Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングプロトコル

  • OSPFv2 HMAC SHA-2 キーチェーン認証と重み付け ECMP(EX2300、EX2300-MP、EX2300-C、EX2300-VC、EX3400、EX3400-VC、EX4100-48MP、EX4100-H-12P、EX4100-H-12P-DC、EX4100-H-24P、EX4100-H-24P-DC、EX4100-H-24F、EX4100-H-24F-DC、EX4100-24MP、EX4100-48P、EX4100-48T、EX4100-24P、EX4100-24T、EX4100-F-48P、EX4100-F-24P、EX4100-F-48T、EX4100-F-24T、EX4100-F-12P、EX4100-F-12T、EX4300-MP、EX4300VC、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、 EX4400-48T、EX4600-VC、EX4650、EX4650-48Y-VC、EX9204、EX9208、EX9214、MX204、MX240、MX304、MX150、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020、VMX)—Junos OS リリース 24.2R1以降、OSPFv2キーチェーンモジュールとHMAC-SHA2認証を有効にして、OSPFインターフェイスに到達するパケットまたはOSPFインターフェイスから発信されるパケットを認証できます。HMAC SHA2 アルゴリズムには、RFC 5709、 OSPFv2 HMAC-SHA 暗号化認証で定義されている HMAC-SHA2-256、HMAC-SHA2-384、HMAC-SHA2-512 が含まれます。また、HMAC-SHA2-224アルゴリズムもサポートしています。この機能により、セキュリティが強化された OSPFv2 で、1 つのキーから別のキーへのスムーズな移行が可能になります。仮想リンクと模造リンクの HMAC-SHA1 および HMAC-SHA2 認証もサポートしています。

    直接接続されたルーターに対して、重み付けされた ECMP を有効化することができます。以前のリリースでは、Junos OS ECMPアルゴリズムは基礎となる帯域幅を考慮しません。このアルゴリズムは、リンクの容量が等しく、トラフィックが均等に分散されることを前提としています。

    OSPFv2 HMAC-SHA2 認証を有効にするには、階層レベルで keychain keychain-name 設定ステートメント[edit protocols ospf area area-id interface interface-name authentication]を設定し、[edit security authentication-key-chains key-chain key-chain-name]階層レベルで オプションalgorithm (hmac-sha2-224 | hmac-sha2-256 | hmac-sha2-384 | hmac-sha2-512)を設定します。

    OSPFv2 仮想リンクのキーチェーン認証サポートを有効にするには、階層レベルで keychain keychain-name 設定ステートメント [edit protocols ospf area area-id virtual-link neighbor-id router-id transit-area area-idauthentication] を設定します。

    OSPFv2 模造リンクのキーチェーン認証サポートを有効にするには、階層レベルで keychain keychain-name 設定ステートメント [edit protocols ospf area area-id virtual-link neighbor-id router-id transit-area area-idauthentication] を設定します。

    直接接続されたOSPFv2ネイバーで重み付けされたECMPトラフィック分散を有効にするには、[edit protocols ospf spf-options multipath]階層レベルでweighted one-hopステートメントを設定します。

    [ OSPFv2認証について および ワンホップOSPFネイバーでの重み付けされたECMPトラフィック分散を理解する を参照してください。]

  • FAD および遅延正規化における SRLG リンク制約のサポート(MXシリーズ)—Junos OS リリース 24.2R1 以降、RFC 9350、IGP フレキシブルアルゴリズムで定義されているように、管理者グループおよび共有リスク リンク グループ(SRLG)に関連する遅延正規化と FAD(フレキシブル アルゴリズム定義)で定義された制約がサポートされています。また、リストされているプラットフォームでの遅延正規化もサポートしています。

    柔軟なアルゴリズム計算中に、測定された遅延値が等しくなく、その差がわずかである場合、IS-ISはこのわずかに高い遅延値をメトリックとしてアドバタイズします。IS-IS は、測定された遅延値の代わりに、この正規化された遅延遅延値を使用します。

    柔軟なアルゴリズムアプリケーション固有のSRLG値を設定するには、[edit protocols isis interface interface-name level level]階層レベルでapplication-specificステートメントを含めます。

    FAD で SRLG 制約を除外するには、[edit routing-options flex-algorithm name definition] 階層レベルで exclude-srlg ステートメントを含めます。

