ハードウェア
- 過度の消費電流および温度条件からシャーシを保護する次の方法がサポートされています。
- 指定されたコマンドを使用して、電源モジュール(PSM)で電界効果トランジスタ(FET)の障害が検出された場合、自動的にPSMをシャットダウンするか、アラームを発生させてイベントをログに記録するようにJunos OSを設定します。[ 温度ヘルスチェックを参照してください]。
- 指定されたコマンドを使用して、FET障害が発生した場合にアクションを実行するPSMファームウェアのアップグレードを構成します。[ システムファームウェアのアップグレードのリクエストを参照してください]。
- 接続されたデバイス上のFET障害(Junos OS障害)によりファームウェアバージョンがアップグレードされたPSMがシャットダウンした場合、アラームを発生させ、イベントをログに記録するようにJunos OSを設定します。
- 指定されたコマンドを使用して、シャーシがPSMからどれだけの電力を引き出すかを確認するようにモニターを設定します。システムがPSMから消費すべき電力よりも多くの電力を消費する場合、Junos OSはアラームを発生させるか、システムをシャットダウンします。[ウォッチドッグ (PSM)を参照]。
[ 熱ヘルスチェックとPSMウォッチドッグを使用したサーマルヘルスイベントの処理を参照してください]。
- CLD LED(EX4400スイッチ)のサポート—Junos OSリリース21.2R1では、EX4400スイッチでクラウドLEDを有効にしました。この機能は開発中です。LEDの詳細については、 EX4400スイッチのハードウェアガイドを参照してください。
EX4400-24MPおよびEX4400-48MPの機能
Junos OSリリース21.2R1のEX4400-24MPおよびEX4400-48MPスイッチに、次の機能が追加されました。
-
表1:EX4400-24MPおよびEX4400-48MPスイッチでサポートされている機能 機能
説明
ハードウェア
-
新しいEX4400スイッチモデル:Junos OSリリース21.2R1では、EX4400スイッチの次の新しいモデルが導入されます:EX4400-24MPおよびEX4400-48MP。EX4400-24MPモデルのフロントパネルには、24個の100Mbps、1Gbps、2.5Gbps、5Gbps、または10GbpsのRJ-45ポートがあります。EX4400-48MPモデルのフロントパネルには、36個の100Mbps、1Gbps、または2.5Gbps RJ-45ポート、12個の100Mbps、1Gbps、2.5Gbps、5Gbps、または10GbpsのRJ-45ポートがあります。これらのポートは、IEEE 802.3bt PoE-bt(パワーオーバーイーサネット)をサポートしています。EX4400スイッチは、高密度環境への接続性と、成長するネットワークに対する拡張性を提供します。
一般的に、EX4400スイッチは、大規模な支社、キャンパスのワイヤリングクローゼット、データセンターで使用されます。
データセンターでは、EX4400スイッチをトップオブラックスイッチとして配置して、ラック内のすべてのデバイスに接続を提供できます。EX4400スイッチは、当社初のクラウド対応スイッチです。EX4400スイッチをクラウドネットワークに導入し、Juniper Mist Wired Assuranceを使用して管理することができます。EX4400-24MPスイッチは、1050WのAC電源をサポートしています。EX4400-48MP スイッチは、1600 W AC 電源をサポートしています。EX4400スイッチは、フロントツーバックまたはバックツーフロントの気流方向をサポートしています。
EX4400スイッチはチャネル化をサポートしています。[ ポート設定を参照。
EX4400スイッチのハードウェアを設置し、ソフトウェアの初期設定、定期メンテナンス、トラブルシューティングを行うには、 『EX4400スイッチ ハードウェア ガイド』を参照してください。任意のプラットフォームの機能の完全なリストについては、「 機能エクスプローラー 」を参照してください。
認証とアクセス制御
-
-
802.1X 認証[ 802.1X 認証を参照してください。]
-
キャプティブポータル。[ キャプティブポータル認証を参照してください。
-
シャーシ
-
PSU、ファン、および温度センサーは、シャーシFRU管理およびマルチレートスイッチの環境サポートの一環として監視されます。
PSU管理には、冗長性サポートと電源割り当てが含まれます。
ファン管理には、周囲温度に基づく速度変更が含まれます。
