Hardware
-
Nuevo enrutador ACX7024 (serie ACX): a partir de la versión 22.3R1 de Junos OS Evolved, presentamos el enrutador Cloud Metro ACX7024 de Juniper Networks, un enrutador de acceso de alto rendimiento que satisface las crecientes demandas de las aplicaciones metropolitanas. Con un factor de forma compacto de 1 U, un diseño endurecido por temperatura y funciones de temporización avanzadas, el ACX7024 admite servicios empresariales Ethernet, acceso residencial y despliegues móviles 5G. El ACX7024 también es compatible con las últimas tecnologías de ingeniería de tráfico y protocolo y ofrece un diseño a prueba de manipulaciones que garantiza sólidas capacidades de seguridad.
El enrutador ACX7024 proporciona una capacidad de conmutación de 360 Gbps y las siguientes configuraciones de puerto:
-
Cuatro puertos Ethernet de 100 Gigabit (GbE) (puertos 0 a 3) que admiten transceptores quad small form-factor pluggable 28 (QSFP28). Puede canalizar estos puertos en cuatro interfaces de 25 Gbps mediante cables de conexión (y configuración de canalización). Estos puertos también admiten una velocidad de 40 Gbps cuando se utiliza la óptica QSFP+. Puede canalizar estos puertos de 40 Gbps en cuatro interfaces de 10 Gbps mediante cables de conexión (y configuración de canalización).
-
Veinticuatro puertos de 25 GbE (puertos 4 a 27) que operan a una velocidad de 25 Gbps con transceptores SFP28, velocidad de 10 Gbps con transceptores SFP+ o velocidad de 1 Gbps con transceptores SFP.
Puede pedir los enrutadores con flujo de aire de adelante hacia atrás (flujo de aire de salida o AFO) y con módulos de alimentación de CA o CC (PSM).
Tabla 1: Funciones admitidas en el enrutador ACX7024 Característica
Descripción
Chasis -
Apoyo para el monitoreo ambiental y la gestión de unidades reemplazables en campo (FRU). [Consulte Mostrar hardware del chasis.]
-
Compatibilidad con el módulo de fuente de alimentación única (PSM) y la redundancia PSM: el enrutador ACX7024 admite el modo PSM dual (redundancia 1+1) de forma predeterminada y también el modo PSM único.
Use el comando para configurar un
set chassis pem minimum <number>
solo PSM y establecerlo en 1.[Consulte pem (M320, ACX7024 dispositivos), mostrar la potencia del chasis.]
Clase de servicio -
Soporte para reglas de clasificación y reescritura de todo tipo (Inet-Prec, DSCP, DSCPv6, IEEE-802.1p, IEEE-802.1ad) en el nivel de interfaz lógica. [Consulte Clasificadores y reglas de reescritura en la descripción general de los niveles de interfaz global, física y lógica.]
-
Las interfaces lógicas admiten reglas de clasificación y reescritura para MPLS, VPLS, L3VPN, L2CKT, CCC, IRB y EVPN. [Consulte Clasificadores y reglas de reescritura en la descripción general de los niveles de interfaz global, física y lógica.]
-
El ACX7024 admite el almacenamiento en búfer profundo del tráfico a la que se ha suscrito en exceso y absorbe las ráfagas de red, como se indica a continuación:
-
El enrutador almacena los paquetes en búfer mediante SRAM en chip y memoria externa de ancho de banda alto (HBM).
-
El tamaño del búfer en chip (OCB) es de 8 MB y el tamaño de HMB es de 2 GB.
- El tamaño predeterminado del búfer de retardo por puerto es de 100 us.
-
El router absorbe ráfagas de hasta 20 ms de búfer por puerto.
Esta función está habilitada de forma predeterminada.
[Consulte Grupos de memoria intermedia compartidos y dedicados en enrutadores de la serie ACX.]
-
DHCP
-
Configuración del servidor DHCP y de la retransmisión DHCP para servicios IPv4 e IPv6.
[Consulte Descripción general de DHCP.]
Protocolos Ethernet
-
Soporte para conmutación de protección de anillo Ethernet (ERPS) con G.8032 versión 2.
[Consulte Descripción de la funcionalidad de conmutación de protección contra anillo Ethernet.]
