ハードウェア

EX4400-24MPとEX4400-48MPの特長

Junos OSリリース21.2R1のEX4400-24MPおよびEX4400-48MPスイッチには、以下の機能が追加されました。

• 表 1:EX4400-24MP および EX4400-48MP スイッチでサポートされる機能

  機能	説明
  ハードウェア	新しい EX4400 スイッチ モデル-Junos OS リリース 21.2R1 では、EX4400 スイッチの新しいモデル、EX4400-24MP および EX4400-48MP を紹介します。EX4400-24MP モデルは、フロント パネルに 24 個の 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps、または 10 Gbps RJ-45 ポートを備えています。EX4400-48MP モデルは、フロント パネルに 36 個の 100 Mbps、1-Gbps、または 2.5 Gbps RJ-45 ポート、12 個の 100 Mbps、1 Gbps、2.5 Gbps、5 Gbps、または 10 Gbps RJ-45 ポートを備えています。これらのポートは、IEEE 802.3bt Power over Ethernet(PoE-bt)をサポートしています。EX4400スイッチは、高密度環境への接続性と、成長するネットワークの拡張性を提供します。 一般的に、EX4400 スイッチは大規模な支社、キャンパス ワイヤリング クローゼット、データ センターで使用されます。 データ センターでは、EX4400 スイッチをトップオブラック スイッチとして配置し、ラック内のすべてのデバイスに接続を提供できます。EX4400スイッチは、初のクラウド対応スイッチです。クラウドネットワークにEX4400スイッチを導入し、Juniper Mist Wired Assuranceを使用して管理できます。EX4400-24MPスイッチは、1050 WのAC電源をサポートしています。EX4400-48MPスイッチは、1600 W AC電源をサポートしています。EX4400 スイッチは、フロントツーバックまたはバックツーフロントの気流方向をサポートします。 EX4400スイッチは、チャネル化をサポートしています。[ ポート設定を参照してください。] EX4400 スイッチ ハードウェアをインストールし、ソフトウェアの初期構成、定期メンテナンス、トラブルシューティングを実行するには、 EX4400 スイッチ ハードウェア ガイドを参照してください。すべてのプラットフォームの機能の完全なリストについては、 機能エクスプローラー を参照してください。
  認証およびアクセス コントロール	802.1X 認証。[ 802.1X 認証を参照してください。 キャプティブ ポータル。[ キャプティブポータル認証を参照してください。]
  シャーシ	PSU、ファン、温度センサーは、マルチレートスイッチのシャーシFRU管理および環境サポートの一部として監視されます。 PSU 管理には、冗長性のサポートと電源予算が含まれます。 ファン管理には、周囲温度に応じて速度変化が可能です。 温度センサー監視により、定期的な温度センサーデータが提供され、スイッチがスムーズに機能します。さまざまなセンサーから報告された温度が指定したしきい値を超えると、ファン速度が増減します。シャットダウンしきい値に達した場合、システムのシャットダウンが開始されます。 [ EX4400スイッチハードウェアガイドを参照してください。
  サービス クラス	サービス クラス(CoS)設定のサポート [ サービスクラスユーザーガイド(EX4600およびEX9200スイッチを除くEXシリーズスイッチ)を参照してください。
  EVPN	EVPN-VXLAN のレイヤー 3 VXLAN ゲートウェイは、スタンドアロン スイッチまたはバーチャル シャーシでサポートされており、以下の機能を備えています。 IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングするデフォルト ゲートウェイ。[ デフォルトのレイヤー3ゲートウェイを使用してEVPN-VXLANオーバーレイネットワークでトラフィックをルーティングするを参照してください。 IPv4アンダーレイを使用してEVPN-VXLANオーバーレイネットワークを介してルーティングされたIPv6データトラフィック。[ IPv4アンダーレイを使用したEVPN-VXLANネットワークを介したIPv6データトラフィックのルーティングを参照してください。 EVPNピュアタイプ5ルート。[ EVPNピュアタイプ5ルートの理解を参照してください。 バーチャルシャーシはEVPN-VXLANマルチホーミングをサポートしていませんが、マルチホーミングのユースケースでは、スタンドアロンスイッチをEVPN-VXLANプロバイダエッジデバイスとして使用できます。 サポートされる VLAN とポート数の拡張 - EX4400 スイッチでサポートできる VLAN とポートの総数を増やしました。サポートされる VLAN の数は 4093 のままですが、Junos OS では EVPN-VXLAN で設定できるポートと VLAN の総数が制限されなくなります。