Matériel

Nouveaux commutateurs EX4100 et EX4100-F : à partir de la version 22.2R1 de Junos OS, nous introduisons la famille de commutateurs EX4100 et EX4100-F qui offrent connectivité pour les environnements haute densité et évolutivité pour la croissance du réseau. Vous pouvez déployer les commutateurs empilables EX4100 et EX4100-F sur des réseaux de petite, moyenne et grande taille campus et filiales. Nous prenons en charge les variantes de commutateurs 24 et 48 ports avec ou sans PoE+ et avec différentes directions de flux d’air. Les commutateurs disposent de ports Virtual Chassis (VCP) et de ports de liaison montante dédiés.

Nous prenons en charge les commutateurs suivants : EX4100-48P, EX4100-48T, EX4100-48T-AFI, EX4100-48T-DC, EX4100-24P, EX4100-24T, EX4100-24T-DC, EX4100-F-48P, EX4100-F-48T, EX4100-F-24P et EX4100-F-24T.

Tableau 1 : Fonctionnalités prises en charge sur les commutateurs EX4100 et EX4100-F
Fonction	Description
Accès et authentification	Prise en charge du nom de domaine complet dans la configuration RADIUS. La configuration du serveur RADIUS prend en charge les noms de domaine complets (FQDN) qui correspondent à une ou plusieurs adresses IP. [ Reportez-vous à la section Spécification des connexions du serveur RADIUS sur les commutateurs.] Authentification 802.1X. [Voir Authentification 802.1X.] Portail captif. [Voir Authentification par portail captif.]
Châssis	Gestion des FRU et surveillance de l’environnement, et prise en charge des châssis pour les commutateurs EX4100 uniquement, notamment : • Surveillance des capteurs d’alimentation, de ventilateur et de température • Prise en charge de la gestion de l’alimentation pour deux unités d’alimentation (PSU) et deux ventilateurs remplaçables sur site. Le système fonctionne avec un ventilateur jusqu’à ce qu’il atteigne la température d’arrêt. • Lorsque la température signalée par divers capteurs dépasse le seuil spécifié, la vitesse du ventilateur augmente ou diminue pour réguler la température. Si la température dépasse le seuil d’arrêt, l’arrêt du système est lancé. [ Voir Présentation de la gestion de l’alimentation sur les commutateurs EX Series.]
Cos	Prise en charge de la configuration CoS. [Voir la présentation de CoS Junos OS pour les commutateurs EX Series.]
EVPN	Prise en charge des stratégies EVPN-VXLAN basées sur des groupes. Les commutateurs EX4100 et EX4100-F offrent une segmentation multiniveau standardisée (également appelée GBP ou stratégie basée sur les groupes) sur la base de réseaux virtuels de couche 3 et de balises basées sur des groupes plutôt que sur des filtres IP. Cette prise en charge permet différents niveaux de contrôle d’accès aux terminaux et aux applications, même au sein d’un même VLAN. Les commutateurs EX4100 et EX4100-F prennent également en charge GBP le trafic commuté localement sur les ports d’accès VXLAN. [Voir Segmentation micro et macro à l’aide d’une stratégie basée sur les groupes dans un VXLAN.] Prise en charge des services de passerelle VXLAN de couche 2 suivants dans un réseau EVPN-VXLAN : Authentification 802.1X, comptabilité, authentification Web centrale (CWA) et portail captif Cos Surveillance DHCPv4 et DHCPv6, inspection ARP dynamique (DAI), inspection de découverte de voisinage, protection de source IP et IPv6, et protection de publicité de routeur (RA) (pas de multihébergement) Filtres de pare-feu et contrôle Storm control, mise en miroir des ports et filtrage MAC [Voir le guide des fonctionnalités EVPN.] Prise en charge de la passerelle VXLAN de couche 3 dans les réseaux de superposition EVPN-VXLAN à pontage à routage central (CRB) ou ERB (Edge-roudging