ハードウェア

PTX10002-36QDDルーター(PTXシリーズ)—PTX10002-36QDDは、2-Uフォームファクタに36個の高密度でコスト効率の高い800ギガビットイーサネット(800GbE)ポートネットワークポートを備えた固定構成ルーターです。28.8テラビット/秒(Tbps)のスループットを備えたPTX10002-36QDDは、クラウドプロバイダ、サービスプロバイダ、コンテンツプロバイダのネットワークにおけるピアリング、コアルーティング、インフラストラクチャエッジルーティングの役割に最適な設計となっています。

このルーターは、2200Wまたは3000Wの高電圧HVAC/HVDCおよびDC電源ユニット(PSU)とフロントツーバックのエアフローをサポートします。

PTX10002-36QDDのポートをチャネル化し、インターフェイスの数を増やすことができます。

PTX10002-36QDDルーターをインストールし、初期設定、定期的なメンテナンス、トラブルシューティングを実行するには、 PTX10002-36QDDハードウェアガイドを参照してください。あらゆるプラットフォームの機能の完全なリストについては、機能エクスプローラーを参照してください。

表1:PTX10002-36QDD機能のサポート
機能	説明
シャーシ	以下のシャーシ管理機能をサポートします。 2つのASICパッケージが存在するため、FPC(フレキシブルPICコンセントレータ)をオフラインにしたり、オンラインにしたりして、FPCへの電源に影響を与えることなくFPCを再起動することができます。 3000Wの電源ユニット(PSU)を接続すると、システムは通常の電源モードで動作します。 `set chassis mode power-optimized` コマンドを使用して、動作電力モードを通常から電力最適化に変更できます。 `show chassis fpc`コマンドは、PFEとPFEインスタンスの両方の詳細を表示します。ルーターでは、`request chassis fpc`コマンドを実行するときに、FPC動作を制御するために`pfe-instance`ではなく`pfe`を使用する必要があります。また、`request chassis fpc`コマンドを実行する場合、存在する両方のパケット転送エンジンに対してコマンドをコミットする必要があります。 [PTX10002-36QDDの電源モード管理、シャーシ、シャーシ fpcのリクエスト、シャーシfpcの表示を参照してください。] ファブリックの障害を管理するための耐障害性機能のサポート(以下を含むがこれらに限定されません)。エラーを自動的に修正して障害のあるリンクを回復する自動修復機能。システム内のファブリックリンクエラー数が4を超えると、すべてのパケット転送エンジンが無効になります。ファブリック管理には、既存のCLIコマンドを使用できます。以下のコマンドは、出力に新しいフィールドまたは異なるフィールドを表示します。 `show chassis fabric fpcs` パケット転送エンジンは相互に直接接続されているため、ピア FPC と PFE の詳細が表示されます。 `show chassis fabric topology` 物理リンク接続のみを表示します。 [ シャーシレベルユーザーガイド、シャーシファブリックfpcsの表示、シャーシファブリックトポロジーの表示を参照してください。] 光 EM ポリシーのサポート。PTX10002-36QDDルーター用の光学温度センサーを含めるように、Junos環境監視(EM)ポリシーを拡張しました。以下の機能が含まれています。光EMポリシーは、定期的にポーリングされるシステム内の光モジュールの温度測定値を組み込んで、ファン速度を自動的に管理します。 Junos OS Evolvedは、火災停止のしきい値を超えた場合、100GbE、400GbE、800GbEの光インターフェイスのシャットダウンを自動的にトリガーします。自動回復は、EMポリシーによって無効になっている光インターフェイスではサポートされていません。光インターフェイスを再度有効にするには、 `request interface optics-reset` コマンドを使用するか、OIR(光インターフェイスのオンライン挿入および取り外し)を実行します。 EMポリシーは、マルチソース契約(MSA)に準拠し、温度監視機能付き診断EEPROMをサポートするすべての100GbE、400GbE、800GbE光インターフェイスでデフォルトで有効になっています。このポリシーは、ループバック光ケーブルおよびダイレクトアタッチ銅線(DAC)ケーブルには適用されません。 EMポリシーを無効にしたり、温度しきい値を表示するには、以下のCLIコマンドを使用します。 `set chassis fpc fpc_slot pic pic_slot port port_no no-temperature-monitoring` 特定のWANポートでEMポリシーを明示的に無効にします。 `show chassis temperature-thresholds` 光学温度しきい値を表示します。 `show chassis environment` 光学温度を表示します。 [ chassis-adc-temperature-sensorを参照してください。] ルーティングエンジンのサポート。固定構成のPTX10002-36QDDルーターは、CLI内のモデル番号 `RE-JNP10002-36QDD` で表される組み込みルーティングエンジンをサポートしています。このルーターは以下をサポートしていません。プラガブルルーティングエンジン GRES(ルーターに冗長ルーティングエンジンがないため) 以下の操作コマンド: `request chassis routing-engine master acquire` `request chassis routing-engine master release` [ show chassis hardwareを参照してください。] ルーティングエンジンの耐障害性。CPU、メモリ、DIMMに関連する障害に対して、ルーティングエンジンの耐障害性を有効にしました。ルーティングエンジンは、エラーのログ記録、アラームの発生、SNMPトラップの送信、LEDによるエラー通知などの障害処理アクションをサポートします。 [show system errors activeを参照してください。] ファブリックプラットフォームの耐障害性のサポートには、FPC、PSU、ファンなどのハードウェアコンポーネントを管理するための耐障害性機能が含まれます。 [ show chassis power detail、 show chassis fpc、 show chassis fanを参照してください。] パケット転送エンジンの耐障害性。ソフトウェアは、パケット転送エンジンの障害を検出、報告し、対処します。エラーに対して利用可能なデフォルト設定またはユーザー設定に基づいてアクションが実行されます。 [show system errors activeを参照してください。]
サービスクラス	分類子(BA(動作集約)、固定、MF(マルチフィールド))、書き換えルール、転送クラス、損失優先度、伝送スケジューリング、レート制御、ドロッププロファイルなどのサービスクラス(CoS)機能をサポートします。 [ PTXシリーズルーターのCoS機能と制限を参照してください。] PFC対応キューで受信したPFCポーズストームを検知して軽減する優先順位に基づくフロー制御(PFC)ウォッチドッグのサポート。 SNMPサービスクラス(CoS)MIBに `jnxCosWatchdogTxQueueTable` テーブルを追加し、PFCウォッチドッグに関連するPFCキューを送信するための統計情報を表示しました。テーブルエントリーは `jnxCosWatchdogTxQueueEntry` で示され、以下のオブジェクトが含まれます。 `jnxCosWatchdogIfIndex`—PFCとPFCウォッチドッグが有効になっているインターフェイスのインデックス。 `jnxCosWatchdogTxQueueId`—PFC対応インターフェイスのキューのID。 `jnxCosWatchdogTxQueueRecoveredCount`—PFC ポーズストーム後にキューが回復した回数。 `jnxCosWatchdogTotalPktDrop`—デバイスの起動以降に、PFCポーズストームの緩和のためにドロップされたパケットの総数。 `jnxCosWatchdogLastPktDrop`—最後のPFCポーズストームのためにドロップされたパケット数。 [Junos OSおよびJunos OS EvolvedおよびPFCウォッチドッグでサポートされているSNMP MIBとJunos OSトラップを参照してください。] 既存の分類子のインポートと、新しいルール形成のためのルールの書き換えのサポート。タグなしトラフィックおよびECN(明示的輻輳通知)に対して、レイヤー3での優先順位に基づくフロー制御(PFC)をサポートします。 [タグなしトラフィックとCoS明示的混雑通知については、レイヤー3でDSCPを使用するPFCを理解するを参照してください。] 仮想出力キューのキュー深度監視のサポート仮想出力キュー(VOQ)キュー深度監視、すなわち遅延監視は、VOQのピークキュー占有率を測定します。Junos OS Evolvedは、VOQキューの深さ監視をサポートし、各パケット転送エンジンの特定の物理インターフェイスのピークキュー長を報告します。 [ VOQキュー深度モニタリングを参照してください。] 物理インターフェイスキュー統計情報の外部コレクターへのエクスポートのサポート。sensor/junos/system/linecard/interface/queue/を使用して、UDP(ネイティブ)ストリーミング、リモートプロシージャコール(gRPC)サービス、またはgRPCネットワーク管理インターフェイス(gNMI)サービスを使用します。各物理インターフェイスには 8 つのキューがあります。以下のカウンターは、設定されたすべての物理インターフェイスに対してこのセンサーの一部としてエクスポートされます。送信パケットと送信バイトレッドドロップパケットとバイトテールドロップパケットとバイト数この機能にはゼロ抑制サポートが含まれています。集合型イーサネット(ae)インターフェイスでの合計カウンターのサポートは含まれません。 [ センサー(Junos Telemetry Interface) および gRPCおよびgNMIセンサー(Junos Telemetry Interface)のガイドラインを参照してください。] 階層型 CoS のサポート。このルーターは、インターフェイス上で最大4つのレベルのスケジューリング(物理インターフェイス、論理インターフェイスセット、論理インターフェイス、キュー)をサポートします。このルーターは、IRB(統合型ルーティングおよびブリッジング)または集合型イーサネットインターフェイスの階層型 CoS をサポートしていません。また、階層型CoSスケジューラには、バッファまたはドロッププロファイルの設定を含めるべきではありません。階層スケジューリングを有効にするには、`hierarchical-scheduler` `[edit interfaces interface-name]`階層レベルで設定します。 [ ACXシリーズルーターの階層型サービスクラスを参照してください。] 転送ポリシーの下で設定された分類の上書きのサポート。 [ PTXシリーズルーターのCoS機能と制限事項、および入力分類の上書きを参照してください。]
