Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 릴리스 21.4의 주요 기능

여기에서 시작하여 Junos OS 릴리스 21.4의 주요 기능에 대해 알아보십시오. 기능에 대한 자세한 내용은 기능 설명의 링크를 클릭하십시오.

  • IPv6 언더레이가 있는 EVPN-VXLAN 패브릭의 DHCP 릴레이(QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM, QFX10002, QFX10008, QFX10016)—Junos OS 릴리스 21.4R1부터 시작하여 IPv6 언더레이를 사용하는 EVPN-VXLAN 패브릭은 DHCP 릴레이를 지원합니다. 중앙 라우팅 및 에지 라우팅 브리지 오버레이에서 DHCP 릴레이 에이전트를 구성할 수 있습니다. DHCP 릴레이 지원은 DHCPv4 및 DHCPv6에 대한 지원을 포함합니다. 이 기능은 Junos OS 릴리스 21.2R2에서 도입되었습니다.

    [ EVPN-VXLAN을 통해 DHCP 릴레이 에이전트를 참조하십시오.]

  • 소스 NAT 풀 IP 주소 범위 및 NAT 풀 이름 문자 길이(SRX 시리즈 및 MX-SPC3)에 대한 개선 사항—Junos OS 릴리스 21.4R1부터 소스 NAT 풀 IP 주소 범위를 8개 IP 주소에서 64개 IP 주소로 늘렸습니다.

    또한 소스 NAT 풀 이름, 대상 NAT 풀 이름, 소스 NAT 규칙 이름, 대상 NAT 규칙 이름, 정적 NAT 규칙 이름 및 규칙 세트 이름의 구성 가능한 길이를 31자에서 63자리로 늘렸습니다.

    [ 보안 nat 소스 규칙 표시, 보안 nat 대상 규칙 표시, 보안 nat 정적 규칙 표시]

  • EVPN-VXLAN 지원 (QFX5120-48YM):

    • MAC-VRF 라우팅 인스턴스가 있는 EVPN-VXLAN

    • EVPN-VXLAN의 필터 기반 포워딩

    • EVPN-VXLAN 오버레이 네트워크를 통한 IPv6 데이터 트래픽 지원

    • EVPN-VXLAN 트래픽에 대한 방화벽 필터링 및 폴리싱에 대한 IPv6 지원

    • EVPN-VXLAN의 포트 미러링 및 분석기

    • EVPN-VXLAN의 스톰 컨트롤

    [ EVPN 사용자 가이드 참조]

  • IPv6 언더레이가 있는 EVPN-VXLAN 패브릭(QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX10002, QFX10008, QFX10016)—Junos OS 릴리스 21.4R1부터 시작하여 IPv6 언더레이로 EVPN-VXLAN 패브릭을 구성할 수 있습니다. 이 기능은 MAC-VRF 라우팅 인스턴스(모든 서비스 유형)에서만 사용할 수 있습니다. 패브릭의 EVPN 인스턴스에서 IPv4 또는 IPv6 언더레이를 구성해야 합니다. 동일한 패브릭에서는 IPv4 및 IPv6 언더레이를 혼합할 수 없습니다.

    이 기능을 활성화하려면 MAC-VRF 인스턴스에서 언더레이 VXLAN 터널 엔드포인트(VTEP) 소스 인터페이스를 IPv6 주소로 구성합니다. 그러나 BGP 핸드셰이킹이 작동하려면 IPv4 루프백 주소를 라우터 ID로 사용해야 합니다.

    이 기능은 Junos OS 릴리스 21.2R2에서 도입되었습니다.

    [ IPv6 언더레이가 포함된 EVPN-VXLAN 참조, VXLAN 데이터 플레인 캡슐화를 통한 EVPN 이해]]

  • LAG를 통한 하이브리드 모드(동기식 이더넷 및 Precision Time Protocol)는 IPv4를 통한 PTP 및 PTP over Ethernet (MX204 및 MX10003)을 지원합니다.

    [ PTP 개요하이브리드 모드 개요 참조]]

  • INband Flow Analyzer(IFA) 2.0(QFX5120-48Y 및 QFX5120-32C)—Junos OS 릴리스 21.4R1에서 QFX 시리즈 스위치에서 IFA 2.0에 대한 지원을 도입했습니다. IFA 2.0은 네트워크로 들어오고 나가는 패킷을 모니터링하고 분석합니다. IFA 2.0을 사용하여 장애 및 성능 문제가 있는지 네트워크를 모니터링할 수 있습니다. IFA 2.0은 레이어 3 및 VXLAN 플로우를 모두 지원합니다.

