Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

硬件

  • 支持以下方法来保护机箱免受过大电流消耗和温度状况的影响:
    • 配置 Junos OS 以使用指定的命令在电源模块 (PSM) 中检测到场效应晶体管 (FET) 故障时自动关闭 PSM,或发出告警并记录事件。[参见 热运行状况检查]。
    • 使用指定命令配置 PSM 固件的升级,以便在 FET 发生故障时采取措施。[请参阅 请求系统固件升级]。
    • 配置 Junos OS,以便在固件版本升级的 PSM 由于连接设备上的 Junos OS 故障而关闭时发出告警并记录事件。
    • 配置监视器,以使用指定命令检查机箱从 PSM 汲取的电量。如果系统从 PSM 获取的电量多于应消耗的电量,Junos OS 将发出告警或关闭系统。[参见 看门狗 (PSM)]。

      [请参阅 使用热运行状况检查和 PSM 看门狗处理热运行状况事件]。

  • 支持 CLD LED(EX4400 交换机)—在 Junos OS 21.2R1 版中,我们已在 EX4400 交换机上启用了云 LED。该功能正在开发中。如需详细了解 LED,请参阅 EX4400 交换机硬件指南

EX4400-24MP 和 EX4400-48MP 功能

我们在 Junos OS 21.2R1 版中为 EX4400-24MP 和 EX4400-48MP 交换机添加了以下功能。

  • 表 1:EX4400-24MP 和 EX4400-48MP 交换机支持的功能

    功能

    描述

    硬件

    • 新款 EX4400 交换机 — 在 Junos OS 21.2R1 版中,我们推出了以下新型号的 EX4400 交换机:EX4400-24MP 和 EX4400-48MP。EX4400-24MP 型号的前面板上有 24 个 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps 或 10 Gbps RJ-45 端口。EX4400-48MP 型号的前面板上有 36 个 100 Mbps、1 Gbps 或 2.5 Gbps RJ-45 端口和 12 个 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps 或 10 Gbps RJ-45 端口。这些端口支持 IEEE 802.3bt 以太网供电 (PoE-bt)。EX4400 交换机为高密度环境提供连接能力,为不断增长的网络提供可扩展性。

      EX4400 交换机通常用于大型分支机构、园区配线间和数据中心。

      在数据中心,您可以将 EX4400 交换机定位为架顶式交换机,为机架中的所有设备提供连接。EX4400 交换机是我们的首款云就绪交换机。您可以在云网络中部署 EX4400 交换机,并使用瞻博网络 Mist Wired Assurance 对其进行管理。EX4400-24MP 交换机支持 1050-W 交流电源。EX4400-48MP 交换机支持 1600-W 交流电源。EX4400 交换机支持由前至后或由后至前的气流方向。

      EX4400 交换机支持通道化。[请参阅 端口设置

      要安装 EX4400 交换机硬件并执行初始软件配置、日常维护和故障排除,请参阅 EX4400 交换机硬件指南。有关任何平台的完整功能列表,请参阅 功能浏览器

    身份验证和访问控制

    机箱

    • PSU、风扇和温度传感器作为机箱 FRU 管理和多速率交换机环境支持的一部分进行监控。

      电源单元管理包括冗余支持和功率预算。

      风扇管理包括根据环境温度改变速度。

      温度传感器监控提供定期温度传感器数据,以保证开关的平稳运行。当各种传感器报告的温度超过指定阈值时,风扇速度会增加或减少。如果超出关机阈值,则启动系统关机。

      [请参阅 EX4400 交换机硬件指南。]

    服务等级

    EVPN

    • 独立交换机或虚拟机箱支持 EVPN VXLAN集中路由桥接叠加网络或边缘路由桥接叠加网络中的第 3 层VXLAN网关,并包括以下功能:

      虚拟机箱不支持 EVPN-VXLAN 多宿主,但您可以在多宿主用例中将独立交换机用作 EVPN-VXLAN 提供商边缘设备。

    • 支持的 VLAN 和端口数量增加 — 增加了 EX4400 交换机可支持的 VLAN 和端口总数。受支持的 VLAN 数量仍为 4093,但 Junos OS 不再限制可在 EVPN-VXLAN 上配置的端口和 VLAN 总数。仅当在配置接口时使用企业配置样式配置时,此增强功能才适用。

      [请参阅 了解使用 VXLAN 数据平面封装的 EVPN。]

    • 在 EVPN-VXLAN 网络中支持以下第 2 层 VXLAN 网关功能:

      • 主动/主动多宿主

      • 代理 ARP 使用和 ARP 抑制,以及非 IRB 接口上的邻接方发现协议 (NDP) 使用和 NDP 抑制

      • 用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制

      [请参阅 EVPN 功能指南。]

    • 支持 EVPN-VXLAN 网络中的第 2 层 VXLAN 网关服务:

      • 802.1X 身份验证、核算、CWA 身份验证和强制门户

      • CoS

      • DHCPv4 和 DHCPv6 侦听、发电机 ARP 检查 (DAI)、邻接方发现检查、IP 源保护和 IPv6 源保护,以及路由器通告 (注册机关) 保护(无多宿主)

