Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 新しいACX7024ルーター(ACXシリーズ):Junos OS Evolvedリリース22.3R1以降、メトロアプリケーションの需要の高まりを満たす高性能アクセスルーターであるジュニパーネットワークスACX7024 Cloud Metroルーターをご紹介します。コンパクトな1-Uフォームファクタ、温度耐性が強化された設計、高度なタイミング機能を備えたこのACX7024、イーサネットビジネスサービス、住宅アクセス、5Gモバイル導入をサポートします。また、このACX7024は、最新のプロトコルとトラフィック制御技術をサポートし、強力なセキュリティ機能を保証する改ざん防止設計を提供します。

    ACX7024ルーターは、360 Gbpsのスイッチング容量と以下のポート構成を提供します。

    • 4 つの 100 ギガビット イーサネット(GbE)ポート(ポート 0 〜 3)は、クアッド スモール フォームファクター プラガブル 28(QSFP28)トランシーバをサポートします。ブレークアウトケーブル(およびチャネル化設定)を使用して、これらのポートを4つの25Gbpsインターフェイスにチャネル化することができます。また、これらのポートは、QSFP+ 光インターフェイスを使用する場合、40 Gbps の速度をサポートします。これらの40Gbpsポートは、ブレークアウトケーブル(およびチャネル化設定)を使用して、4つの10Gbpsインターフェイスにチャネル化することができます。

    • 24 個の 25 GbE ポート(ポート 4 〜 27)は、SFP28 トランシーバで 25 Gbps 速度、SFP+ トランシーバで 10 Gbps 速度、または SFP トランシーバで 1 Gbps の速度で動作します。

    ルーターは、フロントツーバックエアフロー(エアフローアウトまたはAFO)およびACまたはDC電源モジュール(PSM)付きで注文できます。

    表1:ACX7024ルーターでサポートされている機能

    特徴

    形容
    シャシ

    • 環境モニタリングとFRU(現場交換可能ユニット)管理のサポート。[ シャーシハードウェアの表示を参照してください。

    • シングル電源モジュール(PSM)とPSM冗長性のサポート—ACX7024ルーターは、デフォルトでデュアルPSM(1+1冗長)モードをサポートし、シングルPSMモードもサポートしています。

      set chassis pem minimum <number>コマンドを使用してシングルPSMを設定し、1に設定します。

      [ pem(M320、ACX7024デバイス)を参照、 シャーシ電源を示しています
    サービス クラス

    DHCP

    • IPv4 および IPv6 サービス用の DHCP サーバーと DHCP リレーの構成。

      [ DHCP の概要を参照してください。

    イーサネットプロトコル

    • G.8032バージョン2のイーサネットリングプロテクションスイッチング(ERPS)のサポート。

      [ イーサネットリングプロテクションスイッチング機能についてを参照してください。]

    • L2PT(レイヤー2プロトコルトンネリング)のサポート—L2PTを使用して、ネットワークを介してL2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインの一部ではないデバイスに配信できます。

      [edit protocols layer2-control mac-rewrite interface <interface name>] 階層レベルで protocol <protocol name> 設定ステートメントを使用して L2PT を設定し、[edit protocols layer2-control mac-rewrite] 階層レベルで tunnel-destination-mac <mac address> 設定ステートメントを使用して宛先 MAC アドレスを設定できます。

    • ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)、VLANスパニングツリープロトコル(VSTP)をサポートします。

      [ スパニングツリープロトコルの概要を参照してください。]

    EVPN

    • EVPN-MPLSのサポート-ルーター ACX7024、MAC-VRFインスタンスで次のEVPN-MPLS機能をサポートします。

      • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのL2フラッディング

      • コア インターフェイス間のスプリット ホライズン

      • データ プレーンとコントロール プレーン MAC ラーニングとエージング、静的 MAC

      • コントロールプレーン上でのみのMAC移動とMACモビリティ

      • MAC 制限と MAC 学習

      • ユーザーツーネットワーク インターフェイス(UNI)で正規化を使用した入力および出力VLANマップ

      • UNIおよびNNI(ネットワークノードインターフェイス)に使用されるアグリゲートイーサネットインターフェイス

      • EVPN-MPLSをサービスとして使用するVLANタギング、スタックVLANタギング、フレキシブルVLANタギング、拡張VLANブリッジ用の物理インターフェイス

