Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 新しいPTX10K-LC1301-36DDラインカード(PTX10008)—PTX10K-LC1301-36DDラインカードは36ポートを搭載し、28.8Tbpsのラインレートスループットを実現します。36個の高密度800ギガビットイーサネット(800GbE )QSFP-DDポートは、最大800Gbpsの速度をサポートします。ラインカードには、ジュニパーネットワークスのカスタムExpress 5 ASICが2つ搭載されており、各ASICは2つのパケット転送エンジンで構成されています。

    [ PTX10008ラインカードのコンポーネントと説明を参照]

  • 新しい JNP10008-SF5 スイッチ インターフェイス ボード(PTX10008)—JNP10008-SF5 スイッチ インターフェイス ボード(SIB)は、Junos OS Evolved を実行しているルーターに取り付けられた PTX10KLC1301-36DD ライン カードでPTX10008スロットあたり最大 28.8 Tbps の帯域幅をサポートします。

    [ スイッチファブリックPTX10008参照]

表1:PTX10008ルーター向けPTX10K-LC1301-36DDラインカードでサポートされる機能

特徴

形容

シャシ

パケット転送エンジン耐障害性(PTX10008)—PTX10K-LC1301-36DDラインカードを備えたPTX10008デバイスで、パケット転送エンジン(PFE)の弾力性機能サポートを提供しています。この機能により、システムは PFE の障害を検出し、報告し、アクションを実行できます。アクションは、デフォルト構成またはエラーに使用可能なユーザー構成に基づいて実行されます。

PTX10008デバイス向けPTX10K-LC1301-36DDラインカードでのファブリック強化と耐障害性のサポート。

[ PTX10Kデバイスでのファブリックの強化と回復を参照]

サービスクラス(CoS)

分類子(BA(動作集約)、固定、MF(マルチフィールド))、書き換えルール、転送クラス、損失の優先度、送信スケジューリング、レート制御、ドロッププロファイル、HCoS、ポリシーマップなどのサービスクラス(CoS)機能をサポートします。

[「PTXシリーズルーターとサービスクラスのCoS機能と制限」を参照してください]

動的ホスト構成プロトコル(DHCP)

DHCPv4 リレー エージェントと DHCPv6 リレー エージェントがサポートされています。含まれる機能は次のとおりです。

  • DHCPリレー:レイヤー3(L3)インターフェイス

  • DHCP リレー: レイヤー 2 VLAN のオプション 82

  • DHCPリレー: L3インターフェイスのオプション82

  • 拡張DHCPリレーエージェント

  • 仮想ルーター対応DHCP(VR-aware DHCP)

[ 拡張DHCPリレーエージェントの概要を参照してください。

EVPN

EVPN-MPLSレイヤー2およびレイヤー3の機能のサポート

[ EVPNの概要を参照してください。

EVPN-VPWSのサポート

[ EVPN シグナニグニグ メカニズムを備えた VPWS の概要を参照してください。

インフラ

  • ジュニパーは、以下のIPおよびインフラストラクチャ機能をサポートしています。

    • Junos Telemetry Interface は、パケット転送エンジン センサーの使用、ネットワーク処理ユニット(NPU)メモリ、NPU 使用率、パイプライン NPU と ASIC に対応しています。JunosTelemetry Interface(JTI)を使用すると、リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して統計をエクスポートできます。

      次のセンサーを使用します。

      • /junos/system/linecard/packet/usage/

      • /junos/system/linecard/npu/memory/

      • /junos/system/linecard/npu/utilization/

      • /components/component/integrated-circuit/state/

      • /components/component/integrated-circuit/pipelinecounters/

      パイプライン センサーの場合、パケット カウンターとドロップ カウンターの 4 つのカテゴリは、インターフェイス、ルックアップ、キューイング、およびホスト インターフェイスです。

      [ Junos YANGデータモデルエクスプローラを参照]

    • トラップ分類に基づくトラフィックドロップ分類

    • DDoS IS-IS分類と、レイヤー2およびレイヤー3プロトコルのDDoS帯域幅の拡大をサポートします。

      [ show ddos-protection protocols isis and protocols (DDoS)を参照してください]

    • [edit forwarding-options enhanced-hash-key]階層でのロードバランシングのサポート。負荷分散には以下が含まれます。

      • トランジットIPv4およびIPv6トラフィック用のGREキーインクルージョン

      • IP レイヤ 3 フィールド

      • IP レイヤー 4 フィールド

      • IPv6 フロー ラベルの包含

      • MPLS ラベル

      • MPLSポートデータ

      • MPLS擬似回線トラフィック

      • GPRS トンネリング プロトコル(GTP)パケットへのトンネル TEID(トンネル エンドポイント識別子)の組み込み

      • LSP帯域幅に比例したRSVP-TEロードバランシング

      [ enhanced-hash-key を参照してください。

      MPLSトランジットケースの128方向ECMP(等価コストマルチパス)ルーティングをサポートします。

      次の機能は、128方向ECMPをサポートしていません。

      • マルチキャスト

      • P2MP

      • MC-LAG

      • 重み付きユニリスト

      • 一貫性のあるハッシュ

      • リンク保護(MPLS)

      • 適応型ロードバランシング

      • クラスベースの転送

    • 転送ポリシーで設定された分類の上書きのサポート。

      [PTXシリーズルーターのCoS機能と制限および入力分類の上書きを参照してください。]

