Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Основные функции Junos OS версии 21.3

Начните с этого, чтобы узнать о ключевых особенностях Junos OS версии 21.3. Для получения дополнительной информации о функции щелкните ссылку в описании функции.

  • Контрольное слово на линковой плате MPC-10E (серия MX)Junos OS — Начиная с выпуска 21.3R1, линковые платы MPC-10E поддерживают вставку контрольного слова между стеком меток и полезной нагрузкой уровня 2 для служб VPLS. Можно использовать контрольное слово, чтобы предотвратить неверное определение маршрутизаторами на границе сети провайдера полезной информации VPLS как полезной нагрузки IPv4 или IPv6. Кроме того, в сети VPLS, настроенной для балансироперегрузки трафика VPLS, можно предотвратить доставку пакетов, неупорядоченных по нескольким путям. Чтобы включить контрольное слово, включим control-word в него утверждение на уровне [edit routing-instances routing-instance-name protocols vpls] иерархии.

    [См. обзор контрольного BGP VPLS.]

  • Поддержка шлюза VXLAN уровня VXLAN 3 в VXLAN-VXLAN EVPN с помощью порта обратной связи LOOPback LOOPback (QFX5210) —начиная с Junos OS выпуска 21.3R1, можно настроить коммутатор QFX5210 как шлюз 3-го уровня для одноадминового трафика в оверлейной инфраструктуре EVPN-VXLAN-маршрутизии. Коммутаторам QFX5210 для маршрутов в туннеле QFX5210 требуется специальный промежуточный порт для маршрутов VXLAN туннелей (ВНИМАНИЕ). Порт LAG настраивается как связка LAG с обратной связью, которая включает маршрутную маршрутную маршрутику между VLAN с VXLAN инициацией или завершением туннеля. Порт LAG с обратной связью LOOPback LAG ДОЛЖЕН быть членом всех VXLAN VLANs с интерфейсами IRB. Эта функция поддерживает:

    • Только экземпляры маршрутов MAC-VRF с пакетными типами обслуживания, основанными на VLAN или VLAN-aware.
    • Конфигурация интерфейса в корпоративном стиле.
    • Асимметричные маршруты EVPN типа 2 и маршруты EVPN типа 5.

    [См. использование порта обратной связи LOOPback- ЭТО ДЛЯ маршрутов трафика в сети EVPN-VXLAN.]

  • Максимальная пропускная способность эталонного канала увеличена до 4 Тб для IGP протоколов (ACX710, ACX5448, MX960, MX2020, MX10003, PTX5000 и PTX1000)— Начиная с Junos OS выпуска 21.3R1, максимальная эталонная пропускная способность для IS-IS и OSPF IGP протоколов с 1 Тб/с до 4 Тб. Пропускная способность по умолчанию – 100 Мбит/с. Можно увеличить эталонную полосу пропускания для настройки метрик пути, которая используется для определения предпочтительного пути в случае нескольких равноценных маршрутов к месту назначения.

    Для настройки эталонной полосы пропускания используйте утверждение reference-bandwidth reference-bandwidth на [edit protocols isis] уровне иерархии или на уровне [edit protocols (ospf | ospf3)] иерархии.

    [ См. эталонную пропускную способность (протоколы IS-IS) и эталонную пропускную способность (протоколы OSPF).]

  • Поддержка протокола NTP (NTP) (NTP) (серия EX, серия MX, серия NFX, серия PTX, серия QFX, серия QFXи серия SRX) — Начиная с Junos OS выпуска 21.3R1, NTS обеспечивает криптографическую синхронизацию времени и поддерживает режим клиента/сервера NTP. NTS использует протокол транспортный уровень безопасности (TLS) и аутентификацию шифрования с связанными данными (AEAD) для получения времени сети аутентификацией.

    NTS обеспечивает сильную криптографическую защиту от широкого диапазона атак безопасности, таких как манипуляция пакетами, спуфинг, атаки усиления DDOS и повторная атака. NTS также обеспечивает масштабируемость, так как серверы могут обслуживать нескольких клиентов без предварительной конфигурирования, задаемой вручную.

