Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 新しいPTX10K-LC1301-36DDラインカード(PTX10008)—PTX10K-LC1301-36DDラインカードは36ポートを備え、28.8Tbpsのラインレートスループットを実現します。36個の高密度800ギガビットイーサネット(800GbE)QSFP-DDポートは、最大800Gbpsの速度をサポートします。ラインカードには、ジュニパーネットワークスのカスタムExpress 5 ASICsが2個搭載されており、各ASICは2個のパケット転送エンジンで構成されています。

    [ PTX10008ラインカードのコンポーネントと説明を参照してください。]

  • 新しいJNP10008-SF5スイッチインターフェイスボード(PTX10008)—JNP10008-SF5スイッチインターフェイスボード(SIB)は、Junos OS Evolvedを実行しているルーターにインストールされているPTX10008 PTX10KLC1301-36DDラインカードのスロットあたり最大28.8Tbpsの帯域幅をサポートします。

    [ PTX10008スイッチファブリックを参照してください。]

  • 表1:PTX10008ルーターのPTX10K-LC1301-36DDラインカードでサポートされている機能

    機能

    説明

    シャーシ

    パケット転送エンジンの耐障害性(PTX10008)—PTX10K-LC1301-36DDラインカードを搭載したPTX10008デバイスで、パケット転送エンジン(PFE)の耐障害性機能サポートを提供します。この機能により、システムはPFE障害を検出、報告し、対処することができます。デフォルト設定またはエラーに対して利用可能なユーザー設定に基づいてアクションが実行されます。

    PTX10008デバイスのPTX10K-LC1301-36DDラインカードでのファブリック強化と耐障害性のサポート。

    [ PTX10Kデバイスでのファブリックの強化と回復を参照してください。]

    • 相互運用性サポートとCLI機能強化(PTX10008)—JNP10008-SF5スイッチインターフェイスボード(SIB)を備えたPTX10008ルーターは、PTX10K-LC1301-36DD、PTX10K-LC1201-36CD、PTX10K-LC1202-36MRラインカード間のデフォルトの相互運用性をサポートします。 set chassis interoperability express5-enhanced コマンドを使用して、 express5 モード固有の機能でシステムを起動します。これにより、ラインカードの相互運用性機能が無効になります。相互運用性ステータスは、 show chassis interoperability コマンドを使用して検証できます。

      PTX10K-LC1201-36CDラインカード搭載PTX10008の既存のコマンドは、PTX10K-LC1301-36DDラインカード搭載のPTX10008でもサポートされます。新しいCLIコマンドの更新は次のとおりです。

      • show chassis fpc slot detailコマンドは、PFE ASICタイプを表示します。
      • set chassis fpcコマンドコマンドでは、pfeではなくpfe-instanceを使用する必要があります。
      • show chassis fpc 5 pfe-instance allコマンドは、出力にpfe-instanceを表示します。

      [ 相互運用性シャーシ相互運用性の表示シャーシ、シャーシfpcの表示を参照してください。]

    • JNP10008-SF5 SIB(PTX10008)のファブリック耐障害性サポート—JNP10008-SF5 SIBはファブリックの耐障害性をサポートし、ファブリックリンクの障害管理を強化します。エラー検知、ロギング、アラーム生成、SNMPトラップ送信、LEDエラー表示、自己修復などの機能を活用できます。CLIコマンド show system errors active detail を利用してログに記録されたエラーを表示することで、包括的な障害監視とシステムの信頼性の向上を確保します。

      [ ファブリックの耐障害性 を参照し、 システムエラーをアクティブに表示を参照してください。]

    • JNP10008-SF5 SIB(PTX10008)のFPCファブリック管理—CLIコマンドset chassis fpc を使用して、FPCのオンラインおよびオフライン状態を適切に管理できます。set chassis fabric event reachability-faultコマンドを使用して、ファブリック到達可能性障害を検出し、自動接続回復をトリガーするためのオプションを設定します。さらに、show chassis fabric fpcsおよびshow chassis fabric sibsコマンドでextendedキーワードを使用して、プレーン内の詳細なリンク情報を表示したり、コマンドのDegradedキーワードで部分的に有効になっているプレーンshow chassis fabric fpcs識別します。

      [ reachability-faultshow chassis fabric fpcsshow chassis fabric sibsを参照してください。]

    • JNP10008-SF5 SIB(PTX10008)のサポート—PTX10008は、18個のファブリックプレーンを含むJNP10008-SF5スイッチインターフェイスボード(SIB)をサポートします。show chassis sibsコマンドでextendedキーワードを使用すると、詳細な平面情報を確認できます。set chassis sibコマンドを使用して、SIBを正常にオンラインまたはオフラインにします。JNP10008-SF3 SIBとJNP10008-SF5 SIBを混在させると、特定のCLIコマンドで示される互換性エラーが発生することに注意してください。

      • show chassis sibsdetailコマンドは、出力にIncompatible with other SIBsを表示します。

      • show chassis alarmsコマンドは、出力にSIB Incompatibleを表示します。

      • request chassis sib onlineコマンドは、出力にRequest failed since Fru is incompatible with other slots!を表示します。

      [PTX10Kデバイスでのshow chassis sibsshow chassis alarms、request chassis sib、およびファブリック管理を参照してください。]

    • 光 EM ポリシー サポート(PTX10008)—環境監視(EM)ポリシーに、PTX10K-LC1301-36DD ライン カードを搭載した PTX10008 ルーター用の光温度センサーが含まれるようになりました。これにより、高電力光モジュールの効率的な熱管理が保証されます。主な機能には、温度監視の統合、自動シャットダウン手順、EMポリシーを管理および設定するためのCLIコマンドなどがあります。

      [ 光EMポリシーサポートを参照してください。]

    サービスクラス(CoS)

    分類子(BA(動作集約)、固定、MF(マルチフィールド))、書き換えルール、転送クラス、損失優先度、伝送スケジューリング、レート制御、ドロッププロファイル、HCoS、ポリシーマップなどのサービスクラス(CoS)機能をサポートしています。

