추가 기능
주니퍼는 다음 플랫폼에 대한 지원을 확대했습니다.
-
동시 연결 구성 (SRX 시리즈 디바이스 및 iked로 실행되는 vSRX). 계층 수준에서 구성 명령문을
[edit security ike gateway gateway-name dynamic]
사용하여connections-limit
그룹 프로파일이 지원하는 동시 연결의 수를 구성합니다. 주니퍼는 IKEv1 및 IKEv2 모두에 이 구성을 지원합니다. 이 구성은 AutoVPN, ADVPN, 동적 엔드포인트 및 원격 액세스(사전 공유 키 및 PKI 기반 터널)에만 적용됩니다.옵션을 구성
connections-limit
하지 않은 경우 허용되는 연결 개수에는 제한이 없습니다.[ 동적(보안)을 참조하십시오.]
-
DHCP 보안 (EX9200, MX240, MX480, MX960, MX2010, MX2020). MPC10E 라인 카드는 다음과 같은 DHCP 보안 기능을 지원합니다.
- 옵션 82를 통한 DHCP 스누핑.
- 옵션 16, 옵션 18, 옵션 37 및 옵션 79를 통한 DHCPv6 스누핑.
- 경량 DHCPv6 릴레이 에이전트.
[ DHCP 스누핑 참조]
-
동적 라우팅 프로토콜 (MX240, MX480 및 MX960과 MX-SPC3, SRX5000 디바이스 라인, SPC3 카드 및 vSRX가 iked 실행됨). 주니퍼는 IPsec VPN 터널을 통해 동적 라우팅 정보의 교환을 지원합니다. 이제 IPsec VPN 터널의 st0 인터페이스에서 OSPF, BGP, BFD, PIM 및 RIP와 같은 동적 라우팅 프로토콜을 활성화할 수 있습니다.
이 기능은 장비에 패키지가
junos-ike
설치되어 있는 경우에만 지원됩니다.[ IPsec VPN 터널에서 라우팅 프로토콜 지원 참조]]
-
트래픽 셀렉터 유연성 향상을 위한 개선 사항(MX-SPC3을 통해 MX240, MX480 및 MX960). 다양한 구축 시나리오에서 트래픽 셀렉터에 유연성을 더하기 위해 다음을 수행할 수 있습니다.
- 트래픽 셀렉터에 대한 라우팅 메트릭을 구성합니다.
- 트래픽 셀렉터에 대한 소스 포트 범위, 대상 포트 범위 및 프로토콜을 정의합니다.
- VPN에 대해 여러 트래픽 셀렉터(또는 하위 보안 연결 또는 SA)를 생성하는 대신 트래픽 선택기 내에서 여러 용어를 정의합니다. 각 용어는 로컬 및 원격 IP 접두사, 소스 및 대상 포트 범위, 프로토콜 식별자를 구성합니다. 단일 IPsec SA 협상에서 이러한 매개 변수를 사용할 수 있습니다. 이전 Junos OS 릴리스에서는 피어와의 IPsec SA 협상에서 사용할 로컬 및 원격 IP 접두사 집합을 사용하여 각 트래픽 셀렉터를 구성합니다.
이 기능은 장비에 패키지가
junos-ike
설치되어 있는 경우에만 지원됩니다.동일한 계층에서
[edit security ipsec vpn vpn_name]
동일한 값을 가진 여러 트래픽 셀렉터를 정의하는 경우 동일한 메트릭 값을remote-ip ip-address/netmask
구성하는 것이 좋습니다. 서로 다른 메트릭 값을 구성하면 설치된 st0 경로의 메트릭 값이 먼저 협상되거나 설치된 트래픽 셀렉터의 메트릭 값과 동일합니다. -
EVPN-VXLAN 지원 (QFX5120-48YM):
-
MAC-VRF 라우팅 인스턴스가 있는 EVPN-VXLAN
-
EVPN-VXLAN의 필터 기반 포워딩
-
EVPN-VXLAN 오버레이 네트워크를 통한 IPv6 데이터 트래픽 지원
-
EVPN-VXLAN 트래픽에 대한 방화벽 필터링 및 폴리싱에 대한 IPv6 지원
-
EVPN-VXLAN의 포트 미러링 및 분석기
-
EVPN-VXLAN의 스톰 컨트롤
[ EVPN 사용자 가이드 참조]
-
-
EVPN Type 2 및 Type 5 루트 공존 (EX9200, EX9251, EX9253, MX204, MX240, MX480, MX960, MX2010, MX10003, MX10008, QFX10002-60C)
[ EVPN-VXLAN과의 EVPN Type 2 및 Type 5 루트 공존을 참조하십시오.]
