Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ハードウェア

新しいEX4000スイッチ(EXシリーズ)

EX4000スイッチシリーズの最新スイッチセットであるEX4000-8P、EX4000-12P、EX4000-12T、EX4000-24P、EX4000-24T、EX4000-48P、EX4000-48T、EX4000-12MP、EX4000-24MP、EX4000-48MPをご紹介します。クラウドネイティブスイッチはJuniper Mist Cloudで管理できるため、導入、設定、トラブルシューティングが簡単にできます。

表1:EX4000スイッチでサポートされる機能

機能

説明
アクセスと認証
シャーシ

以下のようなシャーシ管理機能のサポート:

  • PSU、ファン、温度センサーの監視。
  • PSUとファンの電源管理。一方のファンに障害が発生した場合、スイッチは、火災停止温度に達するまでもう一方のファンで機能します。
  • センサーによって報告された温度測定値または値に基づいてファン速度を調整します。温度が火災停止しきい値を超えると、システムはシャットダウンを開始します。

[ show chassis temperature-thresholdsを参照してください。]

CoS

以下のACLおよびサービスクラス機能のサポート:

  • ポートACL(ingressおよびegress)

  • VLAN ACL(ingressおよびegress)

  • ルーティングされたACL(ingressおよびegress)

  • フィルターベースフォワーディング(FBF)

  • マルチデスティネーション CoS

  • インターフェイス、RVI、LAGのCoS

  • L2 CoS(分類、書き換え、キューイング)

  • L3 CoS(分類、書き換え、キューイング)

  • 厳格な優先度と低遅延キューイング

  • Scheduled deficit weighted round robin(SDWRR)egress スケジューリング

  • ポリサー(srTCM、trTCM)

[ EXシリーズスイッチのJunos OS CoSの概要を参照してください。]

DDoS

分散型サービス拒否(DDoS)保護のサポート。

[ コントロールプレーン分散サービス拒否(DDoS)保護の概要を参照してください。]

DHCP

  • EX4000-12MP、EX4000-24MP、EX4000-48MP、EX4000-8P、EX4000-12P、EX4000-12T、EX4000-24P、EX4000-24T、EX4000-48P、EX4000-48Tは、以下のDHCP機能をサポートしています。

    • DHCPv4 および DHCPv6 クライアント

    • DHCPv4およびDHCPv6サーバー

    • DHCPv4およびDHCPv6リレーエージェント

[ 『DHCP User Guide』を参照してください。]

ハードウェア

クラウドネイティブで低コストなエンタープライズグレードのスイッチは、以下のコンポーネントと冷却機能をサポートしています。

  • ポート:

    • EX4000-12MP — 8x1G、4x2.5G、PoE++ 60 W

    • EX4000-24MP — 20x1G、4x2.5G、PoE++ 60 W

    • EX4000-48MP — 40x1G、8x2.5G、PoE++ 60 W

    • EX4000-8P - 8x1G PoE+ 30 W

    • EX4000-12P - 12x1G PoE+ 30 W

    • EX4000-12T - 1G x 12

    • EX4000-24P - 24x1G PoE+ 30 W

    • EX4000-24T - 24x1G

    • EX4000-48P - 48x1G PoE+ 30 W

    • EX4000-48T - 1G x 48

  • バーチャルシャーシポート:

    • EX4000-12MP — 2 つの 10G SFP+(番号 0 および 1)

    • EX4000-24MP — 2 つの 10G SFP+(番号 0 および 1)

    • EX4000-48MP — 2 つの 10G SFP+(番号 0 および 1)

    • EX4000-8P - CLIを使用してバーチャルシャーシポートに変換できる2つの10G SFP+アップリンクポート(番号2および3)。

    • EX4000-12P - 10G SFP+ x 2(番号0および1)

    • EX4000-12T - 10G SFP+ x 2(番号0および1)

    • EX4000-24P - 2つの10G SFP+(番号0および1)

    • EX4000-24T - 2つの10G SFP+(番号0および1)

    • EX4000-48P - 10G SFP+ x 2(番号0および1)

    • EX4000-48T - 10G SFP+ x 2(番号0および1)