この機能強化は、インターフェイスの設定時にエンタープライズスタイルの設定を使用する場合にのみ適用されます。 [ VXLANデータプレーンカプセル化によるEVPNの理解を参照してください。 EVPN-VXLANネットワークにおける以下のレイヤー2 VXLANゲートウェイ機能をサポートします。 アクティブ/アクティブマルチホーミング 非 IRB インターフェイスでのプロキシー ARP 使用と ARP 抑制、NDP(近隣探索プロトコル)の使用と NDP 抑制 ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送用のイングレスノード複製 [ EVPN機能ガイドを参照] EVPN-VXLANネットワークにおけるレイヤー2 VXLANゲートウェイサービスのサポート: 802.1X 認証、アカウンティング、CWA 認証、キャプティブ ポータル Cos DHCPv4およびDHCPv6スヌーピング、ダイナムARPインスペクション(DAI)、ネイバーディスカバリーインスペクション、IPソースガードおよびIPv6ソースガード、およびルーターアドバタイズ(RA)ガード(マルチホーミングなし) ファイアウォール フィルターとポリシング ストーム制御、ポート ミラーリング、MAC フィルタリング [ EVPN機能ガイドを参照]
  高可用性	高可用性には、NSSU、GRES、NSB、NSR が含まれます。[ 高可用性ユーザーガイドを参照してください。
  インターフェイス	より高い拡張性と帯域幅をサポートするEX4400-24MPおよびEX4400-48MPスイッチのマルチレートポートをサポートします。 EX4400-48MP スイッチには、合計 48 個のポートがあり、そのうちの 48 個: 36 ポート(0~35)は、2.5 Gbps、1 Gbps、100 Mbps の速度で動作します。 12 ポート(36~47)は、10 Gbps、5 Gbps、2.5 Gbps、1 Gbps、100 Mbps 速度で動作します。 EX4400-24MP スイッチには、10 Gbps、5 Gbps、2.5 Gbps、1 Gbps、100 Mbps 速度で動作する 24 個のポートが含まれています。 どちらのスイッチも、以下の 4 ポート拡張モジュールをサポートしています。ただし、シャーシに一度に設置できるモジュールは 1 つだけです。 ネイティブ拡張モジュール EX4400-EM-4Y は、25 Gbps 速度をサポートします。 もう 1 つの拡張モジュール EX4400-EM-4S は、10 Gbps 速度をサポートします。 [ EX4400スイッチのインターフェイスのチャネライズを参照してください。] 光インターフェイスFEC(前方誤り訂正)センサー診断、インターフェイスノードレベルの障害および復元、および運用、管理イベント、およびエラーのロギングをサポートします。レーザー出力およびレーザー レシーバー電源管理をサポートします。 [ EX4400 コンポーネントのトラブルシューティングを参照してください。 PoE(Power over Ethernet)と高速 PoE の IEEE 802.3bt 規格をサポート-高速 PoE を有効にすると、スイッチは再起動時に PoE 電力設定を節約し、完全なスイッチが起動する前に、ブートの初期段階(電源オンの数秒以内)で、電源を供給されたデバイス(PD)の電源をオンにします。高速 PoE を設定するには、 コマンドを使用します set poe fast-poe。[ EXシリーズスイッチのPoEについてを参照してください。
  Junos Telemetry Interface	JTIパケット転送エンジンとルーティングエンジンセンサーのサポート -Junos Telemetry Interface(JTI)とリモートプロシージャコール(gRPC)を使用して、スイッチから外部コレクターに統計をストリーミングします。 以下のルーティングエンジン統計がサポートされています。 LACP 状態のエクスポート シャーシ環境のエクスポート ネットワーク検出シャーシとコンポーネント LLDPエクスポートおよびLLDPモデル BGP ピア情報(RPD) RPD タスク メモリ使用率のエクスポート ネットワーク検出 ARP テーブルの状態 ネットワーク検出 NDP テーブルの状態 以下のパケット転送エンジン統計がサポートされています。 輻輳と遅延の監視 論理インターフェイス フィルター 物理インターフェイス NPU/LC メモリ ネットワーク検出 NDP テーブルの状態 gRPC を介してデータをエクスポートするセンサーをプロビジョニングするには、テレメトリを使用して RPC を購読してテレメトリ パラメーターを指定します。 [ Junos Telemetry Interface Sensorの設定(CLI手順)、 JunosのNETCONFプロキシーテレメトリセンサーの設定、 gRPCおよびgNMIセンサーのガイドライン(Junos Telemetry Interface)を参照してください)。 クラウドへのセキュアなパケット キャプチャ: Junos Telemetry Interface(JTI)を使用したセキュアなパケット キャプチャをサポートします。この機能を使用して、デバイスからパケットをキャプチャし、モニタリングと分析のためにセキュアなチャネルを介して外部コレクター(クラウド内)に送信できます。