      • 防火墙过滤器和监管

      • 风暴控制、端口镜像和 MAC 过滤

      [请参阅 EVPN 功能指南。]

    高可用性

    接口

    • 支持 EX4400-24MP 和 EX4400-48MP 交换机上的多速率端口,支持更高的规模和带宽。

      EX4400-48MP 交换机共包含 48 个端口,其中:

      • 36 个端口 (0-35) 以 2.5 Gbps、1 Gbps 和 100 Mbps 的速度运行。

      • 12 个端口 (36-47) 以 10 Gbps、5 Gbps、2.5 Gbps、1 Gbps 和 100 Mbps 的速度运行。

      EX4400-24MP 交换机包含 24 个端口,运行速度为 10 Gbps、5 Gbps、2.5 Gbps、1 Gbps 和 100 Mbps。

      这两款交换机均支持以下四端口扩展模块。但是,您一次只能在机箱中安装一个模块:

      • 本机扩展模块 EX4400-EM-4Y 支持 25 Gbps 速度。
      • 另一个扩展模块 EX4400-EM-4S 支持 10 Gbps 速度。

      [请参阅 EX4400 交换机上的接口通道化。]

    • 支持光纤、前向纠错 (FEC)、传感器诊断、接口、节点级故障和恢复,以及操作、管理事件和错误的日志记录。支持激光输出和激光接收器电源管理。

      [请参阅 排除 EX4400 组件故障。]

    • 支持以太网供电 (PoE) 和快速 PoE 的 IEEE 802.3bt 标准 — 启用快速 PoE 后,交换机会在重新启动时保存 PoE 电源设置,并在启动的初始阶段(在打开电源后的几秒钟内)打开受电设备 (PD) 的电源,然后再启动完整的交换机。要配置快速 PoE,请使用命令 set poe fast-poe。[请参阅 了解 EX 系列交换机上的 PoE。]

    Junos 遥测接口

    • JTI 数据包转发引擎和路由引擎传感器支持 — 使用 Junos 遥测接口 (JTI) 和远程过程调用 (gRPC) 将统计信息从交换机流式传输到外部收集器。

      支持以下路由引擎统计信息:

      • LACP 状态导出

      • 机箱环境导出

      • 网络检测机箱和组件

      • LLDP 导出和 LLDP 模型

      • BGP 对等体信息 (RPD)

      • RPD 任务内存利用率导出

      • 网络发现 ARP 表状态

      • 网络发现 NDP 表状态

      支持以下数据包转发引擎统计信息:

      • 拥塞和延迟监控

      • 逻辑接口

      • 过滤器

      • 物理接口

      • NPU/LC 内存

      • 网络发现 NDP 表状态

      若要配置传感器以通过 gRPC 导出数据,请使用遥测订阅 RPC 指定遥测参数。

      [请参阅配置 Junos 遥测接口传感器(CLI 过程)、在 Junos 中配置 NETCONF 代理遥测传感器以及 gRPC 和 gNMI 传感器指南(Junos 遥测接口)。]

    • 将安全数据包捕获到云端 — 我们支持使用 Junos 遥测接口 (JTI) 进行安全数据包捕获。您可以使用此功能从设备捕获数据包,并通过安全通道将其发送到外部收集器(在云中)进行监控和分析。可捕获的数据包最大大小为 128 字节,包括数据包标头和其中的数据。网络专业人员使用实时数据包捕获数据来解决复杂问题,例如网络和性能下降以及最终用户体验不佳。

      要使用安全数据包捕获,请使用 Junos RPC 调用包含 /junos/system/linecard/packet-capture 资源路径 /Junos。

      对于入口数据包捕获,请在层次结构级别的[edit firewall family family-name filter filter-name term match-term then packet-capture]现有防火墙过滤器配置中包括该packet-capture选项。在将数据包捕获传感器数据发送到收集器之前执行此操作,并在将数据发送到收集器后移除配置packet-capture。捕获完成后,具有过滤器匹配条件的入口数据包将被捕获到 CPU。然后,通过远程过程调用 (gRPC) 传输,捕获的数据包将以 JTI 指定的格式在键值对中通过安全通道发送到收集器。

      对于物理接口(ge-*、xe-*、mge-* 和 et-*)上的出口数据包捕获,请在层次结构级别包括 [edit forwarding-options] “packet-capture-遥测”、“egress”和“interface<interface-name>”。例如:

      set forwarding-options packet-capture-telemetry egress interface ge-0/0/0

      set forwarding-options packet-capture-telemetry egress interface mge-0/0/10

      您可以在设备上添加多个接口以捕获出口数据包。配置后,从接口捕获主机绑定出口数据包并将其发送至收集器。与入口配置一样,当不需要数据包捕获时,请移除该配置。

    2 层功能

    • EX4400-24MP 和 EX4400-48MP 交换机支持以下第 2 层单播功能:

      • 802.1D

      • 802.1w (RSTP)

      • 802.1s (MST)

