ハードウェア

• RADIUS設定でのFQDNサポート。RADIUSサーバー構成は、1つ以上のIPアドレスに解決する完全修飾ドメイン名(FQDN)をサポートしています。

  [ スイッチ上のRADIUSサーバー接続の指定を参照してください。]

• 802.1X 認証。[ 802.1X 認証を参照してください。

  キャプティブ ポータル。[ キャプティブポータル認証を参照してください。]

• FRU管理と環境監視、EX4100スイッチのみのシャーシサポート(以下を含む)

  PSU、ファン、温度センサーの監視

  2 個の電源ユニット(PSU)と 2 個のフィールド交換可能なファンの電源管理をサポート。システムは、シャットダウン温度に達するまで、1つのファンで機能します。

  • さまざまなセンサーから報告された温度が指定したしきい値を超えると、ファンの速度が上昇または低下して温度を調整します。温度がシャットダウンしきい値を超えた場合、システムのシャットダウンが開始されます。

  [ EX シリーズ スイッチの電源管理についてを参照してください。

Cos

• CoS 設定のサポート。

  [ EXシリーズスイッチ向けJunos OS CoSの概要を参照してください。]

• EVPN-VXLANグループベースのポリシーをサポートします。EX4100およびEX4100-Fスイッチは、IPベースのフィルターではなく、レイヤー3の仮想ネットワークとグループベースのタグに基づいて、スタンダードベースのマルチレベルセグメンテーション(グループベースポリシー、またはGBPとも呼ばれます)を提供します。このサポートにより、同じVLAN内でもエンドポイントとアプリケーションに対して異なるレベルのアクセス制御が可能になります。EX4100およびEX4100-Fスイッチは、VXLANアクセスポート上のローカルスイッチトラフィックに対してGBPサポートも提供します。

  [ VXLANのグループベースポリシーを使用したマイクロおよびマクロセグメンテーションを参照してください。]

• EVPN-VXLANネットワークにおける以下のレイヤー2 VXLANゲートウェイサービスをサポートします。

  • 802.1X 認証、アカウンティング、CWA(Central Web Authentication)認証、キャプティブ ポータル

  • Cos

  • DHCPv4およびDHCPv6スヌーピング、DAI(Dynamic ARP Inspection)、ネイバー検出インスペクション、IPソースガードおよびIPv6ソースガード、およびルーターアドバタイズ(RA)ガード(マルチホーミングなし)

  • ファイアウォール フィルターとポリシング

  • ストーム制御、ポート ミラーリング、MAC フィルタリング

  [ EVPN機能ガイドを参照]

• スタンドアロン スイッチまたはバーチャル シャーシ上の EVPN-VXLAN 一元的なルーテッド ブリッジング(CRB)オーバーレイまたはエッジルーテッド ブリッジング(ERB)オーバーレイ ネットワークのレイヤー 3 VXLAN ゲートウェイをサポートします。スイッチは、以下の機能をサポートします。

  • IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングするデフォルト ゲートウェイ。[ デフォルトのレイヤー3ゲートウェイを使用してEVPN-VXLANオーバーレイネットワークでトラフィックをルーティングするを参照してください。

  • IPv4アンダーレイを使用してEVPN-VXLANオーバーレイネットワークを介してルーティングされたIPv6データトラフィック。[ IPv4アンダーレイを使用したEVPN-VXLANネットワークを介したIPv6データトラフィックのルーティングを参照してください。

  • EVPNピュアタイプ5ルート。[ EVPNピュアタイプ5ルートについてを参照してください。

  バーチャルシャーシはEVPN-VXLANマルチホーミングをサポートしていませんが、マルチホーミングのユースケースでは、スタンドアロンスイッチをEVPN-VXLANプロバイダエッジ(PE)デバイスとして使用できます。ジュニパーは、EVPN-VXLANネットワークで以下のレイヤー2 VXLANゲートウェイ機能をサポートしています。

  • アクティブ/アクティブマルチホーミング

  • 非 IRB インターフェイスでのプロキシー ARP 使用と ARP 抑制、NDP(近隣探索プロトコル)の使用と NDP 抑制

  • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送用のイングレスノード複製

  [ EVPN機能ガイドを参照]