    [См. поддержку NTP сетевой безопасности (NTS).]

  • Сеанс PCEP по протоколу IPv6 (MX480, MX960 и MX10003)— Начиная с Junos OS выпуска 21.3R1 мы расширили управление сеансами Path Computation Element Protocol (PCEP) по протоколу обработки путей (PCEP) по протоколу IPv6. С помощью этой поддержки клиент вычисления пути (PCC) и элемент вычисления пути (PCE) могут установить сеанс IPv6 с TCP MD5 или без него.

    Junos OS может настроить сеанс IPv6 PCEP с NorthStar, Paragon Pathfiфилю или сторонним контроллером, если он может установить сеанс IPv6. Сеанс IPv6 поддерживает такие функциональные возможности, как PCE-provisioned LSP, PCE-delegated LSP, LSP под управлением маршрутизатора и синхронизация LSP через сеанс IPv6 PCEP с безопасностью MD5 или без нее.

    Нельзя настроить PCE как с адресом IPv4, так и с адресом IPv6; Одновременно поддерживается только один формат адресов.

    [См. адрес назначения-ipv6-адрес и локальный ipv6-адрес.]

  • RSVP обновляет значения доступной пропускной способности, не IS-IS о MX960 (MX960, MX2010, MX2020, PTX1000, PTX10001, PTX10008 и PTX10016)— При использовании RSVP-маршрутных путей (LSP) и сегментной маршрутной LSP на канале, RSVP учитывает ширину полосы пропускания, используемой LSP сегментной маршрутизии. По умолчанию RSVP обновляет значения для локальной неотвеченной полосы пропускания и максимальной доступной пропускной способности и передает значения в IS-IS. Начиная с Junos OS Evolved Release 21.3R1, можно настроить RSVP на обновление доступных значений полосы пропускания без уведомления IS-IS, если изменение пропускной способности находится в пределах определенного порогового значения, установленного в [edit protocols rsvp interface interface-name update-threshold-max-reservable] .

    Если утверждение настроено на уровне local-bw-override-threshold [edit protocols rsvp interface interface-name non-rsvp-bandwdith] иерархии, то RSVP всегда обновляет значения доступной пропускной способности. Однако он сообщает только о новых значениях, которые IS-IS, если изменение пропускной способности проходит порог.

    [См. update-threshold-max-reservable и local-bw-override-threshold.]

  • Безотказная сшивание EVPN-VXLAN с экземплярами маршрутов MAC-VRF (QFX10002, QFX10008 и QFX10016)— Начиная с Junos OS выпуска 21.3R1, мы поддерживаем безотказное зашивание однонастных маршрутов через центры обработки данных EVPN-VXLAN через WAN с использованием экземпляров маршрутов MAC VRF. Эту функцию можно использовать между центрами обработки данных (центр обработки данных [DCI]) или точками доставки (POD) внутри центра обработки данных. EvPN плоскость управления маршруты EVPN от POD или центров обработки данных и WAN в один клиентский MAC-таблица переадресации.

    На каждом устройстве соединения настройте:

    • Экземпляр EVPN определенного клиента (EVI) типа mac-vrf .

    • Элементы [edit routing-instances name protocols evpn interconnect] иерархии в EVI для обеспечения связи.

    [См. обзор типа экземпляра маршрутов MAC-VRF и соединения MAC-VRF.]

  • Поддержка интеграции контроллера пассивной оптической сети (PON) с трансивером 10G OLT SFP+ (ACX5448, Маршрутизаторы ACX5448-M и ACX5448-D.Начиная с Junos OS выпуска 21.3R1, линейка маршрутизаторов ACX5400 поддерживает интеграцию контроллера Juniper Networks PON с оптическим терминалом 10GbE (OLT) SFP+. Этот трансивер подключается к портам 10GbE и мгновенно включает симметричный доступ PON 10GbE на маршрутизаторе. Так как линия ACX5400 маршрутизаторов функционирует как OLT, использование этого трансивера устраняет необходимость в дополнительном оборудовании. Следующие программы поддерживаются для Juniper PON в Junos OS 21.3R1:

    • Версия R2.0.4 контроллера PON
    • MicroClimate Management System PON Manager версии R2.1.2
    • Система управления MicroClimate NETCONF Server версии R2.1.1

    [См. Juniper УНИФИЦИРОВАННЫЙ контроллер PON — интегрированный контроллер PON на линии ACX5400 маршрутизаторов и инструмент совместимости оборудования.]