ダイナミックホスト構成プロトコル	DHCPv4リレーエージェントとDHCPv6リレーエージェントがサポートされます。このルーターは、以下のDHCP機能をサポートしています。 DHCP リレー:レイヤー 3(L3)インターフェイス DHCP リレー:レイヤー 2 VLAN のオプション 82 DHCP リレー:L3 インターフェイス用オプション 82 拡張DHCPリレーエージェント仮想ルーター認識DHCP(VR認識DHCP) [ 拡張DHCPリレーエージェントの概要を参照してください。]
ハードウェア	サポートされているトランシーバー、光学インターフェイス、およびDACケーブル。ハードウェア互換性ツールで製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびDACケーブルが表示されます。HCTを更新し、光インターフェイスが利用可能になり次第、サポート対象となる最初のリリース情報を提供します。 [ ハードウェア互換性ツールを参照してください。]
高可用性と耐障害性	BFDサポート、以下を含む: 分散BFDおよびBFDトリガーによるローカル修復(BFD認証はサポートされていません)。 LAGバンドルに対して、メンバーごとのリンクベースで有効化される独立したマイクロBFDセッションインラインBFD [ BFDを理解するを参照してください。] IP-over-IPカプセル化をサポートし、IPトランスポートネットワーク上でのIPオーバーレイの構築を容易にします。IPネットワークには、エッジデバイスとコアデバイスが含まれます。これらのデバイス間でより高い拡張性と信頼性を実現するには、オーバーレイカプセル化を使用して、エッジデバイスが対話する外部ネットワークからコアネットワークを論理的に分離します。静的設定または BGP プロトコル設定を使用して、ルートを配信し、動的トンネルをシグナリングします。動的トンネル設定は、パケット転送エンジンにIP-over-IPカプセル化専用トンネルを作成します。このルーターは、以下の機能をサポートしていません。動的トンネルのカプセル化解除操作動的トンネルのネクストホップベースの統計情報 IPv4/IPv6のトンネル開始点とパスMTU検出でのIPフラグメント化 [ IP-over-IPカプセル化を使用したネクストホップベースの動的トンネリングを参照してください。] VRRP のサポート。以下の機能は、Junos OS EvolvedのVRRPではサポートされていません。 ISSU プロキシARP MC-LAG 集合型イーサネットインターフェイスでの分散サポート IRB インライン委任 [ 「VRRP について」を参照してください。
インターフェイス	インターフェイスのサポート。PTX10002-36QDDは、複数のポート速度と各ポートの下でさまざまなチャネルをサポートします。このルーターは、低電力モードで最大400Gbpsのポート速度をサポートします。標準電力モードでは、800Gbpsのポート速度をサポートします。 `number-of-sub-ports` を([`edit interfaces interface-name`]階層レベルで)設定せずにポート速度が設定されている場合(またはポート速度がデフォルトで決定される場合)、ポートは非チャネル化モードで動作します。 [ PTXルーターのポート速度を参照してください。] 400G-ZRおよび400G-ZR+サポートの強化。PTX10002-36QDD では、400G-ZR および 400G-ZR+ 光インターフェイスの強化をサポートしています。機能強化には、アプリケーションの選択と目標出力電力の設定が含まれます。アドバタイズされたアプリケーションを表示したり、アプリケーションを切り替えることができます。 [ 400ZRおよび400G OpenZR+の特長を参照してください。] パフォーマンス監視とTCAのサポート。PTX10002-36QDD光トランシーバモジュールのパフォーマンス監視をサポートしています。現在および過去のパフォーマンス監視メトリックは、15 分間隔と 1 日間隔のビンに累積されます。 `show interfaces transport pm` コマンドを使用してメトリックを表示し、光トランスポートリンクを効率的に管理できます。 [ show interfaces transport pmを参照してください。] タイミングと同期のサポート。PTX10002-36QDDは、以下のITU勧告に準拠した同期イーサネットをサポートしています。 G.8262/G.8262.1—同期イーサネット機器クロック(EEC)のタイミング特性を指定します。 G.8264—イーサネット同期メッセージチャネル(ESMC)について説明します。 [ 同期イーサネットの概要を参照してください。] `[edit forwarding-options enhanced-hash-key]`階層下のロードバランシングのサポート。ロードバランシングには以下が含まれます。トランジットIPv4およびIPv6トラフィックにGRE鍵が含まれている IPレイヤー3フィールド IPレイヤー4フィールド IPv6フローラベルの包含 MPLSラベル MPLSポートデータ MPLS疑似回線トラフィック GPRS トンネリングプロトコル(GTP)パケットへのトンネルエンドポイント識別子(TEID)の組み込み LSP帯域幅に比例したRSVP-TEロードバランシング [ enhanced-hash-keyを参照してください。] MPLSトランジットケースの128方向等価コストマルチパス(ECMP)ルーティングのサポート。以下の機能は 128 ウェイ ECMP をサポートしていません。マルチキャスト P2MP MC-LAG 重み付きユニリスト一貫したハッシュリンク保護(MPLS) 適応型ロードバランシングクラスベースの転送 256 ウェイ ECMP のサポート。外部BGP(EBGP)ピアには、最大256の等価コストマルチパス(ECMP)ネクストホップを設定できます。この機能により、BGPピアの直接接続数が増加し、遅延が改善され、データフローが最適化されます。ただし、MPLSルートでは128ECMPネクスト・ホップをサポートします。この機能では、IPv4またはIPv6の一貫したロードバランシング(一貫性のあるハッシュ)はサポートされていないことに注意してください。 [ BGPマルチパスを理解するを参照してください。] IPv4およびIPv6パケットのFTIベースのカプセル化とカプセル化解除をサポートします。フレキシブルトンネルインターフェイス(FTI)上でIP-IPカプセル化とカプセル化解除を設定できます。デフォルトモードはループバックカプトモードです。 `[edit interfaces fti number unit logical-unit-number tunnel encapsulation ipip]`階層レベルで`bypass-loopback`ステートメントを使用して、モードをフラットエンキャップモードに変更し、ラインレートのパフォーマンスを実現します。 [ ルーティングデバイス用トンネルおよび暗号化サービスインターフェイスユーザーガイドを参照してください。] FTI での UDP トンネルカプセル化の設定のサポート。カプセル化は、`[edit interfaces fti unit unit]`階層レベルで `tunnel encapsulation udp source address destination address`ステートメントを使用して設定できます。この機能を設定する際は、以下の点に留意してください。 `tunnel-termination`を追加すると、トンネルカプセル化解除のみのトンネルになり、カプセル化は無効になります。 `tunnel-termination` を設定しない場合、送信元アドレスと宛先アドレスの両方を指定することは必須です。送信元アドレスに可変プレフィックスマスクを設定することはできません。 [ カプセル化(interfaces-fti)を参照してください。] ループバックベースのインターフェイスを使用したGREトンネルカプセル化ループバックインターフェイスを使用して、フレキシブルトンネルインターフェイス(FTI)でGREトンネルカプセル化を設定できます。`[edit interfaces fti0 unit unit]`階層レベルで`tunnel encapsulation gre source address destination address`ステートメントを使用してカプセル化を設定します。 [ カプセル化(interfaces-fti)を参照してください。] FTI を使用した GRE トンネルのカプセル化解除をサポートします。フレキシブルトンネルインターフェイス(FTI)は、GREトンネルのカプセル化解除をサポートします。`[edit interfaces fti0 unit unit-number]`階層レベルで`tunnel-termination`ステートメントを有効にすると、サンプリング、ポートミラーリング、フィルタリングなどの他のアクションが適用される前に、WANインターフェイス上のトンネルが終了します。 [ ルーティングデバイス用トンネルおよび暗号化サービスインターフェイスユーザーガイドを参照してください。] FTI トンネルを介した MPLS プロトコルの設定をサポートし、それによって MPLS をサポートしない IP ネットワーク上で MPLS パケットを転送します。GRE(Generic Routing Encapsulation)トンネルと UDP トンネルは、IPv4 と IPv6 の両方のトラフィックで MPLS プロトコルをサポートします。GREおよびUDPトンネルのカプセル化とカプセル化解除を設定できます。 UDPトンネルでMPLSトラフィックを許可するには、`[edit forwarding-options tunnels udp port-profile profile-name]`階層レベルで`mpls port-number`ステートメントを含めます。GREトンネルでMPLSトラフィックを許可するには、`[edit interfaces fti0 unit unit family]`階層レベルで`mpls`ステートメントを含めます。 [ 「フレキシブルトンネルインターフェイスの概要」を参照してください。]
