硬件
- 支持以下方法保护机箱免受过大电流消耗和温度条件的影响:
- 使用 指定命令,将 Junos OS 配置为在电源模块 (PSM) 中检测到场效应晶体管 (FET) 故障时自动关闭 PSM,或发出警报并记录事件。[见 热-健康-检查]。
- 使用指定的命令配置在 FET 发生故障时将采取措施的 PSM 固件升级。[请参阅 请求系统固件升级]。
- 将 Junos OS 配置为在固件版本升级的 PSM 因 FET 故障而关闭时引发警报并记录事件,所连接设备上的 Junos OS。
- 配置监视器以使用指定命令检查机箱从 PSM 消耗的功率。如果系统从 PSM 消耗的电量超过其应消耗的电量,Junos OS 将发出警报或关闭系统。[参见 看门狗 (PSM)]。
[请参阅 使用热运行状况检查和 PSM 监视器处理热运行状况事件]。
-
支持 QSFP-100G-FR 收发器(MX2010 和 MX2020 搭配 MPC9E 和 MIC-MRATE)— 从 Junos OS 版本 21.2R1 开始,配备 MPC9E+MIC-MRATE 的 MX2010 和 MX2020 路由器支持 QSFP-100G-FR 收发器。
[请参阅 硬件兼容性工具。]
-
支持 QSFP-100G-LR 收发器(MX2010 和 MX2020 搭配 MPC9E 和 MIC-MRATE)— 从 Junos OS 版本 21.2R1 开始,配备 MPC9E+MIC-MRATE 的 MX2010 和 MX2020 路由器支持 QSFP-100G-LR 收发器。
[请参阅 硬件兼容性工具。]
-
支持 QSFP-100G-FR 收发器(MX2010 和 MX2020 搭配 MX2K-MPC9E 和 MIC-MACSEC-MRATE)— 从 Junos OS 21.2R1 版开始,配备 MPC9E+MIC-MACSEC-MRATE 的 MX2010 和 MX2020 路由器支持 QSFP-100G-FR 收发器。
[请参阅 硬件兼容性工具。]
-
支持 QSFP-100G-LR 收发器(MX2010 和 MX2020 搭配 MPC9E 和 MIC-MACSEC-MRATE)— 从 Junos OS 版本 21.2R1 开始,配备 MPC9E+MIC-MACSEC-MRATE 的 MX2010 和 MX2020 路由器支持 QSFP-100G-LR 收发器。
[请参阅 硬件兼容性工具。]
-
支持 JNP-SFP-10G-BX10D 和 JNP-SFP-10G-BX10U 收发器 (MX10003) — 从 Junos OS 版本 21.2R1 开始,MX10003 路由器支持 JNP-SFP-10G-BX10D 和 JNP-SFP-10G-BX10U 收发器。
[请参阅 硬件兼容性工具。]
-
支持 AOC 收发器 (PTX1000) — 从 Junos OS 21.2R1 版开始,PTX1000 路由器支持以下有源光缆 (AOC) 收发器:
- JNP-40G-AOC-1M
- JNP-40G-AOC-3M
- JNP-40G-AOC-5M
- JNP-40G-AOC-7M
- JNP-40G-AOC-10M
- JNP-40G-AOC-15M
- JNP-40G-AOC-20M
- JNP-40G-AOC-30M
[请参阅 硬件兼容性工具。]
-
支持 QSFP-100G-LR 收发器(MX240、MX480 和 MX960 搭配 MPC7E-MRATE)— 从 Junos OS 版本 21.2R1 开始,配备 MPC7E-MRATE 的 MX240、MX480 和 MX960 路由器支持 QSFP-100G-LR 收发器。
[请参阅 硬件兼容性工具。]
-
支持 QSFP-100G-FR 收发器(MX240、MX480 和 MX960 搭配 MPC7E-MRATE)— 从 Junos OS 21.2R1 版开始,配备 MPC7E-MRATE 的 MX240、MX480 和 MX960 路由器支持 QSFP-100G-FR 收发器。
