ハードウェア

PTX10002-36QDDルーター(PTXシリーズ)—PTX10002-36QDDは、2-Uフォームファクタに36個の高密度でコスト効率の高い800ギガビットイーサネット(800GbE)ポートネットワークポートを備えた固定構成ルーターです。28.8テラビット/秒(Tbps)のスループットを持つPTX10002-36QDDは、クラウドプロバイダ、サービスプロバイダ、コンテンツプロバイダネットワークにおけるピアリング、コアルーティング、インフラストラクチャエッジルーティングの役割に最適な設計となっています。

ルーターは、2200 W または 3000 W の高電圧 HVAC/HVDC および DC 電源装置(PSU)、およびフロントツーバックのエアフローをサポートします。

PTX10002-36QDDのポートをチャネル化し、インターフェイス数を増やすことができます。

PTX10002-36QDDルーターを設置し、初期設定、定期メンテナンス、およびトラブルシューティングを実行するには、 PTX10002-36QDDハードウェアガイドを参照してください。あらゆるプラットフォーム向けの機能の完全なリストについては、機能エクスプローラーを参照してください。

表 1:PTX10002-36QDD 機能のサポート
特徴	形容
シャシ	次のシャーシ管理機能のサポート: 2つのASICパッケージが存在することで、FPC(フレキシブルPICコンセントレータ)をオフラインにしたり、オンラインにしてFPCを再起動したりすることができ、FPCへの電力供給に影響を与えません。 3000ワット(W)の電源装置(PSU)を接続すると、システムは通常の電源モードで動作します。 `set chassis mode power-optimized` コマンドを使用して、動作電力モードを通常から電力最適化に変更できます。 `show chassis fpc`コマンドは、PFEとPFEインスタンスの両方の詳細を表示します。ルーターでは、`request chassis fpc`コマンドを実行するときに、`pfe-instance`ではなく`pfe`を使用してFPC動作を制御する必要があります。また、`request chassis fpc` コマンドを実行するときは、存在する両方のパケット転送エンジンに対してコマンドをコミットする必要があります。 [ PTX10002-36QDDの電源モード管理、 chassis、 request chassis fpc、および show chassis fpcを参照してください。ファブリックの障害を管理するための耐障害性機能のサポート(以下を含むがこれらに限定されない): エラーを自動的に修正して障害のあるリンクを回復する自動修復機能。ファブリックリンクエラーの数がシステム内で 4 を超えると、すべてのパケット転送エンジンが無効になります。ファブリック管理には既存のCLIコマンドを使用できます。次のコマンドは、出力に新しいフィールドまたは異なるフィールドを表示します。 `show chassis fabric fpcs` パケット転送エンジンは互いに直接接続されているため、ピア FPC と PFE の詳細を表示します。 `show chassis fabric topology` 物理リンク接続のみを表示します。 [ シャーシレベルユーザーガイド、 show chassis fabric fpcs、および show chassis fabric topology を参照してください。光インターフェイス EM ポリシーのサポートJunos 環境監視(EM)ポリシーを拡張して、PTX10002-36QDD ルーター用の光温度センサーを含めました。これには、次の機能が含まれています。光インターフェイス EM ポリシーは、システム内の光モジュールの定期的にポーリングされる温度測定値を組み込み、ファン速度を自動的に管理します。 Junos OS Evolvedは、Fire Shutdownのしきい値を超えると、100GbE、400GbE、800GbE光インターフェイスの光インターフェイスのシャットダウンを自動的にトリガーします。自動回復は、EM ポリシーによって無効にされた光インターフェイスではサポートされていません。光インターフェイスを再度有効にするには、 `request interface optics-reset` コマンドを使用するか、光インターフェイスの活性挿抜(OIR)を実行します。 EM ポリシーは、マルチソース契約(MSA)に準拠し、温度監視機能付き診断 EEPROM をサポートするすべての 100GbE、400GbE、800GbE 光インターフェイスでデフォルトで有効になっています。このポリシーは、ループバック光ケーブルおよびダイレクトアタッチ銅線(DAC)ケーブルには適用されません。 EMポリシーを無効にしたり、温度しきい値を表示したりするには、次のCLIコマンドを使用します。 `set chassis fpc fpc_slot pic pic_slot port port_no no-temperature-monitoring` 特定の WAN ポートの EM ポリシーを明示的に無効にします。 `show chassis temperature-thresholds` 光インターフェイス温度のしきい値を表示します。 `show chassis environment` 光学温度を表示します。 [ chassis-adc-temperature-sensorを参照してください。ルーティングエンジンのサポート。固定構成のPTX10002-36QDDルーターは、CLIで `RE-JNP10002-36QDD` モデル番号で表される内蔵ルーティングエンジンをサポートしています。ルーターは以下をサポートしていません。プラグ可能なルーティングエンジン GRES(ルーターに冗長ルーティングエンジンがないため) 以下の操作コマンド: `request chassis routing-engine master acquire` `request chassis routing-engine master release` [ show chassis hardware を参照してください。ルーティングエンジンの耐障害性。CPU、メモリ、DIMMに関連する障害に対してルーティングエンジンの耐障害性を有効にしました。ルーティングエンジンは、エラーのログ記録、アラームの発生、SNMPトラップの送信、LEDによるエラー通知などの障害処理アクションをサポートします。 [show system errors activeを参照してください。ファブリックプラットフォームの耐障害性のサポートには、FPC、PSU、ファンなどのハードウェアコンポーネントを管理する耐障害性機能が含まれます。 [ show chassis power detail、 show chassis fpc、および show chassis fan を参照してください。パケット転送エンジンの耐障害性。ソフトウェアは、パケット転送エンジンの障害を検出し、報告し、アクションを実行します。アクションは、エラーに対して使用可能なデフォルト構成またはユーザー構成に基づいて実行されます。 [show system errors activeを参照してください。
サービスクラス	分類子(BA(動作集約)、MF(固定)、MF(マルチフィールド))、書き換えルール、転送クラス、損失の優先度、伝送スケジューリング、レート制御、ドロッププロファイルなどの、サービスクラス(CoS)機能をサポートします。 [「 PTXシリーズルーターのCoS機能と制限事項」を参照] PFC 対応キューで受信した PFC 一時停止ストームを検知して軽減する、優先度ベースのフロー制御(PFC)ウォッチドッグをサポートしています。 `jnxCosWatchdogTxQueueTable` テーブルを SNMP CoS(サービスクラス)MIB に追加し、PFC ウォッチドッグに関連する PFC キューを送信するための統計情報を表示しました。テーブルエントリは`jnxCosWatchdogTxQueueEntry`で示され、以下のオブジェクトを含んでいます。 `jnxCosWatchdogIfIndex`- PFC および PFC ウォッチドッグが有効になっているインターフェイスのインデックス。 `jnxCosWatchdogTxQueueId`—PFC 対応インターフェイスのキューの ID。 `jnxCosWatchdogTxQueueRecoveredCount`- PFC 一時停止ストーム後にキューが回復した回数。 `jnxCosWatchdogTotalPktDrop`- デバイスの起動以降に PFC 一時停止ストーム緩和によりドロップされたパケットの総数。 `jnxCosWatchdogLastPktDrop`- 最後の PFC 一時停止ストームによりドロップされたパケットの数。 [ Junos OSとJunos OS Evolved と PFC WatchdogでサポートされているSNMP MIBとトラップを参照してください。既存の分類子をインポートし、ルールを書き換えて新しいルールを作成するためのサポート。タグなしトラフィックおよび明示的な混雑通知(ECN)に対して、レイヤー3での優先度ベースのフロー制御(PFC)をサポートします。 [タグなしトラフィックおよび CoS 明示的輻輳通知用のレイヤー 3 で DSCP を使用する PFC について理解する] 仮想出力キューのキュー項目数モニター・サポート。仮想出力キュー(VOQ)キュー深さ監視(遅延監視)は、VOQ のピークキュー占有率を測定します。Junos OS Evolvedは、パケット転送エンジンごとに特定の物理インターフェイスのピークキュー長をレポートする、VOQキュー深さ監視をサポートしています。 [ VOQ キュー深さモニタリングを参照してください。外部コレクターへの物理インターフェイスキュー統計のエクスポートのサポート。sensor/junos/system/linecard/interface/queue/ を使用して、UDP(ネイティブ)ストリーミング、リモートプロシージャコール(gRPC)サービス、または gRPC ネットワーク管理インターフェイス(gNMI)サービスを使用します。各物理インターフェイスには 8 つのキューがあります。次のカウンターは、設定されたすべての物理インターフェイスに対して、このセンサーの一部としてエクスポートされます。送信パケット数と送信バイト数赤色のドロップパケットとバイトテールドロップパケットとバイトこの機能には、ゼロ抑制のサポートが含まれています。アグリゲートイーサネット(ae)インターフェイス上の合計カウンターのサポートは含まれていません。 [ センサー(Junos Telemetry Interface) および gRPCおよびgNMIセンサーのガイドライン(Junos Telemetry Interface)を参照してください。階層型 CoS のサポート。ルーターは、インターフェイス上で最大 4 つのレベルのスケジューリング(物理インターフェイス、論理インターフェイスセット、論理インターフェイス、およびキュー)をサポートします。ルーターは、IRB(統合型ルーティングおよびブリッジング)または集合型イーサネットインターフェイスでの階層型CoSをサポートしていません。また、階層型 CoS スケジューラには、バッファまたはドロッププロファイルの設定を含めないでください。階層型スケジューリングを有効にするには、`[edit interfaces interface-name]` 階層レベルで `hierarchical-scheduler` を設定します。 [ACXシリーズルーターの階層型サービスクラスを参照] 転送ポリシーで設定された分類の上書きのサポート。 [PTXシリーズルーターのCoS機能と制限および入力分類の上書きを参照してください。]