Junos Telemetry Interface	パケット転送エンジンセンサーの使用状況、ネットワーク処理ユニット(NPU)メモリ、NPU使用率、パイプラインNPUとASICに対するJTIサポート。Junos Telemetry Interface(JTI)を使用すると、リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して統計をエクスポートできます。これらのセンサーを使用します。 `/junos/system/linecard/packet/usage/` `/junos/system/linecard/npu/memory/` `/junos/system/linecard/npu/utilization/` `/components/component/integrated-circuit/state/` `/components/component/integrated-circuit/pipeline-counters/` パイプラインセンサーの場合、パケットとドロップカウンターのカテゴリは、 `interface`、 `lookup`、 `queuing`、 `host interface`の4つです。 [ Junos YANGデータモデルエクスプローラを参照してください。] プラットフォームセンサーのJTIサポート。Junos Telemetry Interface(JTI)を使用すると、リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して、プラットフォーム固有のソフトウェアとシャーシコンポーネントの統計情報をエクスポートできます。これらのセンサーを使用します。 /junos/system/cmerror/ /junos/system/linecard/ /components/components/ /システム/alarms/ /state/interfaces/ /state/chassis/ [ Junos YANGデータモデルエクスプローラを参照してください。]
レイヤー2機能	イングレスルーター上の疑似配線ラベルのフローアウェアトランスポート(FAT)をサポートし、ハッシュ計算にすべてのペイロードフィールドを含む解析を行います。以下のフローラベルがサポートされています。 L2回線、LDP信号の疑似配線 L2VPN、BGP信号の擬似配線 FEC129を使用したL2VPN(BGP自動検出) [ flow-label-receive と flow-label-transmitを参照してください。] VLANタグ操作のサポート:ポップ、プッシュ、スワップ。 [ ポップ、プッシュ、スワップおよびパススルー制御を使用した MPLS ベース VLAN CCC の設定を参照してください。] 仮想回線接続検証(VCCV)プロトコルをサポートします。これは、疑似配線に別のチャネルを作成することで、1つのプロバイダエッジ(PE)ルーターから別のPEルーターに制御パケットを転送します。疑似配線は、シグナリングピアを設定し、制御ワードを使用して、パケット交換ネットワーク上の疑似配線パケットの適切なシーケンスを維持します。 [ 「レイヤー 2 VPN、レイヤー 2 回線、および VPLS 向け VCCV の BFD サポート」、「レイヤー 2 回線向け VCCV 用 BFD の設定」を参照してください。 MPLS擬似配線の設定 LDPデータベースを表示および show route instance.] 内部VLAN透過性のサポート。ポートベースおよびVLANベースのMEF(メトロイーサネットフォーラム)レイヤー2サービス上で、ポップ、プッシュ、スワップ、ポップポップ、スワッププッシュ、プッシュプッシュ、スワップスワップ操作をサポートします。VLAN透過性とは、操作の対象ではなく、転送に使用されないパケット内の内部VLANを保持することを指します。これらのシナリオに基づいて、VLAN 透過性は最大 4 つの VLAN タグで機能します。 [ イーサネットサービスでのVLAN操作(正規化とVLANマッピング)についてを参照してください。] 以下のプロトコルのサポート: LAG(集合型イーサネット) LACP LLDP
レイヤー3の機能	以下のレイヤー3転送機能をサポートします。 IPv4 IPv6 MPLS LAG ECMP MTUチェック ICMP OSPF IS-IS ARP NDP BGP BFD LACP LDP 出欠確認 LLDP VRFライト TTLの有効期限 IPオプション IPフラグメント化 DDoS
MACsec	動的な電源管理を備えた物理インターフェイス上の静的CAKモードでのMACsecサポート。メディアアクセス制御セキュリティ(MACsec)は、イーサネットリンク上のトラフィックに安全な通信を提供する業界標準のセキュリティ技術です。このデバイスは、静的接続アソシエーションキー(CAK)モードでMACsecをサポートします。このデバイスは、物理インターフェイスでMACsecをサポートしているため、以下の暗号化タイプのいずれかを使用してネットワークを保護できます。 GCM-AES-128 GCM-AES-256 GCM-AES-XPN-128 GCM-AES-XPN-256 このデバイスは、以下のMACsec機能をサポートしています。設定可能なセキュリティアソシエーションキー(SAK)のキー更新期間 MACsec 鍵合意(MKA)プロトコルフェイルオープンモード事前共有鍵(PSK)チェーンとヒットレスロールオーバー単一パスワードを使用したPSKパスワード暗号化フォールバックPSK 拡張パケット番号(XPN) ジャンボフレーム [ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。] MACsec動的電源管理のサポート。MACsecを使用して、デバイスが電力使用量を最適化するために機能していることを把握して、ネットワークを保護します。電力を節約するために、デバイスはMACsec設定に基づいてMACsecブロックのオン/オフを動的に制御します。電源ブロックの移行中に、トラフィックの損失が最小限に抑えられる場合があります。 [ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。]
MPLS	MPLS FRR のサポート。MPLS 高速再ルート(FRR)は、RSVP トンネルのコンバージェンス時間を短縮します(50 ミリ秒未満)。ルーティングエンジンがバックアップパスを作成し、パケット転送エンジンがバックアップパスラベルとネクストホップをインストールします。 [ 高速再ルートの概要を参照してください。] 以下を含む MPLS 機能のサポート: MPLSラベル使用状況を監視するためのCLIサポート明示的な NULL のインライン MPLS および IPv6 ルックアップ 32,000トランジットLSP MPLS LSP の明示的な null サポート MPLSラベルブロック設定タグなしレイヤー 3 インターフェイス上の MPLS MPLS OAM:LSP ping JTI: OCST: MPLS運用状態ストリーミング(v2.2.0) 2000 ingress LSP サポート 2000 egress LSPサポートエントロピーラベルのサポート MPLS:JTI:Junos Telemetry Interface MPLS self-pingおよびTE++ 以下を含むLDP: 設定可能なラベル撤回の遅延 Egressポリシー明示的なnull グレースフルリスタートシグナリング IGP同期 ingressポリシー LDPトランスポートセッション用IPv6 厳密にターゲットを絞ったhellos IGPメトリックを追跡トンネリング(LDP over RSVP) RSVP++ RSVP-TEには以下が含まれます。 LSP静的設定をバイパスするファイル内のイングレスLSP統計情報 RSVP-TE ヒットレスMBB、人為的な遅延なし 32,000トランジットLSP 自動帯域幅 16クラスのクラスベースフォワーディング(CBF) ネクストホップ解決のCBF コンバージェンスと拡張性グレースフルリスタートシグナリング JTIインターフェイス統計とLSPイベントエクスポート LSPネクストホップポリシー LSP self-ping MPLS 高速再ルート(FRR) MTUシグナリング適応分解を最適化ノード/リンク保護更新の削減ソフトプリエンプション共有リスクリンクグループ(SRLG) IPv4ネクストホップ、IPv6ネクストホップ、IPv6ネクストホップを持つ静的LSP(ネクストテーブルがバイパス対応) トラフィックエンジニアリングには以下が含まれます。 TE++:動的なイングレスLSP分割トラフィックエンジニアリング拡張(OSPF-TE および IS-IS-TE) トラフィックエンジニアリングオプション:`bgp`、`bgp-igp`、`bgp-igp-both-ribsmpls-forwarding` [ MPLSアプリケーションユーザーガイドを参照してください。] リンク保護で有効化されるトランジットRSVP-TE信号MPLSラベルスイッチパス(LSP)のスケールアップに対応します。以下の MPLS 機能の拡張拡張: リンクとノード保護を備えたRSVPトランジットLSP UHP(最終ホップポッピング)とPHP(最後から2番目のホップポッピング)によるRSVPイングレスおよびエグレスLSP LDP-over-RSVP LSP パケット転送エンジンの統計情報高速リルート(FRR)およびメークビフォアブレーク(MBB) 加重ECMP pingとtraceroute ルートを複製トランジットの統計情報 [ MPLSアプリケーションユーザーガイドを参照してください。] グレースフルリスタートによる RSVP ベースおよび LDP ベースのポイントツーマルチポイント(P2MP)LSP のサポート。さらに、このルーターは、ラベルエッジルーター(LER)の役割でIPユニキャストトラフィックを、LSR(ラベルスイッチングルーター)の役割でIPユニキャストトラフィックとマルチキャストトラフィックの両方をサポートします。 [ ポイントツーマルチポイントLSPの概要を参照してください。] MPLS 機能のサポート P2MP ping および P2MP LSP トレースルート。MPLS ping と traceroute は、データプレーンの障害を検出し、MPLS ネットワーク内の障害を分離するメカニズムを提供します。P2MP上のLSPパスを検証するために、トレースルートまたはpingが開始されます。 [ MPLSアプリケーションユーザーガイドを参照してください。] 最適化された高速ブランチ更新。マルチキャストレプリケーションツリーの高速分岐更新を行う方法を改善しました。これで、ツリーのメンバーシップが変更されると、ツリーのFMBB(Fast Make-Before-Break)再最適化がトリガーされ、トラフィックロスが発生しないようになります。 [ マルチキャスト最短パスツリーを参照してください。]
