Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Características clave de Junos OS versión 21.4

Comience aquí para obtener más información sobre las funciones clave de Junos OS versión 21.4. Para obtener más información acerca de una función, haga clic en el vínculo de la descripción de la función.

  • Relé DHCP en una estructura EVPN-VXLAN con base IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM, QFX10002, QFX10008 y QFX10016)— A partir de Junos OS versión 21.4R1, estructuras EVPN-VXLAN con un relé DHCP de soporte subyacente IPv6. Puede configurar el agente de retransmisión DHCP en superposiciones de puente enrutadas centralmente y enrutadas por borde. La compatibilidad con relé DHCP incluye soporte para DHCPv4 y DHCPv6. Esta función se introdujo en la versión 21.2R2 de Junos OS.

    [Consulte Agente de retransmisión DHCP a través de EVPN-VXLAN.]

  • Mejoras en el rango de direcciones IP del conjunto TDR de origen y la longitud del carácter del nombre del conjunto TDR (serie SRX y MX-SPC3): a partir de junos OS versión 21.4R1, hemos aumentado el rango de direcciones IP de conjunto TDR de origen de 8 direcciones IP a 64 direcciones IP.

    También hemos aumentado la longitud configurable del nombre del conjunto TDR de origen, el nombre del conjunto de TDR de destino, el nombre de la regla TDR de origen, el nombre de la regla TDR de destino, el nombre de regla tDR estática y el nombre del conjunto de reglas de 31 caracteres a 63 caracteres.

    [Consulte mostrar la regla de origen nat de seguridad, mostrar la regla de destino nat de seguridad y mostrar la regla estática nat de seguridad.]

  • Soporte de EVPN-VXLAN (QFX5120-48YM):

    • EVPN-VXLAN con instancias de enrutamiento MAC-VRF

    • Reenvío basado en filtros en EVPN-VXLAN

    • Soporte de tráfico de datos IPv6 a través de una red superpuesta EVPN-VXLAN

    • Compatibilidad con IPv6 para filtrado y control de firewall en el tráfico EVPN-VXLAN

    • Duplicación de puertos y analizadores en EVPN-VXLAN

    • Control de tormentas en EVPN-VXLAN

    [Consulte guía del usuario de EVPN.]

  • Estructura EVPN-VXLAN con base IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX10002, QFX10008 y QFX10016)— A partir de junos OS versión 21.4R1, puede configurar una estructura EVPN-VXLAN con una base IPv6. Solo puede usar esta función con instancias de enrutamiento MAC-VRF (todos los tipos de servicio). Debe configurar una base IPv4 o IPv6 en las instancias de EVPN en la estructura; no se pueden mezclar las subyacentes IPv4 e IPv6 en la misma estructura.

    Para habilitar esta función, configure la interfaz de origen del punto de conexión de túnel VXLAN subyacente (VTEP) en la instancia MAC-VRF como una dirección IPv6. Sin embargo, debe usar la dirección de circuito cerrado IPv4 como el ID del enrutador para que funcione el apretón de manos del BGP.

    Esta función se introdujo en la versión 21.2R2 de Junos OS.

    [Consulte EVPN-VXLAN con una base IPv6 y descripción de EVPN con encapsulación de plano de datos VXLAN.]

  • El modo híbrido (Ethernet síncrono y protocolo de tiempo de precisión) a través de LAG admite PTP a través de IPv4 y PTP por Ethernet (MX204 y MX10003)

    [Consulte Descripción general del PTP y Descripción general del modo híbrido.]

  • Analizador de flujo de banda (IFA) 2.0 (QFX5120-48Y y QFX5120-32C): en Junos OS versión 21.4R1, presentamos compatibilidad con IFA 2.0 en conmutadores de la serie QFX. IFA 2.0 monitorea y analiza los paquetes que entran y salen de la red. Puede usar IFA 2.0 para supervisar la red en busca de errores y problemas de rendimiento. IFA 2.0 admite flujos de capa 3 y VXLAN.

    Con IFA 2.0, puede recopilar varias informaciones específicas del flujo del plano de datos, sin la implicación del plano de control ni de la CPU del host. IFA recopila datos por salto en toda la red. Puede exportar estos datos a recolectores externos para realizar análisis localizados o de extremo a extremo.

