Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーとファイアウォールフィルター

  • ネットワークスライシング(MX480、MX960、MX2020、MX10003)—Junos OSリリース22.2R1以降、CoSとファイアウォールフィルター設定を組み合わせてネットワークスライスをプロビジョニングできます。新しいCoS設定ステートメントを使用して、物理インターフェイスの下にスライスベースの階層キューを作成できます。ファミリー 、および スライス間で一致したパケットをキャプチャしてanyマークする という名前sliceinetinet6新しいファイアウォールフィルター一致条件とアクションを導入しました。は、ルートとスライスslice識別子と一致するパケットをマークする新しいルーティングポリシーアクションです。という名前filterの新しいルーティングポリシーアクションを使用して、名前付きファミリーanyフィルターをルートポリシーに一致するルートのネクストホップにバインドできます。スライス統計を表示するには、以下のCLIコマンドを使用します。

    • show route extensive expanded-nh をクリックして、ネクストホップにバインドされたスライスとフィルター情報を表示します。

  • 内部 GTP カプセル化パケット(MX240、MX304、MX480、MX960、MX2010、MX2020、MX10003、MX10008、MX10016)における 6 タプル ルックアップに基づいてフィルター処理します。

    Junos OS リリース 22.2R1 以降、リストされている MX シリーズ デバイス上の Junos OS は、GTP-C パケットの GPRS ヘッダー(TEID、バージョン)と内部 IP ヘッダー(5 タプル:送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコル)でフィルター一致をサポートします。

  • 複数のソース(MX204およびPTX10016)から複数の名前付き検証データベースをサポート-Junos OSリリース22.2R1以降、複数のソースから複数の名前付き検証データベースをサポートします。また、インスタンス間で検証データベースを参照し、さまざまなデータベースを参照して、エントリーが変更されたときに通知を有効にするRIBを追跡することもできます。

    名前付きルート検証データベースを指定するには、[edit routing-options validation database <database-name> static record <destination> maximum-length <prefix-length> origin-autonomous-system <as-number>] 階層レベルで オプションを使用validation-state (invalid | valid)します。

    検証セッションのターゲットルート検証データベースを指定するには、[edit routing-options validation group <group-name> session]階層レベルで オプションを使用database <database-name>します。

    検証データベースを指定するには、[edit polciy-statement <policy-name> term <term-name> from]階層レベルで オプションを使用validation-database-instanceします。

    [ ポリシーステートメント セッション(BGPの発信元検証)、および 検証(BGPの発信元検証)を参照してください。