Matériel

Les méthodes suivantes sont prises en charge pour protéger le châssis des conditions de courant et de température excessives :
- Configurez Junos OS pour qu’il arrête automatiquement le PSM, ou déclenchez une alarme et enregistrez l’événement lorsqu’une défaillance fet (Field-Effect Transistor) est détectée dans le module d’alimentation (PSM) à l’aide de la commande spécifiée. [Voir bilan thermique].
- Configurez la mise à niveau du firmware PSM qui prendra des mesures en cas de défaillance FET à l’aide de la commande spécifiée. [Demander la mise à niveau du firmware du système].
- Configurez Junos OS pour qu’il déclenche une alarme et enregistre des événements lorsqu’un PSM avec version du firmware mis à niveau s’arrête en raison d’une défaillance FET, Junos OS sur l’équipement connecté.
- Configurez un moniteur pour vérifier la puissance du châssis du PSM à l’aide de la commande spécifiée. Si le système tire plus d’énergie du PSM que ce qu’il devrait consommer, Junos OS déclenche une alarme ou arrête le système. [Voir chien de garde (PSM)].
  [Voir gestion des événements d’intégrité thermique à l’aide du bilan de santé thermique et du chien de garde PSM].
Prise en charge des LED CLD (commutateurs EX4400) : dans la version 21.2R1 de Junos OS, nous avons activé le cloud LED sur les commutateurs EX4400. Cette fonctionnalité est en cours de développement. Pour en savoir plus sur la LED, consultez le Guide matériel du commutateur EX4400.

Fonctionnalités ex4400-24MP et EX4400-48MP

Nous avons ajouté les fonctionnalités suivantes aux commutateurs EX4400-24MP et EX4400-48MP dans la version 21.2R1 de Junos OS.

Tableau 1 : fonctionnalités prises en charge par les commutateurs EX4400-24MP et EX4400-48MP
Fonction	Description
Matériel	Nouveaux modèles de commutateurs EX4400 : dans la version 21.2R1 de Junos OS, nous présentons les nouveaux modèles de commutateur EX4400 suivants : EX4400-24MP et EX4400-48MP. Le modèle EX4400-24MP dispose de 24 ports RJ-45 100 Mbit/s, 1 Gbit/s, 2,5 Gbit/s, 5 Gbit/s ou 10 Gbit/s RJ-45. Le modèle EX4400-48MP dispose de 36 ports RJ-45 100 Mbit/s, 1 Gbit/s ou 2,5 Gbit/s et 12 ports RJ-45 100 Mbit/s, 1 Gbit/s, 2,5 Gbit/s, 5 Gbit/s ou 10 Gbit/s RJ-45 sur le panneau avant. Ces ports prennent en charge IEEE 802.3bt Power over Ethernet (PoE-bt). Les commutateurs EX4400 fournissent une connectivité pour les environnements haute densité et une évolutivité pour les réseaux en croissance. En règle générale, les commutateurs EX4400 sont utilisés dans les grandes filiales, les armoires de câblage de campus et les centres de données. Dans les centres de données, vous pouvez positionner les commutateurs EX4400 en tant que commutateurs haut de baie pour assurer la connectivité de tous les équipements du rack. Les commutateurs EX4400 sont nos premiers commutateurs prêts pour le cloud. Vous pouvez déployer des commutateurs EX4400 dans des réseaux cloud et les gérer à l’aide de Juniper Mist Wired Assurance. Les commutateurs EX4400-24MP prennent en charge des alimentations CA 1050 W. Les commutateurs EX4400-48MP prennent en charge des alimentations CA 1600 W. Les commutateurs EX4400 prennent en charge les directions de flux d’air d’avant en arrière ou d’arrière en avant. Les commutateurs EX4400 prennent en charge la channelisation. [Voir les paramètres de port.] Pour installer le matériel du commutateur EX4400 et effectuer une configuration logicielle initiale, une maintenance de routine et un dépannage, consultez le Guide matériel du commutateur EX4400. Consultez l’Explorateur de fonctionnalités pour obtenir la liste complète des fonctionnalités pour n’importe quelle plate-forme.
Authentification et contrôle des accès	Authentification 802.1X. [Voir Authentification 802.1X.] Portail captif. [Voir l’authentification du portail captif.]
