Hardware

Nuevo motor de enrutamiento RE-S-X6-128G-K con TPM 2.0 (MX240, MX480 y MX960): en la versión 22.2R1S2 de Junos OS, presentamos el RE-S-X6-128G-K, un nuevo motor de enrutamiento integrado con el módulo de plataforma de confianza 2.0 (TPM 2.0). Este nuevo motor de enrutamiento es una actualización del motor de enrutamiento existente RE-S-X6-128G-S.

Nota:
El motor de enrutamiento RE-S-X6-128G-K debe utilizarse con SCBE2-MX o SCBE3-MX.

Las características clave del RE-S-X6-128G-K incluyen:
- Identidad criptográfica digital (también llamada ID de dispositivo o DevID) incrustada en TP M2.0
- Aprovisionamiento seguro sin intervención basado en RFC 8572 (ZTP seguro)
[Consulte Descripción del motor de enrutamiento RE-S-X6-128G-K.]

Nueva plataforma de enrutamiento universal MX304: a partir de la versión 22.2R1-S2 de Junos OS, presentamos el enrutador MX304, un sistema modular compacto de 2 U que puede escalar hasta 4,8 Tbps de capacidad. Este ancho de banda proporciona a los hiperescaladores, proveedores de nube y proveedores de servicios el rendimiento y la escalabilidad necesarios a medida que las redes crecen. El enrutador admite interfaces de 400 GbE, 100 GbE, 50 GbE, 40 GbE, 25 GbE y 10 GbE. Tiene motores de enrutamiento conectables (admite uno o dos motores de enrutamiento), energía redundante y capacidad de enfriamiento. Acepta hasta tres MIC de tarjeta de línea (LMIC). Cada LMIC tiene 1 chip YT y 1,6 Tbps de capacidad de reenvío. Admite puertos de 4x400 Gbps, puertos de 16x100 Gbps o una combinación.