    • PTX10008 ルーターの任意のインターフェイスに受動監視を設定して、MPLS カプセル化パケットを監視できます。

      [ パッシブ監視とパッシブモニターモードを参照してください。

インターフェイスとシャーシ

  • VRRPのサポート。以下の機能は、Junos OS EvolvedのVRRPではサポートされていません。

    • ISSU

    • プロキシ ARP

    • MC-LAG

    • 集合型イーサネットインターフェイスでの配信サポート

    • IRB

    • インライン委任

      [ 「VRRP について」を参照してください]

  • 次のプロトコルのサポート:

    • LAG(集合型イーサネット)

    • LACP(ラックレベル)

    • LLDP

  • リンク障害管理(LFM)のサポート—IEEE 802.3ah OAM LFMをサポートしており、直接またはイーサネットリピーターを介して接続されているポイントツーポイントイーサネットリンクを監視します。次の LFM 機能がサポートされています。

    • アクティブモードとパッシブモードによるリンク検出

    • 検出-LOC

    • リモート ループバック

    • ループバック追跡

    • アクション・プロファイル

    • GRES および非グレースフル ルーティングエンジン スイッチオーバー

      [ OAMリンク障害管理(LFM)の概要を参照してください。

次の光インターフェイスをサポートしています。

  • 800G

  • 400G

  • 100G/2x100G

  • 10 GbE/25 GbE/40 GbE

  • 10GE、40GE、100GE、200GE、400GE、800GEインターフェイスのMACアドレスアカウンティングをサポートしています

  • レイヤー3インターフェイスの送信元と宛先MACのMAC(メディアアクセス制御)アカウンティングのサポート—レイヤー3インターフェイスと集合型イーサネットインターフェイスの送信元と送信先MACのMAC(メディアアクセス制御)アカウンティングをサポートしています。MAC アカウンティングを有効にするには、[edit interfaces interface-name gigether-options ethernet-switch-profile] または [edit interfaces aex aggregated-ether-options ethernet-switch-profile] 階層レベルの既存の mac-learn-enable コマンドを使用します。

IP トンネリング

  • 以下のPFEトンネル機能のサポート:

    • フィルターベースのGREカプセル化とカプセル化解除、およびフィルターベースのMPLS-in-UDPカプセル化解除。次のカプセル化とカプセル化解除のワークフローを有効にしました。

      1. 受信パケットは、カプセル化アクションのあるフィルター項目に一致します。パケットは IP+GRE ヘッダーにカプセル化され、エンドポイントの宛先に転送されます。

        set firewall tunnel-end-point tunnel-name ipv4|ipv6 source-address address
set firewall tunnel-end-point tunnel-name ipv4|ipv6 destination-address address
set firewall tunnel-end-point tunnel-name gre
set firewall family inet|inet6 filter name term name from source-address address
set firewall family inet|inet6 filter name term name then encapsulate tunnel-name
set firewall family inet|inet6 filter name term last then accept
set interfaces interface-name unit number family inet|inet6 filter input
set interfaces interface-name unit number family inet|inet6 address address # This source address differs from the one for the tunnel endpoint.

      2. 宛先で、パケットはカプセル化解除アクションを使用してフィルター項目を照合します。GREヘッダーまたはMPLS-in-UDPヘッダーはパケットから削除されます。内部パケットは、その宛先にルーティングされます。

        set firewall family inet|inet6 filter name term name from source-address address
set firewall family inet|inet6 filter name term name from protocol gre
set firewall family inet|inet6 filter name term name then decapsulate gre # Optionally de-encapsulate mpls-in-udp.
set firewall family inet|inet6 filter name term last then accept
set interfaces interface-name unit number family inet|inet6 filter input filter-name
set interfaces interface-name unit number family inet|inet6 address address # This is the destination address.

      [ IPv4 ネットワーク全体におけるフィルターベーストンネリングのコンポーネントtunnel-end-point を参照]

    • FTIトンネル:IPv4およびIPv6パケットのFTIベースのカプセル化とカプセル化解除をサポートします。FTI(フレキシブルトンネルインターフェイス)上で、IP-IPカプセル化およびカプセル化解除を設定できます。デフォルトモードはループバックカプセル化モードです。階層レベルで ステートメントを bypass-loopback [edit interfaces fti number unit logical-unit-number tunnel encapsulation ipip] 使用して、フラット化カプセル化モードに変更し、ラインレートのパフォーマンスを実現します。

      [ ルーティングデバイス用トンネルおよび暗号化サービスインターフェイスユーザーガイドを参照してください。]

    • FTIトンネル上でMPLSプロトコルを設定することにより、MPLSをサポートしないIPネットワーク上でMPLSパケットを転送するためのサポート。GRE(Generic Routing Encapsulation)とUDPトンネルは、IPv4とIPv6の両方のトラフィックに対してMPLSプロトコルをサポートします。GREおよびUDPトンネルのカプセル化とカプセル化解除を設定できます。UDPトンネルでMPLSトラフィックを許可するには、[edit forwarding-options tunnels udp port-profile profile-name]階層レベルでmpls port-numberステートメントを含めます。GREトンネルでMPLSトラフィックを許可するには、[edit interfaces fti0 unit unit family]階層にmplsステートメントを含めます。

      [フレ キシブル トンネル インターフェイスの概要を参照してください。]

  • エグレスフィルターベースのカプセル化。フィルター条件に一致する発信パケットの場合、パケットはトンネル設定で指定されたIP + GREヘッダー内にカプセル化されます。外部ヘッダーでIPルックアップが実行され、それに応じてパケットが転送されます。GRE-encap対応ルートのIPルックアップは、暗黙的なデフォルトルーティングインスタンスに制限されます。