Châssis	L’alimentation, le ventilateur et les capteurs de température sont surveillés dans le cadre de la gestion FRU du châssis et de la prise en charge de l’environnement pour le commutateur multi-débit. La gestion du bloc d’alimentation comprend une prise en charge de la redondance et un budget énergétique. La gestion des ventilateurs comprend un changement de vitesse en fonction de la température ambiante. La surveillance des capteurs de température fournit régulièrement des données de capteur de température pour le bon fonctionnement du commutateur. Lorsque la température signalée par divers capteurs franchit le seuil spécifié, la vitesse du ventilateur augmente ou diminue. Si le seuil d’arrêt est franchi, alors l’arrêt du système est déclenché. [Voir le guide matériel du commutateur EX4400.]
Classe de service	Prise en charge de la configuration de la classe de service (CoS) [Voir le guide de l’utilisateur des classes de services (commutateurs EX Series sauf commutateurs EX4600 et EX9200)]]
EVPN	La passerelle VXLAN de couche 3 dans les réseaux overlay de pontage à routage central EVPN-VXLAN ou de superposition de pontage à routage périphérique est prise en charge sur des commutateurs autonomes ou un Virtual Chassis, et comprend les fonctionnalités suivantes : Passerelle par défaut utilisant des interfaces IRB pour acheminer le trafic entre VLAN. [Voir Utiliser une passerelle de couche 3 par défaut pour acheminer le trafic dans un réseau overlay EVPN-VXLAN.] Trafic de données IPv6 acheminé via un réseau overlay EVPN-VXLAN avec un underlay IPv4. [Voir Routage du trafic de données IPv6 via un réseau EVPN-VXLAN avec un underlay IPv4.] Routes EVPN pures de type 5. [Voir Comprendre la route EVPN Pure Type-5.] Le Virtual Chassis ne prend pas en charge le multihébergement EVPN-VXLAN, mais vous pouvez utiliser le commutateur autonome en tant qu’équipement de périphérie du fournisseur EVPN-VXLAN dans les cas d’utilisation multihébergement. Amélioration du nombre de VLAN et de ports pris en charge : nous avons augmenté le nombre total de VLAN et de ports pouvant être pris en charge sur les commutateurs EX4400. Le nombre de VLAN pris en charge reste à 4093, mais Junos OS ne limite plus le nombre total de ports et VLANS pouvant être configurés sur EVPN-VXLAN. Cette amélioration s’applique uniquement lorsque vous utilisez le style de configuration d’entreprise lors de la configuration des interfaces. [Voir Comprendre l’encapsulation du plan de données EVPN avec VXLAN.] Prise en charge des fonctionnalités de passerelle VXLAN de couche 2 suivantes dans un réseau EVPN-VXLAN : Multihébergement actif/actif Utilisation et suppression ARP par proxy, et utilisation du protocole NDP (Neighbor Discovery Protocol) et suppression NDP sur les interfaces non IRB Réplication de nœud entrant pour le transfert de trafic broadcast, unicast inconnu et multicast (BUM) [Voir le guide des fonctionnalités EVPN.] Prise en charge des services de passerelle VXLAN de couche 2 dans un réseau EVPN-VXLAN : Authentification 802.1X, comptabilité, authentification CWA et portail captif Cos Surveillance DHCPv4 et DHCPv6, inspection ARP dynamc (DAI), inspection des voisins, protection source IP et protection source IPv6, et protection de la publicité de routeur (RA) (pas de multihébergement) Filtrage et contrôle des pare-feu Storm control, mise en miroir des ports et filtrage MAC [Voir le guide des fonctionnalités EVPN.]
Haute disponibilité	La haute disponibilité inclut NSSU, GRES, NSB et NSR. [Voir le guide de l’utilisateur haute disponibilité.]