動的ホスト構成プロトコル	DHCPv4 リレーエージェントと DHCPv6 リレーエージェントがサポートされています。ルーターは、次のDHCP機能をサポートしています。 DHCPリレー:レイヤー3(L3)インターフェイス DHCP リレー: レイヤー 2 VLAN のオプション 82 DHCPリレー: L3インターフェイスのオプション82 拡張DHCPリレーエージェント仮想ルーター対応DHCP(VR-aware DHCP) [ 拡張DHCPリレーエージェントの概要を参照してください。
ハードウェア	サポートされているトランシーバー、光インターフェイス、およびDACケーブル。ハードウェア互換性ツールで製品を選択すると、ご使用のプラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光インターフェイス、および DAC ケーブルが表示されます。光インターフェイスが利用可能になり次第、HCTを更新し、最初にサポートされるリリース情報を提供します。 [ ハードウェア互換性ツールを参照してください。]
高可用性と耐障害性	以下を含むBFDサポート: 分散BFDおよびBFDトリガーによるローカルリペア(BFD認証はサポートされていません) LAGバンドルに対して、メンバーごとのリンクベースで有効な独立したマイクロBFDセッションインラインBFD [ BFDについてを参照してください。] IPトランスポートネットワーク上でのIPオーバーレイの構築を容易にする、IP-over-IPカプセル化のサポート。IPネットワークには、エッジデバイスとコアデバイスが含まれています。これらのデバイスの拡張性と信頼性を高めるには、オーバーレイカプセル化を使用して、エッジデバイスが対話する外部ネットワークからコアネットワークを論理的に分離します。静的構成または BGP プロトコル構成を使用して、ルートを配布し、動的なトンネルをシグナリングします。動的トンネル設定は、パケット転送エンジンにIP-over-IPカプセル化専用トンネルを作成します。ルーターは、次の機能をサポートしていません。動的トンネルカプセル化解除操作動的トンネルのネクストホップベースの統計トンネルの始点とパスでの IP フラグメント化 IPv4/IPv6 の MTU ディスカバリー [ IP-over-IPカプセル化を使用したネクストホップベースの動的トンネリングを参照してください。] VRRPのサポート。以下の機能は、Junos OS EvolvedのVRRPではサポートされていません。 ISSU プロキシ ARP MC-LAG 集合型イーサネットインターフェイスでの配信サポート IRB インライン委任 [ 「VRRP について」を参照してください。]
インターフェイス	インターフェイスサポート。PTX10002-36QDDは、複数のポート速度と、各ポートでさまざまなチャネルをサポートします。ルーターは、低電力モードで最大ポート速度400Gbpsをサポートします。標準電力モードでは、800 Gbpsのポート速度をサポートします。([`edit interfaces interface-name`]階層レベルで)`number-of-sub-ports`を設定せずにポート速度が設定されている場合(またはポート速度がデフォルトで決定されている場合)、ポートは非チャネル化モードで動作します。 [ PTXルーターのポートスピードを参照してください。 400G-ZRおよび400G-ZR+のサポート拡張。PTX10002-36QDDでは、400G-ZRおよび400G-ZR+光インターフェイスの強化をサポートしています。機能強化には、アプリケーションの選択と目標出力電力の構成が含まれます。アドバタイズされたアプリケーションを表示し、アプリケーションを切り替えることができます。 [ 400ZRと400G OpenZR+の機能をご覧ください。] パフォーマンス監視とTCAのサポート。PTX10002-36QDD光トランシーバモジュールの性能監視に対応しています。現在および過去のパフォーマンス監視メトリックは、15 分間隔と 1 日間隔のビンに蓄積されます。 `show interfaces transport pm` コマンドを使用してメトリックを表示し、光トランスポートリンクを効率的に管理できます。 [ show interfaces transport pmを参照してください。タイミングと同期のサポート。PTX10002-36QDDは、次のITU勧告に準拠した同期イーサネットをサポートします。 G.8262/G.8262.1—同期イーサネット機器クロック(EEC)のタイミング特性を指定します。 G.8264—イーサネット同期メッセージチャネル(ESMC)について説明します。 [同期イーサネットの概要を参照してください。 `[edit forwarding-options enhanced-hash-key]`階層でのロードバランシングのサポート。負荷分散には以下が含まれます。トランジットIPv4およびIPv6トラフィック用のGREキーインクルージョン IP レイヤ 3 フィールド IP レイヤー 4 フィールド IPv6 フローラベルの包含 MPLS ラベル MPLSポートデータ MPLS擬似回線トラフィック GPRS トンネリングプロトコル(GTP)パケットへのトンネル TEID(トンネルエンドポイント識別子)の組み込み LSP帯域幅に比例したRSVP-TEロードバランシング [ enhanced-hash-key を参照してください。 MPLSトランジットケースの128方向ECMP(等価コストマルチパス)ルーティングをサポートします。次の機能は、128方向ECMPをサポートしていません。マルチキャスト P2MP MC-LAG 重み付きユニリスト一貫性のあるハッシュリンク保護(MPLS) 適応型ロードバランシングクラスベースの転送 256方向ECMPのサポート。外部BGP(EBGP)ピアには、最大256個の等価コストマルチパス(ECMP)ネクストホップを設定することができます。この機能により、BGPピアの直接接続数が増えるため、レイテンシーの改善とデータフローの最適化が図られます。ただし、MPLS ルートでは 128 の ECMP ネクストホップをサポートしています。この機能では、IPv4 または IPv6 の一貫したロードバランシング(一貫性のあるハッシュ)はサポートされないことに注意してください。 [ BGPマルチパスを理解するを参照してください。 IPv4 および IPv6 パケットの FTI ベースのカプセル化とカプセル化解除をサポートします。FTI(フレキシブルトンネルインターフェイス)上で、IP-IPカプセル化およびカプセル化解除を設定できます。デフォルトモードはループバックカプセル化モードです。 `[edit interfaces fti number unit logical-unit-number tunnel encapsulation ipip]`階層レベルで `bypass-loopback` ステートメントを使用して、モードを平坦化カプセル化モードに変更し、ラインレートのパフォーマンスを実現します。 [ ルーティングデバイス用トンネルおよび暗号化サービスインターフェイスユーザーガイドを参照してください。] FTI での UDP トンネルカプセル化の設定のサポート。`[edit interfaces fti unit unit]`階層レベルで `tunnel encapsulation udp source address destination address`ステートメントを使用して、カプセル化を設定できます。この機能を設定する際は、以下の点に注意してください。 `tunnel-termination` を追加すると、トンネルはカプセル化解除専用トンネルになり、カプセル化は無効になります。 `tunnel-termination`を設定しない場合は、送信元アドレスと宛先アドレスの両方の指定が必須です。送信元アドレスに可変プレフィックスマスクを設定することはできません。 [ カプセル化(interfaces-fti)を参照してください。ループバックベースのインターフェイスを使用した GRE トンネルのカプセル化。ループバックインターフェイスを使用して、FTI(フレキシブルトンネルインターフェイス)で GRE トンネルカプセル化を設定できます。`[edit interfaces fti0 unit unit]`階層レベルで `tunnel encapsulation gre source address destination address` ステートメントを使用して、カプセル化を設定します。 [ カプセル化(interfaces-fti)を参照してください。 FTI を使用した GRE トンネルのカプセル化解除のサポート。フレキシブルトンネルインターフェイス(FTI)は、GREトンネルのカプセル化解除をサポートします。`[edit interfaces fti0 unit unit-number]`階層レベルで `tunnel-termination` ステートメントを有効にすると、サンプリング、ポートミラーリング、フィルタリングなどの他のアクションが適用される前に、WAN インターフェイスでトンネルが終了します。 [ ルーティングデバイス用トンネルおよび暗号化サービスインターフェイスユーザーガイドを参照してください。] FTIトンネル上でMPLSプロトコルを設定することにより、MPLSをサポートしないIPネットワーク上でMPLSパケットを転送するためのサポート。GRE(Generic Routing Encapsulation)とUDPトンネルは、IPv4とIPv6の両方のトラフィックに対してMPLSプロトコルをサポートします。GRE および UDP トンネルのカプセル化とカプセル化解除を設定できます。 UDPトンネルでMPLSトラフィックを許可するには、`[edit forwarding-options tunnels udp port-profile profile-name]`階層レベルで`mpls port-number`ステートメントを含めます。GREトンネルでMPLSトラフィックを許可するには、`[edit interfaces fti0 unit unit family]`階層レベルで`mpls`ステートメントを含めます。 [フレキシブルトンネルインターフェイスの概要を参照してください。]