    [参照 遅延測定レベル、および 定義

  • BGPリンク帯域幅コミュニティー(cRPD、EX4100-48MP、EX4300-MP、EX4400-48MP、EX4650、EX9204、EX9208、MX240、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020、cSRX、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48YM、QFX5200、QFX5210)—Junos OS リリース 24.2R1以降、BGPはリモートピアとリンク速度を通信できるようになり、ロードバランシングのトラフィック分散をより適切に最適化できるようになりました。BGP グループは、リンク帯域幅拡張コミュニティーの発信または受信および再アドバタイズに対して、EBGP セッションを介して リンク帯域幅 非移行性拡張コミュニティーを送信できます。

    非移行性リンク帯域幅拡張コミュニティーを設定するには、[edit policy-options community name members community-ids]階層レベルのエクスポートポリシーにbandwidth-non-transitive:valueを含めます。

    インポート時に、デバイスがルート上のリンク帯域幅コミュニティーを自動的に検出してアタッチできるようにするには、[edit protocols bgp group link-bandwidth ]階層レベルで ステートメントをauto-sense auto-sense含めます。ネットワーク内で伝送速度の異なる機器を統合することが容易になり、リンク速度に応じた効率的なトラフィック分散が可能になります。

    [および グループ(プロトコルBGP)を参照してください。

  • BMP の改善(MX10016)—Junos OS リリース 24.2R1 以降、BGP 接続の根本的原因の問題を検出するために、BMP の堅牢性とデバッグ可能性を強化しました。

    時系列データの収集を有効にするには、[edit routing-options bmp]階層レベルでin-memory-profilingステートメントを含めます。

    アドバタイズメント状態情報を保存するには、[edit routing-options bmp]階層レベルでkeep-advertisement-stateステートメントを含めます。

    [ bmpを参照]

  • フレックスアルゴルート(MX240、MX480、MX960、MX10003、MX10004、MX10008、MX10016)での一貫したロードバランシング—Junos OS リリース 24.2R1以降、BGPネットワークのフレックスアルゴルートでの一貫したハッシュをサポートします。1 つ以上のパスに障害が発生した場合、ECMP グループ内のアクティブなパスへのフレックスアルゴ ルートの並べ替えを防止できます。BGPは、アクティブなパスに障害が発生したときに、既存のすべての接続(アクティブなTCP接続を含む)を中断するデフォルトの動作を上書きし、非アクティブなフローのみをリダイレクトします。

  • BGP で RFC 7606 ベースのエラー処理を有効にする(MX10016)—Junos OS Evolved Release 24.2R1 以降、BGP エラー処理を改訂し、セッションリセットの代わりにエラーを許容できる属性discardtreat-as-withdrawを推奨する RFC 7606、BGP UPDATE メッセージの改訂エラー処理をサポートします。ただし、エラーが大きすぎる場合は、セッションのリセットがトリガーされます。これにより、確立されたセッションと有効なルートを維持することで、ルーティングに対する不正な形式のアップデートメッセージの影響を最小限に抑えることができます。

    [edit protocols bgp]階層レベルのbgp-error-toleranceステートメントは、デフォルトで有効になっています。この設定ステートメントでは、malformed-route-limitmalformed-update-log-intervalno-malformed-route-limitなどのサブオプションを設定できます。bgp-error-toleranceステートメントを削除しても、機能は有効なままで、サブオプションはデフォルト値にリセットされることに注意してください。

    [ bgp-error-tolerance(プロトコルBGP)を参照してください。]

  • BGP FlowSpec フィルターの FLT(MX204、MX240、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020—Junos OS リリース 24.2R1 以降、高速ルックアップテーブルフィルター(FLT)を有効にして、BGP FlowSpec でパケットのスループットを大幅に向上させることができます。FLT を有効にするには、[routing-options flow] 階層レベルで fast-lookup-filter ステートメントを含めます。