Tabla 1: Funciones compatibles con MX304
Característica	Descripción
Chasis	El soporte de administración de estructura incluye el endurecimiento de la estructura, el control de la placa de tela y el manejo de fallas. La administración de estructura incluye soporte para SFB integrado y MIC de tarjeta de línea (número de modelo LMIC JNP304-LMIC16-BASE). Los enrutadores MX304 admiten tres LMIC (número de modelo LMIC adicional MX304-LMIC16-BASE). El SFB proporciona 18 enlaces de estructura a cada PFE. No hay soporte de redundancia de estructura SFB. [Consulte Administración del plano de estructura.] Restricción de arranque e imagen de Junos OS con cifrado limitado [Consulte Ediciones de Junos OS.] Compatibilidad con la resistencia de la plataforma [Consulte Mostrar errores del sistema activos.]
Clase de servicio (CoS)	Reenvío de CoS y compatibilidad con CoS jerárquico (HCoS). [Consulte Descripción de la clase de servicio y la clase jerárquica de servicio para obtener información general sobre la administración de suscriptores.]
Denegación de servicio distribuido (DDoS)	La protección DDoS está habilitada de forma predeterminada. [Consulte Descripción general de la protección de denegación de servicio distribuido (DDoS) del plano de control.]
Monitoreo de flujo	Soporte para servicios en línea: admitimos los siguientes servicios en línea: Monitoreo de flujo activo en línea Monitoreo en línea Monitoreo de video FlowTapLite [ Consulte la Guía del usuario de interfaces de servicios de supervisión, muestreo y recopilación.] Compatibilidad con el muestreo de tráfico basado en motor de enrutamientoPuede configurar el muestreo de tráfico basado en motor de enrutamiento. El muestreo de tráfico le permite copiar el tráfico a una tarjeta de línea que realiza la contabilidad de flujo mientras el enrutador reenvía el paquete a su destino original. Puede configurar un filtro de firewall de entrada o salida con un término coincidente que contenga la `then sample` instrucción. El muestreo de tráfico basado en motor de enrutamiento solo admite los formatos versión 5 y versión 8 para exportar registros de flujo. [Consulte Configuración del muestreo de tráfico en enrutadores de las series MX, M y T.]
Hardware	El enrutador MX304 contiene motores de enrutamiento conectables y admite hasta tres LMIC. Cada LMIC admite puertos de 4 x 400 Gbps, puertos de 16 x 100 Gbps o una combinación. El enrutador MX304 tiene dos módulos de fuente de alimentación AC, DC o HVAC/HVDC dedicados y refrigeración de adelante hacia atrás. Guía de hardware de la plataforma de enrutamiento universal MX304 Transceptores, interfaces ópticas y cables DAC compatibles: seleccione el producto en la Herramienta de compatibilidad de hardware para ver los transceptores, las interfaces ópticas y los cables DAC compatibles con su plataforma o módulo de interfaz. Actualizamos el HCT y proporcionamos la primera información de la versión compatible cuando la óptica esté disponible.
Alta disponibilidad (HA) y resistencia	Soporte para BFD: Centralizado, distribuido, en línea, de un solo salto, multisalto y micro-BFD. BFD sobre interfaces de enrutamiento y puente integrados (IRB). BFD sobre pseudocable sobre túnel lógico e interfaces de túnel lógico redundantes. BFD de verificación de conectividad de circuito virtual (VCCV) para VPN de capa 2, circuitos de capa 2 y servicio de LAN privada virtual (VPLS). [Consulte Descripción de BFD para rutas estáticas para una detección de fallas de red más rápida y detección de reenvío bidireccional (BFD).] Soporte de resistencia para el motor de reenvío de paquetes y la placa de estructura de conmutación (SFB) integrada. [Consulte Mostrar errores del sistema activos.]
Interfaces	MX304 presenta un LMIC combinado de 4x400GbE y 16x100GbE. MX304 puede ofrecer un ancho de banda de hasta 4,8 Tbps. Cada LMIC MX304 alberga dos motores de reenvío de paquetes con un ancho de banda total de 1,6 Tbps. Cada PFE es capaz de 800G y en general se convierte en 1.6 Tbps. Cada puerto admite velocidades de interfaz de 10 Gbps, 25 Gbps, 40 Gbps, 50 Gbps, 100 Gbps, 200 Gbps y 400 Gbps utilizando diferentes ópticas. Puede canalizar las interfaces de la siguiente manera: Cuatro interfaces de 10 GbE Cuatro interfaces de 25 GbE Una interfaz de 100 GbE Dos interfaces de 100 GbE Cuatro interfaces de 100 GbE Tenga en cuenta que admitimos la canalización 40G en todos los puertos impares, pero los puertos alternativos deben estar vacíos. Puede configurar la velocidad del puerto en el nivel jerárquico `[edit chassis]` . [Consulte Velocidad de puerto.] Admite transceptores, interfaces ópticas y cables de cobre de conexión directa (DAC) en MX304. [Consulte Herramienta de compatibilidad de hardware y opciones ópticas.] Soporte para interfaces de túnel flexibles [Consulte Descripción general de interfaces de túnel flexibles.]
Interfaz de telemetría (JTI) de Juniper	Compatibilidad con sensores de telemetría de utilización de memoria de CPU y NPU en JTI: puede usar JTI para transmitir estadísticas de CPU y unidades de procesamiento de red (NPU) a un recopilador externo desde un enrutador MX304. Incluya los siguientes sensores en una suscripción de llamada a procedimiento remoto (gRPC) o a la interfaz de administración de red gRPC (gNMI): /junos/system/linecard/cpu/memory/ /junos/sistema/tarjeta/npu/memoria/ /junos/system/linecard/npu/utilization/ [ Consulte Directrices para sensores gRPC y gNMI (interfaz de telemetría de Junos).] Estadísticas de interfaz lógica para contadores de familia IPv4 e IPv6: puede transmitir contadores de entrada y salida de interfaz lógica por familia para tráfico IPv4 e IPv6 mediante JTI y gRPC a un recopilador externo. Incluya las rutas de recursos /junos/system/linecard/interface/logical/family/ipv4/usage/ y /junos/system/linecard/interface/logical/family/ipv6/usage/ en una suscripción gRPC. [ Consulte Directrices para sensores gRPC y gNMI (interfaz de telemetría de Junos).] Compatibilidad con sensores de diagnóstico de transceptores en JTI: JTI admite el modelo `openconfig-platform-transceiver.yang` de transceptor OpenConfig 0.5.0. Puede entregar estadísticas de transceptor ON_CHANGE a un recopilador externo mediante llamadas a procedimiento remoto (gRPC) o servicios de interfaz de administración de red gRPC (gNMI). [ Consulte Explorador de sensores de telemetría.]
