Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 릴리스 22.2의 주요 기능

여기에서 시작하여 Junos OS 릴리스 22.2의 주요 기능에 대해 알아보십시오. 기능에 대한 자세한 내용은 기능 설명의 링크를 클릭하십시오.

  • 동적 주소 그룹(cSRX)에 대한 지원—Junos OS 릴리스 22.2R1부터 cSRX는 보안 정책에서 동적 주소 그룹(DAG) 또는 항목을 지원합니다.

    주니퍼 커넥티드 시큐리티(Connected Security) 구축 환경에서 cSRX는 Policy Enforcer 및 SecIntel 피드와 같은 외부 소스로부터 정책 업데이트를 수신합니다. 이들 외부 소스는 다음과 같은 조건 중 하나를 충족하는 IP 주소 목록을 제공합니다.

    • 차단 목록과 같은 특정 목적을 갖는다.
    • 위협을 야기할 수 있는 특정 위치 또는 동작과 같은 공통 속성을 포함합니다.

    클라우드의 외부 인텔리전스를 사용하여 IP 주소로 위협 소스를 식별합니다. 그런 다음 해당 주소를 동적 주소 항목 또는 DAG로 그룹화할 수 있습니다.

    보안 정책에서 이 동적 주소 항목을 참조하여 해당 주소로 전달된 트래픽을 제어합니다.

    [보안 정책의 동적 주소 그룹 개요 및 동적 주소 그룹을 참조하십시오.]

  • 자동으로 파생된 ESI 구성(MX 시리즈, QFX5100, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM, QFX10002, QFX10002-60C, QFX10008 및 QFX10016—현재 구현 환경에서 Junos OS는 시스템 ID에서 ESI(이더넷 세그먼트 식별자)와 LACP 링크(액터)의 일부인 로컬 PE(Multihomed Provider Edge) 디바이스의 관리 키를 파생시킵니다. Junos OS Release 22.2R1부터 EVPN-VXLAN 네트워크에서 멀티호밍 디바이스를 구성하여 다음에서 ESI를 자동으로 생성할 수도 있습니다.

    • 원격 고객 에지(CE) 디바이스(파트너)의 시스템 ID 및 관리 키입니다.

    • 로컬로 구성된 mac 지역별 차별 가치.

    원격 CE 디바이스에서 시스템 ID 및 관리 키를 사용하여 ESI를 자동으로 도출하려면 계층 레벨을 [edit interfaces aeX aggregated-ether-options lacp auto-derive] 포함합니다type-1-lacp.

    로컬로 구성된 값을 사용하여 ESI를 자동으로 파생하려면 계층 수준에서 구성하고 local-discriminator [edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac] 구성 mac 하십시오.

    [ EVPN 네트워크에서 자동으로 생성된 ESIS에 대한 이해를 참조하십시오.]

  • MACsec(Certificate-based Authentication and Encryption for MAX Series)—Junos OS Release 22.2R1부터 인증서 기반 인증 및 암호화를 사용하여 스위치 또는 라우터를 연결하는 링크에서 MACsec을 활성화할 수 있습니다. 연결된 디바이스는 EAP-TLS(802.1X over Extensible Authentication Protocol-Transport Layer Security)를 사용하여 상호 인증하고 암호화를 위한 CAK(Connectivity Association Key)를 동적으로 도출할 수 있습니다.

    [ MACsec(Media Access Control Security) 이해를 참조하십시오.]

  • EVPN active/active 이중화, 별칭, 대량 MAC 철수(MX 시리즈 및 vMX)—Junos OS Release 22.2R1부터 시작해 나열된 장치는 데이터 플레인의 VXLAN과 통합된 EVPN Active/Active 이중화, 별칭 및 대량 MAC 철수를 지원합니다. 이러한 기능은 설정된 DCI(Data Center Interconnect) 기술에 탄력적인 데이터센터 간 연결을 제공합니다. 이 새로운 지원은 EVPN active/active 멀티캐스트와 DP VXLAN을 통합하여 엔드투엔드 DCI 솔루션을 구축합니다.

