cRPDでサポートされているJunos OSの機能

BGP フロースペック

Junos OSリリース20.3R1以降、cRPD環境に対するサービス拒否攻撃を防ぐために、BGPフロー指定方法がサポートされています。

[ トラフィックフィルタリングのためのBGPフロールートを理解するを参照してください。]

EVPN-VPWS

Junos OS Release 20.3R1 以降、EVPN-VPWS は、cRPD 上で EVPN シグナリング メカニズムを VPWS に提供するためにサポートされています。

[ EVPN シグナリング メカニズムを備えた VPWS の概要を参照してください。]

MPLS を搭載した EVPN タイプ 5

Junos OS リリース 20.3R1 以降、EVPN/MPLS で EVPN タイプ 5 がサポートされます。

[ EVPN-MPLSについては、MPLSカプセル化を使用したEVPNタイプ5ルートを参照してください。]

セグメント ルーティング

Junos OSリリース20.3R1以降、ネットワークにおけるソースパケットルーティング(SPRING)の基本機能を提供するため、OSPFおよびIS-ISプロトコルのセグメントルーティングがサポートされています。

[ ネットワークにおけるソースパケットルーティング(SPRING)を理解するを参照してください。]

レイヤー 2 VPN

Junos OS リリース 20.3R1 以降、レイヤー 2 VPN と VPWS に LDP シグナリングを提供するレイヤー 2 回線のサポート。

[ MPLS 上のイーサネットの設定(レイヤー 2 回線)を参照してください。]

Mpls

Junos OSリリース20.3R1以降、コントロールプレーン機能を備えたLDPシグナリングプロトコル設定を提供するMPLSのサポート。

[ LDPシグナリングプロトコルを理解するを参照してください。

イベント開催

Junos OS リリース 20.4R1 以降、外部イベント ポリシーのみがサポートされています。これらのポリシーはcRPDで有効にできます。cRPD では、eventd と rsyslogd は独立したプロセスとして実行されます。eventd プロセスは、rpd、auditd、mgd などのプロセスにイベントインターフェイスを提供し、自動化されたイベントポリシーの実行をサポートします。

set event-options policy policy name events [events] thenイベント・ポリシーを有効にし、restart event-processingイベント処理を再開するには、 コマンドを使用します。

デフォルトでは、Python 3.xのサポートは、cRPD環境の既存のオンボックスPythonまたはSLAX関数で有効になっています。

[edit system scripts language python3]階層レベルを使用して、Python イベントの自動化を有効にし、サポートします。

[イベント オプション と イベントポリシーを参照してください。

認証、許可、およびアカウンティング

cRPD リリース 21.1R1 以降、階層レベルでローカル認証、ローカル許可、Tacplus 認証、Tacplus 認証、Tacplus アカウンティングを設定できます [edit system] 。

次の機能がサポートされています。

• ローカル認証とローカル許可

• TACACS+ 認証、許可、アカウンティング

• ユーザーテンプレートのサポート

• 操作コマンドと正規表現のサポート

• Tacplusサーバー上のローカル認証とリモート認証。

[ パスワードオプション と tacplusを参照してください。

IS-IS での SRv6 ネットワーク プログラミング

cRPDリリース21.1R1以降、ルートリフレクタの役割とホストルーティングの役割の両方に対して、コアIPv6ネットワークで基本的なセグメントルーティング機能を有効にするように設定できるようになりました。

階層レベルで IPv6 ネットワーク [edit source-packet-routing] で SRv6 ネットワーク プログラミングを有効にすることができます。

セグメント識別子は、次の部分で構成されています。

• Locator— ロケータは、特定の SRv6 ノードのアドレスを表す最上位ビットで構成される SID の最初の部分です。ロケーターは、親ノードへのルートを提供するネットワーク アドレスと非常によく似ています。IS-IS プロトコルは、ルーティング テーブルにロケータ ルートをインストールします inet6.0 。IS-ISはセグメントを親ノードにルーティングし、その後、SRv6 SIDの他の部分で定義された機能を実行します。このロケーターに関連付けられたアルゴリズムを指定することもできます。

• Function- SID の他の部分は、ロケーターによって指定されたノード上でローカルに実行される機能を定義します。インターネットドラフトdraft-ietf-spring-srv6-network-programming-07draft、 SRv6ネットワークプログラミングですでに定義されているいくつかの機能があります。ただし、IS-ISでシグナリングされる以下の関数を実装しています。IS-ISは、 inet6.0 これらの機能SIDをルーティングテーブルにインストールします。

  • End— プレフィックスSIDのSRv6インスタンス化のためのエンドポイント関数。SRH を削除するための外部ヘッダーのカプセル化解除は許可されていません。したがって、End SID を SID リストの最後の SID にすることはできず、SRH のないパケットの宛先アドレス(DA)にすることはできません。

  • End.X— エンドポイント X 関数は、隣接する SID の SRv6 インスタンス化です。これは、レイヤー3隣接関係の配列へのレイヤー3クロスコネクトを備えたエンドポイント機能の変形です。

  メモ：

  フレーバー (終了 SID の動作を指定) および柔軟なアルゴリズム オプションのサポートは、終了 SID の構成には使用できません。

[ ソースパケットルーティングを参照してください]。

ECMPネクストホップ制限を増やす

cRPD リリース 21.1R1 以降、階層レベルで [edit routing-options maximum-ecmp] マルチパス ネクストホップ制限を指定できます。これは、複数のパスにわたってトラフィックのロードバランシングに役立ちます。デフォルトの ECMP ネクストホップ制限は 16 です。

