Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

硬件

  • 新扩展模块 (EX4400) — 从 Junos OS 版本 23.1R1 开始,EX4400 交换机支持新的 1x100GbE QSFP28 扩展模块(型号:EX4400-EM-1C)。

    扩展模块支持采用 AES-256 加密的媒体访问控制安全性 (MACsec)。

    您可以在扩展模块中安装一个 40GbE QSFP+ 收发器或一个 100GbE QSFP28 收发器。您可以使用分支电缆对扩展模块上的端口进行通道化,以支持 10-Gbps 和 25-Gbps 速度。

    请参阅 EX4400 交换机硬件指南

  • 新的 EX4400 交换机型号(EX 系列)— 在 Junos OS 23.1R1 版本中,我们引入了 EX4400 交换机的全新 EX4400-24X 型号。EX4400-24X 型号的前面板有 24 个 1GbE/10GbE SFP/SFP+ 端口,前面板上有两个 100GbE QSFP28 端口。该型号支持 550 W AC 或 550 W DC 电源以及从前到后或从后到前的气流方向。

    EX4400 交换机是我们首款云就绪交换机。您可以在云网络中部署 EX4400 交换机,并使用瞻博网络 Mist Wired Assurance 对其进行管理。

    EX4400 交换机为高密度环境提供连接,并为不断增长的网络提供可扩展性。通常,您在大型分支机构、园区配线间和数据中心使用 EX4400 交换机。在数据中心,您可以将 EX4400 交换机定位为架顶式交换机,为机架中的所有设备提供连接。

    EX4400 交换机支持通道化(请参阅 端口设置)。

    要安装 EX4400 交换机硬件并执行初始软件配置、日常维护和故障排除,请参阅 EX4400 交换机硬件指南。有关适用于任何平台的功能的完整列表,请参阅 功能资源管理器

    表 1:EX4400-24X 支持的功能

    特征

    描述

    身份验证和访问控制

    底盘

    • 为平台基础设施、风扇和电源管理提供软件支持。

    • 支持云 LED (CLD)。

      [请参阅 EX4400 机箱。]

    服务等级

    EVPN

    • 支持 EVPN-VXLAN 网络中的以下第 2 层 VXLAN 网关功能:

      • 主动/主动多宿主

      • 在没有集成路由和桥接的接口上使用代理地址解析协议 (ARP) 和 ARP 抑制,以及邻居发现协议 (NDP) 使用和 NDP 抑制

      • 用于广播、未知单播和组播 (BUM) 流量转发的入口节点复制

      [请参阅 EVPN 功能指南。]

    • 支持 EVPN-VXLAN 网络中的第 2 层 VXLAN 网关服务:

      • 802.1X 身份验证、会计、中央 Web 身份验证 (CWA) 和强制门户

      • 服务等级

      • DHCPv4 和 DHCPv6 侦听、动态 ARP 检测 (DAI)、邻居发现检测、IP 源保护和 IPv6 源保护以及路由器通告 (RA) 保护(无多宿主)

      • 防火墙过滤器和监管

      • 风暴控制、端口镜像和 MAC 过滤

      [请参阅 EVPN 功能指南。]

    • 支持 EVPN-VXLAN 网络中的以下第 3 层 VXLAN 网关功能:

      • 使用 IRB 接口在 VLAN 之间路由流量的默认网关

      • 通过带有 IPv4 底层网络的 EVPN-VXLAN 叠加网络的 IPv6 数据流量路由

      • EVPN 纯 5 类路由

      虚拟机箱不支持 EVPN-VXLAN 多宿主,但您可以在多宿主用例中将独立交换机用作 EVPN-VXLAN 提供商边缘 (PE) 设备。

      [请参阅 EVPN 功能指南。]

    • 支持 VXLAN-GBP — EX4400-24X 型号支持现有的第 3 层 VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,可在设备或标记级别提供微分段,独立于底层网络拓扑。例如,物联网设备通常只需要访问网络上的特定应用程序。基于组的策略 (GBP) 通过自动应用安全策略来隔离此流量,而无需进行第 2 层 (L2) 或 L3 查找或访问控制列表 (ACL)。

      [参见 示例:在 VXLAN 中使用基于组的策略进行微分段和宏分段。]

    高可用性和弹性

    • 对高可用性的支持包括不间断软件升级 (NSSU)、GRES、不间断桥接 (NSB) 和不间断活动路由 (NSR)。

      [请参阅 高可用性用户指南。]

    • 对内部集成控制器 (I2C)、磁盘故障和磁盘运行状况的复原支持。

      [请参阅 高可用性用户指南。]

    接口

    • 网络接口支持 — 支持以下功能:

      • 24 个 10G SFP 固定端口

      • 2 个 100G 网络端口,可转换为 VC 端口,反之亦然

      • 4x25G 模块化上行链路,支持 VC 端口转换

      • 4x10G 模块化上行链路

      • 1 个 100G 模块化上行链路,支持 VC 端口转换

      • 基于 OAM 的复原能力

    • 支持的收发器、光学接口和 DAC 电缆 — 在 硬件兼容性工具 中选择您的产品,以查看您的平台或接口模块支持的收发器、光学接口和直连铜缆 (DAC) 电缆。我们会更新该工具,并在光学器件可用时提供第一个受支持的版本信息。

    Junos 遥测接口

    第 2 层功能

    • 支持以下第 2 层功能:

      • 桥接协议数据单元 (BPDU) 保护

      • 以太网环形保护交换 (ERPS)

      • IEEE 802.1p

      • LAG 上的弹性散列

      • 第 3 层 VLAN 标记子接口

      • LLDP (IEEE 802.1AB)