Junos Telemetry Interface	使用時のパケット転送エンジンセンサー、ネットワーク処理ユニット(NPU)メモリ、NPU使用率、パイプラインNPUとASICのJTIサポート。Junos Telemetry Interface(JTI)を使用すると、リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して統計をエクスポートできます。次のセンサーを使用します。 `/junos/system/linecard/packet/usage/` `/junos/system/linecard/npu/memory/` `/junos/system/linecard/npu/utilization/` `/components/component/integrated-circuit/state/` `/components/component/integrated-circuit/pipeline-counters/` パイプラインセンサーの場合、パケットカウンターとドロップカウンターの 4 つのカテゴリは、 `interface`、 `lookup`、 `queuing`、 `host interface`です。 [ Junos YANGデータモデルエクスプローラを参照] プラットフォームセンサーのJTIサポート。JTI(Junos Telemetry Interface)を使用すると、リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して、プラットフォーム固有のソフトウェアやシャーシコンポーネントの統計情報をエクスポートできます。次のセンサーを使用します。 /junos/system/cmerror/ /junos/system/linecard/ /components/components/ /システム/アラーム/ /state/interfaces/ /state/chassis/ [ Junos YANGデータモデルエクスプローラを参照]
レイヤー 2 の特長	イングレスルーター上の疑似配線ラベルのフローアウェアトランスポート(FAT)をサポートし、ハッシュ計算にすべてのペイロードフィールドを含む解析を行います。次のフローラベルがサポートされています。 L2回線、LDPシグナルの疑似回線 L2VPN、BGP シグナルの疑似回線 FEC129を使用したL2VPN(BGP自動検出) [ flow-label-receive と flow-label-transmitを参照してください。] VLANタグ操作のサポート:ポップ、プッシュ、スワップ。 [ ポップ、プッシュ、スワップおよび制御パススルーによるMPLSベースのVLAN CCCの設定を参照してください。] 疑似配線に別のチャネルを作成することにより、1つのプロバイダーエッジ(PE)ルーターから別のPEルーターに制御パケットを転送する仮想回線接続検証(VCCV)プロトコルのサポート。疑似配線は、シグナリングピアを設定し、制御ワードを使用して、パケット交換ネットワーク上で疑似回線パケットの適切な順序付けを維持します。 [ レイヤー 2 VPN、レイヤー 2 回線、および VPLS の VCCV の BFD サポート、レイヤー 2 回線の VCCV の BFD の設定を参照してください。 MPLS 疑似配線の設定 LDPデータベースを表示、ルートインスタンスを表示] 内部 VLAN 透過性のサポート。ポートベースおよび VLAN ベースの MEF(メトロイーサネットフォーラム)レイヤー 2 サービスでは、pop、push、swap、pop-pop、pop-swap、swap-push、push-push、swap-swap の各操作をサポートしています。VLAN透過性とは、パケット内の内部VLANを保持することを指します。このVLANは、操作の対象とならず、転送にも使用されません。シナリオに基づいて、VLAN透過性は最大4つのVLANタグで機能します。 [ イーサネットサービスでの VLAN 操作(正規化と VLAN マッピング)についてを参照してください。次のプロトコルのサポート: LAG(集合型イーサネット) LACP(ラックレベル) LLDP
レイヤー3の機能	以下のレイヤー 3 転送機能のサポート: IPv4 IPv6 MPLS 遅れ ECMP MTU チェック ICMP OSPF IS-IS ARP NDPの BGP BFDの LACP(ラックレベル) 自民党 RSVP LLDP VRF TTLの有効期限 IPオプション IP フラグメント化 DDoS
MACsec	動的電源管理を使用する物理インターフェイスでの静的 CAK モードでの MACsec サポート。メディアアクセス制御セキュリティ(MACsec)は、イーサネットリンク上のトラフィックに安全な通信を提供する業界標準のセキュリティ技術です。このデバイスは、静的接続アソシエーションキー(CAK)モードでMACsecをサポートします。このデバイスは、物理インターフェイスで MACsec をサポートしており、次の暗号化タイプのいずれかを使用してネットワークを保護できます。 GCM-AES-128 GCM-AES-256 GCM-AES-XPN-128 GCM-AES-XPN-256 このデバイスは、次のMACsec機能をサポートしています。設定可能なセキュリティアソシエーションキー(SAK)のキー更新期間 MACsec Key Agreement (MKA) プロトコルフェールオープンモード事前共有鍵(PSK)チェーンとヒットレスロールオーバー単一パスワードを使用したPSKパスワードの暗号化フォールバック PSK XPN(Extended Packet Numbering) ジャンボフレーム [メディアアクセス制御セキュリティ(MACsec)についてを参照してください。 MACsec ダイナミック・パワー・マネージメントのサポート。MACsecを使用して、デバイスが電力使用量を最適化するように動作していることを認識して、ネットワークを保護します。電力を節約するために、デバイスはMACsec設定に基づいてMACsecブロックに動的に電源を供給します。電源ブロックの移行中に発生するトラフィックの損失が最小限に抑えられる可能性があります。 [ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。
MPLS	MPLS FRRのサポート。MPLSの高速高速再ルート(FRR)は、RSVPトンネルのコンバージェンス時間を短縮します(50ミリ秒未満)。ルーティングエンジンがバックアップパスを作成し、パケット転送エンジンがバックアップパスラベルとネクストホップをインストールします。 [ 高速再ルートの概要を参照してください。以下を含む MPLS 機能のサポート: MPLSラベル使用の監視のためのCLIサポート明示的な NULL のインライン MPLS および IPv6 ルックアップ 32,000 トランジット LSP MPLS LSP の明示的な null サポート MPLSラベルブロック設定タグなしレイヤー3インターフェイス上のMPLS MPLS OAM:LSP ping JTI: OCST: MPLS 運用状態ストリーミング(v2.2.0) 2000 ingress LSPサポート 2000エグレスLSPサポートエントロピーラベルのサポート MPLS: JTI: Junos Telemetry Interface MPLS self-ping および TE++ LDP、以下を含む: 設定可能なラベル取消遅延エグレスポリシー明示的な null グレースフルリスタートシグナリング IGP同期イングレスポリシー LDP トランスポートセッションの IPv6 厳密にターゲットを絞った挨拶 IGPメトリックの追跡トンネリング(LDP over RSVP) RSVP++ RSVP-TE、以下を含む: LSP静的設定をバイパスするファイル内のイングレスLSP統計情報人工的遅延のないRSVP-TEヒットレスMBB 32,000 トランジット LSP 自動帯域幅 16のクラスを持つCBF(クラスベースフォワーディング) ネクストホップ解決を備えたCBF コンバージェンスと拡張性グレースフルリスタートシグナリング JTIインターフェイス統計とLSPイベントエクスポート LSPネクストホップポリシー LSP self-ping MPLS高速再ルート(FRR) MTUシグナリング適応型破棄を最適化ノード/リンク保護リフレッシュリダクションソフト優先権共有リスクリンクグループ(SRLG) IPv4 ネクストホップ、IPv6 ネクストホップ、IPv6 ネクストホップ(バイパスネクストテーブルをサポートするIPv6ネクストホップ)の静的LSP 以下を含むトラフィック制御: TE++:動的イングレスLSPスプリットトラフィック制御拡張(OSPF-TE および ISIS-TE) トラフィック制御オプション: `bgp`、 `bgp-igp`、 `bgp-igp-both-ribs`、 `mpls-forwarding` [ MPLS アプリケーションユーザーガイドを参照してください。] リンク保護が有効な、大規模なトランジット、RSVP-TEシグナル、MPLSラベルスイッチパス(LSP)をサポートします。以下のMPLS機能のための拡張スケーリング: リンクおよびノード保護を備えたRSVPトランジットLSP UHP(最終ホップポッピング)とPHP(最後から2番目のホップポッピング)によるRSVPイングレスおよびエグレスLSP LDP-over-RSVP LSP パケット転送エンジンの統計情報高速リルート(FRR)と事前対応(MBB) 重み付け ECMP pingとtraceroute クローンルートトランジット統計 [ MPLS アプリケーションユーザーガイドを参照してください。] グレースフルリスタートによるRSVPベースおよびLDPベースのポイントツーマルチポイント(P2MP)LSPをサポートします。さらに、ルーターは、ラベルエッジルーター(LER)ロールのIPユニキャストトラフィックと、ラベルスイッチングルーター(LSR)ロールのIPユニキャストトラフィックとマルチキャストトラフィックの両方をサポートします。 [ ポイントツーマルチポイントLSPの概要を参照してください。 MPLS 機能、P2MP、ping、P2MP LSP の traceroute のサポート。MPLS ping と traceroute は、データプレーンの障害を検出して MPLS ネットワークの障害を切り分けるメカニズムを提供します。P2MP の LSP パスを検証するために、traceroute または ping が開始されます。 [ MPLS アプリケーションユーザーガイドを参照してください。] ブランチの高速更新を最適化しました。マルチキャストレプリケーションツリーの高速ブランチ更新を行う方法を改良しました。これで、ツリー内のメンバーシップが変更されると、ツリーの高速事前対応(FMBB)再最適化がトリガーされ、トラフィック損失が発生しないことが保証されます。 [ マルチキャスト最短パスツリーを参照してください。]