pontage) sur les commutateurs autonomes ou Virtual Chassis. Le commutateur prend en charge les fonctionnalités suivantes : Passerelle par défaut utilisant des interfaces IRB pour acheminer le trafic entre les VLAN. [ Voir Utilisation d’une passerelle de couche 3 par défaut pour acheminer le trafic dans un réseau superposé EVPN-VXLAN.] Le trafic de données IPv6 était acheminé via un réseau superposé EVPN-VXLAN avec un réseau sous-jacent IPv4. [Voir Routage du trafic de données IPv6 via un réseau EVPN-VXLAN avec un underlay IPv4.] Routes EVPN purement de type 5. [ Reportez-vous à la section Présentation des routes EVPN Pure Type-5.] Virtual Chassis ne prend pas en charge le multihébergement EVPN-VXLAN, mais vous pouvez utiliser le commutateur autonome en tant que périphérique PE (Provider Edge) EVPN-VXLAN dans les cas d’utilisation de multihébergement. Les fonctionnalités de passerelle VXLAN de couche 2 suivantes sont prises en charge dans un réseau EVPN-VXLAN : Multihébergement actif/actif Utilisation de l’ARP proxy et suppression de l’ARP, et utilisation du protocole NDP (Neighbor Discovery Protocol) et suppression du NDP sur les interfaces non-IRB Réplication de nud d’entrée pour le transfert de trafic de diffusion, unicast inconnu et multicast (BUM) [Voir le guide des fonctionnalités EVPN.]
Surveillance des flux	Prise en charge de la télémétrie basée sur le flux : vous pouvez configurer la télémétrie basée sur le flux (FBT) et des paramètres supplémentaires à suivre pour un flux à l’aide de l’instruction `feature-profile name features` au niveau de la hiérarchie [`edit inline-monitoring`]. Reportez-vous à la section [Fonctionnalités et télémétrie basée sur les flux (séries EX4100, EX4100-F et EX4400).]
Matériel	Nouveaux modèles de commutateurs EX4100 et EX4100-F : nous présentons les modèles suivants de commutateurs Ethernet EX4100 : EX4100-24P, EX4100-24T et EX4100-24T-DC : vingt-quatre ports RJ-45 10/100/1000 Mbit/s, quatre ports Virtual Chassis (VCP) SFP28 10/25 Gbit/s et quatre ports de liaison montante SFP+ 1000/10 Gbit/s sur le panneau avant. Seul l’EX4100-24P dispose de ports compatibles PoE+. L’EX4100-24T-DC est alimenté par des alimentations CC ; les autres modèles de commutateurs sont alimentés par une alimentation CA. Tous ces modèles d’interrupteurs sont dotés d’un refroidissement AFO. EX4100-48P, EX4100-48T, EX4100-48T-AFI, EX4100-48T-DC : quarante-huit ports RJ-45 10/100/1000 Mbit/s, quatre ports Virtual Chassis SFP28 10/25 Gbit/s et quatre ports de liaison montante SFP+ 1000/10 Gbit/s sur le panneau avant. Seul l’EX4100-48P dispose de ports compatibles PoE+. L’EX4100-48T-DC est alimenté par des alimentations CC ; les autres modèles de commutateurs sont alimentés par une alimentation CA. L’EX4100-48T-AFI dispose d’un système de refroidissement AFI ; les autres modèles d’interrupteurs disposent d’un refroidissement AFO. EX4100-F-24P et EX4100-F-24T : vingt-quatre ports RJ-45 10/100/1000 Mbit/s, quatre ports Virtual Chassis SFP+ 1/10 Gbit/s et quatre ports de liaison montante SFP+ 1000/10 Gbit/s sur le panneau avant. Seul le EX4100-F-24P dispose de ports compatibles PoE+. Les modèles de commutateurs sont alimentés par des blocs d’alimentation CA intégrés et un refroidissement AFO intégré. EX4100-F-48P et EX4100-F-48T : quarante-huit ports RJ-45 10/100/1000 Mbit/s, quatre ports Virtual Chassis SFP+ 1/10 Gbit/s et quatre ports de liaison montante SFP+ 1000/10 Gbit/s sur le panneau avant. Seul le EX4100-F-48P dispose de ports compatibles PoE+. Les modèles de commutateurs sont alimentés par des blocs d’alimentation CA intégrés et un refroidissement AFO intégré.