• フローベーステレメトリのサポート — [] 階層レベルの ステートメントを使用して、フローベーステレメトリ(FBT)と追加のパラメーターを設定して feature-profile name features フローをedit inline-monitoring追跡できます。

  [機能 と フローベーステレメトリ(EX4100、EX4100-F、EX4400シリーズ)を参照してください。

ハードウェア

• 新しい EX4100 および EX4100-F スイッチ モデル:EX4100 イーサネット スイッチには、以下のモデルがあります。

  • EX4100-24P、 EX4100-24T、EX4100-24T-DC —フロント パネルに 24 個の 10/100/1000 Mbps RJ-45 ポート、4 個の 10/25 Gbps SFP28 バーチャル シャーシ ポート(VCP)、4 個の 1000 Mbps/10 Gbps SFP+ アップリンク ポート。PoE+対応ポートを備えたのはEX4100-24Pのみです。EX4100-24T-DCはDC電源を使用しています。スイッチの残りのモデルにはAC電源が搭載されています。これらのスイッチ モデルはすべて AFO 冷却機能を備えています。

  • EX4100-48P、EX4100-48T、 EX4100-48T-AFI、EX4100-48T-DC:フロント パネルに 4 個の 10/100/1000 Mbps RJ-45 ポート、4 個の 10/25 Gbps SFP28 バーチャル シャーシ ポート、4 個の 1000 Mbps/10Gbps SFP+ アップリンク ポート。PoE+対応ポートを備えたのはEX4100-48Pのみです。EX4100-48T-DCはDC電源を使用しています。スイッチの残りのモデルにはAC電源が搭載されています。EX4100-48T-AFIはAFI冷却を備え、他のスイッチモデルにはAFO冷却があります

  • EX4100-F-24P および EX4100-F-24T—フロント パネルに 24 個の 10/100/1000 Mbps RJ-45 ポート、4 個の 1/10 Gbps SFP+ バーチャル シャーシ ポート、4 個の 1000 Mbps/10 Gbps SFP+ アップリンク ポート。PoE+対応ポートを備えたのはEX4100-F-24Pのみです。このスイッチモデルには、内蔵のAC電源と内蔵のAFO冷却機能が搭載されています。

  • EX4100-F-48P および EX4100-F-48T—フロント パネルに 4 個の 10/100/1000 Mbps RJ-45 ポート、4 個の 1/10 Gbps SFP+ バーチャル シャーシ ポート、4 個の 1000 Mbps/10 Gbps SFP+ アップリンク ポート。PoE+対応ポートを備えたのはEX4100-F-48Pのみです。このスイッチモデルには、内蔵のAC電源と内蔵のAFO冷却機能が搭載されています。

高可用性と耐障害性

• I2C(統合間コントローラ)、ディスク障害、ディスクの健全性に対する耐障害性サポート。

  [ 高可用性ユーザーガイドを参照してください。

インターフェイス

• 1つのマルチレートFPCと3つのマルチレートPIC。

  EX4100-48P、EX4100-48T、EX4100-24P、EX4100-24Tは、以下の速度に対応しています。

  • PIC 0 のダウンリンク ポート(EX4100-48P および EX4100-48T のポート 0~47、EX4100-24P および EX4100-24T のポート 0~23)は、10 Mbps、100 Mbps、1 Gbps の速度をサポートします。

  • VCP(PIC 1 のポート 0~3)は、4x10 Gbps または 4x25 Gbps 速度をサポートします。VCP をアップリンク ポートに変換する場合、PIC1 のポート 0~3 は 1 Gbps 速度をサポートします。

  • アップリンク ポート(PIC 2 のポート 0~3)は、10 Gbps x 4 または 1 Gbps x 4 速度をサポートします。

  EX4100-F-48P、EX4100-F-48T、EX4100-F-24P、EX4100-F-24Tは、以下の速度に対応しています。

  • PIC 0 のダウンリンク ポート(EX4100-F-48P および EX4100-F-48T のポート 0~47、EX4100-F-24P および EX4100-F-24T のポート 0~23)は、10 Mbps、100 Mbps、1 Gbps の速度をサポートします。