キャプチャできるパケットの最大サイズは、パケット ヘッダーと内のデータを含めて 128 バイトです。ネットワークプロフェッショナルは、リアルタイムのパケットキャプチャデータを使用して、ネットワークやパフォーマンスの低下、エンドユーザーエクスペリエンスの低下などの複雑な問題をトラブルシューティングします。 セキュアパケットキャプチャを使用するには、Junos RPCコールを使用して /junos/system/linecard/packet-capture リソースパスを含めます。 イングレスパケットキャプチャの場合、 階層レベルの既存のファイアウォールフィルター設定に オプションを[edit firewall family family-name filter filter-name term match-term then packet-capture]含packet-captureめます。データがコレクターに送信された後、パケット キャプチャ センサー データをコレクターに送信し、構成を削除packet-captureする前にこれを行います。キャプチャが完了すると、フィルター一致条件を持つイングレスパケットがCPUにトラップされます。トラップされたパケットは、リモートプロシージャコール(gRPC)トランスポートによって、JTI指定形式の安全なチャネルを介して、キーと値のペアでコレクターに移動します。 物理インターフェイス(ge-*、xe-*、mge-*、et-*)のエグレスパケットキャプチャには、 階層レベルで「パケットキャプチャテレメトリ」、「エグレス」、「インターフェイス<インターフェイス>インターフェイス>」を [edit forwarding-options] 含めます。例えば： set forwarding-options packet-capture-telemetry egress interface ge-0/0/0 set forwarding-options packet-capture-telemetry egress interface mge-0/0/10 デバイスにエグレス パケット キャプチャ用に複数のインターフェイスを追加できます。設定されると、ホストバウンドエグレスパケットがインターフェイスからキャプチャされ、コレクターに送信されます。イングレス設定と同様に、パケット キャプチャが必要ない場合は設定を削除します。
  レイヤー 2 の機能	以下のレイヤー 2 ユニキャスト機能は、EX4400-24MP および EX4400-48MP スイッチでサポートされています。 802.1D 802.1w(RSTP) 802.1s(MST) BPDU 保護 ループ保護 ルート保護 VSTP 802.1Q VLAN トランキング 802.1p PVLAN RVI(Routed VLAN Interface) レイヤー 3 VLAN タグ付きサブインターフェイス 4096 VLANサポート Multiple VLAN Registration Protocol(802.1ak) MAC アドレス フィルタリング MAC アドレスのエージング設定 インターフェイスの静的 MAC アドレス割り当て VLAN ごとの MAC 学習(制限) MAC 学習の無効化 永続的 MAC(スティッキー MAC) LACP による静的および動的リンク アグリゲーション(高速および低速 LACP) Lldp UFD(アップリンク障害検知) VXLAN レイヤー 2 ゲートウェイ(EVPN) イーサネット リング プロテクション スイッチング(ERPS)バージョン 1 は、以下のレイヤー 2 機能で構成されています。 イーサネット リングの動作の復帰モード 同じインターフェイス上の複数のリング インスタンス 異なるインターフェイス上の複数のリング インスタンス スパニングツリープロトコル、マルチプルスパニングツリープロトコル、および冗長トランクグループとの連携 [ イーサネットリング保護スイッチングの概要を参照してください。
  レイヤー 3 の機能	以下のレイヤー 3 ユニキャスト機能は、EX4400-24MP および EX4400-48MP スイッチでサポートされています。 RIP、OSPF、ISIS、BGP、PIM 向け BFD BGP 4バイトASNのサポート BGP Add Path(BGP-AP) フィルターベースフォワーディング(FBF) IP ダイレクト ブロードキャスト トラフィック転送 IS-IS IPv4 BGP IPv4 MBGP IPv4 over GRE IPv6 BGP IPv6 CoS(BA、分類および書き換え、TC ベースのスケジューリング) IPv6 IS-IS IPv6 OSPFv3 IPv6 ping IPv6 ステートレス自動設定 IPv6 スタティック ルーティング IPv6 トレースルート OSPFv2 パスMTU検出 RIPv2 スタティック ルーティング ユニキャスト リバース パス フォワーディング(ユニキャスト RPF) ISIS、RIP、OSPF、BGP の仮想ルーター VRRP(Virtual Router Redundancy Protocol) VRRPv3 32 方向の等価コスト マルチパス(ECMP) [ BGPユーザーガイド、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド、 IS-ISユーザーガイド、 セキュリティサービス管理ガイド、 OSPFユーザーガイドを参照してください。
