Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 新しい EX4400 スイッチ(EX シリーズ)—Junos OSリリース21.1R1では、EX4400スイッチを導入しました。EX4400スイッチは、高密度環境への接続性と、成長するネットワークの拡張性を提供します。このスイッチは、EX4400-24T、EX4400-24P、EX4400-48T、EX4400-48P、EX4400-48Fのモデルで利用できます。

    EX4400 スイッチは手動と自動チャネライズの両方をサポートしますが、手動 CLI チャネライズが常に優先されます( 「ポート設定」を参照)。

    EX4400 スイッチ ハードウェアを取り付け、初期ソフトウェア構成、日常的な保守、トラブルシューティングを実行するには、 EX4400 スイッチ ハードウェア ガイドを参照してください。任意のプラットフォームの機能の完全なリストについては、機能 エクスプローラー を参照してください。

    表 1:EX4400 の機能サポート
    機能の 説明

    サービス クラス

    以下の制限を伴うCoS設定のサポート:

    • 絶対高優先度スケジューラをキュー 0~ 3 に適用すると、絶対高優先度スケジューラもキュー 8 から 11 に適用されます。そのため、絶対高優先度スケジューラは、キュー 4~7 にのみ適用することをお勧めします。

    • EX4400 はスケジューラの設定を excess-rate サポートしていません。

    [ スケジューラ(CoS)を参照してください。

    EVPN

    EVPN-VXLAN ネットワークにおけるレイヤー 2 VXLAN ゲートウェイ サービスのサポート:

    • 802.1X 認証、アカウンティング、CWA 認証、キャプティブ ポータル

    • Cos

    • DHCPv4およびDHCPv6スヌーピング、dynamc ARP Inspection(DAI)、ネイバー検出インスペクション、IPソースガードおよびIPv6ソースガード、およびルーターアドバタイズメント(RA)ガード(マルチホーミングなし)

    • ファイアウォール フィルターとポリシング

    • ストーム制御、ポート ミラーリング、MAC フィルタリング

    [ EVPN 機能ガイドを参照してください。

    EVPN-VXLANネットワークにおける次のレイヤー2 VXLANゲートウェイ機能をサポート:

    • アクティブ/アクティブマルチホーミング

    • 非 IRB インターフェイスでのプロキシー ARP の使用と ARP 抑制、NDP(近隣探索プロトコル)の使用と NDP 抑制

    • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送用のイングレス ノードレプリケーション

    [ EVPN 機能ガイドを参照してください。

    EVPN-VXLANのレイヤー3 VXLANゲートウェイは、スタンドアロンスイッチまたはバーチャルシャーシでサポートされ、次の機能を含む、一元的にルーティングされたブリッジングオーバーレイまたはエッジルーテッドブリッジングオーバーレイネットワークをサポートします。

    バーチャル シャーシは EVPN-VXLAN マルチホーミングをサポートしていませんが、スタンドアロン スイッチをマルチホーミングの使用事例で EVPN-VXLAN プロバイダ エッジ デバイスとして使用できます。

    VXLANグループベースポリシー(VXLAN-GBP)のサポート。EX4400 スイッチは、既存のレイヤー 3 VXLAN ネットワーク識別子(VNI)とファイアウォール フィルター ポリシーの併用をサポートし、基盤となるネットワーク トポロジーに関係なく、デバイスレベルまたはタグ レベルでマイクロセグメンテーションを提供します。たとえば、IoT デバイスは通常、ネットワーク上の特定のアプリケーションにのみアクセスする必要があります。GBPは、L2またはL3ルックアップやACL(アクセスコントロールリスト)を必要とせずに、セキュリティポリシーを自動的に適用することで、このトラフィックを分離し続けます。[ 例:VXLANのグループベースポリシーを使用したマイクロおよびマクロセグメンテーションを参照してください。