マルチキャスト	MPLS カプセル化を使用した MVPN BIER。Junos OS Evolvedは、BIER(Bit Index Explicit Replication)アーキテクチャをサポートし、マルチキャストツリーやフローごとの状態を不要にして、制御プレーンと転送プレーンを簡素化します。BGP-MVPNをオーバーレイとして使用することで、マルチキャストVPN向けのBIER対応プロバイダートンネルを設定できます。 [ BIER の概要と bier を参照] BIER のルーティングアンダーレイとしての IS-IS。Junos OS Evolvedは、IS-ISをIGPアンダーレイとして使用して、1つ以上のBIERサブドメインのBIER情報のアドバタイズメントをサポートします。各サブドメインのBFR IDやBFRプレフィックスなどの重要なBIER情報がIS-ISドメインを介してフラッディングされ、BIER転送テーブルが生成されます。 [ BIER および bier-sub-domain の IS-IS 拡張(プロトコル IS-IS)を参照してください。] MSDPを含むIPv4およびIPv6マルチキャストのサポート、ファーストホップルーター(FHR)またはラストホップルーター(LHR)としてのPIM-SMのサポート、エニーキャスト、スタティック、またはローカルランデブーポイント(RP)のサポート。 IPv4 と IPv6 の両方のトラフィックフローに対して、マルチキャスト専用高速高速再ルート(MoFRR)をサポートします。MoFRR は、リンク障害が発生した場合の PIM ドメインにおけるマルチキャストパケットロスを最小限に抑えます。 MoFRR は、PIM スパースモード(SM)および SSM(Source-Specific Multicast)モードでのみサポートされています。マルチポイント LDP ベースの MoFRR にはサポートされません。 [ 「マルチキャストのみの高速再ルートについて」を参照してください。マルチキャストトラフィックの双方向プロトコル独立マルチキャスト(PIM)のサポート。 [ pim-snooping を参照してください。
ルーティングポリシーおよびファイアウォールフィルター	階層型ポリサーに、プレミアムおよび非プレミアムのトラフィックにユーザーが選択可能な帯域幅を適用するためのサポートが追加されました。ファイアウォールフィルターアクション `policer-charge` を使用して、利用可能な帯域幅クレジットを差し引き、帯域幅を集約ポリサーが利用できるようにします。高速検索フィルター(FFT)ブロックを使用したファイアウォール出力フィルタリングのサポートにより、最大20億PPSのラインレート性能を実現します。CLIフィルタ設定の `fast-lookup-filter` 文は、FFTブロックの出力フィルタリングを優先します(入力フィルタリングは優先しません)。FFTは、IPv4、IPv6、またはMPLSファミリー全体で128の固有の出力フィルタのサポートを可能にします。 [ fast-lookup-filter(PTX)を参照してください。 `jnxFirewallCounterTable` オブジェクトの SNMP MIB サポート。Junos OS Evolved SNMPは、 `jnxFirewallCounterTable`とそのオブジェクトのサポートを拡張します。 `jnxFirewallCounterEntry` `jnxFWCounterPacketCount` `jnxFWCounterByteCount` `jnxFWCounterDisplayFilterName` `jnxFWCounterDisplayName` `jnxFWCounterDisplayType` [ SNMP MIB エクスプローラを参照してください。ファイアウォールフィルターのサポート。IPv4およびIPv6ファイアウォールフィルターは、送信元アドレスから宛先アドレスへルーター上のインターフェイスを通過するパケットを許可、拒否、または転送するかどうかを定義するルールを提供します。 [ ファイアウォールフィルターの一致条件とアクション(PTXシリーズルーター)を参照してください。] フィルターベースのフォワーディングのサポート。 [ 参照例:特定の発信インターフェイスまたは宛先 IPアドレスへのフィルターベース転送の設定] SDN コントローラーにトラフィックを渡すために特定のルーターインターフェイスを構成するための、SDN ベースのネットワークのサポート。ファイアウォールフィルターを使用して、 `[edit services inline-monitoring instance]` 階層レベルで定義されたパケットを照合してリダイレクトします。サポートされる一致条件には、IPv4、IPv6、ファミリー `any` (宛先)、VLAN ID、および特定のトレースルートリダイレクトパケットが含まれます。 [ コントローラを参照] 破棄インターフェイスのファイアウォールフィルターのサポート。破棄インターフェイスにファイアウォールフィルターを適用できます。フィルターで指定されたアクション(ログまたはカウント)は、トラフィックが破棄される前に実行されます。ファイアウォールフィルターは、インターフェイスのエグレス方向のIPv4およびIPv6トラフィックに対してのみサポートされています。 [ファイアウォールフィルターの設定を参照してください。以下を含むファイアウォール機能のサポート: IPv4 および IPv6 の転送ファイアウォールフィルターロードバランシング MPLS 高速再ルートホスト・パス egressピアエンジニアリング [ ファイアウォールフィルターの一致条件とアクション(PTXシリーズルーター)を参照してください。] インプットチェーンとアウトプットチェーンのCLIフィルターのサポート。複数のレベルのCLIフィルターを使用します。フィルターチェーンは、1 つのフィルター内のすべてのフィルター条件を評価し、フィルターの最後の条件で決定するのではなく、特定のルールパターンでフィルターを論理的にグループ化するのに役立ちます。この機能により、ソリューションに適用可能な場合にフィルターを柔軟にモデル化できます。インプットチェーンとアウトプットチェーンの両方で最大8つのフィルターを設定することができます。 [ 参照例:ファイアウォールフィルターチェーン、 output-chain、 input-chainの使用] 複数のファイアウォールポリシーにアタッチすることで共通のファイアウォールフィルターを参照できるネストされたフィルターのサポート(フィルターとは、1つ以上の一致条件と対応するアクション)。ネストされたフィルターは、次のインターフェイスタイプにバインドできます。 `inet`- 入力方向と出力方向の両方 `inet6`- 入力方向と出力方向の両方 `mpls`- 入力方向のみまた、フィルターをルーティングインスタンスにバインドしたり、入力方向、出力方向、または両方向にバインドすることもできます。 [ 複数のファイアウォールフィルターへの参照のネストに関するガイドラインと例:複数のファイアウォールフィルターへの参照のネストを参照してください。 IPv4 パケットヘッダーの一致 `ip-options` のサポート。一致条件 `ip-options any` を使用してIPv4ヘッダーのフィールドを照合し、一致したパケットを処理するファイアウォールフィルタールールを作成します。 `ip-options` を指定することで、より細かい制御が提供されるため、たとえば、ヘッダーに IP オプションが 1 つも含まれていない IPv4 パケットをドロップするルールを作成できます。 `[edit firewall family inet filter name term name from ip-options any]` 階層レベルで一致条件を設定します。 [ IPv4トラフィックのファイアウォールフィルター一致条件を参照してください。] 1 から 255 までの指定されたグループ ID を持つインターフェイスのラベル付けと、ファイアウォールフィルターのインターフェイスグループ ID の照合のサポート。フィルターは、パケットがどのインターフェイスから来たかを認識し、特定のインターフェイスグループに対して指定されたアクションのみを実行します。 [ トラフィックフィルタリングのためのBGPフロールートの理解を参照してください。] TCPフラグ一致のビット単位の論理演算に対するファイアウォールフィルターのサポート。 [ ビットフィールド値に基づくファイアウォールフィルター一致条件を参照してください。] MPLS フィルターペイロード一致。IPv4 および IPv6 ペイロードフィールドの一致条件は、MPLS トラフィックで使用できます。さらに、以下の一致条件を使用できます。 MPLS トラフィックの MPLS ヘッダー EXP 一致条件—`exp0`、 `exp1`、 `exp0-except`、 `exp1-except`。既存の一致条件 `exp` と `exp-except` は非推奨となります。 MPLS ヘッダー MPLS トラフィックのラベル一致条件—`label0`、 `label1`、 `label0-except`、 `label1-except`。既存の一致条件 `label` と `label-except` は非推奨となります。 MPLS ヘッダー MPLS トラフィックの TTL 一致条件—`ttl0`、 `ttl1`、 `ttl0-except`、 `ttl1-except`。既存の一致条件 `ttl` と `ttl-except` は非推奨となります。 