Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hardware

  • Novo switch EX4400 (Série EX)— No Junos OS Release 21.1R1, introduzimos o switch EX4400, que fornece conectividade para ambientes de alta densidade e escalabilidade para redes em crescimento. O switch está disponível nos seguintes modelos: EX4400-24T, EX4400-24P, EX4400-48T, EX4400-48P e EX4400-48F.

    Os switches EX4400 oferecem suporte à canalização manual e automática, mas a canalização manual de CLI sempre tem precedência (veja Configurações de portas).

    Para instalar o hardware do switch EX4400 e realizar a configuração inicial de software, manutenção de rotina e solução de problemas, consulte o Guia de Hardware do Switch EX4400. Consulte o Feature Explorer para obter a lista completa de recursos para qualquer plataforma.

    Tabela 1: Suporte para recursos no EX4400
    Descrição do recurso

    Classe de serviço

    Suporte para a configuração de CoS com as seguintes limitações:

    • Se você aplicar agendadores de alta prioridade rigorosos para filas de 0 a 3, então os agendadores de alta prioridade também são aplicados às filas de 8 a 11. Portanto, recomendamos que você aplique agendadores de alta prioridade apenas para filas de 4 a 7.

    • O EX4400 não aceita a excess-rate configuração para agendadores.

    [Veja agendadores (CoS).]

    EVPN

    Suporte para serviços de gateway VXLAN de Camada 2 em uma rede EVPN-VXLAN:

    • Autenticação, contabilidade, autenticação CWA e portal cativo 802.1X

    • Porque

    • DHCPv4 e DHCPv6 bisbilhotando, inspeção de ARP (DAI), inspeção de descoberta de vizinhos, guarda de origem IP e guarda de origem IPv6, e guarda de anúncio de roteador (RA) (sem multihoming)

    • Filtros de firewall e policiamento

    • Controle de tempestades, espelhamento de portas e filtragem de MAC

    [Consulte o guia de recursos EVPN.]

    Suporte para os seguintes recursos de gateway VXLAN de Camada 2 em uma rede EVPN-VXLAN:

    • Multihoming ativo/ativo

    • Uso de ARP proxy e supressão de ARP, e uso do Neighbor Discovery Protocol (NDP) e supressão de NDP em interfaces não-IRB

    • Replicação de nó de ingresso para transmissão, unicast desconhecido e encaminhamento de tráfego multicast (BUM)

    [Consulte o guia de recursos EVPN.]

    Gateway VXLAN de Camada 3 no EVPN-VXLAN roteado centralmente com sobreposição de pontes ou redes de overlay com roteamento de borda, suportados em switches autônomos ou Virtual Chassis e incluindo os seguintes recursos:

    O Virtual Chassis não oferece suporte a multihoming EVPN-VXLAN, mas pode usar o switch autônomo como um dispositivo de borda de provedor de EVPN-VXLAN em casos de uso multihoming.

    Suporte para políticas baseadas em grupo VXLAN (VXLAN-GBP). Os switches EX4400 oferecem suporte ao uso de identificadores de rede VXLAN (VNI) de Camada 3 existentes em conjunto com políticas de filtro de firewall para fornecer microssegmentação no nível do dispositivo ou tag, independentemente da topologia de rede subjacente. Dispositivos IoT, por exemplo, normalmente só precisam de acesso a aplicativos específicos na rede. O GBP mantém esse tráfego isolado aplicando automaticamente políticas de segurança sem a necessidade de buscas L2 ou L3, ou listas de controle de acesso (ACLs). [Veja exemplo: micro e macro segmentação usando política baseada em grupo em um VXLAN.]

    Alta disponibilidade (HA) e resiliência

    A alta disponibilidade inclui NSSU, GRES, NSB e NSR. [Veja o guia do usuário de alta disponibilidade.]

    Interfaces e chassi

    Os modelos EX4400-24T e EX4400-24P têm 24 portas RJ-45 e 2 portas QSFP28.

    Os modelos EX4400-48T e EX4400-48P têm 48 portas RJ-45 e 2 portas QSFP28.

    O modelo EX4400-48F tem 36 portas SFP de 1GbE, 12 portas SFP+ de 10GbE e 2 portas QSFP28 de 100GbE.

    Você pode canalizar as portas QSFP28 em quatro interfaces de 25 Gbps ou quatro interfaces de 10 Gbps. [Veja as configurações da porta.]