    高可用性(HA)と耐障害性

    高可用性には、NSSU、GRES、NSB、NSR が含まれます。[ 高可用性ユーザー ガイドを参照してください。

    インターフェイスとシャーシ

    EX4400-24T および EX4400-24P モデルには、24 個の RJ-45 ポートと 2 個の QSFP28 ポートがあります。

    EX4400-48T および EX4400-48P モデルには、48 個の RJ-45 ポートと 2 個の QSFP28 ポートがあります。

    EX4400-48Fモデルは、36個の1GbE SFPポート、12個の10GbE SFP+ポート、2個の100GbE QSFP28ポートを備えています。

    QSFP28 ポートを 4 個の 25 Gbps インターフェイスまたは 4 個の 10 Gbps インターフェイスにチャネライズできます。[ ポート設定を参照してください。

    Power over Ethernet(PoE)および高速 PoE の IEEE 802.3bt 規格をサポート。高速 PoE が有効になっている場合、スイッチは再起動時に PoE の電源設定を保存し、完全なスイッチが起動する前に、ブートの初期段階(電源オンの数秒以内)で電源を供給されたデバイス(PD)の電源をオンにします。高速 PoE を設定するには、コマンドを使用します set poe fast-poe。[ EX シリーズ スイッチの PoE についてを参照してください。

    Junos Telemetry Interface(JTI)

    JTIパケット転送エンジンとルーティングエンジンセンサーのサポート。Junos Telemetry Interface(JTI)とリモート プロシージャ コール(gRPC)を使用して、スイッチから外部コレクターに統計情報をストリーミングします。

    次のルーティング エンジン統計情報がサポートされています。

    • LACP 状態のエクスポート

    • シャーシ環境のエクスポート

    • ネットワーク検出シャーシとコンポーネント

    • LLDP エクスポートおよび LLDP モデル

    • BGP ピア情報(RPD)

    • RPD タスク メモリ使用率のエクスポート

    • ネットワーク検出ARPテーブルの状態

    • ネットワーク検出 NDP テーブルの状態

    次のパケット転送エンジン統計がサポートされています。

    • 輻輳と遅延の監視

    • 論理インターフェイス

    • フィルター

    • 物理インターフェイス

    • NPU/LC メモリ

    • ネットワーク検出 NDP テーブルの状態

    センサーをプロビジョニングして gRPC からデータをエクスポートするには、RPC を telemetrySubscribe 使用してテレメトリ パラメーターを指定します。

    [ Junos Telemetry Interface Sensor の設定(CLI プロシージャ)Junos での NETCONF プロキシー テレメトリ センサーの構成gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください)。

    Junos XML API とスクリプティング

    Python、SLAX、XSLT スクリプト言語、コミット スクリプトとマクロ、イベント ポリシーおよびイベント スクリプト、op スクリプト、SNMP スクリプトをサポートします。[ 自動化スクリプティング ユーザー ガイドを参照してください。

    レイヤー 2 機能

    イーサネットリング保護スイッチングバージョン2(ERPSv2)をサポートしており、クローズドループを形成するイーサネットトポロジーのキャリアクラスのネットワーク要件を確実に達成します。[ 例:ELSをサポートするQFXシリーズおよびEXシリーズスイッチでのイーサネットリング保護スイッチングの設定を参照してください。

    レイヤー 2 ユニキャスト機能

    • BPDU(ブリッジ プロトコル データ ユニット)保護

    • イーサネットリング保護スイッチング(ERPS)

    • IEEE 802.1p

    • LAG 耐障害性の高いハッシュ

    • レイヤー 3 VLAN タグ付きサブインターフェイス

    • LLDP(IEEE 802.1AB)

    • ループ保護

    • MAC アドレスエージング

    • MAC アドレス フィルタリング

    • MAC 学習を無効にする

    • MSTP(Multiple Spanning Tree Protocol)(IEEE 802.1s)

    • MVRP(Multiple VLAN Registration Protocol)(IEEE 802.1ak)

