Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

変更点

MXシリーズルーターのこのリリースでの変更点について説明します。

EVPN

  • EVPN タイプ 3 ルート マルチキャスト フラグ拡張コミュニティーの OISM SBD ビット—EVPN 最適化インターサブネット マルチキャスト(OISM)ネットワークの SBD(補足ブリッジ ドメイン)に関連付けられたインターフェイスの EVPN タイプ 3 IMET(包括的マルチキャスト イーサネット タグ)ルート アドバタイズメントで、マルチキャスト フラグ拡張コミュニティーに SBD ビットが設定されるようになりました。このビットは、他のベンダーとの相互運用性のため、および OISM の IETF ドラフト標準である draft-ietf-bess-evpn-irb-mcast に準拠するために設定されています。この設定は、show route table bgp.evpn.0 ? extensive コマンドからの出力で確認できます。

    [ OISM 設定を確認するための CLI コマンドを参照してください。

  • show bridge mac-table コマンドで表示されるグループベースのポリシー(GBP)タグ—VXLAN-GBP をサポートするプラットフォームでは、show bridge mac-table コマンドで、ルーティング インスタンス内のブリッジ ドメインまたは VLAN の MAC アドレスに関連付けられた GBP タグをリストした GBP タグ出力列が表示されるようになりました。デバイスがGBP自体をサポートしていない、または使用していない場合でも、出力にはリモートEVPN-VXLANピアから受信したパケット内のGBPタグのこの情報が含まれます。

    [ 「例:VXLAN でグループベースのポリシーを使用したマイクロおよびマクロのセグメンテーション」を参照]

  • 簡単なEVPN LAG設定(EZ-LAG)機能のデフォルト動作の変更と新しいオプション:簡単なEVPN LAG設定機能では、次のようにいくつかの新しいデフォルト値または派生値を使用するようになりました。

    • ピア PE デバイスの peer-id 値は、1 または 2 のみです。

    • [edit services evpn device-attribute] 階層レベルで新しい loopback peer1-subnet および loopback peer2-subnet オプションを使用して、各ピア PE デバイスのループバック サブネット アドレスを設定する必要があります。コミット スクリプトは、各 PE デバイスでこれらの値を導出するのではなく、各ピア PE デバイスのループバック サブネットにこれらの値を使用します。これらは、廃止された [edit services evpn device-attribute] 階層レベルの loopback-subnet オプションを置き換えるものです。

    • no-policy-and-routing-options-config オプションを設定する場合は、デフォルトのアンダーレイ設定に必要な EXPORT-LO0 というポリシー ステートメントを設定するか、新しい no-underlay-config オプションを設定して独自のアンダーレイ設定を含める必要があります。

    • コミットスクリプトは、設定エラーに対して「エラー」メッセージの代わりに「通知」メッセージを生成するため、 [edit services evpn] 設定の問題をより適切に処理できます。

    • コミット スクリプトは、生成された設定の説明ステートメントに、設定する要素名(IRB インスタンス名やサーバー名など)を含めます。

    この機能にはいくつかの新しいオプションが含まれるようになり、生成された構成をより柔軟にカスタマイズできるようになりました。

    • no-underlay-config [ [edit services evpn] 階層レベル( 階層レベル)—独自のアンダーレイ ピアリング設定を提供します。

    • mtu overlay-mtuおよび [edit services evpn global-parameters]階層レベルでのmtu underlay-mtuオプション—アンダーレイまたはオーバーレイパケットにデフォルトで割り当てられたMTUサイズを変更します。

    [ EVPN LAGの簡単な設定を参照してください。

  • EVPN MAC-IPデータベース内のブリッジドメインごとのMACアドレスごとのIPアドレス関連付け数の制限—デフォルトでは、デバイスはブリッジドメインごとに最大200個のIPアドレスを単一のMACアドレスに関連付けることができます。この制限をカスタマイズするために、[edit protocols evpn]階層レベルでmac-ip-limitステートメントという新しいCLIステートメントが用意されています。ほとんどのユースケースでは、デフォルトの制限を変更する必要はありません。デフォルトの制限を変更する場合は、この制限をブリッジ ドメインごとの MAC アドレスあたり 300 を超える IP アドレスに設定しないことをお勧めします。そうしないと、デバイスの CPU 使用率が非常に高くなり、システムのパフォーマンスが低下する可能性があります。

    [ mac-ip-limit を参照してください。

フローベースとパケットベースの処理

  • フローセンサーのサブスクリプションパスを /junos/security/spu/flow/usage から /junos/security/spu/flow/statisticsに変更。この変更により、要求データと応答データのパスが均一に維持されます。

一般的なルーティング

  • JDM の show virtual-network-functions コマンドに表示される XML タグの変更(Junos Node Slicing):show virtual-network-functions gnf-name | display xmlに表示される XML タグを新しい XML 検証ロジックに合わせるために、次に示すように、出力のアンダースコア(_)をハイフン(-)に置き換えました。