    [PTXシリーズルーターおよびサービスクラスのCoS機能と制限を参照してください。]

    • PFC対応キューのオンチップキューバッファのサポート(PTX10008) — バッファサイズが450マイクロ秒未満のPFC対応キューは、PFC対応オンチップキューとして表示され、インストールされます。キューがPFCオンチップモードの場合、VOQバッファ全体は常にオンチップであり、帯域幅の使用量に基づいてスケーリングされることはありません。

      [ バッファサイズ(スケジューラ)を参照してください。]

    ダイナミックホスト構成プロトコル(DHCP)

    DHCPv4リレーエージェントとDHCPv6リレーエージェントがサポートされています。含まれる機能は次のとおりです。

    • DHCP リレー:レイヤー 3(L3)インターフェイス

    • DHCP リレー:レイヤー 2 VLAN のオプション 82

    • DHCP リレー:L3 インターフェイス用オプション 82

    • 拡張DHCPリレーエージェント

    • 仮想ルーター認識DHCP(VR認識DHCP)

    [ 拡張DHCPリレーエージェントの概要を参照してください。]

    EVPN

    EVPN-MPLSレイヤー2およびレイヤー3の機能のサポート

    [ EVPNの概要を参照してください。]

    EVPN-VPWSのサポート

    [ EVPNシグナログメカニズムを使用したVPWSの概要を参照してください。]

    インフラストラクチャ

    • 以下のIPとインフラストラクチャ機能をサポートしています。

      • Junosテレメトリインターフェイスは、パケット転送エンジンセンサーの使用状況、NPU(ネットワーク処理装置)メモリ、NPU使用率、パイプラインNPUとASICをサポートします。Junostelemetry Interface(JTI)を使用すると、リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して統計をエクスポートできます。

        これらのセンサーを使用します。

        • /junos/system/linecard/packet/usage/

        • /junos/system/linecard/npu/memory/

        • /junos/system/linecard/npu/utilization/

        • /components/component/integrated-circuit/state/

        • /components/component/integrated-circuit/pipelinecounters/

        パイプラインセンサーの場合、パケットとドロップカウンターの4つのカテゴリは、インターフェイス、ルックアップ、キューイング、ホストインターフェイスです。

        [ Junos YANGデータモデルエクスプローラを参照してください。]

      • トラフィックドロップ トラップ分類に基づく分類

      • DDoS IS-IS分類をサポートし、レイヤー2およびレイヤー3プロトコルでより高いDDoS帯域幅をサポートします。

        [ show ddos-protection protocols isis and protocols (DDoS)を参照してください。]

      • [edit forwarding-options enhanced-hash-key]階層下のロードバランシングのサポート。ロードバランシングには以下が含まれます。

        • トランジットIPv4およびIPv6トラフィックにGRE鍵が含まれている

        • IPレイヤー3フィールド

        • IPレイヤー4フィールド

        • IPv6フローラベルの包含

        • MPLSラベル

        • MPLSポートデータ

        • MPLS疑似回線トラフィック

        • GPRS トンネリング プロトコル(GTP)パケットへのトンネル エンドポイント識別子(TEID)の組み込み

        • LSP帯域幅に比例したRSVP-TEロードバランシング

        [ enhanced-hash-keyを参照してください。]

        MPLSトランジットケースの128方向等価コストマルチパス(ECMP)ルーティングのサポート。

        以下の機能は 128 ウェイ ECMP をサポートしていません。

        • マルチキャスト

        • P2MP

        • MC-LAG

        • 重み付きユニリスト

        • 一貫したハッシュ

        • リンク保護(MPLS)

        • 適応型ロードバランシング

        • クラスベースの転送

      • 転送ポリシーの下で設定された分類の上書きのサポート。

        [ PTXシリーズルーターのCoS機能と制限 事項、 および入力分類の上書きを参照してください。]

      • PTX10008ルーターの任意のインターフェイスでパッシブ監視を設定して、MPLSカプセル化パケットを監視できます。

        [ パッシブモニタリングとパッシブモニターモードを参照してください。]

    インターフェイスとシャーシ

    • VRRP のサポート。以下の機能は、Junos OS EvolvedのVRRPではサポートされていません。

      • ISSU

      • プロキシARP

      • MC-LAG

      • 集合型イーサネットインターフェイスでの分散サポート

      • IRB

      • インライン委任

        [ VRRP についてを参照してください。]

    • 以下のプロトコルのサポート:

      • LAG(集合型イーサネット)

      • LACP

      • LLDP

    • リンク障害管理(LFM)のサポート—IEEE 802.3ah OAM LFMをサポートし、直接またはイーサネットリピーターを介して接続されたポイントツーポイントイーサネットリンクを監視します。以下のLFM機能がサポートされています。

    以下の光インターフェイスをサポートしています。

    • 800G

    • 400G

    • 100G/100G x 2

    • 10GbE/25GbE/40GbE

    • 10GE、40GE、100GE、200GE、400GE、800GEインターフェイスのMacアドレスアカウンティングをサポートしています

    • レイヤー 3 インターフェイスの送信元と宛先 MAC の MAC(メディア アクセス制御)アカウンティングのサポート—レイヤー 3 インターフェイスとアグリゲート イーサネット インターフェイスの送信元と宛先 MAC の MAC(メディア アクセス制御)アカウンティングをサポートします。MACアカウンティングを有効にするには、[edit interfaces interface-name gigether-options ethernet-switch-profile]または[edit interfaces aex aggregated-ether-options ethernet-switch-profile]階層レベルで既存のmac-learn-enableコマンドを使用します。

    IPトンネリング

    • 以下のPFEトンネル機能をサポートしています。

      • フィルターベースのGREカプセル化とカプセル化解除、およびフィルターベースのMPLS-in-UDPカプセル化解除。次のカプセル化およびカプセル化解除ワークフローを有効にしました。

        1. 受信パケットは、カプセル化アクションを持つフィルター条件に一致します。パケットはIP+GREヘッダーにカプセル化され、エンドポイントの宛先に転送されます。

          set firewall tunnel-end-point tunnel-name ipv4|ipv6 source-address address
set firewall tunnel-end-point tunnel-name ipv4|ipv6 destination-address address
set firewall tunnel-end-point tunnel-name gre
set firewall family inet|inet6 filter name term name from source-address address
set firewall family inet|inet6 filter name term name then encapsulate tunnel-name
set firewall family inet|inet6 filter name term last then accept
set interfaces interface-name unit number family inet|inet6 filter input
set interfaces interface-name unit number family inet|inet6 address address # This source address differs from the one for the tunnel endpoint.