    Suporte para o padrão IEEE 802.3bt para Power over Ethernet (PoE) e PoE rápido. Com PoE rápido ativado, o switch salva as configurações de alimentação PoE em uma reinicialização e alimenta o dispositivo alimentado (PD) no estágio inicial do boot (dentro de alguns segundos de comutação de energia) antes que o switch completo seja inicializado. Para configurar PoE rápido, use o comando set poe fast-poe. [Veja a compreensão do PoE nos switches da Série EX.]

    Interface de telemetria Junos (JTI)

    Suporte para o sensor de mecanismo de encaminhamento de pacotes E roteamento JTI. Use a interface de telemetria Junos (JTI) e as chamadas de procedimentos remotos (gRPC) para transmitir estatísticas dos switches para um coletor externo.

    As seguintes estatísticas do Mecanismo de Roteamento são suportadas:

    • Exportação estatal de LACP

    • Exportação de ambientes de chassi

    • Chassi e componentes de descoberta de rede

    • Modelo de exportação e LLDP de LLDP

    • Informações de peer BGP (RPD)

    • Exportação de utilização de memória de tarefa RPD

    • Estado da tabela ARP da descoberta de rede

    • Estado de tabela do NDP sobre descobertas de rede

    As seguintes estatísticas do Mecanismo de Encaminhamento de Pacotes são suportadas:

    • Monitoramento de congestionamento e latência

    • Interface lógica

    • Filtro

    • Interface física

    • Memória de NPU/LC

    • Estado de tabela do NDP sobre descobertas de rede

    Para provisionar um sensor para exportar dados através do gRPC, use o telemetrySubscribe RPC para especificar parâmetros de telemetria.

    [ Veja configuração de um sensor de interface de telemetria Junos (procedimento de CLI), configure um sensor de telemetria proxy NETCONF em Junos e diretrizes para sensores gRPC e gNMI (Junos Telemetry Interface).]

    API e script do Junos XML

    Suporte para linguagens de script Python, SLAX e XSLT e para confirmar scripts e macros, scripts de política de eventos e eventos, scripts de op e scripts SNMP. [Veja o guia do usuário do script de automação.]

    Recursos de Camada 2

    Suporte para comutação de proteção de anel Ethernet versão 2 (ERPSv2), que alcança de maneira confiável os requisitos de rede de classe operadora para topologias Ethernet para formar um loop fechado. [Veja exemplo: configurando a comutação de proteção contra anel de ethernet em switches da Série QFX e série EX que oferecem suporte a ELS.]

    Recursos unicast de Camada 2

    • Proteção de unidade de dados de protocolo de ponte (BPDU)

    • Comutação de proteção de anel Ethernet (ERPS)

    • IEEE 802.1p

    • Hashing resiliente LAG

    • Subinterfaces marcadas por VLAN de Camada 3

    • LLDP (IEEE 802.1AB)

    • Proteção de loop

    • Mac aborda o envelhecimento

    • Filtragem de endereços MAC

    • Desativar o aprendizado MAC

    • Protocolo de árvore de abrangência múltipla (MSTP) (IEEE 802.1s)

    • Protocolo de registro de VLAN múltiplo (MVRP) (IEEE 802.1ak)

    • MAC persistente (MAC pegajoso)

    • Por aprendizado de MAC VLAN (limite)

    • VLAN baseado em porta

    • Proxy ARP

    • Grupo de tronco redundante (RTG)

    • Proteção raiz

    • Interface VLAN roteada (RVI)

    • Protocolo de árvore de abrangência rápida (RSTP) (IEEE 802.1w)

    • Agregação de enlace estático e dinâmico com LACP (LACP rápido e lento)

    • Atribuição de endereço MAC estático para interface

    • Controle de tempestades

    • STP (IEEE 802.1D)

    • Detecção de falha de uplink

    • VLAN

    • VLAN — tronco de VLAN IEEE 802.1Q

    • VSTP

    [Veja o guia do usuário de comutação de ethernet, guia de administração de serviços de segurança e guia de usuário de protocolos de árvores de abrangência.]

    Recursos unicast de Camada 3

    • Multicaminho de igual custo (ECMP) de 32 vias

    • BFD (para RIP, OSPF, IS-IS, BGP e PIM)

    • Suporte a ASN BGP 4 byte

    • BGP Add Path (BGP-AP)

    • Encaminhamento baseado em filtro (FBF)

    • Encaminhamento de tráfego de broadcast orientado por IP

    • IPv4 BGP

    • BGP multiprotocol IPv4 (MBGP)

    • IPv4 sobre GRE

    • IPv6 BGP

    • IPv6 CoS (BA, classificação e reescrita, agendamento com base na classe de tráfego)

    • IPv6 IS-IS

    • Protocolo IPv6 Neighbor Discovery (NDP)

    • IPv6 OSPFv3

    • Ping IPv6

    • Configuração automática stateless IPv6

    • Roteamento estático IPv6

    • Traceroute IPv6

    • IS-IS

    • OSPFv2

    • Descoberta do Path MTU

    • RIPv2

    • Roteamento estático

    • Encaminhamento de caminho reverso unicast (RPF unicast)

    • Roteador virtual para IS-IS, RIP, OSPF e BGP

    • Protocolo de redundância de roteador virtual (VRRP)

    • VRRPv3

    [Veja guia de usuário de alta disponibilidade, guia de usuário BGP, políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego, guia de usuário IS-IS, guia de administração de serviços de segurança e guia de usuário do OSPF.]