    • 永続的 MAC(スティッキー MAC)

    • VLAN 単位の MAC 学習(制限)

    • ポートベース VLAN

    • プロキシARP

    • RTG(冗長トランク グループ)

    • ルート保護

    • RVI(Routed VLAN Interface)

    • Rapid Spanning Tree Protocol(RSTP)(IEEE 802.1w)

    • LACP による静的および動的リンク アグリゲーション(高速および低速 LACP)

    • インターフェイスの静的 MAC アドレスの割り当て

    • ストーム制御

    • STP(IEEE 802.1D)

    • アップリンク障害検知

    • VLAN

    • VLAN —IEEE 802.1Q VLAN トランキング

    • VSTP

    [ イーサネット スイッチング ユーザー ガイドセキュリティ サービス管理ガイドスパニング ツリー プロトコル ユーザー ガイドを参照してください。

    レイヤー 3 ユニキャスト機能

    • 32 方向の等価コスト マルチパス(ECMP)

    • BFD(RIP、OSPF、IS-IS、BGP、PIM 用)

    • BGP 4バイトASNのサポート

    • BGP Add Path(BGP-AP)

    • フィルター ベースの転送(FBF)

    • IP ダイレクト ブロードキャスト トラフィック転送

    • IPv4 BGP

    • IPv4 マルチプロトコル BGP(MBGP)

    • IPv4 over GRE

    • IPv6 BGP

    • IPv6 CoS(BA、分類および書き換え、トラフィック クラスに基づくスケジューリング)

    • IPv6 IS-IS

    • IPv6 Neighbor Discovery Protocol(NDP)

    • IPv6 OSPFv3

    • IPv6 ping

    • IPv6 ステートレス自動設定

    • IPv6 スタティック ルーティング

    • IPv6 traceroute

    • IS-IS

    • OSPFv2

    • パス MTU 検出

    • RIPv2

    • 静的ルーティング

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • IS-IS、RIP、OSPF、BGP 向け仮想ルーター

    • VRRP(Virtual Router Redundancy Protocol)

    • VRRPv3

    [高可用性ユーザー ガイドBGP ユーザー ガイドルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド、IS-IS ユーザー ガイドセキュリティ サービス管理ガイドOSPF ユーザー ガイドを参照してください。

    ライセンス

    EX4400-24T、EX4400-24P、EX4400-48T、EX4400-48P、EX4400-48Fスイッチのソフトウェア機能を使用するためのライセンスが必要です。このデバイスでサポートされている機能の詳細については、こちらをご覧ください。[ ジュニパーフレックスプログラムのEXシリーズスイッチのサポートを参照してください。

    [ライセンスの追加、削除、管理は、 ライセンスの管理を参照してください。

    マルチキャスト

    • IGMP スヌーピング

    • IGMP:バージョン 1、バージョン 2、バージョン 3

    • MLD(Multicast Listener Discovery)スヌーピング

    • PIM-SM、PIM-SSM、PIM-DM

    [ マルチキャスト プロトコル ユーザー ガイドを参照してください。

    ネットワークの管理と監視

    EX4400-48F の Chef サポート。[ 『Chef for Junos OS Getting Started Guide』を参照してください。

    EX4400スイッチは、以下のイーサネットOAMリンク障害管理(LFM)機能と接続障害管理(CFM)機能をサポートしています。

    • 障害を監視し、CCM(継続性チェック メッセージ)プロトコルを使用して、VLAN またはリンク レベルで隣接関係を検出して維持します。

    • パスを検出し、LTM プロトコル(Link Trace Message Protocol)を使用して、宛先 MAC アドレスに取得したパスをマッピングして障害を検証します。

