ハードウェア

• 環境モニタリングとFRU(現場交換可能ユニット)管理のサポート。[ シャーシハードウェアの表示を参照してください。

• シングル電源モジュール(PSM)とPSM冗長性のサポート—ACX7024ルーターは、デフォルトでデュアルPSM(1+1冗長)モードをサポートし、シングルPSMモードもサポートしています。

  set chassis pem minimum <number>コマンドを使用してシングルPSMを設定し、1に設定します。

  [ pem(M320、ACX7024デバイス)を参照、 シャーシ電源を示しています。

• 論理インターフェイス レベルで、すべてのタイプ(Inet-Prec、DSCP、DSCPv6、IEEE-802.1p、IEEE-802.1ad)の分類および書き換えルールをサポートします。[ グローバル、物理、および論理インターフェイスレベルの概要での分類子と書き換えルールを参照してください。

• 論理インターフェイスは、MPLS、VPLS、L3VPN、L2CKT、CCC、IRB、EVPN の分類および書き換えルールをサポートします。[ グローバル、物理、および論理インターフェイスレベルの概要での分類子と書き換えルールを参照してください。

• ACX7024は、以下のように、オーバーサブスクライブトラフィックのディープバッファリングをサポートし、ネットワークバーストを吸収します。

  • ルーターは、オンチップSRAMと外部のHBM(高帯域幅メモリ)を使用してパケットをバッファリングします。

  • オンチップバッファ(OCB)サイズは8MB、HMBサイズは2GBです。

  • ポートあたりのデフォルトの遅延バッファサイズは100 usです。

  • ルーターは、ポートあたり最大 20 ミリ秒のバッファーのバーストを吸収します。

    この機能はデフォルトで有効になっています。

    [ ACXシリーズルーターの共有および専用バッファーメモリプールを参照してください。]

Dhcp

• IPv4 および IPv6 サービス用の DHCP サーバーと DHCP リレーの構成。

  [ DHCP の概要を参照してください。

イーサネットプロトコル

• G.8032バージョン2のイーサネットリングプロテクションスイッチング(ERPS)のサポート。

  [ イーサネットリングプロテクションスイッチング機能についてを参照してください。]

• L2PT(レイヤー2プロトコルトンネリング)のサポート—L2PTを使用して、ネットワークを介してL2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインの一部ではないデバイスに配信できます。

  [edit protocols layer2-control mac-rewrite interface <interface name>] 階層レベルの 設定ステートメントを使用して L2PT を設定し、[] 階層レベルの 設定ステートメントedit protocols layer2-control mac-rewriteを使用してprotocol <protocol name>tunnel-destination-mac <mac address>宛先 MAC アドレスを設定できます。

• ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)、VLANスパニングツリープロトコル(VSTP)をサポートします。

  [ スパニングツリープロトコルの概要を参照してください。]

EVPN

• EVPN-MPLSのサポート-ルーター ACX7024、MAC-VRFインスタンスで次のEVPN-MPLS機能をサポートします。

  • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのL2フラッディング

  • コア インターフェイス間のスプリット ホライズン

  • データ プレーンとコントロール プレーン MAC ラーニングとエージング、静的 MAC

  • コントロールプレーン上でのみのMAC移動とMACモビリティ

  • MAC 制限と MAC 学習

  • ユーザーツーネットワーク インターフェイス(UNI)で正規化を使用した入力および出力VLANマップ

  • UNIおよびNNI(ネットワークノードインターフェイス)に使用されるアグリゲートイーサネットインターフェイス

  • EVPN-MPLSをサービスとして使用するVLANタギング、スタックVLANタギング、フレキシブルVLANタギング、拡張VLANブリッジ用の物理インターフェイス

  • 論理UNIのイーサネットブリッジモード

  • VLAN IDリスト、ネイティブVLAN IDでサポートされている論理UNI、および優先度タグ付き論理インターフェイス

  • ECMPとFRR(フリーレンジルーティング)を使用したアンダーレイ

  • EVPNの制御ワードのサポート

  • EVPN プロキシーの ARP(Address Resolution Protocol)と ARP 抑制

  [ EVPN Feature Guideを参照]

• EVPNシグナリング メカニズムと柔軟なクロスコネクトサポートを備えた仮想プライベートワイヤサービス(VPWS)。

  [ EVPN シグナリング メカニズムを備えた VPWS の概要を参照してください。]