Interfaces	Prise en charge des ports multi-débit sur les commutateurs EX4400-24MP et EX4400-48MP qui prennent en charge une échelle et une bande passante plus élevées. Le commutateur EX4400-48MP contient un total de 48 ports, dont : 36 ports (0 à 35) fonctionnent à une vitesse de 2,5 Gbit/s, 1 Gbit/s et 100 Mbit/s. 12 ports (36-47) fonctionnent à une vitesse de 10 Gbit/s, 5 Gbit/s, 2,5 Gbit/s, 1 Gbit/s et 100 Mbit/s. Le commutateur EX4400-24MP contient 24 ports qui fonctionnent à une vitesse de 10 Gbit/s, 5 Gbit/s, 2,5 Gbit/s, 1 Gbit/s et 100 Mbit/s. Les deux commutateurs prennent en charge les modules d’extension à quatre ports suivants. Toutefois, vous ne pouvez installer qu’un seul module à la fois dans le châssis : Le module d’extension natif EX4400-EM-4Y prend en charge une vitesse de 25 Gbit/s. L’autre module d’extension EX4400-EM-4S prend en charge une vitesse de 10 Gbit/s. [Voir les interfaces de channelisation sur les commutateurs EX4400.] Prise en charge des diagnostics des capteurs FEC (Forward Error Correction), de la défaillance et de la restauration au niveau des nœuds des interfaces, et de la journalisation des événements opérationnels, administratifs et des erreurs. Prise en charge de la sortie laser et de la gestion de l’alimentation du récepteur laser. [Voir Dépannage des composants EX4400.] Prise en charge de la norme IEEE 802.3bt pour power over Ethernet (PoE) et PoE rapide : avec un PoE rapide activé, le commutateur économise les paramètres d’alimentation PoE lors d’un redémarrage et alimente l’équipement alimenté (PD) au stade initial du démarrage (quelques secondes après la commutation) avant le démarrage complet du commutateur. Pour configurer un PoE rapide, utilisez la commande `set poe fast-poe`. [Voir Comprendre poE sur les commutateurs EX Series.]
Interface de télémétrie Junos	Prise en charge du moteur de transfert de paquets JTI et du capteur du moteur de routage : utilisez l’interface de télémétrie Junos (JTI) et les appels de procédure à distance (gRPC) pour diffuser les statistiques des commutateurs vers un collecteur externe. Les statistiques suivantes du moteur de routage sont prises en charge : Exportation d’état LACP Exportation de l’environnement de châssis Châssis et composants de détection du réseau Exportation LLDP et modèle LLDP Informations sur les pairs BGP (RPD) Exportation de l’utilisation de la mémoire des tâches RPD État de la table ARP de découverte du réseau État de la table NDP de découverte du réseau Les statistiques suivantes du moteur de transfert de paquets sont prises en charge : Surveillance de la congestion et de la latence Interface logique Filtre Interface physique Mémoire NPU/LC État de la table NDP de découverte du réseau Pour provisionner un capteur afin d’exporter des données via gRPC, utilisez la télémétrie Abonnez-vous à RPC pour spécifier les paramètres de télémétrie. [Voir Configuration d’un capteur d’interface de télémétrie Junos (procédure CLI), Configuration d’un capteur de télémétrie proxy NETCONF dans Junos, et Instructions pour les capteurs gRPC et gNMI (Interface de télémétrie Junos).] Capture sécurisée des paquets vers le cloud : nous prenons en charge la capture sécurisée des paquets à l’aide de l’interface de télémétrie Junos (JTI). Vous pouvez utiliser cette fonctionnalité pour capturer des paquets d’un équipement et les envoyer sur un canal sécurisé à un collecteur externe (dans le cloud) à des fins de surveillance et d’analyse. La taille maximale du paquet que vous pouvez capturer est de 128 octets, y compris l’en-tête du paquet et les données qu’il contient. Les professionnels des réseaux utilisent des données de capture de paquets en temps réel pour résoudre des problèmes complexes tels que la dégradation du réseau et des performances et la mauvaise expérience de l’utilisateur final. Pour utiliser la capture de paquets sécurisée, incluez le chemin de ressource /junos/system/linecard/packet-capture à l’aide d’un appel RPC Junos. Pour la capture de paquets entrants, incluez l’option `packet-capture` dans la configuration de filtre de pare-feu existant au niveau de la `[edit firewall family family-name filter filter-name term match-term then packet-capture]` hiérarchie. Faites-le avant d’envoyer les données du capteur de capture de paquets au collecteur et retirez la `packet-capture` configuration une fois que les données sont envoyées au collecteur. Une fois la capture effectuée, les paquets entrants avec les conditions de correspondance du filtre sont piégés vers le processeur. Les paquets piégés sont ensuite acheminés vers le collecteur via un canal sécurisé au format spécifié par JTI dans des paires clé-valeur via le transport gRPC (Remote Procedure Call). Pour la capture de paquets sortants sur des interfaces physiques (ge-, xe-, mge-* et-*), incluez « packet-capture-telemetry », « sortie » et « interface <interface-name> » au niveau de la `[edit forwarding-options]` hiérarchie. Par exemple : `set forwarding-options packet-capture-telemetry egress interface ge-0/0/0` `set forwarding-options packet-capture-telemetry egress interface mge-0/0/10` Vous pouvez ajouter plusieurs interfaces sur l’équipement pour la capture de paquets sortants. Une fois configurés, les paquets sortants liés à l’hôte sont capturés depuis l’interface et envoyés au collecteur. Comme pour la configuration entrante, supprimez la configuration lorsque la capture de paquets n’est pas nécessaire.