  • アップリンク ポート:

    • EX4000-12MP — 2 つの 1G/10G SFP+(番号 2 および 3)

    • EX4000-24MP — 2 つの 1G/10G SFP+(番号 2 および 3)

    • EX4000-48MP — 2つの1G/10G SFP+(番号2および3)

    • EX4000-8P — 2 つの 1G RJ45 非 POE ポート(番号 0 および 1)

    • EX4000-12P - 1G/10G SFP+ x 2(番号2および3)

    • EX4000-12T - 2つの1G/10G SFP+(番号2および3)

    • EX4000-24P - 1G/10G SFP+ x 2(番号2および3)

    • EX4000-24T - 2つの1G/10G SFP+(番号2および3)

    • EX4000-48P - 1G/10G SFP+ x 2(番号2および3)

    • EX4000-48T - 2つの1G/10G SFP+(番号2および3)

  • 電源

    • すべてのスイッチには内部固定電源が付いています。

  • 冷却

    • EX4000-12MP — 自然対流冷却、ファンレス。

    • EX4000-24MP — 2 つの内蔵ファン

    • EX4000-48MP — 3 つの内蔵ファン

    • EX4000-8P - 自然対流冷却、ファンレス。

    • EX4000-12P - 自然対流冷却、ファンレス。

    • EX4000-12T - 自然対流冷却、ファンレス。

    • EX4000-24P - 2つの内蔵ファン

    • EX4000-24T - 内蔵ファン x 1

    • EX4000-48P – 3つの内蔵ファン

    • EX4000-48T - 内蔵ファン x 1

インターフェイス

  • ネットワークインターフェイスのポート速度:

    • EX4000-12MP、EX4000-24MP、EX4000-48MPは、それぞれ2つのPICをサポートします。

      • PIC 0速度設定オン:

        • EX4000-12MP—4 つの 100-Mbps/1-Gbps/2.5-Gbps ポートと 8 つの 10-Mbps/100-Mbps/1-Gbps ポート。

        • EX4000-24MP—4 つの 100-Mbps/1-Gbps/2.5-Gbps ポートと 20 個の 10-Mbps/100-Mbps/1-Gbps ポート。

        • EX4000-48MP—8 個の 100 Mbps/1 Gbps/2.5 Gbps ポートと 40 個の 10 Mbps/100 Mbps/1 Gbps ポート。

      • 3つのスイッチすべてのPIC 1は、4つの1Gbps/10Gbpsポートで構成されています。

    • EX4000-8ポート、EX4000-12ポート、EX4000-24ポート、EX4000-48ポートの各モデルには、1GbEまたは10GbE SFP+トランシーバーをサポートする2つの固定アップリンクポートがあります。さらに、EX4000-12ポート、EX4000-24ポート、EX4000-48ポートモデルには、バーチャルシャーシ接続用の1GbE/10GbE SFP+ポートが2つ追加されています。これらのポートは、ネットワークポートとして使用するために再設定できます。

      EX4000スイッチモデルでサポートされている速度は次のとおりです。

      • EX4000-8P:1GbE PoE+ポートx 8、1GBaseTポートx 2、1/10G SFP+アップリンクポートx 2

      • EX4000-12T:1GbE非PoEアクセスポートx 12。2 x 1/10G SFP+アップリンクポート。10G SFP+ VCポート x 2。

      • EX4000-12P:1GbE PoE+アクセスポートx 12、1/10G SFP+アップリンクポートx 2、10G SFP+ VCポートx 2

      • EX4000-12MP:1GbE PoE++アクセスポートx 8、1/10G SFP+アップリンクポートx 2、10G SFP+ VCポートx 2

      • EX4000-24T:1GbE非PoEアクセスポートx 24、1/10G SFP+アップリンクポートx 2、10G SFP+ VCポートx 2

      • EX4000-24P:1GbE、PoE+アクセスポートx 24、1/10G SFP+アップリンクポートx 2、10G SFP+ VCポートx 2

      • EX4000-24MP:2.5 MGigアクセスポート x 4、1GbE POE++アクセスポート x 20、1/10G SFP+アップリンクポート x 2、10G SFP+ VCポート x 2

