Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

硬件

  • 新 EX4400 交换机(EX 系列)—在 Junos OS 21.1R1 版中,我们引入了 EX4400 交换机,高密度环境的连接,以及适用于不断发展的网络的可扩展性。该交换机提供以下型号:EX4400-24T、EX4400-24P、EX4400-48T、EX4400-48P 和 EX4400-48F。

    EX4400 交换机同时支持手动和自动通道化,但手动CLI化始终优先(请参阅 端口设置)。

    要安装 EX4400 交换机硬件并执行初始软件配置、日常维护和故障排除,请参阅 EX4400 交换机硬件指南。有关 任何 平台的完整功能列表,请参阅 功能浏览器 。

    表 1:EX4400的功能支持
    功能 说明

    服务等级

    支持CoS网络配置,但存在以下限制:

    • 如果将严格高优先级时间表应用于队列 0 到 3,则严格高优先级时间表也应用于队列 8 到 11。因此,建议只能将严格优先级较高的时间表应用于 4 到 7 的队列。

    • EX4400 不支持 excess-rate 时间表的配置。

    [请参阅 时间表 (CoS)。]

    EVPN

    在 EVPN-VXLAN网络中支持 2 层VXLAN网关服务:

    • 802.1X 身份验证、核算、CWA 身份验证和强制门户

    • CoS

    • DHCPv4 和 DHCPv6 窥探、dynamc ARP 检查 (DAI)、邻居发现检测、IP 源保护、IPv6 源保护以及路由器广告 (注册机关) 保护(无多主机)

    • 防火墙过滤器和监管

    • 风暴控制、端口镜像和 MAC 过滤

    [请参阅 EVPN 功能指南。]

    在 EVPN-VXLAN网络中支持以下 2 层VXLAN网关功能:

    • 主动/主动多主机

    • 代理 ARP 使用和 ARP 抑制,以及非 IRB 接口上的邻接协议 (NDP) 使用和 NDP 抑制

    • 用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制

    [请参阅 EVPN 功能指南。]

    EVPN-VXLAN 集中VXLAN路由的桥接叠加或边缘路由桥接叠加网络中第 3 层路由网关,在独立交换机或 虚拟机箱 上受支持,包括以下功能:

    虚拟机箱不支持 EVPN-VXLAN多VXLAN,但在多托管用例中,您可以将独立交换机用作 EVPN-VXLAN 提供商边缘设备。

    支持基于VXLAN组的策略 (VXLAN-GBP)。EX4400 交换机支持将现有第 3 层 VXLAN 网络标识符 (VNI) 与防火墙过滤器策略结合使用,在设备或标记级别提供微分,独立于底层网络拓扑。例如IoT网络的设备通常只需要访问网络上特定的应用程序。GBP 通过自动应用安全策略来隔离此流量,而无需 L2 或 L3 查找或访问控制列表 (ACL)。[请参阅 示例:在一个策略内使用基于组的策略进行微和VXLAN分段。]

    高可用性 (高可用性) 和弹性

    高可用性包括 NSSU、GRES、NSB 和 NSR。[请参阅 高可用性用户指南。]

    接口和机箱

    EX4400-24T 和 EX4400-24P 型号具有 24 个 RJ-45 端口和 2 个 QSFP28 端口。

    EX4400-48T 和 EX4400-48P 型号具有 48 个 RJ-45 端口和 2 个 QSFP28 端口。

    EX4400-48F 型号具有 36 个 1GbE SFP 端口、12 个 10GbE SFP+ 端口和 2 个 100GbE QSFP28 端口。

    您可以将 QSFP28 端口通道化为四个 25-Gbps 或四个 10-Gbps 接口。[请参阅 端口设置。]

    支持用于IEEE快速以太网供电 (PoE) 的 802.3bt PoE。启动快速 PoE后,交换机将跨重新启动保存 PoE 电源设置,并在整个交换机启动初始阶段(打开电源后几秒钟内)接通供电设备 (PD) 的电源。要配置快速PoE,请使用 命令 set poe fast-poe 。[请参阅 了解PoE交换机的一些信息。]

    Junos 遥测接口 (JTI)

    JTI 数据包转发引擎和路由引擎传感器支持。使用Junos 遥测接口 (JTI) 和远程过程调用 (gRPC) 将交换机的统计信息流式传输至外部收集器。

    支持以下路由引擎统计信息:

    • LACP 状态导出

    • 机箱环境导出

    • 网络发现机箱和组件

    • LLDP 导出和 LLDP 模型

    • BGP 对等体信息 (RPD)

    • RPD 任务内存利用率导出

    • 网络发现 ARP 表状态

    • 网络发现 NDP 表状态

    支持以下数据包转发引擎统计信息:

    • 拥塞和延迟监控

    • 逻辑接口

    • 滤波器

    • 物理接口

    • NPU/LC 内存

    • 网络发现 NDP 表状态

    要配置传感器以通过 gRPC 导出数据,请使用 telemetrySubscribe RPC 指定遥测参数。

    [ 请参阅 配置 Junos 遥测接口传感器 (CLI 过程)、在 Junos 中配置 NETCONF 代理遥测传感器以及 gRPC 和 gNMI传感器准则(Junos 遥测接口)。]

    Junos XML API 和脚本

    支持 Python、SLAX 和 XSLT 脚本语言,以及提交脚本和宏、事件策略和事件脚本、操作脚本和 SNMP 脚本。[请参阅 自动化脚本用户指南。]

    2 层功能

    支持以太网环网保护切换版本 2 (ERPSv2),可靠地满足运营商级拓扑的网络要求以形成闭环。[ 请参阅示例:在支持 ELS的 ex QFX 系列 交换机上配置以太网环网保护交换 。]

    2 层单播功能

    • 桥接协议数据单元 (BPDU) 保护

    • 以太网环网保护切换 (ERPS)

    • IEEE 802.1p

    • LAG 弹性散列

    • 第 3 层 VLAN 标记的子接口

    • LLDP (IEEE 802.1AB)

    • 环路保护

    • MAC 地址老化

    • MAC 地址过滤

    • 禁用 MAC 学习

    • 多生成树协议 (MSTP) (IEEE 802.1s)

    • 多 VLAN 注册协议 (MVRP) (IEEE 802.1ak)

    • 永久 MAC(粘性 MAC)

    • 每 VLAN MAC 学习(限制)

    • 基于端口的 VLAN

    • 代理 ARP

    • 冗余中继组 (RTG)

    • 根保护

    • 路由的 VLAN 接口 (RVI)

    • 快速生成树协议 (RSTP) (IEEE 802.1w)

    • 通过 LACP 进行静态和动态链路聚合(LACP 快速和缓慢)

    • 静态MAC 地址接口分配

    • 风暴控制

    • STP(IEEE 802.1D)

    • 上行链路故障检测

    • VLAN

    • VLAN—IEEE 802.1Q VLAN 中继

    • VSTP

    [请参阅 以太网交换用户指南安全服务管理指南和 生成树协议用户指南。]

    3 层单播功能

    • 32 向等价多路径 (ECMP)

    • BFD(用于 RIP、OSPF、IS-IS、BGP 和 PIM)

    • BGP 4 字节 ASN 支持

    • BGP添加路径(BGP-AP)

    • 基于过滤器的转发 (FBF)

    • IP 定向广播流量转发

    • IPv4 BGP

    • IPv4 多协议BGP (MBGP)

    • GRE 上 IPv4

    • IPv6 BGP

    • IPv6 CoS(BA、分类和重写、基于信息流类的计划)

    • IPv6 IS-IS

    • IPv6 邻居发现协议 (NDP)

    • IPv6 OSPFv3

    • IPv6 ping

    • IPv6 无状态自动配置

    • IPv6 静态路由

    • IPv6 traceroute

    • IS-IS

    • OSPFv2

    • 路径MTU发现

    • RIPv2

    • 静态路由

    • 单播逆向路径转发(单播 RPF)

    • 用于路由器、IS-IS、RIP、OSPF 和路由器的BGP

    • 虚拟路由器冗余协议 (VRRP)

    • VRRPv3

    [请参阅高可用性用户指南 、BGP用户指南 、路由策略、防火墙过滤器和流量管制器用户指南、IS-IS 用户指南 、安全服务管理指南 和OSPF 用户指南 。]

    发 牌

    您需要许可证才能使用 EX4400-24T、EX4400-24P、EX4400-48T、EX4400-48P 和 EX4400-48F 交换机上的软件功能。了解此设备上支持的功能。[请参阅 EX 系列交换机对交换机瞻博网络 Flex 计划。]