    Licenciamento

    Você precisa de uma licença para usar os recursos de software nos switches EX4400-24T, EX4400-24P, EX4400-48T, EX4400-48P e EX4400-48F. Para saber mais sobre os recursos suportados neste dispositivo. [Veja o suporte aos switches da Série EX para o Programa Juniper Flex.]

    [Para adicionar, excluir e gerenciar licenças, consulte Licenças de gerenciamento.]

    Multicast

    • IGMP bisbilhotando

    • IGMP: versão 1, versão 2, versão 3

    • Multicast Listener Discovery (MLD) bisbilhoteiro

    • PIM-SM, PIM-SSM, PIM-DM

    [Consulte o guia de usuário de protocolos multicast.]

    Gerenciamento e monitoramento de rede

    Suporte para chef para EX4400-48F. [Consulte o Chef do Junos OS recebendo o guia de início.]

    Os switches EX4400 oferecem suporte aos seguintes recursos de gerenciamento de falhas de enlace Ethernet OAM (LFM) e gerenciamento de falhas de conectividade (CFM):

    • Monitore falhas, usando o protocolo de mensagens de verificação de continuidade (CCM) para descobrir e manter adjacências no nível de VLAN ou link.

    • Descubra caminhos e verifique falhas, usando o protocolo link Trace Message (protocolo LTM) para mapear o caminho trilhado até um endereço MAC de destino.

    • Isole falhas, usando mensagens de loopback

    O EX4400 oferece suporte aos seguintes eventos de comutação Ethernet:

    • adjacency loss

    • connection-protection-tlv

    • interface-status-tlv

    • port-status-tlv

    Os switches da Série EX oferecem suporte à ação interface-down .

    [Consulte Ethernet OAM e CFM para switches e gerenciamento de falhas de enlace OAM.]

    Suporte para Puppet for Junos OS. [Consulte Puppet for Junos OS Administration Guide.]

    Suporte para adicionar módulos YANG não nativos ao esquema Junos OS. [Veja como entender o gerenciamento de módulos YANG não nativos em dispositivos que executam o Junos OS.]

    Suporte para configurar o banco de dados efêmero usando os protocolos NETCONF e Junos XML. [Veja a compreensão do banco de dados de configuração efêmero.]

    Suporte para o Juniper Mist Wired Assurance. Você pode integrar e provisionar automaticamente switches Juniper Networks EX4400 para a nuvem Juniper Mist usando um único código de ativação. O Juniper Mist Wired Assurance oferece operações automatizadas e permite o uso de expectativas de nível de serviço (SLEs) para dispositivos IoT, pontos de acesso da Juniper orientados pela IA da Mist e outros dispositivos de rede.

    [Para obter uma visão geral do Juniper Mist Wired Assurance e instruções de implantação, consulte a Empresa orientada por IA da Juniper e a visão geral dos switches da Série EX e da Juniper Mist Cloud.]

    Política de roteamento e filtros de firewall

    Filtros de firewall e policiais. [Veja a visão geral dos filtros de firewall.]

    Segurança

    Suporte para proteção de negação de serviço distribuída (DDoS). [Veja a visão geral da proteção de negação de serviço distribuída (DDoS) do plano de controle.]

    Suporte para os seguintes recursos de segurança de porta:

    • Espionagem DHCP (IPv4 e IPv6)

    • Inspeção dinâmica de ARP (DAI)

    • Inspeção de descoberta de vizinhos IPv6

    [Consulte o Guia de administração de serviços de segurança.]

    Suporte para segurança de controle de acesso de mídia com pacote cifrado de 256 bits. [Veja a compreensão da segurança do controle de acesso de mídia (MACsec).]