    [ IPv4 ネットワークを介したフィルターベースのトンネリングについてを参照してください。

  • エグレス フィルター ルーティング インスタンス アクション - デフォルト以外のルーティング インスタンスまたは指定されたルーティング インスタンスを使用した出力フィルター アクションの構成のサポート。

    [ ファイアウォールフィルター終了アクションを参照してください。

  • GREおよびUDPトンネル用のファイアウォールフィルターを使用したイングレスフィルターベースのカプセル化解除

    [ GREトラフィックのカプセル化を解除するフィルターの設定 および カプセル化解除(ファイアウォールフィルター)を参照してください。

Junos Telemetry Interface

Junos Telemetry Interface(JTI)は、PTX10008向けの新しいプラットフォームセンサーをサポートしています。リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して、プラットフォーム固有のソフトウェアおよびシャーシコンポーネントの統計情報をエクスポートできます。YANG データ モデルに新しい xpath が追加されました。デバイスがサポートする xpath の完全なリストについては、Junos YANG データ モデル エクスプローラを参照してください。

[ Junos YANGデータモデルエクスプローラを参照]

パケット転送エンジンのPTXルーター向けインバンドネットワークテレメトリ。Junos EVOパケット転送エンジンは、インバンドネットワークテレメトリ(INT)と呼ばれるフレームワークをデータプレーンに導入します。これにより、コントロールプレーンの介入なしでネットワークの状態情報を収集して報告します。INT モデルのヘッダーには、INT 対応デバイスに収集する必要がある状態を指示するテレメトリ命令があります。ネットワーク状態情報は、データ プレーンによってテレメトリ監視システムにエクスポートされるか、パケットに書き込まれます。

INTは、ソース、トランジット、シンクをサポートしています。INT ソースはパケットに INT メタデータを埋め込み、シンクは処理のためにデータ パケットからメタデータを収集します。PTX10008ルーターでは、INTソース、シンク、およびすべてのINTアプリケーションモードをサポートしているわけではありません。PTX10008上のJuniper JNP10K-LC1301-36DDラインカードは、Junos OS Evolvedリリース24.4R1でINTトランジットノードのみをサポートします。INT-XD、INT-MX、INT-MDの3つのINTアプリケーションモードのうち、PTX10008上のJuniper JNP10K-LC1301ラインカードは、INT-MDモードとINTのみをトランジットノードとしてサポートしています。

set forwarding-options設定ステートメントは、この機能を有効または無効にするための新しいinband-telemetryオプションで更新されます。

[ Junos YANGデータモデルエクスプローラを参照]

レイヤー 2 の機能

Q-in-Qトンネリング(PTX10008)のサポート。

[ Q-in-Qトンネリングと VLAN Q-in-Q トンネリングと VLAN 翻訳の設定を参照してください。

  • 基本レイヤー 2 機能(PTX10008)のサポート。 PTX10008ルーターは、以下のレイヤー2の基本的な学習、ブリッジング、フラッディング機能をサポートしています。

    • エンタープライズスタイルのブリッジング(トランク モードとアクセス モードの両方をサポート)

    • サービス プロバイダースタイルのブリッジング(サブインターフェイス モードとも呼ばれます)

    • BPDU ブロック/フィルター

    • xSTP

    • スプリット ホライズンを含む BUM(ブロードキャスト、不明なユニキャスト、マルチキャスト)トラフィックの処理

    • MAC学習とエージング

    • 静的 MAC アドレス

    • トランク ポートと VLAN メンバーシップ

    • 802.1Q EtherType—8100

    • 802.1Q VLAN タギング - ingressでブリッジ ドメイン タグに正規化された単一タギング

    • すべてのMACアドレス情報を消去する

    • グローバル MAC 制限

    • グローバル ソース MAC エージング タイム

    • MACの移動

    • LACPとLLDP

    • グローバルおよびインターフェイスレベルでのMAC学習の無効化

    • レイヤー 2 論理インターフェイスのネイティブ VLAN ID

    • 単一の VLAN タグ付きレイヤー 2 論理インターフェイス

    • インターフェイスの統計情報

      手記:show ethernet-switching statisticsコマンドと集合型イーサネットの子論理インターフェイス統計情報はサポートされていません。

    • 柔軟なイーサネットサービス

      手記:エンタープライズスタイルのレイヤー2論理インターフェイスは、flexible-ethernet-servicesカプセル化では許可されません。

    • 仮想スイッチ

    • 永続的 MAC 学習(スティッキー MAC)

    • サービスプロバイダブリッジング:

    • IRB のサポート対象は次のとおりです。

      • ルーターですでにサポートされているすべてのレイヤー 2 プロトコル レイヤー 3 プロトコル:BGP、IGMP、IS-IS、OSPF、PIM、RIPP IRB単位の論理インターフェイス MAC と統計情報 フラッディングのみの IRB レイヤー 3 マルチキャスト サポート IPv4 および IPv6 のアドレス ファミリー サポート、および異なる MTU 値を持つ IPv4 MTU と IPv6 MTU のサポート VRF ルーティング インスタンスの IRB インターフェイス IRB によるダイレクト サブネット ブロードキャストのサポート

        [ 統合型ルーティングおよびブリッジングを参照]

  • インターフェイスMAC制限アクションのサポート。MACアドレス制限に達した後に新しい送信元MACアドレスを持つパケットを受信したときにJunos OS Evolvedが実行するアクション(ドロップ、ドロップしてログに記録する、ログに記録する、シャットダウンする)を指定できます。