[请参阅 硬件兼容性工具。]
- 支持 CLD LED(EX4400 交换机)— 在 Junos OS 21.2R1 版中,我们在 EX4400 交换机上启用了云 LED。该功能正在开发中。要了解有关 LED 的更多信息,请参阅 EX4400 交换机硬件指南。
EX4400-24MP 和 EX4400-48MP 功能
我们在 Junos OS 21.2R1 版中的 EX4400-24MP 和 EX4400-48MP 交换机中添加了以下功能。
-
表 1: EX4400-24MP 和 EX4400-48MP 交换机支持的功能 特征
描述
硬件
-
新的 EX4400 交换机型号 — 在 Junos OS 21.2R1 版中,我们引入了以下新的 EX4400 交换机型号:EX4400-24MP 和 EX4400-48MP。EX4400-24MP 型号的前面板上有 24 个 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps 或 10 Gbps RJ-45 端口。EX4400-48MP 型号的前面板有 36 个 100 Mbps、1 Gbps 或 2.5 Gbps RJ-45 端口和 12 个 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps 或 10 Gbps RJ-45 端口。这些端口支持 IEEE 802.3bt 以太网供电 (PoE-bt)。EX4400 交换机为高密度环境提供连接,并为不断增长的网络提供可扩展性。
EX4400 交换机通常用于大型分支机构、园区配线间和数据中心。
在数据中心,您可以将 EX4400 交换机定位为架顶式交换机,为机架中的所有设备提供连接。EX4400 交换机是我们首款云就绪交换机。您可以在云网络中部署 EX4400 交换机,并使用瞻博网络 Mist Wired Assurance 对其进行管理。EX4400-24MP 交换机支持 1050 W 交流电源。EX4400-48MP 交换机支持 1600 W 交流电源。EX4400 交换机支持从前到后或从后到前的气流方向。
EX4400 交换机支持通道化。[请参阅 端口设置。]
要安装 EX4400 交换机硬件并执行初始软件配置、日常维护和故障排除,请参阅 EX4400 交换机硬件指南。有关适用于任何平台的功能的完整列表,请参阅 功能资源管理器 。
身份验证和访问控制
-
-
802.1X 身份验证。[请参阅 802.1X 身份验证。]
-
强制门户。[请参阅 强制网络门户身份验证。]
-
底盘
-
PSU、风扇和温度传感器作为多速率交换机的机箱 FRU 管理和环境支持的一部分进行监控。
PSU 管理包括冗余支持和功率预算。
风扇管理包括基于环境温度的速度变化。
温度传感器监控提供周期性的温度传感器数据,确保开关平稳运行。当各种传感器报告的温度超过指定的阈值时,风扇速度会增加或减少。如果超过关机阈值,则会启动系统关机。
[请参阅 EX4400 交换机硬件指南。]
服务等级
- 支持服务等级 (CoS) 配置
EVPN
-
独立交换机或虚拟机箱支持 EVPN-VXLAN 集中路由桥接叠加或边缘路由桥接叠加网络中的第 3 层 VXLAN 网关,包括以下功能:
-
使用 IRB 接口在 VLAN 之间路由流量的默认网关。[请参见 使用默认第 3 层网关在 EVPN-VXLAN 叠加网络中路由流量。]
-
通过带有 IPv4 底层网络的 EVPN-VXLAN 叠加网络路由的 IPv6 数据流量。[请参阅 通过带有 IPv4 底层网络的 EVPN-VXLAN 网络路由 IPv6 数据流量。]
-
EVPN 纯 Type 5 路由。[请参阅 了解 EVPN 纯 5 类路由。]
虚拟机箱不支持 EVPN-VXLAN 多宿主,但您可以在多宿主用例中将独立交换机用作 EVPN-VXLAN 提供商边缘设备。