ファイアウォールフィルター

• ファイアウォールフィルターとポリサーのサポート-ルーター ACX7024、ブリッジドメイン、IPv4、IPv6、CCC、およびMPLSファミリーのパケット一致条件を使用したファイアウォールフィルターの設定をサポートしています。パケット一致条件に加えて、カウント、破棄、ログ、syslog、およびポリサーのアクションがサポートされています。

  [ ACXシリーズルーターの標準ファイアウォールフィルターの一致条件とアクションの概要を参照してください。]

• ファイアウォールフィルタープロトコル:MPLS、CCC、VPLS(仮想プライベートLANサービス)、およびANY。

  [ ファイアウォールフィルターの概要を参照してください。

高可用性

• 次のBFD(双方向フォワーディング検出)機能のサポート:

  • IPv4 および IPv6 ルート用 BFD

  • 4ミリ秒から1秒の間隔範囲を持つインラインモードのシングルホップBFD

  • 1 秒以上の間隔で分散モードでのシングル ホップ BFD

  • 集中モードでのシングルホップBFD(IRB障害を検出するための最小間隔1秒)

  • 1秒以上の間隔を持つマルチホップBFD

  • 1秒以上の間隔で集中モードまたは分散モードでのLAG用マイクロBFD

  [ BFD(双方向フォワーディング検出)を参照してください。]

• 集中モードで、ラベルスイッチパス(LSP)またはRSVPベースのLSPを介してBFDを設定できます。[ MPLS の双方向フォワーディング検出(BFD)を参照してください。]

• IPv4 および IPv6 用の VRRP。[ IPv6 向け VRRP と VRRP の概要を参照してください。

インターフェイス

• 1RUメトロイーサネットデバイスのサポート:ACX7024ルーターは、28ポートの高密度1RUメトロイーサネットデバイスです。最初の 4 つのポートは、40 ギガビットまたは 100 ギガビットのイーサネット インターフェイスとして設定できます。最初の4つのポートはチャネル化もサポートしています。ポート0〜3は、チャネル化を使用して10ギガビットおよび25ギガビットイーサネットインターフェイスもサポートします。残りの24ポートは、1ギガビット、10ギガビット、または25ギガビットイーサネットインターフェイスとして設定できます。

  デフォルトでは、ポートは 10 ギガビットおよび 100 ギガビット イーサネット インターフェイスです。

  メモ：

  PTP モードをイネーブルにすると、システムはポート et-0/0/27 を削除します。

  ラインカードのポート速度を設定するには、[]階層で ステートメントを使用しますset interfaces <intf name> speed <speed>。速度値を<1G |10G |25G |40G |100G >。

  ポートを無効にするには、 コマンドを使用します set interfaces <intf name> unused 。

  [ ポート速度を参照してください。

レイヤー 2 の特長

• 以下の高度なL2機能をサポートします。

  • ステートメントなしのvlan-idnumberブリッジ ドメイン

  • 値が [なし] に設定されたブリッジ ドメインvlan-id

  • 単一の VLAN ID を持つブリッジ ドメイン

  • 単一学習ドメイン

  • MAC 制限

  • イーサネットサービスタイプ:

    • ACインターフェイスタイプのEライン:ポート、VLAN、Q-in-Q、VLANリスト、VLANマップ

    • Eライン

    • E-LAN

    • Eアクセス

    • E-トランジット

  • Lldp

  • Lacp

  • IRB インターフェイス

  • 以下のハッシュアルゴリズムによる LAG(リンクアグリゲーショングループ)のサポート

    • ファミリー multiservice、宛先および送信元MACアドレスの場合

    • ファミリー inet向け、レイヤー3およびレイヤー4

    • ファミリー inet6の場合、レイヤー3の宛先アドレスと送信元アドレス

    • ファミリー inet6の場合、レイヤー4の宛先および送信元ポート

  • カプセル化タイプ:

    • extended-vlan-bridge

    • vlan-bridge

  • Q-in-Qトンネリング

  [ レイヤー 2 ブリッジ ドメイン と Q-in-Q トンネリングについてを参照してください。]

• ブリッジ ドメインでローカル スイッチングを無効にします。

  [ VPLSのMACアドレスフラッディングとラーニングの設定を参照してください。]

• ストーム制御

  [ ストーム制御についてを参照してください。

レイヤー 2 VPN

• VPLSのサポート-ACX7024ルーターは、仮想スイッチのルーティングインスタンスタイプごとに単一のVLANをサポートします。Junos OS Evolvedは、ファミリーvplsオプションをサポートしていません。ACX7024ルーターでVPLSを設定するには、[ルーティングインスタンスルーティングインスタンスの編集]階層レベルでインスタンスタイプ仮想スイッチステートメントを設定します。

