ハードウェア

• RADIUS 構成での FQDN のサポートRADIUS サーバー構成では、1 つ以上の IP アドレスに解決される完全修飾ドメイン名 (FQDN) がサポートされています。

  [ スイッチでの RADIUS サーバ接続の指定を参照してください。]

• 802.1X 認証[ 802.1X 認証を参照してください。]

  キャプティブポータル。[ キャプティブポータル認証を参照してください。

• FRU管理と環境監視、およびEX4100スイッチのみのシャーシサポート、以下が含まれます。

  • PSU、ファン、および温度センサーの監視

  2 個の電源装置(PSU)と現場交換可能なファン 2 個の電源管理をサポート。システムは、シャットダウン温度に達するまで1つのファンで機能します。

  •さまざまなセンサーによって報告された温度が指定されたしきい値を超えると、ファン速度が増減して温度を調整します。温度がシャットダウンしきい値を超えると、システムのシャットダウンが開始されます。

  [ EXシリーズスイッチの電源管理についてを参照してください。]

Cos

• CoS 設定のサポート。

  [ EXシリーズスイッチ向けJunos OS CoSの概要を参照してください。]

• EVPN-VXLANグループベースポリシーのサポート。EX4100およびEX4100-Fスイッチは、IPベースのフィルターではなく、レイヤー3仮想ネットワークとグループベースのタグに基づいて、スタンダードベースのマルチレベルセグメンテーション(グループベースポリシー、GBP)を提供します。このサポートにより、同じVLAN内でもエンドポイントとアプリケーションに対して異なるレベルのアクセス制御が可能になります。EX4100およびEX4100-Fスイッチは、VXLANアクセスポート上のローカルスイッチングトラフィックに対してGBPサポートも提供します。

  [ VXLANでのグループベースポリシーを使用したマイクロおよびマクロセグメンテーションを参照してください。]

• EVPN-VXLANネットワークで以下のレイヤー2 VXLANゲートウェイサービスをサポートします。

  • 802.1X認証、アカウンティング、セントラルWeb認証(CWA)認証、キャプティブポータル

  • Cos

  • DHCPv4およびDHCPv6スヌーピング、DAI(Dynamic ARP Inspection)、近隣探索インスペクション、IPソース ガードと IPv6 ソース ガード、およびルーター アドバタイズメント(RA)ガード(マルチホーミングなし)

  • ファイアウォール フィルターとポリシング

  • ストーム制御、ポートミラーリング、MACフィルタリング

  [ EVPN Feature Guideを参照]

• スタンドアロンスイッチまたはバーチャルシャーシ上のEVPN-VXLANの中央ルーティングブリッジング(CRB)オーバーレイネットワークまたはエッジルーティングブリッジング(ERB)オーバーレイネットワークでのレイヤー3 VXLANゲートウェイをサポートします。スイッチは、次の機能をサポートしています。

  • IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングするデフォルト ゲートウェイ。[ デフォルトのレイヤー3ゲートウェイを使用したEVPN-VXLANオーバーレイネットワークでのトラフィックルーティングを参照]

  • IPv6 データ トラフィックは、IPv4 アンダーレイを備えた EVPN-VXLAN オーバーレイ ネットワークを介してルーティングされます。[ IPv4アンダーレイを使用したEVPN-VXLANネットワークを介したIPv6データトラフィックのルーティングを参照してください。]

  • EVPN ピュア タイプ 5 ルート。[ EVPN ピュア タイプ 5 ルートについてを参照してください。]

  バーチャル シャーシは EVPN-VXLAN マルチホーミングをサポートしていませんが、マルチホーミングのユースケースでスタンドアロン スイッチを EVPN-VXLAN PE(プロバイダ エッジ)デバイスとして使用できます。EVPN-VXLANネットワークでは、以下のレイヤー2 VXLANゲートウェイ機能がサポートされています。

  • アクティブ/アクティブ マルチホーミング

  • 非IRBインターフェイスでのプロキシARP使用とARP抑制、および近隣探索プロトコル(NDP)使用とNDP抑制

  • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送のためのイングレスノードレプリケーション

  [ EVPN Feature Guideを参照]