    [ 高速ルックアップフィルタ(プロトコルBGP)を参照]。

  • IS-IS(EX2300、EX2300-MP、EX2300-C、EX2300-VC、EX3400、EX3400-VC、EX4100-48MP、EX4100-H-12P、EX4100-H-12P-DC、EX4100-H-24P、EX4100-H-24P-DC、EX4100-H-24F、EX4100-H-24F-DC、EX4100-24MP、EX4100-48P、EX4100-48T、EX41000 -24P、EX4100-24T、EX4100-F-48P、EX4100-F-24P、EX4100-F-48T、EX4100-F-24T、EX4100-F-12P、EX4100-F-12T、EX4300-MP、EX4300VC、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T、EX4600-VC、EX4650、EX4650-48Y VC、EX9204、EX9208、EX9214、MX204、MX240、MX304、MX150、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020)—Junos OS リリース 24.2R1以降、以下のハッシュ関数でIS-ISキーチェーンまでサポートが拡張されています。

    • HMAC-SHA2-224、

    • HMAC-SHA2-256、

    • HMAC-SHA2-384、

    • HMAC-SHA2-512

    現在、IS-ISは、単純なパスワード、共通のキーチェーンを使用した鍵付きMD5およびHMAC-SHA1アルゴリズムを使用したインライン認証をサポートしています。キーチェーンが IS-IS セッションでアクティブな場合、すべてのノードでシステム時刻を同期させることが重要です。

    [「IS-IS のヒットレス認証キー ロールオーバーについて」を参照してください。]

  • BGP VPNからグローバルRIBへのインポート(cRPDおよびMX480)のサポート—Junos OS リリース24.2R1以降、グローバルRIBへのBGP VPNルートの漏洩をサポートし、サービスプロバイダがVPN顧客にインターネットアクセスを許可する柔軟性を提供します。この機能を設定するには、[edit routing-options inet.0]階層レベルでvpn-global-import policyステートメントを含めます。

    IPアドレスを割り当てずにrouter-idで自動ルーター検出機能を使用するには、[edit routing-options]階層レベルでroute-distinguisher-id-use-router-idステートメントを含めます。

    [ route-distinguisher-id-use-router-idvpn-global-importを参照してください。

  • OSPFv2の複数の独立したIGPインスタンスの設定のサポート(MX204、MX240、MX304、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020)—Junos OS リリース 24.2R1以降、RFC 6549、 OSPFv2マルチインスタンス拡張で定義されているように、ルーター上でOSPFv2の複数の独立したIGPインスタンスを同時に設定して実行することができます。

    この機能を使用すると、次のようになります。

    • OSPFv2 の複数の IGP インスタンスを使用して、単一ルーター上の独立した OSPFv2 ドメイン間でルートを再分配できます。

    • 独立した IGP ドメイン間に柔軟な OSPFv2 階層を構築することができます。

    • よりスケーラブルな OSPFv2 導入を実現できます。

    ルーティングデバイスでOSPFv2ルーティングの複数のIGPインスタンスを有効にするには、で ospf-instanceigp-instance-name を設定します。 [edit protocols ospf]

    手記:

    Junos OS は、OSPFv2 の複数の IGP インスタンスで同じ論理インターフェイスを設定することをサポートしていません。

    [ OSPFv2 の複数の独立した IGP インスタンスの概要を参照してください。

  • ARP および ND ユニキャスト ネクスト ホップ(MXシリーズ)向けの拡張 IRB 拡張性:強化された IRB 拡張機能により、シャーシあたり最大 150 万の ARP(アドレス解決プロトコル)および ND(近隣探索)ユニキャスト ネクスト ホップがサポートされるようになり、ネットワークの拡張性が大幅に向上しました。この機能を有効にするには、 [edit interfaces irb unit logical-unit-number] 階層レベルで enhanced-scale ステートメントを、 [edit bridge-domains bridge-domain-name] 階層レベルで irb-enhanced-scale ステートメントを設定します。この構成により、カーネルは拡張スペースからネクストホップ識別子を割り当てることができ、安定した効率的な動作が保証されます。この機能はプレーンな IRB インターフェイスでサポートされており、EVPN-MPLS や VXLAN などの高度な機能はサポートされていません。

    [ enhanced-scale(IRB インターフェイス) および irb-enhanced-scale(ブリッジ ドメイン)を参照してください。

  • 非アクティブなルートサポートによるMVPN機能の強化(MX204、MX240、MX304、MX150、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020、VMX)—強化されたMVPN機能が、シャードからの非アクティブなルートのクエリーをサポートするようになりました。これにより、MVPN は必要な機能の非アクティブなルート データにアクセスして活用できます。非アクティブなルートを含むMVPNプロセスは非同期で処理されるようになり、よりスムーズで効率的な運用が保証されます。