マルチキャスト	MPLS カプセル化を使用した MVPN BIER。Junos OS EvolvedはBIER(Bit Index Explicit Replication)アーキテクチャをサポートし、マルチキャストツリーやフローごとのステートが不要になり、制御プレーンと転送プレーンを簡素化します。BGP-MVPN をオーバーレイとして使用することで、マルチキャスト VPN 用の BIER 対応プロバイダートンネルを設定できます。 [ BIERの概要と BIERを参照してください。 BIERのルーティングアンダーレイとしてのIS-IS。Junos OS Evolvedは、IS-ISをIGPアンダーレイとして使用し、1つ以上のBIERサブドメインのBIER情報のアドバタイズをサポートします。各サブドメインのBFR IDやBFRプレフィックスなどの主要なBIER情報は、IS-ISドメインを介してフラッディングされ、BIER転送テーブルが生成されます。 [BIERおよびbierサブドメイン(プロトコルIS-IS)のIS-IS拡張を参照してください。] MSDPを含むIPv4およびIPv6マルチキャストサポート、ファーストホップルーター(FHR)またはラストホップルーター(LHR)としてのPIM-SMのサポート、エニーキャスト、スタティック、またはローカルランデブーポイント(RP)のサポート。 IPv4 と IPv6 の両方のトラフィックフローで、マルチキャスト専用の高速再ルート(MoFRR)をサポートします。MoFRR は、リンク障害が発生した場合に PIM ドメインでのマルチキャストパケットロスを最小限に抑えます。 MoFRRは、PIMスパースモード(SM)およびソース固有のマルチキャスト(SSM)モードでのみサポートされます。マルチポイントLDPベースのMoFRRにはサポートは適用されません。 [ 「マルチキャストのみの高速再ルートについて」を参照してください。] マルチキャストトラフィックの双方向PIM(プロトコル独立マルチキャスト)のサポート。 [ pim-snoopingを参照してください。
ルーティングポリシーおよびファイアウォールフィルター	プレミアムおよび非プレミアムトラフィックにユーザーが選択可能な帯域幅を適用するためのサポートが階層型ポリサーに追加されました。ファイアウォールフィルターアクション `policer-charge` を使用して、利用可能な帯域幅クレジットを差し引き、集約ポリサーが帯域幅を利用できるようにします。高速ルックアップフィルター(FFT)ブロックを使用したファイアウォール出力フィルタリングのサポートにより、最大20億PPSのラインレートパフォーマンスを実現します。CLIフィルター設定からの `fast-lookup-filter` ステートメントは、FFTブロック上の出力フィルタリング(入力フィルタリングではない)を優先します。FFTは、IPv4、IPv6、またはMPLSファミリー全体で128の固有の出力フィルターをサポートできます。 [ 高速ルックアップフィルター(PTX)を参照してください。] SNMP MIB `jnxFirewallCounterTable` オブジェクトのサポート。Junos OS Evolved SNMP は、 `jnxFirewallCounterTable` とそのオブジェクトへのサポートを拡張します。 `jnxFirewallCounterEntry` `jnxFWCounterPacketCount` `jnxFWCounterByteCount` `jnxFWCounterDisplayFilterName` `jnxFWCounterDisplayName` `jnxFWCounterDisplayType` [ SNMP MIBエクスプローラを参照してください。] ファイアウォールフィルターのサポート。IPv4およびIPv6ファイアウォールフィルターは、送信元アドレスから宛先アドレスにルーター上のインターフェイスを通過するパケットを許可、拒否、または転送するかどうかを定義するルールを提供します。 [ ファイアウォールフィルターの一致条件とアクション(PTXシリーズルーター)を参照してください。] フィルターベースの転送をサポートします。 [ 「例:特定の発信インターフェイスまたは宛先IPアドレスへのフィルターベースの転送の設定」を参照してください。] SDNベースのネットワークで、SDNコントローラにトラフィックを渡すように特定のルーターインターフェイスを設定するのサポート。ファイアウォールフィルターを使用して、 `[edit services inline-monitoring instance]` 階層レベルで定義されたパケットを照合し、リダイレクトします。サポートされている一致基準には、IPv4、IPv6、ファミリー `any` (宛先)、VLAN ID、特定のトレースルートリダイレクトパケットが含まれます。 [ コントローラを参照してください。破棄インターフェイスでのファイアウォールフィルターのサポート。破棄インターフェイスにファイアウォールフィルターを適用できます。トラフィックが破棄される前に、フィルターで指定されたアクション(ログまたはカウント)が実行されます。ファイアウォールフィルターは、インターフェイスのエグレス方向のIPv4およびIPv6トラフィックに対してのみサポートされています。 [ ファイアウォールフィルターの設定を参照してください。] 以下を含むファイアウォール機能のサポート: IPv4 および IPv6 の転送ファイアウォールフィルターロードバランシング MPLS高速再ルートホストパス Egressピアエンジニアリング [ ファイアウォールフィルターの一致条件とアクション(PTXシリーズルーター)を参照してください。] 入力チェーンおよび出力チェーンの CLI フィルターのサポート。複数のレベルのCLIフィルターを使用します。フィルターチェーンは、1 つのフィルターですべてのフィルター項を評価してフィルターの最終項で決定するのではなく、特定のルールパターンでフィルターを論理的にグループ化するのに役立ちます。この機能により、ソリューションで適用可能なときにフィルターを柔軟にモデル化できます。入力チェーンと出力チェーンの両方で最大8つのフィルターを設定できます。 [ 「例:ファイアウォールフィルターチェーン、出力チェーン、および入力チェーンの使用」を参照してください。] ネストされたフィルターのサポートにより、共通のファイアウォールフィルターを複数のファイアウォールポリシー(フィルターは1つ以上の一致条件と対応するアクション)にアタッチすることで参照できます。ネストされたフィルターは、以下のインターフェイスタイプにバインドできます。 `inet`- 入力方向と出力方向の両方 `inet6`- 入力方向と出力方向の両方 `mpls`- 入力方向のみまた、フィルターをルーティングインスタンスに、入力方向、出力方向、または両方向にバインドすることもできます。 [ 「複数のファイアウォールフィルターへの参照をネストするためのガイドライン」および「例:複数のファイアウォールフィルターへの参照のネスト」を参照してください。] IPv4パケットヘッダーの `ip-options` の照合のサポート。 `ip-options any` 一致条件を使用してIPv4ヘッダーのフィールドを一致させ、一致したパケットを処理するためのファイアウォールフィルタールールを作成します。 `ip-options` を指定することで、より細かいレベルの制御が可能になります。たとえば、ヘッダーに少なくとも 1 つの IP オプションが含まれていない IPv4 パケットをドロップするルールを作成できます。 `[edit firewall family inet filter name term name from ip-options any]` 階層レベルで一致条件を設定します。 [ IPv4トラフィックのファイアウォールフィルター一致条件を参照してください。] 1〜255の指定されたグループIDを持つインターフェイスのラベル付けと、ファイアウォールフィルターのインターフェイスグループIDの一致のサポート。このフィルターは、パケットがどのインターフェイスから来たかを認識し、特定のインターフェイスグループに対してのみ指定されたアクションを実行します。 [ トラフィックフィルタリングのためのBGPフロールートを理解するを参照してください。] TCPフラグ一致のビット単位論理演算に対するファイアウォールフィルターサポート [ ビットフィールド値に基づくファイアウォールフィルター一致条件を参照してください。] MPLSフィルターペイロード一致。IPv4 および IPv6 ペイロードフィールドの一致条件は、MPLS トラフィックで使用できます。また、以下の照合条件が利用可能です。 MPLSトラフィックのMPLSヘッダーEXP一致条件(`exp0`、 `exp1`、 `exp0-except`、 `exp1-except`)。既存の照合条件 `exp` と `exp-except` は非推奨になります。 MPLSヘッダー MPLSトラフィックのラベル一致条件(`label0`、 `label1`、 `label0-except`、 `label1-except`)。既存の照合条件 `label` と `label-except` は非推奨になります。 MPLSトラフィック(`ttl0`、 `ttl1`、 `ttl0-except`、 `ttl1-except`)のヘッダーTTL一致条件MPLS。既存の照合条件 `ttl` と `ttl-except` は非推奨になります。 