ルーティングプロトコル
-
フレックスアルゴを使用したSR-TEのDCSPFサポート(MX5、MX10、MX40、MX80、MX104、MX150、MX204、MX240、MX304、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008、MX10016、vMX、PTX1000、PTX3000、およびPTX5000)—Junos OSリリース22.2R1以降、セグメントルーティングトラフィックエンジニアリング(SR-TE)LSPのコンピューティングプロファイルの制約として、柔軟なアルゴリズム(Flex Algo)がサポートされています。この計算では、コンピューティング プロファイル内の制約と Flex Algo 定義内の制約を組み合わせて、結果のパスを求めます。設定でフレックスアルゴセグメント識別子(SID)を使用して、結果のパスを圧縮します。
この機能は、IPv4 SR-MPLS SIDに対してのみサポートされています。SR-TE ポリシー制約を使用して、フレックスアルゴ制約をさらに微調整することができます。
[ セグメントルーティングLSPに対する分散型CSPFの有効化を参照してください。]
-
RPKI検証セッションのTCP-AO(MX204、MX240、MX480、MX960、MX10003、MX10008、MX10016、MX2008、MX2010、MX2020、PTX1000、PTX10002、PTX10008、PTX10016、vRR) )—Junos OSリリース22.2R1以降、TCP認証オプション(TCP-AO)を使用して、BGPなどのインターネットのルーティングインフラストラクチャを保護するためのリソース公開キー基盤(RPKI)検証セッションを認証できます。RPKIを使用すると、インターネット番号リソースの正当な所有者は、インターネットルーティングプロトコルの動作を制御し、ルートハイジャックやその他の攻撃を防ぐことができます。
TCP-AOチェーンがRPKI検証セッションを認証できるようにするには、[
authentication-algorithm
ao
および[]階層レベルで設定されたauthentication-key-chain
keychainedit routing-options validation group group_name session address
edit routing-options validation group group_name
および を使用します。[TCP認証オプション(TCP-AO)]を参照してください。
-
BGP RIPシャーディングおよびBGP UpdateIO機能(ACX5048、ACX5096、ACX5448、MX240、MX960、MX2008、MX10016、およびPTX5000)によるノンストップアクティブルーティング(NSR)のサポート—Junos OSリリース22.2R1以降、BGP RIPシャーディングおよびBGP UpdateIO機能のノンストップルーティング(NSR)が有効になりました。NSR を有効にすると、プライマリ ルーティング エンジンに障害が発生しても、バックアップ ルーティング エンジンとバックアップ ルーティング プロトコル プロセス(rpd)がプライマリ ルーティング エンジンになります。バックアップ rpd は、複製された BGP コントロールプレーン情報を処理し、プライマリ rpd と同じマルチスレッド方式でルート状態を設定します。
NSR を設定すると、
show bgp neighbor
およびshow bgp summary
コマンドにバックアップルーティングエンジン内の特定のシャードに関する情報が表示されます。コマンドでshow bgp replication
特定のシャードの複製情報を表示するには、 オプションを使用しますrib-sharding shard-name
。[show bgp neighbor, show bgp summary, show bgp replication, and BGP Overview]を参照してください。
- SRv6とMPLS(MX10008)間のレイヤー3 VPNサービスの相互作用—Junos OSリリース22.2R1は、IPv6上のセグメントルーティング(SRv6)とMPLS間のレイヤー3 VPNサービスをサポートします。SRv6を既存のネットワークに段階的に導入するには、SRv6がMPLS(RSVP)と相互作用および共存する必要があります。
[ BGPネットワークでSRv6ネットワークプログラミングとSRv6上のレイヤー3VPNサービスを有効にする方法]を参照してください。
- マルチインスタンスIS-IS(MX10008)のSRv6サポート—Junos OSリリース22.2R1以降、マルチインスタンスIS-IS全体でSRv6をサポートしています。この機能を使用すると、同じルーター内の複数の独立した IS-IS インスタンスで同時に SRv6 を実行できます。これらの複数のインスタンスは、デフォルトの標準 IS-IS インスタンスと同じように動作します。次の SID 機能は、デフォルトまたは標準の IS-IS インスタンスでサポートされています。マルチインスタンス IS-IS で SRv6 を有効にする場合のパフォーマンスは、SRv6 対応の標準 IS-IS IGP インスタンスの場合と同様です。