    • ループバック メッセージを使用した障害の分離

    EX4400 は、次のイーサネット スイッチング イベントをサポートしています。

    • adjacency loss

    • connection-protection-tlv

    • interface-status-tlv

    • port-status-tlv

    EX シリーズ スイッチはアクションを interface-down サポートします。

    [スイッチと OAM リンク障害管理については、イーサネット OAM と CFM を参照してください。

    Puppet for Junos OS のサポート。 [ Puppet for Junos OS 管理ガイド]を参照してください。

    Junos OS スキーマに非対応 YANG モジュールを追加するサポート。[ Junos OS を実行しているデバイス上の非稼働 YANG モジュールの管理についてを参照してください。

    NETCONF および Junos XML プロトコルを使用して一時的なデータベースを構成するためのサポート。[一 時的な構成データベースについてを参照してください。

    Juniper Mist Wired Assuranceのサポート1 つのアクティベーション コードを使用して、ジュニパーネットワークス EX4400 スイッチを Juniper Mist クラウドに自動的にオンボードしてプロビジョニングできます。Juniper Mist Wired Assuranceは、自動化された運用を提供し、IoTデバイス、Mist AIドリブンのジュニパーアクセスポイント、その他のネットワークデバイスにサービスレベル期待値(SLE)を使用できます。

    [Juniper Mist Wired Assuranceの概要と導入手順については、 ジュニパーのAIドリブンエンタープライズEXシリーズスイッチとJuniper Mistクラウドの概要をご覧ください。

    ルーティング ポリシーとファイアウォール フィルター

    ファイアウォール フィルターとポリサー。[ ファイアウォール フィルターの概要を参照してください。

    セキュリティ

    分散型サービス拒否(DDoS)防御をサポート。[ コントロール プレーンの DDoS(分散型サービス拒否)防御の概要を参照してください。

    次のポート セキュリティ機能のサポート:

    • DHCP スヌーピング(IPv4 および IPv6)

    • DAI(Dynamic ARP Inspection)

    • IPv6 ネイバー検出インスペクション

    [ セキュリティ サービス管理ガイドを参照してください。

    256 ビット暗号スイートによる Media Access Control Security のサポート。[ MACsec(Media Access Control Securityについて)を参照してください。

    サービス アプリケーション

    フローベーステレメトリ(FBT)により、フローレベルごとの分析が可能になり、インライン監視サービスを使用してフローを作成して収集します。フローとは、インターフェイス上で同じ送信元IP、宛先IP、送信元ポート、宛先ポート、またはプロトコルを持つパケットのシーケンスです。フローごとに、さまざまなパラメーターが収集され、オープン標準 IPFIX テンプレートを使用してフローを整理してコレクターに送信されます。FBT を設定するには、 ] 階層レベルでステートメントを[edit services inline-monitoring設定templateし、オプションをflow-monitoring含めます。[インライン監視サービスの構成テンプレート(インライン監視)を参照してください。

    ソフトウェアのインストールとアップグレード

    セキュア ブートのサポート。実装は UEFI 2.4 標準に基づいています。[ ソフトウェアのインストールとアップグレード ガイドを参照してください。

    バーチャル シャーシ

    最大 10 台の EX4400 スイッチをバーチャル シャーシでサポートし、単一のデバイスとして相互接続および管理できます。バーチャル シャーシは NSSU もサポートしており、単一のコマンドですべてのメンバー デバイスをアップグレードできます。

    EX4400 バーチャル シャーシは、他の EX シリーズおよび QFX シリーズバーチャル シャーシと同じ方法で設定および運用します。ただし、以下のようなプラットフォーム固有の VCP の違いがいくつかあります。

    • デフォルトでは、2 つの背面パネルの 100GbE QSFP28 ポートは、4 つの論理 50 Gbps VCP インターフェイスとして動作し、メンバー スイッチを接続します。他のポートをVCPとして使用することはできません。

    • これらのポートはPICスロット1に含まれるため、スイッチのVCPポートは常にvcp-255/1/xという名前で、xは0から3のポート番号です。

    [ スイッチのバーチャル シャーシの概要を参照してください。