-
Compatibilidad con túnel de protocolo de capa 2 (L2PT): puede utilizar L2PT para enviar unidades de datos de protocolo L2 (PDU) a través de la red y entregarlas a dispositivos que no forman parte del dominio de difusión local.
Puede configurar L2PT mediante la instrucción configuration en el nivel de jerarquía [] y la
protocol <protocol name>
dirección MAC de destino mediante latunnel-destination-mac <mac address>
instrucción configuration en el nivel de jerarquía [edit protocols layer2-control mac-rewrite interface <interface name>
edit protocols layer2-control mac-rewrite
]. -
Compatibilidad con el protocolo de árbol de expansión rápida (RSTP), el protocolo de árbol de expansión múltiple (MSTP) y el protocolo de árbol de expansión de VLAN (VSTP).
[Consulte Descripción general del protocolo de árbol de expansión.]
EVPN
-
Compatibilidad con EVPN-MPLS: ACX7024 enrutador admite las siguientes funciones de EVPN-MPLS en instancias de MAC-VRF:
-
Inundación L2 para tráfico de difusión, unidifusión desconocida y multidifusión (BUM)
-
Horizonte dividido entre interfaces principales
-
Plano de datos y plano de control Aprendizaje y antigüedad de MAC, y MAC estático
-
Movimiento MAC y movilidad MAC solo en el plano de control
-
Limitación de MAC y aprendizaje de MAC
-
Mapas VLAN de entrada y salida mediante normalización en interfaces de usuario a red (UNI)
-
Interfaces Ethernet agregadas utilizadas para UNI e interfaces de nodo de red (NNI)
-
Interfaces físicas para etiquetado de VLAN, etiquetado de VLAN apilada, etiquetado de VLAN flexible y puentes VLAN extendidos mediante EVPN-MPLS como servicio
-
Modo de puente Ethernet para UNI lógicas
-
Listas de ID de VLAN, UNI lógicas compatibles con ID de VLAN nativas e interfaces lógicas etiquetadas con prioridad
-
Subyacente con ECMP y enrutamiento de rango libre (FRR)
-
Compatibilidad con palabras de control para EVPN
-
Protocolo de resolución de direcciones proxy (ARP) de EVPN y supresión de ARP
-
-
Servicio de cable privado virtual (VPWS) con mecanismos de señalización EVPN y soporte flexible de conexión cruzada.
[ Consulte Descripción general de VPWS con mecanismos de señalización EVPN.]
Filtros de firewall
-
Compatibilidad con filtros y políticas de firewall: ACX7024 enrutador admite la configuración de filtros de firewall con condiciones de coincidencia de paquetes para las siguientes familias: dominio de puente, IPv4, IPv6, CCC y MPLS. Además de las condiciones de coincidencia de paquetes, se admiten las siguientes acciones: count, discard, log, syslog y policer.
-
Protocolos de filtro de firewall: MPLS, CCC, servicio de LAN privada virtual (VPLS) y ANY.
[Consulte Descripción general de los filtros de firewall.]
Alta disponibilidad
-
Compatibilidad con las siguientes funciones de detección de reenvío bidireccional (BFD):
-
BFD para rutas IPv4 e IPv6
-
BFD de un solo salto en modo en línea con un rango de intervalo de 4 milisegundos a 1 segundo
-
BFD de un solo salto en modo distribuido con un intervalo de 1 segundo o más
-
BFD de un solo salto en modo centralizado con un intervalo mínimo de 1 segundo para detectar fallas de IRB
-
BFD multisalto con un intervalo de 1 segundo o más
-
MicroBFD para LAG en modo centralizado o distribuido con un intervalo de 1 segundo o más
-
-
Puede configurar BFD a través de rutas de conmutación de etiquetas (LSP) o LSP basados en RSVP en un modo centralizado. [ Consulte Detección de reenvío bidireccional (BFD) para MPLS.]
-
VRRP para IPv4 e IPv6. [Consulte VRRP y VRRP para obtener información general sobre IPv6.]
Interfaces
-
Compatibilidad con dispositivo Metro Ethernet de 1RU: el enrutador ACX7024 es un dispositivo Ethernet de metro de 1RU de alta densidad con 28 puertos. Puede configurar los primeros cuatro puertos como interfaces de 40 Gigabit o 100 Gigabit Ethernet. Los primeros cuatro puertos también admiten canalización. Los puertos 0-3 también admiten interfaces de 10 Gigabit y 25 Gigabit Ethernet mediante canalización. Puede configurar los 24 puertos restantes como interfaces Ethernet de 1 Gigabit, 10 Gigabit o 25 Gigabit.