Haute disponibilité et résilience	Prise en charge de la résilience du contrôleur inter-intégré (I2C), des pannes de disque et de l’intégrité du disque. [Voir le Guide de l’utilisateur haute disponibilité.]
Interfaces	Un FPC multi-débit et trois PICs multi-débits. Les modèles EX4100-48P, EX4100-48T, EX4100-24P et EX4100-24T prennent en charge les vitesses suivantes : Les ports de liaison descendante du PIC 0 (ports 0 à 47 sur les modèles EX4100-48P et EX4100-48T, ports 0 à 23 sur les modèles EX4100-24P et EX4100-24T) prennent en charge des vitesses de 10 Mbit/s, 100 Mbit/s et 1 Gbit/s. Les VCP (ports 0 à 3 sur le PIC 1) prennent en charge des vitesses de 4 x 10 Gbit/s ou 4 x 25 Gbit/s. Si vous convertissez les VCP en ports de liaison montante, les ports 0 à 3 du PIC1 prennent en charge des vitesses de 1 Gbit/s. Les ports de liaison montante (ports 0 à 3 sur le PIC 2) offrent des vitesses de 4 x 10 Gbit/s ou 4 x 1 Gbit/s. Les modèles EX4100-F-48P, EX4100-F-48T, EX4100-F-24P et EX4100-F-24T prennent en charge les vitesses suivantes : Les ports de liaison descendante du PIC 0 (ports 0 à 47 pour les modèles EX4100-F-48P et EX4100-F-48T, ports 0 à 23 pour les modèles EX4100-F-24P et EX4100-F-24T) prennent en charge des vitesses de 10 Mbit/s, 100 Mbit/s et 1 Gbit/s. Les VCP (ports 0 à 3 sur le PIC 1) prennent en charge des vitesses de 4 x 10 Gbit/s. Si vous convertissez les VCP en ports de liaison montante, les ports 0 à 3 du PIC1 prennent en charge des vitesses de 1 Gbit/s. Les ports de liaison montante (ports 0 à 3 sur le PIC 2) offrent des vitesses de 4 x 10 Gbit/s ou 4 x 1 Gbit/s. [Voir Vitesse du port.] Prise en charge de l’optique. [Voir Outil de compatibilité matérielle.] Prise en charge du PoE. Les commutateurs EX4100 et EX4100-F prennent en charge 802.3AT PoE+, Fast PoE et perpetual PoE. [ Voir Présentation du PoE sur les commutateurs EX Series.]
Interface de télémétrie Junos	Prise en charge du moteur de transfert de paquets JTI et du capteur du moteur de routage. Vous pouvez utiliser l’interface de télémétrie Junos (JTI) et les appels de procédure à distance (gRPC) pour transmettre des statistiques des commutateurs à un collecteur externe. Prise en charge de la capture sécurisée de paquets dans le cloud à l’aide de JTI. Vous pouvez utiliser l’interface de télémétrie Junos (JTI) pour capturer des paquets à partir d’un équipement et les envoyer via un canal sécurisé à un collecteur externe (dans le cloud) à des fins de surveillance et d’analyse. Pour utiliser la capture sécurisée de paquets, incluez le chemin d’accès à la ressource /junos/system/linecard/packet-capture à l’aide d’un appel de procédure distante Junos (RPC).
Entités de couche 2	Prise en charge des fonctionnalités de couche 2. [Voir Configuration de la tunnelisation Q-in-Q et de la tunnelisation Q-in-Q et de la traduction VLAN, Comprendre les domaines de pont de couche 2 et Comprendre l’apprentissage et le transfert de couche 2.] Prise en charge des fonctionnalités de multidiffusion de couche 2. [Voir Présentation du multicast et Comprendre la surveillance du multicast. Utilisez les `interface-name` options et `ip-address` pour configurer l’adresse de gestion sur le commutateur. [Voir Configuration de LLDP (procédure CLI) .]
Entités de couche 3	Prise en charge des fonctionnalités de couche 3 et des protocoles de passerelle intérieure (OSPF, IS-IS, RIP et ECMP) pour IPv4 et IPv6. [ Voir Présentation des configurations OSPF et BGP.]
