Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

cRPD에서 지원되는 Junos OS 기능

이 주제는 cRPD (CLI)를 사용하여 구성, 관리 및 모니터링되는 다양한 기능의 목록을 제공합니다.

cRPD에서 지원되는 기능

cRPD는 표 1에 표시된 사항을 고려하여 대부분의 라우팅 기능을 상속합니다.

표 1: cRPD에서 지원되는 기능

특징

묘사

BGP FlowSpec

BGP flow 사양 방법은 cRPD 환경에서 서비스 거부(DoS) 공격을 방지하기 위해 지원됩니다.

[ 트래픽 필터링을 위한 BGP 플로우 경로 이해를 참조하십시오.]

EVPN-VPWS (영문)

EVPN-VPWS는 VPWS에 cRPD에 대한 EVPN 신호 메커니즘을 제공하기 위해 지원됩니다.

[ EVPN 신호 메커니즘을 사용하는 VPWS 개요를 참조하십시오.]

MPLS를 사용하는 EVPN 유형 5

EVPN Type 5는 EVPN/MPLS에 지원됩니다.

[ EVPN-MPLS에 대한 MPLS 캡슐화를 사용하는 EVPN Type-5 경로를 참조하십시오.]

세그먼트 라우팅

세그먼트 라우팅은 최단 경로 우선(OSPF) 및 IS-IS 프로토콜을 지원합니다. SPRING(Source Packet Routing in Networking)을 위한 기본 기능을 제공합니다.

[ SPRING(Source Packet Routing in Networking) 이해를 참조하십시오.]

레이어 2 VPN

레이어 2 VPN 및 VPWS에 LDP 시그널링을 제공하기 위한 레이어 2 서킷 지원.

[ MPLS를 통한 이더넷 구성(레이어 2 서킷)을 참조하십시오.]

MPLS (엠폴스)

LDP 신호 전송 프로토콜 구성에 컨트롤 플레인 기능을 제공하기 위한 MPLS 지원.

[ LDP 신호 전송 프로토콜 이해를 참조하십시오.]

이벤트

외부 이벤트 정책만 지원합니다. cRPD에서 이러한 정책을 활성화할 수 있습니다. cRPD에서 eventd 및 rsyslogd 는 독립적인 프로세스로 실행됩니다. eventd 프로세스는 rpd, auditd 및 mgd와 같은 프로세스에 이벤트 인터페이스를 제공합니다. 또한 자동화된 이벤트 정책 실행도 지원합니다.

set event-options policy policy name events [events] then 명령을 사용하여 이벤트 정책을 restart event-processing 실행하고 이벤트 처리를 다시 시작할 수 있습니다.

기본적으로 Python 3.x 지원은 cRPD 환경의 기존 온박스 Python 또는 SLAX 함수와 함께 활성화됩니다.

[edit system scripts language python3] 계층 수준을 사용하여 Python 이벤트 자동화를 활성화하고 지원합니다.

[ event-optionsevent-policy를 참조하십시오.]

인증, 권한 부여 및 계정 관리

계층 수준에서 로컬 인증, 로컬 권한 부여, Tacplus 인증, Tacplus 권한 부여 및 Tacplus 어카운팅을 [edit system] 구성할 수 있습니다.

다음과 같은 기능을 지원합니다.

  • 로컬 인증 및 로컬 권한 부여Local authentication and local authorization

  • TACACS+ 인증, 권한 부여 및 계정 관리

  • 사용자 템플릿 지원

  • 운영 명령 및 정규식 지원

  • Tacplus 서버의 로컬 인증 및 원격 권한 부여.

[ password-options tacplus를 참조하십시오.]

IS-IS의 SRv6 네트워크 프로그래밍

경로 리플렉터 역할과 호스트 라우팅 역할 모두에 대해 코어 IPv6 네트워크에서 기본 세그먼트 라우팅 기능을 활성화할 수 있습니다.

계층 수준의 IPv6 네트워크에서 SRv6 네트워크 프로그래밍을 [edit source-packet-routing] 활성화할 수 있습니다.

세그먼트 식별자는 다음과 같은 부분으로 구성됩니다.