温度センサーの監視は、スイッチの円滑な機能のために定期的な温度センサーデータを提供します。さまざまなセンサーによって報告された温度が指定されたしきい値を超えると、ファンの速度が増減します。シャットダウンしきい値を超えると、システムのシャットダウンが開始されます。
[ EX4400スイッチのハードウェアガイドを参照してください。]
サービス クラス
- サービスクラス(CoS)設定のサポート
[ サービス クラス ユーザー ガイド(EX4600 および EX9200 スイッチを除く EX シリーズ スイッチ)を参照してください。]
EVPN
-
EVPN-VXLANの中央ルーティングされたブリッジングオーバーレイまたはエッジルーティングされたブリッジングオーバーレイネットワークのレイヤー3 VXLANゲートウェイは、スタンドアロンスイッチまたはバーチャルシャーシでサポートされており、次の機能が含まれています。
-
IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングするデフォルト ゲートウェイ。[ デフォルトのレイヤー3ゲートウェイを使用したEVPN-VXLANオーバーレイネットワークでのトラフィックルーティングを参照]
-
IPv6 データ トラフィックは、IPv4 アンダーレイを備えた EVPN-VXLAN オーバーレイ ネットワークを介してルーティングされます。[ IPv4アンダーレイを使用したEVPN-VXLANネットワークを介したIPv6データトラフィックのルーティングを参照してください。]
-
EVPN ピュア タイプ 5 ルート。[ EVPN ピュア タイプ 5 ルートについてを参照してください。]
バーチャルシャーシはEVPN-VXLANマルチホーミングをサポートしていませんが、マルチホーミングのユースケースでスタンドアロンスイッチをEVPN-VXLANプロバイダエッジデバイスとして使用できます。
-
-
サポートされるVLANとポート数の強化:EX4400スイッチでサポート可能なVLANとポートの合計数を増やしました。サポートされるVLANの数は4093のままですが、Junos OSはEVPN-VXLANで設定できるポートとVLANの総数を制限しなくなりました。この機能拡張は、インターフェイスの設定時にエンタープライズ スタイルの設定を使用する場合にのみ適用されます。
[ VXLAN データ プレーン カプセル化を備えた EVPN についてを参照してください。]
-
EVPN-VXLANネットワークで以下のレイヤー2 VXLANゲートウェイ機能をサポート:
-
アクティブ/アクティブ マルチホーミング
-
非IRBインターフェイスでのプロキシARP使用とARP抑制、および近隣探索プロトコル(NDP)使用とNDP抑制
-
ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送のためのイングレスノードレプリケーション
[ EVPN Feature Guideを参照]
-
-
EVPN-VXLANネットワークでのレイヤー2 VXLANゲートウェイサービスのサポート:
-
802.1X認証、アカウンティング、CWA認証、キャプティブポータル
-
Cos
-
DHCPv4およびDHCPv6スヌーピング、dynamc ARPインスペクション(DAI)、ネイバー探索インスペクション、IPソースガードとIPv6ソースガード、ルーターアドバタイズメント(RA)ガード(マルチホーミングなし)
-
ファイアウォール フィルターとポリシング
-
ストーム制御、ポートミラーリング、MACフィルタリング
[ EVPN Feature Guideを参照]
-
高可用性
-
高可用性には、NSSU、GRES、NSB、NSR が含まれます。[ 高可用性ユーザーガイドを参照してください。
インターフェイス
-
より高い拡張性と帯域幅をサポートするEX4400-24MPおよびEX4400-48MPスイッチのマルチレートポートのサポート。
EX4400-48MPスイッチには合計48個のポートが含まれており、そのうちのポートは次のとおりです。
- 36ポート(0〜35)は、2.5Gbps、1Gbps、および100Mbpsの速度で動作します。
-
12ポート(36-47)は、10Gbps、5Gbps、2.5Gbps、1Gbps、および100Mbpsの速度で動作します。
EX4400-24MPスイッチには、10Gbps、5Gbps、2.5Gbps、1Gbps、および100Mbpsの速度で動作する24のポートが含まれています。
どちらのスイッチも、以下の 4 ポート拡張モジュールをサポートしています。ただし、シャーシに一度に設置できるモジュールは 1 つだけです。