Fonctionnalités de couche 2	Les fonctionnalités unicast de couche 2 suivantes sont prises en charge sur les commutateurs EX4400-24MP et EX4400-48MP : 802.1D 802.1w (RSTP) 802.1s (MST) Protection BPDU Protection des boucles Protection racine VSTP Agrégation VLAN 802.1Q 802.1p PVLAN Interface VLAN routée (RVI) Sous-interfaces VLAN de couche 3 4096 prise en charge du VLAN Protocole d’enregistrement VLAN multiple (802.1ak) Filtrage des adresses MAC Configuration du vieillissement de l’adresse MAC Attribution d’adresses MAC statiques pour l’interface Par apprentissage MAC VLAN (limite) Désactivation de l’apprentissage MAC MAC persistant (MAC collant) Agrégation de liaisons statique et dynamique avec LACP (LACP rapide et lent) LLDP Détection des défaillances de liaison montante (UFD) Passerelle VXLAN de couche 2 (EVPN) La version 1 de l’ERPS (Ethernet Ring Protection Switching) comprend les fonctionnalités de couche 2 suivantes : Mode de fonctionnement inversé de la bague Ethernet Plusieurs instances en anneau sur les mêmes interfaces Plusieurs instances en anneau sur différentes interfaces Interfonctionnement avec le protocole Spanning Tree, le protocole Spanning Tree multiple et les groupes de tronc redondants [Voir présentation de la commutation Ethernet Ring Protection.]
Fonctionnalités de couche 3	Les fonctionnalités unicast de couche 3 suivantes sont prises en charge sur les commutateurs EX4400-24MP et EX4400-48MP : BFD pour RIP, OSPF, ISIS, BGP, PIM Prise en charge de l’ASN À 4 octets BGP BGP Add Path (BGP-AP) Transfert basé sur des filtres (FBF) Transfert de trafic broadcast orienté IP IS-IS IPv4 BGP MOGP IPv4 IPv4 sur GRE IPv6 BGP CoS IPv6 (BA, classification et réécriture, planification basée sur TC) IPv6 IS-IS IPv6 OSPFv3 Ping IPv6 Configuration automatique sans état IPv6 Routage statique IPv6 Traceroute IPv6 OSPFv2 Découverte de chemins MTU RIPv2 Routage statique Transfert de chemin inverse unicast (RPF unicast) Routeur virtuel pour ISIS, RIP, OSPF et BGP Protocole VRRP (Virtual Router Redundancy Protocol) VRRPv3 Chemin multi-chemin à coût égal (ECMP) à 32 voies [Consultez le guide de l’utilisateur BGP, les stratégies de routage, les filtres de pare-feu et le contrôle du trafic guide de l’utilisateur, le guide de l’utilisateur IS-IS, le guide d’administration des services de sécurité et le guide de l’utilisateur OSPF.]
Multidiffusion	Surveillance IGMP IGMP : version 1, version 2, version 3 Surveillance multicast Listener Discovery (MLD) PIM-SM, PIM-SSM, PIM-DM [Voir le guide de l’utilisateur des protocoles multicast.]
