Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

cRPDでサポートされているJunos OSの機能

このトピックでは、cRPD(CLI)を使用して設定、管理、監視されるさまざまな機能の一覧を紹介します。

cRPDでサポートされている機能

cRPDは、 表1に示す以下の考慮事項により、ほとんどのルーティング機能を継承します。

表1:cRPDでサポートされている機能

特徴

形容

BGP FlowSpec

cRPD環境に対するサービス拒否(DoS)攻撃を防止するために、BGPフロー指定方式がサポートされています。

[ トラフィックフィルタリングのためのBGPフロールートの理解を参照してください。

EVPN-VPWS

EVPN-VPWSは、cRPD上のEVPNシグナリングメカニズムをVPWSに提供するためにサポートされています。

[ EVPN シグナリング メカニズムを備えた VPWS の概要を参照してください。

MPLSを備えたEVPNタイプ5

EVPN/MPLSでは、EVPNタイプ5がサポートされています。

[ EVPN-MPLS用のMPLSカプセル化を使用したEVPNタイプ5ルートを参照してください。

セグメントルーティング

セグメントルーティングは、OSPFおよびIS-ISプロトコルをサポートします。Source Packet Routing in Networking(SPRING)の基本機能を提供します。

[ Understanding Source Packet Routing in Networking(SPRING)を参照してください。]

レイヤー 2 VPN

レイヤー 2 回線をサポートして、レイヤー 2 VPN および VPWS に LDP シグナリングを提供します。

[Ethernet over MPLS(レイヤー 2 回線)の設定を参照してください。]

MPLS

コントロールプレーン機能を備えたLDPシグナリングプロトコル設定を提供するMPLSのサポート。

[ LDPシグナリングプロトコルを理解するを参照してください。

Eventd (イベント済み)

サポートされるのは、外部イベント ポリシーのみです。これらのポリシーは、cRPDで有効化できます。cRPDでは、eventdとrsyslogdは独立したプロセスとして実行されます。eventd プロセスは、rpd、auditd、mgd などのプロセスへのイベントインターフェイスを提供します。また、イベントポリシーの自動実行もサポートしています。

set event-options policy policy name events [events] then コマンドを使用して、イベント・ポリシーを有効にし、イベント処理を再開するrestart event-processing

デフォルトでは、Python 3.xサポートは、cRPD環境の既存のオンボックスPythonまたはSLAX関数で有効になっています。

[edit system scripts language python3] 階層レベルを使用して、Python イベント自動化を有効にし、サポートします。

[ event-optionsevent-policy を参照してください。

認証、許可、アカウンティング

[edit system]階層レベルで、ローカル認証、ローカル認証、Tacplus認証、Tacplus認証、Tacplusアカウンティングを設定できます。

次の機能をサポートしています。

  • ローカル認証とローカル承認

  • TACACS+の認証、許可、アカウンティング

  • ユーザーテンプレートのサポート

  • 操作コマンドと正規表現のサポート

  • Tacplusサーバーでのローカル認証とリモート認証。

[ password-options tacplus を参照してください。

IS-IS での SRv6 ネットワーク プログラミング

コアIPv6ネットワークでは、ルートリフレクターの役割とホストルーティングの役割の両方に対して、基本的なセグメントルーティング機能を有効にすることができます。

IPv6 ネットワークで SRv6 ネットワーク プログラミングを [edit source-packet-routing] 階層レベルで有効にすることができます。

セグメント識別子は、以下の要素で構成されています。

  • Locator— ロケータは、特定のSRv6ノードのアドレスを表す最上位ビットで構成されるSIDの最初の部分です。ロケーターは、親ノードへのルートを提供するネットワーク アドレスと非常によく似ています。IS-ISプロトコルは、 inet6.0 ルーティングテーブルにロケータールートをインストールします。IS-ISはセグメントをその親ノードにルーティングし、その後、SRv6 SIDの他の部分で定義された機能を実行します。また、このロケーターに関連付けられたアルゴリズムを指定することもできます。

  • Function- SID の他の部分は、ロケーターによって指定されたノードでローカルに実行される機能を定義します。いくつかの機能は、インターネット ドラフト SRv6 ネットワーク プログラミング (draft-ietf-spring-srv6-network-programming-07draft) で概説されています。ただし、IS-IS でシグナリングされる以下の機能を実装しています。IS-ISは、これらの機能SIDを inet6.0 ルーティングテーブルにインストールします。

    • End— SRv6のエンドポイント関数は、プレフィックスSIDをインスタンス化します。これにより、外部ヘッダーのカプセル化解除とSRHの取り外しが防止されます。したがって、終了SIDをSIDリストの最後のSIDにすることはできず、SRHのないパケットの宛先アドレス(DA)にすることもできません。

    • End.X— エンドポイントX関数は、隣接するSIDのSRv6インスタンス化です。これは、レイヤー 3 クロスコネクトを持つ Endpoint 機能のバリアントで、レイヤー 3 隣接関係の配列にレイヤー 3 クロスコネクトします。

    手記:

    フレーバー (エンド SID の動作を指定) と柔軟なアルゴリズム オプションのサポートは、エンド SID の設定には使用できません。

[ source-packet-routingを参照してください]。

ECMPネクストホップ制限の増加

マルチパスのネクストホップ制限は、 [edit routing-options maximum-ecmp] 階層レベルで指定できます。このアクションは、複数のパス上でトラフィックの負荷分散に役立ちます。デフォルトのECMPネクストホップ制限は16です。