        2. 宛先で、パケットはカプセル化解除アクションでフィルター条件に一致します。GREヘッダーまたはMPLS-in-UDPヘッダーはパケットから削除されます。内側パケットは宛先にルーティングされます。

          set firewall family inet|inet6 filter name term name from source-address address
set firewall family inet|inet6 filter name term name from protocol gre
set firewall family inet|inet6 filter name term name then decapsulate gre # Optionally de-encapsulate mpls-in-udp.
set firewall family inet|inet6 filter name term last then accept
set interfaces interface-name unit number family inet|inet6 filter input filter-name
set interfaces interface-name unit number family inet|inet6 address address # This is the destination address.

        [IPv4ネットワークとトンネルエンドポイントにわたるフィルターベーストンネリングのコンポーネントを参照してください。]

      • FTI トンネル - IPv4 および IPv6 パケットの FTI ベースのカプセル化とカプセル化解除をサポートします。フレキシブルトンネルインターフェイス(FTI)上でIP-IPカプセル化とカプセル化解除を設定できます。デフォルトモードはループバックカプトモードです。[edit interfaces fti number unit logical-unit-number トンネル encapsulation ipip] 階層レベルで bypass-ループバック ステートメントを使用してフラット エンキャップ モードに変更し、ラインレートのパフォーマンスを実現します。

        [ ルーティングデバイス用トンネルおよび暗号化サービスインターフェイスユーザーガイドを参照してください。]

      • FTI トンネルを介した MPLS プロトコルの設定をサポートし、それによって MPLS をサポートしない IP ネットワーク上で MPLS パケットを転送します。GRE(Generic Routing Encapsulation)トンネルと UDP トンネルは、IPv4 と IPv6 の両方のトラフィックで MPLS プロトコルをサポートします。GREおよびUDPトンネルのカプセル化とカプセル化解除を設定できます。UDPトンネルでMPLSトラフィックを許可するには、[edit forwarding-options tunnels udp port-profile profile-name]階層レベルでmpls port-numberステートメントを含めます。GREトンネルでMPLSトラフィックを許可するには、[edit interfaces fti0 unit unit family]階層にmplsステートメントを含めます。

        [ 「フレキシブルトンネルインターフェイスの概要」を参照してください。]

    • Egressフィルターベースのカプセル化。フィルター条件に一致する発信パケットの場合、パケットはトンネル設定で指定されたとおりにIP + GREヘッダー内にカプセル化されます。IPルックアップは、外部ヘッダーで実行され、それに応じてパケットが転送されます。GREキャップ対応ルートのIPルックアップは、暗黙的なデフォルトルーティングインスタンスに制限されます。

      [ 「IPv4 ネットワーク全体のフィルターベースのトンネリングについて」を参照してください。]

    • Egress Filter ルーティングインスタンスアクション - デフォルト以外のルーティングインスタンスまたは指定されたルーティングインスタンスを使用した出力フィルターアクションの設定をサポートします。

      [ ファイアウォールフィルター終了アクションを参照してください。]

    • GREおよびUDPトンネルのファイアウォールフィルターを使用した、イングレスフィルターベースのカプセル化解除

      [ GREトラフィックのカプセル化解除カプセル化解除(ファイアウォールフィルター)へのフィルターの設定を参照してください。]

    Junosテレメトリインターフェイス

    Junos Telemetry Interface(JTI)は、PTX10008用の新しいプラットフォームセンサーをサポートします。リモートプロシージャコール(gRPC)サービス、gRPCネットワーク管理インターフェイス(gNMI)サービス、およびUDPトランスポートを使用して、プラットフォーム固有のソフトウェアとシャーシコンポーネントの統計情報をエクスポートできます。新しい xpath が YANG データ モデルに追加されます。デバイスでサポートされているxpathの全リストについては、Junos YANGデータモデルエクスプローラを参照してください。

    [ Junos YANGデータモデルエクスプローラを参照してください。]

    PTXルーター向けのパケット転送エンジンの帯域内ネットワークテレメトリ。Junos EVOパケット転送エンジンは、インバンドネットワークテレメトリ(INT)と呼ばれるフレームワークをデータプレーンに導入し、コントロールプレーンの介入なしにネットワーク状態情報を収集して報告します。INTモデルのヘッダーには、INT対応デバイスに収集する必要がある状態を指示するテレメトリ命令があります。ネットワーク状態情報は、データプレーンによってテレメトリ監視システムにエクスポートされるか、パケットに書き込まれます。

    INTは、ソース、トランジット、シンクをサポートしています。INTソースは、INTメタデータをパケットに埋め込み、シンクは処理のためにデータパケットからメタデータを収集します。PTX10008ルーターでは、INTソース、シンク、およびすべてのINTアプリケーションモードをサポートしているわけではありません。PTX10008のジュニパーJNP10K-LC1301-36DDラインカードは、Junos OS Evolvedリリース24.4R1のINTトランジットノードのみをサポートします。INT-XD、INT-MX、INT-MDの3つのINTアプリケーションモードのうち、PTX10008のジュニパーJNP10K-LC1301ラインカードは、トランジットノードとしてINT-MDモードとINTのみをサポートします。

    set forwarding-options設定ステートメントが新しいinband-telemetryオプションで更新され、この機能を有効または無効にできます。

    [ Junos YANGデータモデルエクスプローラを参照してください。]

    レイヤー 2 の特長

    Q-in-Qトンネリングのサポート(PTX10008)。

    [ 「Q-in-QトンネリングとVLANのQ-in-QトンネリングとVLAN変換の設定」を参照してください。]

