ハードウェア
-
新しい拡張モジュール(EX4400):Junos OS リリース 23.1R1 以降、EX4400 スイッチは新しい 1x100GbE QSFP28 拡張モジュール(モデル番号:EX4400-EM-1C)をサポートしています。
この拡張モジュールは、AES-256 暗号化による MACsec(Media Access Control Security)をサポートします。
拡張モジュールには、1 つの 40GbE QSFP+ トランシーバまたは 1 つの 100GbE QSFP28 トランシーバを取り付けることができます。ブレークアウト ケーブルを使用することで、延長モジュールのポートをチャネル化して 10 Gbps および 25 Gbps の速度をサポートできます。
EX4400スイッチハードウェアガイドを参照してください。
-
新しい EX4400 スイッチ モデル(EX シリーズ):Junos OS リリース 23.1R1 では、EX4400 スイッチの新しい EX4400-24X モデルを導入します。EX4400-24X モデルは、フロント パネルに 24 個の 1GbE/10GbE SFP/SFP+ ポート、フロント パネルに 2 個の 100GbE QSFP28 ポートを備えています。このモデルは、550 W AC または 550 W DC 電源、フロントツーバックまたはバックツーフロントの気流方向をサポートします。
EX4400スイッチは、初のクラウド対応スイッチです。クラウドネットワークにEX4400スイッチを導入し、Juniper Mist Wired Assuranceを使用して管理できます。
EX4400スイッチは、高密度環境への接続性と、成長するネットワークの拡張性を提供します。一般的に、EX4400 スイッチは大規模な支社、キャンパス ワイヤリング クローゼット、データ センターで使用します。データ センターでは、EX4400 スイッチをトップオブラック スイッチとして配置し、ラック内のすべてのデバイスに接続を提供できます。
EX4400スイッチは、チャネル化をサポートしています( ポート設定を参照)。
EX4400 スイッチ ハードウェアをインストールし、ソフトウェアの初期構成、定期メンテナンス、トラブルシューティングを実行するには、 EX4400 スイッチ ハードウェア ガイドを参照してください。すべてのプラットフォームの機能の完全なリストについては、 機能エクスプローラー を参照してください。
表 1:EX4400-24X でサポートされる機能 機能
説明
認証とアクセス コントロール
-
802.1X 認証をサポート。
[ 802.1X 認証を参照してください。
-
キャプティブポータル認証をサポートしています。
[ キャプティブポータル認証を参照してください。]
シャーシ
-
プラットフォーム インフラストラクチャ、ファン、電源管理用のソフトウェア サポート。
-
クラウド LED(CLD)をサポート。
[ EX4400シャーシを参照してください。
サービス クラス
-
サービスクラス(CoS)設定のサポート。
[ サービスクラスユーザーガイド(EX4600およびEX9200スイッチを除くEXシリーズスイッチ)を参照してください。
EVPN
-
EVPN-VXLANネットワークにおける以下のレイヤー2 VXLANゲートウェイ機能をサポートします。
-
アクティブ/アクティブマルチホーミング
-
統合型ルーティングとブリッジングを使用しないインターフェイスでのARP(プロキシーアドレス解決プロトコル)使用とARP抑制、NDP(近隣検出プロトコル)の使用とNDP抑制
-
ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送用のイングレスノード複製
[ EVPN機能ガイドを参照]
-
-
EVPN-VXLANネットワークにおけるレイヤー2 VXLANゲートウェイサービスのサポート:
-
802.1X 認証、アカウンティング、CWA(Central Web Authentication)、キャプティブ ポータル
-
サービス クラス
-
DHCPv4およびDHCPv6スヌーピング、DAI(Dynamic ARP Inspection)、ネイバー検出インスペクション、IPソースガードおよびIPv6ソースガード、およびルーターアドバタイズ(RA)ガード(マルチホーミングなし)
-
ファイアウォール フィルターとポリシング
-
ストーム制御、ポート ミラーリング、MAC フィルタリング
[ EVPN機能ガイドを参照]
-
-
EVPN-VXLANネットワークにおける以下のレイヤー3 VXLANゲートウェイ機能をサポートします。
-
IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングするデフォルト ゲートウェイ
-
IPv4アンダーレイを使用したEVPN-VXLANオーバーレイネットワークを介したIPv6データトラフィックルーティング
-
EVPN ピュア タイプ 5 ルート
バーチャルシャーシはEVPN-VXLANマルチホーミングをサポートしていませんが、マルチホーミングのユースケースでは、スタンドアロンスイッチをEVPN-VXLANプロバイダエッジ(PE)デバイスとして使用できます。
[ EVPN機能ガイドを参照]
-
-