[IS-ISおよびisis-instanceの複数の独立したIGPインスタンスを設定する方法]を参照してください。
- ISIS(MX240、MX480、MX960、MX2010、MX2020、MX10008)でのTWAMPライトとアドバタイズを使用したリンク遅延測定のサポート—Junos OSリリース22.2R1以降、TWAMPライトを使用してリンク遅延を測定し、IS-ISを使用してIPネットワークでさまざまなパフォーマンスメトリックをアドバタイズできます。IS-ISメトリックを使用して、ネットワークパフォーマンスに基づいてパス選択を決定できます。
- BGPフロー仕様(ACX5448、ACX5448-M、およびACX5448-D)のサポート-Junos OSリリース22.2R1以降、ACX5448ルーターが、一致条件とアクションに基づくBGPフロー仕様(BGP flowspec)フィルターをサポートしています。BGP フロー仕様フィルターは、イングレス IPv4 および IPv6 アドレスをサポートします。BGPフロー仕様フィルターは、暗示的転送テーブルフィルター(FTF)を内部で作成し、DDoS攻撃を迅速に緩和します。ハードウェアで作成されたBGPフロー仕様フィルターは、インターフェイスファミリー
inet
やinet6
フィルター(IFFやFTF)に比べて優先順位が高くなります。 -
BGP延長ルート保持(MX960、PTX1000、およびQFX10002)—Junos OSリリース22.2R1では、BGPヘルパーデバイス向けの長寿命グレースフルリスタート(LLGR)機能が強化されました。この機能を有効にすると、Junos OSはBGPピアLLGR機能に関係なくLLGRヘルパーモードをサポートします。階層レベルで新しい構成ステートメント
extended-route-retention
[edit protocols bgp group neighbor graceful-restart long-lived]
を導入しました。また、以下の運用コマンドの出力も更新しました。show bgp neighbor
show route extensive
[ graceful-restart-long-lived-edit-protocols-bgp を参照してください。
-
rpd オブジェクト参照カウント(MX シリーズ、PTX シリーズ、QFX シリーズ)の異常チェッカー—Junos OS リリース 22.2R1 では、rpd のすべてのモジュールが使用できる汎用参照カウントインフラストラクチャを導入しました。モジュールは、使用中の各オブジェクトタイプに対応するロックとロック解除の統計を維持します。どのアプリケーションでも、オブジェクトが参照されたときに refcount インクリメント API またはデクリメント API を呼び出すことができます。このモジュールは、オブジェクトの参照カウントのリークやオーバーフローなどの異常を検出するメカニズムも提供します。
-
オリジン検証コミュニティのキーワード(MX10008およびPTX10016)への変換— Junos OS リリース 22.2R1 以降、eBGP ピアから受信したオリジン検証拡張コミュニティを受け入れるか拒否するかを選択できます。拡張コミュニティーがeBGPピアから受信された場合、OVS EC(Origin Validation State Extended Community)のデフォルト動作は 拒否に変更されます。必要に応じて、コミュニティを受け入れるようにデバイスを設定できます。また、BGP設定階層の3つのレイヤーすべて(グローバル、グループ、およびネイバー単位)で、キーワード(
valid
、invalid
、unknown
)を使用した識別コミュニティの設定もサポートしています。階層レベルで OVS EC を有効にすると、下位レベルでも有効になります。ただし、必要に応じて、下位レイヤーで明示的に無効にすることもできます。 -
IGPドメイン(MX480、MX960、PTX1000、およびPTX10008)間のBGP LUプレフィックスSIDの再配布— Junos OSリリース22.2R1以降、IGPドメイン間のBGP LUプレフィックスsidの再配布と、BGP-LUネクストホップへのmpls.0ステッチルートのインストールがサポートされています。
プレフィックスセグメント属性を設定するには、[]階層レベルで ステートメントを使用します
set prefix-segment
edit policy-options policy-statement <policy-name> term <tern-name> from
。prefix-segmentでインデックスを指定せずに、ポリシー設定を介してBGPとISIS間のプレフィックスSIDの再配布を有効にできるようになりました。これを行うには、[] 階層レベルで オプション
edit policy-options policy-statement <policy-name> term <term-name> then
を使用しますset prefix-segment redristribute
。[ プレフィックスセグメントを参照してください。