硬件

• RADIUS 配置中的 FQDN 支持。RADIUS 服务器配置支持解析为一个或多个 IP 地址的完全限定域名 （FQDN）。

  [ 请参阅 在交换机上指定 RADIUS 服务器连接。]

• 802.1X 身份验证。[请参阅 802.1X 身份验证。]

  强制门户。[请参阅 强制网络门户身份验证。]

• FRU 管理和环境监控，以及仅对 EX4100 交换机的机箱支持，包括：

  • PSU、风扇和温度传感器监控

  • 支持两个电源单元 （PSU） 和两个现场可更换风扇的电源管理。系统使用一个风扇工作，直到达到关机温度。

  • 当各种传感器报告的温度超过指定阈值时，风扇速度增加或减少以调节温度。如果温度超过关机阈值，则启动系统关机。

  [请参阅 了解 EX 系列交换机上的电源管理。]

因为

• 支持 CoS 配置。

  [请参阅 适用于 EX 系列交换机的 Junos OS CoS 概述。]

• 支持基于 EVPN-VXLAN 组的策略。EX4100 和 EX4100-F 交换机在第 3 层虚拟网络和基于组的标记（也称为基于组的策略）而非基于 IP 的过滤器的基础上，提供基于标准的多级分段（也称为基于组的策略或 GBP）。这种支持允许对端点和应用程序进行不同级别的访问控制，甚至在同一 VLAN 中也是如此。EX4100 和 EX4100-F 交换机还为 VXLAN 接入端口上的本地交换流量提供 GBP 支持。

  [请参见在 VXLAN 中使用基于组策略的微分段和宏分段。]

• 支持 EVPN-VXLAN 网络中的以下第 2 层 VXLAN 网关服务：

  • 802.1X 身份验证、记帐、中央 Web 身份验证 （CWA） 身份验证和强制门户

  • 因为

  • DHCPv4 和 DHCPv6 侦听、动态 ARP 检测 （DAI）、邻居发现检测、IP 源保护和 IPv6 源保护以及路由器通告 （RA） 保护（无多宿主）

  • 防火墙过滤器和监管

  • 风暴控制、端口镜像和 MAC 过滤

  [请参阅 EVPN 功能指南。]

• 在独立交换机或虚拟机箱上的 EVPN-VXLAN 集中路由桥接 （CRB） 叠加或边缘路由桥接 （ERB） 叠加网络中支持第 3 层 VXLAN 网关。交换机支持以下功能：

  • 使用 IRB 接口在 VLAN 之间路由流量的默认网关。[请参见 使用默认第 3 层网关在 EVPN-VXLAN 叠加网络中路由流量。]

  • 通过带有 IPv4 底层网络的 EVPN-VXLAN 叠加网络路由的 IPv6 数据流量。[请参阅 通过带有 IPv4 底层网络的 EVPN-VXLAN 网络路由 IPv6 数据流量。]

  • EVPN 纯 Type 5 路由。[请参见 了解 EVPN 纯 5 类路由。

  虚拟机箱不支持 EVPN-VXLAN 多宿主，但您可以在多宿主用例中将独立交换机用作 EVPN-VXLAN 提供商边缘 （PE） 设备。我们在 EVPN-VXLAN 网络中支持以下第 2 层 VXLAN 网关功能：

  • 主动/主动多宿主

  • 非 IRB 接口上的代理 ARP 使用和 ARP 抑制，以及邻居发现协议 （NDP） 使用和 NDP 抑制

  • 用于广播、未知单播和组播 （BUM） 流量转发的入口节点复制

  [请参阅 EVPN 功能指南。]

• 支持基于流的遥测 — 您可以配置基于流的遥测 （FBT） 和其他参数，以使用 [edit inline-monitoring] 层次结构级别的语句跟踪feature-profile name features流。

  请参阅 [功能和 基于流的遥测（EX4100 、EX4100-F 和 EX4400 系列）。]

硬件

• 新的 EX4100 和 EX4100-F 交换机型号— — 我们介绍以下型号的 EX4100 以太网交换机：

  • EX4100-24P、EX4100-24T 和 EX4100-24T-DC — 前面板上有 24 个 10/100/1000 Mbps RJ-45 端口、4 个 10/25 Gbps SFP28 虚拟机箱端口 （VCP） 和 4 个 1000 Mbps/10 Gbps SFP+ 上行链路端口。只有 EX4100-24P 具有支持 PoE+ 的端口。EX4100-24T-DC 由直流电源供电;其余交换机型号由交流电源供电。所有这些交换机型号都具有 AFO 冷却功能。

