Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

硬件

  • 全新 EX4400 交换机(EX 系列)—在 Junos OS 21.1R1 版中,我们推出了 EX4400 交换机,该交换机为高密度环境提供连接,并为不断增长的网络提供可扩展性。此交换机有以下型号:EX4400-24T、EX4400-24P、EX4400-48T、EX4400-48P 和 EX4400-48F。

    EX4400 交换机同时支持手动和自动通道化,但手动 CLI 通道化始终优先(请参阅 端口设置)。

    要安装 EX4400 交换机硬件并执行初始软件配置、例行维护和故障排除,请参阅 EX4400 交换机硬件指南。请参阅 功能浏览器 ,了解任何平台的完整功能列表。

    表 1:EX4400 的功能支持
    功能 说明

    服务等级

    支持 CoS 配置,但有以下限制:

    • 如果将严格高优先级计划程序应用于队列 0 到 3,则严格高优先级计划器也会应用于队列 8 到 11。因此,建议仅对队列 4 到 7 应用严格的高优先级计划程序。

    • EX4400 不支持 excess-rate 调度器配置。

    [请参阅 调度器 (CoS)。]

    EVPN

    支持 EVPN-VXLAN 网络中的第 2 层 VXLAN 网关服务:

    • 802.1X 身份验证、计费、CWA 身份验证和强制门户

    • 因为

    • DHCPv4 和 DHCPv6 侦听、dynamc ARP 检查 (DAI)、邻居发现检测、IP 源防护和 IPv6 源保护、路由器通告 (RA) 保护(无多宿主)

    • 防火墙过滤器和监管

    • 风暴控制、端口镜像和 MAC 过滤

    [请参阅 EVPN 功能指南。]

    支持 EVPN-VXLAN 网络中以下第 2 层 VXLAN 网关功能:

    • 主动/主动多宿主

    • 代理 ARP 使用和 ARP 抑制,以及非 IRB 接口上的邻接方发现协议 (NDP) 使用和 NDP 抑制

    • 用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制

    [请参阅 EVPN 功能指南。]

    EVPN-VXLAN 集中路由桥接叠加网络或边缘路由桥接叠加网络中的第 3 层 VXLAN 网关,在独立交换机或虚拟机箱上受支持,包括以下功能:

    虚拟机箱不支持 EVPN-VXLAN 多宿主,但在多宿主用例中,您可以将独立交换机用作 EVPN-VXLAN 提供商边缘设备。

    支持基于 VXLAN 组的策略 (VXLAN-GBP)。EX4400 交换机支持将现有第 3 层 VXLAN 网络标识符 (VNI) 与防火墙过滤器策略结合使用,从而在设备或标记级别提供微分段,这与底层网络拓扑无关。例如,物联网设备通常只需要访问网络上的特定应用程序。GBP 通过自动应用安全策略保持此流量隔离,无需 L2 或 L3 查找或访问控制列表 (ACL)。[请参阅 示例:在 VXLAN 中使用基于组策略的微分段和宏观分段。]

    高可用性 (HA) 和弹性

    高可用性包括 NSSU、GRES、NSB 和 NSR。[请参阅 高可用性用户指南。]

    接口和机箱

    EX4400-24T 和 EX4400-24P 型号有 24 个 RJ-45 端口和 2 个 QSFP28 端口。

    EX4400-48T 和 EX4400-48P 型号有 48 个 RJ-45 端口和 2 个 QSFP28 端口。

    EX4400-48F 型号有 36 个 1GbE SFP 端口、12 个 10GbE SFP+ 端口和 2 个 100GbE QSFP28 端口。

    您可以将 QSFP28 端口通道化为四个 25-Gbps 或四个 10 Gbps 接口。[请参阅 端口设置。]

    支持 IEEE 802.3bt 以太网供电 (PoE) 和快速 PoE 标准。启用快速 PoE 后,交换机可在重新启动时节省 PoE 电源设置,并在启动完整交换机前的初始阶段(开机几秒内)对已启动设备 (PD) 通电。要配置快速 PoE,请使用命令 set poe fast-poe。[请参阅 了解 EX 系列交换机上的 PoE。]

