硬件
-
新扩展模块 (EX4400) — 从 Junos OS 版本 23.1R1 开始,EX4400 交换机支持新的 1x100GbE QSFP28 扩展模块(型号:EX4400-EM-1C)。
扩展模块支持采用 AES-256 加密的媒体访问控制安全性 (MACsec)。
您可以在扩展模块中安装一个 40GbE QSFP+ 收发器或一个 100GbE QSFP28 收发器。您可以使用分支电缆对扩展模块上的端口进行通道化,以支持 10-Gbps 和 25-Gbps 速度。
请参阅 EX4400 交换机硬件指南。
-
新的 EX4400 交换机型号(EX 系列)— 在 Junos OS 23.1R1 版本中,我们引入了 EX4400 交换机的全新 EX4400-24X 型号。EX4400-24X 型号的前面板有 24 个 1GbE/10GbE SFP/SFP+ 端口,前面板上有两个 100GbE QSFP28 端口。该型号支持 550 W AC 或 550 W DC 电源以及从前到后或从后到前的气流方向。
EX4400 交换机是我们首款云就绪交换机。您可以在云网络中部署 EX4400 交换机,并使用瞻博网络 Mist Wired Assurance 对其进行管理。
EX4400 交换机为高密度环境提供连接,并为不断增长的网络提供可扩展性。通常,您在大型分支机构、园区配线间和数据中心使用 EX4400 交换机。在数据中心,您可以将 EX4400 交换机定位为架顶式交换机,为机架中的所有设备提供连接。
EX4400 交换机支持通道化(请参阅 端口设置)。
要安装 EX4400 交换机硬件并执行初始软件配置、日常维护和故障排除,请参阅 EX4400 交换机硬件指南。有关适用于任何平台的功能的完整列表,请参阅 功能资源管理器 。
表 1:EX4400-24X 支持的功能 特征
描述
身份验证和访问控制
-
支持 802.1X 身份验证。
[请参阅 802.1X 身份验证。]
-
支持强制门户身份验证。
[请参阅 强制网络门户身份验证。]
底盘
-
为平台基础设施、风扇和电源管理提供软件支持。
-
支持云 LED (CLD)。
[请参阅 EX4400 机箱。]
服务等级
-
支持服务等级 (CoS) 配置。
EVPN
-
支持 EVPN-VXLAN 网络中的以下第 2 层 VXLAN 网关功能:
-
主动/主动多宿主
-
在没有集成路由和桥接的接口上使用代理地址解析协议 (ARP) 和 ARP 抑制,以及邻居发现协议 (NDP) 使用和 NDP 抑制
-
用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制
[请参阅 EVPN 功能指南。]
-
-
支持 EVPN-VXLAN 网络中的第 2 层 VXLAN 网关服务:
-
802.1X 身份验证、会计、中央 Web 身份验证 (CWA) 和强制门户
-
服务等级
-
DHCPv4 和 DHCPv6 侦听、动态 ARP 检测 (DAI)、邻居发现检测、IP 源保护和 IPv6 源保护以及路由器通告 (RA) 保护(无多宿主)
-
防火墙过滤器和监管
-
风暴控制、端口镜像和 MAC 过滤
[请参阅 EVPN 功能指南。]
-
-
支持 EVPN-VXLAN 网络中的以下第 3 层 VXLAN 网关功能:
-
使用 IRB 接口在 VLAN 之间路由流量的默认网关
-
通过带有 IPv4 底层网络的 EVPN-VXLAN 叠加网络的 IPv6 数据流量路由
-
EVPN 纯 5 类路由
虚拟机箱不支持 EVPN-VXLAN 多宿主,但您可以在多宿主用例中将独立交换机用作 EVPN-VXLAN 提供商边缘 (PE) 设备。