    古い出力:

    user@host> showvirtual-network-functions mgb-gnf-d |display xml(vnf-instance) 1mgb-gnf-dRunningdown 192.168.2.1</ip_addr> <<< タグには _.2 16GiB</max_mem> <<< タグには _ が含まれます。 2core-16g</resource_template> <<< タグには _ が含まれます。 614702</qemu_process_id> <<< タグには _ が含まれます。 v2</smbios_version> <<< タグには _ が含まれます。新しい出力:user@jdm> show virtual-network-functions mgb-gnf-d |display xml 1mgb-gnf-dRunningdown192.168.2.1 <<< タグが ip-addr に変わります。216GiB <<< タグが max-mem に変わります。2core-16g <<< タグが resource-template に変わります。614702 <<< タグが qemu-process-id に変わります。v2 <<< タグが smbios-version に変更されます。この変更は、以前は XML タグ名にアンダースコアが含まれていたすべての RPC に適用されます。

  • run show lldp local-information interface interface-name | display xml コマンドを実行すると、出力が lldp-local-info ルート タグと lldp-local-interface-info コンテナ タグに表示されます。run show lldp local-information interface | display xmlコマンドを実行すると、lldp-tlv-filterおよびlldp-tlv-selectの情報が出力のlldp-local-interface-infoコンテナタグの下に表示されます。

  • SHA-1ハッシュアルゴリズムによるRSA署名の使用の変更Junos OS リリース 24.2R1 以降、OpenSSH 8.8/8.8p1 では動作が変更されています。OpenSSH 8.8/8.8p1 は、SHA-1 ハッシュアルゴリズムによる RSA 署名の使用をデフォルトで無効にします。SHA-256 または SHA-512 ハッシュ アルゴリズムで RSA 署名を使用できます。

  • マイクロコードバージョンの Intel CPU を搭載した以下のルーティングエンジンを搭載した 21.4R1 プラットフォームJunos OS以降0x35エラー警告「000: Firmware Bug: TSC_DEADLINE disabled due to Errata;コンソールでマイクロコードをバージョン0x3a(またはそれ以降)に更新してください。RE-S-X6-64G RE-S-X6-128G REMX2K-X8-64G RE-PTX-X8-64G RE-MX2008-X8-64G RE-MX2008-X8-128G

  • 送信者ベース MoFRR の非リバーティブ スイッチオーバー— 以前の Junos リリースでは、ソースベース MoFRR により、プライマリ パスまたはセッションが復元されたときに、トラフィックがバックアップ パスからプライマリ パスに確実に復帰していました。この復帰により、トラフィックが失われる可能性があります。Junos OS 22.4R3-S1 以降、ソースベースの MoFRR はプライマリ パスに戻りません。つまり、バックアップ パスのトラフィック フローレートが protocols mvpn hot-root-standby min-rate で設定されたしきい値を下回らない限り、トラフィックはバックアップ パスを通過し続けます。

    [ min-rateを参照]

  • 送信者ベース MoFRR のアクティブな転送セッションを表示show multicast route extensive コマンドは、ソースベースの MoFRR の場合、アクティブな転送セッションを表示します。[セッションステータス:稼働中および転送中]フィールドは、特定のセッションが現在トラフィックを転送していることを示します。

    [show multicast routeを参照してください。

  • flexible-queuing-mode が有効になっている MPC5E ライン カードでは、キュー リソースはスケジューラ ブロック 0 と 1 の間で共有されます。リソースモニターの CLI 出力には、スケジューラ ブロック間で使用可能なキューと使用済みキューの合計が均等に分散されて表示されます。これは、ルーティング エンジンにとってキューの可用性を正しく表しています。

  • コミット プロセスの変更—以前の Junos OS および Junos OS Evolved リリースでは、commit prepare コマンドを使用して設定を変更してから commit activate コマンドを使用して設定を変更すると、暫定的な設定変更により、準備されたコミット キャッシュが無効になります。そのため、commit コマンドを使用して通常のコミット操作を実行することはできません。CLIに「error: Commit activation is pending, either activate or clear commit prepare」というエラーメッセージが表示されます。ここで commit activate コマンドを実行しようとすると、CLI に「error: Prepared commit cache invalid, failed to activate」というエラー メッセージが表示されます。その後、通常のコミット操作を実行する前に、clear system commit prepared コマンドを使用して、準備された設定をクリアする必要があります。このJunosおよびJunos OS Evolvedリリースから、「コミット準備」後にデバイス設定を変更して「コミット」を発行すると、OSは準備されたキャッシュが無効であることを検出し、通常の「コミット」操作に進む前に準備されたキャッシュを自動的にクリアします。

    [ 「コミットの準備とアクティベーションの概要」を参照してください。

  • ポートミラーインスタンスまたはポートミラーアクションで設定されたファイアウォールフィルターで、l2ミラーアクションも設定されている場合、ポートミラーインスタンスファミリーはanyである必要があります。l2-mirror アクションがない場合、ポートミラーリングインスタンスファミリーはファイアウォールフィルターファミリーである必要があります。