    Aplicativos de serviços

    A telemetria baseada em fluxo (FBT) permite análises por nível de fluxo, usando serviços de monitoramento em linha para criar fluxos e recolhê-los. Um fluxo é uma sequência de pacotes que têm o mesmo IP de origem, IP de destino, porta de origem, porta de destino ou protocolo em uma interface. Para cada fluxo, vários parâmetros são coletados e enviados a um coletor usando o modelo de IPFIX padrão aberto para organizar o fluxo. Você configura o FBT configurando a template declaração no [edit services inline-monitoringnível ] hierarquia e incluindo a opção flow-monitoring . [Veja a configuração e o modelo de serviços de monitoramento em linha (monitoramento em linha).]

    Instalação e atualização de software

    Suporte para um boot seguro. A implementação é baseada no padrão UEFI 2.4. [Consulte o guia de instalação e atualização de software.]

    Chassi virtual

    Suporte para o Virtual Chassis para até dez switches EX4400 interconectados e gerenciados como um único dispositivo. O Virtual Chassis também oferece suporte ao NSSU para atualizar todos os dispositivos membros com um único comando.

    Você configura e opera um Chassi Virtual EX4400 da mesma maneira que faz com outros Chassis Virtuais das Séries EX e QFX. No entanto, existem algumas diferenças de VCP específicas da plataforma, incluindo o seguinte:

    • Por padrão, as duas portas QSFP28 de 100GbE de painel traseiro operam como quatro interfaces VCP lógicas de 50 Gbps para conectar os switches membros. Você não pode usar nenhuma outra porta como VCPs.

    • Essas portas estão no slot PIC 1, de modo que as portas VCP em um switch são sempre nomeadas vcp-255/1/x, onde x é um número de porta de 0 a 3.

    [Veja a visão geral do Virtual Chassis para switches.]

  • Adicionamos os seguintes recursos ao MPC10E (MPC10E-15C-MRATE e MPC10E-10C-MRATE) e MPC11E (MX2K-MPC11E) no Junos OS Release 21.1.

    Tabela 2: suporte a recursos no MPC10E e MPC11E em roteadores da Série MX
    Descrição do recurso
    EVPN
    • Configure o endereço MAC de origem interna para túneis VXLAN flexíveis — use a API de serviço RIB do Juniper Extension Toolkit (JET) para configurar o endereço MAC de origem usado em perfis flexíveis de encapsulamento de túnel VXLAN e IPv6. Se você não especificar um endereço MAC de origem, o endereço MAC de origem padrão 00:00:5e:00:52:01 é usado para encapsular túneis VXLAN flexíveis IPv4 e IPv6.

      [Veja como entender túneis VXLAN flexíveis programáveis e kit de ferramentas de extensão da Juniper (JET).]

    • Suporte para metas de rota derivadas automáticas no EVPN-MPLS. O Junos OS oferece suporte à derivação automática de metas de rota no EVPN-MPLS em uma placa de linha MPC10E em um roteador da Série MX. Quando você habilita o recurso de alvo de rota derivado automaticamente, os alvos de rota são automaticamente derivados do VLAN ID para rotas EVPN Tipo 2 e EVPN Tipo 3 e podem ser importados para a tabela de instâncias de roteamento EVPN.

      Para habilitar a opção de alvos de rota derivados automáticos, inclua a auto declaração no nível [edit routing-instances routing-instance-name protocols evpn vrf-target] de hierarquia.

      [Veja metas de rota derivadas automaticamente.]

    • Suporte para otimização de encapsulamento VXLAN unicast IPv4 em placas de linha MPC10E e MPC11E em execução em roteadores MX240, MX480, MX960, MX2008, MX2010 e MX2020. Por padrão, esses roteadores otimizam a taxa de transferência encapsulada por VXLAN para pacotes unicast IPv4 de 512 a 1500 bytes em tamanho nos seguintes tipos de túnel VXLAN:

      • VXLAN baseado em PIM

      • EVPN-VXLAN

      • VXLAN estático

      Esse recurso não oferece otimização adicional sobre túneis EVPN Tipo 5 (que já estão otimizados), e não é compatível com filtros de tabela de encaminhamento.

      [Veja a compreensão das VXLANs.]

    Alta disponibilidade (HA) andresiliency
    • Suporte para o MX Series Virtual Chassis (MX-VC) para MPC10E-10C-MRATE e MPC10E-15C-MRATE (MX240, MX480 e MX960)— Você pode operar as placas de linha MPC10E-10C-MRATE e MPC10E-15C-MRATE em um roteador em um chassi virtual da Série MX. O suporte MPC10E no MX-VC é apenas para uso de uplink.

      [Veja a visão geral dos componentes do chassi virtual.]

