Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Функции ОС Junos, поддерживаемые cRPD

Функции, поддерживаемые cRPD

cRPD наследует большинство функций маршрутизации с учетом следующих соображений, указанных в таблице 1.

Таблица 1. Вспомогательные функции на cRPD

Функция

Описание

BGP FlowSpec

Начиная с версии ОС Junos 20.3R1, метод спецификации потока BGP поддерживается для предотвращения атак типа «отказ в обслуживании» на среду cRPD.

[См . понимание маршрутов потока BGP для фильтрации трафика».

EVPN-VPWS

Начиная с версии ОС Junos 20.3R1, EVPN-VPWS поддерживается для предоставления VPWS с механизмами сигнализации EVPN на cRPD.

[См . обзор VPWS с помощью механизмов сигнализации EVPN.]

EVPN TYPE 5 с MPLS

Начиная с версии ОС Junos 20.3R1, EVPN Type 5 поддерживается для EVPN/MPLS.

[См . маршрут EVPN типа 5 с инкапсуляцией MPLS для EVPN-MPLS.]

Сегментная маршрутизация

Начиная с версии ОС Junos 20.3R1 поддержка сегментной маршрутизации для протоколов OSPF и IS-IS для обеспечения базовой функциональности с маршрутизацией исходного пакета в сети (SPRING).

[См . понимание пакетной маршрутизации источника в сетях (SPRING).]

VPN-на уровне 2

Начиная с версии ОС Junos 20.3R1, поддержка каналов уровня 2 для обеспечения VPN-подключения уровней 2 и VPWS с сигнализацией LDP.

[См. настройку сети Ethernet через MPLS (уровень 2).]

MPLS

Начиная с версии ОС Junos 20.3R1, поддержка MPLS для предоставления конфигурации протокола LDP с функцией плоскости управления.

[См . понимание протокола сигнализации LDP.]

Событие

Начиная с версии ОС Junos 20.4R1, мы поддерживаем только внешние политики событий. Эти политики можно включить в cRPD. В cRPD события и rsyslogd выполняются как независимые процессы. Событийный процесс обеспечивает интерфейс события к таким процессам, как rpd, auditd и mgd, и поддерживает автоматизированное выполнение политики событий.

set event-options policy policy name events [events] then Используйте команду, чтобы включить политику события и restart event-processing перезапустить обработку событий.

По умолчанию поддержка Python 3.x поддерживается с помощью существующих встроенных функций Python или SLAX в среде cRPD.

[edit system scripts language python3] Используйте уровень иерархии для обеспечения и поддержки автоматизации событий Python.

[См. варианты событий и политику мероприятий.]

Аутентификация, авторизация и учет

Начиная с cRPD Release 21.1R1, вы можете настраивать локальные и удаленные авторизации на серверах RADIUS и TACPLUS на [edit system services ssh] уровне иерархии.

Мы поддерживаем следующие функции:

  • Локальная аутентификация и локальная авторизация

  • Аутентификация, авторизация и учет TACS+

  • Поддержка шаблонов пользователей

  • Поддержка оперативных команд и регулярных выражений

  • Локальная аутентификация и удаленная авторизация

[См. варианты пароля, такплус и радиус (система)».]

Сетевое программирование SRv6 в IS-IS

Начиная с cRPD Release 21.1R1, вы можете настроить для обеспечения основных функций сегментной маршрутизации в базовой сети IPv6 как для роли отражателя маршрутов, так и для роли маршрутизации хоста.

Вы можете включить сетевое программирование SRv6 в сети IPv6 на уровне иерархии [edit source-packet-routing] .

Сегментный идентификатор состоит из следующих частей:

  • Locator- Локатор — это первая часть SID, которая состоит из самых значительных битов, представляющих адрес определенного узла SRv6. Локатор очень похож на сетевой адрес, который обеспечивает маршрут к родительскому узлу. Протокол IS-IS устанавливает маршрут локатора в таблице inet6.0 маршрутизации. IS-IS направляет сегмент к родительскому узлу, который впоследствии выполняет функцию, определяемую в другой части SRv6 SID. Вы также можете указать алгоритм, связанный с этим локатором.

  • FunctionДругая часть SID определяет функцию, которая выполняется локально на узле, указанном локатором. В проекте проекта интернета draft-ietf-spring-srv6-network-programming-07draft sRv6 network Programming-07draft уже определено несколько функций. Однако мы внедрили следующие функции, которые сигнализируют в IS-IS. IS-IS устанавливает эти функции SID в таблице inet6.0 маршрутизации.

    • End- Функция конечных устройств для SRv6, мгновенного ввода-вывода в SID. Он не допускает декапсуляции внешнего заголовка для удаления SRH. Таким образом, конечные SID не могут быть последним sid-адресом списка SID и не могут быть адресом назначения (DA) пакета без SRH.