MPLSヘッダー MPLSトラフィックの最下位一致条件—`bottom-of-stack0` と `bottom-of-stack1` [ 「MPLSトラフィックのファイアウォールフィルター一致条件』を参照してください。] IPv4 と IPv6 の両方のトラフィックフローに対するユニキャスト RPF のサポート。 [ ユニキャストRPFルーズモードの設定を参照してください。] DoSと保護の拡張スケーリングにより、IPv4およびIPv6上でルーズモードのユニキャストRPFが提供されます。 [ ユニキャストRPFルーズモードの設定を参照してください。] DCUおよびSCUアカウンティングのサポート。ソースクラス使用率(SCU)アカウンティングは、特定のプレフィックスから発信された出力インターフェイストラフィック統計の内訳を提供します。宛先クラス使用率(DCU)アカウンティングは、特定のプレフィックスを宛先とする入力インターフェイストラフィック統計の内訳を提供します。 [ ソースクラスの使用状況と宛先クラスの使用オプションについてを参照してください。] クラスベースのファイアウォールフィルター宛先クラス使用率(DCU)と送信元クラス使用率(SCU)アカウンティングによって分類されたパケットには、 `drop`、 `reject`、 `sample`、 `police` などのファイアウォールフィルターアクションを適用できます。たとえば、この機能を設計の一部として使用して、特定の顧客に分散型サービス拒否(DDoS)保護を提供できます。 [ フィルタープロファイルの設定を参照してください。] ポリサーアクションとしての転送クラスとPLP(パケット損失の優先度)のサポート。ポリサーポリシー設定のポリサーアクションとして、転送クラス(FC)とFCとPLPの両方を一緒に使用できます。これには、イングレスとエグレスの両方の方向が含まれます。 2カラーレイヤー3インターフェイスポリサー(ingressおよびegress)をサポートします。 [ 基本的な 2 レート 3 カラーポリサーを参照してください。パケットレートポリサーのサポート。パケット数をトラフィックポリサーのしきい値として使用できます。パケット単位のポリサーは、低速で遅いタイプのサービス拒否(DoS)攻撃と分散サービス拒否(DDoS)攻撃をより適切に緩和できます。パケットレベルのポリサーは、ingressまたはegressインターフェイスの方向に適用できます。これらのポリサーは、2 カラーと 3 カラーの両方のポリサーをサポートします。サポートされるファミリは、 `inet`、 `inet6`、 `mpls`、および `ethernet-switching` です。 `[edit firewall policer policer-name]`階層レベルで`pps-limit`(パケット/秒)および`packet-burst-size-limit`(パケット)設定ステートメントを使用して、パケットごとのポリサーレートを設定します。 [パケット数/秒(pps)ベースのポリサーの概要と pps-limit(ポリサー)を参照してください。] 共有帯域幅とパーセンテージポリサー。共有帯域幅ポリサーは、異なるパケット転送エンジンまたはフレキシブルポートコンセントレータ(FPC)インスタンスにまたがる子レッグを持つ集合型イーサネットインターフェイスバンドルにポリサーが接続されている場合に使用します。帯域幅ポリサーは、重み付けされた帯域幅またはバースト(パケット転送エンジンごとの子レッグの数に応じて)でポリサートークンバケットをプログラムします。パーセンテージポリサー機能により、物理インターフェイス速度を基準に帯域幅ポリサーを設定することができ、ここでサービスクラス(CoS)シェーピングレートを設定することができます。設定後、エグレスポリサーは、物理インターフェイス速度ではなく、この基本CoSシェーピングレートを使用できます。 [ フィルタープロファイルの設定を参照してください。] 入出力トラフィック用の2色および3色のトラフィックポリサー。サポートされているアクションは、 `discard`、 `forwarding-class`、 `loss-priority` (`high` および `low`)です。ポリサーは、論理インターフェイスとプロトコルファミリー `mpls`、 `inet`、 `inet6`にアタッチできます。 [ 基本的な 2 レート 3 カラーポリサーを参照してください。フィルターベースのGREカプセル化とカプセル化解除、およびフィルターベースのMPLS-in-UDPカプセル化解除。次のカプセル化およびカプセル化解除ワークフローを有効にしました。受信パケットは、カプセル化アクションを持つフィルター条件に一致します。パケットはIP+GREヘッダーにカプセル化され、エンドポイントの宛先に転送されます。 set firewall tunnel-end-point `tunnel-name` ipv4\|ipv6 source-address `address` set firewall tunnel-end-point `tunnel-name` ipv4\|ipv6 destination-address `address` set firewall tunnel-end-point `tunnel-name` gre set firewall family inet\|inet6 filter `name` term `name` from source-address `address` set firewall family inet\|inet6 filter `name` term `name` then encapsulate `tunnel-name` set firewall family inet\|inet6 filter `name` term last then accept set interfaces `interface-name` unit `number` family inet\|inet6 filter input set interfaces `interface-name` unit `number` family inet\|inet6 address `address` # This source address differs from the one for the tunnel endpoint. 宛先で、パケットはカプセル化解除アクションでフィルター条件に一致します。GREヘッダーまたはMPLS-in-UDPヘッダーはパケットから削除されます。内側パケットは宛先にルーティングされます。 set firewall family inet\|inet6 filter `name` term `name` from source-address `address` set firewall family inet\|inet6 filter `name` term `name` from protocol gre set firewall family inet\|inet6 filter `name` term `name` then decapsulate gre # Optionally de-encapsulate mpls-in-udp. set firewall family inet\|inet6 filter `name` term last then accept set interfaces `interface-name` unit `number` family inet\|inet6 filter input `filter-name` set interfaces `interface-name` unit `number` family inet\|inet6 address `address` # This is the destination address. [IPv4ネットワークとトンネルエンドポイントにわたるフィルターベーストンネリングのコンポーネントを参照してください。] GREおよびUDPトンネルのファイアウォールフィルターを使用したトンネルのカプセル化解除をサポートします。 [ GREトラフィックのカプセル化解除とカプセル化解除(ファイアウォールフィルター)へのフィルターの設定を参照してください。]
ルーティングプロトコル	BGPフロー仕様。BGPは、14.4Tbpsのラインカードを備えたPTX10002-36QDDデバイスで、フロー仕様ネットワーク層到達可能性情報(NLRI)メッセージを伝送できます。BGPの一部としてファイアウォールフィルター情報を伝送させることで、サービス拒否(DOS)攻撃に対するファイアウォールフィルターを自律システム間で動的に伝送させることができます。以下の一致条件はサポートされていません。 ICMPコードのみ [`inet`/`inet6`] 送信元/宛先プレフィックス(オフセット付き) `inet6` `inet6`フラグメントのフローラベル[`inet6`用] このルーターで実行されている Junos OS Evolved は、トラフィックマーキングアクションをサポートしていません。フロールートを静的に設定するには、 `[edit routing-options]` 階層レベルで整合条件とアクションを設定します。 IPv6 トランジット統計情報の転送 [ BGPユーザーガイドを参照してください。]