    [ MAC制限パケットアクションの設定を参照してください。

レイヤー3の機能

  • 256方向ECMPのサポート。外部BGP(EBGP)ピアには、最大256個の等価コストマルチパス(ECMP)ネクストホップを設定することができます。この機能により、BGPピアの直接接続数が増えるため、レイテンシーの改善とデータフローの最適化が図られます。ただし、MPLS ルートでは 128 の ECMP ネクスト ホップをサポートしています。この機能では、IPv4 または IPv6 の一貫したロードバランシング(一貫性のあるハッシュ)はサポートされないことに注意してください。

    [ BGPマルチパスを理解するを参照してください。

  • IPv4、IPv6、MPLS、LAG、ECMP、MTUチェック、ICMP、OSPF、IS-IS、ARP、NDP、BGP、BFD、LACP、LDP、RSVP、LLDP、VRF-lite、TTL有効期限、IPオプション、IPフラグメント化、DDoSのレイヤー3転送機能をサポート

  • 以下を含むBFDサポート:

    • 分散BFDおよびBFDトリガーによるローカルリペア(BFD認証はサポートされていません)

    • LAGバンドルに対してメンバーごとのリンクベースで有効化される独立したマイクロBFDセッション

    • インラインBFD

      [ BFDについてを参照してください

  • BGP Flowspec シグナリングのサポートBGP フローの仕様。BGPは、LC1201、LC1202、およびLC1301ラインカードを備えたPTX10008デバイスでフロー指定ネットワーク層到達可能性情報(NLRI)メッセージを伝送できます。BGPの一部としてファイアウォールフィルタ情報を伝搬させることで、サービス拒否(DOS)攻撃に対するファイアウォールフィルタを自律システム間で動的に伝搬させることができます。以下の一致条件はサポートされていません。

    • ICMP コードのみ [inet/inet6]

    • inet6のオフセット付き送信元/宛先プレフィックス

    • inet6フラグメントのフローラベル[inet6の場合]

    このルーター上で実行されている Junos OS Evolvedは、トラフィック マーキング アクションをサポートしていません。フロー ルートを静的に設定するには、 [edit routing-options] 階層レベルで一致条件とアクションを設定します。

MACsec

物理インターフェイスでは、MACsec(Media Access Control Security)がサポートされています。

[ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。

MACsec(Media Access Control Security)の有界遅延保護のサポート。

[有 界遅延保護の設定を参照してください。

デバイスの管理

gNOI 証明書管理(cert)サービスの追加 RPC のサポート。Junos OS Evolvedは、以下のgRPC ネットワーク操作インターフェイス(gNOI)証明書サービスRPCをサポートしています。

  • CanGenerateCSR() — ターゲットデバイスが、指定されたキータイプ、キーサイズ、および証明書タイプで証明書署名要求(CSR)を生成できるかどうかを照会します。

  • RevokeCertificates()—ターゲットデバイスの証明書を取り消します。

    [ gNOI 証明書管理(証明書)サービス を参照してください。]

MPLS

  • 次のMPL機能をサポートしています。

    • MPLS FRRのサポート—MPLS高速再ルート(FRR)は、RSVPトンネルのコンバージェンス時間を短縮します(50ミリ秒未満)。ルーティングエンジンがバックアップパスを作成し、パケット転送エンジンがバックアップパスラベルとネクストホップをインストールします。

      [ 高速再ルートの概要を参照してください。

    • 256方向ECMPのサポート。外部BGP(EBGP)ピアには、最大256個の等価コストマルチパス(ECMP)ネクストホップを設定することができます。この機能により、BGPピアの直接接続数が増えるため、レイテンシーの改善とデータフローの最適化が図られます。ただし、MPLS ルートでは 128 の ECMP ネクスト ホップをサポートしています。この機能では、IPv4 または IPv6 の一貫したロードバランシング(一貫性のあるハッシュ)はサポートされないことに注意してください。

      [ BGPマルチパスを理解するを参照してください。

    • 以下を含む MPLS 機能のサポート:

      • MPLSラベル使用の監視のためのCLIサポート

      • 明示的な NULL のインライン MPLS および IPv6 ルックアップ

      • 32,000 トランジット LSP

      • MPLS LSP の明示的な null サポート

      • MPLS ラベル ブロックの設定

      • タグなしレイヤー3インターフェイス上のMPLS

      • MPLS OAM - LSP ping

      • JTI: OCST: MPLS 運用状態ストリーミング(v2.2.0)

      • 2000 ingress LSPサポート

      • 2000エグレスLSPサポート

      • エントロピーラベルのサポート

      • MPLS: JTI: Junos Telemetry Interface MPLS self-ping、TE++、その他の拡張

      • LDP、以下を含む:

        • 設定可能なラベル取消遅延

        • エグレスポリシー

        • 明示的な null

        • グレースフルリスタートシグナリング

        • IGP同期

        • イングレスポリシー

        • LDP トランスポート セッションの IPv6

        • 厳密にターゲットを絞った挨拶

        • IGPメトリックの追跡

        • トンネリング(LDP over RSVP)

      • RSVP++

      • RSVP-TE、以下を含む:

        • LSP静的設定をバイパスする

        • ファイル内のイングレスLSP統計情報

        • 人工的遅延のないRSVP-TEヒットレスMBB

        • 32,000 トランジット LSP

        • 自動帯域幅

        • 16のクラスを持つCBF(クラスベースフォワーディング)

