cRPDでサポートされているJunos OSの機能
cRPDでサポートされている機能
cRPDは、 表1に示す以下の考慮事項により、ほとんどのルーティング機能を継承します。
機能 |
説明 |
|
---|---|---|
BGP フロースペック |
Junos OSリリース20.3R1以降、cRPD環境に対するサービス拒否攻撃を防ぐために、BGPフロー指定方法がサポートされています。 [ トラフィックフィルタリングのためのBGPフロールートを理解するを参照してください。] |
|
EVPN-VPWS |
Junos OS Release 20.3R1 以降、EVPN-VPWS は、cRPD 上で EVPN シグナリング メカニズムを VPWS に提供するためにサポートされています。 [ EVPN シグナリング メカニズムを備えた VPWS の概要を参照してください。] |
|
MPLS を搭載した EVPN タイプ 5 |
Junos OS リリース 20.3R1 以降、EVPN/MPLS で EVPN タイプ 5 がサポートされます。 [ EVPN-MPLSについては、MPLSカプセル化を使用したEVPNタイプ5ルートを参照してください。] |
|
セグメント ルーティング |
Junos OSリリース20.3R1以降、ネットワークにおけるソースパケットルーティング(SPRING)の基本機能を提供するため、OSPFおよびIS-ISプロトコルのセグメントルーティングがサポートされています。 |
|
レイヤー 2 VPN |
Junos OS リリース 20.3R1 以降、レイヤー 2 VPN と VPWS に LDP シグナリングを提供するレイヤー 2 回線のサポート。 [ MPLS 上のイーサネットの設定(レイヤー 2 回線)を参照してください。] |
|
Mpls |
Junos OSリリース20.3R1以降、コントロールプレーン機能を備えたLDPシグナリングプロトコル設定を提供するMPLSのサポート。 [ LDPシグナリングプロトコルを理解するを参照してください。 |
|
イベント開催 |
Junos OS リリース 20.4R1 以降、外部イベント ポリシーのみがサポートされています。これらのポリシーはcRPDで有効にできます。cRPD では、eventd と rsyslogd は独立したプロセスとして実行されます。eventd プロセスは、rpd、auditd、mgd などのプロセスにイベントインターフェイスを提供し、自動化されたイベントポリシーの実行をサポートします。
デフォルトでは、Python 3.xのサポートは、cRPD環境の既存のオンボックスPythonまたはSLAX関数で有効になっています。
|
|
認証、許可、およびアカウンティング |
cRPD リリース 21.1R1 以降、階層レベルでローカル認証、ローカル許可、Tacplus 認証、Tacplus 認証、Tacplus アカウンティングを設定できます [edit system] 。 次の機能がサポートされています。
[ パスワードオプション と tacplusを参照してください。 |
|
IS-IS での SRv6 ネットワーク プログラミング |
cRPDリリース21.1R1以降、ルートリフレクタの役割とホストルーティングの役割の両方に対して、コアIPv6ネットワークで基本的なセグメントルーティング機能を有効にするように設定できるようになりました。 階層レベルで IPv6 ネットワーク セグメント識別子は、次の部分で構成されています。
[ ソースパケットルーティングを参照してください]。 |
|
ECMPネクストホップ制限を増やす |
cRPD リリース 21.1R1 以降、階層レベルで [Linux での ECMP 負荷分散のルーティング オプション max ecmp および ハッシュ フィールド選択を参照してください]。 |
|
VXLANを搭載したEVPNタイプ5 |
cRPD リリース 21.1R1 以降、IPv4 と IPv6 の両方のプレフィックス アドバタイズメントに対して、VXLAN 上の EVPN タイプ 5 ルートがサポートされています。 [ EVPN-VXLAN向けVXLANカプセル化を使用したEVPNタイプ5ルートを参照してください]。 |
|
EVPN Over VXLAN カプセル化 |
cRPD リリース 21.2R1 以降、VXLAN 上のレイヤー 2 EVPN 機能がサポートされています。 [ VXLAN データ プレーン カプセル化が可能な EVPN と MAC-VRF L2 サービスを参照してください]。 |
|
ネクストホップベースの動的トンネルのサポート |
cRPDリリース21.2R1以降、cRPDは、パブリックネットワーク上でプライベートで安全なパスを提供するために、Linuxカーネルでネクストホップベースの動的IPトンネルを構成することをサポートしています。カーネルにトンネルをインストールする必要がある場合は常に、トンネルインターフェイスが作成されます。トンネル インターフェイスは、ネットリンク メッセージを使用して Linux で作成されます。トンネル インターフェイスの ifindex は、トンネル複合ネクストホップを通過するルートをリッスンし、プログラムするために使用されます。デフォルトでは、MPLS-over-UDP トンネルが GRE トンネルよりも優先されます。次の動的トンネルがサポートされています。
[動的トンネルの概要の詳細については、 ネクストホップベースの動的トンネル、 レイヤー3 VPNのネクストホップベースのトンネル、 ネクストホップベースのMPLS-over-UDP動的トンネルの設定、 動的トンネル および 動的 トンネルの概要を参照してください]。 |
|
BGP での SRv6 および SRv6 上のレイヤー 3 サービスのサポート |
cRPDリリース21.3R1以降、cRPD上のSRv6コア上でBGPベースのレイヤー3サービスを設定できます。BGPをコントロールプレーン、SRv6をデータプレーンとして、レイヤー3オーバーレイサービスを有効にすることができます。SRv6 ネットワーク プログラミングでは、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。このようなネットワークは、データ送信用の IPv6 ヘッダーとヘッダー拡張にのみ依存します。 制限
[詳細については、 advertise-srv6-service、 srv6(BGP)、 SRv6 ネットワーク プログラミングについて、および BGP の SRv6 上のレイヤー 3 サービスを参照してください]。 |
|
Advanced RISC Machines (ARM64) (cRPD) のサポート |
cRPD リリース 21.4R1 以降、cRPD は 64 ビット ARM プラットフォームで実行するための Docker コンテナとしてパッケージ化されています。 ARM上のcRPDは、以下の機能をサポートしていません。
[詳細については、「 サーバーの要件 」を参照してください。 |
|
BGPモニタリングプロトコル(BMP)によるBGPローカルRIBのエクスポートをサポート |
cRPD リリース 23.2R1 以降、BMP は、cRPD 上のローカル ルーティング情報ベース(RIB) [詳細については、 BGP監視プロトコル、 bmp、 およびルート監視についてを参照してください]。 |
|
LDPとのセグメントルーティングの相互運用性 |
cRPDリリース23.2R1以降、OSPFまたはISISを使用して、セグメントルーティングデバイスがセグメントルーティング機能のないLDPデバイスで動作するようにすることができます。 [詳細については、 セグメントルーティングとソースパケットルーティングの相互運用性のためのLDPマッピングサーバーを参照してください]。 |
|
eventdとタイムゾーン(cRPD)を使用したロギングのサポート |
cRPDでeventdプロセスをサポートし、ロギングを設定し、syslogをシステム上のリモートホストとタイムゾーンに転送します。 cRPDでは、以下のサポートは利用できません。
制限
|
|
RADIUSサーバー(cRPD)のサポート |
cRPDで認証、許可、アカウンティング機能を使用するためのRADIUSサーバーサポートを提供しています。 [詳細については、RADIUS認証、radius(システム )、およびradiusサーバー(システム)を参照してください]。 |