Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 新しいルーティングエンジンRE-S-X6-128G-KとTPM 2.0(MX240、MX480、MX960)—Junos OSリリース22.2R1S2では、信頼できるプラットフォームモジュール2.0(TPM 2.0)と統合された新しいルーティングエンジンRE-S-X6-128G-Kを紹介します。この新しいルーティング エンジンは、既存のルーティング エンジン RE-S-X6-128G-S へのアップグレードです。

    メモ:

    RE-S-X6-128G-K ルーティング エンジンは、SCBE2-MX または SCBE3-MX のいずれかで使用する必要があります。

    RE-S-X6-128G-Kの主な機能は次のとおりです。

    • TP M2.0 に埋め込まれたデジタル暗号化 ID(デバイス ID または DevID とも呼ばれます)
    • RFC 8572ベースのセキュアなゼロタッチプロビジョニング(secure ZTP)

    [ RE-S-X6-128G-Kルーティングエンジンの説明を参照してください。

  • 新しい MX304 ユニバーサル ルーティング プラットフォーム—Junos OS リリース 22.2R1-S2 以降では、MX304 ルーターを発表します。MX304 ルーターは、4.8 Tbps まで拡張可能な、2 U サイズのコンパクトなモジュラー型システムです。この帯域幅により、ハイパースケール事業者、クラウドプロバイダ、サービスプロバイダは、ネットワークの成長に応じて必要なパフォーマンスと拡張性を実現できます。このルーターは、400GbE、100GbE、50GbE、40GbE、25GbE、10GbEのインターフェイスをサポートします。プラグ着脱可能なルーティング エンジン(1 つまたは 2 つのルーティング エンジンをサポート)、冗長電源、冷却機能を備えています。最大3つのラインカードMIC(LMIC)を受け入れます。各 LMIC には 1 YT チップと 1.6 Tbps の転送容量があります。4 個の 400 Gbps ポート、16 個の 100 Gbps ポート、または組み合わせをサポートします。

    表 1:MX304 でサポートされる機能

    機能

    説明

    シャーシ
    • ファブリック管理サポートには、ファブリックの堅牢性、ファブリックボード制御、障害処理が含まれます。ファブリック管理には、組み込みの SFB とラインカード MIC(LMIC モデル番号 JNP304-LMIC16-BASE)がサポートされています。MX304ルーターは、3つのLMIC(追加のLMICモデル番号MX304-LMIC16-BASE)をサポートしています。

      SFB は、各 PFE に 18 個のファブリック リンクを提供します。SFBファブリック冗長性のサポートはありません。

      [ ファブリックプレーン管理を参照してください。]

    • 制限付き暗号化Junos OSイメージとブート制限

      [ Junos OS エディションを参照してください。]

    • プラットフォームの耐障害性のサポート

      [システム エラーのアクティブを表示するを参照してください。]

    サービス クラス(CoS)

    分散型サービス拒否(DDoS)

    フロー監視
    • インラインサービスのサポート:以下のインラインサービスをサポートします。

      • インライン アクティブ フロー監視
      • インライン監視
      • ビデオ監視
      • フロータップライト

      [ 監視、サンプリング、および収集サービスインターフェイスユーザーガイドを参照してください。

    • ルーティングエンジンベースのトラフィックサンプリングのサポートルーティングエンジンベースのトラフィックサンプリングを設定できます。トラフィックサンプリングにより、ルーターがパケットを元の宛先に転送する間、フローアカウンティングを実行するラインカードにトラフィックをコピーできます。ステートメントを含む then sample 一致条件を使用して、入力または出力ファイアウォールフィルターのいずれかを設定します。ルーティングエンジンベースのトラフィックサンプリングは、フローレコードをエクスポートするためのバージョン5およびバージョン8のフォーマットのみをサポートしています。

      [ MX、M、Tシリーズルーターでのトラフィックサンプリングの設定を参照してください。]

    ハードウェア
    • MX304ルーターは、プラグ着脱可能なルーティングエンジンを搭載し、最大3つのLMICをサポートします。各 LMIC は、4 個の 400 Gbps ポート、16 個の 100 Gbps ポート、または組み合わせをサポートします。MX304ルーターには、2つの専用AC、DC、またはHVAC/HVDC電源モジュールとフロントツーバック冷却があります。

      MX304ユニバーサルルーティングプラットフォームハードウェアガイド

    • サポートされているトランシーバー、光学インターフェイス、およびDACケーブル - ハードウェア互換性ツール で製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびDACケーブルが表示されます。HCT を更新し、光インターフェイスが利用可能になると最初にサポートされるリリース情報を提供します。

    高可用性(HA)と耐障害性

    • BFDのサポート:

      • 一元化、分散化、インライン、シングルホップ、マルチホップ、マイクロBFD。
      • IRB(統合型ルーティングおよびブリッジング)インターフェイスを介したBFD。
      • 論理トンネルおよび冗長な論理トンネル インターフェイス上の疑似回線を介した BFD。
      • レイヤー 2 VPN、レイヤー 2 回線、VPLS(仮想プライベート LAN サービス)向け仮想回線接続検証(RJV)BFD。