        • ネクストホップ解決を備えたCBF

        • コンバージェンスと拡張性

        • グレースフルリスタートシグナリング

        • JTIインターフェイス統計とLSPイベントエクスポート

        • LSPネクストホップポリシー

        • LSP self-ping

        • MPLS高速再ルート(FRR)

        • MTUシグナリング

        • 適応型破棄を最適化

        • ノード/リンク保護

        • リフレッシュリダクション

        • ソフト優先権

        • 共有リスクリンクグループ(SRLG)

      • IPv4ネクストホップ、IPv6ネクストホップ、およびバイパスネクストテーブルをサポートするIPv6ネクストホップを持つ静的LSP

      • 以下を含むトラフィック制御:

        • TE++:動的イングレスLSPスプリット

        • トラフィック制御拡張(OSPF-TE および ISIS-TE)

        • トラフィック制御オプション: bgpbgp-igpbgp-igp-both-ribsmpls-forwarding

      [ MPLS アプリケーションユーザーガイド を参照してください。]

    • セグメント ルーティングのサポート。ルーターでは、以下のSource Packet Routing in Networking(SPRING)またはセグメントルーティング機能を設定できます。

      • MPLS(IS-ISを使用したセグメントルーティング):

        • 単一の IS-IS ノードまたはプレフィックス セグメントの ping と traceroute

      • BGP リンク状態(BGP-LS):

        • IS-IS のセグメント ルーティング拡張

        • OSPF のセグメント ルーティング拡張

      • BGP:

        • セグメントルーティングトラフィック制御(SR-TE)用のバインディングセグメント識別子(SID)

        • SR-TE 用バインディング SID [draft-previdi-idr-segment-routing-te-policy]

        • SR-TE ポリシープロビジョニング用のプログラマブルなルーティングプロトコルプロセス API

        • 必須の色指定を伴う静的 SR-TE ポリシー

        • 色を指定しない静的 SR-TE ポリシー

      • IS-IS:

        • 隣接関係 SID

        • 最大リンク帯域幅と管理カラーをアドバタイズ(RSVP-TE設定なし)

        • エニーキャストとプレフィックス SID

        • 設定可能なセグメントルーティンググローバルブロック(SRGB)

        • ノードおよびリンクSID

        • セグメントルーティングマッピングサーバー(SRMS)とクライアント

        • TI-LFA(Topology-Independent Loop-Free Alternate):

          • IPv4アドレッシングのリンクおよびノード保護(IPv6プレフィックスには不要)

          • IPv4アドレッシングのリンクおよびノード保護(IPv6プレフィックスに必要)

          • SRMSプレフィックスの保護

      • OSPF:

        • RSVP-TE設定なしの最大リンク帯域幅と管理カラーをアドバタイズ

        • エニーキャストSID

        • 設定可能なSRGB

        • エリア間サポート

        • ノードとリンク SID

        • プレフィックス SID

        • セグメントルーティングマッピングサーバー(SRMS)とクライアント

        • 静的隣接関係 SID

        • TI-LFA:

          • リンクおよびノード保護

          • SRMSプレフィックスの保護

          • 単一のOSPFノードまたはプレフィックスセグメントに対するMPLS pingとtraceroute

          • IGP 隣接関係 SID 保留時間

          • セグメント ルーティング LSP の PCEP(Path Computation Element Protocol)

      • BGP IPv4ラベル付きユニキャストの解決:

        • IS-IS と OSPF を使用した IPv4 セグメント ルーティングを用いた BGP IPv4 SR-TE

        • IS-IS と OSPF を使用したセグメント ルーティングを備えたカラー付けされていない IPv4 SR-TE

        • IS-IS と OSPF を使用したセグメント ルーティングを備えた静的なカラー付き IPv4 SR-TE

      • BGP レイヤー 3 VPN over:

        • カラー付きSR-TEトンネルとIPv4プロトコルネクストホップ

        • カラーされていないSR-TEトンネルとIPv4プロトコルネクストホップ

      • BGP トリガーによる動的 SR-TE カラー付きトンネル

      • クラスベース転送と転送テーブルポリシー 非カラー付きSR-TE LSP の中での LSP ネクストホップ選択

      • IPアドレスの代わりにSIDのファーストホップラベルをサポート

      • ルーターIPアドレスを使用したパス指定(セグメントルーティング、セグメントリストパス、IPアドレスをネクストホップとして使用したERO、ルーズモードをサポート)

      • SR-TE カラー モード:

        • 00—IGPパスへのルート解決フォールバック

        • 01—ルート解決フォールバックで NULL ルートのみを色付け

      • 集約型イーサネットバンドル(LAGバンドルごとの隣接SID、または集約型イーサネットメンバーリンクとも呼ばれる)のメンバーリンクネクストホップを持つ静的LSP

      [ Understanding Source Packet Routing in Networking(SPRING)を参照してください。]

  • レイヤー 2 VPN 機能のサポートには以下が含まれます。

    • MPLS 上でのレイヤー 2 フレームのトランスポート(LDP シグナリング)

    • トンネル上のレイヤー 2 VPN(BGP シグナリング)

    • シンプルなイーサネットおよびVLANベースのクロスコネクト(コネクションとも呼ばれる)

