Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

硬件

  • 支持以下保护机箱免受过大电流消耗和温度条件影响的方法:
    • 将 Junos OS 配置为自动关闭 PSM,或者在电源模块 (PSM) 中检测到场效应晶体管 (FET) 故障时,使用指定命令发出警报并记录事件。[参见 热健康检查]。
    • 使用指定命令配置 PSM 固件的升级,当 FET 发生故障时,该固件将采取措施。[请参阅 请求系统固件升级]。
    • 配置 Junos OS 为当具有升级固件版本的 PSM 由于 FET 故障而关闭时发出警报并记录事件,连接设备上的 Junos OS 在连接的设备上。
    • 配置监视器以使用指定命令检查机箱从 PSM 消耗的功率。如果系统从 PSM 获得的功率超过其应消耗的功率,Junos OS 将发出警报或关闭系统。[请参阅 看门狗 (PSM)]。

      [请参阅 使用热运行状况检查和 PSM 看门狗处理热运行状况事件]。

  • 支持 CLD LED(EX4400 交换机)— 在 Junos OS 21.2R1 版中,我们已在 EX4400 交换机上启用云 LED。该功能正在开发中。要了解有关 LED 的更多信息,请参阅 EX4400 交换机硬件指南

EX4400-24MP 和 EX4400-48MP 功能

我们为 Junos OS 21.2R1 版中的 EX4400-24MP 和 EX4400-48MP 交换机添加了以下功能。

  • 表 1:EX4400-24MP 和 EX4400-48MP 交换机支持的功能

    特征

    描述

    硬件

    • 全新 EX4400 交换机型号 — 在 Junos OS 21.2R1 版中,我们介绍了以下新型号的 EX4400 交换机:EX4400-24MP 和 EX4400-48MP。EX4400-24MP 型号的前面板上有 24 个 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps 或 10 Gbps RJ-45 端口。EX4400-48MP 型号的前面板上有 36 个 100-Mbps、1-Gbps 或 2.5-Gbps RJ-45 端口,以及 12 个 100-Mbps、1-Gbps、2.5-Gbps、5-Gbps 或 10-Gbps RJ-45 端口。这些端口支持 IEEE 802.3bt 以太网供电 (PoE-bt)。EX4400 交换机可为高密度环境提供连接性,并为不断增长的网络提供可扩展性。

      EX4400 交换机通常用于大型分支机构、园区配线间和数据中心。

      在数据中心,您可以将 EX4400 交换机定位为架顶式交换机,以便为机架中的所有设备提供连接。EX4400 交换机是我们首款云就绪交换机。您可以在云网络中部署 EX4400 交换机,并使用 Wired Assurance 对其进行管理Juniper Mist。EX4400-24MP 交换机支持 1050-W 交流电源。EX4400-48MP 交换机支持 1600-W 交流电源。EX4400 交换机支持由前至后或由后至前的气流方向。

      EX4400 交换机支持通道化。[请参阅 端口设置。]

      要安装 EX4400 交换机硬件并执行初始软件配置、日常维护和故障排除,请参阅 EX4400 交换机硬件指南。请参阅 功能浏览器 ,了解任何平台的完整功能列表。

    身份验证和访问控制

    底盘

    • PSU、风扇和温度传感器作为多速率交换机机的机箱 FRU 管理和环境支持的一部分进行监控。

      PSU 管理包括冗余支持和电源预算。

      风扇管理包括基于环境温度的速度变化。

      温度传感器监控为开关的平稳运行提供定期的温度传感器数据。当各种传感器报告的温度超过指定阈值时,风扇速度会增加或降低。如果超过关机阈值,则启动系统关机。

      [请参阅 EX4400 交换机硬件指南。]

    服务等级

    EVPN

    • 独立交换机或虚拟机箱支持 EVPN-VXLAN 集中路由的桥接叠加网络或边缘路由桥接叠加网络中的第 3 层 VXLAN 网关,并包括以下功能:

      虚拟机箱不支持 EVPN-VXLAN 多宿主,但在多宿主用例中,您可以将独立交换机用作 EVPN-VXLAN 提供商边缘设备。

    • 增加受支持的 VLAN 和端口数量 — 我们增加了 EX4400 交换机可支持的 VLAN 和端口总数。受支持的 VLAN 数量仍为 4093 个,但 Junos OS 不再限制可在 EVPN-VXLAN 上配置的端口和 VLAN 的总数。仅当在配置接口时使用企业配置样式时,此增强功能才适用。

      [请参阅 了解使用 VXLAN 数据平面封装的 EVPN。]

    • 在 EVPN-VXLAN 网络中支持以下第 2 层 VXLAN 网关功能:

      • 主动/主动多宿主

      • 非 IRB 接口上的代理 ARP 使用和 ARP 抑制,以及邻居发现协议 (NDP) 使用和 NDP 抑制

      • 用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制

      [请参阅 EVPN 功能指南。]

    • 支持 EVPN-VXLAN 网络中的第 2 层 VXLAN 网关服务:

      • 802.1X 身份验证、计费、CWA 身份验证和强制门户

      • 因为

      • DHCPv4 和 DHCPv6 侦听、Dynamc ARP 检查 (DAI)、邻接方发现检查、IP 源保护和 IPv6 源保护以及路由器通告 (RA) 保护(无多宿主)

      • 防火墙过滤器和监管

      • 风暴控制、端口镜像和 MAC 过滤

      [请参阅 EVPN 功能指南。]

    高可用性

    接口

    • EX4400-24MP 和 EX4400-48MP 交换机支持多速率端口,支持更高的规模和带宽。

      EX4400-48MP 交换机共有 48 个端口,其中:

      • 36 个端口 (0-35) 以 2.5 Gbps、1 Gbps 和 100 Mbps 的速度运行。

      • 12 个端口 (36-47) 以 10-Gbps、5-Gbps、2.5-Gbps、1-Gbps 和 100-Mbps 的速度运行。

      EX4400-24MP 交换机包含 24 个端口,速度分别为 10-Gbps、5-Gbps、2.5-Gbps、1-Gbps 和 100-Mbps。

      两台交换机都支持以下四端口扩展模块。但是,您一次只能在机箱中安装一个模块:

      • 本机扩展模块 EX4400-EM-4Y 支持 25 Gbps 速度。
      • 另一个扩展模块 EX4400-EM-4S 支持 10 Gbps 速度。

      [请参阅 EX4400 交换机上的通道化接口。]

    • 支持光学、前向纠错 (FEC)、传感器诊断、接口、节点级故障和恢复,以及作、管理事件和错误记录。支持激光输出和激光接收器功率管理。

      [请参阅 EX4400 组件故障排除。]

    • 支持以太网供电 (PoE) 和快速 PoE 的 IEEE 802.3bt 标准 — 启用快速 PoE 后,交换机会在重新启动时保存 PoE 电源设置,并在启动的初始阶段(在开通电源后的几秒钟内)打开受电设备 (PD),然后再启动整个交换机。要配置快速 PoE,请使用命令 set poe fast-poe。[请参阅 了解 EX 系列交换机上的 PoE。]

    Junos 遥测接口

    • JTI 数据包转发引擎和路由引擎传感器支持 — 使用 Junos 遥测接口 (JTI) 和远程过程调用 (gRPC) 将统计信息从交换机流式传输到外部收集器。

      支持以下路由引擎统计信息:

      • LACP 状态导出

      • 机箱环保出口

      • 网络发现机箱和组件

      • LLDP 导出和 LLDP 模型

      • BGP 对等体信息 (RPD)

      • RPD 任务内存利用率导出

      • 网络发现 ARP 表状态

      • 网络发现 NDP 表状态

      支持以下数据包转发引擎统计信息:

      • 拥塞和延迟监控

      • 逻辑接口

      • 滤波器

      • 物理接口

      • NPU/LC 存储器

      • 网络发现 NDP 表状态

      若要预配传感器以通过 gRPC 导出数据,请使用遥测订阅 RPC 指定遥测参数。

      [请参阅 配置 Junos 遥测接口传感器(CLI 过程)在 Junos 中配置 NETCONF 代理遥测传感器gRPC 和 gNMI 传感器指南(Junos 遥测接口)。]

    • 将数据包安全捕获到云 — 我们支持使用 Junos 遥测接口 (JTI) 进行安全数据包捕获。您可以使用此功能从设备捕获数据包,并通过安全通道将其发送到外部收集器(位于云中)进行监控和分析。可以捕获的数据包的最大大小为 128 字节,包括数据包标头和其中包含的数据。网络专业人员使用实时数据包捕获数据对复杂问题进行故障排除,例如网络和性能下降以及最终用户体验不佳。

      要使用安全数据包捕获,请使用 Junos RPC 调用包括 /junos/system/linecard/packet-capture 资源路径。

      对于入口数据包捕获,请将选项包含在 packet-capture 层次结构级别的现有防火墙过滤器配置 [edit firewall family family-name filter filter-name term match-term then packet-capture] 中。在将数据包捕获传感器数据发送到收集器之前执行此作,并在将数据发送到收集器之后删除 packet-capture 配置。捕获完成后,具有过滤器匹配条件的入口数据包将捕获到 CPU。然后,捕获的数据包通过远程过程调用 (gRPC) 传输,通过 JTI 指定格式的键值对中的安全通道进入收集器。

      对于物理接口(ge-*、xe-*、mge-* 和 et-*)上的出口数据包捕获,请在 [edit forwarding-options] 层次结构级别包括“packet-capture-telemetry”、“egress”和“interface <interface-name>”。例如:

      set forwarding-options packet-capture-telemetry egress interface ge-0/0/0

      set forwarding-options packet-capture-telemetry egress interface mge-0/0/10

      您可以在设备上添加多个接口用于出口数据包捕获。配置后,将从接口捕获主机绑定出口数据包并将其发送到收集器。与入口配置一样,当不需要数据包捕获时,请删除该配置。

    2 层功能

    • EX4400-24MP 和 EX4400-48MP 交换机支持以下第 2 层单播功能:

      • 802.1D

      • 802.1W (RSTP)

      • 802.1 秒 (MST)

      • BPDU 保护

      • 环路保护

      • 根保护

      • VSTP

      • 802.1Q VLAN 中继

      • 802.1p

      • PVLAN

      • 路由的 VLAN 接口 (RVI)

      • 第 3 层 VLAN 标记子接口

      • 4096 VLAN 支持

      • 多 VLAN 注册协议 (802.1ak)

      • MAC 地址过滤

      • MAC 地址老化配置

      • 静态 MAC 地址接口分配

      • 每 VLAN MAC 学习(限制)

      • MAC 学习禁用

      • 永久 MAC(粘性 MAC)

      • 使用 LACP 实现静态和动态链路聚合(快速和慢速 LACP)

      • LLDP

      • 上行链路故障检测 (UFD)

      • VXLAN 第 2 层网关 (EVPN)

    • 以太网环保护交换 (ERPS) 版本 1 包括以下第 2 层功能:

      • 以太网环的恢复作模式

      • 相同接口上的多个环形实例

      • 不同接口上的多个环形实例

      • 与生成树协议、多生成树协议和冗余中继组互连

      [请参阅 以太网环保护交换概述。]

    第 3 层功能

    • EX4400-24MP 和 EX4400-48MP 交换机支持以下第 3 层单播功能:

      • 用于 RIP、OSPF、ISIS、BGP、PIM 的 BFD

      • BGP 4 字节 ASN 支持

      • BGP 添加路径 (BGP-AP)

      • 基于过滤器的转发 (FBF)

      • IP 定向广播流量转发

      • IS-IS

      • IPv4 BGP

      • IPv4 MBGP

      • IPv4 over GRE

      • IPv6 BGP

      • IPv6 CoS(BA、分类和重写、基于 TC 的计划)

      • IPv6 IS-IS

      • IPv6、OSPFv3

      • IPv6 平

      • IPv6 无状态自动配置

      • IPv6 静态路由

      • IPv6 跟踪路由

      • OSPFv2

      • 路径 MTU 发现

      • RIPv2

      • 静态路由

      • 单播反向路径转发(单播 RPF)

      • 用于 ISIS、RIP、OSPF 和 BGP 的虚拟路由器

      • 虚拟路由器冗余协议 (VRRP)

      • VRRPv3

      • 32 路等价多路径 (ECMP)

      [请参阅 BGP 用户指南路由策略、防火墙过滤器和流量监管器用户指南IS-IS 用户指南安全服务管理指南OSPF 用户指南。]

    组 播

    • IGMP 侦听

    • IGMP:版本 1、版本 2、版本 3

    • 组播侦听发现 (MLD) 侦听

    • PIM-SM、PIM-SSM、PIM-DM

    [请参阅 组播协议用户指南。]

    网络管理和监控

    路由策略和防火墙过滤器

    安全

    软件安装和升级

    • 支持 phone-home 客户端 — phone-home 客户端 (PHC) 可以安全地配置 EX4400 虚拟机箱,而无需用户交互。您只需要:

      • 确保虚拟机箱成员具有出厂默认配置。

      • 使用专用或默认配置的虚拟机箱端口互连成员交换机。

      • 将虚拟机箱管理端口或任何网络端口连接到网络。

      • 打开虚拟机箱成员的电源。

      PHC 会在虚拟机箱上自动启动并连接到电话主控服务器 (PHS)。PHS 响应时会提供自举信息,包括虚拟机箱拓扑、软件映像和配置。PHC 使用新映像升级每个虚拟机箱成员并应用配置,虚拟机箱即可开始运行。

      [请参阅 使用 phone-home 客户端配置虚拟机箱。]

    • 支持 IPv6 的 ZTP — 您可以使用 DHCPv6 客户端和全自动部署 (ZTP) 来配置设备。在引导过程中,设备首先使用 DHCPv4 客户端向 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备预配成功。DHCPv4 和 DHCPv6 客户端都包含在设备上的默认配置中。

      DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。

      [请参阅 全自动部署。]

    • 支持 DHCP option 43 子选项 8,用于在 PHC 中提供代理服务器信息 — 在引导过程中,phone-home 客户端 (PHC) 可以通过代理服务器访问重定向服务器或 phone-home 服务器。DHCP 服务器使用 DHCP option 43 子选项 8 或 DHCP option 17 子选项 8 向 PHC 提供 IPv4 和 IPv6 代理服务器的详细信息。目标交换机上运行的 DHCP 守护程序在初始 DHCP 周期中了解代理服务器。然后,守护程序使用特定于供应商的信息填充位于 /var/etc/phc_vendor_specific_info.xml 文件或 phc_v6_vendor-specific_info.xml 文件。

      [请参阅 使用 Phone-Home 客户端无需用户干预即可获取配置和软件映像。]

    虚拟机箱

    • 所有 EX4400 交换机型号均支持虚拟机箱。您可以在虚拟机箱中连接多达 10 台 EX4400 交换机,并将它们作为一台设备进行管理。

      [请参阅虚拟机 箱中的 EX4400 交换机。]