    • End.X- Конечная функция X — это устройство SRv6, которое используется в смежных SID. Это вариант функции конечных точек с перекрестным подключением уровня 3 к массиву смежных соединений уровня 3.

    Примечание:

    Поддержка аромата (определяет поведение конечного сида) и гибкие варианты алгоритма не доступны для настройки конечных сидов.

[См. маршрутизацию пакетов с исходным кодом].

Увеличение лимита ECMP на следующий переход

Начиная с cRPD Release 21.1R1, вы можете указать лимит на несколько дорожек следующего перехода на [edit routing-options maximum-ecmp] уровне иерархии. Это помогает сбалансировать трафик по нескольким путям. По умолчанию лимит ECMP на следующий переход составляет 16.

[См . маршрутизацию с максимальной возможностью и выбор поля Хэш для балансировки нагрузки ECMP на Linux].

EVPN Тип 5 с VXLAN

Начиная с cRPD-версии 21.1R1, мы поддерживаем маршрут EVPN 5 типа по VXLAN как для рекламных объявлений о префиксе IPv4, так и в IPv6.

[См . маршрут EVPN типа 5 с инкапсуляцией VXLAN для EVPN-VXLAN].

Инкапсуляция EVPN через VXLAN

Начиная с cRPD-версии 21.2R1, мы поддерживаем функциональность EVPN уровня 2 по VXLAN.

[См. EVPN с помощью инкапсуляции плоскости данных VXLAN и сервисов MAC-VRF уровня 2].

Поддержка динамических туннелей на основе следующего перехода

Начиная с cRPD Release 21.2R1, cRPD поддерживает настройку динамических IP-туннелей на основе следующего перехода в ядре Linux для обеспечения частных и безопасных путей в общедоступной сети. Всякий раз, когда туннель должен быть установлен в ядре, создается туннельный интерфейс. Интерфейсы туннелей создаются в Linux с помощью сообщений netlink. Ifindex туннеля интерфейс используется для слушать и запрограммировать маршруты, идучи по туннелю композитных следующего перехода. По умолчанию туннель MPLS-over-UDP является предпочтительным по сравнению с туннелями GRE. Поддерживаются следующие динамические туннели:

  • MPLS-over-GRE (инкапсуляция маршрутизации)
  • MPLS-over-UDP

[Для получения дополнительной информации о обзоре динамических туннелей см. динамические туннели на основе нового хопа, туннели на основе следующего хопа для VPN уровня 3, настройку динамических туннелей на основе следующего перехода MPLS-Over-UDP, динамические туннели и обзор динамических туннелей].

Поддержка сервисов SRv6 и уровня 3 по сравнению с SRv6 в BGP (cRPD)

Начиная с cRPD-версии 21.3R1, вы можете настроить сервис уровня 3 на основе BGP по ядру SRv6 на cRPD. Вы можете предоставлять сервисы оверлейной сети уровня 3 с помощью BGP в качестве плоскости управления и SRv6 в качестве объединительной планы. Сетевое программирование SRv6 обеспечивает гибкость для использования сегментной маршрутизации без развертывания MPLS. Такие сети зависят только от заголовков IPv6 и расширений заголовков для передачи данных.

Ограничения

  • Когда cRPD в качестве pe выступает в качестве RR, переадресация не будет работать с помощью туннеля SRv6 для местных маршрутов PE-CE
  • Глобальный IPv4 по базовой сети SRv6 END. Ядро DT4 не поддерживается ядром Linux
  • Дублирование настроенных SRv6 SID проверить в маршрутизаторе не поддерживается.
  • Для переадресации оверлейной сети SRv6 требуется sid-сервис. Если в атрибуте BGP Prefix-SID вместо действия присутствует по крайней мере один поврежденный SRV6 Service TLV, treat-as-withdraw пакет обновления BGP игнорируются. accept-srv6-service Удаление не повлияет на уже полученные маршруты с помощью SRV6 SID.

[Для получения дополнительной информации см . рекламный сервис srv6-service, srv6 (BGP), понимание сетевого программирования SRv6 и сервисы уровня 3 по SRv6 в BGP].

Поддержка передовых машин RISC (ARM64) (cRPD)

Начиная с cRPD Release 21.4R1, cRPD пакетируется в контейнер докера для запуска на 64-разрядной платформе ARM.

cRPD на ARM не поддерживает следующие функции:

  • Осколки и обновление ИИ. Команды set system processes routing bgp rib-sharding number-of-shard и set system processes routing bgp update-threading number-of-threadsкоманды не поддерживаются.
  • SRv6

[Подробнее см. требования к серверу ].