Junos OS Evolvedリリース22.2の主な機能
Junos OS Evolved リリース 22.2 の主な機能については、こちらをご覧ください。フィーチャの詳細については、フィーチャの説明でリンクをクリックします。
-
非対称 EVPN タイプ 5 ルートのブロック(QFX5130-32CD および QFX5700)—Junos OS Evolved リリース 22.2R1 以降、EVPN-VXLAN ネットワーク上の非対称 EVPN タイプ 5 ルートを拒否するようにローカル ノードを設定できます。ローカル ノードは受信した EVPN タイプ 5 ルート パケットを検査し、イングレス ルートの VNI(仮想ネットワーク識別子)がローカルで設定された VNI と異なる場合にルートを拒否します。
非対称 EVPN タイプ 5 ルートをブロックするには、階層レベルで
reject-asymmetric-vni
ステートメントを[edit routing-instance routing-instance-name protocols evpn ip-prefix-routes]
含めます。[ EVPN-VXLAN および ip-prefix-routes の VXLAN カプセル化を使用した EVPN タイプ 5 ルートを参照してください。
-
ON_CHANGE BGP RIB テレメトリ統計 (PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016、QFX5220)を収集します。
[ テレメトリ センサー エクスプローラーを参照してください。
-
EVPN-MPLS E-LAN フロー認識型トランスポート(FAT)ラベル ロード バランシング(PTX10001-36MR、PTX10004、PTX10008、PTX10016) —Junos OS Evolved 22.2R1 以降、EVPN-MPLS ルーティング インスタンスで FAT ラベルを使用するようにプロバイダ エッジ(PE)デバイスを設定できます。RFC 6391 に従います。プロバイダ エッジ デバイスは、これらのラベルを使用して、MPLS ペイロードのディープ パケット インスペクションを実行することなく、ECMP パス全体で EVPN-MPLS ユニキャスト パケットのロード バランシングを行います。この機能は、単一ホーミングおよびマルチホーミングアクティブ/スタンバイおよびアクティブ/アクティブトポロジーを備えたE-LANをサポートし、VLANベース、VLANバンドル、およびVLAN対応バンドルEVPN-MPLSバリアントをサポートします。
ルーティング インスタンスで FAT ラベルを使用してロード バランシングを有効にするには、次の手順に
evpn
基います。-
flow-label-static
リモート PE デバイスに送信された偽ワイヤ パケットに FAT フロー ラベルを挿入するように、PE デバイスの階層レベルで[edit routing-instances routing-instance-name protocols evpn
ステートメントを設定します。 -
flow-label
EVPN タイプ 3 ルートのフロー ラベル(F)ビットを設定して、EVPN レイヤー 2 属性拡張コミュニティのフロー ラベル機能を信号として出力するように、PE デバイスの階層レベルでステートメント[edit routing-instances routing-instance-name protocols evpn
を設定します。
-
-
gRIBI センサー サポート(PTX10008 および PTX10016):Junos OS Evolved リリース 22.2R1 以降、JTI ストリームプログラム可能なルーティング プロトコル プロセス(prpd)統計および gRPC ルーティング情報ベース(RIB、ルーティング テーブルとしても知られる)プログラミング インターフェイス関連統計。
[ テレメトリ センサー エクスプローラーを参照してください。
-
ゲートウェイ モデル(QFX5130-32CD、QFX5130-48C、QFX5700)を使用して、データ センター内の EVPN-VXLAN コントロール プレーンと WAN 内の EVPN-VXLAN コントロール プレーンを相互接続します。Junos OS Evolved 22.2R1 以降、EVPN-VXLAN ゲートウェイ トンネルのデータ センター相互接続(DCI)スティッチングをサポートしています。ゲートウェイはデータ センターと WAN を接続し、データ センターと WAN の両方の転送状態を取得して、ルート識別、ルート ターゲット、相互接続イーサネット セグメント識別子(I-ESI)をサポートします。
DCIコントロールプレーンスティッチングも:
-
マルチホーミングをサポートします。
-
データ センター内の一部のテナントに必要なレイヤー 2(L2)接続を拡張します。
-
未知のMACルートを使用して、データセンターネットワーク仮想化エッジ(NVE)デバイスのMAC拡張問題を防ぎます。
[ EVPN-VXLAN または EVPN-MPLS オーバーレイ ネットワークのデフォルト仮想ゲートウェイの MAC アドレスについてを参照してください。
-
-
仮想出力キュー(PTX10001-36MR、PTX10004、PTX10008、PTX10016)のキュー深度監視(VOQ)キュー深さの仮想監視または遅延監視をサポートし、VOQ のピーク キュー占有率を測定します。Junos OS Evolved リリース 22.1R1 以降、Junos OS Evolved を実行する PTX シリーズ ルーターは VOQ キュー深度監視をサポートし、個々のパケット転送エンジンの物理インターフェイスのピーク キュー長を報告します。
[ VOQ キューの奥行き監視を参照してください。
-
MPLS ネットワーク内の CoS(QFX5220)のサポート:Junos OS Evolved リリース 22.2R1 以降では、パケットの分類子を適用し、MPLS トラフィックにルールを書き換えることで、MPLS ネットワーク内の特定のタイプのトラフィックに優先度を設定できます。また、MPLS EXP 書き換えサポートも追加しました。
-
MPLS インターフェイス用のプロバイダ(P)およびプロバイダ エッジ(PE)ルーターのデフォルト CoS–MPLS トラフィックは、デフォルトの EXP 分類子を使用します。MPLS トラフィックは、802.1 のデフォルトの信頼できない分類子を使用してベストエフォート型トラフィックとして扱われます。デフォルト EXP 分類子は、 として