    [要添加、删除和管理许可证,请参阅 管理许可证。]

    组 播

    • IGMP 窥探

    • IGMP:版本 1、版本 2、版本 3

    • 组播侦听发现 (MLD) 侦听

    • PIM-SM、PIM-SSM、PIM-DM

    [请参阅 组播协议用户指南。]

    网络管理和监控

    EX4400-48F 支持 Chef。[请参阅 Chef Junos OS入门指南。]

    EX4400 交换机支持以下以太网 OAM 链路故障管理 (LFM) 和连接故障管理 (CFM) 功能:

    • 监控故障,使用持续性检查消息 (CCM) 协议在 VLAN 或链路级别发现和维护邻接。

    • 使用链路跟踪消息协议 (LTM 协议)映射前往目标路由的路径,探索路径并验证MAC 地址。

    • 使用回环消息隔离故障

    EX4400 支持以下以太网交换事件:

    • adjacency loss

    • connection-protection-tlv

    • interface-status-tlv

    • port-status-tlv

    EX 系列交换机支持 interface-down 操作。

    [请参阅 交换机的以太网 OAM 和 CFM 以及 OAM 链路故障管理。]

    支持适用于 Junos OS 的 Puppet。 [请参阅 Puppet for Junos OS 管理指南。]

    支持将非活动 YANG 模块添加到Junos OS方案。[请参阅 了解对运行网络的设备的非 活动 YANG 模块Junos OS。]

    支持使用 NETCONF 和 Junos XML 协议配置临时数据库。[请参阅 了解临时配置数据库。]

    支持 Wired Assurance 瞻博网络 Mist Wired Assurance。您可以使用单个激活码瞻博网络将 EX4400 交换机瞻博网络 Mist到云。瞻博网络 Mist Wired Assurance 可实现自动化操作,支持对 IoT 设备、瞻博网络 驱动的 瞻博网络 接入点和其他网络设备使用服务级别预期 (Mist AI SES)。

    [有关 Wired Assurance 瞻博网络 Mist的概述,请参阅 瞻博网络 AI驱动型企业和 EX 系列交换机及交换机瞻博网络 Mist 云 。]

    路由策略和防火墙过滤器

    防火墙过滤器和策略程序。[请参阅 防火墙过滤器概述。]

    安全

    支持分布式拒绝服务 (DDoS) 保护。[请参阅 控制平面分布式拒绝服务 (DDoS) 保护概述。]

    支持以下端口安全功能:

    • DHCP 窥探(IPv4 和 IPv6)

    • 动态 ARP 检查 (DAI)

    • IPv6 邻居发现检测

    [请参阅 安全服务管理指南。]

    通过 256 位密码套件支持媒体接入控制安全。[请参阅 了解媒体接入控制安全 (MACsec)。]

    服务应用程序

    基于流的遥测 (FBT) 支持每流级别分析,使用内联监控服务创建流量并收集流。流是一系列在接口上具有相同源 IP、目标 IP、源端口、目标端口或协议的数据包。对于每个流,各种参数使用开放标准 IPFIX 模板收集并发送至收集器以组织流。您通过配置 在 ] 层次结构级别中的语句(包括 选项) template [edit services inline-monitoring 来配置 flow-monitoring FBT。[请参阅内联监控服务配置模板(内联监控)。]

    软件安装和升级

    支持安全启动。该实施基于 UEFI 2.4 标准。[请参阅 软件安装和升级指南。]

    虚拟机箱

    虚拟机箱可支持将最多 10 台 EX4400 交换机互连并作为单个设备进行管理。该虚拟机箱还支持 NSSU 使用单个命令升级所有成员设备。

    您可像配置和操作其他 EX 系列虚拟机箱相同的方式配置和操作 EX4400 QFX 系列 虚拟机箱。但是,存在一些特定于平台的 VCP 差异,包括:

    • 默认情况下,两个后面板 100GbE QSFP28 端口作为四个逻辑 50-Gbps VCP 接口运行,以连接成员交换机。不能将其他任何端口用作 VCP。

    • 这些端口位于 PIC 插槽 1 中,因此交换机上的 VCP 端口始终命名为 vcp-255/1/x,其中 x 是 0 到 3 的端口号。

    [请参阅 虚拟机箱 交换机概述。]