    Kit de ferramentas de extensão da Juniper (JET)
    • Suporte para caminhos de backup estáticos com APIs de encapsulamento e provisionamento de túneis IP em IP (MX240, MX480, MX960, MX2010 e MX2020)— aprimoramos as APIs do Juniper Extension Toolkit (JET) para permitir que um controlador configure caminhos de backup de rede subjacentes que usam túneis IP-in-IP com encapsulamento IPv4.

      [Consulte o Kit de Ferramentas de Extensão (JET) da Juniper.]

    Recursos de Camada 2
    Segurança de porta
    • Suporte para segurança de controle de acesso de mídia (MACsec) em interfaces lógicas (MPC10E e MPC11E). As tags de VLAN são transmitidas em texto claro, o que permite que switches intermediários que desconheçam o MACsec alternem os pacotes com base nas tags VLAN.

      [Veja a segurança de controle de acesso de mídia (MACsec) na WAN.]

    Aplicativos de serviços
    • Suporte para mapeamento de endereço e porta com encapsulamento (MAP-E) e 6º (MPC10E e MX2K-MPC11E)— Você pode configurar a implantação rápida MAP-E e IPv6 em linha (em linha 6) nos seguintes MPCs:

      • MPC10E-15C-MRATE e MPC10E-10C-MRATE em roteadores MX240, MX480 e MX960

      • MX2K-MPC11E em roteadores MX2010 e MX2020

      [Veja o mapeamento de configuração do endereço e da porta com encapsulamento (MAP-E) e configuração em linha 6rd.]

    • Suporte para interfaces de túnel na placa de linha MPC10E — o Junos OS oferece suporte a três interfaces de túnel na placa de linha MPC10E: túnel de encapsulamento de roteamento genérico (GRE), túnel lógico (LT) e túnel virtual (VT).

      • A interface do túnel GRE oferece suporte à tunnel declaração com essas opções: destination, key, , sourcee traffic-class ttl. A copy-tos-to-outer-ip-header declaração também é compatível.

      • A interface LT oferece suporte à família inete inet6iso opções. A encapsulation declaração oferece suporte apenas às opções de interface física Ethernet e VLAN.

      • A interface VT oferece suporte apenas à opção da família inet .

      [Veja a visão geral dos serviços de túnel].

    • Suporte para AMS (MX240, MX480, MX960, MX2010 e roteadores MX2020)— o Junos OS oferece suporte a interfaces agregadas de multisserviços (AMS) nas placas de linha MPC10E e MX2K-MPC11E para oferecer balanceamento de carga e recursos de alta disponibilidade para serviços de firewall e NAT stateful. Você pode configurar interfaces AMS com conjuntos de serviços no estilo next-hop e apenas com MS-MPC ou MS-MIC.

      [Veja a compreensão de interfaces multisserviços agregadas.]

    Gerenciamento de sistema
    • Suporte para ethernet sincronizado por interfaces de grupo de agregação de links (MX240, MX480 e MX960)— as placas de linha MPC10E oferecem suporte a Synchronous Ethernet em um grupo de agregação de links (LAG).

      [Veja a visão geral sincronizada do Ethernet.]

    • Suporte para PTP sobre Ethernet, modo híbrido e perfil G.8275.1 (MX240, MX480 e MX960)— as placas de linha MPC10E oferecem suporte ao Protocolo de Tempo de Precisão (PTP) sobre Ethernet, perfil G.8275.1 e modo híbrido.

      [Veja a visão geral do protocolo de tempo precison e a compreensão do modo híbrido.]

    • Suporte para PTP sobre ethernet e modo híbrido através de interfaces de grupo de agregação de links (MX240, MX480 e MX960)— placas de linha MPC10E que oferecem suporte ao Protocolo de Tempo de Precisão (PTP) sobre ethernet e modo híbrido em um grupo de agregação de links (LAG).

      [Veja a visão geral do modo híbrido e do protocolo de tempo precison.]

  • Suporte para JNP-100G-DAC-1M, JNP-100G-DAC-3M e DACs JNP-100G-DAC-5M (QFX10002-60C)— a partir do lançamento do Junos OS 21.1R1, os switches QFX10002-60C oferecem suporte aos cabos JNP-100G-DAC-1M, JNP-100G-DAC-3M e JNP-100G-DAC-5M de cobre de conexão direta (DAC).

    [Veja a ferramenta de compatibilidade de hardware.]

  • Suporte para transceptores bidirecionais JNP-QSFP-100G-BXSR e JNP-QSFP-40G-BXSR — a partir do Junos OS Release 21.1R1, os switches QFX5210-64C oferecem suporte aos transceptores bidirecionais JNP-QSFP-100G-BXSR e JNP-QSFP-40G-BXSR.

    [Veja a ferramenta de compatibilidade de hardware.]