Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ハードウェア

  • 新しい拡張モジュール(EX4400):Junos OS リリース 23.1R1 以降、EX4400 スイッチは新しい 1x100GbE QSFP28 拡張モジュール(モデル番号:EX4400-EM-1C)をサポートしています。

    この拡張モジュールは、AES-256 暗号化による MACsec(Media Access Control Security)をサポートします。

    拡張モジュールには、1 つの 40GbE QSFP+ トランシーバまたは 1 つの 100GbE QSFP28 トランシーバを取り付けることができます。ブレークアウト ケーブルを使用することで、延長モジュールのポートをチャネル化して 10 Gbps および 25 Gbps の速度をサポートできます。

    EX4400スイッチハードウェアガイドを参照してください。

  • 新しい EX4400 スイッチ モデル(EX シリーズ):Junos OS リリース 23.1R1 では、EX4400 スイッチの新しい EX4400-24X モデルを導入します。EX4400-24X モデルは、フロント パネルに 24 個の 1GbE/10GbE SFP/SFP+ ポート、フロント パネルに 2 個の 100GbE QSFP28 ポートを備えています。このモデルは、550 W AC または 550 W DC 電源、フロントツーバックまたはバックツーフロントの気流方向をサポートします。

    EX4400スイッチは、初のクラウド対応スイッチです。クラウドネットワークにEX4400スイッチを導入し、Juniper Mist Wired Assuranceを使用して管理できます。

    EX4400スイッチは、高密度環境への接続性と、成長するネットワークの拡張性を提供します。一般的に、EX4400 スイッチは大規模な支社、キャンパス ワイヤリング クローゼット、データ センターで使用します。データ センターでは、EX4400 スイッチをトップオブラック スイッチとして配置し、ラック内のすべてのデバイスに接続を提供できます。

    EX4400スイッチは、チャネル化をサポートしています( ポート設定を参照)。

    EX4400 スイッチ ハードウェアをインストールし、ソフトウェアの初期構成、定期メンテナンス、トラブルシューティングを実行するには、 EX4400 スイッチ ハードウェア ガイドを参照してください。すべてのプラットフォームの機能の完全なリストについては、 機能エクスプローラー を参照してください。

    表 1:EX4400-24X でサポートされる機能

    機能

    説明

    認証とアクセス コントロール

    シャーシ

    • プラットフォーム インフラストラクチャ、ファン、電源管理用のソフトウェア サポート。

    • クラウド LED(CLD)をサポート。

      [ EX4400シャーシを参照してください。

    サービス クラス

    EVPN

    • EVPN-VXLANネットワークにおける以下のレイヤー2 VXLANゲートウェイ機能をサポートします。

      • アクティブ/アクティブマルチホーミング

      • 統合型ルーティングとブリッジングを使用しないインターフェイスでのARP(プロキシーアドレス解決プロトコル)使用とARP抑制、NDP(近隣検出プロトコル)の使用とNDP抑制

      • ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送用のイングレスノード複製

      [ EVPN機能ガイドを参照]

    • EVPN-VXLANネットワークにおけるレイヤー2 VXLANゲートウェイサービスのサポート:

      • 802.1X 認証、アカウンティング、CWA(Central Web Authentication)、キャプティブ ポータル

      • サービス クラス

      • DHCPv4およびDHCPv6スヌーピング、DAI(Dynamic ARP Inspection)、ネイバー検出インスペクション、IPソースガードおよびIPv6ソースガード、およびルーターアドバタイズ(RA)ガード(マルチホーミングなし)

      • ファイアウォール フィルターとポリシング

      • ストーム制御、ポート ミラーリング、MAC フィルタリング

      [ EVPN機能ガイドを参照]

    • EVPN-VXLANネットワークにおける以下のレイヤー3 VXLANゲートウェイ機能をサポートします。

      • IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングするデフォルト ゲートウェイ

      • IPv4アンダーレイを使用したEVPN-VXLANオーバーレイネットワークを介したIPv6データトラフィックルーティング

      • EVPN ピュア タイプ 5 ルート

      バーチャルシャーシはEVPN-VXLANマルチホーミングをサポートしていませんが、マルチホーミングのユースケースでは、スタンドアロンスイッチをEVPN-VXLANプロバイダエッジ(PE)デバイスとして使用できます。

      [ EVPN機能ガイドを参照]

    • VXLAN-GBPのサポート—EX4400-24Xモデルは、既存のレイヤー3 VXLANネットワーク識別子(VNI)をファイアウォールフィルターポリシーと組み合わせてサポートし、基盤となるネットワークトポロジーに関係なく、デバイスまたはタグのレベルでマイクロセグメンテーションを提供します。たとえば、IoT デバイスは通常、ネットワーク上の特定のアプリケーションのみにアクセスする必要があります。グループベースポリシー(GBP)は、レイヤー2(L2)やL3ルックアップやアクセスコントロールリスト(ACL)を必要とせずに、セキュリティポリシーを自動的に適用することで、このトラフィックを分離します。