VXLAN-GBPのサポート—EX4400-24Xモデルは、既存のレイヤー3 VXLANネットワーク識別子(VNI)をファイアウォールフィルターポリシーと組み合わせてサポートし、基盤となるネットワークトポロジーに関係なく、デバイスまたはタグのレベルでマイクロセグメンテーションを提供します。たとえば、IoT デバイスは通常、ネットワーク上の特定のアプリケーションのみにアクセスする必要があります。グループベースポリシー(GBP)は、レイヤー2(L2)やL3ルックアップやアクセスコントロールリスト(ACL)を必要とせずに、セキュリティポリシーを自動的に適用することで、このトラフィックを分離します。
[ 例:VXLANのグループベースポリシーを使用したマイクロセグメンテーションとマクロセグメンテーションを参照してください。
高可用性と耐障害性
-
高可用性のサポートには、ノンストップ ソフトウェア アップグレード(NSSU)、GRES、ノンストップ ブリッジング(NSB)、ノンストップ アクティブ ルーティング(NSR)が含まれます。
[ 高可用性ユーザーガイドを参照してください。
-
I2C(統合間コントローラ)、ディスク障害、ディスクの健全性に対する耐障害性サポート。
[ 高可用性ユーザーガイドを参照してください。
インターフェイス
-
ネットワークインターフェイスのサポート:以下の機能をサポートします。
-
10G SFP 固定ポート x 24
-
2x100Gネットワークポート(VCポートに変換可能、その逆も可能)
-
VCポート変換をサポートする4x25Gモジュラーアップリンク
-
10G モジュラー アップリンク x 4
-
VC ポート変換をサポートする 1x100G モジュラー アップリンク
-
OAM ベースの耐障害性
-
-
サポートされているトランシーバー、光学インターフェイス、およびDACケーブル - ハードウェア互換性ツール で製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびダイレクトアタッチ銅線(DAC)ケーブルが表示されます。光インターフェイスが利用可能になると、ツールを更新し、サポートされている最初のリリース情報を提供します。
Junos Telemetry Interface
-
Junos Telemetry Interface(JTI)を使用して、フローベースのテレメトリ、インライン監視サービス、cCloudへのセキュアなパケットキャプチャを実現します。
[ gRPCおよびgNMIセンサー(Junos Telemetry Interface)、 フローベーステレメトリ(EX4100、EX4100-F、EX4400シリーズ)、 インライン監視サービス構成、 テレメトリセンサーエクスプローラのガイドラインを参照してください。
レイヤー 2 の機能
-
以下のレイヤー 2 機能をサポートします。
-
ブリッジ プロトコル データ ユニット(BPDU)保護
-
イーサネット リング プロテクション スイッチング(ERPS)
-
IEEE 802.1p
-
LAG の耐障害性に優れたハッシュ
-
レイヤー 3 VLAN タグ付きサブインターフェイス
-
LLDP(IEEE 802.1AB)
-
ループ保護
-
MAC アドレス アカウンティング
-
MAC アドレスのエージング
-
MAC アドレス フィルタリング
-
MAC 学習を無効にする
-
MSTP(Multiple Spanning Tree Protocol)(IEEE 802.1s)
-
Multiple VLAN Registration Protocol(MVRP)(IEEE 802.1ak)
-
永続的 MAC(スティッキー MAC)
-
VLAN ごとの MAC 学習(制限)
-
ポートベース VLAN
-
プロキシー ARP
-
RTG(Redundant trunk group)
-
ルート保護
-
RVI(Routed VLAN Interface)
-
ラピッドスパニングツリープロトコル(RSTP)(IEEE 802.1w)
-
LACP による静的および動的リンク アグリゲーション(高速および低速 LACP)
-
インターフェイスの静的 MAC アドレス割り当て
-
ストーム制御
-
STP(IEEE 802.1D)
-
アップリンク障害検知
-
Vlan
-
VLAN — IEEE 802.1Q VLAN トランキング
-
VSTP
[ イーサネットスイッチングユーザーガイド、 セキュリティサービス管理ガイド、 およびスパニングツリープロトコルユーザーガイドを参照してください。
-
レイヤー 3 の機能
-
以下のレイヤー 3 機能をサポートしています。
-
32 方向 ECMP
-
BFD(RIP、OSPF、IS-IS、BGP、PIM の場合)
-
BGP 4バイトASNのサポート
-
BGP Add Path(BGP-AP)
-
フィルターベースフォワーディング(FBF)
-
IP ダイレクト ブロードキャスト トラフィック転送
-
IPv4 BGP
-
IPv4 マルチプロトコル BGP(MBGP)
-
IPv4 over GRE
-
IPv6 BGP
-
IPv6 CoS(BA、分類および書き換え、トラフィッククラスに基づくスケジューリング)
-
IPv6 IS-IS
-
IPv6ネイバー検出プロトコル(NDP)
-
IPv6 OSPFv3
-
IPv6 ping
-
IPv6 ステートレス自動設定
-
IPv6 スタティック ルーティング
-
IPv6 トレースルート
-
IS-IS
-
OSPFv2
-
パスMTU検出
-
RIPv2
-
スタティック ルーティング
-
ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)
-
IS-IS、RIP、OSPF、BGP の仮想ルーター
-