family mpls
設定されたインターフェイス上のすべての MPLS トラフィックに適用されます。差別化サービス コード ポイント(DSCP)分類子は、MPLS トラフィックには適用されません。 -
レイヤー 3 インターフェイスの PE ルーターのデフォルト CoS – デフォルトでは、すべてのレイヤー 3 VPN 論理インターフェイスはデフォルトの DSCP 分類子にバインドされます。
EXP 分類子を究極ホップ ポップ(PHP)ノードに適用した場合、デフォルトでは、MPLS ヘッダー TLL 値によって IP ヘッダーの TTL(存続時間)値が上書きされます。この場合、ゼロ(0)が IP ヘッダー DSCP ビットを上書きします。これは、統一モードを意味します。IP ヘッダー TTL 値または IP ヘッダー DSCP ビットが何も上書きしないパイプ モードを使用するには、次のコマンドを設定する必要があります。
set protocols mpls no-propagate-ttl
メモ:MPLS パケット内の IP の DSCP は、PE ルーターまたは P ルーターではマーキングできません。
[ CoS MPLS EXP 分類子の理解とルールの書き換えを参照してください。
-
-
ゼロタッチ プロビジョニング(ZTP)で DHCPv6 をサポート(PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016)—Junos OS Evolved リリース 22.2R1 以降、ZTP は管理インターフェイスと WAN インターフェイスで DHCPv6 クライアントをサポートします。ブートストラップ プロセス中、デバイスは最初に DHCPv4 クライアントを使用して、DHCP サーバーからイメージ ファイルと設定ファイルに関する情報を要求します。デバイスは、DHCPv4 バインディングを順次チェックします。DHCPv4 バインディングのいずれかに失敗した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングが存在しない場合、デバイスは DHCPv6 バインディングをチェックし、デバイスが正常にプロビジョニングされるまで DHCPv4 と同じプロセスに従います。DHCP サーバーは、DHCPv6 オプション 59 および 17 と該当するサブオプションを使用して、ZTP 関連の情報をそれ自体と DHCP クライアント間で交換します。
「ゼロ タッチ プロビジョニング タッチ プロビジョニング」を参照してください。
-
EVPN-仮想プライベート ワイヤ サービス(VPWS)(PTX10001-36MR、PTX10004、PTX10008、PTX10016)のサポート:EVPN-VPWS のサポートをリストされている PTX シリーズ ルーターまで拡張しました。
[ EVPN シグナリング メカニズムを使用した VPWS の概要を参照してください。
-
gRPC ネットワーク 運用インターフェイス(gNOI)証明書管理(
cert
)サービス(PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016)のサポート:リリース 22.2R1 以降、Junos OS Evolved デバイスは gRPC ネットワーク運用インターフェイス サービスをサポートしています。サポートされている 証明書 サービスリモートプロシージャコール(RPC)を実行して、ネットワークデバイス上の証明書を管理できます。gNOI 運用を使用すると、同じマイクロサービス スイートを使用して、大規模なマルチベンダー ネットワークを効率的に管理できます。[ gNOI 証明書管理(Cert)サービスを参照してください。
-
EVPN タイプ 2 ルートを使用した対称 IRB(ACX7100、PTX10001-36MR、 PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5700)—Junos OS Evolvedリリース22.2R1以降、イーサネットVPN-仮想拡張LAN(EVPN-VXLAN)エッジルーティングブリッジング(ERB)オーバーレイファブリックで対称IRB EVPN Type 2ルーティングを有効にすることができます。対称ルーティング モデルを使用すると、リーフ デバイスは VXLAN トンネルのイングレス側とエグレス側の両方でトラフィックをルーティングおよびブリッジできます。リーフ デバイスは、関連 VLAN 上のトランジット VXLAN ネットワーク識別子(VNI)およびレイヤー 3(L3)インターフェイスを使用して、VXLAN トンネル間でトラフィックを交換します。
この機能は、
vlan-based
MAC-VRFインスタンスサービスタイプ設定でvlan-aware
サポートされています。この機能を有効にするには、L3 VRF インスタンスを使用して EVPN タイプ 5 ルーティングを設定して、EVPN デバイス間のサブネット間の到達可能性を確立する必要もあります。[EVPN-VXLANファブリックのEVPNタイプ2ルートとirb-対称ルーティングの対称統合ルーティングとブリッジングを参照してください。
-
リソース公開キー インフラストラクチャ(RPKI)検証セッション(ACX7100-32C、PTX10001-36MR)の TCP 認証オプション(TCP-AO) PTX10003、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5220)—Junos OS Evolved リリース 22.2R1 以降では、TCP 認証オプションを使用して、BGP などのインターネットのルーティング インフラストラクチャを保護するための RPKI 検証セッションを認証できます。RPKI を使用すると、インターネット番号リソースの正規所有者がインターネット ルーティング プロトコルの運用を制御して、ルート乗っ取りやその他の攻撃を防ぐことができます。
TCP 認証オプション チェーンで RPKI 検証セッションを認証できるようにするには、設定済
authentication-algorithm
ao and authentication-key-chain
keychainみの [] 階層レベルと [edit routing-options validation group group_name session address
edit routing-options validation group group_name
] 階層レベルを使用します。[ TCP 認証オプション(TCP-AO)を参照してください]