  [ VPLSの設定の概要を参照してください。]

• レイヤー 2 VPN および L2 回線のサポート:

  • L2 回線 - ターゲット LDP シグナリング疑似配線と、L2 回線用にサポートされる異なるタイプの AC(アタッチメント回線)間の相互運用性

  • L2 VPN 回線 - BGP シグナリング

• IGPのMPLS高速リルート(FRR)、回線アタッチメントタイプ(ポート、VLAN、およびQ-in-Qトンネリング)、コントロールワード、集合型イーサネットインターフェイスの疑似回線、間接ネクストホップと複合ネクストホップ、パイプとユニフォームモードTTL(Time-to-live)、タグプロトコル識別子(TPID)、ポップ、プッシュ、スワップのVLANマップ

  [ レイヤー 2 VPN について およびレイヤー 2 VPN について と レイヤー 2 回線のインターフェイスの設定を参照してください。]

レイヤー3の機能

• 次のレイヤー 3 機能のサポート:

  • 最長プレフィックス一致

  • 例外パケットの処理

  • VLAN タギング モード

  • 近隣要請

  • ユニキャスト RPF

  • インターフェイスベース ルーティング

  • Integrated Routing and Bridging(IRB)

  ACX7024ルーターは、OSPF、IS-IS、RIP、ECMPなどの内部ゲートウェイプロトコルもサポートしています。[ ICMP機能の設定、 VLANタギングの有効化、 ネイバー要請、 ユニキャストRPF(ルーター)について、 OSPFの概要、 IS-ISの概要、 およびRIPユーザーガイドを参照してください。

• IPv4 および IPv6 の BGP のサポート。[ BGP の概要を参照してください。

レイヤー 3 VPN

• 以下のレイヤー 3(L3)VPN 機能のサポート:

  • IP-VPNサービス:

    • 仮想ルーティングおよび転送(VRF)および仮想ルーターインスタンスタイプ

    • すべてのコントロール プレーン構成オプション

    • プレフィックス単位およびテーブル単位のラベル シグナリング

    • ECMP による L3 VPN サポート

    • BGPポリシーは、フルメッシュVPN、ハブスポークVPN、管理VPN、リークルートなどのさまざまなL3 VPNユースケースに対応

    • L3 VPN モードありvrf-table-label

    • L3 VPN モードありchained-composite-next-hop

    • コマンドを使用した ping mpls l3vpn prefix prefix-name l3vpn name L3 VPN ping

      メモ：

      pingコマンドは、 vrf-table-label 構成でのみ機能します。

  • 6PE および 6VPE と PE-CE ルーティングスタティックおよび PE-to-CE BGPv6

  • デフォルト以外からデフォルト以外の仮想ルーティングおよび転送(VRF)へのルートのインポートとエクスポート

    メモ：

    テーブル ネクスト ホップはサポートされていません。

  • 自律システム間(AS間)オプションA、B、C

    メモ：

    単一の内部ゲートウェイプロトコル(IGP)自律システム内の階層ネットワーク設計に、AS間オプションBを導入できます。

  • eBGP、IS-IS、OSPF、RIPなどの静的ルートおよびルーティングプロトコルを使用した、プロバイダエッジからカスタマーエッジ(PEからCE)へのルート

現在、仮想トンネル(VT)インターフェイスベースのL3 VPNはサポートされていません。[ ルーティングデバイス用レイヤー3VPNユーザーガイドを参照してください。]

管理

• NETCONF、トランスポートレイヤーセキュリティ(TLS)、YANG、OpenConfig管理機能をサポートしています。

Mpls

• 次の MPLS 機能をサポートしています。

  • L3 VPNサービス用のIP/MPLSインフラストラクチャ機能セット

  • LDP-DOD、CSPF、シングルエリアCSPFなどの基本的なBGPコントロールプレーン機能

  • MPLSラベルスタック

  • MPLS保護:

    • 高速リルート(FRR)/事前対応(MBB)

    • リンク保護

    • ノード保護

  • ラベルスイッチングルーター(LSR)

  • MPLS向け共有リスクリンクグループ(SRLG)

  • IPv4 上での RSVP ラベルスイッチパス(LSP)には、リフレッシュリダクションが含まれます

  • IPv4 上の LDP(Label Distribution Protocol)LSP

  • RSVP 1:1

  • RSVPトラフィックエンジニアリング(RSVP-TE)

  • RSVP上のLDP

  • 自律システム間LSP エリア内LSP

  [ MPLS アプリケーションユーザーガイドを参照してください。]

