プラットフォームとインフラストラクチャ
-
AWSでのcSRXサポート(cSRX):Junos OSリリース21.2R1以降、フルマネージドのKubernetesサービスであるAmazon Elastic Kubernetes Services(Amazon EKS)を使用して、cSRXコンテナファイアウォールをAmazon Web Services(AWS)クラウドに導入できるようになりました。
cSRXでは、サービスのプロビジョニングとオーケストレーションの自動化、分散型のマルチテナントトラフィックセキュリティ、Juniper® Security Directorによる一元管理(ポリシーとアドレスの動的更新、リモートログ収集、セキュリティイベントの監視を含む)、小規模なフットプリントで拡張性に優れたセキュリティサービスを設定することもできます。
cSRXは、60日間の無料トライアル評価ライセンス(S-CSRX-A1 SKU)で利用できます。cSRXの評価ライセンスは60日後に有効期限が切れます。
cSRXのソフトウェア機能を使用するには、ジュニパーネットワークスまたはジュニパーネットワークス認定リセラーから個人所有ライセンス(BYOL)を購入できます。このライセンスを使用して、ライセンス、サブスクリプション、およびサポートをカスタマイズします。
[ AWS向けcSRX導入ガイド および cSRX向けフレックスソフトウェアライセンスを参照してください。]
-
Mellanox のサポート(vSRX 3.0):Junos OS リリース 21.2R1 以降、VMware およびカーネルベースの仮想マシン(KVM)に展開する vSRX 3.0 インスタンスは、Mellanox ConnectX-4 および ConnectX-5 ファミリー アダプタをサポートします。
[ KVM向けのvSRXの導入を参照してください。]
-
DPDKバージョンアップグレード(vSRX 3.0):Junos OSリリース21.2R1以降、データプレーン開発キット(DPDK)をバージョン18.11からバージョン20.11にアップグレードしました。新しいバージョンでは、ICEポールモードドライバー(PMD)をサポートしており、vSRX 3.0でIntel E810シリーズ100G NICを物理的にサポートできます。
このリリースでは、Junos FreeBSD 12.X は vSRX 3.0 VM のゲスト OS です。ルーティングエンジンとパケット転送エンジンは、Junos FreeBSD OS上で1つのVMとして動作し、パケット転送エンジンは、DPDK、ICE PMD、シングルルートI/O仮想化(SR-IOV)などのDPDK技術を利用しています。
[ KVM向けのvSRXの導入を参照してください。]
-
ネクストホップベースの動的トンネル(cRPD)のサポート—Junos OSリリース21.2R1以降、Linuxカーネルでネクストホップベースの動的IPトンネルを構成して、パブリックネットワーク上にプライベートでセキュアなパスを提供できるようになりました。デフォルトでは、MPLS-over-UDP トンネルが GRE トンネルよりも優先されます。次の動的トンネルがサポートされています。
- ティッカー
- MPLS over UDP
[ ネクストホップベースの動的トンネル、 ネクストホップベースのMPLS-over-UDP動的トンネルの設定、および 動的トンネルの概要を参照してください。]
-
EVPN over VXLAN カプセル化(cRPD)— Junos OS リリース 21.2R1 以降、VXLAN 上のレイヤー 2 EVPN 機能がサポートされています。
[ VXLAN データ プレーン カプセル化が可能な EVPN と MAC-VRF L2 サービスを参照してください。]
-
新しいMX10K-LC480ラインカード(MX10008およびMX10016): Junos OSリリース21.2R1以降、48個のSFP/SFP+ポートを備えた新しいMX10K-LC480ラインカードがあります。MX10K-LC480には2つのパケット転送エンジンがあり、それぞれ最大240 Gbpsの帯域幅を提供します。
ポートを 10 ギガビット イーサネット インターフェイスまたは 1 ギガビット イーサネット インターフェイスとして設定できます。デフォルトでは、ポートは10ギガビットイーサネットインターフェイスです。
手記:MX10K-LC480ラインカードは、フィルター付きフロントパネルとともに、MX10008ルーターとMX10016ルーターに取り付けてください。
PICレベルまたはポートレベルで速度を設定することができます。ラインカードのポート速度を[
[set chassis fpc <fpc> pic <number> pic-mode <mode>]
]または[[set chassis fpc <fpc> pic <number> port <number>]
]階層で設定します。MX10K-LC480ラインカードのメリット
- 低コストカード
- 既存のJNP10K-LC1201カードとの相互運用性
サポートされるソフトウェア機能の詳細については、 MXシリーズルーターのMX10K-LC480でサポートされているプロトコルとアプリケーションを参照してください。