      • 論理UNIのイーサネットブリッジモード

      • VLAN IDリスト、ネイティブVLAN IDでサポートされている論理UNI、および優先度タグ付き論理インターフェイス

      • ECMPと高速リルート(FRR)を使用したアンダーレイ

      • EVPNの制御ワードのサポート

      • EVPN プロキシーの ARP(Address Resolution Protocol)と ARP 抑制

      [ EVPN Feature Guideを参照]

    • EVPNシグナリング メカニズムと柔軟なクロスコネクトサポートを備えた仮想プライベートワイヤサービス(VPWS)。

      [ EVPN シグナリング メカニズムを備えた VPWS の概要を参照してください。]

    ファイアウォールフィルター

    高可用性

    • 次のBFD(双方向フォワーディング検出)機能のサポート:

      • IPv4 および IPv6 ルート用 BFD

      • 4ミリ秒から1秒の間隔範囲を持つインラインモードのシングルホップBFD

      • 1 秒以上の間隔で分散モードでのシングル ホップ BFD

      • 集中モードでのシングルホップBFD(IRB障害を検出するための最小間隔1秒)

      • 1秒以上の間隔を持つマルチホップBFD

      • 1秒以上の間隔で集中モードまたは分散モードでのLAG用マイクロBFD

      [ BFD(双方向フォワーディング検出)を参照してください。]

    • 集中モードで、ラベルスイッチパス(LSP)またはRSVPベースのLSPを介してBFDを設定できます。[ MPLS の双方向フォワーディング検出(BFD)を参照してください。]

    • IPv4 および IPv6 用の VRRP。[ IPv6 向け VRRP と VRRP の概要を参照してください。

    インターフェイス

    • 1RUメトロイーサネットデバイスのサポート:ACX7024ルーターは、28ポートの高密度1RUメトロイーサネットデバイスです。最初の 4 つのポートは、40 ギガビットまたは 100 ギガビットのイーサネット インターフェイスとして設定できます。最初の4つのポートはチャネル化もサポートしています。ポート0〜3は、チャネル化を使用して10ギガビットおよび25ギガビットイーサネットインターフェイスもサポートします。残りの24ポートは、1ギガビット、10ギガビット、または25ギガビットイーサネットインターフェイスとして設定できます。

      デフォルトでは、ポートは 10 ギガビットおよび 100 ギガビット イーサネット インターフェイスです。

      手記:

      PTP モードをイネーブルにすると、システムはポート et-0/0/27 を削除します。

      ラインカードのポート速度を設定するには、[set interfaces <intf name> speed <speed>]階層で ステートメントを使用します。速度値を<1G |10G |25G |40G |100G >。

      ポートを無効にするには、 set interfaces <intf name> unused コマンドを使用します。

      [ ポート速度を参照してください。

    レイヤー 2 の特長

    • 以下の高度なL2機能をサポートします。

      • vlan-id numberステートメントのないブリッジドメイン

      • vlan-id値が「なし」に設定されたブリッジ・ドメイン

      • 単一の VLAN ID を持つブリッジ ドメイン

      • 単一学習ドメイン

      • MAC 制限

      • イーサネットサービスタイプ:

        • ACインターフェイスタイプのEライン:ポート、VLAN、Q-in-Q、VLANリスト、VLANマップ

        • Eライン

        • E-LAN

        • Eアクセス

        • E-トランジット

      • ティッカー

      • ティッカー

      • IRB インターフェイス

      • 以下のハッシュアルゴリズムによる LAG(リンクアグリゲーショングループ)のサポート

        • ファミリー multiserviceの場合、宛先および送信元MACアドレス

        • ファミリー inetの場合、レイヤー3およびレイヤー4

        • ファミリー inet6の場合、レイヤー 3 の宛先アドレスと送信元アドレス

        • ファミリー inet6の場合、レイヤー4の宛先および送信元ポート

      • カプセル化タイプ:

        • extended-vlan-bridge

        • vlan-bridge

      • Q-in-Qトンネリング

      [ レイヤー 2 ブリッジ ドメインQ-in-Q トンネリングについてを参照してください。]

    • ブリッジ ドメインでローカル スイッチングを無効にします。

      [ VPLSのMACアドレスフラッディングとラーニングの設定を参照してください。]