[Linux での ECMP ロードバランシングのためのルーティング オプションの最大 ecmp とハッシュ フィールドの選択を参照してください]。

VXLAN を備えた EVPN タイプ 5

IPv4 と IPv6 の両方のプレフィックスアドバタイズメントに対して、VXLAN 上の EVPN タイプ 5 ルートをサポートしています。

[ EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルートを参照してください]。

VXLAN カプセル化を介した EVPN

レイヤー2 EVPN Over VXLAN機能をサポートします。

[ VXLAN データ プレーン カプセル化と MAC-VRF L2 サービスを使用した EVPN を参照してください]。

ネクストホップベースの動的トンネルのサポート

cRPDは、Linuxカーネルでネクストホップベースの動的IPトンネルを構成して、パブリックネットワーク上にプライベートで安全なパスを提供することをサポートしています。カーネルにトンネルをインストールする必要がある場合には、必ずトンネル インターフェイスが作成されます。トンネル インターフェイスは、netlink メッセージを使用して Linux で作成されます。トンネル インターフェイスの ifindex は、トンネル コンポジット ネクストホップを通過するルートをリッスンし、プログラムするために使用されます。デフォルトでは、MPLS-over-UDP トンネルは GRE トンネルよりも優先されます。以下の動的トンネルがサポートされています。

  • MPLS-over-GRE(汎用ルーティングカプセル化)
  • MPLS-over-UDP

[動的トンネルの概要の詳細については、 ネクストホップベースの動的トンネルレイヤー3 VPN用のネクストホップベースのトンネル ネクストホップベースのMPLS-over-UDP動的トンネルの設定 動的トンネル 、動的 トンネルの概要を参照してください]。

BGP の SRv6 上での SRv6 およびレイヤー 3 サービスのサポート

cRPDのSRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGPを使用し、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にすることができます。SRv6ネットワークプログラミングにより、MPLSを展開することなくセグメントルーティングを活用できる柔軟性が得られます。このようなネットワークは、データ送信の IPv6 ヘッダーとヘッダー拡張にのみ依存します。

制限

  • PE としての cRPD が RR として動作している場合、ローカル PE-CE ルートの SRv6 トンネルを使用した転送は機能しません
  • SRv6 コア上のグローバル IPv4 終了。DT4 は Linux カーネルではサポートされていません
  • ルーター内で重複設定されたSRv6 SIDチェックはサポートされていません。
  • SRv6オーバーレイサービスでは、転送にサービスSIDが必要です。BGPプレフィックスSID属性に不正な形式のSRV6サービスTLVが1つ以上存在する場合、アクションの代わりにBGPアップデートパケット treat-as-withdraw 無視されます。 accept-srv6-service を削除しても、SRV6 SIDですでに受信しているルートには影響しません。

[詳細については、 advertise-srv6-servicesrv6(BGP)BGPのSRv6を介したSRv6ネットワークプログラミングおよびレイヤー3サービスについてを参照してください]。

高度なRISCマシン(ARM64)(cRPD)のサポート

cRPDは、64ビットARMプラットフォームで実行するためのDockerコンテナとしてパッケージ化されています。

以下の機能は、ARM上のcRPDではサポートされていません。

  • シャーディングと updateIO。 set system processes routing bgp rib-sharding number-of-shard コマンドと set system processes routing bgp update-threading number-of-threadsコマンドはサポートされていません。
  • SRv6

[詳細については、「 サーバー要件 」を参照してください]。

BGPモニタリングプロトコル(BMP)を介したBGPローカルRIBのエクスポートのサポート

BMPは、cRPDのローカルルーティング情報ベース(RIB) loc-rib ポリシーの監視をサポートするように拡張されています。 loc-rib ポリシーは、 bmp route-monitoring ステートメントの下の RIB タイプに追加されます。

[詳細については、 BGP監視プロトコル bmp およびルート監視の理解を参照してください]。

LDP とのセグメント ルーティングの相互運用性

OSPF または IS-IS を使用して、セグメント ルーティング デバイスが、セグメント ルーティング機能のない LDP デバイスで動作できるようにすることができます。

[詳細については、セグメントルーティングとソースパケットルーティング相互運用性のためのLDPマッピングサーバーを参照してください]。

eventdとタイムゾーン(cRPD)を使用したロギングのサポート

cRPDでeventdプロセスをサポートして、ロギングを設定し、syslogをシステムのリモートホストとタイムゾーンに転送します。

以下のサポートは、cRPDでは利用できません。

  • help syslog コマンドを使用して syslog 情報を表示します。

  • rsyslogd (ロギング用)。

制限

  • Syslogクライアントの management-instance とルーティング インスタンスの設定はサポートされていません。

  • TLS認証は、cRPDでのsyslog転送ではサポートされていません。

[詳細については、cRPDでのタイムゾーン タイムゾーン、およびSyslogサポートの設定を参照してください]。

RADIUSサーバー(cRPD)のサポート

cRPDで認証、許可、アカウンティング機能を使用するためのRADIUSサーバーサポートを提供しています。

[詳細については、 RADIUS 認証 radius (システム)、および radius-server (システム)] を参照してください。