, IRB).

    • Prise en charge des groupes d’agrégation de liens (LAG) avec les algorithmes de hachage suivants :

      • Pour les adresses MAC de famille multiservice, de destination et source

      • Pour la famille inet, couche 3 et couche 4

      • Pour les adresses de famille inet6, de destination et de source de couche 3

      • Pour les ports de la famille inet6, de destination et de source de couche 4
     

    Fonctionnalités de couche 3

    Opérations, administration et maintenance
     

    Plate-forme et infrastructure

    • Prise en charge de la résilience de la plate-forme pour gérer les pannes et les pannes liées à des composants tels que le processeur, les plateaux de ventilation, les capteurs de température, les blocs d’alimentation, les FPGA et les modules optiques. La gestion des pannes comprend la détection et l’enregistrement de l’erreur, le déclenchement d’alarmes, l’envoi d’interruptions SNMP, la communication des erreurs par le biais de LED, la réparation automatique et la mise hors service des composants.

      [Voir la section Afficher les erreurs système actives.]

    Protection contre les attaques DDoS

    Protocoles de routage

    • Prise en charge de la compression de la base d’informations de transfert (FIB). À l’aide de la compression FIB, plusieurs routes ayant le même comportement de transfert sont compressées en une seule. Cela permet de limiter le nombre d’entrées de transfert stockées dans le matériel. La compression FIB est activée par défaut. Vous pouvez stocker un plus grand nombre de routes IPv4 et IPv6 après la compression FIB.

      Prise en charge de nouveaux profils MDB pour remplacer les anciens profils MDB, qui remplacent les anciens profils pour les passerelles de réseau léger (Lean-Edge, Cloud Metro, Ethernet opérateur et de réseau de périphérie). Le multicast IPv6 est pris en charge sur tous les profils MDB. La ressource MDB pour les routes peut désormais être utilisée par les tables de routage globales ou VRF et peut être mise à l’échelle jusqu’à la capacité maximale par profil.

      Utilisez la commande set system packet-forwarding-options hw-db-profile cloud-metro pour configurer le profil cloud-metro.

      [Voir profil hw-db.]

    • Prise en charge des capteurs de streaming de couche 3 et de routage IPv4, IPv6, BGP, IS-IS et ARP à l’aide des services gRPC.

    • Prise en charge du transfert de chemin inverse unicast (unicast RPF) :

      • Prise en charge des modes lâche et strict

      • Prise en charge d’IPv4 et d’IPv6

      [Voir Présentation du RPF unicast (routeurs).]

    • Prise en charge de la spécification de flux BGP (BGP flowspec).

      • Les conditions de correspondance suivantes ne sont pas prises en charge :

        • Fragment pour IPv6

        • Longueur du paquet

        • Port

        • Préfixe source et de destination avec décalage
     

    Services Applications

    • Prise en charge des réflecteurs de test RFC 2544 pour les services de couche 2 (pont de couche 2, circuit de couche 2, VPN de couche 2, EVPN-VPWS, EVPN-FXC, EVPN-MPLS et VPLS) et les services de couche 3. [Voir présentation des tests d’évaluation basés sur la norme RFC 2544 pour les routeurs ACX.]

    • Tests d’évaluation basés sur la norme RFC 2544 pour la fonction de réflecteur de couche 3 qui prend en charge les adresses source et de destination de la famille Inet et IPv4.

    • Génération RFC 2544 pour les services suivants :

      • VPN de couche 3

      • Routage de base de couche 3
     

    • RFC 5357 Service de surveillance du protocole de mesure active bidirectionnel (TWAMP). Dans Junos OS Evolved, vous configurez TWAMP au niveau de la hiérarchie [edit services monitoring twamp]. La prise en charge de ce service est limitée aux fonctionnalités suivantes :

      • Adresses sources et cibles IPv4 et IPv6 pour les clients, les connexions de contrôle et les sessions de test

      • Statistiques et historique des sondes

      • Contrôler et tester l’état de la session

      • Génération et réception de sondes de session de test, ainsi que réflexion

      • Horodatages définis par le logiciel (le moteur de routage ou le moteur de transfert de paquets) ou le matériel

      • Rapport d’erreurs par le biais de messages de journal système uniquement

      • Mode non authentifié uniquement

      Reportez-vous à l’option d’horodatage en ligne de type offload de l’instruction test-session. [Voir la session de test (Junos OS Evolved).]

      [Voir Comprendre le protocole de mesure active bidirectionnelle.]
     

    • Prise en charge de la surveillance active des flux en ligne pour les formats d’exportation IPFIX et v9. Nous prenons en charge l’échantillonnage entrant et sortant du trafic IPv4 et IPv6 sur les interfaces Ethernet et IRB agrégées et les interfaces mappées à des VRF autres que ceux par défaut, pour les formats d’exportation IPFIX et version 9. Vous pouvez configurer jusqu’à quatre collecteurs IPv4 pour la surveillance active des flux en ligne.

      Reportez-vous à la section Comprendre la surveillance active des flux en ligne.

    • Surveillance des performances en temps réel (RPM) Prise en charge des adresses source et cible IPv6. [Voir adresse source (RPM) et cible.]

    Prise en charge de l’optique
    • Pour afficher la matrice de compatibilité matérielle des interfaces optiques, des émetteurs-récepteurs et des DAC pris en charge sur le routeur ACX7024X, reportez-vous à l’outil de compatibilité matérielle .