  • Locator— 로케이터는 특정 SRv6 노드의 주소를 나타내는 최상위 비트로 구성된 SID의 첫 번째 부분입니다. 로케이터는 부모 노드에 대한 경로를 제공하는 네트워크 주소와 매우 유사합니다. IS-IS 프로토콜은 라우팅 테이블에 inet6.0 로케이터 경로를 설치합니다. IS-IS(Intermediate System to Intermediate System)는 세그먼트를 상위 노드로 라우팅하며, 이후 상위 노드는 SRv6 SID의 다른 부분에 정의된 기능을 수행합니다. 이 로케이터와 연관된 알고리즘을 지정할 수도 있습니다.

  • Function- SID의 다른 부분은 로케이터가 지정한 노드에서 로컬로 수행되는 기능을 정의합니다. 인터넷 초안 SRv6 네트워크 프로그래밍(draft-ietf-spring-srv6-network-programming-07draft)에 여러 기능이 요약되어 있습니다. 그러나 IS-IS에서 신호되는 다음과 같은 기능을 구현했습니다. IS-IS(Intermediate System to Intermediate System)는 라우팅 테이블에 이러한 기능 SID를 inet6.0 설치합니다.

    • End— SRv6의 엔드포인트 함수는 접두사 SID를 인스턴스화합니다. 외부 헤더의 캡슐화 해제와 SRH의 제거를 방지합니다. 따라서 End SID는 SID 목록의 마지막 SID가 될 수 없으며 SRH가 없는 패킷의 DA(대상 주소)가 될 수 없습니다.

    • End.X— 엔드포인트 X 함수는 인접 SID의 SRv6 인스턴스화입니다. 이는 레이어 3 인접 배열에 대한 레이어 3 교차 연결을 갖는 엔드포인트 기능의 변형입니다.

    메모:

    버전(끝 sid 동작 지정) 및 유연한 알고리즘 옵션에 대한 지원은 끝 SID를 구성하는 데 사용할 수 없습니다.

[ source-packet-routing 참조].

ECMP 다음 홉 제한 늘리기

계층 수준에서 multipath 다음 홉 제한을 [edit routing-options maximum-ecmp] 지정할 수 있습니다. 이 작업은 여러 경로의 트래픽 로드 밸런싱에 도움이 됩니다. 기본 ECMP 다음 홉 제한은 16개입니다.

[Linux에서 ECMP 로드 밸런싱을 위한 라우팅 옵션 최대 ecmp 및 해시 필드 선택 참조].

VXLAN을 사용하는 EVPN Type 5

주니퍼는 IPv4 및 IPv6 Prefix 보급 모두에 대해 VXLAN을 통한 EVPN Type 5 경로를 지원합니다.

[ EVPN-VXLAN을 위한 VXLAN 캡슐화를 사용하는 EVPN Type-5 경로 참조].

VXLAN 캡슐화를 통한 EVPN

당사는 VXLAN을 통한 레이어 2 EVPN 기능을 지원합니다.

[ VXLAN 데이터 플레인 캡슐화 MAC-VRF L2 서비스를 사용하는 EVPN 참조].

next-hop 기반 동적 터널 지원

cRPD는 Linux 커널에서 다음 홉 기반 동적 IP 터널을 구성하여 공용 네트워크에서 비공개의 안전한 경로를 제공하도록 지원합니다. 커널에 터널을 설치해야 할 때마다 터널 인터페이스가 생성됩니다. 터널 인터페이스는 netlink 메시지를 사용하여 Linux에서 생성됩니다. 터널 인터페이스의 ifindex는 터널 복합 다음 홉을 통과하는 경로를 수신하고 프로그래밍하는 데 사용됩니다. 기본적으로 GRE 터널보다 MPLS-over-UDP 터널이 선호됩니다. 다음과 같은 동적 터널이 지원됩니다.

  • MPLS-over-GRE(일반 라우팅 캡슐화)
  • MPLS-over-UDP

[동적 터널 개요에 대한 자세한 내용은 다음 홉 기반 동적 터널, 레이어 3 VPN에 대한 다음 홉 기반 터널, 다음 홉 기반 MPLS-over-UDP 동적 터널 구성, 동적 터널 및 동적 터널 개요를 참조하십시오.]