ネットワーク管理と監視	ローカルポートミラーリングのサポート。ポートミラーリングを使用して、ポートに出入りするパケットやVLANに入るパケットをコピーし、ローカル監視用にローカルインターフェイスにコピーを送信できます。以下の機能が含まれています。 ingressおよびegressのインターフェイスフィルター ingressの転送テーブルフィルター(FTF) ファミリー `inet` と `inet6` ingressとegressの両方での集合型イーサネットインターフェイス以下の CLI 階層を使用して、ポートミラーリングを設定します。 `[edit interfaces]` `[edit forwarding-options port-mirroring]` `[edit firewall filter]` この機能では、`[edit interfaces]` 階層と`[edit forwarding-options port-mirroring]`階層でファミリー`inet`とファミリー`inet6`を設定できます。この機能は、グローバルポートミラーリングにのみ適用されます。 [ ポートミラーリングとアナライザについてを参照してください。] ToS または DSCP 設定によるリモートポートミラーリング。受信パケットのサンプルコピーを、リモート接続されたネットワーク管理ソフトウェアに送信できます。パケットは、フレキシブルトンネルインターフェイス(FTI)でサポートされているGREを使用して送信します。ToS および DSCP 値を設定して、これらのパケットのネットワーク内で必要な優先度を設定できます。また、FTI を離れるサンプル化されたパケットにポリシングを適用することもできます。 `[edit forwarding-options port-mirroring instance instance-name output]` 階層で必要な設定を構成します。 [ インスタンス(ポートミラーリング)を参照してください。] ポートミラーリングで追加のファミリー `any` をサポートローカルポートミラーリングとリモートポートミラーリング用にファミリー `any` (および以前のファミリーオプション、 `inet`、および `inet6`)を設定できます。ファミリー `any` 設定オプションを使用して、ファミリー `any`、 `ccc`、 `ethernet-switching`、または `mpls`を処理できます。注: ファミリー `any` 設定オプションを使用して、4つのファミリーすべてを処理します。ローカルポートミラーリングには `[edit forwarding-options port-mirroring]` 、リモートポートミラーリングには `[edit forwarding-options port-mirroring instance instance-name]` を使用し、どちらの構成でもファイアウォールフィルターが必要です。以下の設定ステートメントは、PTXシリーズデバイスのポートミラーリング設定には含まれていません。 `next-hop` 家族向け `any` ファミリー `vpls` `no-filter-check` `hosted-service` `server-profile` [ ポートミラーリングを参照してください。] VNI一致条件に基づくEVPN-VXLANフィルタリングとポートミラーリングのサポート。イングレスおよびエグレスインターフェイスの一致条件でVXLANネットワーク識別子(VNI)値を使用して、EVPN-VXLANトラフィックをフィルタリングするファイアウォールフィルターを構築できます。この機能は、グローバルポートミラーリングインスタンスへのトラフィックのリダイレクトをサポートします。 VNIに基づいてトラフィックをフィルタリングするには、以下のコマンドを使用します。 set firewall filter `filter-name` term `term-name` from vxlan vni `vni-value` set firewall filter `filter-name` term `term-name` from vxlan vni-except `vni-value` `vni-value` は、数値または数値の範囲を指定できます。 [ ファイアウォールフィルターの一致条件とアクション(PTXシリーズルーター)を参照してください。] 高速スイッチネットワークまたはルーティングネットワークの監視テクノロジーであるsFlowテクノロジーのサポート。sFlow監視技術は、ネットワークパケットをランダムにサンプリングし、そのサンプルを監視ステーションに送信します。 [ sFlow監視技術を参照してください。] ルーター上の MPLS トラフィックをサンプリングして報告するための MPLS インターフェイスの sFlow テクノロジーのサポート。 [ sFlowテクノロジーの概要を参照してください。] トランジットノードのイングレスおよびエグレスsFlow機能は、IPv4-in-IPv4、IPv6-in-IPv4、および通常のIPv4/IPv6トラフィックでサポートされています。トランジット専用デバイスでは、IP-in-IPカプセル化されたパケットは変更なくデバイスを通過することも、ネクストホップ設定に基づいてカプセル化解除および転送またはカプセル化解除およびカプセル化および転送される場合もあります。さらに、パケットは転送中に複数のVRFインスタンスを通過する可能性があります。このルーターは、これらすべてのバリエーションに対してイングレスおよびエグレスsFlowをサポートしています。 [ sFlow監視技術を参照してください。] 拡張IPv4およびIPv6トンネルegress構造のエクスポート用のsFlowテクノロジーサポート。sFlowテクノロジーは、IPv4またはIPv6 GREトンネルに入るトラフィックの拡張トンネルエグレス構造フィールドのエクスポートをサポートしています。これらの追加属性は、デバイスに入るパケットがカプセル化されるGREトンネルに関する情報を提供します。GREトンネルは、IPv4またはIPv6にすることができます。この機能は、ファイアウォールベースのGREがIPv4またはIPv6パケットで発生するイングレス方向でsFlowが有効になっている場合にのみサポートされます。デバイスは、イングレスsFlowサンプリングが有効になっている場合、以下のトラフィックシナリオで機能をサポートします。 IPv4 GREを受ける受信IPv4トラフィック IPv4 GREを受ける受信IPv6トラフィック IPv6 GREを受ける受信IPv4トラフィック IPv6 GREを受ける受信IPv6トラフィック [ sFlow監視技術を参照してください。] sFlowでのサンプルサイズのサポート。sFlowレコードの一部としてコレクターにエクスポートする生パケットヘッダーのsFlowサンプルサイズを設定できます。サンプルサイズの設定可能な範囲は、128バイトから512バイトです。 [ sFlow監視技術を参照してください。] MPLSカプセル化されたパケットの受動的監視のサポートを含む、受動的監視のサポート。PTXシリーズルーターのどのインターフェイスでも受動監視を設定でき、この機能を使用してMPLSカプセル化パケットを監視できます。パッシブ監視を有効にすると、ルーターはインターフェイス上のトラフィックを受け入れて監視し、それらのパケットをIDSサーバーやパケットアナライザなどの監視ツール、または他のルーターやエンドノードホストなどの他のデバイスに転送します。 [ パッシブモニタリングとパッシブモニターモードを参照してください。] リンク障害管理(LFM)のサポート。IEEE 802.3ah OAM LFMをサポートし、直接またはイーサネットリピーターを介して接続されたポイントツーポイントイーサネットリンクを監視します。以下のLFM機能がサポートされています。アクティブモードとパッシブモードによるリンク検出検出-LOC リモートループバックループバック追跡アクションプロファイル GRES と非グレースフルルーティングエンジンのスイッチオーバー [ OAMリンク障害管理(LFM)の概要を参照してください。]
セグメントルーティング	セグメントルーティングのサポート。ルーターでは、以下のSource Packet Routing in Networking(SPRING)またはセグメントルーティング機能を設定できます。 MPLS(IS-IS を使用したセグメントルーティング): 単一 IS-IS ノードまたはプレフィックスセグメントの ping と traceroute BGPリンクステート(BGP-LS): IS-IS向けセグメントルーティング拡張 OSPF向けセグメントルーティング拡張 BGP: セグメントルーティング用のバインディングセグメント識別子(SID) - トラフィックエンジニアリング(SR-TE) SR-TEのバインディングSID [draft-previdi-idr-segment-routing-te-policy] SR-TEポリシープロビジョニング用のプログラマブルルーティングプロトコルプロセスAPI カラー指定が必須の静的SR-TEポリシー色指定のない静的なSR-TEポリシー IS-IS: 隣接SID RSVP-TE設定なしの最大リンク帯域幅とアドミニストレータカラーのアドバタイズエニーキャストとプレフィックスSID 設定可能なセグメントルーティンググローバルブロック(SRGB) ノードとリンクSID セグメントルーティングマッピングサーバー(SRMS)とクライアント TI-LFA(Topology Independent Loop-Free Alternate): IPv4アドレッシング用のリンクとノード保護(IPv6プレフィックスには不要) IPv4アドレッシング用のリンクとノード保護(IPv6プレフィックスに必要) SRMSプレフィックス保護 OSPF: 最大リンク帯域幅と管理カラーをRSVP-TE設定なしでアドバタイズするエニーキャストSID 設定可能なSRGB エリア間サポートノードとリンクSID プレフィックスSID セグメントルーティングマッピングサーバー(SRMS)とクライアント静的隣接SID TI-LFA: リンクとノードの保護 SRMSプレフィックス保護単一のOSPFノードまたはプレフィックスセグメント用のMPLS pingとtraceroute IGP隣接SIDホールドタイムセグメントルーティングLSP用のPath Computation Element Protocol(PCEP) BGP IPv4ラベル付きユニキャスト解決: IS-IS および OSPF を使用した IPv4 セグメントルーティングを使用した BGP IPv4 SR-TE IS-IS と OSPF を使用したセグメントルーティングを使用した非カラー IPv4 SR-TE 静的なカラーのIPv4 SR-TEとIS-ISとOSPFを使用したセグメントルーティング BGPレイヤー3VPNオーバー: 色付きSR-TEトンネルとIPv4プロトコルネクストホップ色なしのSR-TEトンネルとIPv4プロトコルのネクストホップ BGPトリガーの動的SR-TEカラー付きトンネルクラスベースの転送および転送テーブルポリシー色なし SR-TE LSP からのネクストホップ選択 IPアドレスの代わりにSIDのファーストホップラベルサポートルーターIPアドレスを使用したパス仕様(セグメントルーティングセグメントリストパスEROサポート、ネクストホップおよびルーズモードとしてIPアドレスを使用した) SR-TEカラーモード: 00—IGPパスへのルート解決フォールバック 01 - カラーのみの NULL ルートへのルート解決フォールバック集約されたイーサネットバンドル(LAGバンドルごとの隣接SIDまたは集約されたイーサネットメンバーリンクとも呼ばれる)のメンバーリンクネクストホップを持つ静的LSP [ 「ネットワークにおけるソースパケットルーティングを理解する(SPRING)」を参照してください。] スケールアップされた静的およびBGPセグメントルーティングポリシーをサポートします。