    • 基本的なレイヤー2機能(PTX10008)のサポート。 PTX10008ルーターは、以下のレイヤー2の基本的な学習、ブリッジング、フラッディング機能をサポートしています。

      • エンタープライズスタイルブリッジング(トランクモードとアクセスモードの両方をサポート)

      • サービスプロバイダスタイルブリッジング(サブインターフェイスモードとも呼ばれます)

      • BPDUブロック/フィルター

      • xSTP

      • スプリット ホライズンを含む BUM(ブロードキャスト、不明なユニキャストおよびマルチキャスト)トラフィックの処理

      • MACの学習とエージング

      • 静的MACアドレス

      • トランクポートとVLANメンバーシップ

      • 802.1Q EtherType—8100

      • 802.1Q VLANタグ付け—ingress時にブリッジドメインタグに正規化された単一のタグ付け

      • すべてのMACアドレス情報のクリア

      • グローバルMAC制限

      • グローバルソースMACエージングタイム

      • MACの動き

      • LACP と LLDP

      • グローバルおよびインターフェイスレベルでのMAC学習の無効化

      • レイヤー2論理インターフェイスのネイティブVLAN ID

      • 単一のVLANタグ付きレイヤー2論理インターフェイス

      • インターフェイス統計情報

        注:show ethernet-switching statisticsコマンドと集合型イーサネットの子論理インターフェイス統計はサポートされていません。

      • 柔軟なイーサネットサービス

        注:エンタープライズスタイルのレイヤー2論理インターフェイスは、flexible-ethernet-servicesカプセル化では許可されません。

      • 仮想スイッチ

      • 永続的 MAC 学習(スティッキー MAC)

      • サービスプロバイダブリッジング:

      • IRB のサポート - IRB でサポートされている項目は次のとおりです。

        • ルーターで既にサポートされているすべてのレイヤー 2 プロトコル レイヤー 3 プロトコル:BGP、IGMP、IS-IS、OSPF、PIM、RIP IRB 単位論理インターフェイス MAC と統計情報 フラッディングのみによるIRBレイヤー3マルチキャストサポート IPv4およびIPv6のアドレスファミリーサポート、およびMTU値の異なるIPv4 MTUとIPv6 MTUのサポートMTU VRFルーティングインスタンスのIRBインターフェイス IRBによるダイレクトサブネットブロードキャストサポート

          [「 統合型ルーティングおよびブリッジング」を参照してください。]

    • インターフェイスMAC制限アクションのサポート。MACアドレス制限に達した後に新しい送信元MACアドレスを持つパケットを受信した場合にJunos OS Evolvedが実行するアクション(ドロップ、ドロップアンドログ、ログ、またはシャットダウン)を指定できます。

      [ MAC制限パケットアクションの設定を参照してください。]

    レイヤー3の機能

    • 256 ウェイ ECMP のサポート。外部BGP(EBGP)ピアには、最大256の等価コストマルチパス(ECMP)ネクストホップを設定できます。この機能により、BGPピアの直接接続数が増加し、遅延が改善され、データフローが最適化されます。ただし、MPLSルートでは128ECMPネクスト・ホップをサポートします。この機能では、IPv4またはIPv6の一貫したロードバランシング(一貫性のあるハッシュ)はサポートされていないことに注意してください。

      [ BGPマルチパスを理解するを参照してください。]

    • IPv4、IPv6、MPLS、LAG、ECMP、MTUチェック、ICMP、OSPF、IS-IS、ARP、NDP、BGP、BFD、LACP、LDP、RSVP、LLDP、VRF-lite、TTL有効期限、IPオプション、IPフラグメント化、DDoS

    • BFDサポート、以下を含む:

      • 分散BFDおよびBFDトリガーによるローカル修復(BFD認証はサポートされていません)。

      • LAGバンドルに対して、メンバーごとのリンクベースで有効化される独立したマイクロBFDセッション

      • インラインBFD

        [ BFDについてを参照してください。]

    • BGP flowspec シグナリングのサポート。BGPフロー仕様。BGPは、LC1201、LC1202、LC1301ラインカードを搭載したPTX10008デバイス上で、フロー指定ネットワーク層到達可能性情報(NLRI)メッセージを伝送できます。BGPの一部としてファイアウォールフィルター情報を伝送させることで、サービス拒否(DOS)攻撃に対するファイアウォールフィルターを自律システム間で動的に伝送させることができます。以下の一致条件はサポートされていません。

      • ICMPコードのみ[inet/inet6]

      • inet6 のオフセットを使用した送信元/宛先プレフィックス

      • inet6フラグメント用フローラベル[inet6用]

      このルーターで実行されている Junos OS Evolved は、トラフィック マーキング アクションをサポートしていません。フロー ルートを静的に設定するには、 [edit routing-options] 階層レベルで一致条件とアクションを設定します。

    MACsec

    メディアアクセス制御セキュリティ(MACsec)は、物理インターフェイスでサポートされています。

    [ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。]

    MACsec(メディアアクセス制御セキュリティ)の制限付き遅延保護をサポートしています。

    [ 「有界遅延保護の設定」を参照してください。]

    デバイスの管理

    gNOI証明書管理(cert)サービス用の追加RPCのサポート。Junos OS Evolvedは、以下のgRPCネットワーク運用インターフェイス(gNOI)証明書サービスRPCをサポートします。

    • CanGenerateCSR() —ターゲットデバイスが、指定されたキータイプ、キーサイズ、証明書タイプを使用して証明書署名要求(CSR)を生成できるかどうかを照合します。

    • RevokeCertificates()—ターゲットデバイス上の証明書を取り消します。

      [ gNOI証明書管理(証明書)サービス を参照してください。]

    MPLS

    • 以下のMPL機能をサポートしています。

      • MPLS FRR のサポート—MPLS 高速再ルート(FRR)は、RSVP トンネルのコンバージェンス時間を短縮します(50 ミリ秒未満)。ルーティングエンジンがバックアップパスを作成し、パケット転送エンジンがバックアップパスラベルとネクストホップをインストールします。