  • Поддержка статической политики SR-управление трафиком SR6 (MX204, MX960, MX10003 и MX10008)— Начиная с Junos OS выпуска 21.3R1, можно настроить статическую сегментную маршрутивку – управление трафиком (SR-управление трафиком) туннели через SRv6 плоскость данных.

    Чтобы включить поддержку SRv6, используйте следующие команды конфигурации:

    • Для политики SR-управление трафиком: set protocols source-packet-routing srv6

    • Для туннеля SR-управление трафиком: set protocols source-packet-routing source-routing-path lsp name srv6

    • Для списка сегментов SR-управление трафиком: set protocols source-packet-routing source-routing-path segment-list srv6

    [См. "Понимание политики SR-управление трафиком для туннеля SRv6.]

  • Поддержка SRv6 в базе данных BGP LS и управления трафиком (MX204, MX960, MX10003 и MX10008) — начиная с Junos OS выпуска 21.3R1 мы поддерживаем SRv6 в BGP-LS и базе данных управления трафиком (TED). BGP-LS экспортирует сведения топологии SRv6 на SDN контроллеров. Контроллеры получают сведения о топологии, будучи IGP доменом или BGP-LS.

    Можно фильтровать NLRIs на основе префикса IPv6 (SRv6 Locator) и NLRIS SID SRv6.

    Для фильтрации NLRIs на основе префикса IPv6 используется на ipv6-prefix уровне edit policy-options policy-statement name from traffic-engineering [] иерархии.

    Для фильтрации NLRIs на основе SRv6 SID используется srv6-sid на уровне edit policy-options policy-statement name from traffic-engineering иерархии []

    [ См. Link-State Distribution using SRv6, ipv6-prefix и srv6-sid.]

  • Поддержка PowerMode (SRX4100, SRX4200, SRX4600, SRX5400 SPC3, SRX5600 SPC3, SRX5800 SPC3и vSRX) — Начиная с Junos OS выпуска 21.3R1 мы вводим PowerMode для улучшения производительности пропускной способности брандмауэра UDP и TCP. PowerMode включен по умолчанию. Чтобы отключить эту функцию, используйте power-mode-disable утверждение на [edit security flow] уровне иерархии.

    [См. PowerModeи power-mode-disable.]

  • Поддержка syslog по TLS (серия SRX и vSRX)— Начиная с Junos OS выпуска 21.3R1, можно перевезти syslog (плоскость управления) по протоколу транспортный уровень Security (TLS). Инкапсулирование syslog в TLS позволяет:

    • Проверьте удаленное назначение (syslog-сервер) перед передачей любой чувствительной информации syslog. (Аутентификация)
    • Зашифруем syslog в процессе переноса. (Шифрование)
    • Убедитесь, что данные не были изменены или изменены (целостность)

    Прежде чем включить эту функцию, убедитесь, что:

    • Настройте инфраструктуру открытых ключей (PKI) в Junos OS
    • настройка и загрузка цифровых сертификатов
    • Настройте удаленное назначение (syslog-сервер), которое поддерживает syslog через TLS

    Чтобы включить транспортировку syslog (плоскость управления) через TLS, используйте утверждение tls на [edit system syslog host host-name transport] иерархической уровне.

    [См. tlsdetails и транспортный транспорт]

  • поддержка sFlow для EVPN-VXLAN (QFX10002-60C, QFX10002, QFX10008 и QFX10016) — начиная с Junos OS выпуска 21.3R1, линия QFX1000 коммутаторов, настроенная для EVPN-VXLAN с поддержкой технологии SFlow iPv4.

    [См. поддержку evPN-VXLAN underlay VXLAN и обзор технологии SFlow.]