Licences	Vous avez besoin d’une licence pour utiliser les fonctionnalités logicielles des commutateurs EX4100 et EX4100-F. Pour en savoir plus sur les licences et les fonctionnalités prises en charge, reportez-vous à la section Licence logicielle Flex pour commutateurs EX Series. Pour ajouter, supprimer et gérer des licences, reportez-vous à la section Gestion des licences.
Gestion et surveillance du réseau	Prise en charge de l’exploitation, de l’administration et de la maintenance Ethernet (OAM) et du VRRP. [Voir Ethernet OAM et CFM pour les commutateurs.] Prise en charge de la norme IEEE 802.1ag CFM sur les interfaces des fournisseurs de services et les interfaces Q-in-Q (point à point). [Voir Introduction à la gestion des défauts de connectivité OAM (CFM).] Prise en charge de Juniper Mist Wired Assurance. Vous pouvez intégrer automatiquement les commutateurs EX4100 et EX4100-F au Juniper Mist Cloud à l’aide d’un seul code d’activation et provisionner les interfaces des commutateurs. [ Voir Juniper AI-Driven Enterprise et présentation des commutateurs EX Series et de Juniper Mist Cloud.] Soutien pour : Protocoles Spanning-Tree. [Voir Instances et interfaces de protocole Spanning Tree.] Technologie de surveillance de réseau sFlow. [Voir Technologie de surveillance sFlow.] Mise en miroir de ports locaux et distants, et mise en miroir de ports distants vers une adresse IP (encapsulation GRE). [Voir Mise en miroir de ports et analyseurs.]
Installation et mise à niveau du logiciel	Prise en charge de l’option 43 sous-option 8 de DHCP pour fournir des informations sur le serveur proxy dans le client Phone-Home. Pendant le processus d’amorçage, le client PHC peut accéder au serveur de redirection par le biais d’un serveur proxy. Le serveur DHCP utilise l’option 43 sous-option 8 de DHCP pour fournir les détails des serveurs proxy IPv4 et/ou IPv6 au PHC. Le démon DHCP exécuté sur le commutateur cible apprend l’existence des serveurs proxy au cours du cycle DHCP initial, puis remplit le fichier phc_vendor_specific_info.xml ou le fichier phc_v6_vendor-specific_info.xml situé dans le répertoire /var/etc/ avec les informations spécifiques au fournisseur. Prise en charge du client téléphonique. Le client téléphonique peut provisionner en toute sécurité un Virtual Chassis EX4100 ou EX4100-F sans intervention utilisateur requise. Il vous suffit de : Assurez-vous que les membres de Virtual Chassis disposent de la configuration d’usine par défaut. Interconnectez les commutateurs membres à l’aide de VCP dédiés ou configurés par défaut. Connectez le port de gestion Virtual Chassis ou n’importe quel port réseau au réseau. Mettez les membres Virtual Chassis sous tension. Le PHC démarre automatiquement sur le Virtual Chassis et se connecte au serveur PHS (Phone-Home Server). Le PHS répond avec des informations d’amorçage, notamment la topologie Virtual Chassis, l’image logicielle et la configuration. Le PHC met à niveau chaque membre de Virtual Chassis avec la nouvelle image et applique la configuration, et Virtual Chassis est prêt à l’emploi. [Voir Obtention des configurations et de l’image logicielle sans intervention de l’utilisateur à l’aide du client Phone-Home.] Prise en charge du démarrage sécurisé en phase de démarrage U pour authentifier et vérifier l’image logicielle chargée tout en empêchant les attaques logicielles. [Voir le Guide d’installation et de mise à niveau du logiciel.] ZTP avec IPv6. Vous pouvez utiliser le provisionnement sans intervention sans intervention (ZTP) basé sur les options DHCP hérité ou le client PHC (Phone-Home Client) pour provisionner des logiciels pour les commutateurs EX4100 et EX4100-F. Si le commutateur démarre et reçoit des options DHCP du serveur DHCP pour ZTP, ZTP reprend. Si les options DHCP ne sont pas présentes, le commutateur tente d’utiliser la méthode PHC. Le serveur DHCP utilise les options DHCPv6 59 et 17 et les sous-options applicables pour échanger des informations relatives au ZTP entre lui-même et le client DHCP. [Voir présentation du provisionnement sans intervention.]