Gestion et surveillance du réseau	Mise en miroir des ports locaux et distants, et mise en miroir de port à distance vers une adresse IP (encapsulation GRE). [Voir mise en miroir de ports et analyseurs.] technologie de surveillance du réseau sFlow. [Voir la technologie de surveillance sFlow.]
Stratégie de routage et filtres de pare-feu	Filtres et polices de pare-feu. [Voir la présentation des filtres de pare-feu.]
Sécurité	Prise en charge de macsec (Media Access Control Security) avec suite de chiffrement 256 bits. [Voir Comprendre la sécurité du contrôle d’accès aux médias (MACsec)]] Prise en charge des fonctionnalités de sécurité de port suivantes : Surveillance DHCP (IPv4 et IPv6) Inspection ARP dynamique (DAI) Inspection de la détection des voisins IPv6 [Voir le guide d’administration des services de sécurité.]
Installation et mise à niveau logicielles	Prise en charge du client à domicile téléphonique : le client à domicile (PHC) peut provisionner en toute sécurité un EX4400 Virtual Chassis sans intervention de l’utilisateur. Il vous suffit de : Assurez-vous que les membres Virtual Chassis disposent de la configuration par défaut. Interconnectez les commutateurs membres à l’aide de ports Virtual Chassis dédiés ou configurés par défaut. Connectez le port de gestion Virtual Chassis ou n’importe quel port réseau au réseau. Allumez les membres Virtual Chassis. Le PHC démarre automatiquement sur le Virtual Chassis et se connecte au serveur d’accueil du téléphone (PHS). Le PHS répond avec des informations de démarrage, notamment la topologie Virtual Chassis, l’image logicielle et la configuration. Le PHC met à niveau chaque membre Virtual Chassis avec la nouvelle image et applique la configuration, et le Virtual Chassis est prêt à être mis en service. [Voir Provisionnement d’un virtual chassis à l’aide du client phone-home.] ZTP avec prise en charge IPv6 : vous pouvez utiliser un client DHCPv6 et un provisionnement sans intervention (ZTP) pour provisionner un équipement. Au cours du processus d’amorçage, l’équipement utilise d’abord le client DHCPv4 pour demander des informations concernant l’image et le fichier de configuration au serveur DHCP. L’équipement vérifie les liaisons DHCPv4 de manière séquentielle. Si l’une des liaisons DHCPv4 échoue, l’équipement continue de vérifier les liaisons jusqu’à ce que le provisionnement soit réussi. Toutefois, s’il n’y a pas de liaisons DHCPv4, l’équipement vérifie les liaisons DHCPv6 et suit le même processus que pour DHCPv4 jusqu’à ce que l’équipement soit correctement provisionné. Les clients DHCPv4 et DHCPv6 sont inclus dans la configuration par défaut de l’équipement. Le serveur DHCP utilise les options DHCPv6 59 et 17 et les sous-options applicables pour échanger des informations relatives au ZTP entre lui-même et le client DHCP. [Voir provisionnement sans intervention.] Prise en charge de l’option DHCP 43 sous-option 8 pour fournir des informations sur le serveur proxy dans PHC : pendant le processus d’amorçage, le client d’accueil téléphonique (PHC) peut accéder au serveur de redirection ou au serveur d’accueil par l’intermédiaire d’un serveur proxy. Le serveur DHCP utilise l’option DHCP 43 sous-option 8 ou dhcp option 17 sous-option 8 pour fournir les détails des serveurs proxy IPv4 et IPv6 au PHC. Le démon DHCP qui s’exécute sur le commutateur cible apprend les serveurs proxy dans le cycle DHCP initial. Le daemon remplit ensuite les fichiers phc_vendor_specific_info.xml ou les fichiers phc_v6_vendor-specific_info.xml situés à l’adresse /var/etc/ avec des informations spécifiques au fournisseur. [Voir Obtenir des configurations et une image logicielle sans intervention de l’utilisateur à l’aide du client phone-home.]
Virtual Chassis	Virtual Chassis prend en charge tous les modèles de commutateurs EX4400. Vous pouvez connecter jusqu’à 10 commutateurs EX4400 dans un Virtual Chassis et les gérer comme un seul équipement. [Voir les commutateurs EX4400 dans un Virtual Chassis.]