    IFA 2.0을 사용하면 컨트롤 플레인이나 호스트 CPU의 개입 없이 데이터 플레인에서 다양한 플로우별 정보를 수집할 수 있습니다. IFA는 네트워크 전반에서 홉 단위로 데이터를 수집합니다. 이 데이터를 외부 컬렉터로 내보낼 수 있어 로컬화된 또는 엔드 투 엔드 분석을 수행할 수 있습니다.

    IFA 2.0에는

    • IFA 시작 노드
    • IFA 전송 노드
    • IFA 터미네이팅 노드

    [실시간 성능 모니터링, inband-flow-telemetry, inband-flow-telemetry, inband-flow-telemetry, clear inband-flow-telemetry 통계보려면 IFA(Inband Flow Analyzer) 2.0 프로브를 참조하십시오.]

  • 고용량 고용량 PEM(SRX5400)의 경우 AC 이중화 모드가 2+2로 증가합니다.—Junos OS Release 21.4R1부터 SRX5400 장치는 고용량 PEM(High-Line Power Entry Module)에서 2+2 AC 이중화 모드를 지원합니다. 2+2 이중화 모드를 지원하여 PEM의 용량을 2050W 에서 4100W 로 증가시켰습니다.

    [ SRX5400 서비스 게이트웨이 AC 전원 공급장치 사양을 참조하십시오.]

  • 게이트웨이 노드(MX-Series, EX9200, EX9252, EX9253)—Junos OS 릴리스 21.4R1부터 게이트웨이 노드를 사용하여 논리적 터널 인터페이스를 사용하지 않고도 WAN에서 EVPN-VXLAN 데이터센터와 EVPN-VXLAN 데이터센터를 상호 연결할 수 있습니다. 릴리스 21.4R1에서 상호 연결된 VLAN 목록에 있는 BD/VLAN만 상호 연결할 수 있습니다. 한 데이터센터의 게이트웨이 노드는 VTEP(Virtual Tunnel End Points)를 통해 연결되는 반면, 게이트웨이 노드는 데이터센터 측의 EVPN-VXLAN 캡슐화와 WAN(데이터센터 상호 연결) 측의 EVPN-MPLS를 처리할 수 있어야 합니다.

    EVPN interconnect CLI 명령:

    [ DCI를 위한 VXLAN-EVPN 통합의 기술 개요 참조]]

  • IPv6 언더레이를 사용하는 EVPN-VXLAN의 방화벽 필터 지원(QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM 및 QFX5120-48YM)—Junos OS 릴리스 21.4R1부터 QFX5120 스위치는 IPv6 언더레이가 있는 EVPN-VXLAN에서 수신 및 송신 트래픽을 위한 방화벽 필터를 지원합니다. 이 기능은 Junos OS 릴리스 21.2R2에서 도입되었습니다.

    [VXLAN 데이터 플레인 캡슐화를 통한 EVPN 이해]

  • 지방 흐름(SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX 3.0)에 대한 지원—Junos OS 릴리스 21.4R1부터 시작하여 방화벽 및 NAT 처리량을 현재 가치의 최대 10배까지 향상시키는 지방 흐름 기술을 지원합니다.

    [ 대칭적 지방 IPsec 터널 이해 참조]]

  • FPC 주요 알람(SRX5400, SRX5600 및 SPC3을 통한 SRX5800)—Junos OS 릴리스 21.4R1에서 FPC 주요 알람에 대한 자세한 내용을 표시하도록 다음 명령을 개선했습니다.

    • show chassis error active
    • show chassis error active detail
    • show chassis error active fpc-slot slot-number
    • show chassis error active detail fpc-slot slot-number

    이러한 명령을 사용하여 하드웨어 문제를 식별하고 해결할 수 있습니다.

    [ 섀시 오류 활성 표시]]

  • UPF N9 업링크 분류자(MX240, MX480, MX960, MX10003 및 MX204 라우터)—Junos OS 릴리스 21.4R1부터 CUPS(Control and User Plane Separation)로 지원되는 업링크 분류자 기능을 사용하여 디바이스에 연결된 링크에서 다음을 선택적으로 수행할 수 있습니다.
    • 업링크 트래픽을 다양한 프로토콜 데이터 유닛(PDU) 세션 앵커로 전달합니다.
    • 다양한 PDU 세션 앵커에서 다운링크 트래픽 병합
    [Junos Multi-Access User Plane 개요CUPS 세션 생성 및 데이터 플로우와 Junos 멀티 액세스 유저 플레인을 참조하십시오.]