      [ 例:VXLANのグループベースポリシーを使用したマイクロセグメンテーションとマクロセグメンテーションを参照してください。

    高可用性と耐障害性

    • 高可用性のサポートには、ノンストップ ソフトウェア アップグレード(NSSU)、GRES、ノンストップ ブリッジング(NSB)、ノンストップ アクティブ ルーティング(NSR)が含まれます。

      [ 高可用性ユーザーガイドを参照してください。

    • I2C(統合間コントローラ)、ディスク障害、ディスクの健全性に対する耐障害性サポート。

      [ 高可用性ユーザーガイドを参照してください。

    インターフェイス

    • ネットワークインターフェイスのサポート:以下の機能をサポートします。

      • 10G SFP 固定ポート x 24

      • 2x100Gネットワークポート(VCポートに変換可能、その逆も可能)

      • VCポート変換をサポートする4x25Gモジュラーアップリンク

      • 10G モジュラー アップリンク x 4

      • VC ポート変換をサポートする 1x100G モジュラー アップリンク

      • OAM ベースの耐障害性

    • サポートされているトランシーバー、光学インターフェイス、およびDACケーブル - ハードウェア互換性ツール で製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびダイレクトアタッチ銅線(DAC)ケーブルが表示されます。光インターフェイスが利用可能になると、ツールを更新し、サポートされている最初のリリース情報を提供します。

    Junos Telemetry Interface

    レイヤー 2 の機能

    • 以下のレイヤー 2 機能をサポートします。

      • ブリッジ プロトコル データ ユニット(BPDU)保護

      • イーサネット リング プロテクション スイッチング(ERPS)

      • IEEE 802.1p

      • LAG の耐障害性に優れたハッシュ

      • レイヤー 3 VLAN タグ付きサブインターフェイス

      • LLDP(IEEE 802.1AB)

      • ループ保護

      • MAC アドレス アカウンティング

      • MAC アドレスのエージング

      • MAC アドレス フィルタリング

      • MAC 学習を無効にする

      • MSTP(Multiple Spanning Tree Protocol)(IEEE 802.1s)

      • Multiple VLAN Registration Protocol(MVRP)(IEEE 802.1ak)

      • 永続的 MAC(スティッキー MAC)

      • VLAN ごとの MAC 学習(制限)

      • ポートベース VLAN

      • プロキシー ARP

      • RTG(Redundant trunk group)

      • ルート保護

      • RVI(Routed VLAN Interface)

      • ラピッドスパニングツリープロトコル(RSTP)(IEEE 802.1w)

      • LACP による静的および動的リンク アグリゲーション(高速および低速 LACP)

      • インターフェイスの静的 MAC アドレス割り当て

      • ストーム制御

      • STP(IEEE 802.1D)

      • アップリンク障害検知

      • Vlan

      • VLAN — IEEE 802.1Q VLAN トランキング

      • VSTP

      [ イーサネットスイッチングユーザーガイドセキュリティサービス管理ガイドおよびスパニングツリープロトコルユーザーガイドを参照してください。

    レイヤー 3 の機能

    マルチキャスト機能

    ネットワークの管理と監視

    • 次のイーサネット OAM リンク障害管理(LFM)および CFM 機能をサポートしています。

      • 連続性チェック メッセージ(CCM)プロトコルを使用して障害を監視し、VLAN またはリンク レベルで隣接関係を検出して維持します。

      • リンクトレースメッセージ(LTM)プロトコルを使用してエンドポイントから宛先MACアドレスへのパスを決定することで、パスを検出し、障害を検証します。

      • ループバックメッセージを使用して障害を分離します。

      [スイッチと OAM リンク障害管理については、 イーサネット OAM と CFM を参照してください。

    • ローカルおよびリモートポートミラーリング、およびIPアドレスへのリモートポートミラーリング(GREカプセル化)をサポートしています。

      [ ポート ミラーリングとアナライザを参照してください。

    • sFlow ネットワーク監視技術をサポートします。

      [ sFlow監視技術を参照]

    • Juniper Mist Wired Assuranceのサポート:1つのアクティベーションコードを使用して、ジュニパーネットワークスEX4400スイッチを自動的にオンボーディングしてJuniper Mistクラウドにプロビジョニングできます。Juniper Mist Wired Assuranceは、自動化された運用を提供します。また、IoTデバイス、Mist AIドリブンのジュニパーアクセスポイント、およびその他のネットワークデバイスにサービスレベル期待値(SLE)を使用することもできます。

      [Juniper Mist Wired Assuranceの概要と導入手順については、 Mist搭載クラウドレディスイッチEXシリーズスイッチとJuniper Mist Cloudの概要をご覧ください)。

    高精度時刻同期プロトコル

    • 高精度時刻同期プロトコル(PTP)トランスペアレント クロックをサポート。

      [ PTP 透過クロックを参照してください。]

    ルーティング ポリシーとファイアウォール フィルター

    セキュリティ

    ソフトウェアのインストールとアップグレード

    バーチャルシャーシ

    • バーチャルシャーシのサポート—EX4400-24Xスイッチは、HGoEモードでのバーチャルシャーシ形成をサポートします。バーチャル シャーシで最大 10 台の EX4400-24X/EX4400 スイッチを接続し、単一のデバイスとして管理できます。

      [ バーチャルシャーシのEX4400スイッチを参照してください。