Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 過剰な消費電流と温度条件からシャーシを保護するには、次の方法がサポートされています。
    • 指定されたコマンドを使用して、PSM(電源モジュール)でFET(フィールドエフェクトトランジスタ)障害が検出されたときに、PSMを自動的にシャットダウンするか、アラームを発行してイベントをログに記録するようにJunos OSを設定します。[ サーマルヘルスチェックを参照]
    • 指定したコマンドを使用してFET障害が発生した場合にアクションを実行するPSMファームウェアのアップグレードを設定します。[ システムファームウェアのアップグレードをリクエストする]を参照してください。
    • アップグレードされたファームウェア バージョンを持つ PSM が、接続デバイス上の FET 障害(Junos OS)によってシャットダウンされたときに、アラームとログ イベントを発生するように Junos OS を設定します。
    • 指定したコマンドを使用して、シャーシがPSMからどれだけの電力を引き出しているかを確認するには、モニタを設定します。システムが PSM から消費する電力よりも多くの電力を引き出す場合、Junos OS はアラームを発するか、システムをシャットダウンします。[ ウォッチドッグ(PSM)を参照]

      [ サーマル ヘルス チェックと PSM ウォッチドッグを使用したサーマル ヘルス イベントの処理]を参照してください。

  • CLD LED(EX4400 スイッチ)のサポート—Junos OS リリース 21.2R1 では、EX4400 スイッチでクラウド LED を有効にしました。この機能は開発中です。LEDの詳細については、 EX4400スイッチハードウェアガイドを参照してください。

EX4400-24MPおよびEX4400-48MPの特長

Junos OSリリース21.2R1のEX4400-24MPおよびEX4400-48MPスイッチには、以下の機能が追加されました。

  • 表 1:EX4400-24MP および EX4400-48MP スイッチでサポートされる機能

    機能

    説明

    ハードウェア

    • 新しい EX4400 スイッチ モデル:Junos OS リリース 21.2R1 では、EX4400 スイッチの新しいモデル(EX4400-24MP および EX4400-48MP)を紹介します。EX4400-24MP モデルは、フロント パネルに 24 個の 100 Mbps、1-Gbps、2.5-Gbps、5-Gbps、または 10 Gbps RJ-45 ポートを搭載しています。EX4400-48MP モデルは、フロント パネルに 36 個の 100 Mbps、1-Gbps、または 2.5 Gbps RJ-45 ポート、12 個の 100 Mbps、1-Gbps、2.5 Gbps、5-Gbps、または 10 Gbps RJ-45 ポートを備えています。これらのポートは、IEEE 802.3bt Power over Ethernet(PoE-bt)をサポートしています。EX4400スイッチは、高密度環境への接続性と、成長するネットワークの拡張性を提供します。

      一般的に、EX4400 スイッチは、大規模な支社、キャンパス ワイヤリング クローゼット、データ センターで使用されています。

      データ センターでは、EX4400 スイッチをトップオブラック スイッチとして配置し、ラック内のすべてのデバイスに接続を提供できます。EX4400スイッチは、初のクラウド対応スイッチです。クラウドネットワークにEX4400スイッチを導入し、Juniper Mist Wired Assuranceを使用して管理できます。EX4400-24MPスイッチは、1050WのAC電源をサポートしています。EX4400-48MPスイッチは、1600WのAC電源をサポートしています。EX4400 スイッチは、フロントツーバックまたはバックツーフロントの気流方向をサポートします。

      EX4400スイッチは、チャネライズをサポートしています。[ ポート設定を参照してください。

      EX4400 スイッチ ハードウェアを取り付け、初期ソフトウェア構成、日常的な保守、トラブルシューティングを実行するには、 EX4400 スイッチ ハードウェア ガイドを参照してください。任意のプラットフォームの機能の完全なリストについては、機能 エクスプローラー を参照してください。

    認証とアクセス コントロール

    シャーシ

    • PSU、ファン、温度センサーは、マルチレート スイッチのシャーシ FRU 管理および環境サポートの一部として監視されます。

      PSU 管理には、冗長性のサポートと電力予算が含まれます。

      ファン管理には、周囲温度に基づいた速度変化が含まれます。

      温度センサー監視により、定期的な温度センサー データが提供され、スイッチがスムーズに機能します。さまざまなセンサーによって報告される温度が指定されたしきい値を超えると、ファン速度は増減します。シャットダウンしきい値が破られた場合、システムのシャットダウンが開始されます。