  • SRX5800용 고용량 2세대 AC PSM—Junos OS 릴리스 21.4R1부터 SRX5800은 새로운 고용량 차세대 AC 전원 공급 모듈(PSM)을 지원합니다. 이 단일 피드 또는 듀얼 피드 PSM은 5100W 의 최대 출력 출력을 제공합니다. 단일 피드 모드에서 PSM은 감소된 용량(2550W )의 전력을 제공합니다. 듀얼 피드 모드에서 PSM은 최대 용량(5100W)의 전력을 제공합니다. PSM은 1+1 이중화를 지원합니다.

    SRX5800을 위한 고전압 제 2세대 유니버설 PSM—Junos OS 21.4R1부터 SRX5800은 새로운 고전압 제 2세대 유니버설 전원 공급 모듈(PSM)을 지원합니다. 이 단일 피드 PSM은 5100W의 최대 출력 출력을 제공하며 AC 또는 DC 입력을 지원합니다. PSM은 1+1 이중화를 지원합니다.

    향상된 전원 공급 장치 용량을 통해 SRX5800 디바이스는 SPC3와 같은 서비스 카드를 지원할 수 있습니다. show chassis power 명령어로 상태, 입력 유형, 피드, 용량, 출력 및 잔류 전력을 포함한 PSM 상태를 표시합니다. show chassis environment pem 명령어로 SRX5800 디바이스의 상태, 온도, AC/DC 입력 및 AC/DC 출력에 대한 PEM(Power Entry Module) 상태를 표시합니다.

    [ 섀시 전원을 보여주고 섀시 환경을 보여 주십시오.]

  • GeoIP 필터링, 글로벌 허용 목록 및 글로벌 차단 목록(MX240, MX480 및 MX960)에 대한 지원—Junos OS 릴리스 21.4R1부터 시작하여 나열된 MX 시리즈 라우터에 있는 보안 인텔리전스 프로세스 ipfd를 구성하여 Policy Enforcer에서 GeoIP 피드를 가져올 수 있습니다. GeoIP 피드는 디바이스가 특정 국가에 속하는 IP 주소와 통신하는 것을 방지합니다.

    다음을 정의할 수 있습니다.

    • GeoIP 피드를 동적으로 가져오는 프로파일 geo-ip rule match country country-name 계층 수준에서 명령 [edit services web-filter profile profile-name security-intelligence-policy] 문을 포함합니다.
    • GeoIP 피드를 동적으로 가져오는 템플릿 geo-ip rule match group group-name 계층 수준에서 명령 [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] 문을 포함합니다.

    계층 수준에서 명령문을 구성 white-list (IP-address-list | file-name) 하여 전역 허용 목록을 정의할 edit services web-filter profile profile-name security-intelligence-policy 수 있습니다. 계층 수준에서 명령문을 구성 black-list (IP-address-list | file-name) 하여 전역 차단 목록을 정의할 edit services web-filter profile profile-name security-intelligence-policy 수 있습니다. IP-address-list 여기에서는 계층 수준에서 지정된 [edit services web-filter] 목록의 이름을 참조합니다. 이 file-name 옵션은 허용되거나 차단될 IP 주소 목록이 지정된 파일의 이름을 말합니다. 파일은 /var/db/url 필터링된 디렉토리에 있어야 하며 구성에서와 동일한 이름을 가져야 합니다.

    [ MX 라우터에서 주니퍼 ATP 클라우드 및 웹 필터링 통합 참조]

  • JNP10K-LC2101 MPC 라인 카드를 갖춘 MX10008(LAG)에서 하이브리드 모드에서 PTP(Precision Time Protocol) over Ethernet 지원

    [ Precision Time Protocol 개요하이브리드 모드 개요 참조]]

  • 파일 컨텐트 기반의 컨텐츠 필터링(SRX 시리즈 및 vSRX 3.0)—Junos OS Release 21.4R1부터 컨텐트 보안(UTM)은 컨텐트 필터링을 수행하여 파일 확장이 아닌 파일 컨텐트 기반의 파일 유형을 결정합니다. 먼저 파일 컨텐츠를 분석하여 파일 유형을 정확하게 결정합니다.

    이 기능은 MIME 유형, 컨텐츠 유형 및 프로토콜 명령을 기반으로 레거시 컨텐트 필터링을 대체합니다.

    계층에서 컨텐트 필터링 규칙 세트 및 규칙을 [edit security utm utm-policy <utm-policy-name> content-filtering] 정의하고 트래픽 방향을 제어하기 위해 계층에서 [edit security utm default-configuration content-filtering] 이러한 규칙을 사용할 수 있습니다.

    기존 show security utm content-filtering statistics 명령은 컨텐트 필터링 시스템 통계 및 오류를 표시하도록 향상되었습니다.

    [ 컨텐츠 필터링, 컨텐츠 필터링(보안 UTM 정책), utmutm 기본 구성보안 utm 컨텐츠 필터링 통계 표시.]