Timing	Prise en charge de l’horloge transparente PTP (Precision Time Protocol) sur les ports de liaison montante connectés à PHY MACsec externe (EX4100-48 et EX4100-24). [Voir Comprendre les horloges transparentes dans le protocole du temps de précision.] Prise en charge de l’horloge PTP transparente pour tous les ports (EX4100-F-48 et EX4100-F-24) lorsque MACsec n’est pas activé. [Voir Comprendre les horloges transparentes dans le protocole du temps de précision.]
Détection des défaillances sur la liaison montante	Prise en charge de la configuration de l’intervalle de rebond. Vous pouvez configurer l’intervalle de rebond, c’est-à-dire le temps (en secondes) qui s’écoule avant que les interfaces de liaison descendante ne soient activées après un changement d’état des interfaces de liaison montante. Vous configurez l’instruction `debounce-interval` au niveau de la `[edit protocols uplink-failure-detection group group-name]` hiérarchie. [Voir Détection des défaillances de la liaison montante.]
Virtual Chassis	Prise en charge de la configuration de Virtual Chassis. Vous pouvez interconnecter un commutateur EX4100 ou EX4100 Multigigabit ou EX4100-F avec d’autres commutateurs EX4100 ou EX4100-F dans un Virtual Chassis en mode non mixte. [Voir Présentation de Virtual Chassis pour les commutateurs.]

Nouveau moteur de routage RE-S-X6-128G-K avec TPM 2.0 (MX240, MX480 et MX960) : dans la version 22.2R1S2 de Junos OS, nous introduisons le RE-S-X6-128G-K, un nouveau moteur de routage intégré au Trusted Platform Module 2.0 (TPM 2.0). Ce nouveau moteur de routage est une mise à niveau du moteur de routage RE-S-X6-128G-S existant.

Note:
Le moteur de routage RE-S-X6-128G-K doit être utilisé avec SCBE2-MX ou SCBE3-MX.

Les principales caractéristiques du RE-S-X6-128G-K sont les suivantes :
- Identité cryptographique numérique (également appelée ID d’appareil ou DevID) intégrée dans TP M2.0
- provisionnement sans intervention sécurisé basé sur la norme RFC 8572 (ZTP sécurisé)
[Voir la description du moteur de routage RE-S-X6-128G-K.]

Nouvelle plate-forme de routage universelle MX304 : à partir de la version 22.2R1-S2 de Junos OS, nous introduisons le routeur MX304, un système modulaire compact 2-U pouvant évoluer jusqu’à 4,8 Tbit/s de capacité. Cette bande passante offre aux hyperscalers, aux fournisseurs de cloud et aux fournisseurs de services les performances et l’évolutivité nécessaires à mesure que les réseaux se développent. Le routeur prend en charge les interfaces 400GbE, 100GbE, 50GbE, 40GbE, 25GbE et 10GbE. Il dispose de moteurs de routage enfichables (il prend en charge un ou deux moteurs de routage), d’une alimentation redondante et d’une capacité de refroidissement. Il accepte jusqu’à trois MIC de carte de ligne (LMIC). Chaque LMIC dispose d’une puce YT de 1 et d’une capacité de transfert de 1,6 Tbit/s. Il prend en charge 4 ports 400 Gbit/s, 16 ports 100 Gbit/s ou une combinaison des deux.

Tableau 2 : Fonctionnalités prises en charge sur le MX304
Fonction	Description
Châssis	La prise en charge de la gestion de la structure comprend le renforcement de la structure, le contrôle des cartes de structure et la gestion des pannes. La gestion de la structure inclut la prise en charge du SFB intégré et du MIC de carte de ligne (numéro de modèle LMIC JNP304-LMIC16-BASE). Les routeurs MX304 prennent en charge trois LMIC (numéro de modèle LMIC supplémentaire MX304-LMIC16-BASE). Le SFB fournit 18 liaisons de structure à chaque PFE. Il n’y a pas de prise en charge de la redondance des structures SFB. [Voir Gestion du plan de la structure.] Restriction d’image et de démarrage Junos OS à chiffrement limité [Voir Éditions de Junos OS.] Prise en charge de la résilience de la plate-forme [Voir la section « Afficher les erreurs système actives ».]