[Linux での ECMP 負荷分散のルーティング オプション max ecmp および ハッシュ フィールド選択を参照してください]。

VXLANを搭載したEVPNタイプ5

cRPD リリース 21.1R1 以降、IPv4 と IPv6 の両方のプレフィックス アドバタイズメントに対して、VXLAN 上の EVPN タイプ 5 ルートがサポートされています。

[ EVPN-VXLAN向けVXLANカプセル化を使用したEVPNタイプ5ルートを参照してください]。

EVPN Over VXLAN カプセル化

cRPD リリース 21.2R1 以降、VXLAN 上のレイヤー 2 EVPN 機能がサポートされています。

[ VXLAN データ プレーン カプセル化が可能な EVPN と MAC-VRF L2 サービスを参照してください]。

ネクストホップベースの動的トンネルのサポート

cRPDリリース21.2R1以降、cRPDは、パブリックネットワーク上でプライベートで安全なパスを提供するために、Linuxカーネルでネクストホップベースの動的IPトンネルを構成することをサポートしています。カーネルにトンネルをインストールする必要がある場合は常に、トンネルインターフェイスが作成されます。トンネル インターフェイスは、ネットリンク メッセージを使用して Linux で作成されます。トンネル インターフェイスの ifindex は、トンネル複合ネクストホップを通過するルートをリッスンし、プログラムするために使用されます。デフォルトでは、MPLS-over-UDP トンネルが GRE トンネルよりも優先されます。次の動的トンネルがサポートされています。

• MPLS-over-GRE(汎用ルーティング カプセル化)
• MPLS-over-UDP

[動的トンネルの概要の詳細については、 ネクストホップベースの動的トンネル、 レイヤー3 VPNのネクストホップベースのトンネル、 ネクストホップベースのMPLS-over-UDP動的トンネルの設定、 動的トンネル および 動的 トンネルの概要を参照してください]。

BGP での SRv6 および SRv6 上のレイヤー 3 サービスのサポート

cRPDリリース21.3R1以降、cRPD上のSRv6コア上でBGPベースのレイヤー3サービスを設定できます。BGPをコントロールプレーン、SRv6をデータプレーンとして、レイヤー3オーバーレイサービスを有効にすることができます。SRv6 ネットワーク プログラミングでは、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。このようなネットワークは、データ送信用の IPv6 ヘッダーとヘッダー拡張にのみ依存します。

制限

• PEとしてのcRPDがRRとして機能している場合、ローカルPE-CEルートにSRv6トンネルを使用した転送は機能しません
• SRv6 コア終了上のグローバル IPv4DT4 は Linux カーネルではサポートされていません
• ルーター内で重複して設定された SRv6 SID チェックはサポートされていません。
• SRv6 オーバーレイ サービスでは、転送にサービス SID が必要です。BGP Prefix-SID属性に少なくとも1つの不正な形式のSRV6サービスTLVが存在する場合、アクションの代わりに treat-as-withdraw 、BGP更新パケットは無視されます。削除 accept-srv6-service しても、SRV6 SID ですでに受信しているルートには影響しません。

[詳細については、 advertise-srv6-service、 srv6(BGP)、 SRv6 ネットワーク プログラミングについて、および BGP の SRv6 上のレイヤー 3 サービスを参照してください]。

Advanced RISC Machines (ARM64) (cRPD) のサポート

cRPD リリース 21.4R1 以降、cRPD は 64 ビット ARM プラットフォームで実行するための Docker コンテナとしてパッケージ化されています。

ARM上のcRPDは、以下の機能をサポートしていません。

• シャーディングとアップデートIO。 set system processes routing bgp rib-sharding number-of-shard および set system processes routing bgp update-threading number-of-threadsコマンドはサポートされていません。
• SRv6

[詳細については、「 サーバーの要件 」を参照してください。

BGPモニタリングプロトコル(BMP)によるBGPローカルRIBのエクスポートをサポート

cRPD リリース 23.2R1 以降、BMP は、cRPD 上のローカル ルーティング情報ベース(RIB) loc-rib ポリシーの監視をサポートするように拡張されています。ポリシーは loc-rib 、 ステートメントの下の bmp route-monitoring RIB タイプに追加されます。

[詳細については、 BGP監視プロトコル、 bmp、 およびルート監視についてを参照してください]。

LDPとのセグメントルーティングの相互運用性

cRPDリリース23.2R1以降、OSPFまたはISISを使用して、セグメントルーティングデバイスがセグメントルーティング機能のないLDPデバイスで動作するようにすることができます。

[詳細については、 セグメントルーティングとソースパケットルーティングの相互運用性のためのLDPマッピングサーバーを参照してください]。

eventdとタイムゾーン(cRPD)を使用したロギングのサポート

cRPDでeventdプロセスをサポートし、ロギングを設定し、syslogをシステム上のリモートホストとタイムゾーンに転送します。

cRPDでは、以下のサポートは利用できません。

• help コマンドを使用して syslog 情報を表示します。

• ロギングのための rsyslogd。

制限

• management-instance Syslogクライアントに対する および ルーティングインスタンスの設定はサポートされていません。

• cRPDでのsyslog転送では、TLS認証はサポートされていません。

[詳細については、cRPDでのタイムゾーン、 タイムゾーン、およびSyslogサポートの設定を参照してください]。

RADIUSサーバー(cRPD)のサポート

cRPDで認証、許可、アカウンティング機能を使用するためのRADIUSサーバーサポートを提供しています。

[詳細については、RADIUS認証、radius(システム )、およびradiusサーバー(システム)を参照してください]。