Características clave de Junos OS versión 22.2
Comience aquí para obtener más información sobre las funciones clave de Junos OS versión 22.2. Para obtener más información acerca de una función, haga clic en el vínculo de la descripción de la función.
-
Compatibilidad con grupos de direcciones dinámicas (cSRX): a partir de Junos OS versión 22.2R1, cSRX admite grupos de direcciones dinámicas (DAG) o entradas en una política de seguridad.
En un despliegue de Juniper Connected Security, cSRX recibe actualizaciones de políticas de fuentes externas, como fuentes de Cumplimiento de políticas y SecIntel. Estas fuentes externas proporcionan listas de direcciones IP que satisfacen cualquiera de estas condiciones:
- Tiene un propósito específico, como una lista de bloqueo.
- Incluya un atributo común, como una ubicación o un comportamiento determinados que puedan plantear una amenaza.
Usa la inteligencia externa en la nube para identificar las fuentes de amenazas por sus direcciones IP. A continuación, puede agrupar esas direcciones en una entrada de dirección dinámica o ENGUE.
Haga referencia a esta entrada de dirección dinámica en una política de seguridad para controlar el tráfico hacia y desde esas direcciones.
[Consulte Descripción general del grupo de direcciones dinámicas y Grupos de direcciones dinámicas en políticas de seguridad.]
-
Configuración de ESI derivada automáticamente (serie MX, QFX5100, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM, QFX10002, QFX10002-60C, QFX10008 y QFX10016): en la implementación actual, Junos OS deriva el identificador de segmento Ethernet (ESI) del ID del sistema y la clave administrativa en el dispositivo local de borde de proveedor multiconexión (PE) que forma parte del vínculo LACP (actor). A partir de Junos OS versión 22.2R1, también puede configurar los dispositivos multiconexión en una red EVPN-VXLAN para generar automáticamente la ESI a partir de:
-
El ID del sistema y la clave administrativa en el dispositivo de borde del cliente remoto (CE) (socio).
-
Los valores de discriminación locales y configurados
mac
localmente.
Para derivar automáticamente la ESI mediante el ID del sistema y la clave administrativa en el dispositivo CE remoto, incluya
type-1-lacp
en el[edit interfaces aeX aggregated-ether-options lacp auto-derive]
nivel jerárquico.Para derivar automáticamente la ESI mediante valores configurados localmente, configure
mac
ylocal-discriminator
en el[edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac]
nivel jerárquico.[Consulte Descripción de las ESIs generadas automáticamente en las redes EVPN.]
-
-
Autenticación y cifrado basados en certificados para MACsec (serie MX): a partir de Junos OS versión 22.2R1, puede habilitar MACsec en vínculos que conectan conmutadores o enrutadores mediante autenticación y cifrado basados en certificados. Los dispositivos conectados pueden autenticarse mutuamente mediante 802.1X mediante seguridad de capa de transporte de protocolo de autenticación extensible (EAP-TLS) y derivar dinámicamente la clave de asociación de conectividad (CAK) para el cifrado.
[Consulte Descripción de la seguridad de control de acceso a medios (MACsec).]
-
Redundancia activa/activa de EVPN, alias y retirada masiva de MAC (serie MX y vMX): a partir de la versión 22.2R1 de Junos OS, los dispositivos enumerados admiten redundancia activa/activa de EVPN, alias y retirada masiva de MAC, integrados con VXLAN en el plano de datos. Estas funciones ofrecen conectividad resistente entre centros de datos a las tecnologías establecidas de interconexión de centros de datos (DCI). Este nuevo soporte crea una solución DCI de extremo a extremo mediante la integración de la multidifusión activa/activa de EVPN con DP VXLAN.
Utilice instrucciones de configuración existentes para configurar la redundancia activa/activa en el nivel de ESI en la interfaz de circuito cerrado (lo0). Incluya lo0 como la interfaz del punto de conexión de túnel virtual (VTEP) en la instancia de enrutamiento.
[Consulte Funcionalidad compatible con EVPN sobre VXLAN.]
-
Escalabilidad vertical de caché NP (SRX4600): a partir de Junos OS versión 22.2R1, el número de alas de caché NP es de 20 millones. Con este incremento, el número de sesiones de Express Path se cuadruplica.
[Consulte Sesiones por estadísticas de wing.]
-
Multidifusión optimizada de intersubnet (OISM) con instancias MAC-VRF e IGMPv2 o IGMPv3 en una estructura EVPN-VXLAN (EX4650, QFX5110, QFX5120, QFX10002, QFX10008 y QFX10016) — A partir de Junos OS versión 22.2R1, puede configurar OISM en dispositivos leaf y dispositivos leaf de borde en una estructura superpuesta EVPN-VXLAN ERB con:
-
Instancias de enrutamiento MAC-VRF o la instancia de conmutador predeterminada con IGMPv2 o IGMPv3.
-
Optimizaciones de reenvío de etiquetas Ethernet de multidifusión selectiva (SMET) y supervisión IGMP con IGMPv2 o IGMPv3.
Cuando configure OISM, debe habilitar la supervisión OISM e IGMP en todos los dispositivos leaf y leaf de borde del servidor en la estructura EVPN-VXLAN. Con una configuración de instancia MAC-VRF, puede configurar el dominio de puente complementario (SBD) OISM y todas las VLAN de ingresos en las instancias MAC-VRF en todos los dispositivos leaf y leaf de borde de la estructura.
[Consulte Multidifusión optimizada de intersubnet en redes EVPN.]
-
-
Compatibilidad con velocidad de bits garantizada (GBR) en el plano de usuario multiacceso de Junos (MX240, MX480 y MX960): a partir de la versión 22.2R1 de Junos OS, el plano de usuario multiacceso de Junos ha agregado compatibilidad GBR y admite estándares 3GPP para redes 4G y 5G. Se agregan las siguientes funciones:
- Soporte GBR en la dirección del enlace descendente y soporte parcial en la dirección del enlace ascendente
- Reserva de ancho de banda para flujos de tráfico express y GBR
- Asignación del marcado de nivel de transporte a clases de reenvío
- Control de admisión de llamadas (CAC)
- Velocidad máxima de bits (MBR) y agentes de policía GBR
[Consulte QoS en el plano de usuario de acceso múltiple de Junos.]
-
Compatibilidad con túneles IPv6 (serie SRX y vSRX 3.0): a partir de la versión 22.2R1 de Junos OS, puede encapsular el tráfico IPv4 e IPv6 a través de la red IPv6.
El túnel IPv6 ayuda al tráfico IPv4 a atravesar la red IPv6. Puede usar la tunelización IPv6 en varias funciones, como el enrutamiento de políticas y la facturación preferencial. Por ejemplo, un cuadro de conjunto que solo admite tráfico IPv4 puede atravesar el servidor a través de una red IPv6.
[Consulte mostrar sesión de flujo de seguridad.]
-
Enrutamiento y puente integrados simétricos (IRB) con rutas EVPN tipo 2 (EX4400, EX9200, EX9251, EX9253, serie MX, vMX, QFX5110, QFX5120, QFX10002, QFX10002-60C, QFX10008 y QFX10016). Solo admite esta función con configuraciones de instancia de enrutamiento EVPN MAC-VRF y tipos
vlan-based
de servicio MAC-VRF yvlan-aware
. [Consulte Enrutamiento y puentes integrados simétricos con rutas EVPN tipo 2 en estructuras EVPN-VXLAN y enrutamiento irb-simétrico.]