Classe de service (CoS)	Prise en charge des CoS de transfert et des CoS hiérarchiques (HCoS). [Voir Présentation de la présentation de la classe de service et de la classe de service hiérarchique pour la gestion des abonnés.]
Déni de service distribué (DDoS)	La protection DDoS est activée par défaut. [Voir la présentation de la protection contre les attaques par déni de service distribué (DDoS) du plan de contrôle.]
Surveillance des flux	Prise en charge des services en ligne : nous prenons en charge les services en ligne suivants : Surveillance active du débit en ligne Surveillance en ligne Surveillance vidéo FlowTapLite [Voir le Guide de l’utilisateur des interfaces des services de surveillance, d’échantillonnage et de collecte.] Prise en charge de l’échantillonnage du trafic basé sur le moteur de routageVous pouvez configurer l’échantillonnage du trafic basé sur le moteur de routage. L’échantillonnage du trafic vous permet de copier le trafic sur une carte de ligne qui effectue la comptabilisation des flux pendant que le routeur transfère le paquet vers sa destination d’origine. Vous configurez un filtre de pare-feu d’entrée ou de sortie avec un terme correspondant qui contient l’instruction `then sample` . L’échantillonnage du trafic basé sur le moteur de routage prend uniquement en charge les formats version 5 et version 8 pour l’exportation des enregistrements de flux. [Voir Configuration de l’échantillonnage du trafic sur les routeurs MX, M et T Series.]
Matériel	Le routeur MX304 contient des moteurs de routage enfichables et prend en charge jusqu’à trois LMIC. Chaque LMIC prend en charge 4 ports 400 Gbit/s, 16 ports 100 Gbit/s ou une combinaison des deux. Le routeur MX304 dispose de deux modules d’alimentation dédiés CA, CC ou CVC/CCHT et d’un refroidissement d’avant en arrière. Guide matériel de la plate-forme de routage universelle MX304 Émetteurs-récepteurs, interfaces optiques et câbles DAC pris en charge : sélectionnez votre produit dans l’outil de compatibilité matérielle pour afficher les émetteurs-récepteurs, les interfaces optiques et les câbles DAC pris en charge pour votre plate-forme ou module d’interface. Nous mettons à jour le HCT et fournissons les premières informations de version prises en charge lorsque l’optique est disponible.
Haute disponibilité (HA) et résilience	Prise en charge de BFD : Centralisé, distribué, en ligne, à saut unique, à sauts multiples et micro-BFD. BFD sur des interfaces de routage et de pontage intégrées (IRB). BFD sur pseudowire sur tunnel logique et interfaces de tunnel logique redondantes. Vérification de la connectivité des circuits virtuels (VCCV) BFD pour les VPN de couche 2, les circuits de couche 2 et le service de réseau local privé virtuel (VPLS). [ Reportez-vous à la section Présentation de BFD pour les routes statiques afin d’accélérer la détection des défaillances du réseau et de la détection de transfert bidirectionnel (BFD).] Prise en charge de la résilience du moteur de transfert de paquets et du Switch Fabric Board (SFB) intégré. [Voir la section « Afficher les erreurs système actives ».]
Interfaces	Le MX304 présente un circuit LMIC combiné 4 x 400 GbE et 16 x 100 GbE enfichable. Le MX304 peut fournir une bande passante allant jusqu’à 4,8 Tbit/s. Chaque LMIC MX304 héberge deux moteurs de transfert de paquets avec une bande passante globale de 1,6 Tbit/s. Chaque PFE est capable de 800G et atteint globalement 1,6 Tbit/s. Chaque port prend en charge des vitesses d’interface de 10 Gbit/s, 25 Gbit/s, 40 Gbit/s, 50 Gbit/s, 100 Gbit/s, 200 Gbit/s et 400 Gbit/s en utilisant différents modules optiques. Vous pouvez canaliser les interfaces comme suit : Quatre interfaces 10 GbE Quatre interfaces 25 GbE Une interface 100 GbE Deux interfaces 100 GbE Quatre interfaces 100 GbE Notez que nous prenons en charge la canalisation 40G sur tous les ports impairs, mais les ports alternatifs doivent être vides. Vous pouvez configurer la vitesse du port au niveau de la `[edit chassis]` hiérarchie. [Voir Vitesse du port.] Prend en charge les émetteurs-récepteurs, les interfaces optiques et les câbles en cuivre à connexion directe (DAC) sur le MX304. [Voir Outil de compatibilité matérielle et options optiques.] Prise en charge d’interfaces de tunnel flexibles [Voir Présentation des interfaces de tunnel flexibles.]