      [ EX4400 スイッチ ハードウェア ガイドを参照してください。

    サービス クラス

    EVPN

    • EVPN-VXLAN のレイヤー 3 VXLAN ゲートウェイは、スタンドアロン スイッチまたはバーチャル シャーシでサポートされており、次の機能が含まれています。

      バーチャル シャーシは EVPN-VXLAN マルチホーミングをサポートしていませんが、スタンドアロン スイッチをマルチホーミングの使用事例で EVPN-VXLAN プロバイダ エッジ デバイスとして使用できます。

    • サポートされる VLAN とポートの数の強化:EX4400 スイッチでサポートできる VLAN とポートの合計数を増やしました。サポートされる VLAN の数は 4093 のままですが、Junos OS では EVPN-VXLAN 上で設定できるポートと VLAN の総数が制限されなくなります。この機能強化は、インターフェイスの設定時にエンタープライズ スタイルの設定を使用する場合にのみ適用されます。

      [ VXLANデータプレーンカプセル化を使用したEVPNについてを参照してください。

    • EVPN-VXLANネットワークにおける次のレイヤー2 VXLANゲートウェイ機能をサポート:

      • アクティブ/アクティブマルチホーミング

      • 非 IRB インターフェイスでのプロキシー ARP の使用と ARP 抑制、NDP(近隣探索プロトコル)の使用と NDP 抑制

      • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送用のイングレス ノードレプリケーション

      [ EVPN 機能ガイドを参照してください。

    • EVPN-VXLAN ネットワークにおけるレイヤー 2 VXLAN ゲートウェイ サービスのサポート:

      • 802.1X 認証、アカウンティング、CWA 認証、キャプティブ ポータル

      • Cos

      • DHCPv4およびDHCPv6スヌーピング、dynamc ARP Inspection(DAI)、ネイバー検出インスペクション、IPソースガードおよびIPv6ソースガード、およびルーターアドバタイズメント(RA)ガード(マルチホーミングなし)

      • ファイアウォール フィルターとポリシング

      • ストーム制御、ポート ミラーリング、MAC フィルタリング

      [ EVPN 機能ガイドを参照してください。

    高可用性

    インターフェイス

    • EX4400-24MPおよびEX4400-48MPスイッチのマルチレートポートをサポートし、より高い拡張性と帯域幅をサポートします。

      EX4400-48MP スイッチには、合計 48 個のポートがあり、そのうちの 48 個のポートが含まれています。

      • 36 個のポート(0~35)が 2.5 Gbps、1-Gbps、100 Mbps の速度で動作します。

      • 12 ポート(36~47)は、10 Gbps、5-Gbps、2.5 Gbps、1-Gbps、100 Mbps の速度で動作します。

      EX4400-24MP スイッチには、10 Gbps、5-Gbps、2.5 Gbps、1-Gbps、100 Mbps の速度で動作する 24 個のポートが含まれています。

      どちらのスイッチも、次の 4 ポート拡張モジュールをサポートしています。ただし、シャーシに一度に設置できるモジュールは 1 つだけです。

      • ネイティブ拡張モジュール EX4400-EM-4Y は、25 Gbps の速度をサポートします。
      • もう 1 つの拡張モジュール EX4400-EM-4S は、10 Gbps の速度に対応しています。

      [ EX4400 スイッチのインターフェイスのチャネライズを参照してください。

    • FEC(光インターフェイス前方誤り訂正)センサー診断、インターフェイス ノード レベルの障害と復元、運用、管理イベント、エラーのロギングをサポートします。レーザー出力とレーザー レシーバーの電源管理をサポートします。

      [ EX4400 コンポーネントのトラブルシューティングを参照してください。

    • Power over Ethernet(PoE)および高速 PoE の IEEE 802.3bt 規格をサポート:高速 PoE が有効になっていると、スイッチはリブート時に PoE 電力設定を保存し、完全なスイッチを起動する前に、ブートの初期段階(電源オンの数秒以内)で電源を供給されたデバイス(PD)の電源をオンにします。高速 PoE を設定するには、コマンドを使用します set poe fast-poe。[ EX シリーズ スイッチの PoE についてを参照してください。

    Junos Telemetry Interface

    • JTI パケット転送エンジンおよびルーティング エンジン センサーのサポート:Junos Telemetry Interface(JTI)とリモート プロシージャ コール(gRPC)を使用して、スイッチから外部コレクターに統計情報をストリーミングします。