  マルチキャスト	IGMP スヌーピング IGMP:バージョン 1、バージョン 2、バージョン 3 MLD(Multicast Listener Discovery)スヌーピング PIM-SM、PIM-SSM、PIM-DM [ マルチキャスト プロトコル ユーザー ガイドを参照してください。
  ネットワークの管理と監視	ローカルおよびリモートポートミラーリング、およびIPアドレスへのリモートポートミラーリング(GREカプセル化)。[ ポート ミラーリングとアナライザを参照してください。 sFlowネットワーク監視技術。[ sFlow監視技術を参照]
  ルーティングポリシーとファイアウォールフィルター	ファイアウォールフィルターとポリサー。[ ファイアウォールフィルターの概要を参照してください。]
  セキュリティ	256 ビット暗号スイートによる MACsec(Media Access Control Security)のサポート。[ MaCsec(Media Access Control Security)について」を参照してください。 以下のポートセキュリティ機能をサポートしています。 DHCP スヌーピング(IPv4 および IPv6) DAI(Dynamic ARP Inspection) IPv6 ネイバー検出検出 [ セキュリティ サービス管理ガイドを参照してください。
  ソフトウェアのインストールとアップグレード	電話ホーム クライアントのサポート—電話ホーム クライアント(PHC)は、ユーザーの操作を必要とせずに、EX4400 バーチャル シャーシを安全にプロビジョニングできます。必要なのは次の場合のみです。 バーチャル シャーシ メンバーが工場出荷時のデフォルト設定になっていることを確認します。 専用またはデフォルトで設定されたバーチャルシャーシポートを使用して、メンバースイッチを相互接続します。 バーチャル シャーシ管理ポートまたは任意のネットワーク ポートをネットワークに接続します。 バーチャル シャーシ メンバーの電源を入ります。 PHC は自動的にバーチャル シャーシ上で起動し、phone-home サーバー(PHS)に接続します。PHSは、バーチャルシャーシトポロジー、ソフトウェアイメージ、設定などのブートストラップ情報で応答します。PHCは、各バーチャルシャーシメンバーを新しいイメージでアップグレードし、設定を適用します。バーチャルシャーシを準備します。 [ Phone-Home クライアントを使用したバーチャル シャーシのプロビジョニングを参照してください。] IPv6対応ZTP—DHCPv6クライアントとゼロタッチプロビジョニング(ZTP)を使用してデバイスをプロビジョニングできます。ブートストラップ プロセス中、デバイスはまず DHCPv4 クライアントを使用して、DHCP サーバーからのイメージおよび設定ファイルに関する情報を要求します。デバイスは、DHCPv4 バインディングを順次チェックします。DHCPv4 バインディングのいずれかに障害が発生した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4バインディングがない場合、デバイスはDHCPv6バインディングを確認し、デバイスが正常にプロビジョニングされるまでDHCPv4と同じプロセスに従います。DHCPv4およびDHCPv6クライアントの両方が、デバイスのデフォルト設定の一部として含まれています。 DHCP サーバーは、DHCPv6 オプション 59 および 17 と該当するサブオプションを使用して、それ自体と DHCP クライアント間で ZTP 関連情報を交換します。 [ ゼロタッチプロビジョニングを参照してください。] DHCP オプション 43 サブオプション 8 をサポートして PHC にプロキシ サーバー情報を提供します。ブートストラップ プロセス中、phone-home クライアント(PHC)はプロキシ サーバーを介してリダイレクト サーバーまたは phone-home サーバーにアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 または DHCP オプション 17 サブオプション 8 を使用して、IPv4 と IPv6 の両方のプロキシ サーバーの詳細を PHC に配信します。ターゲットスイッチで実行されているDHCPデーモンは、最初のDHCPサイクルにおけるプロキシサーバーについて学習します。その後、デーモンは、/var/etc/ にあるphc_vendor_specific_info.xmlファイルまたはphc_v6_vendor-specific_info.xmlファイルのいずれかにベンダー固有の情報を入力します。 [ Phone-Homeクライアントを使用したユーザーの介入なしで設定とソフトウェアイメージを取得するを参照してください。]
  バーチャルシャーシ	すべての EX4400 スイッチ モデルでバーチャル シャーシをサポート。バーチャル シャーシ内で最大 10 台の EX4400 スイッチを接続し、1 台のデバイスとして管理できます。 [ バーチャルシャーシのEX4400スイッチを参照してください。