Características de la capa 2	Compatibilidad con funciones de capa 2 [Consulte Configuración de túneles Q-in-Q y tunelización Q-in-Q VLAN y traducción de VLAN, Descripción de dominios de puente de capa 2, Descripción del aprendizaje y reenvío de capa 2 e Introducción a la administración de errores de conectividad (CFM) de OAM.] Compatibilidad con servicios Ethernet de capa 2 a través de interfaces de túnel GRE [Consulte Configuración de servicios Ethernet de capa 2 a través de interfaces de túnel GRE.]
Características de la capa 3	Compatibilidad con funciones de capa 3 [Consulte Descripción general de MPLS, Descripción general de multidifusión, Descripción general de servicios de túnel y Descripción del plano de control MVPN de próxima generación.] Soporte de equilibrio de carga: Opciones de clave hash mejoradas. Hash de flujo coherente, hash de solo IP de origen y hash de solo IP de destino. Equilibrio de carga simétrico entre 802.3 y LAG. [Consulte Descripción del equilibrio de carga por paquete.]
VPN de capa 3	Protección antisuplantación de identidad para túneles dinámicos basados en el próximo saltoHemos agregado capacidades antisuplantación de identidad a los túneles IPv4 y al tráfico de datos IPv4. La suplantación de identidad para túneles dinámicos basados en el próximo salto puede detectar y evitar una máquina virtual comprometida (comprobación de reenvío de ruta inversa de origen interno), pero no se aplica a un servidor comprometido que suplantación de etiquetas. La protección antisuplantación de identidad es eficaz cuando la instancia de enrutamiento VRF tiene interfaces de conmutación de etiquetas (LSI) que utilizan interfaces vrf-table-label o de túnel virtual (VT). No se admite la protección antisuplantación de identidad para etiquetas por salto siguiente en instancias de enrutamiento VRF. [Consulte Descripción general de la protección contra suplantación de identidad para túneles dinámicos basados en saltos siguientes y ejemplo: Configuración de la protección contra suplantación de identidad para túneles dinámicos basados en saltos próximos.]
MACsec	Compatibilidad con la seguridad de control de acceso a medios (MACsec), incluido el cifrado AES-256, la numeración extendida de paquetes y el modo de apertura de errores [Consulte Configuración de la seguridad de control de acceso a medios (MACsec) en enrutadores.] Protección contra retardo acotado MACsec [Consulte retraso limitado.]
Multidifusión	Soporte de Auto LSP Policer: Equilibrio de carga de multidifusión de rutas de conmutación de etiquetas (LSP) punto a multipunto (P2MP) a través de vínculos secundarios Ethernet agregados. Aplicadores automáticos para LSP MPLS P2MP. Visualización de estadísticas de paquetes y bytes para sub-LSP de un LSP P2MP. GRES y reinicio elegante para los LSP MPLS P2MP. Extranet de red privada virtual de multidifusión (MVPN) o funcionalidad superpuesta. [Consulte Ejemplo: Configuración del equilibrio de carga de multidifusión mediante vínculos Ethernet agregados y configuración de LSP punto a multipunto]
Administración y monitoreo de red	Compatibilidad con la duplicación de puertos [Consulte Configuración de la duplicación de puertos en enrutadores de las series M, T MX, ACX y PTX.] Compatibilidad con la configuración de las capacidades de medición de pérdidas sintéticas Ethernet (ETH-SLM) y de medición de retardo de Ethernet (ETH-DM) que cumplen con las normas UIT-T Y.1731 [ Véase UIT-T Y.1731 Ethernet Service OAM Overview.]
Política de enrutamiento y filtros de firewall	Compatibilidad con firewalls de reenvío [Consulte Descripción de las condiciones de coincidencia del filtro de firewall, Descripción general de los aplicadores, Descripción general de los filtros de actualización rápida, Descripción general del filtro de servicio y Descripción del filtro de búsqueda rápida del filtro de firewall.]
Aplicaciones de servicios	Soporte de servicios en línea: NAT en línea: NAT44 y NPTv6 Cables blandos en línea: asignación de direcciones y puertos con encapsulación (MAP-E) y despliegue rápido de IPv6 (6º) J-Flow en línea Monitoreo en línea Monitoreo de video FlowTapLite [Consulte NAT en línea, Configuración de la asignación de direcciones y puertos con encapsulación (MAP-E), Configuración de la 6ª en línea y Guía del usuario de interfaces de servicios de supervisión, muestreo y recopilación.] Compatibilidad con pruebas de evaluación comparativa basadas en RFC 2544 [Consulte Descripción de las pruebas de evaluación comparativa basadas en RFC2544 en enrutadores de la serie MX.] Compatibilidad con el protocolo de medición activa bidireccional (TWAMP) y la supervisión del rendimiento en tiempo real (RPM) [Consulte Comprender el protocolo de medición activa bidireccional y el monitoreo del rendimiento en tiempo real.] Seguridad DHCP: el enrutador MX304 admite las siguientes funciones de seguridad DHCP: Espionaje DHCP con la opción 82. Espionaje DHCPv6 con la opción 16, la opción 18, la opción 37 y la opción 79. Agente de relé DHCPv6 ligero. [ Consulte Espionaje DHCP.]
Instalación y actualización de software	Soporte para arranque seguro [Consulte Arranque seguro.] Compatibilidad con el aprovisionamiento sin intervención (ZTP) en la interfaz de administración. ZTP automatiza el aprovisionamiento de la configuración del dispositivo y la actualización del software a través de la interfaz de administración del motor de enrutamiento. [Consulte Descripción general del aprovisionamiento sin intervención.]