[请参阅 EVPN 功能指南。]
-
-
支持 VXLAN-GBP — EX4400-24X 型号支持现有的第 3 层 VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,可在设备或标记级别提供微分段,独立于底层网络拓扑。例如,物联网设备通常只需要访问网络上的特定应用程序。基于组的策略 (GBP) 通过自动应用安全策略来隔离此流量,而无需进行第 2 层 (L2) 或 L3 查找或访问控制列表 (ACL)。
高可用性和弹性
接口
-
网络接口支持 — 支持以下功能:
-
24 个 10G SFP 固定端口
-
2 个 100G 网络端口,可转换为 VC 端口,反之亦然
-
4x25G 模块化上行链路,支持 VC 端口转换
-
4x10G 模块化上行链路
-
1 个 100G 模块化上行链路,支持 VC 端口转换
-
基于 OAM 的复原能力
-
-
支持的收发器、光学接口和 DAC 电缆 — 在 硬件兼容性工具 中选择您的产品,以查看您的平台或接口模块支持的收发器、光学接口和直连铜缆 (DAC) 电缆。我们会更新该工具,并在光学器件可用时提供第一个受支持的版本信息。
Junos 遥测接口
-
基于流的遥测、内联监控服务,以及使用 Junos 遥测接口 (JTI) 将数据包安全捕获到 cCloud。
[请参阅 gRPC 和 gNMI 传感器(Junos 遥测接口)、基于流的遥测(EX4100、EX4100-F 和 EX4400 系列)、内联监控服务配置和遥测传感器资源管理器指南。]
第 2 层功能
-
支持以下第 2 层功能:
-
桥接协议数据单元 (BPDU) 保护
-
以太网环形保护交换 (ERPS)
-
IEEE 802.1p
-
LAG 上的弹性散列
-
第 3 层 VLAN 标记子接口
-
LLDP (IEEE 802.1AB)
-
环路保护
-
MAC 地址计费
-
MAC 地址老化
-
MAC 地址过滤
-
禁用 MAC 学习
-
多生成树协议 (MSTP) (IEEE 802.1s)
-
多 VLAN 注册协议 (MVRP) (IEEE 802.1ak)
-
永久 MAC(粘性 MAC)
-
每个 VLAN MAC 学习(限制)
-
基于端口的 VLAN
-
代理 ARP
-
冗余中继组 (RTG)
-
根保护
-
路由 VLAN 接口 (RVI)
-
快速生成树协议 (RSTP) (IEEE 802.1w)
-
使用 LACP(快速和慢速 LACP)进行静态和动态链路聚合
-
接口的静态 MAC 地址分配
-
风暴控制
-
STP (IEEE 802.1D)
-
上行链路故障检测
-
Vlan
-
VLAN — IEEE 802.1Q VLAN 中继
-
VSTP
-
第 3 层功能
-
支持以下第 3 层功能:
-
32 路 ECMP
-
BFD(用于 RIP、OSPF、IS-IS、BGP 和 PIM)
-
BGP 4 字节 ASN 支持
-
BGP 添加路径 (BGP-AP)
-
基于过滤器的转发 (FBF)
-
IP 定向广播流量转发
-
IPv4 BGP
-
IPv4 多协议 BGP (MBGP)
-
基于 GRE 的 IPv4
-
IPv6 BGP
-
IPv6 CoS(BA,分类和重写,基于流量类别的计划)
-
IPv6 IS-IS
-
IPv6 邻居发现协议 (NDP)
-
IPv6 OSPFv3
-
IPv6 ping
-
IPv6 无状态自动配置
-
IPv6 静态路由
-
IPv6 路由跟踪
-
IS-IS
-
OSPFv2
-
路径 MTU 发现
-
RIPv2
-
静态路由
-
单播反向路径转发(单播 RPF)
-