      [ ネットワーク障害検知を高速化するスタティックルートのBFDの理解 BFD(Bidirectional Forwarding Detection)を参照してください)。]

    • パケット転送エンジンとSFB(スイッチファブリックボード)の耐障害性サポート。

      [システム エラーのアクティブを表示するを参照してください。]

    インターフェイス

    • MX304は、プラグ着脱可能な4x400GbEと16x100GbEコンボLMICを導入しています。MX304は、最大4.8Tbpsの帯域幅を提供できます。各 MX304 LMIC は、2 つのパケット転送エンジンをホストし、帯域幅全体は 1.6 Tbps です。各 PFE は 800G に対応し、全体で 1.6 Tbps になります。

      各ポートは、異なる光インターフェイスを使用して、10 Gbps、25 Gbps、40 Gbps、50 Gbps、100 Gbps、200 Gbps、400 Gbps のインターフェイス速度をサポートします。

      インターフェイスを次のようにチャネル化できます。

      • 4 つの 10 GbE インターフェイス
      • 25 GbE インターフェイス x 4
      • 1 つの 100 GbE インターフェイス
      • 2 つの 100 GbE インターフェイス
      • 4 つの 100 GbE インターフェイス

      すべての奇数ポートで40Gチャネル化をサポートしていますが、代替ポートは空にする必要があることに注意してください。

      階層レベルでポート速度を [edit chassis] 設定できます。

      [ ポート速度を参照してください。

    • MX304でトランシーバー、光学インターフェイス、およびダイレクトアタッチ銅線(DAC)ケーブルをサポートします。

      [ ハードウェア互換性ツール 光インターフェイスオプションを参照してください。

    • 柔軟なトンネル インターフェイスのサポート

      [ フレキシブルトンネルインターフェイスの概要を参照してください。]

    ジュニパーテレメトリインターフェイス(JTI)

    • JTI で NPU および CPU メモリ使用率テレメトリ センサーをサポート-JTI を使用して、MX304 ルーターからネットワーク処理ユニット(NPU)と CPU 統計を外部コレクターにストリーミングできます。リモート プロシージャ コール(gRPC)または gRPC ネットワーク管理インターフェイス(gNMI)サブスクリプションに以下のセンサーを含めます。

      • /junos/system/linecard/cpu/memory/
      • /junos/system/linecard/npu/memory/
      • /junos/system/linecard/npu/utilization/

      [ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください)。

    • IPv4およびIPv6ファミリーカウンターの論理インターフェイス統計 - JTIとgRPCを使用して、IPv4およびIPv6トラフィックのファミリー単位の論理インターフェイス入力および出力カウンターを外部コレクターにストリーミングできます。

      gRPCサブスクリプション には、リソースパス/junos/system/linecard/interface/logical/family/ipv4/usage/ および /junos/system/linecard/interface/logical/family/ipv6/usage/ を含めます。

      [ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください)。

    • JTI でトランシーバ診断センサーをサポート—JTI は OpenConfig トランシーバ モデル openconfig-platform-transceiver.yang 0.5.0 をサポートします。リモート プロシージャ コール(gRPC)または gRPC ネットワーク管理インターフェイス(gNMI)サービスを使用して、ON_CHANGE トランシーバ統計情報を外部コレクターに配信できます。

      [ テレメトリ センサー エクスプローラを参照してください。]

    レイヤー 2 の機能

    レイヤー 3 の機能

    レイヤー 3 VPN

    • ネクストホップベースの動的トンネルのなりすまし防止対策IPv4トンネルとIPv4データトラフィックにアンチスプーフィング機能を追加しました。ネクストホップベースの動的トンネルのアンチスプーフィングは、侵害された仮想マシンを検知して防止することができます(内側ソースのリバースパス転送チェック)が、ラベルスプーフィングである侵害されたサーバーには適用されません。アンチspoofing保護は、VRFルーティングインスタンスにvrf-table-labelまたは仮想トンネル(VT)インターフェイスを使用したラベルスイッチインターフェイス(LSI)がある場合に有効です。VRFルーティングインスタンスのネクストホップラベルごとのアンチスプーピング保護はサポートしていません。

      [ネクスト ホップベース動的トンネル用のアンチスプーフィング保護の概要例:ネクストホップベースの動的トンネルに対するアンチスプーフィング保護の設定を参照してください。

    MACsec

    マルチキャスト

    ネットワークの管理と監視

    ルーティングポリシーとファイアウォールフィルター

    サービスアプリケーション

    ソフトウェアのインストールとアップグレード

    • セキュアブートのサポート

      [ セキュア ブートを参照してください。

    • 管理インターフェイスでの ZTP(ゼロタッチ プロビジョニング)のサポート。ZTPは、ルーティングエンジンの管理インターフェイス上でのデバイス設定とソフトウェアアップグレードのプロビジョニングを自動化します。

      [ ゼロタッチプロビジョニングの概要]を参照してください。