MPLS ヘッダー MPLS トラフィックのスタックの下位一致条件—`bottom-of-stack0` および `bottom-of-stack1` [ MPLSトラフィックのファイアウォールフィルター一致条件を参照してください。] IPv4 と IPv6 の両方のトラフィックフローに対応するユニキャスト RPF のサポート。 [ユニキャスト RPF ルーズモードの設定を参照してください。 DoS と保護の拡張スケーリングにより、IPv4 および IPv6 でルーズモードユニキャスト RPF を提供します。 [ユニキャスト RPF ルーズモードの設定を参照してください。 DCUおよびSCUアカウンティングのサポート。ソースクラス使用率(SCU)アカウンティングは、特定のプレフィックスから発信された出力インターフェイストラフィック統計の内訳を提供します。宛先クラス使用率(DCU)アカウンティングは、特定のプレフィックスを宛先とする入力インターフェイストラフィック統計の内訳を提供します。 [ ソースクラスの使用と宛先クラスの使用オプションについてを参照してください。クラスベースのファイアウォールフィルター宛先クラス使用率(DCU)およびソースクラス使用率(SCU)アカウンティングによって分類されたパケットに、 `drop`、 `reject`、 `sample`、 `police` などのファイアウォールフィルターアクションを適用できます。この機能は、例えば、特定の顧客に分散型サービス拒否(DDoS)防御を提供する設計の一部として使用できます。 [ フィルタープロファイルの設定を参照してください。ポリサーアクションとしての転送クラスおよびパケット損失優先度(PLP)のサポート。転送クラス(FC)、および FC と PLP の両方を一緒に、ポリサーデバイスからも削除されます。これには、イングレスとエグレスの両方の方向が含まれます。 2 色のレイヤー 3 インターフェイスポリサー(イングレスとエグレス)のサポート。 [ 基本的な 2 レートスリーカラーポリサーを参照] パケットレートポリサーのサポート。パケット数は、トラフィックポリサーのしきい値として使用できます。パケット単位のポリサーは、低速タイプのサービス拒否(DoS)攻撃と分散型サービス拒否(DDoS)攻撃をより効果的に緩和できます。パケットレベルのポリサーは、イングレスまたはエグレスインターフェイスの方向に適用できます。これらのポリサーは、2 カラーと 3 カラーの両方のポリサーをサポートしています。サポートされているファミリは、 `inet`、 `inet6`、 `mpls`、および `ethernet-switching` です。 `[edit firewall policer policer-name]`階層レベルで、`pps-limit`(パケット)および`packet-burst-size-limit`(パケット)設定ステートメントを使用して、パケットごとのポリサーレートを設定します。 [パケット/ 秒(pps)ベースのポリサーの概要と pps制限(ポリサー)を参照してください。共有帯域幅と割合ポリサー。共有帯域幅ポリサーは、ポリサーが集合型イーサネットインターフェイスバンドルに接続され、子レッグが異なるパケット転送エンジンまたはFlexible Port Concentrator(FPC)インスタンスにまたがっているインスタンスに使用します。帯域幅ポリサーは、加重帯域幅またはバーストを使用してポリサートークンバケットをプログラムします(パケット転送エンジンごとの子レッグの数によって異なります)。割合ポリサー機能を使用すると、class-of-service(CoS)シェーピングレートを構成する物理インターフェイス速度を基準にして帯域幅ポリサーを設定できます。設定後、エグレスポリサーは、物理インターフェイス速度の代わりに、このベース CoS シェーピングレートを使用できます。 [ フィルタープロファイルの設定を参照してください。入力および出力トラフィック用の 2 色および 3 色のトラフィックポリサー。サポートされているアクションは、 `discard`、 `forwarding-class`、および `loss-priority` (`high` および `low`)です。ポリサーは、論理インターフェイスおよびプロトコルファミリー `mpls`、 `inet`、および `inet6`にアタッチできます。 [ 基本的な 2 レートスリーカラーポリサーを参照] フィルターベースのGREカプセル化とカプセル化解除、およびフィルターベースのMPLS-in-UDPカプセル化解除。次のカプセル化とカプセル化解除のワークフローを有効にしました。受信パケットは、カプセル化アクションのあるフィルター項目に一致します。パケットは IP+GRE ヘッダーにカプセル化され、エンドポイントの宛先に転送されます。 set firewall tunnel-end-point `tunnel-name` ipv4\|ipv6 source-address `address` set firewall tunnel-end-point `tunnel-name` ipv4\|ipv6 destination-address `address` set firewall tunnel-end-point `tunnel-name` gre set firewall family inet\|inet6 filter `name` term `name` from source-address `address` set firewall family inet\|inet6 filter `name` term `name` then encapsulate `tunnel-name` set firewall family inet\|inet6 filter `name` term last then accept set interfaces `interface-name` unit `number` family inet\|inet6 filter input set interfaces `interface-name` unit `number` family inet\|inet6 address `address` # This source address differs from the one for the tunnel endpoint. 宛先で、パケットはカプセル化解除アクションを使用してフィルター項目を照合します。GREヘッダーまたはMPLS-in-UDPヘッダーはパケットから削除されます。内部パケットは、その宛先にルーティングされます。 set firewall family inet\|inet6 filter `name` term `name` from source-address `address` set firewall family inet\|inet6 filter `name` term `name` from protocol gre set firewall family inet\|inet6 filter `name` term `name` then decapsulate gre # Optionally de-encapsulate mpls-in-udp. set firewall family inet\|inet6 filter `name` term last then accept set interfaces `interface-name` unit `number` family inet\|inet6 filter input `filter-name` set interfaces `interface-name` unit `number` family inet\|inet6 address `address` # This is the destination address. [ IPv4 ネットワーク全体におけるフィルターベーストンネリングのコンポーネントと tunnel-end-point を参照] GREおよびUDPトンネル用のファイアウォールフィルターを使用したトンネルのカプセル化解除をサポートします。 [ GREトラフィックのカプセル化を解除するフィルターの設定およびカプセル化解除(ファイアウォールフィルター)を参照してください。
ルーティングプロトコル	BGP フローの仕様。BGPは、14.4Tbpsのラインカードを備えたPTX10002-36QDDデバイスでフロー指定ネットワーク層到達性情報(NLRI)メッセージを伝送できます。BGPの一部としてファイアウォールフィルタ情報を伝搬させることで、サービス拒否(DOS)攻撃に対するファイアウォールフィルタを自律システム間で動的に伝搬させることができます。以下の一致条件はサポートされていません。 ICMPコードのみ[`inet`/`inet6`] のオフセットを持つ送信元/宛先プレフィックス `inet6` `inet6`フラグメントのフローラベル[`inet6`用] このルーター上で実行されている Junos OS Evolvedは、トラフィックマーキングアクションをサポートしていません。フロールートを静的に設定するには、 `[edit routing-options]` 階層レベルで一致条件とアクションを設定します。 IPv6 トランジット統計の転送。 [ BGPユーザーガイド参照]