De forma predeterminada, los puertos son interfaces de 10 Gigabit y 100 Gigabit Ethernet.
Nota:Si habilita el modo PTP, el sistema elimina el puerto et-0/0/27.
Para configurar la velocidad de puerto de la tarjeta de línea, utilice la instrucción en la jerarquía [
set interfaces <intf name> speed <speed>
]. Asigne el valor de velocidad como <1G | 10G | 25G | 40G | 100G >.Para deshabilitar el puerto, utilice el
set interfaces <intf name> unused
comando.[Consulte Velocidad de puerto.]
Características de la capa 2
-
Compatibilidad con las siguientes funciones avanzadas de L2:
-
Dominio puente sin instrucción
vlan-id
number -
Dominio puente con el
vlan-id
valor establecido en Ninguno -
Dominio puente con un único ID de VLAN
-
Dominio de aprendizaje único
-
Limitación de MAC
-
Tipos de servicio Ethernet:
-
E-Line con estos tipos de interfaz de CA: PUERTO, VLAN, Q-in-Q, lista VLAN y mapas VLAN
-
Línea E
-
LAN electrónica
-
Acceso electrónico
-
E-Transit
-
-
LLDP
-
LACP
-
Interfaz IRB
-
Compatibilidad con grupos de agregación de vínculos (LAG) con los siguientes algoritmos hash:
-
Para direcciones MAC familiares
multiservice
, de destino y de origen -
Para familia
inet
, capa 3 y capa 4 -
Para direcciones familiares
inet6
, de destino y de origen de capa 3 -
Para la familia, los puertos de destino y origen de la
inet6
capa 4
-
-
Tipos de encapsulación:
-
extended-vlan-bridge
-
vlan-bridge
-
-
Tunelización Q-in-Q
[Consulte Descripción de los dominios de puente de capa 2 y Tunelización Q-in-Q.]
-
-
Deshabilite la conmutación local en dominios de puente.
[Consulte Configuración de la inundación de direcciones MAC y aprendizaje para VPLS.]
-
Control de tormentas
[Consulte Descripción del control de tormentas.]
VPN de capa 2
-
Compatibilidad con VPLS: los enrutadores ACX7024 admiten una sola VLAN para cada tipo de instancia de enrutamiento de conmutador virtual. Junos OS Evolved no admite la opción vpls de familia. Para configurar VPLS en los enrutadores ACX7024, configure la instrucción de conmutador virtual de tipo instancia en el nivel jerárquico [edit routing-instances routing instance].
-
Compatibilidad con VPN de capa 2 y circuitos L2:
-
Circuito L2: pseudocables de señalización LDP dirigidos e interoperabilidad entre diferentes tipos de circuitos de conexión (CA) compatibles para circuitos L2
-
Circuito VPN L2: señalización BGP
-
-
Reenrutamiento rápido (FRR) MPLS en IGP, tipos de conexión de circuito (puerto, VLAN y tunelización Q-in-Q), palabra de control, circuito de pseudocable en interfaces Ethernet agregadas, próximos saltos indirectos y próximos saltos compuestos, tiempo de vida en modo uniforme y de tubería (TTL), identificadores de protocolo de etiquetas (TPID) y mapa VLAN en pop, push o swap
[Consulte Descripción de VPN de capa 2 y Descripción de VPN de capa 2 y Configuración de interfaces para circuitos de capa 2.]
Características de la capa 3
-
Soporte para las siguientes características de capa 3:
-
Coincidencia de prefijo más larga
-
Manejo de paquetes de excepción
-
Modos de etiquetado de VLAN
-
Solicitud de vecinos
-
RPF de unidifusión
-
Enrutamiento basado en interfaz
-
Enrutamiento y puente integrados (IRB)
El enrutador ACX7024 también admite protocolos de puerta de enlace interior, como OSPF, IS-IS, RIP y ECMP. [Consulte Configurar funciones ICMP, Habilitar el etiquetado VLAN, Solicitud de vecinos, Descripción de RPF de unidifusión (enrutadores), Descripción general de OSPF, Descripción general de IS-IS y Guía del usuario de RIP.]
