ハードウェア
-
新しいルーティングエンジン RE-S-X6-128G-KとTPM 2.0(MX240、MX480、MX960)—Junos OSリリース22.2R1S2では、Trusted Platform Module 2.0(TPM 2.0)と統合された新しいルーティングエンジンであるRE-S-X6-128G-Kをご紹介します。この新しいルーティングエンジンは、既存のルーティングエンジンRE-S-X6-128G-Sのアップグレードです。
メモ:RE-S-X6-128G-Kルーティングエンジンは、SCBE2-MXまたはSCBE3-MXのいずれかと一緒に使用する必要があります。
RE-S-X6-128G-Kの主な機能は次のとおりです。
- TP M2.0に埋め込まれたデジタル暗号化ID(デバイスIDまたはDevIDとも呼ばれます)
- RFC 8572ベースのセキュアなゼロタッチプロビジョニング(セキュアZTP)
[ RE-S-X6-128G-Kルーティングエンジンの説明を参照してください。
-
新しいMX304ユニバーサルルーティングプラットフォーム:Junos OSリリース22.2R1-S2以降、MX304ルーターが登場します。MX304ルーターは、最大4.8Tbpsの容量に拡張できる2-Uのコンパクトなモジュラーシステムです。この帯域幅は、ハイパースケール事業者、クラウドプロバイダ、サービスプロバイダに、ネットワークの拡大に伴って必要となるパフォーマンスと拡張性を提供します。ルーターは、400GbE、100GbE、50GbE、40GbE、25GbE、10GbEのインターフェイスをサポートします。プラグ着脱可能なルーティングエンジン(1つまたは2つのルーティングエンジンをサポート)、冗長電源、冷却機能を備えています。最大3つのラインカードMIC(LMIC)を受け入れます。各LMICは、1つのYTチップと1.6Tbpsの転送容量を備えています。400Gbps x 4、100Gbps x 16ポート、またはその組み合わせをサポートします。
表1:MX304でサポートされている機能 機能
説明
シャーシ -
ファブリック管理サポートには、ファブリックの強化、ファブリックボード制御、および障害処理が含まれます。ファブリック管理には、組み込みのSFBおよびラインカードMIC(LMICモデル番号JNP304-LMIC16-BASE)のサポートが含まれます。MX304ルーターは、3つのLMIC(追加LMICモデル番号MX304-LMIC16-BASE)をサポートしています。
SFBは、各PFEに18のファブリックリンクを提供します。SFBファブリックの冗長性はサポートされていません。
[ ファブリック プレーン管理を参照。]
-
制限付き暗号化 Junos OS イメージとブート制限
[ Junos OS Editionsを参照してください。]
-
プラットフォームの回復性のサポート
[ show system errors active(システムエラーを表示)を参照してください。
サービスクラス(CoS)
分散型サービス拒否(DDoS)
-
DDoS 防御はデフォルトで有効になっています。
[ コントロールプレーンの分散型サービス拒否(DDoS)保護の概要を参照してください。]
フロー監視 -
インライン サービスのサポート - 次のインライン サービスをサポートしています。
- インライン アクティブ フロー監視
- インライン監視
- ビデオ監視
- FlowTapLite
[ 監視、サンプリング、および収集サービスインターフェイスユーザーガイドを参照してください。
-
ルーティングエンジンベースのトラフィックサンプリングのサポートルーティングエンジンベースのトラフィックサンプリングを設定できます。トラフィックサンプリングにより、ルーターがパケットを元の宛先に転送する間に、フローアカウンティングを実行するラインカードにトラフィックをコピーできます。入力または出力ファイアウォールフィルターを設定し、一致する条件に ステートメントが含まれます
then sample
。ルーティング エンジンベースのトラフィック サンプリングは、フロー レコードのエクスポートに関するバージョン 5 とバージョン 8 のフォーマットのみをサポートします。[ MX、M、T シリーズ ルーターでのトラフィック サンプリングの設定を参照してください。]
ハードウェア -
MX304ルーターは、プラガブルルーティングエンジンを搭載し、最大3つのLMICをサポートします。各 LMICは、400Gbpsポートx4、100Gbpsポートx16、またはその組み合わせをサポートしています。MX304ルーターには、2つの専用AC、DC、またはHVAC/HVDC電源モジュールとフロントツーバック冷却機能が搭載されています。
-
サポートされているトランシーバー、光学インターフェイス、およびDACケーブル— ハードウェア互換性ツール で製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびDACケーブルが表示されます。HCT を更新し、光インターフェイスが利用可能になったときに、最初にサポートされているリリース情報を提供します。
高可用性(HA)と耐障害性
-
BFDのサポート:
- 集中型、分散型、インライン、シングルホップ、マルチホップ、マイクロBFD。
- IRB(Integrated Routing and Bridging)インタフェースを介した BFD
- 論理トンネルおよび冗長論理トンネルインターフェイスを介した疑似回線経由のBFD
- レイヤー2 VPN、レイヤー2回線、VPLS(仮想プライベートLANサービス)向けのVCCV(Virtual Circuit Connectivity Verify)BFD。
[ より高速なネットワーク障害検出のためのスタティックルートのBFD理解と 、双方向フォワーディング検出(BFD)を参照してください。]
-
パケット転送エンジンと組み込みのSFB(スイッチ ファブリック ボード)の耐障害性サポート。
[ show system errors active(システムエラーを表示)を参照してください。
インターフェイス
-
MX304では、プラグ着脱可能な4 x 400 GbEおよび16 x 100 GbEコンボLMICが導入されています。MX304は最大4.8Tbpsの帯域幅を提供できます。各MX304 LMICは、全体の帯域幅1.6 Tbpsのパケット転送エンジンを2つホストしています。各PFEは800Gに対応しており、全体では1.6Tbpsになります。
各ポートは、異なる光インターフェイスを使用して、10 Gbps、25 Gbps、40 Gbps、50 Gbps、100 Gbps、200 Gbps、および 400 Gbps のインターフェイス速度をサポートします。
インターフェイスは次のようにチャネル化できます。
- 4つの10 GbEインターフェイス
- 4つの25GbEインターフェイス
- 1つの100 GbEインターフェイス
- 2つの100 GbEインターフェイス
- 4つの100 GbEインターフェイス
すべての奇数ポートで40Gチャネル化をサポートしていますが、代替ポートは空である必要があります。
ポート速度は、
[edit chassis]
階層レベルで設定できます。[ ポート速度を参照してください。
-
MX304でトランシーバー、光インターフェイス、ダイレクトアタッチ銅線(DAC)ケーブルをサポートします。
[ ハードウェア互換性ツール と 光オプションを参照]
-
柔軟なトンネルインターフェイスのサポート
[ フレキシブル トンネル インターフェイスの概要を参照してください。]
Juniper telemetryinterface(JTI)
-
JTIでのNPUおよびCPUメモリ使用率テレメトリセンサーのサポート—JTIを使用して、ネットワーク処理ユニット(NPU)とCPUの統計情報をMX304ルーターから外部コレクターにストリーミングできます。リモート プロシージャー コール (gRPC) または gRPC ネットワーク管理インターフェイス (gNMI) サブスクリプションに次のセンサーを含めます。
- /junos/system/linecard/cpu/memory/
- /junos/system/linecard/npu/memory/
- /junos/system/linecard/npu/使用率/
[ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください。]
-
IPv4およびIPv6ファミリーカウンターの論理インターフェイス統計—JTIおよびgRPCを使用して、IPv4およびIPv6トラフィックのファミリーごとの論理インターフェイス入出力カウンターを外部コレクターにストリーミングできます。
gRPC サブスクリプションに、 リソースパス /junos/system/linecard/interface/logical/family/ipv4/usage/ および /junos/system/linecard/interface/logical/family/ipv6/usage/ を含め ます。
[ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください。]
-
JTI でのトランシーバー診断センサーのサポート - JTI は OpenConfig トランシーバー モデル
openconfig-platform-transceiver.yang
0.5.0 をサポートしています。リモート プロシージャ コール(gRPC)または gRPC ネットワーク管理インターフェイス(gNMI)サービスを使用して、ON_CHANGE トランシーバ統計を外部コレクターに配信できます。[ テレメトリ センサー エクスプローラーを参照してください。
レイヤー 2 の特長
-
レイヤー2機能のサポート
[ Q-in-QトンネリングとVLAN Q-in-QトンネリングとVLAN変換の設定、 レイヤー2ブリッジドメインについて、 レイヤー2ラーニングと転送について、 およびOAM接続障害管理(CFM)の概要を参照してください。]
-
GREトンネルインターフェイスを介したレイヤー2イーサネットサービスのサポート
[ GRE トンネル インターフェイスを介したレイヤー 2 イーサネット サービスの設定を参照してください。]
レイヤー3の機能
-
レイヤー 3 機能のサポート