Interface de télémétrie Juniper (JTI)	Prise en charge du capteur de télémétrie d’utilisation de la mémoire du NPU et du CPU dans JTI : vous pouvez utiliser JTI pour diffuser les statistiques de l’unité de traitement réseau (NPU) et du processeur vers un collecteur externe à partir d’un routeur MX304. Incluez les capteurs suivants dans un abonnement aux appels de procédure à distance (gRPC) ou à l’interface de gestion de réseau gRPC (gNMI) : /junos/system/linecard/cpu/memory/ /junos/system/linecard/npu/memory/ /junos/system/linecard/npu/utilization/ [Voir Instructions pour les capteurs gRPC et gNMI (interface de télémétrie Junos).] Logical interface statistics for IPv4 and IPv6 family counters (Statistiques d’interface logique pour les compteurs des familles IPv4 et IPv6) : vous pouvez diffuser les compteurs d’entrée et de sortie de chaque famille pour le trafic IPv4 et IPv6 à l’aide de JTI et gRPC vers un collecteur externe. Incluez les chemins d’accès aux ressources /junos/system/linecard/interface/logical/family/ipv4/usage/ et /junos/system/linecard/interface/logical/family/ipv6/usage/ dans un abonnement gRPC. [Voir Instructions pour les capteurs gRPC et gNMI (interface de télémétrie Junos).] Prise en charge du capteur de diagnostic de l’émetteur-récepteur dans JTI : JTI prend en charge le modèle d’émetteur-récepteur OpenConfig 0.5.0 `openconfig-platform-transceiver.yang` . Vous pouvez fournir ON_CHANGE statistiques d’émetteur-récepteur à un collecteur externe à l’aide des services d’appels de procédure à distance (gRPC) ou d’interface de gestion de réseau gRPC (gNMI). [Voir Explorateur de capteurs de télémétrie.]
Entités de couche 2	Prise en charge des fonctionnalités de couche 2 [Voir Configuration de la tunnelisation Q-in-Q et de la tunnelisation Q-in-Q et de la traduction VLAN, Comprendre les domaines de pont de couche 2, Comprendre l’apprentissage et le transfert de couche 2 et Introduction à la gestion des défaillances de connectivité OAM (CFM).] Prise en charge des services Ethernet de couche 2 sur les interfaces de tunnel GRE [ Reportez-vous à la section Configuration des services Ethernet de couche 2 sur les interfaces de tunnel GRE.]
Entités de couche 3	Prise en charge des fonctionnalités de couche 3 [Voir Présentation de MPLS, Présentation de Multicast, Présentation des services de tunnel et Comprendre le plan de contrôle MVPN nouvelle génération.] Prise en charge de l’équilibrage de charge : Options de clé de hachage améliorées. Hachage de flux cohérent, hachage IP source uniquement et hachage IP de destination uniquement. Symétrique équilibrage de charge sur 802.3 et les LAG. [Voir Présentation de l’équilibrage de charge par paquet.]