• フローベーステレメトリのサポート:[edit inline-monitoring] 階層レベルの ステートメントを使用してfeature-profile name features、フローベーステレメトリ(FBT)およびフローを追跡する追加パラメータを設定できます。

  [機能とフローベースのテレメトリ(EX4100、EX4100-F、およびEX4400シリーズ)]を参照してください。

ハードウェア

• 新しいEX4100およびEX4100-Fスイッチモデルー EX4100イーサネットスイッチの以下のモデルをご紹介します。

  • EX4100-24P、EX4100-24T、EX4100-24T-DC:フロントパネルに24個の10/100/1000Mbps RJ-45ポート、4個の10/25Gbps SFP28バーチャルシャーシポート(VCP)、および4個の1000-Mbps/10-Gbps SFP+アップリンクポート。EX4100-24Pのみ、PoE+対応ポートがあります。EX4100-24T-DCはDC電源から電力を供給されます。その他のスイッチ モデルでは、AC 電源から電源を供給できます。これらのスイッチモデルにはすべてAFO冷却機能が搭載されています。

  • EX4100-48P、EX4100-48T、EX4100-48T-AFI、EX4100-48T-DC—フロントパネルに48個の10/100/1000-Mbps RJ-45ポート、4個の10/25-Gbps SFP28バーチャルシャーシポート、4個の1000-Mbps/10Gbps SFP+アップリンクポート。EX4100-48Pのみ、PoE+対応ポートがあります。EX4100-48T-DCはDC電源から電力を供給されます。その他のスイッチ モデルでは、AC 電源から電源を供給できます。EX4100-48T-AFIにはAFI冷却機能があります。他のスイッチモデルにはAFO冷却機能があります。

  • EX4100-F-24PおよびEX4100-F-24T:フロントパネルに24個の10/100/1000-Mbps RJ-45ポート、4個の1/10Gbps SFP+バーチャルシャーシポート、4個の1000-Mbps/10Gbps SFP+アップリンクポート。EX4100-F-24Pのみ、PoE+対応ポートがあります。スイッチモデルは、内蔵のAC電源と内蔵のAFO冷却によって駆動されます。

  • EX4100-F-48PおよびEX4100-F-48T—フロントパネルに48個の10/100/1000-Mbps RJ-45ポート、4個の1/10Gbps SFP+バーチャルシャーシポート、4個の1000-Mbps/10Gbps SFP+アップリンクポート。EX4100-F-48Pのみ、PoE+対応ポートがあります。スイッチモデルは、内蔵のAC電源と内蔵のAFO冷却によって駆動されます。

高可用性と回復力

• 相互統合コントローラー (I2C)、ディスク障害、およびディスク正常性の回復性のサポート。

  [ 高可用性ユーザーガイドを参照してください。

インターフェイス

• 1 つのマルチレート FPC と 3 つのマルチレート PIC

  EX4100-48P、EX4100-48T、EX4100-24P、EX4100-24Tは、次の速度をサポートしています。

  • PIC 0のダウンリンクポート(EX4100-48PおよびEX4100-48Tのポート0〜47、EX4100-24PおよびEX4100-24Tのポート0〜23)は、10Mbps、100Mbps、および1Gbpsの速度をサポートします。

  • VCP(PIC1のポート0〜3)は、4x10Gbpsまたは4x25Gbpsの速度をサポートします。VCPをアップリンクポートに変換する場合、PIC1のポート0〜3は1Gbpsの速度をサポートします。

  • アップリンクポート(PIC 2のポート0〜3)は、4x10Gbpsまたは4x1Gbpsの速度をサポートします。

  EX4100-F-48P、EX4100-F-48T、EX4100-F-24P、EX4100-F-24Tは、次の速度をサポートしています。

  • PIC 0のダウンリンクポート(EX4100-F-48PおよびEX4100-F-48Tの場合はポート0〜47、EX4100-F-24PおよびEX4100-F-24Tの場合はポート0〜23)は、10Mbps、100Mbps、および1Gbpsの速度をサポートします。