        [ 高速再ルートの概要を参照してください。]

      • 256 ウェイ ECMP のサポート。外部BGP(EBGP)ピアには、最大256の等価コストマルチパス(ECMP)ネクストホップを設定できます。この機能により、BGPピアの直接接続数が増加し、遅延が改善され、データフローが最適化されます。ただし、MPLSルートでは128ECMPネクスト・ホップをサポートします。この機能では、IPv4またはIPv6の一貫したロードバランシング(一貫性のあるハッシュ)はサポートされていないことに注意してください。

        [ BGPマルチパスを理解するを参照してください。]

      • 以下を含む MPLS 機能のサポート:

        • MPLSラベル使用状況を監視するためのCLIサポート

        • 明示的な NULL のインライン MPLS および IPv6 ルックアップ

        • 32,000トランジットLSP

        • MPLS LSP の明示的な null サポート

        • MPLSラベルブロック設定

        • タグなしレイヤー 3 インターフェイス上の MPLS

        • MPLS OAM - LSP ping

        • JTI: OCST: MPLS運用状態ストリーミング(v2.2.0)

        • 2000 ingress LSP サポート

        • 2000 egress LSPサポート

        • エントロピーラベルのサポート

        • MPLS:JTI:Junos Telemetry Interface MPLS self-ping、TE++、その他の拡張

        • 以下を含むLDP:

          • 設定可能なラベル撤回の遅延

          • Egressポリシー

          • 明示的なnull

          • グレースフル リスタート シグナリング

          • IGP同期

          • ingressポリシー

          • LDPトランスポートセッション用IPv6

          • 厳密にターゲットを絞ったhellos

          • IGPメトリックを追跡

          • トンネリング(LDP over RSVP)

        • RSVP++

        • RSVP-TEには以下が含まれます。

          • LSP静的設定をバイパスする

          • ファイル内のイングレスLSP統計情報

          • RSVP-TE ヒットレスMBB、人為的な遅延なし

          • 32,000トランジットLSP

          • 自動帯域幅

          • 16クラスのクラスベースフォワーディング(CBF)

          • ネクストホップ解決のCBF

          • コンバージェンスと拡張性

          • グレースフル リスタート シグナリング

          • JTIインターフェイス統計とLSPイベントエクスポート

          • LSPネクストホップポリシー

          • LSP self-ping

          • MPLS 高速再ルート(FRR)

          • MTUシグナリング

          • 適応分解を最適化

          • ノード/リンク保護

          • 更新の削減

          • ソフトプリエンプション

          • 共有リスク リンク グループ(SRLG)

        • IPv4ネクストホップ、IPv6ネクストホップ、IPv6ネクストホップを持つ静的LSP(ネクストテーブルがバイパス対応)

        • トラフィックエンジニアリングには以下が含まれます。

          • TE++:動的なイングレスLSP分割

          • トラフィック エンジニアリング拡張(OSPF-TE および IS-IS-TE)

          • トラフィックエンジニアリングオプション:bgpbgp-igpbgp-igp-both-ribsmpls-forwarding

        [ MPLSアプリケーションユーザーガイド を参照してください。]

      • セグメントルーティングのサポート。ルーターでは、以下のSource Packet Routing in Networking(SPRING)またはセグメントルーティング機能を設定できます。

        • MPLS(IS-IS を使用したセグメント ルーティング):

          • 単一 IS-IS ノードまたはプレフィックス セグメントの ping と traceroute

        • BGPリンクステート(BGP-LS):

          • IS-IS向けセグメントルーティング拡張

          • OSPF向けセグメントルーティング拡張

        • BGP:

          • セグメントルーティング用のバインディングセグメント識別子(SID) - トラフィックエンジニアリング(SR-TE)

          • SR-TEのバインディングSID [draft-previdi-idr-segment-routing-te-policy]

          • SR-TEポリシープロビジョニング用のプログラマブルルーティングプロトコルプロセスAPI

          • カラー指定が必須の静的SR-TEポリシー

          • 色指定のない静的なSR-TEポリシー

        • IS-IS:

          • 隣接SID

          • RSVP-TE設定なしの最大リンク帯域幅とアドミニストレータ カラーのアドバタイズ

          • エニーキャストとプレフィックスSID

          • 設定可能なセグメントルーティンググローバルブロック(SRGB)

          • ノードとリンクSID

          • セグメントルーティングマッピングサーバー(SRMS)とクライアント

          • TI-LFA(Topology-Independent Loop-Free Alternate):

            • IPv4アドレッシング用のリンクとノード保護(IPv6プレフィックスには不要)

            • IPv4アドレッシング用のリンクとノード保護(IPv6プレフィックスに必要)

            • SRMSプレフィックス保護

        • OSPF:

          • 最大リンク帯域幅と管理カラーをRSVP-TE設定なしでアドバタイズする

          • エニーキャストSID

          • 設定可能なSRGB

          • エリア間サポート

          • ノードとリンクSID

          • プレフィックスSID

          • セグメントルーティングマッピングサーバー(SRMS)とクライアント

          • 静的隣接SID

          • TI-LFA:

            • リンクとノードの保護

            • SRMSプレフィックス保護

            • 単一のOSPFノードまたはプレフィックスセグメント用のMPLS pingとtraceroute

            • IGP隣接SIDホールドタイム

            • セグメントルーティングLSP用のPath Computation Element Protocol(PCEP)

        • BGP IPv4ラベル付きユニキャスト解決:

          • IS-IS および OSPF を使用した IPv4 セグメント ルーティングを使用した BGP IPv4 SR-TE

          • IS-IS と OSPF を使用したセグメント ルーティングを使用した非カラー IPv4 SR-TE

          • 静的なカラーのIPv4 SR-TEとIS-ISとOSPFを使用したセグメントルーティング

        • • BGPレイヤー3VPNオーバー:

          • 色付きSR-TEトンネルとIPv4プロトコルネクストホップ

          • 色なしのSR-TEトンネルとIPv4プロトコルのネクストホップ

        • BGPトリガーの動的SR-TEカラー付きトンネル

        • クラスベースの転送および転送テーブルポリシー 色なし SR-TE LSP からのネクストホップ選択

        • IPアドレスの代わりにSIDのファーストホップラベルサポート

        • ルーターIPアドレスを使用したパス仕様(セグメントルーティングセグメントリストパスEROサポート、ネクストホップおよびルーズモードとしてIPアドレスを使用した)

        • SR-TEカラーモード:

          • 00—IGPパスへのルート解決フォールバック

          • 01 - カラーのみの NULL ルートへのルート解決フォールバック

        • 集約されたイーサネットバンドル(LAGバンドルごとの隣接SIDまたは集約されたイーサネットメンバーリンクとも呼ばれる)のメンバーリンクネクストホップを持つ静的LSP

        [ 「ネットワークにおけるソースパケットルーティングを理解する(SPRING)」を参照してください。]

    • レイヤー2 VPNのサポート機能は次のとおりです。

      • MPLS(LDPシグナリング)を介したレイヤー2フレームのトランスポート

      • トンネルを介したレイヤー 2 VPN(BGP シグナリング)

      • シンプルなイーサネットおよびVLANベースのクロスコネクト(接続とも呼ばれます)

      • ローカルおよびリモートスイッチング

      • イーサネットおよびVLAN CCC

      • 単一タグ付き CCC 論理インターフェイス

      • 制御ワード

      • 通常のイーサネットインターフェイスと集合型イーサネットインターフェイス

      • レイヤー 2 プロトコル パススルー

      • レイヤー 2 回線バックアップ インターフェイスとバックアップ ネイバー

      • レイヤー 2 回線統計と CoS

      • タイプ2およびタイプ3のVCCV

      [ルーティングデバイスおよびTCCの概要に関するレイヤー2 VPNとVPLSユーザーガイドを参照してください。]

    • レイヤー2回線のVLAN IDリスト。VLAN ID リストを使用すると、複数の VLAN ID をレイヤー 2 トラフィック用の 1 つの論理インターフェイスにリンクできます。

      [vlan-id-list(イーサネットVLAN回線)、vlan-id-list、およびVLANとVPLSルーティングインスタンスのVLAN識別子の設定を参照してください。]

    • MPLSベースのレイヤー3VPNのサポートには以下が含まれます。

      • レイヤー 3 VLAN タグ付きサブインターフェイス上の MPLS

      • ネクストホップごとのラベル割り当て

      • vrf-table-labelステートメントを使用したVPNルーティングおよび転送(VRF)ルーティングテーブルへのラベルスイッチインターフェイス(LSI)論理インターフェイスラベルのマッピング

      • ICMPトンネリングおよびMPLSトレースルート

      • を使用したTTL(Time-to-Live)デクリメントの無効化 no-propagate-ttl

      [ ルーティングデバイス向けレイヤー3VPN機能ガイドを参照してください。]

    • IP-over-IPカプセル化をサポートし、IPトランスポートネットワーク上でのIPオーバーレイの構築を容易にします。IPネットワークには、エッジデバイスとコアデバイスが含まれます。これらのデバイス間でより高い拡張性と信頼性を実現するには、オーバーレイカプセル化を使用して、エッジデバイスが対話する外部ネットワークからコアネットワークを論理的に分離します。

      静的設定または BGP プロトコル設定を使用して、ルートを配信し、動的トンネルをシグナリングします。動的トンネル設定は、パケット転送エンジンにIP-over-IPカプセル化専用トンネルを作成します。

      以下はサポートされていません。

      • 動的トンネルのカプセル化解除操作

      • 動的トンネルのネクストホップベースの統計情報

      • IPv4/IPv6のトンネル開始点とパスMTU検出でのIPフラグメント化

      [ IP-over-IPカプセル化を使用したネクストホップベースの動的トンネリング を参照してください。]

    • IPv6 ネクストホップを持つ IPv4 ルートの BGP への再配分。デバイスは、通常はIPv4トラフィックを転送できないIPv6専用ネットワークを介してIPv4トラフィックを転送できます。

      [ 「Understanding Redistribution of IPv4 Routes with IPv6 Next Hops to BGP」を参照してください。]

    • リンク遅延アドバタイズメント:IPネットワークでさまざまなパフォーマンスメトリックを測定できるため、ネットワークパフォーマンス情報を拡張可能な方法で配信できます。

      [ 「IS-IS でリンク遅延測定とアドバタイズを有効にする方法を参照してください。]

    マルチキャスト

    • IPv4 と IPv6 の両方のトラフィック フローで、マルチキャスト専用の高速再ルート(MoFRR)をサポートします。MoFRRは、PIMスパースモード(SM)およびソース固有のマルチキャスト(SSM)モードでのみサポートされています。マルチポイントLDPベースのMoFRRにはサポートは適用されません。

      [ 「マルチキャストのみの高速再ルートについて」を参照してください。]

    • マルチキャストトラフィック用の双方向プロトコル非依存マルチキャスト。

      pim-snoopingを参照

    • グレースフル リスタートによる RSVP ベースおよび LDP ベースのポイントツーマルチポイント(P2MP)LSP のサポート。さらに、このルーターは、ラベルエッジルーター(LER)の役割でIPユニキャストトラフィックを、LSR(ラベルスイッチングルーター)の役割でIPユニキャストトラフィックとマルチキャストトラフィックの両方をサポートします。

      [ポイントツーマルチポイントLSP設定を参照]

    • MPLS 機能のサポート P2MP ping および P2MP LSP トレースルート。MPLS ping と traceroute は、データプレーンの障害を検出し、MPLS ネットワーク内の障害を分離するメカニズムを提供します。P2MP上のLSPパスを検証するために、トレースルートまたはpingが開始されます。

      [ 『MPLSアプリケーションユーザーガイド』を参照してください。]

    • 最適化された高速ブランチ更新。マルチキャスト レプリケーション ツリーに対して fastbranch 更新を行う方法が改良されました。これで、ツリーのメンバーシップの変更により、ツリーの高速メイクビフォアブレーク(FMBB)再最適化がトリガーされ、トラフィックロスが発生しないようになります。

