Hardware

Serviceklasse

• Unterstützung für CoS-Konfiguration (Class of Service) mit den folgenden Einschränkungen:

  • 802.3X Ethernet PAUSE wird nicht unterstützt.
  • Die flexible hierarchische CoS-Planung, auch bekannt als Enhanced Transmission Selection (ETS), wird nicht unterstützt.
  • Es werden weder MPLS-EXP-Regeln für eingehende Pakete noch Regeln für das Umschreiben des ausgehenden Datenverkehrs unterstützt.
  • Klassifizierer und Umschreibungsregeln werden auf logische Schnittstellen anstelle von physischen Schnittstellen angewendet.

  [Siehe CoS-Unterstützung für Switches der QFX-Serie, Switches der EX4600-Reihe und QFabric-Systeme.]

• CoS-Unterstützung für EVPN-Virtual Extensivle LAN (VXLAN). Die Definition von Klassifizierern und Umschreibungsregeln für Leaf- (Initiierung und Terminierung) und Spine-Knoten für EXPN-VXLANs wird unterstützt. Außerdem werden Scheduler, interpolierte Drop-Profile, ECN (Explicit Congestion Notification) und PFC (Priority Based Flow Control) unterstützt.

  [Siehe CoS-Unterstützung für EVPN-VXLANs.]

DHCP

• Unterstützung für DHCPv4 und DHCPv6 Stateless Relay über Layer 3 (L3)-Schnittstellen.

  Der Support umfasst:

  • Option-82 für DHCPv4.
  • Option-18 und Option-37 für DHCPv6.

  • Zustandsloses DHCPv4/v6-Relay mit Unterstützung des virtuellen Routers.

    Hinweis:

    IRB-Schnittstellen werden nicht unterstützt.

    [Siehe DHCP-Relay-Agent.]

EVPN

• EVPN-VXLAN-Unterstützung für Unicast-Datenverkehr mithilfe von MAC-Routing-Instanzen (Media Access Control) für virtuelles Routing und Weiterleitung (VRF). Bei dem Switch kann es sich um ein Leaf-Gerät oder ein Spine-Gerät in einem Edge-Routing-Bridging- oder zentral gerouteten Bridging-Overlay-Design handeln. Sie können mehrere EVPN-Instanzen (EVIs) des Typs mac-vrfkonfigurieren. Jede EVI kann einen anderen EVPN-Diensttyp unterstützen (vlan-based, vlan-awareoder vlan-bundle). Der Switch erstellt und verwendet standardmäßig eine logische VTEP-Schnittstelle (Virtual Tunnel Endpoint) pro PE-Gerät (Remote Provider Edge), unabhängig von der Anzahl der Routing-Instanzen. Diese Implementierung verbessert die VXLAN-VTEP-Skalierung mit mehreren Routing-Instanzen. Die EVPN-VXLAN-Unterstützung auf diesem Switch umfasst:
  • Externe BGP (EBGP) und interne BGP (IBGP) Overlays.
  • Single-Homing und all-aktives Multihoming.
  • Layer-2- und Layer-3-Unicast für IPv4 und IPv6 mit ARP-Unterdrückung.
  • Proxy-ARP und ARP-Unterdrückung für Layer-2- und Layer-3-IRB-Datenverkehr.
  • Proxy Neighbor Discovery Protocol (NDP) und NDP-Unterdrückung für Layer-2- und Layer-3-IRB-Datenverkehr.
  • Konfiguration im Service Provider-Stil mit Q-in-Q-Unterstützung, nur für Layer-2-Gateways und nur mit MAC VRF-Servicetyp vlan-bundle unterstützt.
  • Sturmkontrolle.
  • MAC-Mobilität, MAC-Begrenzung, MAC-Verschiebungsbegrenzung und Erkennung doppelter MAC-Adressen.
  • Core-Isolierung.
  • Proxy-Re-Advertisement von EVPN Typ 2 MAC+IP-Routen durch alle Provider-Edge-Geräte auf demselben Ethernet Segment Identifier (ESI).
  • Optimierung des Datenverkehrs virtueller Maschinen (VMTO).
  • OSPF- und BGP-Routing-Protokolle auf IRB-Schnittstellen.

  [Siehe EVPN-Benutzerhandbuch.]

• Unterstützung für sFlow-Überwachungstechnologie in EVPN-VXLAN-Fabrics.

  [Siehe Übersicht über die sFlow-Technologie.]

• Unterstützung für Port-Spiegelung in EVPN-VXLAN-Fabrics.

  [Weitere Informationen finden Sie unter Konfigurieren der Remote-Portspiegelung für EVPN-VXLAN-Fabrics.]

• Unterstützung für EVPN-Typ-5-Routen in EVPN-VXLAN-Fabrics.

  [Weitere Informationen finden Sie unter Grundlegendes zu EVPN Pure Type-5-Routen.]

• Unterstützung für EVPN-VXLAN-Firewall-Filterung und -Überwachung.

  [Siehe Übereinstimmungsbedingungen und -aktionen für Firewall-Filter (Switches der QFX- und EX-Serie).]

