JUNOS 10.0发布

JUNOS 10.0版增强了路由、安全和交换特性,包括:MX系列多机箱LAG;VOIP、无线支持、支持集成融合服务的SRX210和SRX240业务网关的新接口;以及EX系列产品的光收发器和热插拔上行链路模块等。

路由平台

多机箱链路汇聚组
MX系列路由器现在可以提供多机箱链路汇聚(MC-LAG)功能,支持一个客户设备与两个MX设备构成逻辑LAG接口。这两个MX设备分别作为主用和备用设备。

使用无环替代路由为OSPF提供IP快速重路由(IP FRR)支持
这一特性在M、MX和T系列路由器及TX Matrix中,添加了面向OSPF的快速重路由功能。JUNOS操作系统能够为所有的OSPF路由预先计算无环备份路由。这些备份路由预装在数据包转发引擎中。当面向特定路由的主用next hop链路发生故障时,该引擎能够执行本地修复任务并激活备用路径。

基于数据包的IPsec服务
对于配备服务PICS或DPC的JUNOS平台而言,这一特性为基于数据包的IPsec服务添加了可选支持。此特性可支持用户在服务集内混合使用无流IPsec和基于流的IPsec。

接口范围
JUNOS路由、交换和安全产品具备接口范围配置语句,可以让共享通用配置文件的同类型接口成为一组,从而减少配置接口所需的时间和工作。用户可将所有接口通用的配置包含在接口范围定义中。

面向NG MVPN的IPv6
基于多协议BGP的组播VPN(又称下一代L3 VPN组播),可采用RSVP-TE隧道,在IPv4核心网络中传输IPv6组播客户流量。这一特性无需核心网络支持IPv6。J、M、MX和T系列路由器及TX Matrix均提供了面向 NG MVPN的IPv6支持。

面向NG MVPN的共享树
对于基于多协议BGP的组播VPN(又称下一代L3 VPN组播)而言,这一特性可支持《BGP-MVPN草案》第13节中介绍(draft-ietf-l3vpn-2547bis-mcast-bgp- 00.txt)的所有RPT-SPT运行模式。M、MX和T系列路由器均具备此特性,可在C-PIM实例中提供共享树支持。

VoIP BGF(边界网关功能)容量增强技术
除了原有的RE选项外,在MS-PIC和MS-DPC上添加H.248控制处理选项,能够为BGF提供更多的灵活性和容量。例如,如果对一个 MX960使用多个BGF实例,并且开启MS-DPC提供的H.248控制功能,那么,每个机箱支持的并发语音会话的数量最多可达10万个。

面向VoIP BSG信令引擎的高可用性
当在MS-DPC和MS-PIC上运行SIP SBC服务时,这一特性能够添加1:1的高可用性。通过此特性,您将能够构建VoIP媒体和信令功能的高可用性配置。

面向PPPoE 会话的宽带网络网关(BNG)选择性
这一特性有助于在BNG群集之间实现PPPoE会话的负载均衡。此外,该特性还能根据备用BNG对PADI的延迟响应情况,为PPPoE会话提供 BNG冗余。您可在群集中选择一个BNG,根据配置好的服务名称表终止指定的PPPoE会话。该服务名称表中包含服务名称及可选的ACI和ARI字符串等项目。M120和M320路由器均支持此特性。

VLAN接口的动态验证
这一特性支持基于MX系列和M320路由器用户生成的控制或数据流量,对自感VLAN实施RADIUS验证。通过验证后,RADIUS服务器将提供一个LS:RI,自感VLAN在此进行创建。此特性支持动态L3 wholesale环境。在这一环境中,系统将在与零售ISP相对应的路由域中动态创建用户VLAN。

RADIUS服务器轮询
MX系列的这一特性支持在配置完备的一系列RADIUS服务器之间,采用轮询机制分发认证和记账消息,从而在多个RADIUS服务器之间均衡分配RADIUS交互负载。