    IFA 2.0 contiene tres nodos de procesamiento diferentes:

    • Nodo del iniciador IFA
    • Nodo de tránsito IFA
    • Nodo de terminación de IFA

    [Consulte Sondeo 2.0 del analizador de flujo de banda (IFA) para monitoreo de rendimiento en tiempo real, telemetría en banda-flujo, muestra servicios en banda-flujo-telemetría y estadísticas claras de telemetría de flujo de banda.]

  • Aumento del modo de redundancia de CA a 2+2 para PEM de alta capacidad de línea alta (SRX5400): a partir de Junos OS versión 21.4R1, el dispositivo SRX5400 admite el modo de redundancia de CA 2+2 en módulos de entrada de alimentación de alta línea (PEM) de alta capacidad. La compatibilidad con el modo de redundancia 2+2 aumenta la capacidad del PEM de 2050 W a 4100 W.

    [Consulte Especificaciones de la fuente de alimentación ac de puerta de enlace de servicios SRX5400.]

  • Interconectar centros de datos EVPN-VXLAN con EVPN-MPLS en una WAN mediante nodos de puerta de enlace (serie MX, EX9200, EX9252, EX9253): a partir de Junos OS versión 21.4R1, puede interconectar centros de datos EVPN-VXLAN con EVPN-MPLS en una WAN mediante nodos de puerta de enlace, pero sin usar interfaces de túnel lógico. En la versión 21.4R1, puede interconectar solo aquellas BDs/VLAN que se encuentran en la lista de VLAN interconectadas. Tenga en cuenta que los nodos de puerta de enlace en un centro de datos tendrán conectividad mediante puntos de final de túnel virtual (VTEP), mientras que los nodos de puerta de enlace deben poder manejar la encapsulación EVPN-VXLAN en el lado del centro de datos y EVPN-MPLS en el lado de la WAN (interconexión del centro de datos).

    Comandos de CLI de interconexión EVPN:

    [Consulte Descripción general de tecnología de la integración de VXLAN-EVPN para DCI.]

  • Soporte para filtros de firewall en EVPN-VXLAN con base IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM y QFX5120-48YM)— A partir de Junos OS versión 21.4R1, los conmutadores QFX5120 admiten filtros de firewall para tráfico de entrada y salida en EVPN-VXLAN con una base IPv6. Esta función se introdujo en la versión 21.2R2 de Junos OS.

    [Consulte Descripción de EVPN con encapsulación de plano de datos VXLAN.]

  • Soporte para flujo de grasa (SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 y vSRX 3.0) — A partir de Junos OS versión 21.4R1, apoyamos la tecnología de flujo de grasa para mejorar el valor de transferencia de datos de firewall y TDR hasta 10 veces del valor actual.

    [Consulte Descripción del túnel IPsec de grasa simétrica.]

  • Compatibilidad con alarma principal FPC (SRX5400, SRX5600 y SRX5800 con SPC3): en Junos OS versión 21.4R1, hemos mejorado los siguientes comandos para mostrar más detalles sobre la alarma principal de FPC:

    • show chassis error active
    • show chassis error active detail
    • show chassis error active fpc-slot slot-number
    • show chassis error active detail fpc-slot slot-number

    Puede usar estos comandos para identificar y solucionar los problemas de hardware.

    [Vea mostrar errores de chasis activos.]

  • Compatibilidad con clasificador de uplink UPF N9 (enrutadores MX240, MX480, MX960, MX10003 y MX204):A partir de Junos OS versión 21.4R1, puede utilizar la funcionalidad de clasificadores de uplink compatibles con la UPF (funciones de plano de usuario) habilitadas para el control y el plano de usuario (CUPS) para hacer lo siguiente selectivamente en el vínculo conectado a sus dispositivos:
    • Reenvíe el tráfico de enlace ascendente hacia diferentes anclajes de sesión de unidad de datos de protocolo (PDU).
    • Fusione el tráfico de enlace descendente de los diferentes anclajes de sesión de PDU.
    [Consulte Descripción general del plano de usuario de múltiples accesos de Junos y Creación de sesión y flujo de datos de CUPS con plano de usuario multia acceso junos.]
  • PSM ac de segunda generación de alta capacidad para SRX5800: a partir de Junos OS versión 21.4R1, SRX5800 es compatible con el nuevo módulo de fuente de alimentación de CA de segunda generación (PSM) de alta capacidad. Esta PSM de alimentación simple o dual ofrece una potencia de salida máxima de 5100 W. En el modo de alimentación única, el PSM proporciona energía a una capacidad reducida (2550 W). En modo de alimentación dual, el PSM proporciona potencia a capacidad completa (5100 W). El PSM admite redundancia 1+1.