    기존 구성 명령문을 사용하여 루프백(lo0) 인터페이스의 ESI 수준에서 액티브/액티브 이중화를 구성합니다. 라우팅 인스턴스에 lo0을 VTEP(가상 터널 엔드포인트) 인터페이스로 포함합니다.

    [ EVPN over VXLAN 지원 기능을 참조하십시오.]

  • NP 캐시 확장(SRX4600)—Junos OS 릴리스 22.2R1부터 NP 캐시 날개 수는 2천만 개입니다. 이 증가에 따라 Express Path 세션의 수는 4배 증가합니다.

    [ 날개별 세션 통계 참조]

  • EVPN-VXLAN 패브릭(EX4650, QFX5110, QFX5120, QFX10002, QFX10008, QFX10016)—Junos OS Release 22.2R1부터 리프 디바이스에서 OISM을 구성하고 EVPN-VXLAN ERB 오버레이 패브릭에서 리프 디바이스에서 OISM을 구성할 수 있습니다.

    • MAC-VRF 라우팅 인스턴스 또는 IGMPv2 또는 IGMPv3를 지원하는 기본 스위치 인스턴스입니다.

    • IGMPv2 또는 IGMPv3를 통한 IGMP 스누핑 및 선택적 멀티캐스트 이더넷 태그(SMET) 포워딩 최적화.

    OISM을 구성하려면 EVPN-VXLAN 패브릭의 모든 서버 리프 및 경계 리프 디바이스에서 OISM 및 IGMP 스누핑을 활성화해야 합니다. MAC-VRF 인스턴스 구성을 사용하면 패브릭의 모든 리프 및 경계 리프 디바이스에서 MAC-VRF 인스턴스에서 OISM 보충 브리지 도메인(SBD)과 모든 수익 VLAN을 구성합니다.

    [ EVPN 네트워크에서 최적화된 인터서브넷 멀티캐스트를 참조하십시오.]

  • Junos Multi-Access User Plane(MX240, MX480 및 MX960)에서 보장된 비트 속도(GBR) 지원—Junos OS 릴리스 22.2R1부터 시작하여 Junos Multi-Access User Plane은 GBR 지원을 추가하고 4G 및 5G 네트워크 모두에 3GPP 표준을 지원합니다. 다음 기능이 추가되었습니다.

    • 다운링크 방향에서 GBR 지원 및 업링크 방향의 부분 지원
    • Express 및 GBR 트래픽 흐름에 대한 대역폭 예약
    • 전송 수준 마킹을 포워딩 클래스에 매핑
    • CAC(Call Admission Control)
    • 최대 비트 속도(MBR) 및 GBR 폴리서

    [ Junos Multi-Access User Plane의 QoS를 참조하십시오.]

  • IPv6 터널 지원(SRX 시리즈 및 vSRX 3.0)— Junos OS 릴리스 22.2R1부터 IPv6 네트워크상에서 IPv4 및 IPv6 트래픽을 캡슐화할 수 있습니다.

    IPv6 터널은 IPv4 트래픽이 IPv6 네트워크를 통과하는 데 도움이 됩니다. 정책 라우팅 및 우선 과금과 같은 다양한 기능에서 IPv6 터널링을 사용할 수 있습니다. 예를 들어, IPv4 트래픽만 지원하는 셋톱 박스가 IPv6 네트워크를 통해 서버를 통과할 수 있습니다.

    [ 보안 플로우 세션 표시]

  • EVPN Type 2 라우팅을 통한 대칭적 IRB(Integrated Routing and Bridging) (EX4400, EX9200, EX9251, EX9253, MX 시리즈, vMX, QFX5110, QFX5120, QFX10002, QFX10002-60C, QFX10008, QFX10016). 주니퍼는 MAC-VRF EVPN 라우팅 인스턴스 구성 및 MAC-VRF 서비스 유형 vlan-basedvlan-aware에 대해서만 이 기능을 지원합니다. [ EVPN-VXLAN 패브릭 및 irb-symmetric-Routing의 EVPN Type 2 경로를 통한 대칭적 통합 라우팅 및 브리징을 참조하십시오.]