[ MPLS の概要、 マルチキャストの概要、 トンネル サービスの概要、次世代 MVPN コントロール プレーンについてを参照してください。]
-
ロードバランシングのサポート:
- 拡張ハッシュ キー オプション。
- コンシステント フロー ハッシュ、送信元 IP のみのハッシュ、宛先 IP のみのハッシュ。
- 802.3 と LAG による対称ロード バランシング
[ パケット単位のロードバランシングについてを参照してください。]
レイヤー 3 VPN
-
ネクストホップベースの動的トンネルのなりすまし防止IPv4 トンネルと IPv4 データ トラフィックにスプーフィング対策機能を追加しました。ネクストホップベースの動的トンネルのスプーフィング対策は、侵害された仮想マシンを検出して防止できますが(内部ソースのリバースパスフォワーディングチェック)、ラベルスプーフィングを行っている侵害されたサーバーには適用されません。なりすまし対策は、VRF ルーティング インスタンスに、vrf-table-label または仮想トンネル(VT)インターフェイスを使用するラベルスイッチ インターフェイス(LSI)がある場合に有効です。VRFルーティングインスタンスのネクストホップ単位のラベルのなりすまし対策保護はサポートされていません。
[ ネクストホップベースの動的トンネルのアンチスプーフィング保護の概要 と 例:ネクストホップベースの動的トンネルのアンチスプーフィング保護の設定を参照してください。]
MACsec
-
AES-256暗号化、拡張パケット番号付け、フェールオープンモードなどのメディアアクセス制御セキュリティ(MACsec)のサポート
[ ルーターでのメディアアクセス制御セキュリティ(MACsec)の設定を参照してください。]
-
MACsec 制限付き遅延保護
[ 有界遅延を参照してください。
マルチキャスト
-
自動 LSP ポリサーのサポート:
- 集約されたイーサネット子リンク上でのポイントツーマルチポイント(P2MP)ラベルスイッチパス(LSP)のマルチキャストロードバランシング。
- MPLS P2MP LSP の自動ポリサー。
- P2MP LSP のサブ LSP のパケットおよびバイト統計情報を表示します。
- MPLS P2MP LSP 用の GRES およびグレースフル リスタート。
- マルチキャスト仮想プライベート ネットワーク (MVPN) エクストラネットまたは重複する機能。
[ 例:集約型イーサネットリンク上でのマルチキャストロードバランシングの設定、および ポイントツーマルチポイントLSP設定を参照]
ネットワークの管理と監視
-
ポートミラーリングのサポート
[ M、T MX、ACX、およびPTXシリーズルーターでのポートミラーリングの設定を参照してください。]
-
ITU-T Y.1731 規格に準拠したイーサネット合成損失測定(ETH-SLM)およびイーサネット遅延測定(ETH-DM)機能の設定をサポート
[ ITU-T Y.1731 イーサネット サービス OAM の概要を参照してください。
ルーティングポリシーとファイアウォールフィルター
-
転送ファイアウォールのサポート
[ ファイアウォールフィルター一致条件について、 ポリサーの概要、 高速更新フィルターの概要、 サービスフィルターの概要、および ファイアウォールフィルター高速検索フィルターについて]
サービスアプリケーション
-
インラインサービスのサポート:
- インライン NAT - NAT44 および NPTv6
- インライン ソフトワイヤ:カプセル化によるアドレスとポートのマッピング(MAP-E)および IPv6 の迅速な導入(6 番目)
- インラインJフロー
- インライン監視
- ビデオ監視
- FlowTapLite
[インラインNAT、 カプセル化によるアドレスとポートのマッピングの設定(MAP-E)、インライン6rdの設定、および監視、サンプリング、および収集サービスインターフェイスユーザーガイドを参照してください。
-
RFC 2544ベースのベンチマークテストのサポート
[ MXシリーズルーターのRFC2544ベースベンチマークテストについてを参照してください。]
-
TWAMP(Two-Way Active Measurement Protocol)およびRPM(リアルタイム パフォーマンス監視)をサポート
[ 双方向のアクティブ測定プロトコルと リアルタイムパフォーマンス監視について理解するを参照してください。
-
DHCPセキュリティ—MX304ルーターは、次のDHCPセキュリティ機能をサポートしています。
- オプション 82 を使用した DHCP スヌーピング
- オプション16、オプション18、オプション37、オプション79を備えたDHCPv6スヌーピング。
- 軽量 DHCPv6 リレー エージェント。
[ DHCP スヌーピングを参照してください。
ソフトウェアのインストールとアップグレード
-
セキュアブートのサポート
[ セキュアブートを参照してください。
-
管理インターフェイスでのゼロタッチプロビジョニング(ZTP)のサポート。ZTPは、ルーティングエンジンの管理インターフェイス上で、デバイス設定のプロビジョニングとソフトウェアアップグレードを自動化します。
[ ゼロ タッチ プロビジョニングの概要をご覧ください。]
-