      [ マルチキャスト最短パスツリーを参照してください。]

    • IR、RSVP-P2MP、LDP-P2MPプロバイダトンネルを含む次世代MVPN(NG-MVPN)のマルチキャストサポート、選択的PMSIトンネル、ランデブーポイントツリー(RPT)最短パスツリー(SPT)モード、ターンアラウンドプロバイダーエッジ(PE)デバイス、自動ランデブーポイント(RP)、ブートストラップルーター(BSR)、組み込みRPなどのRPメカニズム。

      [ マルチプロトコルBGP MVPNの概要次世代MVPNの概念について次世代MVPNコントロールプレーンについてを参照してください。]

    • IR、RSVP-P2MP、LDP-P2MPプロバイダトンネルを含む次世代MVPN(NG-MVPN)のマルチキャストサポート、選択的PMSIトンネル、ランデブーポイントツリー(RPT)最短パスツリー(SPT)モード、ターンアラウンドプロバイダーエッジ(PE)デバイス、自動ランデブーポイント(RP)、ブートストラップルーター(BSR)、組み込みRPなどのRPメカニズム。

      [ マルチプロトコルBGP MVPNの概要次世代MVPNの概念について次世代MVPNコントロールプレーンについてを参照してください。]

    • MPLSカプセル化によるMVPN BIER - Junos OS Evolvedは、ビットインデックス明示的レプリケーション(BIER)アーキテクチャをサポートし、マルチキャストツリーやフローごとの状態を排除することで、制御プレーンと転送プレーンを簡素化します。BGP-MVPN をオーバーレイとして使用することで、マルチキャスト VPN 用の BIER 対応プロバイダートンネルを設定できます。

      [ BIERの概要BIERを参照してください。

    • BIERのルーティングアンダーレイとしてのIS-IS。Junos OS Evolvedは、IS-ISをIGPアンダーレイとして使用し、1つ以上のBIERサブドメインのBIER情報のアドバタイズをサポートします。各サブドメインのBFR IDやBFRプレフィックスなどの主要なBIER情報は、IS-ISドメインを介してフラッディングされ、BIER転送テーブルが生成されます。

      [BIERおよびbierサブドメイン(プロトコルIS-IS)のIS-IS拡張を参照してください。]

    ネットワーク管理と監視

    • ローカルおよびリモートポートのミラーリング:

      • ローカルポートミラーリングは、システムまたはポートに出入りするパケットをコピーし、設定で指定された指定されたポートを介してサンプル化されたパケットをリモートデバイス/サーバーに送信するために使用されます。サーバー上で実行されているアプリケーションは、これらのパケットを分析し、要件に基づいて結果を使用できます。

      • リモートポートミラーリングは、設定によって提供されるリモート宛先にサンプルパケットを送信するために使用されます。パケットはGREヘッダーにカプセル化されます。リモートポートミラーリングは、フレキシブルトンネルインターフェイス(FTI)を使用して、パケットをカプセル化して送信します。この機能には、特定のインスタンスに対してポリサーを設定するオプションも用意されているため、サンプリングのレートをポリシングできます。

    • EVPN-VXLANのポートミラーサポート

    • 任意のネットワークポート上のイングレスおよびエグレストラフィックをフィルターしてCPUにミラーリング - Junosデバイスは、着信パケットと送信パケットのフィルタリングとミラーリング、それらのパケットをCPUに送信してファイルに保存することをサポートしています。この機能であるオンデバイスパケットキャプチャは、プロトコルとアプリケーションの分析、デバッグ、トラブルシューティング、ネットワークフォレンジック、監査証跡、ネットワーク攻撃検出に役立ちます。デバイス上のパケットキャプチャ(または「セルフミラーリング」)は、サンプリングされたコピーをCPUに送信し、そのコピーをパケットキャプチャ(.pcap)ファイルに書き込みます。このプロセスでは、ネットワークデバイスに接続されたデバイスを使用する必要はありません。

      [デバイス 上のパケットキャプチャを参照してください。]

    gNOI証明書管理(cert)サービス用の追加RPCのサポート。Junos OS Evolvedは、以下のgRPCネットワーク運用インターフェイス(gNOI)証明書サービスRPCをサポートします。

    • CanGenerateCSR() —ターゲットデバイスが、指定されたキータイプ、キーサイズ、証明書タイプを使用して証明書署名要求(CSR)を生成できるかどうかを照合します。

    • RevokeCertificates()—ターゲットデバイス上の証明書を取り消します。

      [ gNOI証明書管理(証明書)サービス を参照してください。]

    • 分散型定期パケット管理(PPM)におけるアップメンテナンスのMEP(アソシエーションエンドポイント)

    • 合成損失測定(SLM)、遅延測定(DM)、損失測定(LM)でY.1731を配布

    • ブリッジ、CCC(回線クロスコネクト)、EVPN(イーサネットVPN)のMEPダウン

    • 集合型イーサネット上での接続障害管理(CFM)のための分散セッションサポート

    • 拡張CFMモード

    • データモデル(DM)および合成損失メッセージ(SLM)のIPv4(inet)サポート

    • リンクをダウンとマークするためのアクションプロファイル(EVPNとブリッジアップMEPを除く)

    • LM無色モード

    • すべてのアクティブな子リンクが同じパケット転送エンジン上にある場合、集合型イーサネット上のDMとLM

    • サポートされているCFMプロトコルデータユニット(PDU)は、以下のとおりです。

      • CCM(Continuity Check Messages)

      • LBM

      • LBR

      • リンクトレースメッセージ(LTM)

      • リンク トレース応答(LTR)

      • 遅延測定メッセージ(DMM)

      • 遅延測定応答(DMR)

      • LMM

      • LMR

      • 合成損失メッセージ(SLM)

      • 合成ロス応答(SLR)

    • エンタープライズおよびサービスプロバイダの設定

    • VLAN 正規化

    • CFM PDU の VLAN 透過性

    • CFMのCoS転送クラス(FC)とCoSパケット損失優先度(PLP)