-
-
Soporte para BGP para IPv4 e IPv6. [Consulte Descripción general de BGP.]
VPN de capa 3
-
Compatibilidad con las siguientes funciones de VPN de capa 3 (L3):
-
Servicios IP-VPN:
-
Tipo de instancia de enrutamiento y reenvío virtual (VRF) y enrutador virtual
-
Todas las opciones de configuración del plano de control
-
Señalización de etiquetas por prefijo y por tabla
-
Compatibilidad con VPN L3 con ECMP
-
Las políticas de BGP admiten diferentes casos de uso de VPN L3, como VPN de malla completa, VPN radial, VPN de administración y rutas con fugas
-
VPN L3 con
vrf-table-label
modo -
VPN L3 con
chained-composite-next-hop
modo -
L3 VPN ping usando
ping mpls l3vpn prefix prefix-name l3vpn
name comandoNota:El comando ping sólo funciona con la
vrf-table-label
configuración.
-
-
6PE y 6VPE con enrutamiento PE-CE estático y PE a CE BGPv6
-
Importación y exportación de rutas a través de enrutamiento y reenvío virtual (VRF) no predeterminado a no predeterminado
Nota:No se admite el siguiente salto de tabla.
-
Opciones A, B y C del sistema interautónomo (Inter-AS)
Nota:Puede implementar la opción B de interAS en un diseño de red jerárquico dentro de un único sistema autónomo de protocolo de puerta de enlace interior (IGP).
-
Ruta del proveedor de extremo a borde del cliente (PE a CE) mediante protocolos estáticos de enrutamiento y ruta como eBGP, IS-IS, OSPF y RIP
-
Actualmente, no se admite VPN L3 basada en interfaz de túnel virtual (VT). [Consulte la Guía del usuario de VPN de capa 3 para dispositivos de enrutamiento.]
Administración
-
Compatibilidad con las funciones de administración de NETCONF, Seguridad de la capa de transporte (TLS), YANG y OpenConfig.
MPLS
-
Compatibilidad con las siguientes funciones de MPLS:
-
Conjunto de características de infraestructura IP/MPLS para el servicio VPN L3
-
Características básicas del plano de control BGP, como LDP-DOD, CSPF y CSPF de área única
-
Pila de etiquetas MPLS
-
Protecciones MPLS:
-
Reenrutamiento rápido (FRR)/ Hacer antes del descanso (MBB)
-
Protección de enlaces
-
Protección de nodos
-
-
Enrutador de conmutación de etiquetas (LSR)
-
Grupo de vínculo de riesgo compartido (SRLG) para MPLS
-
La ruta de conmutación de etiquetas (LSP) RSVP a través de IPv4 incluye reducción de actualización
-
Protocolo de distribución de etiquetas (LDP) LSP a través de IPv4
-
RSVP 1:1
-
RSVP-Ingeniería de tráfico (RSVP-TE)
-
LDP sobre RSVP
-
Sistema interautónomo LSP intraárea LSP
-
Multidifusión
-
La compatibilidad con funciones relacionadas con la multidifusión L2 incluye el protocolo de administración de grupos de Internet (IGMP) y el espionaje de detección de escucha de multidifusión (MLD). Puede configurar la supervisión IGMP con IGMPv1, IGMPv2 e IGMPv3, lo que incluye compatibilidad con:
-
Espionaje IGMP en Bridge Domain (BD)
-
Espionaje IGMP con enrutamiento y puente integrados (IRB) configurados en BD
-
Espionaje MLD en BD
-
Espionaje MLD con IRB configurado en BD
[Consulte Descripción general de IGMP Snooping y Descripción de MLD Snooping.]
-
-
Soporte para multidifusión IPv4 para L3. Puede configurar la supervisión IGMP con IGMPv2 e IGMPv3, lo que incluye compatibilidad con lo siguiente:
-
Punto de encuentro automático (auto-RP)
-
Anycast RP
-
Filtro IGMP
-
Consulta IGMP
-
Multidifusión específica de fuente de multidifusión independiente del protocolo (PIM SSM)
-
Modo disperso PIM (PIM SM)
Nota:En esta versión de Junos OS Evolved, el ACX7024 no admite los protocolos de multidifusión IPv6 o multidifusión L3 (como IGMP, MLD o PIM) a través de interfaces IRB IPv4 e IPv6.