- ネイティブ拡張モジュールEX4400-EM-4Yは、25Gbpsの速度をサポートします。
- もう一方の拡張モジュールEX4400-EM-4Sは、10Gbpsの速度をサポートします。
[ EX4400スイッチでのインターフェイスのチャネル化を参照してください。]
-
光FEC(前方誤り訂正)センサーの診断、インターフェイスのノードレベルの障害と復元、運用、管理イベント、エラーのロギングをサポートします。レーザー出力とレーザー受信機の電力管理のサポート。
[ EX4400コンポーネントのトラブルシューティングを参照してください。]
-
PoE(Power over Ethernet)および高速PoEのIEEE 802.3bt規格のサポート—高速PoEを有効にすると、スイッチは再起動後もPoEの電力設定を保存し、完全なスイッチが起動する前に、起動の初期段階(電源投入してから数秒以内)で受電デバイス(PD)の電源をオンにします。高速PoEを設定するには、 コマンド
set poe fast-poe
を使用します。[ EXシリーズスイッチのPoEについてを参照してください。]
Junos Telemetry Interface
-
JTIパケット転送エンジンとルーティングエンジンセンサーのサポート:Junos Telemetry Interface(JTI)とリモートプロシージャコール(gRPC)を使用して、スイッチから外部のコレクターに統計情報をストリーミングします。
以下のルーティング エンジン統計がサポートされています。
-
LACP 状態のエクスポート
-
シャーシ環境のエクスポート
-
ネットワーク検出シャーシおよびコンポーネント
-
LLDPエクスポートとLLDPモデル
-
BGP ピア情報(RPD)
-
RPD タスクのメモリ使用率のエクスポート
-
ネットワーク探索 ARP テーブルの状態
-
ネットワーク探索 NDP テーブルの状態
以下のパケット転送エンジンの統計情報がサポートされています。
-
輻輳と遅延の監視
-
論理インターフェイス
-
フィルター
-
物理インターフェイス
-
NPU/LCメモリ
-
ネットワーク探索 NDP テーブルの状態
gRPC を介してデータをエクスポートするセンサーをプロビジョニングするには、テレメトリ サブスクライブ RPC を使用してテレメトリ パラメーターを指定します。
[ Junos Telemetry Interface Sensor の設定(CLI Procedure)、 Junos での NETCONF プロキシ テレメトリ センサーの設定、および gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください。]
-
-
クラウドへのセキュアなパケットキャプチャ:Junos Telemetry Interface(JTI)を使用したセキュアなパケットキャプチャをサポートしています。この機能を使用すると、デバイスからパケットをキャプチャし、監視と分析のためにセキュアなチャネルを介して外部コレクタ(クラウド内)に送信できます。キャプチャできるパケットの最大サイズは、パケット ヘッダーとその中のデータを含めて 128 バイトです。ネットワークの専門家は、リアルタイムのパケットキャプチャデータを使用して、ネットワークやパフォーマンスの低下、エンドユーザーエクスペリエンスの低下などの複雑な問題のトラブルシューティングを行います。
セキュアパケットキャプチャを使用するには、Junos RPCコールを使用して/ junos/system/linecard/packet-capture リソースパスを含めます。
イングレスパケットキャプチャの場合は、 階層レベルで既存のファイアウォールフィルター設定に オプションを含め
packet-capture
ます[edit firewall family family-name filter filter-name term match-term then packet-capture]
。これは、パケット キャプチャ センサー データをコレクタに送信する前に行い、データがコレクタに送信された後に設定を削除しますpacket-capture
。キャプチャが完了すると、フィルター一致条件を持つイングレス パケットが CPU にトラップされます。その後、トラップされたパケットは、リモートプロシージャコール(gRPC)トランスポートによって、JTI指定の形式でキーと値のペアで保護されたチャネルを介してコレクターに送信されます。物理インターフェイス(ge-*、xe-*、mge-*、et-*)のエグレスパケットキャプチャについては、階層レベルで「パケットキャプチャテレメトリ」、「エグレス」、「インターフェイス<interface-name>」
