変更点

MXシリーズルーターのこのリリースでの変更点について説明します。

サービスクラス(CoS)

MXシリーズルーターの物理インターフェイスに分類子を適用することはできません。MXシリーズルーターでは、論理インターフェイスに分類子を適用する必要があります。

EVPN

EVPN-VXLAN トレース設定— set services trace evpn-vxlan設定は、組み込みのコミットスクリプトを呼び出して、複数のモジュールと階層で EVPN-VXLAN のトラブルシューティングを行うためのトレース設定を生成します。

[ トレース(EVPN-VXLAN)を参照してください。]
簡単なEVPN LAG設定(EZ-LAG)機能のデフォルト動作の変更と新しいオプション:簡単なEVPN LAG設定機能では、次のようにいくつかの新しいデフォルト値または派生値を使用するようになりました。
- ピア PE デバイスの peer-id 値は、1 または 2 のみです。
- [edit services evpn device-attribute] 階層レベルで新しい loopback peer1-subnet および loopback peer2-subnet オプションを使用して、各ピア PE デバイスのループバックサブネットアドレスを設定する必要があります。コミットスクリプトは、各 PE デバイスでこれらの値を導出するのではなく、各ピア PE デバイスのループバックサブネットにこれらの値を使用します。これらは、廃止された [edit services evpn device-attribute] 階層レベルの loopback-subnet オプションを置き換えるものです。
- no-policy-and-routing-options-config オプションを設定する場合は、デフォルトのアンダーレイ設定に必要な EXPORT-LO0 というポリシーステートメントを設定するか、新しい no-underlay-config オプションを設定して独自のアンダーレイ設定を含める必要があります。
- コミットスクリプトは、設定エラーに対して「エラー」メッセージの代わりに「通知」メッセージを生成するため、 [edit services evpn] 設定の問題をより適切に処理できます。
- コミットスクリプトは、生成された設定の説明ステートメントに、設定する要素名(IRB インスタンス名やサーバー名など)を含めます。
この機能にはいくつかの新しいオプションも含まれるため、生成された構成をより柔軟にカスタマイズできます。
- no-underlay-config[edit services evpn]階層レベルで - 独自のアンダーレイピアリング設定を提供します。
- mtu overlay-mtuおよび [edit services evpn global-parameters]階層レベルでのmtu underlay-mtuオプション - アンダーレイパケットまたはオーバーレイパケットにデフォルトで割り当てられたMTUサイズを変更します。
[ EVPN LAGの簡単な設定を参照してください。

.
EVPN MAC-IPデータベース内のブリッジドメインごとのMACアドレスごとのIPアドレス関連付け数の制限—デフォルトでは、デバイスはブリッジドメインごとに最大200個のIPアドレスを単一のMACアドレスに関連付けることができます。この制限をカスタマイズするために、[edit protocols evpn]階層レベルでmac-ip-limitステートメントという新しいCLIステートメントが用意されています。ほとんどのユースケースでは、デフォルトの制限を変更する必要はありません。デフォルトの制限を変更する場合は、この制限をブリッジドメインごとの MAC アドレスあたり 300 を超える IP アドレスに設定しないことをお勧めします。そうしないと、デバイスの CPU 使用率が非常に高くなり、システムのパフォーマンスが低下する可能性があります。

[ mac-ip-limit を参照してください。

一般的なルーティング

max-db-sizeは、MX960プラットフォームなど、>=32 GB DRAMを搭載したルーターでオプションの設定コマンドです。加入者管理を有効にするには、コマンド set chassis network-services enhanced-ip および set system services subscriber-management enable を使用します。ルータが再起動し、max-db-size(オプション)設定なしで加入者管理を有効にして起動し、1回の再起動のみで済みます。
古いJunosリリースでは、データ定義言語(DDL)リストは、ユーザーがリスト項目を設定した順序(例えば、一連のスタティックルート)順に並べられていました。この変更により、リストの順序は、項目が構成された順序ではなく、項目が番号順に表示されるシステムによって決定されます。この変更による機能上の影響はありません。
すべてのVMHostベースのルーティングエンジンで request system snapshot recovery コマンドを実行している間、警告メッセージを無効にするか、報告を停止します。
IPsecセキュリティアソシエーションの広範なオプションの導入(MXシリーズ、SRXシリーズ、vSRX 3.0)show security ipsec security-associations コマンドに extensive オプションが導入されました。このオプションを使用して、すべてのトンネルイベントを含む IPsec セキュリティアソシエーションを表示します。既存の detail オプションを使用して、最大 10 個のイベントを時系列の逆順に表示します。

[ show security ipsec security-associations を参照してください。
encapsulate-inner-vlan ステートメントが設定された、MAC-VRF ルーティングインスタンスの新しいコミットチェック— IRB インターフェイスと encapsulate-inner-vlan ステートメントを MAC-VRF ルーティングインスタンスで一緒に設定できないようにする新しいコミットチェックが導入されました。アップグレード中の設定検証の失敗を回避するため、Junos OS 23.2R2以降にアップグレードする前に、これらの設定を修正または削除してください。