    • ストーム制御

      [ ストーム制御についてを参照してください。

    レイヤー 2 VPN

    • VPLSのサポート-ACX7024ルーターは、仮想スイッチのルーティングインスタンスタイプごとに単一のVLANをサポートします。Junos OS Evolvedは、ファミリーvplsオプションをサポートしていません。ACX7024ルーターでVPLSを設定するには、[ルーティングインスタンスルーティングインスタンスの編集]階層レベルでインスタンスタイプ仮想スイッチステートメントを設定します。

      [ VPLSの設定の概要を参照してください。]

    • レイヤー 2 VPN および L2 回線のサポート:

      • L2 回線 - ターゲット LDP シグナリング疑似配線と、L2 回線用にサポートされる異なるタイプの AC(アタッチメント回線)間の相互運用性

      • L2 VPN 回線 - BGP シグナリング

    • IGPのMPLS高速リルート(FRR)、回線アタッチメントタイプ(ポート、VLAN、およびQ-in-Qトンネリング)、コントロールワード、集合型イーサネットインターフェイスの疑似回線、間接ネクストホップと複合ネクストホップ、パイプとユニフォームモードTTL(Time-to-live)、タグプロトコル識別子(TPID)、ポップ、プッシュ、スワップのVLANマップ

      [ レイヤー 2 VPN について および レイヤー 2 VPN について と レイヤー 2 回線のインターフェイスの設定を参照してください。]

    レイヤー3の機能

    レイヤー 3 VPN

    • 以下のレイヤー 3(L3)VPN 機能のサポート:

      • IP-VPNサービス:

        • 仮想ルーティングおよび転送(VRF)および仮想ルーターインスタンスタイプ

        • すべてのコントロール プレーン構成オプション

        • プレフィックス単位およびテーブル単位のラベル シグナリング

        • ECMP による L3 VPN サポート

        • BGPポリシーは、フルメッシュVPN、ハブスポークVPN、管理VPN、リークルートなどのさまざまなL3 VPNユースケースに対応

        • L3 VPNと vrf-table-label モード

        • L3 VPNと chained-composite-next-hop モード

        • ping mpls l3vpn prefix prefix-name l3vpn name コマンドを使用した L3 VPN ping

          手記:

          ping コマンドは、 vrf-table-label 構成でのみ機能します。

      • 6PE および 6VPE と PE-CE ルーティングスタティックおよび PE-to-CE BGPv6

      • デフォルト以外からデフォルト以外の仮想ルーティングおよび転送(VRF)へのルートのインポートとエクスポート

        手記:

        テーブル ネクスト ホップはサポートされていません。

      • 自律システム間(AS間)オプションA、B、C

        手記:

        単一の内部ゲートウェイプロトコル(IGP)自律システム内の階層ネットワーク設計に、AS間オプションBを導入できます。

      • eBGP、IS-IS、OSPF、RIPなどの静的ルートおよびルーティングプロトコルを使用した、プロバイダエッジからカスタマーエッジ(PEからCE)へのルート

    現在、仮想トンネル(VT)インターフェイスベースのL3 VPNはサポートされていません。[ ルーティングデバイス用レイヤー3VPNユーザーガイドを参照してください。]

    管理

    • NETCONF、トランスポートレイヤーセキュリティ(TLS)、YANG、OpenConfig管理機能をサポートしています。

    ティッカー

    • 次の MPLS 機能をサポートしています。

      • L3 VPNサービス用のIP/MPLSインフラストラクチャ機能セット

      • LDP-DOD、CSPF、シングルエリアCSPFなどの基本的なBGPコントロールプレーン機能

      • MPLSラベルスタック

      • MPLS保護:

        • 高速リルート(FRR)/事前対応(MBB)

        • リンク保護

        • ノード保護

      • ラベルスイッチングルーター(LSR)

      • MPLS向け共有リスクリンクグループ(SRLG)

      • IPv4 上での RSVP ラベルスイッチパス(LSP)には、リフレッシュリダクションが含まれます

      • IPv4 上の LDP(Label Distribution Protocol)LSP

      • RSVP 1:1

      • RSVPトラフィックエンジニアリング(RSVP-TE)

      • RSVP上のLDP

      • 自律システム間LSP エリア内LSP

      [ MPLS アプリケーションユーザーガイドを参照してください。]

    マルチキャスト

    • IGMP(Internet Group Management Protocol)やMLD(Multicast Listener Discovery)スヌーピングなどのL2マルチキャスト関連機能をサポートしています。IGMPv1、IGMPv2、IGMPv3 で IGMP スヌーピングを設定できます。