マルチキャスト

• IGMP(Internet Group Management Protocol)やMLD(Multicast Listener Discovery)スヌーピングなどのL2マルチキャスト関連機能をサポートしています。IGMPv1、IGMPv2、IGMPv3 で IGMP スヌーピングを設定できます。

  • ブリッジドメイン(BD)でのIGMPスヌーピング

  • BDで設定されたIRB(統合型ルーティングおよびブリッジング)を使用したIGMPスヌーピング

  • BD での MLD スヌーピング

  • BD で IRB を設定した MLD スヌーピング

  [ IGMPスヌーピングの概要 と MLDスヌーピングについてを参照してください。]

• L3 の IPv4 マルチキャストのサポート。IGMPv2 および IGMPv3 で IGMP スヌーピングを設定できます。これには以下のサポートが含まれます。

  • 自動ランデブーポイント(自動RP)

  • エニーキャストRP

  • IGMP フィルター

  • IGMP クエリア

  • PIM SSM(プロトコル独立マルチキャスト ソース固有マルチキャスト)

  • PIM スパース モード(PIM SM)

  メモ：

  このJunos OS Evolvedリリースでは、ACX7024はIPv4およびIPv6 IRBインターフェイスを介したIPv6マルチキャストまたはL3マルチキャストプロトコル(IGMP、MLD、PIMなど)をサポートしていません。

  [ IGMPスヌーピングの概要を参照してください。]

• マルチシャーシ リンク アグリゲーション グループ(MC-LAG)のサポート。MC-LAG では、次の機能を利用できます。

  • レイヤー 2 ブリッジング(アクティブ-アクティブ モードおよびアクティブ-スタンバイ モード用)

  • レイヤー 3 ユニキャスト

  [ マルチシャーシ リンク アグリゲーション グループの理解を参照]

運用、管理、管理

• 運用、管理、管理(OAM)のサポート。イーサネットサービス OAM の接続障害管理(CFM)、BFD、ITU-T Y.1731 規格を設定できます。また、リンク障害管理(LFM)の以下の機能を設定することもできます。

  • 発見

  • リンク監視

  • リモート障害検出

  [ ITU-T Y.1731 Ethernet Service OAMの概要と OAMリンク障害管理(LFM)の概要を参照してください。]

• IEEE 802.1ag OAM CFM のサポート。

• 仮想プライベートLANサービス(VPLS)上のOAM、CFM、DOWNおよびUPメンテナンスアソシエーションエンドポイント(MEP)向けのIEEE標準802.3ahおよび802.1agのサポート

• EVPN 上の OAM CFM UP メンテナンス アソシエーション エンドポイント(MEP)向けの IEEE 標準 802.3ah および 802.1ag のサポート

  [IEEE 802.3ah OAMリンク障害管理の概要とIEEE 802.1ag OAM接続障害管理の概要を参照してください。

復元

CPU、ファントレイ、温度センサー、電源ユニット、FPGA、光インターフェイスなどのコンポーネントに関連する障害や障害を処理するためのプラットフォームの耐障害性のサポート。障害処理には、エラーの検出とロギング、アラームの発生、SNMPトラップの送信、LEDを介したエラーの通信、自己修復、コンポーネントのサービス停止が含まれます。

[ show system errors active(システムエラーを表示)を参照してください。

ルーティングポリシー

IPv4 および IPv6 のユニキャストリバースパスフォワーディング(ユニキャスト RPF)のサポートユニキャスト RPF を設定することで、IPv4 および IPv6 インターフェイスに対するサービス拒否(DoS)攻撃の影響を軽減できます。ユニキャスト RPF を使用して、攻撃元を特定し、インターフェイス上の予期しない送信元アドレスからのパケットを拒否できます。ただし、以下のユニキャスト RPF チェックはサポートされていません。

• トンネル送信元インターフェイスから出るトランジットパケット。

• 非対称ルーティング。

[ ユニキャストRPF(ルーター)についてを参照してください。]

セグメントルーティング

セグメント ルーティングのサポート-次のセグメント ルーティング機能がサポートされています。

• OSPFおよびIS-IS向けのセグメントルーティンググローバルブロック(SRGB)

• 高速再ルート

• セグメントルーティングインフラストラクチャを介したメトロイーサネットサービス

セグメント ルーティングのサポート-次のセグメント ルーティング機能がサポートされています。

• セグメントルーティングサービス:L3VPN、IPv6 VPNプロバイダエッジ(6VPE)、IPv6プロバイダエッジ(6PE)、レイヤー2(L2)VPN、L2回線、BGP-VPLS