    • ローカルおよびリモートスイッチング

    • イーサネットおよびVLAN CCC

    • 単一タグ付きCCC論理インターフェイス

    • 制御ワード

    • 標準および集合型イーサネットインターフェイス

    • レイヤー 2 プロトコル パススルー

    • レイヤー 2 回線バックアップ インターフェイスとバックアップ ネイバー

    • レイヤー 2 回線統計情報と CoS

    • タイプ 2 およびタイプ 3 の VCCV

    [ ルーティングデバイス用レイヤー2VPNおよびVPLSユーザーガイドTCCの概要を参照してください。

  • レイヤー 2 回線の VLAN ID リスト。VLAN IDリストを使用すると、レイヤー2トラフィック用の単一の論理インターフェイスに複数のVLAN IDをリンクできます。

    [ vlan-id-list(イーサネットVLAN回線)vlan-id-list、および VLANおよびVPLSルーティングインスタンスのVLAN識別子の設定を参照してください。

  • MPLSベースのレイヤー3 VPNには以下が含まれます。

    • レイヤー 3 VLAN タグ付きサブインターフェイス上の MPLS

    • ネクストホップ単位のラベル割り当て

    • vrf-table-labelステートメントを使用した、ラベルスイッチインターフェイス(LSI)論理インターフェイスラベルからVPNルーティングおよび転送(VRF)ルーティングテーブルへのマッピング

    • ICMP トンネリングと MPLS トレースルート

    • TTL(Time-to-live)デクリメントの無効化 no-propagate-ttl

    [ ルーティング デバイス向けレイヤー 3 VPN 機能ガイドを参照してください。

  • IPトランスポートネットワーク上でのIPオーバーレイの構築を容易にする、IP-over-IPカプセル化のサポート。IPネットワークには、エッジデバイスとコアデバイスが含まれています。これらのデバイスの拡張性と信頼性を高めるには、オーバーレイカプセル化を使用して、エッジデバイスが対話する外部ネットワークからコアネットワークを論理的に分離します。

    静的構成または BGP プロトコル構成を使用して、ルートを配布し、動的なトンネルをシグナリングします。動的トンネル設定は、パケット転送エンジンにIP-over-IPカプセル化専用トンネルを作成します。

    以下はサポートされていません。

    • 動的トンネルカプセル化解除操作

    • 動的トンネルのネクストホップベースの統計

    • トンネルの始点とパスでの IP フラグメント化 IPv4/IPv6 の MTU ディスカバリー

    [ IP-over-IPカプセル化を使用したネクストホップベースの動的トンネリング を参照してください。]

  • IPv6 をネクストホップとする IPv4 ルートの BGP への再分配デバイスは、通常は IPv4 トラフィックを転送できない IPv6 専用ネットワーク上で IPv4 トラフィックを転送できます。

    [ IPv6 をネクストホップとする IPv4 ルートの BGP への再配分について理解する]

  • リンク遅延アドバタイズメント- IPネットワークのさまざまなパフォーマンスメトリックの測定値を取得し、ネットワークパフォーマンス情報をスケーラブルに配信するのに役立ちます。

    [ 「IS-IS でリンク遅延の測定とアドバタイズを有効にする方法」を参照]

マルチキャスト

  • IPv4 と IPv6 の両方のトラフィック フローに対して、マルチキャスト専用高速高速再ルート(MoFRR)をサポートします。MoFRR は、PIM スパース モード(SM)モードと SSM(SourceSpecific Multicast)モードでのみサポートされています。マルチポイント LDP ベースの MoFRR にはサポートされません。

    [ 「マルチキャストのみの高速再ルートについて」を参照してください。

  • マルチキャスト トラフィック用の双方向プロトコル非依存マルチキャスト。

    pim-snoopingを参照してください

  • グレースフルリスタートによるRSVPベースおよびLDPベースのポイントツーマルチポイント(P2MP)LSPをサポートします。さらに、ルーターは、ラベルエッジルーター(LER)ロールのIPユニキャストトラフィックと、ラベルスイッチングルーター(LSR)ロールのIPユニキャストトラフィックとマルチキャストトラフィックの両方をサポートします。

    [ポイントツーマルチポイントLSP設定を参照]

  • MPLS 機能、P2MP、ping、P2MP LSP の traceroute のサポート。MPLS ping と traceroute は、データプレーンの障害を検出して MPLS ネットワークの障害を切り分けるメカニズムを提供します。P2MP の LSP パスを検証するために、traceroute または ping が開始されます。

    [ MPLS アプリケーションユーザーガイドを参照]

  • ブランチの高速更新を最適化しました。マルチキャスト レプリケーション ツリーに fastbranch 更新を行う方法が改良されました。これで、ツリー内のメンバーシップが変更されると、ツリーの高速makebefore-break(FMBB)再最適化がトリガーされ、トラフィック損失が発生しないことが保証されます。

    [ マルチキャスト最短パス ツリーを参照してください。]

  • 次世代MVPN(NG-MVPN)のマルチキャストサポート これには、IR、RSVP-P2MP、LDP-P2MP プロバイダ トンネル、包括的で選択的 PMSI トンネル、RPT(ランデブー ポイント ツリー)-SPT(最短パス ツリー)モード、ターンアラウンド プロバイダ エッジ(PE)デバイス、RP(自動ランデブー ポイント)、BSR(ブートストラップ ルーター)、組み込み RP などの RP メカニズムが含まれます。