Demux接口(DSI)上的组播功能
MX系列的这一特性支持BNG在demux用户接口(DSI)上执行组播复制任务,或者,BNG可基于通过demux用户接口接收的IGMP交易数据,对MC-VLAN执行“OIF-map”功能。IGMP在demux接口上采用被动模式运行,单个IGMP在底层主接口上采用主动模式运行。

安全平台

支持集成融合服务的SRX210和SRX240业务网关
我们增强了支持集成融合服务的SRX210和SRX240业务网关的现有功能,包括提供IP语音(VoIP)功能及支持WAN和LAN连接的多个接口。除支持会话初始协议(SIP)/模拟语音信号之外,SRX210和SRX240业务网关还支持其它许多特性,包括3G无线、数字用户线路接入复用器(DSLAM)、以太网供电(PoE)等。此产品只在北美洲销售。

集成融合服务
集成融合服务能够优化并保护VoIP通信和应用。这些特性支持开放融合架构,并允许用户灵活选择SIP呼叫服务器、IP电话和电信运营商。JUNOS 10.0可帮助SRX210和SRX240设备支持广泛的VoIP功能和特性,包括:

  • MGW——基于标准的SIP媒体网关(MGW),可将VoIP网络与PSTN相连接,以便用户通过本地模拟电话、传真机或SIP IP电话建立或接收呼叫。当SRX系列MGW处于活动状态时,数据中心或其它位置的SIP对等呼叫服务器,可以为分支办事处提供呼叫处理和呼叫路由服务。
  • SCS——survivable call server(SCS),可在用户无法连接ISP对等呼叫服务器时,为分支办事处提供本地呼叫处理服务和基本的呼叫路由服务。
  • 呼叫等待音乐——支持在呼叫等待时播放以前加载的音乐文件。
  • 基于策略的路由——支持用户通过媒体网关路由呼叫,而不是在网关中发起或终止呼叫。

全新接口模块
这些全新的接口模块适用于支持集成融合服务的SRX210和SRX240业务网关,不能单独使用:

  • 4端口FXO迷你物理接口模块
  • 2端口FXS/2端口FXO迷你物理接口模块

此外,G.SHDSL迷你物理接口模块也可应用于SRX210和SRX240业务网关。

AX411接入点

AX411接入点可为配备Wi-Fi适配器和驱动器的无线客户端提供网络接入能力,并且支持IEEE 802.11n无线网络标准,能够向后兼容IEEE 802.11a/b/g标准。用户可使用SRX210、SRX240或SRX650设备来配置和管理AX411接入点。
通用分组无线服务(GPRS)

GPRS网络可连接多个外部网络,包括漫游合作伙伴、公司客户、GPRS漫游交换机(GRX)供应商的网络及公共互联网。GPRS网络运营商一方面需要支持和控制用户对外部网络的访问,另一方面还需要保护网络安全。SRX3400、SRX3600、SRX5600和SRX5800设备提供了大量的 GPRS特性,以确保其安全性。

全新的统一威胁管理(UTM)特性
Junos 10.0提供了全新的UTM特性:

  • 瞻博网络本地Web过滤功能——支持防火墙拦截TCP连接中的每个HTTP请求,并且提取URL进行分类。SRX100、SRX210、SRX240、 SRX650和J系列设备均支持此特性。
  • UTM WELF支持——支持采用WebTrends Enhanced Log file Format(WELF)格式发送日志文件信息。SRX100、SRX210、SRX240和SRX650设备均支持此特性。

IDP AppDDoS防护
SRX3400、SRX3600、SRX5600和SRX5800设备现均支持IDP AppDDoS防护功能。虽然从L3和L4的角度看,应用DDoS攻击似乎是合法交易,但此特性可使用应用级指标来区分有效和无效的应用请求,从而采取适当行动。

全新的应用层网关(ALG)
SRX3400、SRX3600、SRX5600和SRX5800均支持以下应用层网关(ALG):