Hardware

• Der QFX5700 Switch unterstützt bis zu 8 Linecards, und jede Linecard unterstützt 16 QSFP28-Ports mit einer Geschwindigkeit von 100 GbE oder 4 QSFP56-DD-Ports mit einer Geschwindigkeit von 400 GbE. Der QFX5700-Switch verfügt über AC- oder DC-Netzteile und einen Front-to-Back-Luftstrom.

  [Siehe QFX5700 Hardwarehandbuch.]

• Die Unterstützung für Ausfallsicherheit für Routing and Control Board (RCB) umfasst CPU-Speicher und zwei Inline-Speichermodule. Sie können Fehlerbehandlungsaktionen konfigurieren, wie z. B. das Protokollieren des Fehlers, das Auslösen von Alarmen, das Senden von SNMP-Traps und das Anzeigen von Fehlerzuständen mithilfe von LEDs.

  [Siehe Routing-Engine (Chassis).]

• Die Unterstützung der Ausfallsicherheit für das Chassis, die Linecard (JNP-FPC-4CD) und das Forwarding Engine Board (FEB) – QFX5130-FEB – umfasst die Behandlung von Fehlern im Zusammenhang mit den Verbindungen zwischen Komponenten. z. B. zwischen einer Linecard (z. B. JNP-FPC16C) und der Switch-Fabric.

  [Siehe QFX-Hardwarekomponenten.]

Schnittstellen und Gehäuse

• Unterstützung für GRE-Tunneling.

  [Siehe Generische Routing-Kapselung.]

• Die Unterstützung für qualifizierende Optiken auf den 100-GbE- und 400-GbE-FPC-Linecards umfasst Softwareüberwachung, Sensordiagnose, Ausfall oder Wiederherstellung von FPC-Schnittstellen auf Knotenebene, Ereignisse und Fehlerprotokollierung.

  [Siehe QFX-Hardwarekomponenten.]

• Unterstützung für zwei neue FPCs für QFX5700 Switches:

  • JNP-FPC-16C: Die Linecard enthält insgesamt 16 QSFP28-Ports, die Geschwindigkeiten von 100 Gbit/s und 40 Gbit/s unterstützen. Sie können die Ports kanalisieren, die an folgenden Standorten betrieben werden:
    • 100 Gbit/s auf vier 25 Gbit/s-Kanäle.
    • 40 Gbit/s auf vier 10 Gbit/s-Kanäle.
  • JNP-FPC-4CD: Die Linecard enthält insgesamt vier QSFP56-DD-Ports, die Geschwindigkeiten von 400 Gbit/s, 100 Gbit/s und 40 Gbit/s unterstützen. Sie können die Ports kanalisieren, die an folgenden Standorten betrieben werden:
    • 400 Gbit/s auf vier 100 Gbit/s-Kanäle.
    • 100 Gbit/s auf vier 25 Gbit/s-Kanäle.
    • 40 Gbit/s auf vier 10 Gbit/s-Kanäle.

    [Siehe Port-Einstellungen.]

• Unterstützung für einen oder zwei RCBs.

  [Siehe QFX5700 Routing- und Steuerplatine.]

• Unterstützung für die FEB mit Verwaltung von vor Ort austauschbaren Einheiten (FRU), die Folgendes umfasst:
  • Integritätsüberwachung
  • Fehlerbehandlung
  • System-Alarme
  • Benachrichtigung durch LEDs
  • Energiebudgetierung
  • Kühlung
  • Management

  [Siehe Anfrage Chassis Feb.]

• Unterstützung für IPv4- und IPv6-Unicast-IPv4-basierte Entkapselung (IP-over-IP).

  [Siehe Übersicht über Next-Hop-basiertes dynamisches Tunneling mit IP-over-IP-Kapselung.]

Erweiterungs-Toolkit von Juniper

• Unterstützung für Firewall-Service- und Schnittstellen-Service-JET-APIs.

  [Weitere Informationen finden Sie auf der Website von Juniper Engineering Network.]

L2-Funktionen

• Unterstützung für L2-Steuerprotokolle: xSTP, LACP und LLDP.

  [Siehe Ethernet-Switching-Benutzerhandbuch.]

• Unterstützung für die folgenden L2-Funktionen:

  • Verbesserte L2-Software (ELS)
  • 802.1D
  • 802.1Q VLAN-Tagging
  • 802.1Q VLAN-Trunking
  • 802.1p
  • Geroutete VLAN-Schnittstelle (RVI)
  • Konfiguration der MAC-Adresse altert
  • Statische MAC-Adressvergabe für eine Schnittstelle
  • MAC-Lernen deaktivieren

  [Siehe Ethernet-Switching-Benutzerhandbuch.]

RSVP-Traffic Engineering (TE) unterstützt die Vorwegnahme von sekundären Label-Switched Paths (LSPs), die signalisiert, aber nicht aktiv sind.

[Siehe RSVP-Übersicht.]