[edit forwarding-options]
を含めます。例えば:set forwarding-options packet-capture-telemetry egress interface ge-0/0/0
set forwarding-options packet-capture-telemetry egress interface mge-0/0/10
エグレス パケット キャプチャ用の複数のインターフェイスをデバイスに追加できます。設定されている場合、ホストバウンドのエグレスパケットがインターフェイスからキャプチャされ、コレクターに送信されます。ingress設定と同様に、パケットキャプチャが不要な場合は設定を削除します。
レイヤー 2 の機能
-
次のレイヤー 2 ユニキャスト機能は、EX4400-24MP および EX4400-48MP スイッチでサポートされています。
-
802.1D
-
802.1w(RSTP)
-
802.1s(MST)
-
BPDU保護
-
ループ保護
-
ルート保護
-
ティッカー
-
802.1Q VLAN トランキング
-
802.1p
-
PVLAN
-
RVI(Routed VLAN Interface)
-
レイヤー 3 VLAN タグ付きサブインターフェイス
-
4096 VLANのサポート
-
マルチプル VLAN 登録プロトコル(802.1ak)
-
MAC アドレス フィルタリング
-
MAC アドレスのエージング構成
-
インターフェイスへの静的MACアドレスの割り当て
-
VLANごとのMAC学習(制限)
-
MAC 学習の無効化
-
永続的 MAC(スティッキー MAC)
-
LACP(高速および低速LACP)を使用した静的および動的リンクアグリゲーション
-
Lldp
-
UFD(アップリンク障害検出)
-
VXLANレイヤー2ゲートウェイ(EVPN)
-
-
イーサネットリングプロテクションスイッチング(ERPS)バージョン1は、次のレイヤー2機能で構成されています。
-
イーサネットリングの復帰動作モード
-
同一インターフェイス上の複数のリングインスタンス
-
異なるインターフェイス上の複数のリングインスタンス
-
スパニングツリープロトコル、マルチプルスパニングツリープロトコル、冗長トランクグループとの相互作用
[ イーサネットリングプロテクションスイッチングの概要を参照してください。
-
レイヤー3の機能
-
次のレイヤー 3 ユニキャスト機能は、EX4400-24MP および EX4400-48MP スイッチでサポートされています。
-
RIP、OSPF、ISIS、BGP、PIM向けBFD
-
BGP 4 バイト ASN サポート
-
BGP 追加パス(BGP-AP)
-
フィルターベースのフォワーディング(FBF)
-
IP ダイレクト ブロードキャスト トラフィック転送
-
IS-IS
-
IPv4 BGP
-
IPv4 MBGP
-
IPv4 over GRE
-
IPv6 BGP
-
IPv6 CoS(BA、分類および書き直し、TCをベースにしたスケジューリング)
-
IPv6 IS-IS
-
IPv6 OSPFv3
-
IPv6 ping
-
IPv6ステートレス自動構成
-
IPv6 スタティック ルーティング
-
IPv6 トレースルート
-
OSPFv2
-
パス MTU 検出
-
RIPv2
-
スタティックルーティング
-
ユニキャストリバースパスフォワーディング(ユニキャストRPF)
-
ISIS、RIP、OSPF、BGP用の仮想ルーター
-
Virtual Router Redundancy Protocol(VRRP)
-
VRRPv3
-
32方向等価コストマルチパス(ECMP)
[BGP ユーザーガイド、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド、IS-IS ユーザーガイド、セキュリティサービス管理ガイド、および OSPF ユーザーガイドを参照してください。
-
マルチキャスト
-
IGMP スヌーピング
-
IGMP:バージョン1、バージョン2、バージョン3
-
MLD(Multicast Listener Discovery)スヌーピング
-
PIM-SM、PIM-SSM、PIM-DM
[ マルチキャストプロトコルユーザガイドを参照してください。
ネットワークの管理と監視
-
ローカルおよびリモートポートミラーリング、およびIPアドレスへのリモートポートミラーリング(GREカプセル化)。[ ポートミラーリングとアナライザを参照]