      • EX4000-48:1GbE非PoEアクセスポートx 48、1/10G SFP+アップリンクポートx 2、10G SFP+ VCポートx 2

      • EX4000-48P:1GbE PoE+アクセスポート x 48、1/10G SFP+アップリンクポート x 2、10G SFP+ VCポート x 2

      • EX4000-48MP:2.5 MGig x 8、1GbE PoE++アクセスポート x 40、1/10G SFP+アップリンクポート x 2、10G SFP+ VCポート x 2

    [EXシリーズのポート速度とネットワークインターフェイスを参照してください。]

  • パーペチュアルおよび高速PoEサポート:EX4000-12MP、EX4000-24MP、EX4000-48MP、EX4000-24P、EX4000-48P、EX4000-8P、EX4000-12Pスイッチのすべてのポートは、PoEおよびPoE++をサポートしています。

    パーペチュアル PoE を有効にすると、スイッチの再起動時も接続された電源デバイスへの電力が途切れることはありません。パーペチュアル PoE と高速 PoE は互いに独立しており共存できます。スイッチの電源を入れ直すと、高速 PoE が有効になっている場合に適用できます。Junos CLI 再起動コマンドを使用してスイッチをリロードする場合、有効になっている場合、パーペチュアル PoE が適用されます。

    [ EXシリーズスイッチのPoEについてを参照してください。]

レイヤー2機能

レイヤー3の機能

レイヤー3機能と内部ゲートウェイプロトコル(OSPF、IS-IS、RIP、ECMP)をサポートします。

[ OSPF設定についてBGPの概要を参照してください。]

ネットワーク管理と監視

  • ポートミラーリングとアナライザ(ローカルとリモートの両方)

    [ ポートミラーリングとアナライザを参照してください。]

  • sFlowのサポート

    [ sFlowテクノロジーの概要 を参照してください。

  • JTIを使用したクラウドへのセキュアパケットキャプチャ(PCAP)のサポート。Junosリモートプロシージャコール(RPC)を使用して 、/junos/system/linecard/packet-capture リソースパスを含め、Junosパケットキャプチャを使用します。

光インターフェイス

ハードウェア互換性ツールで製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、ダイレクトアタッチ銅線(DAC)ケーブルが表示されます。HCTを更新し、光インターフェイスが利用可能になり次第、サポート対象となる最初のリリース情報を提供します

[ ハードウェア互換性ツールを参照してください。]

耐障害性

EX4000スイッチのプラットフォームコンポーネントの耐障害性をサポートします。耐障害性により、システムはコンポーネントの状態を監視し、エラーを警告し、エラーの重大度に基づいて通常の動作を復元するための適切なアクションを実行できます。

[ 耐障害性を参照してください。]

ルーティングポリシーおよびファイアウォールフィルター

  • フィルターベースの転送をサポートします。

  • ポリサー(シングル レート 3 カラー マーカー、2 レート 3 カラー マーカー)のサポート。

  • イングレスとエグレスのポート、VLAN、ルーティングインターフェイスのファイアウォールフィルターサポート

[ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください

セキュリティ

  • EX4000-12MP、EX4000-24MP、EX4000-48MP、EX4000-8P、EX4000-12P、EX4000-12T、EX4000-24P、EX4000-24T、EX4000-48P、EX4000-48Tは、以下のセキュリティ機能をサポートしています。

    • DHCP スヌーピング(DHCPv4 および DHCPv6)

    • 動的アドレス解決プロトコル(ARP)インスペクション

    • 近隣探索インスペクション

    • DHCP オプション 82

    • DHCPv6 オプション 18 およびオプション 37

    • 軽量DHCPv6リレーエージェント

    • ステートレスアドレス自動構成(SLAAC)スヌーピング

    • IPv6ルーターアドバタイズメント(RA)ガード

[ 『セキュリティサービス管理ガイド』を参照してください。]

サービスアプリケーション

tcp-ping、icmp-ping、icmp-ping-timestamp、udp-ping、udp-ping-timestampプローブタイプでのRPM IPv4トラフィックプローブサポート。プローブは、ソフトウェアタイムスタンプのみを使用します。