  • VCP(PIC 1 のポート 0~3)は、10 Gbps x 4 速度をサポートします。VCP をアップリンク ポートに変換する場合、PIC1 のポート 0~3 は 1 Gbps 速度をサポートします。

  • アップリンク ポート(PIC 2 のポート 0~3)は、10 Gbps x 4 または 1 Gbps x 4 速度をサポートします。

  [ ポート速度を参照してください。

• 光インターフェイスのサポート。[ ハードウェア互換性ツールを参照してください。]

• PoEのサポート。EX4100およびEX4100-Fスイッチは、802.3AT PoE+、高速PoE、および永久PoEをサポートしています。

  [ EXシリーズスイッチのPoEについてを参照してください。

Junos Telemetry Interface

• JTIパケット転送エンジンおよびルーティングエンジンセンサーをサポートしています。Junos Telemetry Interface(JTI)とリモート プロシージャ コール(gRPC)を使用して、スイッチから外部コレクターに統計情報をストリーミングできます。

• JTIを使用してクラウドへのセキュアなパケットキャプチャをサポートします。Junos Telemetry Interface(JTI)を使用して、デバイスからパケットをキャプチャし、安全なチャネルを介して外部コレクター(クラウド内)に送信して監視と分析を行うことができます。

  セキュアパケットキャプチャを使用するには、Junosリモートプロシージャコール(RPC)を使用して /junos/system/linecard/packet-capture リソースパスを含めます。

レイヤー 2 の機能

• レイヤー 2 機能のサポート。

  [Q-in-Q トンネリングと VLAN Q-in-Q トンネリングと VLAN 変換の設定、 レイヤー 2 ブリッジ ドメインについて、レイヤー 2 の学習と転送についてを参照してください。

• レイヤー 2 マルチキャスト機能のサポート。

  [ マルチキャストの概要 と マルチキャスト スヌーピングについてを参照してください。

• および ip-address オプションをinterface-name使用して、スイッチ上の管理アドレスを設定します。

  [ LLDPの設定(CLI手順) を参照してください。

レイヤー 3 の機能

• IPv4 および IPv6 のレイヤー 3 機能および内部ゲートウェイ プロトコル(OSPF、IS-IS、RIP、ECMP)をサポートします。

  [OSPF設定の理解とBGPの概要を参照してください。]

ライセンス

• EX4100およびEX4100-Fスイッチのソフトウェア機能を使用するには、ライセンスが必要です。ライセンスとサポートされている機能の詳細については、 EXシリーズスイッチ用フレックスソフトウェアライセンスをご覧ください。

  ライセンスの追加、削除、管理については、「ライセンスの 管理」を参照してください。

ネットワークの管理と監視

• イーサネットOAM(運用、管理、保守)およびVRRPをサポート。

  [ スイッチのイーサネット OAM と CFM を参照してください。

• サービス プロバイダ インターフェイスと Q-in-Q(ポイントツーポイント)インターフェイスでの IEEE 802.1ag CFM のサポート。

  [ OAM 接続障害管理(CFM)の概要を参照してください。

• Juniper Mist Wired Assuranceのサポート。単一のアクティベーションコードを使用して、EX4100およびEX4100-Fスイッチを自動的にJuniper Mist Cloudにオンボードし、スイッチインターフェイスをプロビジョニングできます。

  [ ジュニパーのAIドリブンエンタープライズ と EXシリーズスイッチとJuniper Mist Cloudの概要]を参照してください。

• 以下のサポート:

  • スパニングツリープロトコル。[ スパニングツリープロトコルインスタンスとインターフェイスを参照してください。]

  • sFlowネットワーク監視技術。[ sFlow監視技術を参照]

  • ローカルおよびリモートポートミラーリング、およびIPアドレスへのリモートポートミラーリング(GREカプセル化)。[ ポート ミラーリングとアナライザを参照してください。]