用于 IS-IS、RIP、OSPF 和 BGP 的虚拟路由器
-
虚拟路由器冗余协议 (VRRP)
-
VRRPv3
[请参阅 高可用性用户指南、 BGP 用户指南、 路由策略、防火墙过滤器和流量监管器用户指南、 IS-IS 用户指南、 安全服务管理指南和 OSPF 用户指南。
-
组播功能
-
支持以下组播功能:
-
IGMP 侦听
-
IGMP:版本 1 到版本 3
-
组播侦听器发现 (MLD) 侦听
-
PIM-SM、PIM-SSM、PIM-DM
[请参阅 组播协议用户指南。]
-
网络管理和监控
-
支持以下以太网 OAM 链路故障管理 (LFM) 和 CFM 功能:
-
通过使用连续性检查消息 (CCM) 协议来监控故障,以发现和维护 VLAN 或链路级别的邻接关系。
-
通过使用链路跟踪消息 (LTM) 协议确定从端点到目标 MAC 地址的路径,从而发现路径并验证故障。
-
使用环回消息隔离故障。
[请参阅 交换机的以太网 OAM 和 CFM 以及 OAM 链路故障管理。]
-
-
支持本地和远程端口镜像,以及远程端口镜像到 IP 地址(GRE 封装)。
[请参阅 端口镜像和分析器。]
-
支持 sFlow 网络监控技术。
[参见 sFlow 监控技术。
-
支持瞻博网络 Mist Wired Assurance — 您可以使用一个激活码自动将瞻博网络 EX4400 交换机接入瞻博网络 Mist 云并对其进行配置。Juniper Mist Wired Assurance 提供自动化运维。它还支持对物联网设备、由 Mist AI 驱动的瞻博网络接入点以及其他网络设备使用服务级别预期 (SLE)。
[有关瞻博网络 Mist Wired Assurance 和部署说明的概述,请参阅带 Mist 的云就绪 交换机和 EX 系列交换机和瞻博网络 Mist 云概述。
精确时间协议
-
支持精确时间协议 (PTP) 透明时钟。
[请参阅 PTP 透明时钟。
路由策略和防火墙过滤器
支持防火墙过滤器和监管器。
[请参阅 防火墙过滤器概述。]
安全
-
通过 256 位密码套件支持媒体访问控制安全性 (MACsec)。
[请参阅 了解媒体访问控制安全性 (MACsec)。]
-
支持分布式拒绝服务 (DDoS) 保护。
[请参阅 控制平面分布式拒绝服务 (DDoS) 保护概述。]
-
支持以下端口安全功能:
-
DHCP 侦听(IPv4 和 IPv6)
-
动态 ARP 检测 (DAI)
-
IPv6 邻居发现检测
[请参阅 安全服务管理指南。]
-
软件安装和升级
-
支持安全启动。该实现基于 UEFI 2.4 标准。
[请参阅 软件安装和升级指南。]
-
支持呼叫总部客户端 (PHC)。PHC 可以安全地配置 EX4400 虚拟机箱,无需用户交互。
[请参阅 使用电话总部客户端调配虚拟机箱。]
-
支持全自动部署 (ZTP)。通过零接触配置,您只需最少的手动干预即可在设备上安装或升级软件。
[请参阅 全自动部署。]
-
支持 DHCP 选项 43 子选项 8,以在 PHC 中提供代理服务器信息。在引导过程中,PHC 可以通过代理服务器访问重定向服务器或呼叫总部服务器 (PHS)。DHCP 服务器使用 DHCP 选项 43 子选项 8 或 DHCP 选项 17 子选项 8 向 PHC 提供 IPv4 和 IPv6 代理服务器的详细信息。
[请参阅 使用呼叫总部客户端获取配置和软件映像,而无需用户干预。]
虚拟机箱
-
支持虚拟机箱 — EX4400-24X 交换机支持 HGoE 模式下的虚拟机箱构造。您最多可以在虚拟机箱中连接 10 台 EX4400-24X/EX4400 交换机,并将其作为单个设备进行管理。
[请参阅 虚拟机箱中的 EX4400 交换机。]
-