BGP에서 SRv6를 통한 SRv6 및 레이어 3 서비스 지원

cRPD에서 SRv6 코어를 통해 BGP 기반 레이어 3 서비스를 구성할 수 있습니다. BGP를 컨트롤 플레인으로, SRv6를 데이터 플레인으로 사용하여 레이어 3 오버레이 서비스를 활성화할 수 있습니다. SRv6 네트워크 프로그래밍은 MPLS를 구축하지 않고도 세그먼트 라우팅을 활용할 수 있는 유연성을 제공합니다. 이러한 네트워크는 데이터 전송을 위해 IPv6 헤더 및 헤더 확장에만 의존합니다.

제한

  • PE인 cRPD가 RR로 작동하면 로컬 PE-CE 경로에 SRv6 터널을 사용하여 포워딩이 작동하지 않습니다
  • SRv6 코어 END를 통한 글로벌 IPv4. DT4는 Linux 커널에서 지원되지 않습니다.
  • 라우터 내에서 중복으로 구성된 SRv6 SID 검사는 지원되지 않습니다.
  • SRv6 오버레이 서비스에는 포워딩을 위한 서비스 SID가 필요합니다. BGP Prefix-SID 속성에 작업 대신 treat-as-withdraw 이상 구성된 SRV6 서비스 TLV가 하나 이상 있는 경우 BGP 업데이트 패킷은 무시됩니다. 삭제 accept-srv6-service 해도 SRV6 SID를 사용하여 이미 수신된 경로에는 영향을 주지 않습니다.

[자세한 내용은 advertise-srv6-service, srv6(BGP), SRv6 네트워크 프로그래밍 이해 및 BGP에서 SRv6를 통한 레이어 3 서비스를 참조하십시오.]

고급 RISC 머신(ARM64)(cRPD) 지원

cRPD는 64비트 ARM 플랫폼에서 실행되는 Docker 컨테이너로 패키징됩니다.

다음 기능은 ARM의 cRPD에서 지원되지 않습니다.

  • 샤딩 및 updateIO. set system processes routing bgp rib-sharding number-of-shardset system processes routing bgp update-threading number-of-threads명령은 지원되지 않습니다.
  • SRv6 시리즈

[자세한 내용은 서버 요구 사항을 참조하십시오.]

BMP(BGP Monitoring Protocol)를 통한 BGP 로컬 RIB 내보내기 지원

BMP는 cRPD에서 로컬 라우팅 정보 기반(RIB) loc-rib 정책 모니터링을 지원하도록 향상되었습니다. loc-rib 정책은 문 아래의 bmp route-monitoring RIB 유형에 추가됩니다.

[자세한 내용은 BGP 모니터링 프로토콜, bmp 경로 모니터링 이해를 참조하십시오.]

세그먼트 라우팅과 LDP의 상호 운용성

최단 경로 우선(OSPF) 또는 IS-IS(Intermediate System to Intermediate System)를 사용하여 세그먼트 라우팅 디바이스가 세그먼트 라우팅이 가능하지 않은 LDP 디바이스와 함께 작동하도록 설정할 수 있습니다.

[자세한 내용은 세그먼트 라우팅 및 소스 패킷 라우팅의 상호 운용성을 위한 LDP 매핑 서버를 참조하십시오.]

eventd 및 시간대(cRPD)를 사용한 로깅 지원

cRPD에서 eventd 프로세스를 지원하여 syslog를 시스템의 원격 호스트 및 시간대로 로깅 및 전달하도록 구성합니다.

다음 지원은 cRPD에서 사용할 수 없습니다.

  • help syslog 명령을 실행하여 syslog 정보를 봅니다.

  • rsyslogd를 사용합니다.

제한

  • Syslog 클라이언트에 management-instance 대한 및 라우팅 인스턴스 구성은 지원되지 않습니다.

  • TLS 인증은 cRPD의 syslog 전송에 대해 지원되지 않습니다.

[자세한 내용은 cRPD에서 표준 시간대, 표준 시간대 및 Syslog 지원 구성 단원을 참조하십시오.]

RADIUS 서버(cRPD) 지원

cRPD에서 인증, 권한 부여 및 어카운팅 기능을 사용할 수 있도록 RADIUS 서버를 지원합니다.

[자세한 내용은 RADIUS 인증, radius(시스템) radius-server(시스템)를 참조하십시오.]