    PSM universal de segunda generación de alto voltaje para SRX5800: a partir de Junos OS 21.4R1, el SRX5800 es compatible con el nuevo módulo de fuente de alimentación universal (PSM) de segunda generación de alto voltaje. Esta PSM de alimentación única ofrece una potencia de salida máxima de 5100 W y admite entrada AC o DC. El PSM admite redundancia 1+1.

    El aumento de la capacidad de la fuente de alimentación permite que los dispositivos SRX5800 admitan tarjetas de servicio como SPC3. show chassis power el comando muestra el estado de PSM, incluido el estado, el tipo de entrada, la alimentación, la capacidad, la salida y la potencia restante. show chassis environment pem el comando muestra el estado del módulo de entrada de alimentación (PEM) para el estado, la temperatura, la entrada AC/DC y la salida AC/DC para el dispositivo SRX5800.

    [Vea mostrar la potencia del chasis y mostrar el entorno del chasis.]

  • Compatibilidad con filtrado GeoIP, listas de permitidos globales y listas de bloqueo globales (MX240, MX480 y MX960): a partir de la versión 21.4R1 de Junos OS, puede configurar el proceso de inteligencia de seguridad ipfd en los enrutadores de la serie MX enumerados para obtener fuentes GeoIP del agente de cumplimiento de políticas. Las fuentes de GeoIP ayudan a evitar que los dispositivos se comuniquen con direcciones IP que pertenecen a países específicos.

    Puede definir:

    • Un perfil para capturar fuentes GeoIP dinámicamente. Incluya la geo-ip rule match country country-name instrucción en el [edit services web-filter profile profile-name security-intelligence-policy] nivel de jerarquía.
    • Una plantilla para buscar fuentes GeoIP dinámicamente. Incluya la geo-ip rule match group group-name instrucción en el [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] nivel de jerarquía.

    Puede definir una lista de permitidos global configurando la white-list (IP-address-list | file-name) instrucción en el edit services web-filter profile profile-name security-intelligence-policy nivel jerárquico. Puede definir una lista de bloqueo global configurando la black-list (IP-address-list | file-name) instrucción en el edit services web-filter profile profile-name security-intelligence-policy nivel jerárquico. Aquí, IP-address-list hace referencia al nombre de la lista especificada en el [edit services web-filter] nivel jerárquico. La file-name opción hace referencia al nombre del archivo en el que se especifica la lista de direcciones IP que se van a permitir o bloquear. El archivo debe estar en el directorio /var/db/url-filterd y debe tener el mismo nombre que en la configuración.

    [Consulte Integración de la nube ATP de Juniper y filtrado web en enrutadores MX .]

  • Compatibilidad con protocolo de tiempo de precisión (PTP) a través de Ethernet en modo híbrido sobre grupo de agregación de vínculos (LAG) (MX10008 con tarjeta de línea JNP10K-LC2101 MPC)

    [Consulte Descripción general del protocolo de tiempo de precisión y Descripción general del modo híbrido.]

  • Filtrado de contenido basado en contenido de archivo (serie SRX y vSRX 3.0): a partir de la versión 21.4R1 de Junos OS, la seguridad de contenido (UTM) realiza el filtrado de contenido para determinar el tipo de archivo según el contenido del archivo y no en las extensiones de archivo. El contenido del archivo se analiza primero para determinar con precisión el tipo de archivo.

    Esta característica reemplaza el filtrado de contenido heredado según el tipo MIME, el tipo de contenido y los comandos de protocolo.

    Puede definir el conjunto de reglas y las reglas de filtrado de contenido de la [edit security utm utm-policy <utm-policy-name> content-filtering] jerarquía y usar estas reglas desde la [edit security utm default-configuration content-filtering] jerarquía para controlar la dirección del tráfico.

    El comando existente show security utm content-filtering statistics se mejora para mostrar las estadísticas y los errores del sistema de filtrado de contenido.

    [Consulte Filtrado de contenido, filtrado de contenido (política de UTM de seguridad), utm y configuración predeterminada de utmmuestra estadísticas de filtrado de contenido utm de seguridad.]