      • BPDU 保护

      • 环路保护

      • 根保护

      • VSTP

      • 802.1Q VLAN 中继

      • 802.1p

      • PVLAN

      • 路由的 VLAN 接口 (RVI)

      • 第 3 层 VLAN 标记子接口

      • 4096 VLAN 支持

      • 多 VLAN 注册协议 (802.1ak)

      • MAC 地址过滤

      • MAC 地址老化配置

      • 静态 MAC 地址接口分配

      • 每个 VLAN 的 MAC 学习(限制)

      • MAC 学习禁用

      • 永久 MAC(粘性 MAC)

      • 使用 LACP(快速和慢速 LACP)实现静态和动态链路聚合

      • LLDP

      • 上行链路故障检测 (UFD)

      • VXLAN 2 层网关 (EVPN)

    • 以太网环保护交换 (ERPS) 版本 1 包含以下第 2 层功能:

      • 以太网环的恢复操作模式

      • 同一接口上的多个环形实例

      • 不同接口上的多个环形实例

      • 与生成树协议、多生成树协议和冗余中继组互连

      [请参阅 以太网环保护交换概述

    第 3 层功能

    • EX4400-24MP 和 EX4400-48MP 交换机支持以下第 3 层单播功能:

      • 用于 RIP、OSPF、IS-IS、BGP、PIM 的 BFD

      • BGP 4 字节 ASN 支持

      • BGP 添加路径 (BGP-接入点)

      • 基于过滤器的转发 (FBF)

      • IP 定向广播流量转发

      • IS-IS

      • IPv4 BGP

      • IPv4 MBGP

      • IPv4 over GRE

      • IPv6 BGP

      • IPv6 CoS(BA、分类和重写、基于 TC 的计划)

      • IPv6 IS-IS

      • IPv6 OSPFv3

      • IPv6 ping

      • IPv6 无状态自动配置

      • IPv6 静态路由

      • IPv6 跟踪路由

      • OSPFv2

      • 路径 MTU 发现

      • RIPv2

      • 静态路由

      • 单播反向路径转发(单播 RPF)

      • 适用于 IS-IS、RIP、OSPF 和 BGP 的虚拟路由器

      • 虚拟路由器冗余协议 (VRRP)

      • VRRPv3

      • 32 路等价多路径 (ECMP)

      [请参阅 BGP 用户指南路由策略、防火墙过滤器和流量监管器用户指南IS-IS 用户指南安全性服务管理指南OSPF 用户指南。]

    组播

    • IGMP 侦听

    • IGMP:版本 1、版本 2、版本 3

    • 组播侦听发现 (MLD) 侦听

    • PIM-SM、PIM-SSM、PIM-DM

    [请参阅 组播协议用户指南

    网络管理和监控

    路由策略和防火墙过滤器

    安全性

    软件安装和升级

    • 支持家庭电话客户端 — 家庭电话客户端 (PHC) 可以安全地配置 EX4400 虚拟机箱,而无需用户交互。您只需要:

      • 确保虚拟机箱成员具有出厂默认配置。

      • 使用专用或默认配置的虚拟机箱端口将成员交换机互连。

      • 将虚拟机箱管理端口或任何网络端口连接到网络。

      • 打开虚拟机箱成员的电源。

      PHC 会自动在虚拟机箱上启动并连接到家庭电话服务器 (PHS)。PHS 使用引导信息(包括虚拟机箱拓扑、软件映像和配置)进行响应。PHC 使用新映像升级每个虚拟机箱成员并应用配置,虚拟机箱即可开始运行。

      [请参阅 使用 Phone-Home 客户端调配虚拟机箱。]

    • 支持 IPv6 的 ZTP — 您可以使用 DHCPv6 客户端和全自动部署 (ZTP) 来配置设备。在自举过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到配置成功为止。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的流程,直到设备配置成功为止。DHCPv4 和 DHCPv6 客户端都包含在设备上的默认配置中。

      DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身和 DHCP 客户端之间交换 ZTP 相关信息。

      [请参阅全 自动部署

    • 支持 DHCP option 43 suboption 8,以在 PHC 中提供代理服务器信息 — 在引导过程中,phone-home 客户端 (PHC) 可以通过代理服务器访问重定向服务器或 phone-home 服务器。DHCP 服务器使用 DHCP option 43 子选项 8 或 DHCP option 17 子选项 8 将 IPv4 和 IPv6 代理服务器的详细信息传送到 PHC。在目标交换机上运行的 DHCP 守护程序在初始 DHCP 周期中了解代理服务器。然后,守护程序使用特定于供应商的信息填充位于 /var/etc/phc_vendor_specific_info.xml 文件或 phc_v6_vendor-specific_info.xml 文件。

      [请参阅使用家庭 电话客户端获取配置和软件映像,无需用户干预。]

    虚拟机箱

    • 所有 EX4400 交换机型号都支持虚拟机箱。一个虚拟机箱最多可连接 10 台 EX4400 交换机,并将其作为一台设备进行管理。

      [请参阅 虚拟机箱中的 EX4400 交换机。]