    Junos 遥测接口 (JTI)

    JTI 数据包转发引擎和路由引擎传感器支持。使用 Junos 遥测接口 (JTI) 和远程过程调用 (gRPC) 将统计信息从交换机流式传输至外部收集器。

    支持以下路由引擎统计信息:

    • LACP 状态导出

    • 机箱环境导出

    • 网络发现机箱和组件

    • LLDP 导出和 LLDP 模型

    • BGP 对等信息 (RPD)

    • RPD 任务内存利用率导出

    • 网络发现 ARP 表状态

    • 网络发现 NDP 表状态

    支持以下数据包转发引擎统计信息:

    • 拥塞和延迟监控

    • 逻辑接口

    • 滤波器

    • 物理接口

    • NPU/LC 内存

    • 网络发现 NDP 表状态

    要配置传感器以通过 gRPC 导出数据,请使用 telemetrySubscribe RPC 指定遥测参数。

    [ 请参阅配置 Junos 遥测接口传感器(CLI 过程),在 Junos 中配置 NETCONF 代理遥测传感器以及 gRPC 和 gNMI 传感器准则(Junos 遥测接口)。]

    Junos XML API 和脚本

    支持 Python、SLAX 和 XSLT 脚本语言,并支持提交脚本和宏、事件策略和事件脚本、op 脚本和 SNMP 脚本。[请参阅 自动化脚本用户指南。]

    2 层功能

    支持以太网环网保护交换版本 2 (ERPSv2),可靠地满足以太网拓扑的运营商级网络要求,从而形成闭环。[请参阅 示例:在支持 ELS 的 QFX 系列和 EX 系列交换机上配置以太网环网保护交换。]

    2 层单播功能

    • 桥接协议数据单元 (BPDU) 保护

    • 以太网环网保护交换 (ERPS)

    • IEEE 802.1p

    • LAG 弹性散列

    • 第 3 层 VLAN 标记的子接口

    • LLDP (IEEE 802.1AB)

    • 环路保护

    • MAC 地址老化

    • MAC 地址过滤

    • 禁用 MAC 学习

    • 多生成树协议 (MSTP) (IEEE 802.1s)

    • 多 VLAN 注册协议 (MVRP) (IEEE 802.1ak)

    • 永久 MAC(粘性 MAC)

    • 每 VLAN MAC 学习(限制)

    • 基于端口的 VLAN

    • 代理 ARP

    • 冗余中继组 (RTG)

    • 根保护

    • 路由的 VLAN 接口 (RVI)

    • 快速生成树协议 (RSTP) (IEEE 802.1w)

    • 使用 LACP(快速和慢速 LACP)实现静态和动态链路聚合

    • 静态 MAC 地址接口分配

    • 风暴控制

    • STP (IEEE 802.1D)

    • 上行链路故障检测

    • Vlan

    • VLAN — IEEE 802.1Q VLAN 中继

    • VSTP

    [请参阅 以太网交换用户指南安全服务管理指南生成树协议用户指南。]

    3 层单播功能

    • 32 路等价多路径 (ECMP)

    • BFD(用于 RIP、OSPF、IS-IS、BGP 和 PIM)

    • BGP 4 字节 ASN 支持

    • BGP 添加路径 (BGP-AP)

    • 基于过滤器的转发 (FBF)

    • IP 定向广播流量转发

    • IPv4 BGP

    • IPv4 多协议 BGP (MBGP)

    • 基于 GRE 的 IPv4

    • IPv6 BGP

    • IPv6 CoS(BA、分类和重写、基于流量类的计划)

    • IPv6 IS-IS

    • IPv6 邻接方发现协议 (NDP)

    • IPv6 OSPFv3

    • IPv6 ping

    • IPv6 无状态自动配置

    • IPv6 静态路由

    • IPv6 traceroute

    • IS-IS

    • OSPFv2

    • 路径 MTU 发现

    • RIPv2

    • 静态路由

    • 单播逆向路径转发(单播 RPF)

    • 用于 IS-IS、RIP、OSPF 和 BGP 的虚拟路由器

    • 虚拟路由器冗余协议 (VRRP)