  • VCP(PIC1のポート0〜3)は、4x10Gbps速度をサポートします。VCPをアップリンクポートに変換する場合、PIC1のポート0〜3は1Gbpsの速度をサポートします。

  • アップリンクポート(PIC 2のポート0〜3)は、4x10Gbpsまたは4x1Gbpsの速度をサポートします。

  [ ポート速度を参照してください。

• 光インターフェイスのサポート。[ ハードウェア互換性ツールを参照]

• PoE のサポート。EX4100およびEX4100-Fスイッチは、802.3AT PoE+、高速PoE、およびパーペチュアルPoEをサポートしています。

  [ EXシリーズスイッチのPoEについてを参照してください。]

Junos Telemetry Interface

• JTIパケット転送エンジンとルーティングエンジンセンサーのサポート。JTI(Junos Telemetry Interface)とリモート プロシージャ コール(gRPC)を使用して、スイッチから外部のコレクターに統計情報をストリーミングできます。

• JTIを使用したクラウドへのセキュアなパケットキャプチャのサポート。JTI(Junos Telemetry Interface)を使用して、デバイスからパケットをキャプチャし、監視と分析のために、セキュアなチャネルを介して外部コレクタ(クラウド内)に送信できます。

  セキュアなパケットキャプチャを使用するには、Junosリモートプロシージャコール(RPC)を使用して/ junos/system/linecard/packet-capture リソースパスを含めます。

レイヤー 2 の特長

• レイヤー 2 機能のサポート。

  [ Q-in-QトンネリングとVLAN Q-in-QトンネリングとVLAN変換の設定、 レイヤー2ブリッジドメインについて、 およびレイヤー2ラーニングと転送についてを参照してください。]

• レイヤー 2 マルチキャスト機能のサポート。

  [ マルチキャストの概要 および マルチキャスト スヌーピングについてを参照してください。

• interface-nameおよび ip-address オプションを使用して、スイッチの管理アドレスを設定します。

  [ LLDPの設定(CLI手順) を参照してください。]

レイヤー3の機能

• IPv4およびIPv6のレイヤー3機能と内部ゲートウェイプロトコル(OSPF、IS-IS、RIP、ECMP)をサポートします。

  [ OSPF の設定と BGP の概要についてを参照してください。]

ライセンス

• EX4100およびEX4100-Fスイッチでソフトウェア機能を使用するには、ライセンスが必要です。ライセンスおよびサポートされる機能の詳細については、 EXシリーズスイッチのフレックスソフトウェアライセンスを参照してください。

  ライセンスを追加、削除、および管理するには、「 ライセンスの管理」を参照してください。

ネットワークの管理と監視

• イーサネットの運用、管理、保守(OAM)とVRRPのサポート。

  [ スイッチ向けイーサネットOAMとCFMを参照してください。

• サービスプロバイダインターフェイスとQ-in-Q(ポイントツーポイント)インターフェイスでのIEEE 802.1ag CFMのサポート。

  [ OAM接続障害管理(CFM)の概要を参照してください。

• Juniper Mist Wired Assuranceのサポート1つのアクティベーションコードを使用して、EX4100およびEX4100-FスイッチをJuniper Mist Cloudに自動的にオンボードし、スイッチインターフェイスをプロビジョニングすることができます。

  [ ジュニパーAIドリブンエンタープライズ と EXシリーズスイッチとJuniper Mist Cloudの概要を参照してください。]

• サポート対象:

  • スパニングツリープロトコル[ スパニング ツリー プロトコルのインスタンスとインターフェイスを参照してください。]

  • sFlowネットワーク監視テクノロジー。[ sFlow監視テクノロジーを参照してください。

  • ローカルおよびリモートポートミラーリング、およびIPアドレスへのリモートポートミラーリング(GREカプセル化)。[ ポートミラーリングとアナライザを参照]