    • 分散モードの子物理インターフェイスでのCFMセッション

    • SNMP

    • シャーシIDまたは送信IDの種類、長さ、値

    • トランクモード

    • メンテナンス アソシエーション中間点(MIP)

    プラットフォームとインフラストラクチャ

    SYNCEタイミング、SYNCE over LAG、タイミングSNMPおよびMIB(SYNCE)のサポート

    プラットフォームの耐障害性のサポート。特定のラインカードを備えたPTX10008ルーターは、プラットフォームの耐障害性をサポートします。耐障害性により、ラインカード、スイッチファブリック、コントロールボード、ファントレイ、ファントレイコントローラ、電源ユニットなどのハードウェアコンポーネントに関連する障害や障害をルーターで処理できます。障害処理には、エラーの検出とログ記録、アラームの発生、SNMPトラップの送信、LEDによるエラーの表示、自己修復、コンポーネントのサービス停止などが含まれます。

    [show system errors activeを参照してください。]

    セグメントルーティング

      • IS-IS での SRv6 ネットワーク プログラミングのサポート。この機能を使用して、MPLSデータプレーンのないコアIPv6ネットワークでセグメントルーティングを設定します。

        • IPv6ドメインでSRv6ネットワークプログラミングを有効にするには、 [edit protocols isis sourcepacket- routing] 階層レベルでsrv6ステートメントを含めます。

        • マップされた柔軟なアルゴリズムを使用してSRH(セグメントルーティングヘッダー)ロケーターをアドバタイズするには、 [edit protocols isis source-packet-routing srv6 locator] 階層レベルにアルゴリズムステートメントを含めます。

        • IS-ISネットワークでSRv6のトポロジーに依存しないループフリーの代替バックアップパスを設定するには、 [edit protocols isis sourcepacket- routing srv6] 階層レベルでtransitsrh-insertステートメントを含めます。

      「IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法」を参照してください。]

    • BGPのSRv6ネットワークプログラミングとSRv6上でのレイヤー3サービスをサポートします。SRv6コア上でBGPベースのレイヤー3サービスを設定できます。コントロールプレーンとしてBGP、データプレーンとしてSRv6を使用して、レイヤー3オーバーレイサービスを有効にできます。SRv6ネットワークプログラミングは、MPLSを展開することなくセグメントルーティングを活用する柔軟性を提供します。

      [ 「BGPにおけるSRv6ネットワークプログラミングとSRv6を介したレイヤー3サービスについて」を参照してください。]

    • IPv6(SRv6)ネットワークプログラミングによるセグメントルーティング用のOAM(運用、管理、管理)pingサポート。OAM ping操作は、該当するOAMペイロードの上位層ヘッダー処理を許可する動作により、任意のSRv6セグメント識別子(SID)に対して実行できます。IPv6データプレーン(SRv6)を使用したセグメントルーティングでは、新しいタイプ4ルーティング拡張ヘッダーのみが追加されるため、SRv6ネットワークに対して既存のICMPv6ベースのpingメカニズムを使用して、SRv6のOAMサポートを提供できます。 Oフラグ(セグメントヘッダー)を使用したpingはサポートされていません。

      [ ITU-T Y.1731イーサネットサービスOAMの概要 および IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。]

    • SRv6トレースルートのサポート。IPv6(SRv6)セグメント識別子のセグメントルーティングのトレースルートメカニズムをサポートします。tracerouteは、UDPプローブとICMPプローブの両方に使用できます。デフォルトでは、tracerouteはUDPプローブを使用します。ICMP プローブの場合は、probe-icmp オプションを付けて traceroute コマンドを使用します。

      [ 「IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。]

    • 静的 SR-TE ポリシーに対する SRv6 のサポート。SRv6データプレーン上に静的セグメントルーティング-トラフィック制御(SR-TE)トンネルを設定できます。SRv6サポートを有効にするには、以下の設定コマンドを使用します。

      • SR-TEポリシーの場合: set protocols source-packet-routing srv6

      • SR-TE トンネルの場合: set protocols source-packet-routing source-routing-path lsp name srv6

      • SR-TEセグメントリストの場合: set protocols source-packet-routing source-routing-path segment-list srv6

        [ SRv6トンネルのSR-TEポリシーについてを参照してください。]

    SRv6マイクロSIDまたはuSIDのサポート。複数のSRv6アドレスを1つのIPv6アドレス(micro-SID)に圧縮できます。

    [SRv6、micro-sidブロックでのマイクロSIDサポートを参照してください。]

    サービスアプリケーション

    • メタデータを使用したパケットミラーリングのインライン監視サービスのサポート。

      [ インライン監視サービスの設定を参照してください。]

    • インライン監視サービスをサポートするためのハードウェアベースのIPFIXエクスポート。

      [ インラインアクティブフロー監視を理解するを参照してください。]

    • ジュニパー耐障害性インターフェイスのサポート。

      [ ジュニパーの耐障害性インターフェイスを参照してください。]

    • RPM 用の HTTP および TCP プローブタイプ。リアルタイムパフォーマンス監視(RPM)プローブ用に、http-get、http-metadata-get、tcp-pingプローブタイプを設定できます。設定をコミットできるようにするには、offload-type noneステートメントを設定する必要があります。

      [ probe-serverprobe-typerpmを参照してください。]

    • エグレスサンプリング、複数のBGPネクストホップサポート、MPLS、MPLS-IPv4、およびMPLS-IPv6テンプレートのサポートを含む、インラインアクティブフロー監視のサポート。

      [ インラインアクティブフロー監視を理解するを参照してください。]

    ソフトウェアのインストールとアップグレード

    セキュアゼロタッチプロビジョニング(SZTP)のサポート。

    [ セキュアゼロタッチプロビジョニングを参照してください。]

    WANインターフェイスを使用したZTPのサポート。

    [ 「ゼロタッチプロビジョニング」を参照してください。]

    追加機能のサポート

    ファイアウォールフィルターのサポート。

    [ ファイアウォールフィルターのサポートを参照してください。]

    ポリサーとポリサーのオーバーヘッド相互運用サポート

    [ ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。]