      次のルーティング エンジン統計情報がサポートされています。

      • LACP 状態のエクスポート

      • シャーシ環境のエクスポート

      • ネットワーク検出シャーシとコンポーネント

      • LLDP エクスポートおよび LLDP モデル

      • BGP ピア情報(RPD)

      • RPD タスク メモリ使用率のエクスポート

      • ネットワーク検出ARPテーブルの状態

      • ネットワーク検出 NDP テーブルの状態

      次のパケット転送エンジン統計がサポートされています。

      • 輻輳と遅延の監視

      • 論理インターフェイス

      • フィルター

      • 物理インターフェイス

      • NPU/LC メモリ

      • ネットワーク検出 NDP テーブルの状態

      センサーをプロビジョニングして gRPC 経由でデータをエクスポートするには、テレメトリ RPC をサブスクライブしてテレメトリ パラメーターを指定します。

      [ Junos Telemetry Interface Sensor の設定(CLI プロシージャ)Junos での NETCONF プロキシー テレメトリ センサーの構成gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください)。

    • クラウドへのセキュアなパケット キャプチャ:Junos Telemetry Interface(JTI)を使用したセキュア パケット キャプチャをサポートします。この機能を使用すると、デバイスからパケットをキャプチャし、セキュアチャネルを介して監視と分析のために外部コレクター(クラウド内)に送信できます。キャプチャできるパケットの最大サイズは、パケット ヘッダーと内部のデータを含む 128 バイトです。ネットワークプロフェッショナルは、リアルタイムのパケットキャプチャデータを使用して、ネットワークやパフォーマンスの低下、エンドユーザーエクスペリエンスの低下などの複雑な問題をトラブルシューティングします。

      セキュア パケット キャプチャを使用するには、Junos RPC 呼び出しを使用して /junos/system/linecard/packet-capture リソース パスを含めます。

      イングレス パケット キャプチャの packet-capture 場合、階層レベルの既存のファイアウォール フィルタ設定にオプションを [edit firewall family family-name filter filter-name term match-term then packet-capture] 含めます。パケット キャプチャ センサー データをコレクターに送信し、データがコレクターに送信された後に設定を packet-capture 削除する前に、これを行います。キャプチャが完了すると、フィルター一致条件を持つイングレス パケットが CPU にトラップされます。その後、トラップされたパケットは、リモート プロシージャ コール(gRPC)トランスポートを介して、JTI 指定の形式でキーと値のペアで、セキュア チャネルを介してコレクターに移動します。

      物理インターフェイス(ge-*、xe-*、mge-*、et-*)のエグレス パケット キャプチャには、階層レベルで [edit forwarding-options] 「パケット キャプチャ テレメトリ」、「エグレス」、「インターフェイス <インターフェイス名>」を含めます。例えば:

      set forwarding-options packet-capture-telemetry egress interface ge-0/0/0

      set forwarding-options packet-capture-telemetry egress interface mge-0/0/10

      エグレス パケット キャプチャ用にデバイスに複数のインターフェイスを追加できます。設定すると、ホストバウンドエグレス パケットがインターフェイスからキャプチャされ、コレクターに送信されます。イングレス設定と同様に、パケット キャプチャが不要な場合は、設定を削除します。

    レイヤー 2 機能

    • EX4400-24MPおよびEX4400-48MPスイッチでは、次のレイヤー2ユニキャスト機能がサポートされています。

      • 802.1D

      • 802.1w(RSTP)

      • 802.1s(MST)

      • BPDU 保護

      • ループ保護

      • ルートプロテクト

      • VSTP

      • 802.1Q VLAN トランキング

      • 802.1p

      • PVLAN

      • RVI(Routed VLAN Interface)

      • レイヤー 3 VLAN タグ付きサブインターフェイス

      • 4096 VLAN のサポート

      • Multiple VLAN Registration Protocol(802.1ak)

      • MAC アドレス フィルタリング

      • MAC アドレスエージング設定

      • インターフェイスの静的 MAC アドレスの割り当て

      • VLAN 単位の MAC 学習(制限)

      • MAC ラーニングディスエーブル

      • 永続的 MAC(スティッキー MAC)

      • リンク アグリゲーション(LACP による静的および動的)(高速と低速の LACP)

      • LLDP

      • UFD(アップリンク障害検知)

      • VXLAN レイヤー 2 ゲートウェイ(EVPN)