ソフトウェアのインストールとアップグレード

• Phone Home クライアントにプロキシー・サーバー情報を提供するための DHCP オプション 43 サブオプション 8 のサポート。ブートストラップ プロセス中、オートホーム クライアント(PHC)はプロキシ サーバを介してリダイレクト サーバにアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 を使用して、IPv4 または IPv6 プロキシー・サーバーの詳細を PHC に配信します。ターゲット スイッチで実行されている DHCP デーモンは、最初の DHCP サイクルでプロキシ サーバーについて学習し、/var/etc/ ディレクトリにある phc_vendor_specific_info.xml ファイルまたは phc_v6_vendor-specific_info.xml ファイルにベンダー固有の情報を入力します。

• オートコール・ホーム・クライアントのサポート。PHC(Phone Home Client)は、ユーザーの操作を必要とせずに、EX4100またはEX4100-Fバーチャルシャーシを安全にプロビジョニングできます。次の操作のみが必要です。

  • バーチャル シャーシ メンバーの工場出荷時のデフォルト設定になっていることを確認します。

  • 専用またはデフォルトで設定された VCP を使用してメンバー スイッチを相互接続します。

  • バーチャル シャーシの管理ポートまたは任意のネットワーク ポートをネットワークに接続します。

  • バーチャルシャーシメンバーの電源をオンにします。

  PHCはバーチャルシャーシ上で自動的に起動し、電話ホームサーバー(PHS)に接続します。PHSは、バーチャルシャーシトポロジー、ソフトウェアイメージ、設定などのブートストラップ情報を返します。PHCが各バーチャルシャーシメンバーを新しいイメージでアップグレードし、設定を適用すると、バーチャルシャーシの準備は完了します。

  [ Phone Home クライアントを使用したユーザ介入なしの設定およびソフトウェア イメージの取得を参照してください。]

• Uブートフェーズでのセキュアブートをサポートし、ロードされたソフトウェアイメージを認証および検証すると同時に、ソフトウェアベースの攻撃を防ぎます。

  [ ソフトウェアのインストールとアップグレードガイドを参照してください。

• IPv6 を使用した ZTP。従来のDHCPオプションベースのゼロタッチプロビジョニング(ZTP)またはPhone Homeクライアント(PHC)のいずれかを使用して、EX4100およびEX4100-Fスイッチのソフトウェアをプロビジョニングできます。スイッチが起動し、DHCP サーバーから ZTP 用の DHCP オプションを受信すると、ZTP が再開します。DHCP オプションが存在しない場合、スイッチは PHC 方式を試みます。

  DHCP サーバーは、DHCPv6 オプション 59 および 17、および該当するサブオプションを使用して、自身と DHCP クライアント間で ZTP 関連情報を交換します。

  [ ゼロ タッチ プロビジョニングの概要をご覧ください。]

タイミング

• 外部MACsec PHY(EX4100-48およびEX4100-24)に接続されたアップリンクポートでのPTP(Precision Time Protocol)トランスペアレントクロックをサポートします。

  [ Precision Time Protocolにおける透過クロックの理解を参照]

• MACsecが有効になっていない場合、すべてのポート(EX4100-F-48およびEX4100-F-24)でPTPトランスペアレントクロックをサポートします。

  [ Precision Time Protocolにおける透過クロックの理解を参照]

アップリンク障害検知

• デバウンス間隔設定のサポート。デバウンス間隔を設定できます。これは、アップリンク インターフェイスの状態変化後、ダウンリンク インターフェイスが起動するまでの時間(秒単位)です。

  階層レベルで ステートメント[edit protocols uplink-failure-detection group group-name]を設定しますdebounce-interval。

  [ アップリンク障害検出を参照してください。]

バーチャルシャーシ

• バーチャルシャーシ構成のサポート。非混合モードでは、EX4100またはEX4100マルチギガビットまたはEX4100-Fスイッチを他のEX4100またはEX4100-Fスイッチと相互接続してバーチャルシャーシにすることができます。

  [ スイッチのバーチャル シャーシの概要を参照してください。]