    • VRRPv3

    [请参阅 高可用性用户指南BGP 用户指南路由策略、防火墙过滤器和流量监管器用户指南IS-IS 用户指南安全服务管理指南OSPF 用户指南。]

    发 牌

    EX4400-24T、EX4400-24P、EX4400-48T、EX4400-48P 和 EX4400-48F 交换机上的软件功能使用许可证。了解此设备支持的功能。[请参阅 瞻博网络 Flex 计划的 EX 系列交换机支持。]

    [要添加、删除和管理许可证,请参阅 管理许可证。]

    组 播

    • IGMP 侦听

    • IGMP:版本 1、版本 2、版本 3

    • 组播侦听发现 (MLD) 侦听

    • PIM-SM、PIM-SSM、PIM-DM

    [请参阅 组播协议用户指南。]

    网络管理和监控

    Chef 支持 EX4400-48F。[请参阅 Chef for Junos OS 入门指南。]

    EX4400 交换机支持以下以太网 OAM 链路故障管理 (LFM) 和连接故障管理 (CFM) 功能:

    • 监控故障,使用连续性检查消息 (CCM) 协议在 VLAN 或链路级别发现和维护邻接。

    • 使用链路跟踪消息协议 (LTM 协议) 将路径映射到目标 MAC 地址的路径,发现路径并验证故障。

    • 使用环路消息隔离故障

    EX4400 支持以下以太网交换事件:

    • adjacency loss

    • connection-protection-tlv

    • interface-status-tlv

    • port-status-tlv

    EX 系列交换机支持该 interface-down 操作。

    [请参阅 以太网 OAM 和 CFM,了解交换机OAM 链路故障管理。]

    支持 Junos OS 的 Puppet。[请参阅 适用于 Junos OS 的 Puppet 管理指南。]

    支持将非纯 YANG 模块添加到 Junos OS 方案。[请参阅 了解如何在运行 Junos OS 的设备上管理非纯 YANG 模块。]

    支持使用 NETCONF 和 Junos XML 协议配置临时数据库。[请参阅 了解瞬时配置数据库。]

    支持瞻博网络 Mist Wired Assurance。您可以使用单一激活码自动将瞻博网络 EX4400 交换机载入瞻博网络 Mist 云并加以配置。瞻博网络 Mist Wired Assurance 提供自动化运维,并支持对物联网设备、Mist AI 驱动的瞻博网络接入点和其他网络设备使用服务级别预期 (SLE)。

    [有关瞻博网络 Mist Wired Assurance 的概述和部署说明,请参阅 瞻博网络人工智能驱动型企业 以及 EX 系列交换机和瞻博网络 Mist 云的概述。]

    路由策略和防火墙过滤器

    防火墙过滤器和监管器。[请参阅 防火墙过滤器概述。]

    安全

    支持分布式拒绝服务 (DDoS) 保护。[请参阅 控制平面分布式拒绝服务 (DDoS) 保护概述。]

    支持以下端口安全功能:

    • DHCP 侦听(IPv4 和 IPv6)

    • 动态 ARP 检查 (DAI)

    • IPv6 邻接方发现检测

    [请参阅 安全服务管理指南。]

    通过 256 位密码套件实现媒体访问控制安全性。[请参阅 了解媒体接入控制安全 (MACsec)。]

    服务应用程序

    基于流的遥测 (FBT) 支持按流级别的分析,使用内联监控服务创建和收集流。流是接口上具有相同的源 IP、目标 IP、源端口、目标端口或协议的数据包序列。对于每个流,都会收集各种参数,并使用开放标准 IPFIX 模板组织流并将其发送至收集器。通过在 ] 层次结构级别配置 template 语句 [edit services inline-monitoring并包括选项,即可配置 flow-monitoring FBT。[请参阅 内联监控服务配置模板(内联监控)。]

    软件安装和升级

    支持安全启动。实施基于 UEFI 2.4 标准。[请参阅 软件安装和升级指南。]

    虚拟机箱

    虚拟机箱支持多达 10 台 EX4400 交换机互连并作为单个设备进行管理。虚拟机箱还支持 NSSU 使用单个命令升级所有成员设备。

    配置和操作 EX4400 虚拟机箱的方式与其他 EX 系列和 QFX 系列虚拟机箱相同。但是,特定于平台的 VCP 有一些差异,包括:

    • 默认情况下,两个后面板 100GbE QSFP28 端口作为四个逻辑 50-Gbps VCP 接口运行,用于连接成员交换机。不能将任何其他端口用作 VCP。

    • 这些端口位于 PIC 插槽 1 中,因此交换机上的 VCP 端口始终名为 vcp-255/1/x,其中 x 是 0 到 3 的端口号。

    [请参阅 交换机虚拟机箱概述。]

  • 我们已将以下功能添加到 Junos OS 21.1 版中的 MPC10E (MPC10E-15C-MRATE 和 MPC10E-10C-MRATE) 和 MPC11E (MX2K-MPC11E)。

    表 2:MX 系列路由器上的 MPC10E 和 MPC11E 功能支持
    功能 说明
    EVPN
    • 为灵活的 VXLAN 隧道配置内部源 MAC 地址 — 使用瞻博网络扩展工具包 (JET) RIB 服务 API 配置 IPv4 和 IPv6 灵活 VXLAN 隧道封装配置文件中使用的源 MAC 地址。如果未指定源 MAC 地址,将使用默认源 MAC 地址 00:00:5e:00:52:01 封装 IPv4 和 IPv6 灵活 VXLAN 隧道。

      [请参阅 了解可编程灵活 VXLAN 隧道瞻博网络扩展工具包 (JET)。]

    • 支持 EVPN-MPLS 上的自动派生路由目标。Junos OS 支持在 MX 系列路由器上的 MPC10E 线卡中自动派生 EVPN-MPLS 上的路由目标。启用自动派生的路由目标功能时,路由目标将自动从 EVPN Type 2 和 EVPN Type 3 路由的 VLAN ID 中派生,并可以导入到 EVPN 路由实例表中。

      要启用自动派生的路由目标选项,请将语句 auto 包含在 [edit routing-instances routing-instance-name protocols evpn vrf-target] 层次结构级别。

      [请参阅 自动派生的路由目标。]

    • 在 MX240、MX480、MX960、MX2008、MX2010 和 MX2020 路由器上运行的 MPC10E 和 MPC11E 线卡上支持 IPv4 单播 VXLAN 封装优化。默认情况下,这些路由器针对以下 VXLAN 隧道类型,针对大小为 512 到 1500 字节的 IPv4 单播数据包优化 VXLAN 封装的吞吐量:

      • 基于 PIM 的 VXLAN

      • EVPN-VXLAN

      • 静态 VXLAN

      此功能不会对 EVPN Type 5 隧道(已优化)提供额外的优化,转发表过滤器不支持。

      [请参阅 了解 VXLAN。]

    高可用性 (HA) 和性能
    • MX 系列虚拟机箱 (MX-VC) 支持 MPC10E-10C-MRATE 和 MPC10E-15C-MRATE(MX240、MX480 和 MX960)— 您可以在 MX 系列虚拟机箱中的路由器中操作 MPC10E-10C-MRATE 和 MPC10E-15C-MRATE 线卡。MX-VC 中的 MPC10E 支持仅适用于上行链路。

      [请参阅 虚拟机箱组件概述。]

    瞻博网络扩展工具包 (JET)
    • 支持具有 IP-in-IP 隧道封装和调配 API(MX240、MX480、MX960、MX2010 和 MX2020)的静态备份路径 — 我们增强了瞻博网络扩展工具包 (JET) API,使控制器能够设置使用 IPv4 封装的 IP-in-IP 隧道的底层网络备份路径。

      [请参阅 瞻博网络扩展工具包 (JET)。]

    2 层功能
    • 支持 MAC 统计信息 (MX 系列)— 可在 MPC10E-15C-MRATE、MPC10E-10C-MRATE 和 MX2K-MPC11E MPC 线卡上启用第 2 层流量的 MAC 统计信息。

      要启用网桥域的 MAC 统计信息,请将 mac-statistics 配置语句包含在 [edit bridge-domains <bridge-domain name> bridge-options] 层次结构级别。