ソフトウェアのインストールとアップグレード

• 電話ホーム クライアントでプロキシ サーバー情報を提供するための DHCP オプション 43 サブオプション 8 のサポート。ブートストラップ プロセス中に、電話ホーム クライアント(PHC)はプロキシ サーバーを介してリダイレクト サーバーにアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 を使用して、IPv4 および/または IPv6 プロキシ サーバーの詳細を PHC に配信します。ターゲット スイッチで実行されている DHCP デーモンは、最初の DHCP サイクルでプロキシ サーバーについて学習し、/var/etc/ ディレクトリにある phc_vendor_specific_info.xml または phc_v6_vendor-specific_info.xml ファイルにベンダー固有の情報を追加します。

• 電話ホーム クライアントのサポート。PHONE-Homeクライアント(PHC)は、ユーザーの操作を必要とせずに、EX4100またはEX4100-Fバーチャルシャーシを安全にプロビジョニングできます。必要なのは次の場合のみです。

  • バーチャル シャーシ メンバーが工場出荷時のデフォルト設定になっていることを確認します。

  • 専用またはデフォルトで設定されたVCPを使用して、メンバースイッチを相互接続します。

  • バーチャル シャーシ管理ポートまたは任意のネットワーク ポートをネットワークに接続します。

  • バーチャル シャーシ メンバーの電源を入ります。

  PHC は自動的にバーチャル シャーシ上で起動し、phone-home サーバー(PHS)に接続します。PHSは、バーチャルシャーシトポロジー、ソフトウェアイメージ、設定などのブートストラップ情報で応答します。PHCは、各バーチャルシャーシメンバーを新しいイメージでアップグレードし、設定を適用します。バーチャルシャーシを準備します。

  [ Phone-Homeクライアントを使用したユーザーの介入なしで設定とソフトウェアイメージを取得するを参照してください。]

• U ブート フェーズでのセキュア ブート サポートにより、読み込まれたソフトウェア イメージを認証および検証すると同時に、ソフトウェアベースの攻撃を防ぎます。

  [ ソフトウェアのインストールとアップグレードガイドを参照してください。

• IPv6を使用したZTP。従来の DHCP オプションベースのゼロタッチ プロビジョニング(ZTP)または電話ホーム クライアント(PHC)のいずれかを使用して、EX4100 および EX4100-F スイッチ用のソフトウェアをプロビジョニングできます。スイッチが起動し、ZTP 用の DHCP サーバーから DHCP オプションを受信すると、ZTP が再開されます。DHCP オプションがない場合、スイッチは PHC 方式を試みます。

  DHCP サーバーは、DHCPv6 オプション 59 と 17 と該当するサブオプションを使用して、それ自体と DHCP クライアント間で ZTP 関連情報を交換します。

  [ ゼロタッチプロビジョニングの概要]を参照してください。

タイミング

• 外部 MACsec PHY(EX4100-48 および EX4100-24)に接続されたアップリンク ポート上の高精度時刻同期プロトコル(PTP)透過クロックをサポートしています。

  [ 高精度時刻同期プロトコルの透過性の高いクロックを理解するを参照してください。

• MACsec が有効になっていない場合、すべてのポート(EX4100-F-48 および EX4100-F-24)の PTP 透過クロックをサポートします。

  [ 高精度時刻同期プロトコルの透過性の高いクロックを理解するを参照してください。

アップリンク障害検知

• デブランス間隔設定のサポート。デバウンス間隔は、アップリンクインターフェイスの状態変更後にダウンリンクインターフェイスが立ち上がる前に経過する時間(秒単位)を設定できます。

  階層レベルで ステートメントを設定 debounce-interval します [edit protocols uplink-failure-detection group group-name] 。

  [ アップリンク障害検知を参照してください。]

バーチャルシャーシ

• バーチャル シャーシ構成のサポート。EX4100 または EX4100 マルチギガビットまたは EX4100-F スイッチを他の EX4100 または EX4100-F スイッチと相互接続して、非混合モードでバーチャル シャーシに接続できます。

  [ スイッチのバーチャル シャーシの概要を参照してください。