  • EX4100-48P、EX4100-48T、EX4100-48T-AFI、EX4100-48T-DC — 前面板上有 48 个 10/100/1000 Mbps RJ-45 端口、4 个 10/25-Gbps SFP28 虚拟机箱端口和 4 个 1000-Mbps/10Gbps SFP+ 上行链路端口。只有 EX4100-48P 具有支持 PoE+ 的端口。EX4100-48T-DC 由直流电源供电;其余交换机型号由交流电源供电。EX4100-48T-AFI 具有 AFI 冷却功能;其他交换机型号具有 AFO 冷却功能。

  • EX4100-F-24P 和 EX4100-F-24T — 前面板上有 24 个 10/100/1000 Mbps RJ-45 端口、4 个 1/10 Gbps SFP+ 虚拟机箱端口和 4 个 1000-Mbps/10 Gbps SFP+ 上行链路端口。只有 EX4100-F-24P 具有支持 PoE+ 的端口。交换机型号由内置交流电源和内置 AFO 冷却电源供电。

  • EX4100-F-48P 和 EX4100-F-48T — 前面板上有 48 个 10/100/1000 Mbps RJ-45 端口、4 个 1/10 Gbps SFP+ 虚拟机箱端口和 4 个 1000-Mbps/10 Gbps SFP+ 上行链路端口。只有 EX4100-F-48P 具有支持 PoE+ 的端口。交换机型号由内置交流电源和内置 AFO 冷却电源供电。

高可用性和复原能力

• 对内部集成控制器 （I2C）、磁盘故障和磁盘运行状况的复原支持。

  [请参阅 高可用性用户指南。]

接口

• 一个多速率 FPC 和三个多速率 PIC。

  EX4100-48P、EX4100-48T、EX4100-24P 和 EX4100-24T 支持以下速度：

  • PIC 0 上的下行链路端口（EX4100-48P 和 EX4100-48T 上的端口 0–47，EX4100-24P 和 EX4100-24T 上的端口 0–23）支持 10 Mbps、100 Mbps 和 1 Gbps 速度。

  • VCP（PIC 1 上的端口 0-3）支持 4x10-Gbps 或 4x25-Gbps 速度。如果将 VCP 转换为上行链路端口，PIC1 上的端口 0 到 3 支持 1-Gbps 速度。

  • 上行链路端口（PIC 2 上的端口 0-3）支持 4x10-Gbps 或 4x1-Gbps 速度。

  EX4100-F-48P、EX4100-F-48T、EX4100-F-24P 和 EX4100-F-24T 支持以下速度：

  • PIC 0 上的下行链路端口（EX4100-F-48P 和 EX4100-F-48T 的端口 0–47，EX4100-F-24P 和 EX4100-F-24T 的端口 0–23）支持 10 Mbps、100 Mbps 和 1 Gbps 速度。

  • VCP（PIC 1 上的端口 0-3）支持 4x10-Gbps 速度。如果将 VCP 转换为上行链路端口，PIC1 上的端口 0 到 3 支持 1-Gbps 速度。

  • 上行链路端口（PIC 2 上的端口 0-3）支持 4x10-Gbps 或 4x1-Gbps 速度。

  [请参阅 端口速度。

• 光学支持。[请参阅 硬件兼容性工具。]

• PoE 支持。EX4100 和 EX4100-F 交换机支持 802.3AT PoE+、快速 PoE 和永久 PoE。

  [请参阅 了解 EX 系列交换机上的 PoE。]

Junos 遥测接口

• 支持 JTI 数据包转发引擎和路由引擎传感器。您可以使用 Junos 遥测接口 （JTI） 和远程过程调用 （gRPC） 将统计信息从交换机流式传输到外部收集器。

• 支持使用 JTI 将安全数据包捕获到云端。您可以使用 Junos 遥测接口 （JTI） 从设备捕获数据包，并通过安全通道将其发送到外部收集器（云中）进行监控和分析。

  要使用安全数据包捕获，请使用 Junos 远程过程调用 （RPC） 包括 / junos/system/linecard/packet-capture 资源路径。

第 2 层功能

• 支持第 2 层功能。

  [请参阅配置 Q-in-Q 隧道和 VLAN Q-in-Q 隧道和 VLAN 转换、了解 第 2 层桥域和了解第 2 层学习和转发。]

• 支持第 2 层组播功能。

  [请参阅 组播概述 和 了解组播侦听。

• 使用 和 interface-name ip-address 选项配置交换机上的管理地址。

  [请参阅 配置 LLDP（CLI 过程） 。]

第 3 层功能

• 支持 IPv4 和 IPv6 的第 3 层功能和内部网关协议（OSPF、IS-IS、RIP 和 ECMP）。

  [请参阅 了解 OSPF 配置 和 BGP 概述。]