• ファブリック管理サポートには、ファブリックの強化、ファブリックボード制御、および障害処理が含まれます。ファブリック管理には、組み込みのSFBおよびラインカードMIC(LMICモデル番号JNP304-LMIC16-BASE)のサポートが含まれます。MX304ルーターは、3つのLMIC(追加LMICモデル番号MX304-LMIC16-BASE)をサポートしています。

  SFBは、各PFEに18のファブリックリンクを提供します。SFBファブリックの冗長性はサポートされていません。

  [ ファブリック プレーン管理を参照。]

• 制限付き暗号化 Junos OS イメージとブート制限

  [ Junos OS Editionsを参照してください。]

• プラットフォームの回復性のサポート

  [ show system errors active(システムエラーを表示)を参照してください。

サービスクラス(CoS)

• 転送 CoS と階層型 CoS(HCoS)のサポート

  [加入者管理のためのサービス クラスおよび階層サービス クラスの概要についての概要を参照してください。]

分散型サービス拒否(DDoS)

• DDoS 防御はデフォルトで有効になっています。

  [ コントロールプレーンの分散型サービス拒否(DDoS)保護の概要を参照してください。]

• インライン サービスのサポート - 次のインライン サービスをサポートしています。

  • インライン アクティブ フロー監視
  • インライン監視
  • ビデオ監視
  • FlowTapLite

  [ 監視、サンプリング、および収集サービスインターフェイスユーザーガイドを参照してください。

• ルーティングエンジンベースのトラフィックサンプリングのサポートルーティングエンジンベースのトラフィックサンプリングを設定できます。トラフィックサンプリングにより、ルーターがパケットを元の宛先に転送する間に、フローアカウンティングを実行するラインカードにトラフィックをコピーできます。入力または出力ファイアウォールフィルターを設定し、一致する条件に ステートメントが含まれます then sample 。ルーティング エンジンベースのトラフィック サンプリングは、フロー レコードのエクスポートに関するバージョン 5 とバージョン 8 のフォーマットのみをサポートします。

  [ MX、M、T シリーズ ルーターでのトラフィック サンプリングの設定を参照してください。]

• MX304ルーターは、プラガブルルーティングエンジンを搭載し、最大3つのLMICをサポートします。各 LMICは、400Gbpsポートx4、100Gbpsポートx16、またはその組み合わせをサポートしています。MX304ルーターには、2つの専用AC、DC、またはHVAC/HVDC電源モジュールとフロントツーバック冷却機能が搭載されています。

  MX304ユニバーサルルーティングプラットフォームハードウェアガイド

• サポートされているトランシーバー、光学インターフェイス、およびDACケーブル— ハードウェア互換性ツール で製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびDACケーブルが表示されます。HCT を更新し、光インターフェイスが利用可能になったときに、最初にサポートされているリリース情報を提供します。

高可用性(HA)と耐障害性

• BFDのサポート:

  • 集中型、分散型、インライン、シングルホップ、マルチホップ、マイクロBFD。
  • IRB(Integrated Routing and Bridging)インタフェースを介した BFD
  • 論理トンネルおよび冗長論理トンネルインターフェイスを介した疑似回線経由のBFD
  • レイヤー2 VPN、レイヤー2回線、VPLS(仮想プライベートLANサービス)向けのVCCV(Virtual Circuit Connectivity Verify)BFD。

  [ より高速なネットワーク障害検出のためのスタティックルートのBFD理解と 、双方向フォワーディング検出(BFD)を参照してください。]

• パケット転送エンジンと組み込みのSFB(スイッチ ファブリック ボード)の耐障害性サポート。

  [ show system errors active(システムエラーを表示)を参照してください。

インターフェイス

• MX304では、プラグ着脱可能な4 x 400 GbEおよび16 x 100 GbEコンボLMICが導入されています。MX304は最大4.8Tbpsの帯域幅を提供できます。各MX304 LMICは、全体の帯域幅1.6 Tbpsのパケット転送エンジンを2つホストしています。各PFEは800Gに対応しており、全体では1.6Tbpsになります。

  各ポートは、異なる光インターフェイスを使用して、10 Gbps、25 Gbps、40 Gbps、50 Gbps、100 Gbps、200 Gbps、および 400 Gbps のインターフェイス速度をサポートします。