      要在全球级别启用 MAC 统计信息,需要在 [edit protocols l2-learning] 层次结构级别包含global-mac-statistics配置语句。

      [请参阅 mac-statisticsglobal-mac-statistics。]

    • 支持多 VLAN 注册协议 (MVRP) 和以太网环网保护交换 (ERPS)。

      [请参阅了解动态 VLAN 注册和以太网环网保护交换的多 VLAN 注册协议 (MVRP)。]

    端口安全
    • 支持逻辑接口(MPC10E 和 MPC11E)上的媒体接入控制安全 (MACsec)。VLAN 标记以明文形式传输,这样,在 MACsec 不知情的中间交换机就可以基于 VLAN 标记来切换数据包。

      [请参阅 通过 WAN 的媒体访问控制安全 (MACsec)。]

    服务应用程序
    • 支持使用封装 (MAP-E) 和内联 6(MPC10E 和 MX2K-MPC11E)实现地址和端口映射 — 您可以在以下 MPC 上配置 MAP-E 和内联 IPv6 快速部署(内联 6):

      • MX240、MX480 和 MX960 路由器上的 MPC10E-15C-MRATE 和 MPC10E-10C-MRATE

      • MX2010 和 MX2020 路由器上的 MX2K-MPC11E

      [请参阅 使用封装配置地址和端口映射 (MAP-E)配置内联 6rd。]

    • 支持 MPC10E 线卡上的隧道接口 — Junos OS 在 MPC10E 线卡上支持三个隧道接口:通用路由封装 (GRE) 隧道、逻辑隧道 (LT) 和虚拟隧道 (VT)。

      • GRE 隧道接口通过以下选项支持tunnel语句:destinationkeysourcetraffic-classttlcopy-tos-to-outer-ip-header此外还支持该语句。

      • LT 接口支持系列 inetinet6iso 选项。该 encapsulation 语句仅支持以太网和 VLAN 物理接口选项。

      • VT 接口仅支持家族 inet 选项。

      [请参阅 隧道服务概述]。

    • AMS 支持(MX240、MX480、MX960、MX2010 和 MX2020 路由器)— Junos OS 支持 MPC10E 和 MX2K-MPC11E 线卡上的聚合多服务 (AMS) 接口,为有状态防火墙和 NAT 服务提供负载平衡和高可用性功能。您可以使用下一跃点样式服务集以及仅使用 MS-MPC 或 MS-MIC 配置 AMS 接口。

      [请参阅 了解聚合多服务接口。]

    系统管理
    • 支持基于链路聚合的同步以太网组接口(MX240、MX480 和 MX960)— MPC10E 线卡支持通过链路聚合组 (LAG) 实现同步以太网。

      [请参阅 同步以太网概述。]

    • 支持以太网 PTP、混合模式和 G.8275.1 配置文件(MX240、MX480 和 MX960)— MPC10E 线卡支持以太网上的精确时间协议 (PTP)、G.8275.1 配置文件和混合模式。

      [请参阅 Precison 时间协议概述了解混合模式。]

    • 支持以太网 PTP 和基于链路聚合组接口(MX240、MX480 和 MX960)的混合模式 — MPC10E 线卡支持以太网精确时间协议 (PTP),支持通过链路聚合组 (LAG) 实现混合模式。

      [请参阅 了解混合模式Precison 时间协议概述。]

  • 支持 JNP-100G-DAC-1M、JNP-100G-DAC-3M 和 JNP-100G-DAC-5M DAC (QFX10002-60C)— 从 Junos OS 21.1R1 版开始 QFX10002-60C 交换机支持 JNP-100G-DAC-1M、JNP-100G-DAC-3M 和 JNP-100G-DAC-5M 直连铜缆 (DAC)。

    [请参阅 硬件兼容性工具。]

  • 支持 JNP-QSFP-100G-BXSR 和 JNP-QSFP-40G-BXSR 双向收发器 — 从 Junos OS 21.1R1 版开始 QFX5210-64C 交换机支持 JNP-QSFP-100G-BXSR 和 JNP-QSFP-40G-BXSR 双向收发器。

    [请参阅 硬件兼容性工具。]