-
-
支持的 VLAN 和端口数量增加 — EX4400 交换机可支持的 VLAN 和端口总数也有所增加。支持的 VLAN 数量仍为 4093,但 Junos OS 不再限制可在 EVPN-VXLAN 上配置的端口和 VLAN 总数。仅当您在配置接口时使用企业配置方式时,此增强功能才适用。
[请参见 了解采用 VXLAN 数据平面封装的 EVPN。]
-
支持 EVPN-VXLAN 网络中的以下第 2 层 VXLAN 网关功能:
-
主动/主动多宿主
-
非 IRB 接口上的代理 ARP 使用和 ARP 抑制,以及邻居发现协议 (NDP) 使用和 NDP 抑制
-
用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制
[请参阅 EVPN 功能指南。]
-
-
支持 EVPN-VXLAN 网络中的第 2 层 VXLAN 网关服务:
-
802.1X 认证、会计、CWA 认证和强制门户
-
因为
-
DHCPv4 和 DHCPv6 侦听、动态 ARP 检测 (DAI)、邻居发现检测、IP 源保护和 IPv6 源保护以及路由器通告 (RA) 防护(无多宿主)
-
防火墙过滤器和监管
-
风暴控制、端口镜像和 MAC 过滤
[请参阅 EVPN 功能指南。]
-
高可用性
-
高可用性包括 NSSU、GRES、NSB 和 NSR。[请参阅 高可用性用户指南。]
接口
-
支持 EX4400-24MP 和 EX4400-48MP 交换机上的多速率端口,支持更高的规模和带宽。
EX4400-48MP 交换机共包含 48 个端口,其中包括:
- 36 个端口 (0-35) 以 2.5 Gbps、1 Gbps 和 100 Mbps 的速度运行。
-
12 个端口 (36-47) 以 10 Gbps、5 Gbps、2.5 Gbps、1 Gbps 和 100 Mbps 的速度运行。
EX4400-24MP 交换机包含 24 个端口,运行速度分别为 10 Gbps、5 Gbps、2.5 Gbps、1 Gbps 和 100 Mbps。
这两款交换机都支持以下四端口扩展模块。但是,您一次只能在机箱中安装一个模块:
- 本机扩展模块 EX4400-EM-4Y 支持 25 Gbps 速度。
- 另一个扩展模块 EX4400-EM-4S 支持 10 Gbps 速度。
[请参阅 EX4400 交换机上的通道化接口。]
-
支持光学前向纠错 (FEC) 传感器诊断、接口节点级故障和恢复,以及操作、管理事件和错误的日志记录。支持激光输出和激光接收器电源管理。
[请参阅 EX4400 组件故障排除。]
-
支持 IEEE 802.3bt 以太网供电 (PoE) 和快速 PoE 标准 — 启用快速 PoE 后,交换机会在重新启动时保存 PoE 电源设置,并在启动的初始阶段(接通电源后的几秒钟内)打开受电设备 (PD) 的电源,然后启动整个交换机。要配置快速 PoE,请使用命令
set poe fast-poe
。[请参阅 了解 EX 系列交换机上的 PoE。]
Junos 遥测接口
-
JTI 数据包转发引擎和路由引擎传感器支持 — 使用 Junos 遥测接口 (JTI) 和远程过程调用 (gRPC) 将统计信息从交换机流式传输到外部收集器。
支持以下路由引擎统计信息:
-
LACP 状态导出
-
底盘环境导出
-
网络发现机箱和组件
-
LLDP 导出和 LLDP 模型
-
BGP 对等信息 (RPD)
-
RPD 任务内存利用率导出
-
网络发现 ARP 表状态
-
网络发现 NDP 表状态
支持以下数据包转发引擎统计信息:
-
拥塞和延迟监控
-
逻辑接口
-
滤波器
-
物理接口
-
NPU/LC 存储器
-
网络发现 NDP 表状态
若要设置传感器以通过 gRPC 导出数据,请使用遥测订阅 RPC 指定遥测参数。
[请参阅 配置 Junos 遥测接口传感器(CLI 过程)、 在 Junos 中配置 NETCONF 代理遥测传感器以及 gRPC 和 gNMI 传感器(Junos 遥测接口)指南。]