[ EXおよびQFXスイッチのリアルタイムパフォーマンス監視についてを参照してください。]

ソフトウェアのインストールとアップグレード

バーチャルシャーシ

Junos 24.4R1-S2以降、EX4000スイッチはオンラインシャーシをサポートしています。

[ 「EXシリーズバーチャルシャーシについて」を参照してください。]

新しいEX4100-Hスイッチ(EXシリーズ)

EX4100-H-12MP、EX4100-H-24MP、EX4100-H-24Fの産業用耐久性スイッチをご紹介します。これは、さまざまな条件下で動作温度範囲が-40°C〜75°Cの対流式ファンレススイッチです。この温度耐性が強化されたスイッチは、適切なエアフローを備えたエンクロージャー内(屋内または屋外)に展開できます。スイッチは、広い温度範囲で確実に動作するように製造されています。EX4100-Hスイッチが導入される一般的な例としては、スマートシティと安全な都市、交通機関(屋外または信号機)、工場現場、防衛ネットワーク(温度範囲が広い屋外)などがあります。

  • EX4100-H-12MPスイッチでのサードパーティ製12V PSUのサポート - Junos 24.4R1-S2以降、EX4100-H-12MPスイッチはスイッチの電源を入れるためにサードパーティ製の外部12V PSUをサポートします。スイッチが PoE を供給する必要がない場合に使用されます。Junos OSは、各PSUスロットのフィードステータスを監視します。CLIの主な機能強化は次のとおりです。

    • 12VのみのサードパーティPSUを使用し、フィード54V未接続アラームをクリアする新しいコマンド set chassis fpc fpc_slot ignore-poe-feed-status

    • show chassis environment PSUスロットのステータスを表示します。

    • show chassis environment pem 個々の電力フィードを表示します。

    • show chassis power-budget-statistics 使用可能なPSU PoEフィードに基づいてパワーバジェットを表示します。

    • show chassis hardware PSUタイプを表示します。

    その他の機能には、PSUおよび温度監視、N+1電源冗長性、および温度しきい値のアラームトリガが含まれます。

    [ EX4100-H-12MPの温度センサーfpc(シャーシ)、および12 V外部PSUのサポートを参照してください。]

表2:EX4100-Hスイッチでサポートされている機能

機能

説明
アクセスと認証
シャーシ
  • 環境監視、シャーシおよびシステムのアラーム管理をサポートします。電源エントリーモジュール(PEM)と基板温度センサーの監視。
  • N+1 電源冗長性、オンライン挿入および取り外し(OIR)、PSU管理の一環としての異なったPSUタイプ(AC/DC)の使用。
  • 温度および湿度センサーの監視。温度が設定されたしきい値を超えると、赤色のアラームが発生します。湿度が設定されたしきい値を超えると、赤または黄色のアラームが発生します。基板温度センサーが設定されたしきい値を超えると、システムはシャットダウンします。これらのアラームを確認するには、 show chassis environment コマンドと show chassis alarms コマンドを使用します。
  • SNMPサポート。
  • ドライ接点アラーム対応。

  • 12VのみのPSUサポート(EX4100-H-12MP)― Junos 24.4R1-S2から、EX4100-H-12MPデバイスは、PoE機能を除くシステムの電源オンと通常の動作用に12VのみのPSU(電源ユニット)をサポートします。Junos OSは、各PSUスロットのフィードステータスを監視します。CLIの主な機能強化は次のとおりです。

    • 12VのみのサードパーティPSUを使用し、フィード54V未接続アラームをクリアする新しいコマンド set chassis fpc fpc_slot ignore-poe-feed-status

    • show chassis environment PSUスロットのステータスを表示します。

    • show chassis environment pem 個々の電力フィードを表示します。

    • show chassis power-budget-statistics 使用可能なPSU PoEフィードに基づいてパワーバジェットを表示します。

    • show chassis hardware PSUタイプを表示します。

[ EX4100-H-12MPEX4100-Hシャーシ温度センサーの12Vのみの電源ユニットサポートを参照してください。]