      • ブリッジドメイン(BD)でのIGMPスヌーピング

      • BDで設定されたIRB(統合型ルーティングおよびブリッジング)を使用したIGMPスヌーピング

      • BD での MLD スヌーピング

      • BD で IRB を設定した MLD スヌーピング

      [ IGMPスヌーピングの概要MLDスヌーピングについてを参照してください。]

    • L3 の IPv4 マルチキャストのサポート。IGMPv2 および IGMPv3 で IGMP スヌーピングを設定できます。これには以下のサポートが含まれます。

      • 自動ランデブーポイント(自動RP)

      • エニーキャストRP

      • IGMP フィルター

      • IGMP クエリア

      • PIM SSM(プロトコル独立マルチキャスト ソース固有マルチキャスト)

      • PIM スパース モード(PIM SM)

      手記:

      このJunos OS Evolvedリリースでは、ACX7024はIPv4およびIPv6 IRBインターフェイスを介したIPv6マルチキャストまたはL3マルチキャストプロトコル(IGMP、MLD、PIMなど)をサポートしていません。

      [ IGMPスヌーピングの概要を参照してください。]

    • マルチシャーシ リンク アグリゲーション グループ(MC-LAG)のサポート。MC-LAG では、次の機能を利用できます。

      • レイヤー 2 ブリッジング(アクティブ-アクティブ モードおよびアクティブ-スタンバイ モード用)

      • レイヤー 3 ユニキャスト

      [ マルチシャーシ リンク アグリゲーション グループの理解を参照]

    運用、管理、管理

    • 運用、管理、管理(OAM)のサポート。イーサネットサービス OAM の接続障害管理(CFM)、BFD、ITU-T Y.1731 規格を設定できます。また、リンク障害管理(LFM)の以下の機能を設定することもできます。

      • 発見

      • リンク監視

      • リモート障害検出

      [ ITU-T Y.1731 Ethernet Service OAMの概要OAMリンク障害管理(LFM)の概要を参照してください。]

    • IEEE 802.1ag OAM CFM のサポート。

    • 仮想プライベートLANサービス(VPLS)上のOAM、CFM、DOWNおよびUPメンテナンスアソシエーションエンドポイント(MEP)向けのIEEE標準802.3ahおよび802.1agのサポート

    • EVPN 上の OAM CFM UP メンテナンス アソシエーション エンドポイント(MEP)向けの IEEE 標準 802.3ah および 802.1ag のサポート

      [ IEEE 802.3ah OAMリンク障害管理の概要IEEE 802.1ag OAM接続障害管理の概要を参照してください。

    復元

    CPU、ファントレイ、温度センサー、電源ユニット、FPGA、光インターフェイスなどのコンポーネントに関連する障害や障害を処理するためのプラットフォームの耐障害性のサポート。障害処理には、エラーの検出とロギング、アラームの発生、SNMPトラップの送信、LEDを介したエラーの通信、自己修復、コンポーネントのサービス停止が含まれます。

    [ show system errors active(システムエラーを表示)を参照してください。

    ルーティングポリシー

    IPv4 および IPv6 のユニキャストリバースパスフォワーディング(ユニキャスト RPF)のサポートユニキャスト RPF を設定することで、IPv4 および IPv6 インターフェイスに対するサービス拒否(DoS)攻撃の影響を軽減できます。ユニキャスト RPF を使用して、攻撃元を特定し、インターフェイス上の予期しない送信元アドレスからのパケットを拒否できます。ただし、以下のユニキャスト RPF チェックはサポートされていません。

    • トンネル送信元インターフェイスから出るトランジットパケット。

    • 非対称ルーティング。

    [ ユニキャストRPF(ルーター)についてを参照してください。]

    セグメントルーティング

    セグメント ルーティングのサポート-次のセグメント ルーティング機能がサポートされています。

    • OSPFおよびIS-IS向けのセグメントルーティンググローバルブロック(SRGB)

    • 高速再ルート

    • セグメントルーティングインフラストラクチャを介したメトロイーサネットサービス
     

    セグメント ルーティングのサポート-次のセグメント ルーティング機能がサポートされています。

    • セグメントルーティングサービス:L3VPN、IPv6 VPNプロバイダエッジ(6VPE)、IPv6プロバイダエッジ(6PE)、レイヤー2(L2)VPN、L2回線、BGP-VPLS

    • OSPF および IS-IS の静的セグメント ルーティング(ノード セグメント、プレフィックス セグメント、隣接関係、エニーキャスト セグメント)