-
-
将安全数据包捕获到云端 — 我们支持 Junos 遥测接口 (JTI) 进行安全数据包捕获。您可以使用此功能从设备捕获数据包,并通过安全通道将其发送到外部收集器(在云中)进行监视和分析。您可以捕获的数据包的最大大小为 128 字节,包括数据包标头和其中的数据。网络专业人员使用实时数据包捕获数据来解决复杂问题,例如网络和性能下降以及糟糕的最终用户体验。
要使用安全数据包捕获,请使用 Junos RPC 调用包括 /junos/system/linecard/packet-capture 资源路径。
对于入口数据包捕获,请在
packet-capture
层次结构级别的现有防火墙过滤器配置[edit firewall family family-name filter filter-name term match-term then packet-capture]
中包含该选项。在将数据包捕获传感器数据发送到收集器之前执行此操作,并在将数据发送到收集器后删除packet-capture
配置。捕获完成后,具有过滤器匹配条件的入口数据包将被捕获到 CPU。然后,捕获的数据包通过远程过程调用 (gRPC) 传输,以 JTI 指定格式的键值对形式通过安全通道发送到收集器。对于物理接口(ge-*、xe-*、mge-* 和 et-*)上的出口数据包捕获,请在层次结构级别包括
[edit forwarding-options]
“数据包捕获遥测”、“出口”和“接口<接口名称>”。例如:set forwarding-options packet-capture-telemetry egress interface ge-0/0/0
set forwarding-options packet-capture-telemetry egress interface mge-0/0/10
您可以在设备上添加多个接口以进行出口数据包捕获。配置后,将从接口捕获主机绑定出口数据包并将其发送到收集器。与入口配置一样,当不需要数据包捕获时,请删除该配置。
第 2 层功能
-
EX4400-24MP 和 EX4400-48MP 交换机支持以下第 2 层单播功能:
-
802.1D
-
802.1w (RSTP)
-
802.1秒 (MST)
-
BPDU 保护
-
环路保护
-
根保护
-
VSTP
-
802.1Q VLAN 中继
-
802.1p
-
光伏局域网
-
路由 VLAN 接口 (RVI)
-
第 3 层 VLAN 标记子接口
-
4096 VLAN 支持
-
多 VLAN 注册协议 (802.1ak)
-
MAC 地址过滤
-
MAC 地址老化配置
-
接口的静态 MAC 地址分配
-
每个 VLAN MAC 学习(限制)
-
MAC 学习禁用
-
永久 MAC(粘性 MAC)
-
使用 LACP(快速和慢速 LACP)进行静态和动态链路聚合
-
LLDP
-
上行链路故障检测 (UFD)
-
VXLAN 第 2 层网关 (EVPN)
-
-
以太网环网保护交换 (ERPS) 版本 1 包含以下第 2 层功能:
-
以太网环的恢复工作模式
-
同一接口上的多个环形实例
-
不同接口上的多个环实例
-
与生成树协议、多生成树协议和冗余中继组互通
[请参阅 以太网环网保护交换概述。]
-
第 3 层功能
-
EX4400-24MP 和 EX4400-48MP 交换机支持以下第 3 层单播功能:
-
用于 RIP、OSPF、ISIS、BGP、PIM 的 BFD
-
BGP 4 字节 ASN 支持
-
BGP 添加路径 (BGP-AP)
-
基于过滤器的转发 (FBF)
-
IP 导向型广播流量转发
-
IS-IS
-
IPv4 BGP
-
IPv4 MBGP
-
基于 GRE 的 IPv4
-
IPv6 BGP
-
IPv6 CoS(BA、分类和重写、基于 TC 的计划)
-
