Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングプロトコル

  • IGP プロトコル(ACX7100-32C、ACX7100-48L、ACX7509、PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5700、QFX5220)の最大リファレンス帯域幅を 4 TB に増加—Junos OS Evolved リリース 22.3R1 以降、IS-IS および OSPF インテリア ゲートウェイ プロトコル(IGP)プロトコルの最大リファレンス帯域幅が 1 Tbps から 4 Tbps に増加しました。デフォルトの帯域幅は 100 Mbps です。参照帯域幅を増やしてパス メトリックを調整することで、宛先への複数の等コスト ルートがある場合に優先パスを決定するために使用できます。

    基準帯域幅を設定するには、[edit protocols isis]階層レベルまたは[edit protocols (ospf | ospf3)]階層レベルでreference-bandwidth reference-bandwidthステートメントを使用します。

    [ reference-bandwidth(プロトコルIS-IS) および reference-bandwidth(プロトコルOSPF)を参照してください。

  • BGP flowspec(QFX5130-32CDおよびQFX5220)のサポート—Junos OS Evolvedリリース22.3R1以降、トラフィックフィルタリングとレート制限機能を提供する分散型サービス拒否(DDoS)緩和ソリューションであるトラフィックフロー仕様をサポートしています。BGP を話すデバイスは、フロー仕様で定義された条件に一致するパケットを識別します。デバイスは、リストされたアクションに従ってこれらのパケットを配信します。

    [ トラフィックフィルタリングのためのBGPフロールートの理解を参照してください。

  • 256方向ECMP(PTX10001-36MR、PTX10004、PTX10008、PTX10016)のサポート—Junos OS Evolvedリリース22.3R1以降、外部BGP(EBGP)ピアに対して最大256の等価コストマルチパス(ECMP)ネクストホップを設定できます。この機能により、BGPピアの直接接続数が増えるため、レイテンシーの改善とデータフローの最適化が図られます。ただし、MPLS ルートでは 128 の ECMP ネクスト ホップをサポートしています。

    [参照 例:BGP マルチパスの設定]

  • 送信元とネイバーAS(ACX7100-32C、ACX7100-48L、ACX7509、PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5700、QFX5220)の高速検索—Junos OS Evolvedリリース22.3R1以降、[edit policy-options defaults]階層レベルで新しいasregex-optimize設定ステートメントを使用して、オリジンおよびネイバー自律システム(AS)の高速検索を実行できます。asregex-optimize 設定ステートメントは、デフォルトでは有効になっていません。

    [ BGPポリシーでのASパスルックアップのパフォーマンスの向上を参照してください。]

  • G.8262標準サポート(ACX7509)による同期イーサネット—Junos OS Evolvedリリース22.3R1以降、ACX7509ルーターは、イーサネット物理層上でのクロック信号の転送を容易にするために、以下の国際電気通信連合電気通信標準化(ITU-T)標準に準拠した同期イーサネット機能をサポートしています。

    • 同期イーサネット(G.8262)– パケットネットワークにおけるタイミングと同期の側面。EEC(同期イーサネット機器クロック)のタイミング特性を指定します。

    • 同期イーサネット拡張(G.8262.1)

    [ 同期イーサネットを参照]

  • 条件付きルートマネージャー(PTX10001-36MR、PTX10003、PTX10004、PTX10008、QFX5130-32CD)のシャーディングサポート—Junos OS Evolvedリリース22.3R1以降、条件付きルートマネージャーのシャーディングをサポートし、条件のメインスレッドからアクティブなルート情報を取得します。このアプローチを使用すると、シャード上の条件マネージャーがルートターゲット(RT)プロキシクライアントと対話して、アクティブなルート情報を取得します。メインスレッドのコンディションマネージャーは、RTプロキシサーバーと対話して、詳細をシャードに送信します。シャードのコンディションマネージャーは、任意の条件に対してTRUEまたはFALSEのアクティブなルート情報を保存し、それに基づいて(条件を持つ)ポリシーを評価します。メインスレッドでは、ルート検索、フラッシュメカニズム、または追加や削除などの依存ルート操作に関して、条件マネージャーに変更は発生しません。