[Ver IGMP Snooping Overview.]
-
-
Compatibilidad con grupos de agregación de vínculos multichasis (MC-LAG). Las siguientes características están disponibles en los MC-LAG:
-
Puente de capa 2 para los modos activo-activo y activo-espera
-
Unidifusión de capa 3
[Consulte Descripción de los grupos de agregación de vínculos multichasis.]
-
Operaciones, administración y gestión
-
Soporte para operaciones, administración y gestión (OAM). Puede configurar el estándar de administración de errores de conectividad (CFM), BFD, ITU-T Y.1731 para el servicio Ethernet OAM. También puede configurar las siguientes características de administración de errores de vínculo (LFM):
-
Descubrimiento
-
Monitoreo de enlaces
-
Detección remota de fallos
[Consulte Visión general de OAM del servicio Ethernet ITU-T Y.1731 e Introducción a la gestión de fallos de vínculo OAM (LFM).]
-
-
Soporte para IEEE 802.1ag OAM CFM.
-
Compatibilidad con los estándares IEEE 802.3ah y 802.1ag para puntos finales de asociación de mantenimiento (MEP) de OAM CFM, DOWN y UP a través del servicio de LAN privada virtual (VPLS)
-
Compatibilidad con los estándares IEEE 802.3ah y 802.1ag para puntos finales de asociación de mantenimiento (MEP) de OAM CFM UP a través de EVPN
[Consulte Descripción general de la administración de fallas de enlace OAM IEEE 802.3ah y Descripción general de la administración de fallas de conectividad OAM IEEE 802.1ag.]
Resiliencia
Compatibilidad con la resistencia de la plataforma para manejar fallas y fallas relacionadas con componentes como CPU, bandejas de ventilador, sensores de temperatura, unidades de fuente de alimentación, FPGA y óptica. El manejo de fallas incluye la detección y el registro del error, la activación de alarmas, el envío de trampas SNMP, la comunicación de errores a través de LED, la reparación automática y la retirada de componentes del servicio.
[Consulte Mostrar errores del sistema activos.]
Política de enrutamiento
Soporte de reenvío de ruta inversa de unidifusión (RPF de unidifusión) para IPv4 e IPv6. Puede reducir el impacto de los ataques de denegación de servicio (DoS) para las interfaces IPv4 e IPv6 configurando el FPR de unidifusión. Puede utilizar RPF de unidifusión para determinar el origen de los ataques y rechazar paquetes desde direcciones de origen inesperadas en interfaces. Sin embargo, no se admite la comprobación de RPF de unidifusión para:
-
Paquetes de tránsito que salen de una interfaz de origen de túnel.
-
Enrutamiento asimétrico.
[ Consulte Descripción de RPF de unidifusión (enrutadores).]
Enrutamiento por segmentos
Compatibilidad con el enrutamiento de segmentos: se admiten las siguientes funciones de enrutamiento de segmentos:
-
Bloque global de enrutamiento por segmentos (SRGB) para OSPF e IS-IS
-
Redireccionamiento rápido
-
Servicios de Metro Ethernet a través de infraestructura de enrutamiento por segmentos
Compatibilidad con el enrutamiento de segmentos: se admiten las siguientes funciones de enrutamiento de segmentos:
-
Servicios de enrutamiento por segmentos: L3VPN, borde del proveedor de VPN IPv6 (6VPE), borde del proveedor IPv6 (6PE), VPN de capa 2 (L2), circuito L2 y BGP-VPLS
-
Enrutamiento de segmentos estáticos (segmento de nodo, segmento de prefijo, adyacencia y segmentos de anycast) para OSPF e IS-IS
-
Alternativa sin bucles independiente de la topología (TI-LFA) con enrutamiento de segmentos para OSPF e IS-IS
[Consulte Descripción de la alternativa sin bucles independiente de la topología con el enrutamiento de segmentos para IS-IS, Descripción del enrutamiento de paquetes fuente en redes (SPRING) y Descripción de los segmentos de adyacencia, segmentos de anycast y SRGB configurable en SPRING.]
