ルーティングポリシーとファイアウォールフィルター
-
ネットワークスライシング(MX480、MX960、MX2020、MX10003)—Junos OSリリース22.2R1以降、CoSとファイアウォールフィルター設定を組み合わせてネットワークスライスをプロビジョニングできます。新しいCoS設定ステートメントを使用して、物理インターフェイスの下にスライスベースの階層キューを作成できます。ファミリー 、および スライス間で一致したパケットをキャプチャして
any
マークする という名前slice
のinet
inet6
新しいファイアウォールフィルター一致条件とアクションを導入しました。は、ルートとスライスslice
識別子と一致するパケットをマークする新しいルーティングポリシーアクションです。という名前filter
の新しいルーティングポリシーアクションを使用して、名前付きファミリーany
フィルターをルートポリシーに一致するルートのネクストホップにバインドできます。スライス統計を表示するには、以下のCLIコマンドを使用します。show route extensive expanded-nh
をクリックして、ネクストホップにバインドされたスライスとフィルター情報を表示します。
-
内部 GTP カプセル化パケット(MX240、MX304、MX480、MX960、MX2010、MX2020、MX10003、MX10008、MX10016)における 6 タプル ルックアップに基づいてフィルター処理します。
Junos OS リリース 22.2R1 以降、リストされている MX シリーズ デバイス上の Junos OS は、GTP-C パケットの GPRS ヘッダー(TEID、バージョン)と内部 IP ヘッダー(5 タプル:送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル)でフィルター一致をサポートします。
-
複数のソース(MX204およびPTX10016)から複数の名前付き検証データベースをサポート-Junos OSリリース22.2R1以降、複数のソースから複数の名前付き検証データベースをサポートします。また、インスタンス間で検証データベースを参照し、さまざまなデータベースを参照して、エントリーが変更されたときに通知を有効にするRIBを追跡することもできます。
名前付きルート検証データベースを指定するには、[
edit routing-options validation database <database-name> static record <destination> maximum-length <prefix-length> origin-autonomous-system <as-number>
] 階層レベルで オプションを使用validation-state (invalid | valid)
します。検証セッションのターゲットルート検証データベースを指定するには、[
edit routing-options validation group <group-name> session
]階層レベルで オプションを使用database <database-name>
します。検証データベースを指定するには、[
edit polciy-statement <policy-name> term <term-name> from
]階層レベルで オプションを使用validation-database-instance
します。[ ポリシーステートメント、 セッション(BGPの発信元検証)、および 検証(BGPの発信元検証)を参照してください。