ネットワーク管理と監視	ローカルポートミラーリングのサポート。ポートミラーリングを使用して、ポートに入出力されるパケットやVLANに入るパケットをコピーし、ローカル監視のためにそのコピーをローカルインターフェイスに送信できます。次の機能が含まれています。イングレスとエグレスのインターフェイスフィルター ingressのForwarding Table Filter(FTF) ファミリー `inet` と `inet6` ingressとegressの両方に集合型イーサネットインターフェイス以下のCLI階層を使用して、ポートミラーリングを設定します: `[edit interfaces]` `[edit forwarding-options port-mirroring]` `[edit firewall filter]` この機能では、`[edit interfaces]` 階層と`[edit forwarding-options port-mirroring]`階層でファミリー`inet`とファミリー`inet6`を設定できます。この機能は、グローバルポートミラーリングにのみ適用されます。 [ ポートミラーリングとアナライザについてを参照してください] ToS または DSCP 設定によるリモートポートミラーリング。受信パケットのサンプルコピーを、リモートに接続されたネットワーク管理ソフトウェアに送信できます。GREを使用してパケットを送信します。GREはFTI(フレキシブルトンネルインターフェイス)でサポートされています。ToS 値と DSCP 値を設定して、これらのパケットにネットワーク内で必要な優先度を提供できます。また、FTI を離れるサンプリングされたパケットにポリシングを適用することもできます。 `[edit forwarding-options port-mirroring instance instance-name output]` 階層で必要な設定を行います。 [ インスタンス(ポートミラーリング)を参照してください。] ポートミラーリングでの追加ファミリー `any` のサポートローカルポートミラーリングとリモートポートミラーリングに対して、ファミリー `any` (および以前のファミリーオプション、 `inet`、 `inet6`)を設定できます。ファミリー `any` 設定オプションを使用して、ファミリー `any`、 `ccc`、 `ethernet-switching`、 `mpls`を処理できます。手記：ファミリー `any` 設定オプションを使用して、4 つのファミリーすべてを処理します。ローカルポートミラーリングには `[edit forwarding-options port-mirroring]` を、リモートポートミラーリングには `[edit forwarding-options port-mirroring instance instance-name]` を使用します。どちらの設定でもファイアウォールフィルターが必要です。以下の設定ステートメントは、PTXシリーズデバイスのポートミラーリング設定に含まれなくなりました。 `next-hop` 家族向け `any` 家族 `vpls` `no-filter-check` `hosted-service` `server-profile` [ ポートミラーリングを参照してください。 VNI一致条件に基づくEVPN-VXLANフィルタリングとポートミラーリングのサポート。イングレスおよびエグレスインターフェイスの一致条件でVXLANネットワーク識別子(VNI)値を使用することで、EVPN-VXLANトラフィックをフィルタリングするファイアウォールフィルターを構築できます。この機能は、グローバルポートミラーリングインスタンスへのトラフィックのリダイレクトをサポートします。 VNIに基づいてトラフィックをフィルタリングするには、次のコマンドを使用します。 set firewall filter `filter-name` term `term-name` from vxlan vni `vni-value` set firewall filter `filter-name` term `term-name` from vxlan vni-except `vni-value` `vni-value` は、数値または数値の範囲です。 [ ファイアウォールフィルターの一致条件とアクション(PTXシリーズルーター)を参照してください。] 高速のスイッチドまたはルーティングされたネットワークの監視技術であるsFlowテクノロジーのサポート。sFlow監視テクノロジーは、ネットワークパケットをランダムにサンプリングし、そのサンプルを監視ステーションに送信します。 [ sFlow監視技術を参照] ルーター上の MPLS トラフィックをサンプリングおよびレポートするための MPLS インターフェイスの sFlow テクノロジーサポート。 [ sFlowテクノロジーの概要を参照してください。トランジットノードのIngressおよびEgress sFlow機能は、IPv4-in-IPv4、IPv6-in-IPv4、および通常のIPv4/IPv6トラフィックでサポートされています。トランジット専用デバイスでは、IP-in-IPカプセル化されたパケットは変更なしでデバイスを通過することができ、ネクストホップ設定に基づいてカプセル化解除して転送されるか、カプセル化解除されてカプセル化されて転送される場合があります。また、パケットが転送中に複数の VRF インスタンスを通過する場合もあります。ルーターは、これらすべてのバリエーションに対してイングレスおよびエグレスsFlowをサポートします。 [ sFlow監視技術を参照] 拡張IPv4およびIPv6トンネルエグレス構造のエクスポートのためのsFlowテクノロジーのサポート。sFlowテクノロジーは、IPv4またはIPv6 GREトンネルに入るトラフィックの拡張トンネル出口構造フィールドのエクスポートをサポートしています。これらの追加属性は、デバイスに入るパケットがカプセル化されるGREトンネルに関する情報を提供します。GRE トンネルは IPv4 または IPv6 です。この機能は、ファイアウォールベースのGREがIPv4またはIPv6パケットで発生するイングレス方向でsFlowが有効になっている場合にのみサポートされます。デバイスは、イングレスsFlowサンプリングが有効になっている場合、以下のトラフィックシナリオでこの機能をサポートします。 IPv4 GREを受ける受信IPv4トラフィック IPv4 GREを受ける受信IPv6トラフィック IPv6 GRE を受ける受信 IPv4 トラフィック IPv6 GRE を受ける受信 IPv6 トラフィック [ sFlow監視技術を参照] sFlow でのサンプルサイズのサポート。未加工パケットヘッダーのsFlowサンプルサイズを設定して、sFlowレコードの一部としてコレクターにエクスポートできます。サンプルサイズの設定可能な範囲は、128バイトから512バイトです。 [ sFlow監視技術を参照] MPLS カプセル化パケットのパッシブ監視のサポートを含む、パッシブ監視のサポート。PTXシリーズルーターのどのインターフェイスにも受動監視を設定し、この機能を使用してMPLSカプセル化パケットを監視できます。受動監視を有効にすると、ルーターはインターフェイス上のトラフィックを受け入れて監視し、それらのパケットをIDSサーバーやパケットアナライザーなどの監視ツール、または他のルーターやエンドノードホストなどの他のデバイスに転送します。 [ パッシブ監視とパッシブモニターモードを参照してください。リンク障害管理(LFM)のサポート。当社は IEEE 802.3ah OAM LFM をサポートしており、直接またはイーサネットリピータを介して接続されたポイントツーポイントのイーサネットリンクを監視します。次の LFM 機能がサポートされています。アクティブモードとパッシブモードによるリンク検出検出-LOC リモートループバックループバック追跡アクション・プロファイル GRES および非グレースフルルーティングエンジンスイッチオーバー [ OAMリンク障害管理(LFM)の概要を参照してください。
セグメントルーティング	セグメントルーティングのサポート。ルーターでは、以下のSource Packet Routing in Networking(SPRING)またはセグメントルーティング機能を設定できます。 MPLS(IS-ISを使用したセグメントルーティング): 単一の IS-IS ノードまたはプレフィックスセグメントの ping と traceroute BGP リンク状態(BGP-LS): IS-IS のセグメントルーティング拡張 OSPF のセグメントルーティング拡張 BGP: セグメントルーティングトラフィック制御(SR-TE)用のバインディングセグメント識別子(SID) SR-TE 用バインディング SID [draft-previdi-idr-segment-routing-te-policy] SR-TE ポリシープロビジョニング用のプログラマブルなルーティングプロトコルプロセス API 必須の色指定を伴う静的 SR-TE ポリシー色を指定しない静的 SR-TE ポリシー IS-IS: 隣接関係 SID 最大リンク帯域幅と管理カラーをアドバタイズ(RSVP-TE設定なし) エニーキャストとプレフィックス SID 設定可能なセグメントルーティンググローバルブロック(SRGB) ノードおよびリンクSID セグメントルーティングマッピングサーバー(SRMS)とクライアント TI-LFA(Topology Independent Loop-Free Alternate): IPv4アドレッシングのリンクおよびノード保護(IPv6プレフィックスには不要) IPv4アドレッシングのリンクおよびノード保護(IPv6プレフィックスに必要) SRMSプレフィックスの保護 OSPF: RSVP-TE設定なしの最大リンク帯域幅と管理カラーをアドバタイズエニーキャストSID 設定可能なSRGB エリア間サポートノードとリンク SID プレフィックス SID セグメントルーティングマッピングサーバー(SRMS)とクライアント静的隣接関係 SID TI-LFA: リンクおよびノード保護 SRMSプレフィックスの保護単一のOSPFノードまたはプレフィックスセグメントに対するMPLS pingとtraceroute IGP 隣接関係 SID 保留時間セグメントルーティング LSP の PCEP(Path Computation Element Protocol) BGP IPv4ラベル付きユニキャストの解決: IS-IS と OSPF を使用した IPv4 セグメントルーティングを用いた BGP IPv4 SR-TE IS-IS と OSPF を使用したセグメントルーティングを備えたカラー付けされていない IPv4 SR-TE IS-IS と OSPF を使用したセグメントルーティングを備えた静的なカラー付き IPv4 SR-TE BGPレイヤー3 VPN経由: カラー付きSR-TEトンネルとIPv4プロトコルネクストホップカラーされていないSR-TEトンネルとIPv4プロトコルネクストホップ BGP トリガーによる動的 SR-TE カラー付きトンネルクラスベース転送と転送テーブルポリシー非カラー付きSR-TE LSP の中での LSP ネクストホップ選択 IPアドレスの代わりにSIDのファーストホップラベルをサポートルーターIPアドレスを使用したパス指定(セグメントルーティング、セグメントリストパス、IPアドレスをネクストホップとして使用したERO、ルーズモードをサポート) SR-TE カラーモード: 00—IGPパスへのルート解決フォールバック 01—ルート解決フォールバックで NULL ルートのみを色付け集約型イーサネットバンドル(LAGバンドルごとの隣接SID、または集約型イーサネットメンバーリンクとも呼ばれる)のメンバーリンクネクストホップを持つ静的LSP [ Understanding Source Packet Routing in Networking(SPRING)を参照してください。] 各ポリシーが8つのセグメントルーティングパスとパスごとに5つのラベルを含む、スケールアップされた静的およびBGPセグメントルーティングポリシーのサポート(MBB(事前対応)なし)。 [ egress-chaining と fib-next-hop-splitを参照してください。 JTIのSPRING統計センサーサポートは、リモートプロシージャコール(gRPC)サービスを使用した外部コレクタへのSPRING統計のエクスポートをサポートします。この機能は、SPRINGトラフィックのセグメント識別子(SID)レベルとインターフェイスレベルのトラフィックカウントを提供します。これらの統計は、トラフィック制御データベースのSPRING LSP利用率を反映しており、RSVP LSPを正しく再ルーティングするのに役立ちます。 SPRING統計を有効にするには、クライアントデバイスに以下のステートメントを含めます。エグレス(インターフェイスごとのエグレス)には、`set protocols isis source-packet-routing sensor-based-stats per-interface-per-member-link egress`を使用しますエグレス(SIDごとのエグレス)の場合は、以下を使用します `set protocols isis source-packet-routing sensor-based-stats per-sid egress` イングレス(SIDごとのイングレス)には、 `set protocols isis source-packet-routing sensor-based-stats per-sid ingress`を使用します。以下のセンサーを使用して、gRPC サービスによる統計情報を外部のコレクターにエクスポートします。 /junos/services/segment-routing/interface/egress/usage/ エグレス(インターフェイス単位のエグレス)アグリゲートSPRINGトラフィックの場合は /junos/services/segment-routing/sid/usage/ エグレス(SID単位のエグレス)とイングレス(SID単位のイングレス)の集約SPRINGトラフィックの場合。 [ source-packet-routing および gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください] BGP および静的に設定された SR-TE トラフィック統計センサーによる JTI のサポート。 [ source-packet-routing、 gRPCおよびgNMIセンサーのガイドライン(Junos Telemetry Interface)、 Junos Telemetry InterfaceでのOpenConfigとgRPCについてを参照してください。 UDP によるセグメントルーティングのサポート。SR-MPLSラベルスタックをIP/UDPカプセル化でカプセル化することで、SR-MPLSルーターとIP専用ルーターをシームレスに共存させるために、`[edit protocols isis source-packet-routing]`階層レベルで`udp-tunneling encapsulation`ステートメントを設定します。この機能は、以下もサポートします。 UDP 送信元ポートのエントロピートンネル開始時のアンダーレイおよびオーバーレイECMP 動的トンネルを解決するためのポリシー制御 SR-over-UDPは、パケット転送エンジンにループバックストリームのないトンネルをサポートするため、追加の帯域幅消費を削減できます。 [ネクストホップベースの動的トンネルと送信元パケットルーティング(プロトコルIS-IS)を参照してください。] SPRING:JTI :バインディングSIDおよびセグメントリストごとのイングレスSR-TE統計情報(静的、BGP、PCEPパス)。この機能を使用して、ラベルスイッチパス(LSP)ごとにセグメントルーティングトラフィックエンジニアリング(SR-TE)のルート統計を提供します。Junos OS Evolvedは、Junos Telemetry Interface(JTI)とgRPCサービスを使用して統計情報を提供します。サポートされているリソースパス(センサー)は次のとおりです。 /junos/services/segment-routing/traffic-engineering/tunnel/lsp/ingress/usage/ /junos/services/segment-routing/traffic-engineering/tunnel/lsp/transit/usage/ [ gRPCおよびgNMIセンサーのガイドライン(Junos Telemetry Interface、 source-packet-routing、 show spring-traffic-engineering)を参照してください。 JTI向けのSPRING統計センサーサポートは、リモートプロシージャコール(gRPC)サービスとgRPCネットワーク管理インターフェイス(gNMI)サービスを使用して、外部コレクタへのSPRING統計のエクスポートをサポートします。この機能は、インターフェイスレベルおよびセグメント識別子(SID)レベルのイングレス統計を提供します。また、この機能は、物理インターフェイスレベルで各子メンバーのエグレス統計を提供します。 SPRING統計を有効にするには、クライアントデバイスに以下のステートメントを含めます。エグレス(物理インターフェースレベルでの子メンバーごと)の場合は、 `set protocols isis source-packet-routing sensor-based-stats per-interface-per-member-link egress` コマンドを使用します。イングレス(SID単位のイングレスおよびインターフェイス単位のイングレス)には、 `set protocols isis source-packet-routing sensor-based-stats per-interface-per-member-link ingress` コマンドを使用します。以下のセンサーを使用して、gRPC または gNMI サービスによって外部のコレクターに統計情報をエクスポートします。 /network-instances/network-instance/mpls/signaling-protocols/segment-routing/interfaces/interface/state/in-octets/ (in-sid ingressおよびインターフェイス単位のingress)SPRINGトラフィックの場合は。 /network-instances/network-instance/mpls/signaling-protocols/segment-routing/interfaces/interface/state/out-octets/ エグレス(物理インターフェイスレベルでの子メンバーごと)SPRINGトラフィックの場合。 /network-instances/network-instance/mpls/signaling-protocols/segment-routing/interfaces/interface/state/out-pkts/ エグレス(物理インターフェイスレベルの子メンバーごと)SPRINGトラフィックの場合。 [ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface と source-packet-routing)を参照してください。セグメントルーティングテレメトリセンサーの機能強化のサポート。SID レベルおよびインターフェイスレベルのトラフィック数に関するセグメントルーティングセンサーの機能強化をサポートしています。これらの拡張機能は、OpenConfig モデルの openconfig-segment-routing.yang および openconfig-mpls.yang で現在サポートされているセンサーに準拠しています。 SR-TE カラーポリシー RIB5 および SR-TE カラーテレメトリセンサーをサポートしています。SR-TE、カラー付きポリシー、RIB5、およびSR-TEカラー付きテレメトリセンサーの動作状態統計を提供するJTIストリーミングおよびON-CHANGEセンサーをサポートしています。統計情報は、gRPCまたはgNMIを使用して外部コレクタに配信されます。この機能には、既存および新規の SR-TE ポリシー(トンネル)用の新しい OpenConfig リソースパスと、LSP 単位の SR-TE 色分けされた統計情報が含まれています。 [ テレメトリセンサーエクスプローラーを参照してください。 IS-IS での SRv6 ネットワークプログラミングのサポート。この機能は、MPLS データプレーンのないコア IPv6 ネットワークでセグメントルーティングを設定する場合に使用します。 IPv6ドメインでSRv6ネットワークプログラミングを有効にするには、`[edit protocols isis source-packet-routing]`階層レベルで`srv6`ステートメントを含めます。マッピングされた柔軟なアルゴリズムでセグメントルーティングヘッダー(SRH)ロケーターをアドバタイズするには、`[edit protocols isis source-packet-routing srv6 locator]`階層レベルで`algorithm`ステートメントを含めます。 IS-IS ネットワークで SRv6 の TI-LFA バックアップパスを設定するには、`[edit protocols isis source-packet-routing srv6]` 階層レベルで `transit-srh-insert` ステートメントを含めます。 [ IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。 BGP の SRv6 上での SRv6 ネットワークプログラミングとレイヤー 3 サービスのサポート。SRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGPを使用し、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にすることができます。SRv6ネットワークプログラミングにより、MPLSを展開することなくセグメントルーティングを活用できる柔軟性が得られます。このようなネットワークは、データ送信の IPv6 ヘッダーとヘッダー拡張にのみ依存します。 SRv6コア上でIPv4およびIPv6トランスポートを設定するには、`[edit protocols bgp source-packet-routing srv6 locator name]`階層レベルで`end-dt4-sid sid`および`end-dt6-sid sid`ステートメントを含めます。 