      • 环路保护

      • MAC 地址计费

      • MAC 地址老化

      • MAC 地址过滤

      • 禁用 MAC 学习

      • 多生成树协议 (MSTP) (IEEE 802.1s)

      • 多 VLAN 注册协议 (MVRP) (IEEE 802.1ak)

      • 永久 MAC(粘性 MAC)

      • 每个 VLAN MAC 学习(限制)

      • 基于端口的 VLAN

      • 代理 ARP

      • 冗余中继组 (RTG)

      • 根保护

      • 路由 VLAN 接口 (RVI)

      • 快速生成树协议 (RSTP) (IEEE 802.1w)

      • 使用 LACP(快速和慢速 LACP)进行静态和动态链路聚合

      • 接口的静态 MAC 地址分配

      • 风暴控制

      • STP (IEEE 802.1D)

      • 上行链路故障检测

      • Vlan

      • VLAN — IEEE 802.1Q VLAN 中继

      • VSTP

      [请参阅 《以太网交换用户指南》、《 安全服务管理指南》和《 生成树协议用户指南》。]

    第 3 层功能

    • 支持以下第 3 层功能:

      • 32 路 ECMP

      • BFD(用于 RIP、OSPF、IS-IS、BGP 和 PIM)

      • BGP 4 字节 ASN 支持

      • BGP 添加路径 (BGP-AP)

      • 基于过滤器的转发 (FBF)

      • IP 定向广播流量转发

      • IPv4 BGP

      • IPv4 多协议 BGP (MBGP)

      • 基于 GRE 的 IPv4

      • IPv6 BGP

      • IPv6 CoS(BA,分类和重写,基于流量类别的计划)

      • IPv6 IS-IS

      • IPv6 邻居发现协议 (NDP)

      • IPv6 OSPFv3

      • IPv6 ping

      • IPv6 无状态自动配置

      • IPv6 静态路由

      • IPv6 路由跟踪

      • IS-IS

      • OSPFv2

      • 路径 MTU 发现

      • RIPv2

      • 静态路由

      • 单播反向路径转发(单播 RPF)

      • 用于 IS-IS、RIP、OSPF 和 BGP 的虚拟路由器

      • 虚拟路由器冗余协议 (VRRP)

      • VRRPv3

      [请参阅 高可用性用户指南BGP 用户指南、 路由策略、防火墙过滤器和流量监管器用户指南、 IS-IS 用户指南、 安全服务管理指南和 OSPF 用户指南

    组播功能

    • 支持以下组播功能:

      • IGMP 侦听

      • IGMP:版本 1 到版本 3

      • 组播侦听器发现 (MLD) 侦听

      • PIM-SM、PIM-SSM、PIM-DM

      [请参阅 组播协议用户指南。]

    网络管理和监控

    • 支持以下以太网 OAM 链路故障管理 (LFM) 和 CFM 功能:

      • 通过使用连续性检查消息 (CCM) 协议来监控故障,以发现和维护 VLAN 或链路级别的邻接关系。

      • 通过使用链路跟踪消息 (LTM) 协议确定从端点到目标 MAC 地址的路径,从而发现路径并验证故障。

      • 使用环回消息隔离故障。

      [请参阅 交换机的以太网 OAM 和 CFM 以及 OAM 链路故障管理。]

    • 支持本地和远程端口镜像,以及远程端口镜像到 IP 地址(GRE 封装)。

      [请参阅 端口镜像和分析器。]

    • 支持 sFlow 网络监控技术。

      [参见 sFlow 监控技术

    • 支持瞻博网络 Mist Wired Assurance — 您可以使用一个激活码自动将瞻博网络 EX4400 交换机接入瞻博网络 Mist 云并对其进行配置。Juniper Mist Wired Assurance 提供自动化运维。它还支持对物联网设备、由 Mist AI 驱动的瞻博网络接入点以及其他网络设备使用服务级别预期 (SLE)。

      [有关瞻博网络 Mist Wired Assurance 和部署说明的概述,请参阅带 Mist 的云就绪 交换机和 EX 系列交换机和瞻博网络 Mist 云概述

    精确时间协议

    • 支持精确时间协议 (PTP) 透明时钟。

      [请参阅 PTP 透明时钟

    路由策略和防火墙过滤器

    安全

    软件安装和升级

    • 支持安全启动。该实现基于 UEFI 2.4 标准。

      [请参阅 软件安装和升级指南。]

    • 支持呼叫总部客户端 (PHC)。PHC 可以安全地配置 EX4400 虚拟机箱,无需用户交互。

      [请参阅 使用电话总部客户端调配虚拟机箱。]

    • 支持全自动部署 (ZTP)。通过零接触配置,您只需最少的手动干预即可在设备上安装或升级软件。

      [请参阅 全自动部署。]

    • 支持 DHCP 选项 43 子选项 8,以在 PHC 中提供代理服务器信息。在引导过程中,PHC 可以通过代理服务器访问重定向服务器或呼叫总部服务器 (PHS)。DHCP 服务器使用 DHCP 选项 43 子选项 8 或 DHCP 选项 17 子选项 8 向 PHC 提供 IPv4 和 IPv6 代理服务器的详细信息。

      [请参阅 使用呼叫总部客户端获取配置和软件映像,而无需用户干预。]

    虚拟机箱

    • 支持虚拟机箱 — EX4400-24X 交换机支持 HGoE 模式下的虚拟机箱构造。您最多可以在虚拟机箱中连接 10 台 EX4400-24X/EX4400 交换机,并将其作为单个设备进行管理。

      [请参阅 虚拟机箱中的 EX4400 交换机。]