    [ マルチプロトコルBGP MVPNの概要次世代MVPNの概念を理解する次世代MVPNコントロールプレーンを理解するを参照してください。

  • 次世代MVPN(NG-MVPN)のマルチキャストサポート これには、IR、RSVP-P2MP、LDP-P2MP プロバイダ トンネル、包括的で選択的 PMSI トンネル、RPT(ランデブー ポイント ツリー)-SPT(最短パス ツリー)モード、ターンアラウンド プロバイダ エッジ(PE)デバイス、RP(自動ランデブー ポイント)、BSR(ブートストラップ ルーター)、組み込み RP などの RP メカニズムが含まれます。

    [ マルチプロトコルBGP MVPNの概要次世代MVPNの概念を理解する次世代MVPNコントロールプレーンを理解するを参照してください。

  • MPLSカプセル化を備えたMVPN BIER- Junos OS Evolvedは、ビットインデックス明示的レプリケーション(BIER)アーキテクチャをサポートし、マルチキャストツリーやフローごとの状態を不要にして、制御プレーンと転送プレーンを簡素化します。BGP-MVPNをオーバーレイとして使用することで、マルチキャストVPN向けのBIER対応プロバイダートンネルを設定できます。

    [ BIER の概要bier を参照]

  • BIER のルーティング アンダーレイとしての IS-IS。Junos OS Evolvedは、IS-ISをIGPアンダーレイとして使用して、1つ以上のBIERサブドメインのBIER情報のアドバタイズメントをサポートします。各サブドメインのBFR IDやBFRプレフィックスなどの重要なBIER情報がIS-ISドメインを介してフラッディングされ、BIER転送テーブルが生成されます。

    [BIER および bier-sub-domainIS-IS 拡張(プロトコル IS-IS)を参照してください。]

ネットワーク管理と監視

  • ローカルおよびリモートポートミラーリング:

    • ローカルポートミラーリングは、システムまたはポートに出入りするパケットをコピーし、構成によって提供される事前に指定されたポートを介してサンプルパケットをリモートデバイス/サーバーに送信するために使用されます。サーバー上で実行されるアプリケーションは、これらのパケットを分析し、要件に基づいて結果を使用できます。

    • リモートポートミラーリングは、設定によって提供されるリモート宛先にサンプルパケットを送信するために使用されます。パケットはGREヘッダーにカプセル化されます。リモートポートミラーリングは、フレキシブルトンネルインターフェイス(FTI)を使用してパケットをカプセル化し、箱から出して送信します。この機能は、特定のインスタンスのポリサーを設定するオプションも提供するため、サンプリング レートをポリシングできます。

  • EVPN-VXLANのポートミラーサポート

  • あらゆるネットワークポート上のイングレストラフィックとエグレストラフィックをフィルタリングしてCPUにミラーリング- Junosデバイスは、着信パケットと発信パケットのフィルタリングとミラーリング、それらのパケットのCPUへの送信、ファイルへの保存をサポートしています。この機能、オンデバイスパケット入力しますは、プロトコルとアプリケーションの分析、デバッグ、トラブルシューティング、ネットワークフォレンジック、監査証跡、ネットワーク攻撃検知に役立ちます。デバイス上の入力します(または「セルフミラーリング」)は、サンプリングされたコピーをCPUに送信し、コピーを入力します(.pcap)ファイルに書き込みます。このプロセスでは、ネットワークデバイスに接続されたデバイスを使用する必要はありません。

    [ オンデバイスパケットキャプチャを参照してください。]

gNOI 証明書管理(cert)サービスの追加 RPC のサポート。Junos OS Evolvedは、以下のgRPC ネットワーク操作インターフェイス(gNOI)証明書サービスRPCをサポートしています。

  • CanGenerateCSR() — ターゲットデバイスが、指定されたキータイプ、キーサイズ、および証明書タイプで証明書署名要求(CSR)を生成できるかどうかを照会します。

  • RevokeCertificates()—ターゲットデバイスの証明書を取り消します。

    [ gNOI 証明書管理(証明書)サービス を参照してください。]

  • 分散型定期パケット管理(PPM)のメンテナンスアソシエーションエンドポイント(MEP)

  • SLM(合成損失測定)、DM(遅延測定)、LM(損失測定)に関するY.1731を配信

  • ブリッジ、CCC(回線クロスコネクト)、EVPN(イーサネットVPN)上のMEPのダウン

  • 集合型イーサネットでのCFM(接続障害管理)のための分散セッションサポート

  • 拡張 CFM モード

  • データモデル(DM)および合成損失メッセージ(SLM)のIPv4(inet)サポート

  • リンクをダウンにマークするためのアクションプロファイル(EVPNおよびブリッジアップMEPを除く)

  • LMカラーレスモード

  • すべてのアクティブな子リンクが同じパケット転送エンジン上にある場合、集合型イーサネット上のDMおよびLM

  • サポートされている CFM プロトコルデータユニット(PDU)は次のとおりです。

    • 連続性チェックメッセージ(CCM)

    • LBMの

    • LBRの

    • リンク・トレース・メッセージ(LTM)

    • リンクトレース応答(LTR)

    • 遅延測定メッセージ(DMM)

    • 遅延測定応答 (DMR)

    • LMMの

    • LMRの

    • 合成損失メッセージ(SLM)

    • 合成損失応答(SLR)

  • エンタープライズおよびサービス プロバイダの設定

  • VLAN 正規化

  • CFM PDU の VLAN 透過性

  • CFM向けCoSフォワーディングクラス(FC)とCoSパケット損失の優先度(PLP)

  • 分散モードの子物理インターフェイス上の CFM セッション

  • SNMP

  • シャーシ ID または送信 ID のタイプ、長さ、および値

  • トランクモード

  • 保守アソシエーション中間点(MIP)