-
sFlowネットワーク監視テクノロジー。[ sFlow監視テクノロジーを参照してください。
ルーティングポリシーとファイアウォールフィルター
-
ファイアウォールフィルターとポリサー。[ ファイアウォールフィルターの概要を参照してください。
セキュリティ
-
256ビット暗号スイートによるメディアアクセス制御セキュリティ(MACsec)のサポート。[ メディアアクセス制御セキュリティ(MACsec)についてを参照してください。
-
次のポート セキュリティ機能のサポート:
-
DHCP スヌーピング(IPv4 および IPv6)
-
Dynamic ARP Inspection(DAI)
-
IPv6近隣探索インスペクション
[ セキュリティサービス管理ガイドを参照してください。
-
ソフトウェアのインストールとアップグレード
-
テレフォンホームクライアントのサポート-PHC(テレフォンホームクライアント)は、ユーザーの操作を必要とせずに、EX4400バーチャルシャーシを安全にプロビジョニングできます。次の操作のみが必要です。
-
バーチャル シャーシ メンバーの工場出荷時のデフォルト設定になっていることを確認します。
-
専用またはデフォルトで設定されたバーチャルシャーシポートを使用して、メンバースイッチを相互接続します。
-
バーチャル シャーシの管理ポートまたは任意のネットワーク ポートをネットワークに接続します。
-
バーチャルシャーシメンバーの電源をオンにします。
PHCはバーチャルシャーシ上で自動的に起動し、電話ホームサーバー(PHS)に接続します。PHSは、バーチャルシャーシトポロジー、ソフトウェアイメージ、設定などのブートストラップ情報を返します。PHCが各バーチャルシャーシメンバーを新しいイメージでアップグレードし、設定を適用すると、バーチャルシャーシの準備は完了します。
[ Phone -Home クライアントを使用したバーチャル シャーシのプロビジョニングを参照してください。]
-
-
IPv6をサポートするZTP—DHCPv6クライアントとゼロタッチプロビジョニング(ZTP)を使用してデバイスをプロビジョニングできます。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、イメージとコンフィギュレーション ファイルに関する情報を DHCP サーバーに要求します。デバイスは DHCPv4 バインディングを順番にチェックします。DHCPv4 バインディングの 1 つが失敗した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングを確認し、デバイスが正常にプロビジョニングされるまで DHCPv4 と同じプロセスに従います。DHCPv4 クライアントと DHCPv6 クライアントの両方が、デバイスのデフォルト設定の一部として含まれています。
DHCP サーバーは、DHCPv6 オプション 59 および 17、および該当するサブオプションを使用して、自身と DHCP クライアント間で ZTP 関連情報を交換します。
[ ゼロ タッチ プロビジョニングを参照してください。
-
PHC でプロキシ サーバ情報を提供するための DHCP オプション 43 サブオプション 8 のサポート:ブートストラップ プロセス中に、Phone Home クライアント(PHC)はプロキシ サーバを介してリダイレクト サーバまたはPhone Home サーバにアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 または DHCP オプション 17 サブオプション 8 を使用して、IPv4 および IPv6 プロキシー・サーバーの両方の詳細を PHC に送達します。ターゲット スイッチで実行されている DHCP デーモンは、最初の DHCP サイクルでプロキシ サーバーについて学習します。次に、デーモンは /var/etc/ にある phc_vendor_specific_info.xml ファイルまたは phc_v6_vendor-specific_info.xml ファイルのいずれかにベンダー固有の情報を取り込みます。
[ Phone Home クライアントを使用したユーザ介入なしの設定およびソフトウェア イメージの取得を参照してください。]
バーチャルシャーシ
-
すべてのEX4400スイッチモデルでバーチャルシャーシをサポート。バーチャルシャーシに最大10台のEX4400スイッチを接続し、単一のデバイスとして管理することができます。
[ バーチャルシャーシのEX4400スイッチを参照してください。]
-