[ encapsulate-inner-vlanを参照してください。
MTUおよびTCP MSSがサービスインターフェイス(MXシリーズルーター)で利用できない—サービスインターフェイス(ms、vms、またはams)でメディアMTUまたはTCP MSSを設定することはできません。

[ mtu(インターフェイス)を参照してください。
EZ-LAG 設定のオプションと生成された設定の変更 IRB サブネットアドレスステートメント—[edit services evpn evpn-vxlan irb irb-instance]階層の EZ-LAG subnet-address inet または subnet-address inet6 オプションを使用すると、リスト構文addr1 addr2 ... を使用して、1 つのステートメントで複数の IRB サブネットアドレスを指定できるようになりました。また、IRB インターフェイス用に生成された設定では、コミットスクリプトに、その IRB インターフェイスの [edit protocols] 階層レベルでデフォルトの router-advertisement ステートメントが含まれるようになりました。

[ サブネットアドレス(EVPN LAGかんたん設定)を参照してください。]
exclude-protocol 設定変更中、メディアアクセス制御セキュリティ(MACsec)セッションは安定しています—[edit security macsec connectivity-association connectivity-association-name]で exclude-protocol protocol-name オプションを使用して MACsec から除外されるプロトコルを変更しても、MACsec セッションは安定したままです。

[exclude-protocol を参照
SSH 暗号オプションでの ChaCha20-Poly1305 アルゴリズムの廃止—ChaCha20-Poly1305 認証済み暗号化アルゴリズムは、SSH 暗号オプションで廃止されました。SSH 暗号オプションの暗号化アルゴリズムとして aes-128-gcm と aes-256-gcm を設定します。

[ ssh(システムサービス)を参照してください。] PR1783811

インターフェイスとシャーシ

AE のすべてのメンバーが同じ速度(x)を持ち、混合速度が設定されていない場合。AE のいずれかのメンバーの速度値を x 以外の値に変更すると、以前のリリースではコミットに成功していました。このリリースから、コミットは失敗します。異なる速度の et インターフェイスがあり、それらを AE インターフェイスの一部にしたい場合。インターフェイスのすべてのメンバーの速度を同じ速度(x)に変更し、AE インターフェイスを設定してコミットすると、以前のリリースではコミットに失敗しました。このリリースから、このようなコミットは成功します。PR1745893

Junos XML APIとスクリプティング

アプリケーションファイルが利用できない場合extension-service file設定をコミットする機能—[edit system extension extension-service application file file-name] 階層レベルで optional オプションを設定すると、ファイルが /var/db/scripts/jet ファイルパスで利用できない場合でも、オペレーティングシステムが設定をコミットできます。

[ ファイル(JET)を参照してください。]

ネットワーク管理と監視

NETCONF <copy-config>操作は、ファイルへのコピー操作(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)にfile:// URIをサポート—NETCONF <copy-config>操作は、<url>がターゲットであり、ローカルファイルの絶対パスを指定する場合に、file:// URIの使用をサポートします。

[ <copy-config>を参照してください。

プラットフォームとインフラストラクチャ

DDoS syslog メッセージの機能強化(MPC10、MPC11、LC4800、LC9600搭載MXシリーズデバイス)—加入者管理環境でddos_get_vbf_ifl_from_flow_idおよびddos_get_vbf_ifl_nameする DDoS モジュールの syslog メッセージの重大度を強化しました。以前のリリースでは、SCFD(疑わしい制御フロー検出)を有効にすると、加入者管理環境でこれらの syslog メッセージに誤ったメッセージが表示されていました。

[ コントロールプレーンDDoS保護フロー検出の概要を参照してください。
イングレスフィルターによって分類された TWAMP(Two-Way Active Measurement Protocol)サーバー/リフレクターテストトラフィックは、host-outbound-traffic 設定ステートメントで設定された値で再分類されました(すべての Junos OS Evolved プラットフォーム。MPC10E、MPC11E、またはJNP10K-LC9600カードを搭載したMXシリーズプラットフォーム)—エグレスTWAMPトラフィックの再分類は行われなくなりました。これで、パケットがイングレス方向にあったのと同じキューを、エグレス方向のパケットに対して維持します。PR1739935
以前は、レイヤー2疑似配線のシェーピングは、論理トンネルインターフェイスでは機能しませんでした。この問題は、QX チップベースの MIC および MPC を除くすべてのプラットフォームで修正されています。

ユーザーインターフェイスと構成

file compare files コマンドでファイルを表示するには、ユーザーにmaintenance権限が必要です。Junos OS および Junos OS Evolved の file compare files コマンドでは、ユーザーがmaintenance権限を持つログインクラスを持っている必要があります。

[ ログインクラスの概要を参照してください..]

VPN

復帰遅延タイマー範囲の増加—revert-delayタイマー範囲が 20 秒から 600 秒に増加します。

[ min-rateを参照してください。
IPMSI トラフィックの最小レートを明示的に設定する— ソースベースの MoFRR シナリオでは、set routing-instances protocols mvpn hot-root-standby min-rateで ipmsi-min-rateを設定することで、IPMSI トラフィックの最小レートのしきい値を明示的に設定できます。構成しない場合、既存のmin-rateは IPMSI トラフィックと SPMSI トラフィックの両方に適用されます。

[ min-rateを参照してください。