  インターフェイスは次のようにチャネル化できます。

  • 4つの10 GbEインターフェイス
  • 4つの25GbEインターフェイス
  • 1つの100 GbEインターフェイス
  • 2つの100 GbEインターフェイス
  • 4つの100 GbEインターフェイス

  すべての奇数ポートで40Gチャネル化をサポートしていますが、代替ポートは空である必要があります。

  ポート速度は、 [edit chassis] 階層レベルで設定できます。

  [ ポート速度を参照してください。

• MX304でトランシーバー、光インターフェイス、ダイレクトアタッチ銅線(DAC)ケーブルをサポートします。

  [ ハードウェア互換性ツール と 光オプションを参照]

• 柔軟なトンネルインターフェイスのサポート

  [ フレキシブル トンネル インターフェイスの概要を参照してください。]

Juniper telemetryinterface(JTI)

• JTIでのNPUおよびCPUメモリ使用率テレメトリセンサーのサポート—JTIを使用して、ネットワーク処理ユニット(NPU)とCPUの統計情報をMX304ルーターから外部コレクターにストリーミングできます。リモート プロシージャー コール (gRPC) または gRPC ネットワーク管理インターフェイス (gNMI) サブスクリプションに次のセンサーを含めます。

  • /junos/system/linecard/cpu/memory/
  • /junos/system/linecard/npu/memory/
  • /junos/system/linecard/npu/使用率/

  [ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください。]

• IPv4およびIPv6ファミリーカウンターの論理インターフェイス統計—JTIおよびgRPCを使用して、IPv4およびIPv6トラフィックのファミリーごとの論理インターフェイス入出力カウンターを外部コレクターにストリーミングできます。

  gRPC サブスクリプションに、 リソースパス /junos/system/linecard/interface/logical/family/ipv4/usage/ および /junos/system/linecard/interface/logical/family/ipv6/usage/ を含め ます。

  [ gRPC および gNMI センサーのガイドライン(Junos Telemetry Interface)を参照してください。]

• JTI でのトランシーバー診断センサーのサポート - JTI は OpenConfig トランシーバー モデル openconfig-platform-transceiver.yang 0.5.0 をサポートしています。リモート プロシージャ コール(gRPC)または gRPC ネットワーク管理インターフェイス(gNMI)サービスを使用して、ON_CHANGE トランシーバ統計を外部コレクターに配信できます。

  [ テレメトリ センサー エクスプローラーを参照してください。

レイヤー 2 の特長

• レイヤー2機能のサポート

  [ Q-in-QトンネリングとVLAN Q-in-QトンネリングとVLAN変換の設定、 レイヤー2ブリッジドメインについて、 レイヤー2ラーニングと転送について、 およびOAM接続障害管理(CFM)の概要を参照してください。]

• GREトンネルインターフェイスを介したレイヤー2イーサネットサービスのサポート

  [ GRE トンネル インターフェイスを介したレイヤー 2 イーサネット サービスの設定を参照してください。]

レイヤー3の機能

• レイヤー 3 機能のサポート

  [ MPLS の概要、 マルチキャストの概要、 トンネル サービスの概要、次世代 MVPN コントロール プレーンについてを参照してください。]

• ロードバランシングのサポート:

  • 拡張ハッシュ キー オプション。
  • コンシステント フロー ハッシュ、送信元 IP のみのハッシュ、宛先 IP のみのハッシュ。
  • 802.3 と LAG による対称ロード バランシング

  [ パケット単位のロードバランシングについてを参照してください。]

レイヤー 3 VPN

• ネクストホップベースの動的トンネルのなりすまし防止IPv4 トンネルと IPv4 データ トラフィックにスプーフィング対策機能を追加しました。ネクストホップベースの動的トンネルのスプーフィング対策は、侵害された仮想マシンを検出して防止できますが(内部ソースのリバースパスフォワーディングチェック)、ラベルスプーフィングを行っている侵害されたサーバーには適用されません。なりすまし対策は、VRF ルーティング インスタンスに、vrf-table-label または仮想トンネル(VT)インターフェイスを使用するラベルスイッチ インターフェイス(LSI)がある場合に有効です。VRFルーティングインスタンスのネクストホップ単位のラベルのなりすまし対策保護はサポートされていません。