  • PPTP ALG——点对点隧道协议(PPTP)是L2协议,能够在TCP/IP网络上使用隧道来传输PPP数据。
  • RSH ALG——远程Shell(RSH)ALG,处理发往端口514的TCP数据包,以及RSH端口命令。
  • RTSP ALG——实时流协议(RTSP)ALG是控制流媒体服务器的网络控制协议。
  • TALK ALG——TALK协议使用UDP端口517和端口518来支持控制通道连接。Talk程序包含服务器和客户端。

SRX100、SRX210、SRX240和J系列设备均支持这些ALG。

双控制链路
SRX5600和SRX5800产品采用这一特性,在群集中的每个设备之间连接两条控制链路,从而有效降低了控制链路的故障几率。这项功能需要在群集中的每个设备上安装第二个路由引擎,并且安装第二个交换控制板(SCB)来托管SRX5000系列产品的路由引擎。通过采用两条控制链路,可帮助避免单点故障,大幅度降低因控制链路故障而引发的中断。

永久性NAT
除了原有的其他SRX系列产品外,现在,SRX3400、SRX3600、SRX5600和SRX5800产品也开始支持这一特性。(注:永久性 NAT有时也称为“Cone NAT”。 “Cone NAT”一词已被互联网工程任务组(IETF)替换为 “永久性NAT”)。

交换平台

热插拔上行链路模块
EX3200和EX4200交换机中的上行链路模块,可在不断电或者不中断交换机运行的情况下被移除或更换。交换机能够检测出新安装的上行链路模块或全新的收发器,并且能够创建所需的接口。

全新的光收发器
EX3200和EX4200交换机中的SFP上行链路模块可支持两个全新的光收发器:

  • EX-SFP-1FE-LX40K(100Base-LX40K,40千米)
  • EX-SFP-1FE-LH(100Base-LH/100Base-ZX,80千米)

EX8200现可通过SFP+直连式铜缆(DAC)连接10GbE:

  • EX-SFP-10GE-DAC-1M
  • EX-SFP-10GE-DAC-3M
  • EX-SFP-10GE-DAC-7M

多VLAN注册协议(MVRP)
EX系列交换机可通过多VLAN注册协议(MVRP),管理局域网中的VLAN动态注册。MVRP是多注册协议(MRP)的应用协议,IEEE 802.1ak标准对其进行了定义。

VLAN ID转换
VLAN ID转换功能,可将具有不同VLAN ID标记的流量映射到EX系列交换机中的单一VLAN中。利用这一特性,交换机可将原有的VLAN标记转换为全新的VLAN标记。有些流量需要在多个网络中完成同样的处理,当此类流量穿越EX系列交换机上的接入接口时,VLAN ID转换功能将发挥作用。

L2协议隧道穿越
EX系列交换机支持L2协议隧道穿越(L2PT)功能。交换机可以通过电信运营商网络发送L2协议数据单元(PDU),并将它们传输给不属于本地广播域的交换机。

接口范围
接口范围配置语句,可让共享通用配置文件的同类型接口成为一组,从而减少在EX系列交换机上配置接口所需的时间和工作。用户可将所有接口通用的配置包含在接口范围定义中。

汇聚以太网接口上的防火墙过滤器
EX8200交换机现可在L2和L3汇聚以太网接口上支持防火墙过滤器。在汇聚以太网接口上,以下盲点可部署防火墙过滤器:

  • 入口-端口和路由器接口
  • 出口-端口和路由器接口

动态TCAM
在EX3200和EX4200交换机上,我们取消了针对特定类型防火墙过滤器(如应用于端口、VLAN或路由器接口的防火墙过滤器)而设置的TCAM内存使用限制。现在,TCAM内存可根据防火墙过滤器的配置动态地进行分配,与防火墙过滤器类型无关。

代理ARP
在EX系列交换机上,除了不受限制的默认模式外,用户还能在受限模式中配置代理ARP。当在受限的代理ARP模式中设置接口后,该接口不能代理同一个子网中的主机。同样,当您在接口上配置代理ARP后,该代理ARP仅适用于这个接口,而不适用于全局。

Advertisements

One thought on “JUNOS 10.0发布

  1. razer

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s