SRv6コア上でIPv4 VPNとIPv6 VPNサービスを設定するには、`[edit routing-instances routing-instance-name protocols bgp source-packet-routing srv6 locator name]`階層レベルで`end-dt4-sid sid`および`end-dt6-sid sid`ステートメントを含めます。 [ BGPにおけるSRv6 を介した SRv6 ネットワークプログラミングとレイヤー 3 サービスについてを参照してください。 IPv6(SRv6)ネットワークプログラミングによるセグメントルーティングの OAM ping サポート該当するOAMペイロードの上位レイヤーヘッダー処理を可能にする任意のSRv6セグメント識別子(SID)に対して、OAM(運用、管理、管理)ping操作を実行できます。 IPv6データプレーンを使用したセグメントルーティング(SRv6)は、新しいタイプ4ルーティング拡張ヘッダーのみを追加するため、SRv6ネットワークに対して既存のICMPv6ベースのpingメカニズムを使用して、SRv6のOAMサポートを提供できます。 Oフラグ(セグメントヘッダー)を指定したpingはサポートされていません。 [ ITU-T Y.1731イーサネットサービスOAMの概要と IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。] SRv6 トレースルートのサポート。IPv6(SRv6)セグメント識別子のセグメントルーティングのトレースルートメカニズムをサポートしています。traceroute は、UDP プローブと ICMP プローブの両方に使用できます。デフォルトでは、traceroute は UDP プローブを使用します。ICMP プローブの場合は、`probe-icmp` オプションを付けて `traceroute` コマンドを使用します。 [ IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。静的 SR-TE ポリシーの SRv6 サポートSRv6 データプレーン上で、静的セグメントルーティングトラフィック制御(SR-TE)トンネルを設定できます。次の設定コマンドを使用して、SRv6 サポートを有効にします。 SR-TE ポリシーの場合: `set protocols source-packet-routing srv6` SR-TE トンネルの場合: `set protocols source-packet-routing source-routing-path lsp name srv6` SR-TE セグメントリストの場合: `set protocols source-packet-routing source-routing-path segment-list srv6` [「 SRv6 トンネルの SR-TE ポリシーについて」を参照してください]
サービスアプリケーション	インラインアクティブフロー監視のサポート。 [インラインアクティブフロー監視についてを参照してください。 Juniper Resiliency Interfaceのサポート。 [ 「Juniper Resiliency Interface」を参照] メタデータを使用したパケットミラーリングのインライン監視サービスのサポート。 [インライン監視サービスの設定を参照してください。 gNOI 証明書管理(`cert`)サービスの追加 RPC のサポート。Junos OS Evolvedは、以下のgRPCネットワーク操作インターフェイス(gNOI) `cert` サービスRPCをサポートしています。 `CanGenerateCSR()` - ターゲットデバイスが、指定されたキータイプ、キーサイズ、および証明書タイプで証明書署名要求(CSR)を生成できるかどうかを照会します。 `RevokeCertificates()`- ターゲットデバイスの証明書を失効させます。 [ gNOI 証明書管理(Cert)サービスを参照してください。 CFMサポート: 分散型定期パケット管理(PPM)のメンテナンスアソシエーションエンドポイント(MEP) SLM(合成損失測定)、DM(遅延測定)、LM(損失測定)に関するY.1731を配信ブリッジ、CCC(回線クロスコネクト)、EVPN(イーサネットVPN)上のMEPのダウン集合型イーサネットでのCFM(接続障害管理)のための分散セッションサポート拡張 CFM モードデータモデル(DM)および合成損失メッセージ(SLM)のIPv4(`inet`)サポートリンクをダウンにマークするためのアクションプロファイル(EVPNおよびブリッジアップMEPを除く) LMカラーレスモードすべてのアクティブな子リンクが同じパケット転送エンジン上にある場合、集合型イーサネット上のDMおよびLM サポートされている CFM プロトコルデータユニット(PDU)は次のとおりです。連続性チェックメッセージ(CCM) LBMの LBRのリンク・トレース・メッセージ(LTM) リンクトレース応答(LTR) 1DM(一方向遅延測定) 遅延測定メッセージ(DMM) 遅延測定応答 (DMR) LMMの LMRの合成損失メッセージ(SLM) 合成損失応答(SLR) エンタープライズおよびサービスプロバイダの設定 VLAN 正規化 CFM PDU の VLAN 透過性 CFM向けCoSフォワーディングクラス(FC)とCoSパケット損失の優先度(PLP) 分散モードの子物理インターフェイス上の CFM セッション SNMP シャーシ ID または送信 ID のタイプ、長さ、および値トランクモード保守アソシエーション中間点(MIP) [ Connectivity Fault Management(CFM)を参照してください。] 拡張 CFM のサポート。この機能により、CFM のサポートがインラインモードに拡張されます。サポートには以下が含まれます。ブリッジ上のMEP(メンテナンスアソシエーションエンドポイント)、CCC(回線クロスコネクト)、インラインモードの EVPN(イーサネット VPN)のアップ/ダウン ITU-T Y.1731 合成損失測定(SLM)と遅延測定(DM)について集約型イーサネットでのCFM(接続障害管理)のためのインラインセッションサポートデフォルトの拡張 CFM モード以下のように、インラインパフォーマンス監視(PM)セッションがサポートされました。 PM Tx PM Rxの PM レスポンダ CCM(Continuity Check Message)、DM(Delay Measurement)、SLM(Synthetic Loss Message)に対応したIPv4(`inet`)およびIPv6(`inet6`)のサポートアンカーパケット転送エンジン上に少なくとも1つの子リンクを持つ集合型イーサネット上のDM リンクをダウンにマークするためのアクションプロファイル(EVPNおよびブリッジアップMEPを除く) インライン処理でサポートされている CFM プロトコルデータユニット(PDU)は次のとおりです。 CCM(シーシーエム) 遅延測定メッセージ(DMM) 遅延測定応答 (DMR) 合成損失メッセージ(SLM) 合成損失応答(SLR) エンタープライズおよびサービスプロバイダの設定 VLAN 正規化 CFM PDU の VLAN 透過性同一インターフェイスを介したアップMEP、ダウンMEP、またはメンテナンスアソシエーション中間点(MIP)設定の組み合わせ [ Connectivity Fault Management(CFM)を参照してください。]
セキュリティサービス	DDoS IS-IS分類と、レイヤー2およびレイヤー3プロトコルのDDoS帯域幅の拡大をサポートします。 [ show ddos-protection protocols isis and protocols (DDoS)(ACXシリーズ、PTXシリーズ、QFXシリーズ)を参照してください。
ソフトウェアのインストールとアップグレード	UEFI 2.4標準に基づくセキュアBIOSおよびセキュアブート実装のサポート。 [ セキュアブートを参照してください。
VPN	MPLSベースのレイヤー3 VPNには以下が含まれます。レイヤー 3 VLAN タグ付きサブインターフェイス上の MPLS ネクストホップ単位のラベル割り当て `vrf-table-label`ステートメントを使用した、ラベルスイッチインターフェイス(LSI)論理インターフェイスラベルからVPNルーティングおよび転送(VRF)ルーティングテーブルへのマッピング ICMP トンネリングと MPLS トレースルート TTL(Time-to-live)デクリメントの無効化 `no-propagate-ttl` [ ルーティングデバイス向けレイヤー 3 VPN 機能ガイドを参照してください。キャリアオブキャリアおよびAS間VPNがサポートする機能は以下の通りです。キャリアオブキャリアVPNサービスプロバイダ間レイヤー3VPN オプションA プロバイダ間レイヤー3VPNオプションB プロバイダ間レイヤー3VPN オプションC ただし、BGPラベル付きユニキャストのトラフィック統計収集は、キャリアオブキャリアVPNおよびプロバイダ間トラフィックではサポートされていません。 [ Carrier-of-Carrier VPNsを参照してください。レイヤー 2 VPN 機能のサポートには以下が含まれます。 MPLS 上でのレイヤー 2 フレームのトランスポート(LDP シグナリング) トンネル上のレイヤー 2 VPN(BGP シグナリング) シンプルなイーサネットおよびVLANベースのクロスコネクト(コネクションとも呼ばれる) ローカルおよびリモートスイッチングイーサネットおよびVLAN CCC 単一タグ付きCCC論理インターフェイス制御ワード標準および集合型イーサネットインターフェイスレイヤー 2 プロトコルパススルーレイヤー 2 回線バックアップインターフェイスとバックアップネイバーレイヤー 2 回線統計情報と CoS タイプ 2 およびタイプ 3 の VCCV [ ルーティングデバイス用レイヤー2VPNおよびVPLSユーザーガイドと TCCの概要を参照してください。

サポートされているトランシーバ、光インターフェイス、および DAC ケーブル— ハードウェア互換性ツールで製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバ、光インターフェイス、およびダイレクトアタッチ銅線(DAC)ケーブルが表示されます。光インターフェイスが利用可能になり次第、HCTを更新し、最初にサポートされるリリース情報を提供します。