VPN de couche 3	Protection contre l'usurpation d'identité pour les tunnels dynamiques basés sur les sauts suivantsNous avons ajouté des fonctionnalités anti-usurpation d'identité aux tunnels IPv4 et au trafic de données IPv4. La lutte contre l’usurpation d’identité pour les tunnels dynamiques basés sur les sauts suivants peut détecter et empêcher une machine virtuelle compromise (vérification du transfert de chemin inverse de la source interne), mais ne s’applique pas à un serveur compromis qui usurpe des étiquettes. La protection contre l’usurpation d’identité est efficace lorsque l’instance de routage VRF possède des interfaces à commutation d’étiquettes (LSI) utilisant des interfaces vrf-table-label ou de tunnel virtuel (VT). Nous ne prenons pas en charge la protection anti-usurpation d’identité pour les étiquettes per-next-hop sur les instances de routage VRF. [Voir Présentation de la protection contre l’usurpation d’identité pour les tunnels dynamiques basés sur le saut suivant et Exemple : configuration de la protection contre l’usurpation d’identité pour les tunnels dynamiques basés sur le saut suivant.]
MACsec	Prise en charge de la sécurité MACsec (Media Access Control Security), y compris le chiffrement AES-256, la numérotation étendue des paquets et le mode d’ouverture automatique [Voir Configuration de la sécurité MACsec (Media Access Control Security) sur les routeurs.] Protection contre les retards limités MACsec [Voir délai limité.]
Multidiffusion	Prise en charge automatique de LSP Policer : Équilibrage de charge multicast de chemins de commutation d’étiquettes (LSP) point à multipoint (P2MP) sur des liaisons enfants Ethernet agrégées. Mécanismes de contrôle automatiques pour les LSP MPLS P2MP. Affichage des statistiques de paquets et d’octets pour les sous-LSP d’un LSP P2MP. GRES et redémarrage progressif pour les LSP MPLS P2MP. Réseau privé virtuel multicast (MVPN), extranet ou fonctionnalité de chevauchement. [Voir Exemple : Configuration de l’équilibrage de charge multicast sur des liaisons Ethernet agrégées et configuration LSP point à multipoint]
Gestion et surveillance du réseau	Prise en charge de la mise en miroir des ports [Voir Configuration de la mise en miroir de ports sur les routeurs M, T, MX, ACX et PTX Series.] Prise en charge de la configuration des capacités de mesure synthétique des pertes Ethernet (ETH-SLM) et de mesure des retards Ethernet (ETH-DM) conformes à la norme UIT-T Y.1731 [Voir Vue d’ensemble OAM du service Ethernet UIT-T Y.1731.]
Stratégie de routage et filtres de pare-feu	Prise en charge des pare-feu de transfert [Voir Présentation des conditions de correspondance du filtre de pare-feu, Présentation des mécanismes de contrôle, Présentation des filtres de mise à jour rapide, Vue d’ensemble du filtre de service et Présentation du filtre de recherche rapide du filtre de pare-feu.]
Applications de services	Prise en charge des services en ligne : NAT en ligne : NAT44 et NPTv6 Softwires en ligne : mappage d’adresse et de port avec encapsulation (MAP-E) et déploiement rapide IPv6 (6rd) J-Flow en ligne Surveillance en ligne Surveillance vidéo FlowTapLite [Voir NAT en ligne, Configuration du mappage d’adresse et de port avec encapsulation (MAP-E), Configuration de la 6e page en ligne et Guide de l’utilisateur des interfaces de services de surveillance, d’échantillonnage et de collecte.] Prise en charge des tests d’évaluation RFC 2544 [ Reportez-vous à la section Présentation des tests d’analyse comparative basés sur le RFC2544 sur les routeurs MX Series.] Prise en charge du protocole TWAMP (Two-Way Active Measurement Protocol) et de la surveillance des performances en temps réel (RPM) [Voir Comprendre le protocole de mesure active bidirectionnelle et la surveillance des performances en temps réel.] Sécurité DHCP : le routeur MX304 prend en charge les fonctionnalités de sécurité DHCP suivantes : Surveillance DHCP avec l’option 82. Surveillance DHCPv6 avec l’option 16, l’option 18, l’option 37 et l’option 79. Agent de relais DHCPv6 léger. [Voir Surveillance DHCP.]
Installation et mise à niveau du logiciel	Prise en charge du démarrage sécurisé [Voir Démarrage sécurisé.] Prise en charge du provisionnement sans intervention (ZTP) sur l’interface de gestion. ZTP automatise le provisionnement de la configuration des équipements et la mise à niveau logicielle via l’interface de gestion du moteur de routage. [Voir présentation du provisionnement sans intervention.]