Multicast

• Unterstützung für die folgenden Multicast-Weiterleitungsfunktionen:

  • IPv4- und IPv6-Multicast
  • IGMP
  • Multicast Listener Discovery (MLD)-Protokoll
  • Protokollunabhängiges Multicast Source-Specific Multicast (PIM SSM)
  • Protokollunabhängiger Multicast-Sparse-Modus (PIM SM)
    Hinweis:

    Der Support erstreckt sich nicht auf Funktionen, die über die oben aufgeführten hinausgehen. In dieser Version werden IGMP-Snooping, MLD-Snooping, Multicast Virtual Private Network (MVPN) Multicast, PIM-Multicast-Only Fast Reroute (MoFRR), PIM First Hop Router (FHR), Rendezvous Point (RP) und Last Hop Router (LHR) nicht unterstützt. Darüber hinaus wird die IRB-Schnittstelle weder als Quelle noch als Empfänger unterstützt. Make-before-break (MBB) wird für vorhandene L3-Aggregated Ethernet (AE)- oder LAG-Empfänger (Hinzufügen/Löschen von Mitgliedern oder Hoch-/Abschalten) nicht unterstützt.

  [Siehe Multicast-Übersicht.]

• Unterstützung für diese IGMP-Snooping mit IRB-Funktionen:

  • IGMP V1, V2 und V3 mit einfachem L2-Snooping mit IRB (nur wenn das Gerät als LHR fungiert)
  • Proxy-Modus
  • Nur CLI im Unternehmensstil
  • Any-Source-Multicast- (ASM) und Source-Specific Multicast-Modi (SSM)

  Zu den Einschränkungen gehören:

  • IGMP-gruppenspezifische Abfragen, die auf einer Multicast-Router-Schnittstelle eingehen, werden an alle anderen Schnittstellen im VLAN weitergeleitet.
  • MBB auf vorhandenen L2-aggregierten Ethernet- oder LAG-Schnittstellen, einschließlich für das Hinzufügen und Löschen von Mitgliedern sowie für Link-Up- oder Down-Ereignisse.
  • Alle nicht registrierten IPv4- und IPv6-Multicast-Pakete werden an die Multicast-Router-Schnittstellen im VLAN weitergeleitet, auch wenn eine Schnittstelle nur für IGMP-Snooping als Multicast-Router-Schnittstelle konfiguriert ist.
  • Weder MLD-Snooping, PIM-Snooping, Snooping mit VPLS, EVPN-VXLAN noch EVPN-MPLS werden unterstützt.

  [Siehe IGMP-Snooping – Übersicht und Integriertes Routing und Bridging.]

Netzwerkmanagement und -überwachung

• Unterstützung für sFlow-Überwachungstechnologie.

  [Weitere Informationen finden Sie unter Grundlegendes zur Verwendung der sFlow-Technologie für die Netzwerküberwachung.]

• Unterstützung für Port-Spiegelung.

  [Siehe Grundlegendes zu Portspiegelung und Analysegeräten.]

Schutz vor DDoS-Angriffen (Distributed Denial of Service)

• Unterstützung für DDoS-Schutz, der standardmäßig aktiviert ist.

  [Siehe Übersicht über den Schutz vor verteilten Denial-of-Service (DDoS) auf der Steuerungsebene.]

Routing-Richtlinie und Firewall-Filter

• L3-Unterstützung für Firewall-Filter und Policer.

  [Siehe Übereinstimmungsbedingungen und -aktionen für Firewall-Filter (Switches der QFX- und EX-Serie).]

• Unterstützung für UFT (Unified Forwarding Table) und L3-Subschnittstellenfunktionen—Die Switches der QFX5700-Reihe unterstützen die folgenden UFT- und L3-Subschnittstellenfunktionen:

  Mit der UFT-Funktion können Sie Ressourcen für Weiterleitungstabellen zuweisen, um den verfügbaren Arbeitsspeicher für verschiedene Adresstypen basierend auf den Anforderungen Ihres Netzwerks zu optimieren. Der UFT speichert sowohl die L2- als auch die L3-Einträge, mit denen Sie Standardgrößen für verschiedene Einträge festlegen können.

  Diese Anwendungen teilen sich die UFT-Suchbanken:

  • L2-MAC-Adressen.
  • IPv4- und IPv6-Hostrouten.
  • L2- und L3-Multicast-Routen.
  • IPv4 und IPv6 längste Präfixübereinstimmung (LPM) oder Präfixeinträge, die in UFT durch algorithmische längste Präfixübereinstimmung (ALPM) unterstützt werden.

  [Siehe Weiterleitungsoptionen.]

• Unterstützung für die Neuverteilung von IPv4-Routen mit IPv6 Next Hop in BGP.

  [Weitere Informationen finden Sie unter Grundlegendes zur Neuverteilung von IPv4-Routen mit IPv6 Next Hop in BGP.]

Softwareinstallation und -aktualisierung

• Unterstützung für Zero-Touch-Provisioning (ZTP) auf den Management- und WAN-Schnittstellen.

  [Siehe Übersicht über die Zero-Touch-Bereitstellung.]

• Unterstützung für Secure Boot: Die Implementierung basiert auf dem UEFI 2.4-Standard.

  [Weitere Informationen finden Sie im Installations- und Upgrade-Handbuch für Junos OS-Software.]