各ポリシーには、8つのセグメントルーティングパスが含まれ、パスごとに5つのラベルがあり、メークビフォアブレーク(MBB)はありません。 [ egress-chaining と fib-next-hop-splitを参照してください。] JTI向けのSPRING統計センサーサポートは、リモートプロシージャコール(gRPC)サービスを使用した外部コレクタへのSPRING統計のエクスポートをサポートします。この機能は、SPRINGトラフィックのセグメント識別子(SID)レベルおよびインターフェイスレベルのトラフィックカウントを提供します。これらの統計は、トラフィック制御データベースにおけるSPRING LSPの使用率を反映しており、RSVP LSPの正しい再ルーティングに役立ちます。 SPRING統計を有効にするには、クライアントデバイスに以下のステートメントを含めます。 egress(インターフェイスごとのegress)の場合は、`set protocols isis source-packet-routing sensor-based-stats per-interface-per-member-link egress`を使用します egress(SID単位のegress)の場合、 `set protocols isis source-packet-routing sensor-based-stats per-sid egress` イングレス(SID単位のイングレス)の場合は、 `set protocols isis source-packet-routing sensor-based-stats per-sid ingress`を使用します。以下のセンサーを使用して、gRPCサービスを介して統計情報を外部コレクターにエクスポートします。 /junos/services/segment-routing/interface/egress/usage/ エグレス(インターフェイスごとのエグレス)用に、SPRINGトラフィックを集約します。 /junos/services/segment-routing/sid/usage/ エグレス(SID単位のエグレス)とイングレス(SID単位のイングレス)は、SPRINGトラフィックを集約します。 [gRPCおよびgNMIセンサー(Junos Telemetry Interface)の source-packet-routing and Guidelinesを参照してください。] JTI 用の BGP および静的設定された SR-TE トラフィック統計センサーのサポート。 [ source-packet-routing、 gRPCおよびgNMIセンサー(Junosテレメトリインターフェイス)のガイドライン、および Junosテレメトリインターフェイス上のOpenConfigとgRPCについてを参照してください。] UDPによるセグメントルーティングのサポート。`[edit protocols isis source-packet-routing]`階層レベルで`udp-tunneling encapsulation`ステートメントを設定し、IP/UDPカプセル化でSR-MPLSラベルスタックをカプセル化することで、SR-MPLSルーターとIP専用ルーターがシームレスに共存できるようにします。この機能は以下もサポートします。 UDP 送信元ポートのエントロピートンネルの始点でのECMPのアンダーレイとオーバーレイ動的トンネルを解決するためのポリシー制御 SR-over-UDPは、パケット転送エンジンでループバックストリームのないトンネルをサポートすることで、追加の帯域幅消費を削減します。 [ ネクストホップベースの動的トンネルとソースパケットルーティング(プロトコルIS-IS)を参照してください。] SPRING:JTI:バインディングSIDとセグメントリスト(静的、BGP、PCEPパス)ごとのイングレスSR-TE統計情報。この機能を使用して、ラベルスイッチパス(LSP)ごとのセグメントルーティングトラフィックエンジニアリング(SR-TE)のルート統計を提供します。Junos OS Evolvedは、Junos Telemetry Interface(JTI)とgRPCサービスを使用して統計情報を提供します。サポートされているリソースパス(センサー)は次のとおりです。 /junos/services/segment-routing/traffic-engineering/トンネル/lsp/ingress/usage/ /junos/services/segment-routing/traffic-engineering/トンネル/lsp/transit/usage/ [ gRPCおよびgNMIセンサーのガイドライン(Junos Telemetry Interface、 source-packet-routing、 show spring-traffic-engineering)を参照してください。] JTI向けのSPRING統計センサーサポートは、リモートプロシージャコール(gRPC)サービスとgRPCネットワーク管理インターフェイス(gNMI)サービスを使用して、外部コレクターへのSPRING統計のエクスポートをサポートします。この機能は、インターフェイスレベルおよびセグメント識別子(SID)レベルのイングレス統計を提供します。この機能は、物理インターフェイスレベルで各子メンバーのエグレス統計も提供します。 SPRING統計を有効にするには、クライアントデバイスに以下のステートメントを含めます。 egress(物理インターフェイスレベルの子メンバーごと)の場合は、 `set protocols isis source-packet-routing sensor-based-stats per-interface-per-member-link egress` コマンドを使用します。イングレス(SID単位のイングレスとインターフェイス単位のイングレス)の場合は、 `set protocols isis source-packet-routing sensor-based-stats per-interface-per-member-link ingress` コマンドを使用します。以下のセンサーを使用して、gRPCまたはgNMIサービスを介して統計情報を外部コレクターにエクスポートします。 /network-instances/network-instance/mpls/signaling-protocols/segment-routing/interfaces/interface/state/in-octets/ イングレス(SID単位のイングレスおよびインターフェイス単位のイングレス)SPRINGトラフィック用。 /network-instances/network-instance/mpls/signaling-protocols/segment-routing/interfaces/interface/state/out-octets/ エグレス用(物理インターフェイスレベルの子メンバーごと)SPRINGトラフィック。 /network-instances/network-instance/mpls/signaling-protocols/segment-routing/interfaces/interface/state/out-pkts/ エグレス用(物理インターフェイスレベルの子メンバーごと)SPRINGトラフィック。 [gRPCおよびgNMIセンサー(Junosテレメトリインターフェイスと source-packet-routing)のガイドラインを参照してください。] セグメントルーティングテレメトリセンサー拡張機能のサポート。SIDレベルおよびインターフェイスレベルのトラフィックカウントに対して、セグメントルーティングセンサーの強化をサポートしています。これらの拡張機能は、OpenConfigモデルである openconfig-segment-routing.yang および openconfig-mpls.yangで現在サポートされているセンサーに準拠しています。 SR-TEカラーポリシーRIB5およびSR-TEカラーテレメトリセンサーのサポート。JTIストリーミングセンサーとON-CHANGEセンサーをサポートしており、SR-TEカラーポリシーRIB5およびSR-TEカラーテレメトリセンサーの運用状態統計を提供します。統計情報は、gRPCまたはgNMIを使用して外部のコレクターに配信されます。この機能には、既存および新しいSR-TEポリシー(トンネル)用の新しいOpenConfigリソースパスと、LSPごとのSR-TEカラー統計情報が含まれています。 [ テレメトリセンサーエクスプローラを参照してください。] IS-IS での SRv6 ネットワークプログラミングのサポート。この機能を使用して、MPLSデータプレーンのないコアIPv6ネットワークでセグメントルーティングを設定します。 IPv6ドメインでSRv6ネットワークプログラミングを有効にするには、`[edit protocols isis source-packet-routing]`階層レベルに`srv6`ステートメントを含めます。マップされた柔軟なアルゴリズムを使用してSRH(セグメントルーティングヘッダー)ロケーターをアドバタイズするには、`[edit protocols isis source-packet-routing srv6 locator]`階層レベルに`algorithm`ステートメントを含めます。 IS-ISネットワークでSRv6のTI-LFAバックアップパスを設定するには、`[edit protocols isis source-packet-routing srv6]`階層レベルで`transit-srh-insert` ステートメントを含めます。 [ 「IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。] BGPのSRv6ネットワークプログラミングとSRv6上でのレイヤー3サービスをサポートします。SRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGP、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にできます。SRv6ネットワークプログラミングは、MPLSを展開することなくセグメントルーティングを活用する柔軟性を提供します。このようなネットワークは、データの送信に IPv6 ヘッダーとヘッダー拡張子のみに依存します。 