IPv6 IS-IS
-
IPv6 OSPFv3
-
IPv6 ping
-
IPv6 无状态自动配置
-
IPv6 静态路由
-
IPv6 路由跟踪
-
OSPFv2
-
路径 MTU 发现
-
RIPv2
-
静态路由
-
单播反向路径转发(单播 RPF)
-
用于 ISIS、RIP、OSPF 和 BGP 的虚拟路由器
-
虚拟路由器冗余协议 (VRRP)
-
VRRPv3
-
32 路等价多路径 (ECMP)
[请参阅 BGP 用户指南、 路由策略、防火墙过滤器和流量监管器用户指南、 IS-IS 用户指南、 安全服务管理指南和 OSPF 用户指南。
-
组 播
-
IGMP 侦听
-
IGMP:版本 1、版本 2、版本 3
-
组播侦听器发现 (MLD) 侦听
-
PIM-SM、PIM-SSM、PIM-DM
[请参阅 组播协议用户指南。]
网络管理和监控
-
本地和远程端口镜像,以及远程端口镜像到 IP 地址(GRE 封装)。[请参阅 端口镜像和分析器。]
-
sFlow网络监控技术。[参见 sFlow 监控技术。
路由策略和防火墙过滤器
-
防火墙过滤器和监管器。[请参阅 防火墙过滤器概述。]
安全
-
通过 256 位密码套件支持媒体访问控制安全性 (MACsec)。[请参阅 了解媒体访问控制安全性 (MACsec)。]
-
支持以下端口安全功能:
-
DHCP 侦听(IPv4 和 IPv6)
-
动态 ARP 检测 (DAI)
-
IPv6 邻居发现检测
[请参阅 安全服务管理指南。]
-
软件安装和升级
-
支持电话总部客户端 — 电话总部客户端 (PHC) 可以安全地配置 EX4400 虚拟机箱,无需用户交互。您只需要:
-
确保虚拟机箱成员具有出厂默认配置。
-
使用专用或默认配置的虚拟机箱端口互连成员交换机。
-
将虚拟机箱管理端口或任何网络端口连接到网络。
-
打开虚拟机箱成员的电源。
PHC 在虚拟机箱上自动启动并连接到总部电话服务器 (PHS)。PHS 使用引导信息进行响应,包括虚拟机箱拓扑、软件映像和配置。PHC 使用新映像升级每个虚拟机箱成员并应用配置,虚拟机箱即可运行。
[请参阅 使用电话总部客户端调配虚拟机箱。]
-
-
支持 IPv6 的 ZTP — 您可以使用 DHCPv6 客户端和全自动部署 (ZTP) 来配置设备。在引导过程中,设备首先使用 DHCPv4 客户端从 DHCP 服务器请求有关映像和配置文件的信息。设备按顺序检查 DHCPv4 绑定。如果其中一个 DHCPv4 绑定失败,设备将继续检查绑定,直到预配成功。但是,如果没有 DHCPv4 绑定,设备将检查 DHCPv6 绑定,并遵循与 DHCPv4 相同的过程,直到设备成功预配。DHCPv4 和 DHCPv6 客户端都包含在设备上的默认配置中。
DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。
[请参阅 全自动部署。]
-
支持 DHCP 选项 43 子选项 8,以在 PHC 中提供代理服务器信息 — 在引导过程中,呼叫总部客户端 (PHC) 可以通过代理服务器访问重定向服务器或电话呼叫总部服务器。DHCP 服务器使用 DHCP 选项 43 子选项 8 或 DHCP 选项 17 子选项 8 向 PHC 提供 IPv4 和 IPv6 代理服务器的详细信息。在目标交换机上运行的 DHCP 守护程序了解初始 DHCP 周期中的代理服务器。然后,守护程序使用特定于供应商的信息填充位于 /var/etc/ 的phc_vendor_specific_info.xml文件或phc_v6_vendor-specific_info.xml文件。
[请参阅 使用呼叫总部客户端获取配置和软件映像,而无需用户干预。]
虚拟机箱
-
虚拟机箱支持所有 EX4400 交换机型号。您最多可以在一个虚拟机箱中连接 10 台 EX4400 交换机,并将其作为单个设备进行管理。
[请参阅 虚拟机箱中的 EX4400 交换机。]
-