  • PTP、SyncE、およびハイブリッドモード(Junos)を使用したG.8275.1プロファイル設定— すべてのJunosプラットフォームで、G.8275.1プロファイルを設定する場合、高精度時刻同期プロトコル(PTP)、同期イーサネット(SyncE)、およびハイブリッドモードの設定が必須です。以前は、G.8275.1プロファイルの設定中に必要なハイブリッドおよびSyncE設定がない場合でも、システムはコミットエラーを発生させませんでした。ただし今後は、ITU-T 標準に準拠するように PTP、SyncE、およびハイブリッドモードを設定せずに、G.8275.1 プロファイルを構成することはできません。

    [ G.8275.1 テレコム プロファイルを参照]

Junos OS APIとスクリプト

  • ping RPC の XML 出力への変更(MX480)—RPC XML 出力が YANG スキーマに準拠するように、 junos-rpc-ping YANG モジュールと対応する Junos XML RPC を更新しました。その結果、次の ping RPC の XML 出力を変更しました。

    • <ping>- XML 出力では、<xnm:error> タグや <xnm:warning> タグではなく、<ping-error-message> タグと <ping-warning-message> タグが出力されます。

    • <request-ping-ce-ip>- XML 出力は、 <lsping-results> ルート要素で囲まれています。

    • <request-ping-ethernet>

      • <ethping-results>ルートタグには、受信した各応答の<cfm-loopback-reply-entry>タグまたは<cfm-loopback-reply-entry-rapid>タグが含まれます。以前のリリースでは、1 つのタグですべての応答を囲んでいました。

      • XML出力には、アプリケーション固有のエラータグのみが含まれ、 <xnm:error> タグは省略されます。

      • これで、 <cfm-loopback-reply-entry-rapid> タグが YANG スキーマに反映されます。

    • <request-ping-overlay>- <ping-overlay-results> 要素に新しい子タグ <hash-udp-src-port>が含まれます。

プラットフォームとインフラストラクチャ

  • Junos Evolvedリリース24.1R1以降、ACXシリーズ、QFXシリーズ、PTXシリーズでのTLS(RFC 8915準拠)上のNetwork Time Protocol(NTP)のサポートには以下が含まれます。 - サーバー用のローカル証明書とクライアント用の証明書検証オプションの設定のサポート。- クライアントとサーバー間のTLSチャネルを確立するためのx.509証明書の検証。- TLS NTS-KEプロトコルのサポート - サーバーとクライアントでのNTSで保護されたクライアントサーバーNTP通信のサポート。- コマンド「system ntp nts」、「system ntp server (server_name) nts remote-identity」、および「show ntp associations no-resolve」コマンドでの新しい NTS オプションのサポート。

加入者アクセス管理

  • L2BSA(レイヤー 2 ビットストリーム アクセス)機能をサポートする JUNOS MXシリーズ プラットフォームでは、VLAN 終端原因コードを設定して、さまざまな終端シナリオの RADIUS 属性値を指定できます。VLAN 終端の具体的な理由を理解することで、ネットワークの問題を効果的に診断し管理できます。設定を検証し、ネットワークイベントを正しく解釈するためのシナリオをテストすることで、正しい終了原因コードが送信されることを確認します。加入者がログアウトすると、システムが誤った終了原因値を RADIUS に送信することがあります。さまざまな L2BSA 加入者のログアウト エラー シナリオの「Acct-Stop」メッセージの加入者 VLAN 「Account-Terminate-Cause」が、正しい終了理由を表示するように変更されています。

    [「VLAN終端の原因とコード値」および「show network-access aaa terminate-code」を参照してください。

ユーザーインターフェイスと構成

  • file compare files コマンドでファイルを表示するには、ユーザーにmaintenance権限が必要です。Junos OS および Junos OS Evolved の file compare files コマンドでは、ユーザーがmaintenance権限を持つログイン クラスを持っている必要があります。

    [ ログインクラスの概要を参照してください。

  • 設定データベースの最大サイズの増加(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vSRX)—データベースの最大サイズを増やすために、[edit system configuration-database]階層レベルのextend-sizeステートメントを強化しました。デフォルト設定のデータベースサイズが ~400 MB のデバイスでは、extend-size は最大データベースサイズを ~2 GB に増やします。デフォルトの構成データベース サイズが ~660 MB のデバイスでは、extend-size は最大データベース サイズを ~2.2 GB に増やします。

    [ configuration-databaseを参照してください。

VPN

  • 復帰遅延タイマー範囲の増加revert-delayタイマー範囲が 20 秒から 600 秒に増加します。

    [ min-rateを参照してください。

  • IPMSI トラフィックの最小レートを明示的に設定する— ソースベースの MoFRR シナリオでは、set routing-instances protocols mvpn hot-root-standby min-rateipmsi-min-rateを設定することで、IPMSI トラフィックの最小レートのしきい値を明示的に設定できます。構成しない場合、既存のmin-rateは IPMSI トラフィックと SPMSI トラフィックの両方に適用されます。

    [ min-rateを参照してください。