VRRP(Virtual Router Redundancy Protocol)
-
VRRPv3
[ 高可用性ユーザーガイド、 BGPユーザーガイド、 ルーティングポリシー、ファイアウォールフィルター、トラフィックポリサーユーザーガイド、 IS-ISユーザーガイド、 セキュリティサービス管理ガイド、 OSPFユーザーガイドを参照してください。
-
マルチキャスト機能
-
以下のマルチキャスト機能をサポートしています。
-
IGMP スヌーピング
-
IGMP:バージョン 1~バージョン 3
-
MLD(Multicast Listener Discovery)スヌーピング
-
PIM-SM、PIM-SSM、PIM-DM
[ マルチキャスト プロトコル ユーザー ガイドを参照してください。
-
ネットワークの管理と監視
-
次のイーサネット OAM リンク障害管理(LFM)および CFM 機能をサポートしています。
-
連続性チェック メッセージ(CCM)プロトコルを使用して障害を監視し、VLAN またはリンク レベルで隣接関係を検出して維持します。
-
リンクトレースメッセージ(LTM)プロトコルを使用してエンドポイントから宛先MACアドレスへのパスを決定することで、パスを検出し、障害を検証します。
-
ループバックメッセージを使用して障害を分離します。
[スイッチと OAM リンク障害管理については、 イーサネット OAM と CFM を参照してください。
-
-
ローカルおよびリモートポートミラーリング、およびIPアドレスへのリモートポートミラーリング(GREカプセル化)をサポートしています。
[ ポート ミラーリングとアナライザを参照してください。
-
sFlow ネットワーク監視技術をサポートします。
[ sFlow監視技術を参照]
-
Juniper Mist Wired Assuranceのサポート:1つのアクティベーションコードを使用して、ジュニパーネットワークスEX4400スイッチを自動的にオンボーディングしてJuniper Mistクラウドにプロビジョニングできます。Juniper Mist Wired Assuranceは、自動化された運用を提供します。また、IoTデバイス、Mist AIドリブンのジュニパーアクセスポイント、およびその他のネットワークデバイスにサービスレベル期待値(SLE)を使用することもできます。
[Juniper Mist Wired Assuranceの概要と導入手順については、 Mist搭載クラウドレディスイッチ と EXシリーズスイッチとJuniper Mist Cloudの概要をご覧ください)。
高精度時刻同期プロトコル
-
高精度時刻同期プロトコル(PTP)トランスペアレント クロックをサポート。
[ PTP 透過クロックを参照してください。]
ルーティング ポリシーとファイアウォール フィルター
ファイアウォールフィルターとポリサーのサポート。
[ ファイアウォールフィルターの概要を参照してください。]
セキュリティ
-
256 ビット暗号スイートによる MACsec(Media Access Control Security)のサポート。
[ MaCsec(Media Access Control Security)について」を参照してください。
-
分散型サービス拒否(DDoS)防御をサポート。
[ コントロール プレーンの DDoS(分散型サービス拒否)防御の概要を参照してください。
-
以下のポートセキュリティ機能をサポートしています。
-
DHCP スヌーピング(IPv4 および IPv6)
-
DAI(Dynamic ARP Inspection)
-
IPv6 ネイバー検出検出
[ セキュリティ サービス管理ガイドを参照してください。
-
ソフトウェアのインストールとアップグレード
-
セキュアブートのサポート。実装は UEFI 2.4 標準に基づいています。
[ ソフトウェアのインストールとアップグレードガイドを参照してください。
-
電話ホーム クライアント(PHC)のサポート。PHCは、ユーザーの操作を必要とせずに、EX4400バーチャルシャーシを安全にプロビジョニングできます。
[ Phone-Home クライアントを使用したバーチャル シャーシのプロビジョニングを参照してください。]
-
ZTP(ゼロタッチ プロビジョニング)のサポート。ゼロタッチ プロビジョニングにより、手動操作を最小限に抑えながら、デバイスにソフトウェアをインストールまたはアップグレードできます。
[ ゼロタッチプロビジョニングを参照してください。]
-
PHC でプロキシ サーバー情報を提供するための DHCP オプション 43 サブオプション 8 のサポート。ブートストラップ プロセス中、PHC はプロキシ サーバーを介してリダイレクト サーバーまたは電話ホーム サーバー(PHS)にアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 または DHCP オプション 17 サブオプション 8 を使用して、IPv4 と IPv6 の両方のプロキシ サーバーの詳細を PHC に配信します。
[ Phone-Homeクライアントを使用したユーザーの介入なしで設定とソフトウェアイメージを取得するを参照してください。]
バーチャルシャーシ
-
バーチャルシャーシのサポート—EX4400-24Xスイッチは、HGoEモードでのバーチャルシャーシ形成をサポートします。バーチャル シャーシで最大 10 台の EX4400-24X/EX4400 スイッチを接続し、単一のデバイスとして管理できます。
[ バーチャルシャーシのEX4400スイッチを参照してください。
-