SRv6コア上でIPv4およびIPv6トランスポートを設定するには、`[edit protocols bgp source-packet-routing srv6 locator name]`階層レベルで`end-dt4-sid sid`ステートメントと`end-dt6-sid sid`ステートメントを含めます。 SRv6コア上でIPv4 VPNおよびIPv6 VPNサービスを設定するには、`[edit routing-instances routing-instance-name protocols bgp source-packet-routing srv6 locator name]`階層レベルで`end-dt4-sid sid`ステートメントと`end-dt6-sid sid`ステートメントを含めます。 [ 「BGPにおけるSRv6ネットワークプログラミングとSRv6を介したレイヤー3サービスについて」を参照してください。] IPv6(SRv6)ネットワークプログラミングによるセグメントルーティングのOAM pingサポート。該当するOAMペイロードの上位層ヘッダー処理を許可する動作により、任意のSRv6セグメント識別子(SID)に対してOAM(運用、管理、および管理)ping操作を実行できます。 IPv6データプレーン(SRv6)を使用したセグメントルーティングでは、新しいタイプ4ルーティング拡張ヘッダーのみが追加されるため、SRv6ネットワークに対して既存のICMPv6ベースのpingメカニズムを使用して、SRv6のOAMサポートを提供できます。 Oフラグ(セグメントヘッダー)を使用したpingはサポートされていません。 [ ITU-T Y.1731イーサネットサービスOAMの概要および IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。] SRv6トレースルートのサポート。IPv6(SRv6)セグメント識別子のセグメントルーティングのトレースルートメカニズムをサポートします。tracerouteは、UDPプローブとICMPプローブの両方に使用できます。デフォルトでは、tracerouteはUDPプローブを使用します。ICMPプローブの場合は、 `traceroute` コマンドと `probe-icmp` オプションを使用します。 [ 「IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。] 静的 SR-TE ポリシーに対する SRv6 のサポート。SRv6データプレーン上に静的セグメントルーティング-トラフィック制御(SR-TE)トンネルを設定できます。 SRv6サポートを有効にするには、以下の設定コマンドを使用します。 SR-TEポリシーの場合: `set protocols source-packet-routing srv6` SR-TE トンネルの場合: `set protocols source-packet-routing source-routing-path lsp name srv6` SR-TEセグメントリストの場合: `set protocols source-packet-routing source-routing-path segment-list srv6` [ SRv6トンネルのSR-TEポリシーについてを参照してください。]
サービスアプリケーション	インラインアクティブフロー監視のサポート。 [ インラインアクティブフロー監視を理解するを参照してください。] ジュニパー耐障害性インターフェイスのサポート。 [ ジュニパーの耐障害性インターフェイスを参照してください。] メタデータを使用したパケットミラーリングのインライン監視サービスのサポート。 [ インライン監視サービスの設定を参照してください。] gNOI証明書管理(`cert`)サービス用の追加RPCのサポート。Junos OS Evolvedは、以下のgRPCネットワーク運用インターフェイス(gNOI) `cert` サービスRPCをサポートします。 `CanGenerateCSR()` —ターゲットデバイスが、指定されたキータイプ、キーサイズ、証明書タイプを使用して証明書署名要求(CSR)を生成できるかどうかを照合します。 `RevokeCertificates()`—ターゲットデバイスの証明書を失効させます。 [ 「gNOI証明書管理(証明書)サービス」を参照してください。] CFMサポート: 分散型定期パケット管理(PPM)におけるアップメンテナンスのMEP(アソシエーションエンドポイント) 合成損失測定(SLM)、遅延測定(DM)、損失測定(LM)でY.1731を配布ブリッジ、CCC(回線クロスコネクト)、EVPN(イーサネットVPN)のMEPダウン集合型イーサネット上での接続障害管理(CFM)のための分散セッションサポート拡張CFMモードデータモデル(DM)および合成損失メッセージ(SLM)のIPv4(`inet`)サポートリンクをダウンとマークするためのアクションプロファイル(EVPNとブリッジアップMEPを除く) LM無色モードすべてのアクティブな子リンクが同じパケット転送エンジン上にある場合、集合型イーサネット上のDMとLM サポートされているCFMプロトコルデータユニット(PDU)は、以下のとおりです。 CCM(Continuity Check Messages) LBM LBR リンクトレースメッセージ(LTM) リンクトレース応答(LTR) 1DM(一方向遅延測定) 遅延測定メッセージ(DMM) 遅延測定応答(DMR) LMM LMR 合成損失メッセージ(SLM) 合成ロス応答(SLR) エンタープライズおよびサービスプロバイダの設定 VLAN 正規化 CFM PDU の VLAN 透過性 CFMのCoS転送クラス(FC)とCoSパケット損失優先度(PLP) 分散モードの子物理インターフェイスでのCFMセッション SNMP シャーシIDまたは送信IDの種類、長さ、値トランクモードメンテナンスアソシエーション中間点(MIP) [ 接続障害管理(CFM)を参照してください。] 拡張CFMのサポート。この機能により、CFM のサポートがインラインモードに拡張されます。サポート内容: インラインモードのブリッジ、CCC(回線クロスコネクト)、EVPN(イーサネットVPN)のアップおよびダウンメンテナンスアソシエーションエンドポイント(MEP) 合成損失測定(SLM)および遅延測定(DM)に関するITU-T Y.1731 集合型イーサネットでの接続障害管理(CFM)のためのインラインセッションサポートデフォルトの拡張CFMモードサポートされているインラインパフォーマンス監視(PM)セッションは、次のようになります。午後テキス PM受信 PMレスポンダー IPv4(`inet`)およびIPv6(`inet6`)による連続性チェックメッセージ(CCM)、遅延測定(DM)、合成損失メッセージ(SLM)のサポートアンカーパケット転送エンジン上に少なくとも1つの子リンクがある集合型イーサネット上のDM リンクをダウンとマークするためのアクションプロファイル(EVPNとブリッジアップMEPを除く) インライン処理でサポートされているCFMプロトコルデータユニット(PDU)は、以下のとおりです。 CCM 遅延測定メッセージ(DMM) 遅延測定応答(DMR) 合成損失メッセージ(SLM) 合成ロス応答(SLR) エンタープライズおよびサービスプロバイダの設定 VLAN 正規化 CFM PDU の VLAN 透過性同一インターフェイス上のアップMEP、ダウンMEP、またはメンテナンスアソシエーション中間点(MIP)設定の組み合わせ [ 接続障害管理(CFM)を参照してください。]
セキュリティサービス	DDoS IS-IS分類をサポートし、レイヤー2およびレイヤー3プロトコルでより高いDDoS帯域幅をサポートします。 [ show ddos-protection protocols isis and protocols (DDoS)(ACXシリーズ、PTXシリーズ、QFXシリーズ)を参照してください。]
ソフトウェアのインストールとアップグレード	UEFI 2.4標準に基づくセキュアBIOSとセキュアブート実装のサポート。 [ セキュアブートを参照してください。]
VPN	MPLSベースのレイヤー3VPNのサポートには以下が含まれます。レイヤー 3 VLAN タグ付きサブインターフェイス上の MPLS ネクストホップごとのラベル割り当て `vrf-table-label`ステートメントを使用したVPNルーティングおよび転送(VRF)ルーティングテーブルへのラベルスイッチインターフェイス(LSI)論理インターフェイスラベルのマッピング ICMPトンネリングおよびMPLSトレースルートを使用したTTL(Time-to-Live)デクリメントの無効化 `no-propagate-ttl` [ ルーティングデバイス向けレイヤー3VPN機能ガイドを参照してください。] キャリアオブキャリアおよびAS間VPNがサポートする機能は次のとおりです。キャリアオブキャリアVPNサービスプロバイダ間レイヤー3VPNオプションA プロバイダ間レイヤー3VPNオプションB プロバイダ間レイヤー3VPNオプションC ただし、BGPラベル付きユニキャストのトラフィック統計収集は、キャリアオブキャリアVPNおよびプロバイダ間トラフィックではサポートされていません。 [ キャリアオブキャリアVPNを参照してください。] レイヤー2 VPNのサポート機能は次のとおりです。 MPLS(LDPシグナリング)を介したレイヤー2フレームのトランスポートトンネルを介したレイヤー 2 VPN(BGP シグナリング) シンプルなイーサネットおよびVLANベースのクロスコネクト(接続とも呼ばれます) ローカルおよびリモートスイッチングイーサネットおよびVLAN CCC 単一タグ付き CCC 論理インターフェイス制御ワード通常のイーサネットインターフェイスと集合型イーサネットインターフェイスレイヤー 2 プロトコルパススルーレイヤー 2 回線バックアップインターフェイスとバックアップネイバーレイヤー 2 回線統計と CoS タイプ2およびタイプ3のVCCV [ルーティングデバイスおよびTCCの概要に関するレイヤー2 VPNとVPLSユーザーガイドを参照してください。]

サポートされているトランシーバー、光インターフェイス、およびDACケーブル— ハードウェア互換性ツールで製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびDAC(ダイレクトアタッチ銅線)ケーブルが表示されます。HCTを更新し、光インターフェイスが利用可能になり次第、サポート対象となる最初のリリース情報を提供します。