  [ ネクストホップベースの動的トンネルのアンチスプーフィング保護の概要 と 例:ネクストホップベースの動的トンネルのアンチスプーフィング保護の設定を参照してください。]

MACsec

• AES-256暗号化、拡張パケット番号付け、フェールオープンモードなどのメディアアクセス制御セキュリティ(MACsec)のサポート

  [ ルーターでのメディアアクセス制御セキュリティ(MACsec)の設定を参照してください。]

• MACsec 制限付き遅延保護

  [ 有界遅延を参照してください。

マルチキャスト

• 自動 LSP ポリサーのサポート:

  • 集約されたイーサネット子リンク上でのポイントツーマルチポイント(P2MP)ラベルスイッチパス(LSP)のマルチキャストロードバランシング。
  • MPLS P2MP LSP の自動ポリサー。
  • P2MP LSP のサブ LSP のパケットおよびバイト統計情報を表示します。
  • MPLS P2MP LSP 用の GRES およびグレースフル リスタート。
  • マルチキャスト仮想プライベート ネットワーク (MVPN) エクストラネットまたは重複する機能。

  [ 例:集約型イーサネットリンク上でのマルチキャストロードバランシングの設定、および ポイントツーマルチポイントLSP設定を参照]

ネットワークの管理と監視

• ポートミラーリングのサポート

  [ M、T MX、ACX、およびPTXシリーズルーターでのポートミラーリングの設定を参照してください。]

• ITU-T Y.1731 規格に準拠したイーサネット合成損失測定(ETH-SLM)およびイーサネット遅延測定(ETH-DM)機能の設定をサポート

  [ ITU-T Y.1731 イーサネット サービス OAM の概要を参照してください。

ルーティングポリシーとファイアウォールフィルター

• 転送ファイアウォールのサポート

  [ ファイアウォールフィルター一致条件について、 ポリサーの概要、 高速更新フィルターの概要、 サービスフィルターの概要、および ファイアウォールフィルター高速検索フィルターについて]

サービスアプリケーション

• インラインサービスのサポート:

  • インライン NAT - NAT44 および NPTv6
  • インライン ソフトワイヤ:カプセル化によるアドレスとポートのマッピング(MAP-E)および IPv6 の迅速な導入(6 番目)
  • インラインJフロー
  • インライン監視
  • ビデオ監視
  • FlowTapLite

  [インラインNAT、 カプセル化によるアドレスとポートのマッピングの設定(MAP-E)、インライン6rdの設定、および監視、サンプリング、および収集サービスインターフェイスユーザーガイドを参照してください。

• RFC 2544ベースのベンチマークテストのサポート

  [ MXシリーズルーターのRFC2544ベースベンチマークテストについてを参照してください。]

• TWAMP(Two-Way Active Measurement Protocol)およびRPM(リアルタイム パフォーマンス監視)をサポート

  [ 双方向のアクティブ測定プロトコルと リアルタイムパフォーマンス監視について理解するを参照してください。

• DHCPセキュリティ—MX304ルーターは、次のDHCPセキュリティ機能をサポートしています。

  • オプション 82 を使用した DHCP スヌーピング
  • オプション16、オプション18、オプション37、オプション79を備えたDHCPv6スヌーピング。
  • 軽量 DHCPv6 リレー エージェント。

  [ DHCP スヌーピングを参照してください。

ソフトウェアのインストールとアップグレード

• セキュアブートのサポート

  [ セキュアブートを参照してください。

• 管理インターフェイスでのゼロタッチプロビジョニング(ZTP)のサポート。ZTPは、ルーティングエンジンの管理インターフェイス上で、デバイス設定のプロビジョニングとソフトウェアアップグレードを自動化します。

  [ ゼロ タッチ プロビジョニングの概要をご覧ください。]