-
LAG를 통한 하이브리드 모드(동기식 이더넷 및 Precision Time Protocol)는 IPv4를 통한 PTP 및 PTP over Ethernet (MX204 및 MX10003)을 지원합니다.
[ PTP 개요 및 하이브리드 모드 개요 참조]]
-
통합 이더넷(ae-) 인터페이스(MX150, MX204, MX240, MX304, MX480, MX960, MX2008, MX2010, MX2020, MX10003, MX10004, MX10008, MX10016, PTX1000, PTX5000, PTX10002, PTX10008, PTX10016) 인터페이스의 업/다운 전환(플래핑) 광고를 지연할 수 있는 보류 시간 값을 지정합니다.
[ 대기 시간을 참조하십시오.]
- G.8275.1 텔레콤 프로필 지원 (ACX5448)
[ G.8275.1 Telecom 프로필 지원 참조]]
-
지원되는 통합 이더넷(ae-) 인터페이스 수가 128개(PTX1000, PTX5000, PTX10002, PTX10008, PTX10016)에서 256개로 증가
[ 통합 이더넷 인터페이스 참조]
-
MACsec 결합 지연 보호 (EX4400 및 SRX380)
[ 지연 시간 확인]
-
MACsec 타이머 기반 SAK 리프레시 (QFX5120-48YM)
[ 사크-레키 간격 참조].
-
PTP(Precision Time Protocol) 투명 클럭 (EX4300 및 EX4300-48MP)
[ PTP 투명 시계 참조]
-
IPv6를 통한 IPv4 경로 재배포 터널(MX10008 및 MX10016):
RFC 5549에서 설명한 대로 IPv4 트래픽은 CPE 디바이스에서 IPv4 over IPv6 게이트웨이로 터널화됩니다.
-
레이어 3 게이트웨이를 사용하는 EVPN-VXLAN 패브릭의 스톰 컨트롤 (QFX5210)
참고:RIOT 기능을 지원하기 위해 루프백 포트로 사용되는 통합 Ethernet 인터페이스에 스톰 컨트롤을 구성하지 않는 것이 좋습니다.
[ 스톰 컨트롤의 이해]
-
ARM(Advanced RISC Machines)64(cRPD) cRPD 지원 은 64비트 ARM 플랫폼에서 실행되는 Docker 컨테이너로 패키징됩니다.
ARM64의 cRPD는 다음 기능을 지원하지 않습니다.
- 분할 및 업데이트IO.
set system processes routing bgp rib-sharding number-of-shard
및set system processes routing bgp update-threading number-of-threads
명령은 지원되지 않습니다. - SRv6
[ 서버 요구 사항 참조]
- 분할 및 업데이트IO.
-
IPv4 및 IPv6 유니캐스트 트래픽(QFX5120-48T)을 통한 PTP를 통한 PTP(Precision Time Protocol) G.8275.2 향상된 프로파일 지원
[ G.8275.2 향상된 프로파일을 참조하십시오.]
-
JNP10K-LC2101 MPC 라인 카드를 갖춘 MX10008(LAG)에서 하이브리드 모드에서 PTP(Precision Time Protocol) over Ethernet 지원
[ Precision Time Protocol 개요 및 하이브리드 모드 개요 참조]]
-
EVPN-VXLAN 네트워크(EX4300-48MP 및 EX4400)의 IRB 인터페이스에서 OSPF, IS-IS, BGP 및 정적 라우팅 지원
[ EVPN-VXLAN의 IRB 인터페이스에서 지원되는 프로토콜을 참조하십시오.]
-
EVPN-VXLAN 레이어 3 게이트웨이 (QFX5210)를 통한 sFLow 지원
[ sFlow 모니터링 기술과 기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽을 라우팅합니다.]
-
서비스 프로바이더 인터페이스 및 Q-in-Q(Point-to-Point) 인터페이스(EX2300 , EX3400, EX4300, EX4300-48MP 및 EX4400)에서 IEEE 802.1ag CFM 지원
[ CFM(Introduction to OAM Connectivity Fault Management)을 참조하십시오.]
-
지원되는 트랜시버, 옵티컬 인터페이스 및 DAC 케이블 (ACX 시리즈, EX 시리즈, PTX 시리즈, MX 시리즈 및 QFX 시리즈).— 하드웨어 호환성 도구 에서 제품을 선택하여 플랫폼 또는 인터페이스 모듈에서 지원되는 트랜시버, 옵티컬 인터페이스 및 DAC 케이블을 확인합니다. 주니퍼는 HCT를 업데이트하고 옵틱 사용이 가능해지면 최초로 지원되는 릴리스 정보를 제공합니다.