• OSPF および IS-IS の静的セグメント ルーティング(ノード セグメント、プレフィックス セグメント、隣接関係、エニーキャスト セグメント)

• OSPF および IS-IS のセグメント ルーティングを備えたトポロジーに依存しないループフリーの代替(TI-LFA)

[ IS-ISのセグメントルーティングを備えたトポロジーに依存しないループフリーの代替について、 ネットワーキングにおけるソースパケットルーティング(SPRING)について』、および SPRINGの隣接セグメント、エニーキャストセグメント、および設定可能なSRGBについてを参照してください。」

• RFC 5357、 TWAMP(Two-Way Active Measurement Protocol)モニタリングサービスのサポート。ネットワーク パフォーマンスを測定するプローブを送信する TWAMP モニタリング サービスを設定できます。TWAMP は、サービス レベル アグリーメントへの準拠を確認するためによく使用されます。Junos OS Evolvedでは、[]階層レベルでedit services monitoring twampTWAMPを設定します。

  このサービスのサポートは、以下に限られます。

  • 制御セッションとテスト セッション専用の IPv4 トラフィック

  • プローブの統計と履歴

  • セッションステータスの制御とテスト

  • テストセッションプローブの生成と受信、およびリフレクション

  • ルーティングエンジンまたはパケット転送エンジンによって設定されたタイムスタンプ

  • システムログメッセージのみによるエラー報告

  • 非認証モードのみ

• TWAMP IPv6 アドレスのサポート:TWAMP クライアント、制御接続、およびテスト セッションの IPv6 送信元アドレスとターゲット アドレスを指定できます。

[ ルーターの双方向アクティブ測定プロトコルについてを参照してください。]

ソフトウェアのインストールとアップグレード

• UEFI 2.4 標準に基づくセキュアブート実装のサポート。

  [ セキュアブートを参照してください。

• ZTPブートストラッププロセス中に、適切なソフトウェアと設定ファイルをデバイスに自動的にダウンロードしてインストールするため、WANインターフェイスまたは管理インターフェイスのいずれかをサポートします。

  [ ゼロ タッチ プロビジョニングを参照してください。

セキュリティ・サービス

• デフォルトで有効になっている分散型サービス拒否 (DDoS) 保護のサポート。

  [ コントロールプレーンの分散型サービス拒否(DDoS)保護の概要を参照してください。]

システム管理

• デバイス回復用の代替パーティションのサポート - /altconfig と呼ばれる代替パーティションは、/config パーティションが破損したときにデバイスを回復するために使用されます。特定のシナリオでは、/config (レスキュー構成と共に最後の 4 つのコミットされた構成ファイルを保持する) は、リセットまたは電源の再投入中に破損します。/altconfig パーティション (juniper.conf.gz ファイルと rescue.conf.gz ファイルを保持する) は、/config が破損したときにデバイスを回復するために管理デーモン (mgd) によって使用されます。これはブート時の機能であり、デフォルトで有効になっています。

タイミングと同期

• 拡張イーサネット機器クロック(eEEC)のサポート。拡張 EEC により、新しいクロックを同期イーサネット チェーンで定義されたさまざまな品質レベルで動作させることができます。

  ルーターで拡張 EEC を有効にするには、[] 階層レベルで ステートメントedit chassis synchronizationを構成しますenable-extended-qltlv 。

  ACX7024 は、拡張 EEC 向けに、以下の新しいクロック品質レベルをサポートしています。

  • 拡張プライマリ基準タイムクロック(ePRTC)

  • プライマリ リファレンス タイム クロック (PRTC)

  • 拡張プライマリ基準クロック(ePRC

  • 拡張イーサネット機器クロック(eEEC)

  [ enable-extended-ql-tlv、 イーサネット同期メッセージ チャネルの概要、および 同期を参照してください。

• 同期イーサネットを使用した周波数同期のサポート。[ 同期イーサネットの概要を参照してください。

• G.8275.1テレコムプロファイル、イーサネットカプセル化を介したPTP(Precision Time Protocol)、ハイブリッドモードをサポートします。[ Precision Time Protocol の概要 と ハイブリッド モードについてを参照してください。]

• IPv4およびIPv6ユニキャスト上のPTPで、PTP(高精度時刻同期プロトコル)G.8275.1 enhおよびG.8275.2 enhプロファイルをサポートします。G.8275.1 enh プロファイルは、ユニキャストネゴシエーションをサポートしていません。

  [ PTP プロファイルを参照してください。