Aplicaciones de servicios -
Soporte para RFC 5357, servicio de monitoreo de protocolo de medición activa bidireccional (TWAMP). Puede configurar el servicio de supervisión de TWAMP, que envía sondas para medir el rendimiento de la red. A menudo se utiliza TWAMP para comprobar el cumplimiento de los acuerdos de nivel de servicio. En Junos OS evolucionado, TWAMP se configura en el nivel de jerarquía [
edit services monitoring twamp
].La compatibilidad con este servicio se limita a lo siguiente:
-
Tráfico IPv4 solo para sesiones de control y sesiones de prueba
-
Estadísticas e historial de la sonda
-
Controlar y probar el estado de la sesión
-
Generación y recepción de sondas en sesiones de prueba, así como reflexión
-
Marcas de tiempo establecidas por el motor de enrutamiento o el motor de reenvío de paquetes
-
Informes de errores solo a través de mensajes de registro del sistema
-
Solo modo no autenticado
-
-
Compatibilidad con direcciones IPv6 de TWAMP: puede especificar direcciones de origen y destino IPv6 para clientes TWAMP, conexiones de control y sesiones de prueba.
[Consulte Descripción del protocolo de medición activa bidireccional en enrutadores.]
Instalación y actualización de software
-
Soporte para implementación de arranque seguro basado en el estándar UEFI 2.4.
[Consulte Arranque seguro.]
-
Compatibilidad con interfaces WAN o interfaces de administración para descargar e instalar automáticamente el software adecuado y el archivo de configuración en su dispositivo durante el proceso de arranque de ZTP.
[Consulte Aprovisionamiento sin intervención.]
Servicios de seguridad
-
Compatibilidad con la protección de denegación de servicio distribuida (DDoS), que está habilitada de forma predeterminada.
[Consulte Descripción general de la protección de denegación de servicio distribuido (DDoS) del plano de control.]
Administración del sistema
-
Compatibilidad con una partición alternativa para la recuperación de dispositivos: se utiliza una partición alternativa denominada /altconfig para recuperar el dispositivo cuando la partición /config se daña. En ciertos escenarios, el /config (que contiene los últimos cuatro archivos de configuración confirmados junto con la configuración de rescate) se daña durante los reinicios o los ciclos de energía. El demonio de administración (mgd) utiliza la partición /altconfig (que contiene los archivos juniper.conf.gz y rescue.conf.gz) para recuperar el dispositivo cuando /config está dañado. Esta es una función de tiempo de arranque y está habilitada de forma predeterminada.
Temporización y sincronización
-
Soporte para reloj de equipo Ethernet mejorado (eEEC). EEC mejorado permite que los nuevos relojes funcionen con diferentes niveles de calidad definidos en la cadena Ethernet síncrona.
Para habilitar EEC mejorada en el enrutador, configure la
enable-extended-qltlv
instrucción en el nivel de jerarquía [edit chassis synchronization
].El ACX7024 admite los siguientes nuevos niveles de calidad de reloj para EEC mejorado:
-
Reloj de referencia primario mejorado (ePRTC)
-
Reloj de referencia principal (PRTC)
-
Reloj de referencia primario mejorado (ePRC)
-
Reloj de equipo Ethernet mejorado (eEEC)
[Consulte enable-extended-ql-tlv, Descripción general del canal de mensajes de sincronización Ethernet y sincronización.]
-
-
Soporte para sincronización de frecuencia mediante Ethernet síncrona. [ Consulte Descripción general de Ethernet síncrona.]
-
Compatibilidad con el perfil de telecomunicaciones G.8275.1, el protocolo de tiempo de precisión (PTP) a través de la encapsulación Ethernet y el modo híbrido. [Consulte Descripción general del protocolo de tiempo de precisión y Descripción del modo híbrido.]
-
Compatibilidad con los perfiles de enh G.8275.1 y G.8275.2 enh del Protocolo de tiempo de precisión (PTP) con PTP a través de unidifusión IPv4 e IPv6. El perfil enh G.8275.1 no admite la negociación de unidifusión.
[Consulte Perfiles PTP.]
Para ver la matriz de compatibilidad de hardware para interfaces ópticas, transceptores y DAC admitidos en el enrutador ACX7024, consulte la Herramienta de compatibilidad de hardware.
-