发 牌

• 您需要许可证才能使用 EX4100 和 EX4100-F 交换机上的软件功能。要了解有关许可证和支持的功能的更多信息，请参阅 EX 系列交换机的 Flex 软件许可证。

  要添加、删除和管理许可证，请参阅 管理许可证。

网络管理和监控

• 支持以太网操作、管理和维护 （OAM） 和 VRRP。

  [请参阅 交换机的以太网 OAM 和 CFM。]

• 在服务提供商接口和 Q-in-Q（点对点）接口上支持 IEEE 802.1ag CFM。

  [请参阅 OAM 连接故障管理 （CFM） 简介。]

• 支持 Juniper Mist Wired Assurance。您可以使用单个激活码将 EX4100 和 EX4100-F 交换机自动接入瞻博网络 Mist 云，并调配交换机接口。

  [ 请参阅瞻博 网络人工智能驱动型企业 版和 EX 系列交换机和瞻博网络 Mist 云概述。]

• 支持：

  • 生成树协议。[请参阅 生成树协议实例和接口。]

  • sFlow网络监控技术。[参见 sFlow 监控技术。

  • 本地和远程端口镜像，以及远程端口镜像到 IP 地址（GRE 封装）。[请参阅 端口镜像和分析器。]

软件安装和升级

• 支持 DHCP 选项 43 子选项 8，以在呼叫总部客户端中提供代理服务器信息。在引导过程中，呼叫总部客户端 （PHC） 可以通过代理服务器访问重定向服务器。DHCP 服务器使用 DHCP 选项 43 子选项 8 向 PHC 提供 IPv4 和/或 IPv6 代理服务器的详细信息。在目标交换机上运行的 DHCP 守护程序了解初始 DHCP 周期中的代理服务器，然后使用供应商特定信息填充位于 /var/etc/ 目录中的phc_vendor_specific_info.xml或phc_v6_vendor-specific_info.xml文件。

• 支持呼叫总部客户端。呼叫总部客户端 （PHC） 可以安全地调配 EX4100 或 EX4100-F 虚拟机箱，无需用户交互。您只需要：

  • 确保虚拟机箱成员具有出厂默认配置。

  • 使用专用或默认配置的 VCP 互连成员交换机。

  • 将虚拟机箱管理端口或任何网络端口连接到网络。

  • 打开虚拟机箱成员的电源。

  PHC 在虚拟机箱上自动启动并连接到总部电话服务器 （PHS）。PHS 使用引导信息进行响应，包括虚拟机箱拓扑、软件映像和配置。PHC 使用新映像升级每个虚拟机箱成员并应用配置，虚拟机箱即可运行。

  [请参阅 使用呼叫总部客户端获取配置和软件映像，而无需用户干预。]

• 在 U-boot 阶段提供安全启动支持，以验证和验证加载的软件映像，同时防止基于软件的攻击。

  [请参阅 软件安装和升级指南。]

• ZTP 与 IPv6。您可以使用基于传统 DHCP 选项的全自动部署 （ZTP） 或呼叫总部客户端 （PHC） 为 EX4100 和 EX4100-F 交换机配置软件。如果交换机启动并从用于 ZTP 的 DHCP 服务器接收 DHCP 选项，则 ZTP 将恢复。如果 DHCP 选项不存在，交换机将尝试使用 PHC 方法。

  DHCP 服务器使用 DHCPv6 选项 59 和 17 以及适用的子选项在自身与 DHCP 客户端之间交换与 ZTP 相关的信息。

  [请参阅 全自动部署概述。]

时间

• 在连接到外部 MACsec PHY（EX4100-48 和 EX4100-24）的上行链路端口上支持精确时间协议 （PTP） 透明时钟。

  [请参阅 了解精确时间协议中的透明时钟。

• 未启用 MACsec 时，支持所有端口（EX4100-F-48 和 EX4100-F-24）的 PTP 透明时钟。

  [请参阅 了解精确时间协议中的透明时钟。

上行链路故障检测

• 支持去抖间隔配置。您可以配置去抖间隔，这是上行链路接口状态更改后启动下行链路接口之前经过的时间（以秒为单位）。

  您可以在层次结构级别配置 debounce-interval 语句 [edit protocols uplink-failure-detection group group-name] 。

  [请参阅 上行链路故障检测。]

虚拟机箱

• 支持虚拟机箱配置。您可以将 EX4100 或 EX4100 多千兆或 EX4100-F 交换机与其他 EX4100 或 EX4100-F 交换机互连到非混合模式下的虚拟机箱中。

  [请参阅 交换机虚拟机箱概述。]