プラットフォームとインフラストラクチャ

SYNCEタイミング、SYNCE over LAG、タイミングSNMPおよびMIB(SYNCE)のサポート

プラットフォームの耐障害性のサポート。特定のラインカードを搭載したPTX10008ルーターは、プラットフォームの耐障害性をサポートします。耐障害性により、ルーターは、ラインカード、スイッチファブリック、コントロールボード、ファントレイ、ファントレイコントローラ、電源ユニットなどのハードウェアコンポーネントに関連する障害や障害を処理できます。障害処理には、エラーの検知とログ記録、アラームの発生、SNMP トラップの送信、LED によるエラーに関する表示、自己修復、コンポーネントのサービス停止などがあります。

[show system errors activeを参照してください。

セグメントルーティング

    • IS-IS での SRv6 ネットワーク プログラミングのサポート。この機能は、MPLS データプレーンのないコア IPv6 ネットワークでセグメント ルーティングを設定する場合に使用します。

      • IPv6ドメインでSRv6ネットワークプログラミングを有効にするには、 [edit protocols isis sourcepacket- routing] 階層レベルでsrv6ステートメントを含めます。

      • マッピングされた柔軟なアルゴリズムでセグメントルーティングヘッダー(SRH)ロケーターをアドバタイズするには、 [edit protocols isis source-packet-routing srv6 locator] 階層レベルにalgorithmステートメントを含めます。

      • IS-IS ネットワークで SRv6 のトポロジーに依存しないループフリーの代替バックアップ パスを設定するには、 [edit protocols isis sourcepacket- routing srv6] 階層レベルで transitsrh- insert ステートメントを含めます。

    IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法をご覧ください。

  • BGP の SRv6 上での SRv6 ネットワーク プログラミングとレイヤー 3 サービスのサポート。SRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGPを使用し、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にすることができます。SRv6ネットワークプログラミングにより、MPLSを展開することなくセグメントルーティングを活用できる柔軟性が得られます。

    [ BGPにおけるSRv6 を介した SRv6 ネットワーク プログラミングとレイヤー 3 サービスについてを参照してください。

  • IPv6(SRv6)ネットワークプログラミングによるセグメントルーティングのOAM(運用、管理、管理)pingのサポート。OAM ping 操作は、該当する OAM ペイロードの上位レイヤー ヘッダー処理を可能にする任意の SRv6 セグメント識別子(SID)に対して実行できます。IPv6データプレーンを使用したセグメントルーティング(SRv6)は、新しいタイプ4ルーティング拡張ヘッダーのみを追加するため、SRv6ネットワークに対して既存のICMPv6ベースのpingメカニズムを使用して、SRv6のOAMサポートを提供できます。 Oフラグ(セグメントヘッダー)を指定したpingはサポートされていません。

    [ ITU-T Y.1731イーサネットサービスOAMの概要IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。]

  • SRv6 トレースルートのサポート。IPv6(SRv6)セグメント識別子のセグメントルーティングのトレースルートメカニズムをサポートしています。traceroute は、UDP プローブと ICMP プローブの両方に使用できます。デフォルトでは、traceroute は UDP プローブを使用します。ICMP プローブの場合は、probe-icmp オプションを指定して traceroute コマンドを使用します。

    [ IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。

  • 静的 SR-TE ポリシーの SRv6 サポートSRv6 データプレーン上で、静的セグメントルーティングトラフィック制御(SR-TE)トンネルを設定できます。次の設定コマンドを使用して、SRv6 サポートを有効にします。

    • SR-TE ポリシーの場合: set protocols source-packet-routing srv6

    • SR-TE トンネルの場合: set protocols source-packet-routing source-routing-path lsp name srv6

    • SR-TE セグメント リストの場合: set protocols source-packet-routing source-routing-path segment-list srv6

      [「 SRv6 トンネルの SR-TE ポリシーについて」を参照してください]

SRv6マイクロSIDまたはuSIDのサポート。複数のSRv6アドレスを1つのIPv6アドレス(マイクロSID)に圧縮できます。

[SRv6、micro-sidおよびブロックでのマイクロSIDサポートを参照してください。

サービスアプリケーション

  • メタデータを使用したパケット ミラーリングのインライン監視サービスのサポート。

    [インライン 監視サービスの設定を参照してください。

  • インライン監視サービスサポート用のハードウェアベースのIPFIXエクスポート。

    [インライン アクティブ フロー監視についてを参照してください。

  • Juniper Resiliency Interfaceのサポート。

    [ 「Juniper Resiliency Interface」を参照]

  • RPM の HTTP および TCP プローブ タイプ。リアルタイムパフォーマンスモニタリング(RPM)プローブには、http-get、http-metadata-get、および tcp-ping プローブ タイプを設定できます。設定をコミットするには、offload-type none ステートメントを設定する必要があります。

    [ probe-serverprobe-typerpm を参照]

  • イグレスサンプリング、複数のBGPネクストホップサポート、MPLS、MPLS-IPv4、およびMPLS-IPv6テンプレートのサポートを含む、インラインアクティブフロー監視のサポート。

    [インライン アクティブ フロー監視についてを参照してください。

ソフトウェアのインストールとアップグレード

WAN インターフェイスを使用した ZTP のサポート。

[ ゼロタッチプロビジョニングを参照]

追加機能のサポート

ファイアウォール フィルターのサポート。

[ ファイアウォールフィルターのサポートをご覧ください。

ポリサーとポリサー オーバーヘッドの相互運用のサポート

[ルーティング ポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。