    次のコマンド出力を更新しました。

    • show policy condition

    • show policy condition detail

    • show policy condition <condition-name>

    • show policy condition <condition-name> detail

    • show policy condition rib-sharding <shard-name>

    • show policy condition detail rib-sharding <shard-name>

    • show policy condition <condition-name> rib-sharding <shard-name>

    • show policy condition <condition-name> detail rib-sharding <shard-name>

    [ ルーティングポリシー一致条件rib-sharding、および show policy conditionsを参照してください。

  • BGPプライベートASサポートの除去/置換(ACX7100-32C、ACX7100-48L、ACX7509、PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5130-48C、QFX5700、QFX5220)—Junos OS Evolvedリリース22.3R1以降、 strip-as-path ポリシーオプションが導入されました。このポリシーオプションは、BGPセッションのインポートポリシーの一部として、受信する自律システム(AS)パスAS_PATHを削除します。また、このポリシーオプションでは、受信したAS_PATHが、受信側ルーターの受信セッションのローカルAS番号に置き換えられます。ローカルAS番号は、 [edit routing-options] 階層レベルの自律システムで設定された番号とは異なる場合があることに注意してください。

    外部から注入されたルートを正規化する必要がある場合は、受信AS_PATHに対してこのポリシー・オプションを使用して、ファブリック内でのみ発生するルートと同様に使用することができます。新しい strip-as-path ポリシー オプションは、BGP エクスポート ポリシーに影響を与えません。

    policy-options then 句から strip-as-path オプションを設定できます。

    set policy-options policy-statement do-strip term a then strip-as-path

    [ BGP セッションの自律システムを参照してください。

  • オリジン検証コミュニティのキーワードへの変換(PTX10001-36MR、PTX10008、PTX10016、QFX5130-32CD、QFX5220)—Junos OS リリース Evolved 22.3R1以降、外部BGP(EBGP)ピアから受信したオリジン検証拡張コミュニティを受け入れるか拒否するかを選択できます。Origin Validation State Extended Community(OVS EC)のデフォルトの動作が、EBGPピアから受信された場合、rejectedに変更されます。OVS ECは、必要に応じてコミュニティを受け入れるように設定できます。また、BGP設定階層の3つのレイヤー(グローバル、グループ、およびネイバー単位)のすべてで、キーワード(有効、無効、未知)を使用した識別コミュニティの設定もサポートしています。階層レベルで OVS EC を有効にすると、下位レベルでも有効になります。ただし、必要に応じて、下位レイヤーで明示的に無効にすることを選択できます。

    EBGPピアからオリジン検証コミュニティーを受け入れるには、[edit protocols bgp ebgp-community-cleanup]、 edit protocols bgp group <group-name> ebgp-community-cleanup]、または[edit protocols bgp group <group-name> neighbor <address> ebgp-community-cleanup]階層レベルでorigin-validation acceptを使用します。

    EBGPピアからの発信元検証コミュニティを拒否するには、[edit protocols bgp ebgp-community-cleanup]、 edit protocols bgp group <group-name> ebgp-community-cleanup]、または[edit protocols bgp group <group-name> neighbor <address> ebgp-community-cleanup]階層レベルでorigin-validation rejectを使用します。

    [ BGPの起点検証を参照してください。

  • IGP ドメイン間の BGP LU プレフィックス SID 再配布(PTX10001-36MR、PTX10004、PTX10008、PTX10016)— Junos OS リリース 22.3R1 以降、IGP ドメイン間での BGP ラベル付きユニキャスト(BGP-LU)プレフィックス SID の再配布がサポートされています。また、BGP-LUネクストホップインスタンスへのmpls.0ステッチルートのインストールもサポートしています。

    プレフィックスセグメント属性を設定するには、[edit policy-options policy-statement <policy-name> term <tern-name> from]階層レベルでset prefix-segmentステートメントを使用します。

    prefix-segment でインデックスを指定せずに、ポリシー設定を介して BGP と IS-IS 間のプレフィックス sid の再分配を有効にできるようになりました。これを行うには、[edit policy-options policy-statement <policy-name> term <term-name> then] 階層レベルで set prefix-segment redristribute オプションを使用します。

    [ BGPによるリンクステート配信を参照してください。]

  • IPv4/IPv6ネットワーク(PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016)のARP/NDP制御の強化— IPv6の大きなアドレス空間を悪用するDoS攻撃からルーターを保護するために、管理者は新しいCLIコマンドを使用してARP/NDPネイバーエントリーに制限を設定できるようになりました。これらの制限は、グローバルにインターフェイスごとに適用され、キャッシュされたエントリの数を制御することで、リソースの枯渇を防ぐのに役立ちます。システムは、80%の容量で警告を発し、上限に達するとエラーを記録することで、潜在的な攻撃時にネットワークの安定性を確保します。

    [ nd6-max-cacheを参照してください。