    • OSPF および IS-IS のセグメント ルーティングを備えたトポロジーに依存しないループフリーの代替(TI-LFA)

    [ IS-ISのセグメントルーティングを備えたトポロジーに依存しないループフリーの代替について ネットワーキングにおけるソースパケットルーティング(SPRING)について』、および SPRINGの隣接セグメント、エニーキャストセグメント、および設定可能なSRGBについてを参照してください。」
    サービスアプリケーション

    • RFC 5357、 TWAMP(Two-Way Active Measurement Protocol)モニタリングサービスのサポート。ネットワーク パフォーマンスを測定するプローブを送信する TWAMP モニタリング サービスを設定できます。TWAMP は、サービス レベル アグリーメントへの準拠を確認するためによく使用されます。Junos OS Evolvedでは、[edit services monitoring twamp]階層レベルでTWAMPを設定します。

      このサービスのサポートは、以下に限られます。

      • 制御セッションとテスト セッション専用の IPv4 トラフィック

      • プローブの統計と履歴

      • セッションステータスの制御とテスト

      • テストセッションプローブの生成と受信、およびリフレクション

      • ルーティングエンジンまたはパケット転送エンジンによって設定されたタイムスタンプ

      • システムログメッセージのみによるエラー報告

      • 非認証モードのみ

    • TWAMP IPv6 アドレスのサポート:TWAMP クライアント、制御接続、およびテスト セッションの IPv6 送信元アドレスとターゲット アドレスを指定できます。

    [ ルーターの双方向アクティブ測定プロトコルについてを参照してください。]

    ソフトウェアのインストールとアップグレード

    • UEFI 2.4 標準に基づくセキュアブート実装のサポート。

      [ セキュアブートを参照してください。

    • ZTPブートストラッププロセス中に、適切なソフトウェアと設定ファイルをデバイスに自動的にダウンロードしてインストールするため、WANインターフェイスまたは管理インターフェイスのいずれかをサポートします。

      [ ゼロ タッチ プロビジョニングを参照してください。

    セキュリティ・サービス

    システム管理

    • デバイス回復用の代替パーティションのサポート - /altconfig と呼ばれる代替パーティションは、/config パーティションが破損したときにデバイスを回復するために使用されます。特定のシナリオでは、/config (レスキュー構成と共に最後の 4 つのコミットされた構成ファイルを保持する) は、リセットまたは電源の再投入中に破損します。/altconfig パーティション (juniper.conf.gz ファイルと rescue.conf.gz ファイルを保持する) は、/config が破損したときにデバイスを回復するために管理デーモン (mgd) によって使用されます。これはブート時の機能であり、デフォルトで有効になっています。

    タイミングと同期

    • 拡張イーサネット機器クロック(eEEC)のサポート。拡張 EEC により、新しいクロックを同期イーサネット チェーンで定義されたさまざまな品質レベルで動作させることができます。

      ルーターで拡張 EEC を有効にするには、[edit chassis synchronization] 階層レベルで enable-extended-qltlv ステートメントを構成します。

      ACX7024 は、拡張 EEC 向けに、以下の新しいクロック品質レベルをサポートしています。

      • 拡張プライマリ基準タイムクロック(ePRTC)

      • プライマリ リファレンス タイム クロック (PRTC)

      • 拡張プライマリ基準クロック(ePRC

      • 拡張イーサネット機器クロック(eEEC)

      [ enable-extended-ql-tlvイーサネット同期メッセージ チャネルの概要、および 同期を参照してください。

    • 同期イーサネットを使用した周波数同期のサポート。[ 同期イーサネットの概要を参照してください。

    • G.8275.1テレコムプロファイル、イーサネットカプセル化を介したPTP(Precision Time Protocol)、ハイブリッドモードをサポートします。[ Precision Time Protocol の概要ハイブリッド モードについてを参照してください。]

    • IPv4およびIPv6ユニキャスト上のPTPで、PTP(高精度時刻同期プロトコル)G.8275.1 enhおよびG.8275.2 enhプロファイルをサポートします。G.8275.1 enh プロファイルは、ユニキャストネゴシエーションをサポートしていません。

      [ PTP プロファイルを参照してください。

    ACX7024 ルーターでサポートされている光インターフェイス、トランシーバー、および DAC のハードウェア互換性マトリックスを表示するには、 ハードウェア互換性ツールを参照してください。