    • ERPS(イーサネット リング保護スイッチング)バージョン 1 は、以下のレイヤー 2 機能で構成されています。

      • イーサネット リングの復帰動作モード

      • 同じインターフェイス上の複数のリング インスタンス

      • 異なるインターフェイス上の複数のリング インスタンス

      • スパニング ツリー プロトコル、マルチスパニング ツリー プロトコル、冗長トランク グループとの連携

      [ イーサネット リング保護スイッチングの概要を参照してください。

    レイヤー 3 機能

    マルチキャスト

    • IGMP スヌーピング

    • IGMP:バージョン 1、バージョン 2、バージョン 3

    • MLD(Multicast Listener Discovery)スヌーピング

    • PIM-SM、PIM-SSM、PIM-DM

    [ マルチキャスト プロトコル ユーザー ガイドを参照してください。

    ネットワークの管理と監視

    ルーティング ポリシーとファイアウォール フィルター

    セキュリティ

    ソフトウェアのインストールとアップグレード

    • 電話ホーム クライアントのサポート:電話ホーム クライアント(PHC)は、ユーザーの操作を必要とせずに、EX4400 バーチャル シャーシを安全にプロビジョニングできます。必要なのは次の場合のみです。

      • バーチャル シャーシ メンバーに工場出荷時のデフォルト設定があることを確認します。

      • 専用またはデフォルトで設定されたバーチャル シャーシ ポートを使用して、メンバー スイッチを相互接続します。

      • バーチャル シャーシ管理ポートまたは任意のネットワーク ポートをネットワークに接続します。

      • バーチャル シャーシ メンバーの電源をオンにします。

      PHC は自動的にバーチャル シャーシ上で起動し、電話ホーム サーバー(PHS)に接続します。PHS は、バーチャル シャーシ トポロジー、ソフトウェア イメージ、設定など、ブートストラップ情報で応答します。PHC は、各バーチャル シャーシ メンバーを新しいイメージでアップグレードして設定を適用し、バーチャル シャーシを準備します。

      [ 電話ホーム クライアントを使用したバーチャル シャーシのプロビジョニングを参照してください。

    • ZTP と IPv6 のサポート:DHCPv6 クライアントと ZTP(ゼロタッチ プロビジョニング)を使用してデバイスをプロビジョニングできます。ブートストラップ プロセスの間、デバイスは最初に DHCPv4 クライアントを使用して、DHCP サーバーからのイメージおよび設定ファイルに関する情報を要求します。デバイスは、DHCPv4 バインディングを順次チェックします。DHCPv4 バインディングのいずれかに失敗した場合、デバイスはプロビジョニングが成功するまでバインディングのチェックを続けます。ただし、DHCPv4 バインディングがない場合、デバイスは DHCPv6 バインディングをチェックし、デバイスが正常にプロビジョニングされるまで DHCPv4 と同じプロセスに従います。DHCPv4 クライアントと DHCPv6 クライアントの両方が、デバイスのデフォルト設定の一部として含まれています。

      DHCP サーバーは、DHCPv6 オプション 59 および 17 と該当するサブオプションを使用して、それ自体と DHCP クライアント間で ZTP 関連の情報を交換します。

      [ ゼロ タッチ プロビジョニングを参照してください。

    • DHCP オプション 43 サブオプション 8 をサポートして PHC にプロキシ サーバー情報を提供します。ブートストラップ プロセス中に、PHC(Phone-Home Client)はプロキシ サーバーを介してリダイレクト サーバーまたは電話ホーム サーバーにアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 または DHCP オプション 17 サブオプション 8 を使用して、IPv4 および IPv6 プロキシー サーバーの詳細を PHC に配信します。ターゲット スイッチで実行されている DHCP デーモンは、最初の DHCP サイクルにおけるプロキシ サーバーについて学習します。その後、デーモンは/var/etc/ にあるphc_vendor_specific_info.xmlファイルまたはphc_v6_vendor-specific_info.xmlファイルのいずれかにベンダー固有の情報を追加します。

      [ Phone-Home Client を使用したユーザーの介入なしに構成とソフトウェア イメージを取得するを参照してください。

    バーチャル シャーシ

    • すべての EX4400 スイッチ モデルに対応したバーチャル シャーシ。バーチャル シャーシ内で最大 10 台の EX4400 スイッチを接続し、単一のデバイスとして管理できます。

      [ バーチャル シャーシの EX4400 スイッチを参照してください。