サービスクラス(CoS)
EVPN

  • EVPN-VXLANグループベースのポリシーをサポートします。グループベースのポリシー(GBP)を使用して、同じVLAN内のエンドポイントとアプリケーションに対して、さまざまなレベルのアクセス制御を行うことができます。このスイッチは、VXLAN アクセス ポートでローカルにスイッチングされたトラフィックの GBP 機能もサポートしています。

    [ 「VXLAN でのグループベースポリシーを使用したマイクロおよびマクロセグメンテーションを参照してください。]

  • EVPN-VXLANネットワークでは、以下のレイヤー2 VXLANゲートウェイサービスをサポートします。

    • 802.1X認証、アカウンティング、セントラルWeb認証(CWA)、キャプティブポータル

    • CoS

    • DHCPv4およびDHCPv6スヌーピング、動的アドレス解決プロトコル(ARP)インスペクション(DAI)、ネイバーディスカバリインスペクション、IPおよびIPv6ソースガード、ルーターアドバタイズメント(RA)ガード(マルチホーミングなし)

    • ファイアウォールフィルターとポリシング

    • ストーム制御、ポートミラーリング、MACフィルタリング

    [ EVPN機能ガイドを参照してください。]

  • スタンドアロンスイッチまたはバーチャルシャーシ上のEVPN VXLAN中央ルーティングされたブリッジング(CRB)オーバーレイまたはエッジルーティングされたブリッジング(ERB)オーバーレイネットワークのレイヤー3 VXLANゲートウェイをサポートします。スイッチは、以下の機能をサポートしています。

    バーチャルシャーシは、EVPN-VXLANマルチホーミングをサポートしていません。マルチホーミングのユースケースでは、スタンドアロンスイッチをEVPN-VXLANプロバイダエッジ(PE)デバイスとして使用できます。EVPN-VXLANネットワークでは、以下のレイヤー2 VXLANゲートウェイ機能をサポートしています。

    • アクティブ/アクティブマルチホーミング

    • プロキシARP使用とARP抑制、および非IRBインターフェイスでのNDP(Neighbor Discovery Protocol)使用とNDP抑制

    • ブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィック転送用のイングレスノードレプリケーション

    [ EVPN機能ガイドを参照してください。]

ハードウェア

  • EX4100-H-12MPのポート構成は以下の通りです。

    • 100Mbps、1Gbps、2.5Gbpsの速度をサポートする4つのPoE++対応およびMACsec対応RJ-45イーサネットポート。

    • 10Mbps、100Mbps、1Gbpsの速度をサポートする8個のPoE++対応RJ-45イーサネットポート

    • 2つの1/10GbE SFP+スタック/アップリンクポート

    • 1/10GbE SFP+ MacSec 対応アップリンク ポート x 2

  • EX4100-H-24MPのポート構成は以下の通りです。

    • 100Mbps、1Gbps、2.5Gbpsの速度をサポートする8個のPoE++対応RJ-45イーサネットポート

    • 10Mbps、100Mbps、1Gbpsの速度をサポートする16個のPoE++対応RJ-45イーサネットポート

    • 1/10GbE SFP+スタッキング/アップリンクポート x 4

    • 1/10GbE SFP+ MacSec対応アップリンクポート x 4

  • EX4100-H-24Fのポート構成は次のとおりです。

    • 24個の1GbE SFPポート

    • 1/10GbE SFP+スタッキング/アップリンクポート x 4

    • 1/10GbE SFP+ MacSec対応アップリンクポート x 4

[ EX4100-Hハードウェアガイド を参照してください。]

高可用性と耐障害性

  • I2C(相互集積回路)、ディスク障害、およびディスクの状態に対する耐障害性サポート。

    [ 『高可用性ユーザーガイド』を参照してください。]

インターフェイス

  • ネットワークインターフェイスのサポート

    • EX4100-H-12MPは、3つのPICをサポートしています。PIC速度は以下の通りです。

      • PIC 0は、4 つの 100-Mbps/1-Gbps/2.5-Gbps ポートと 8 つの 10-Mbps/100-Mbps/1-Gbps ポート(ダウンリンク ポート)を備えています。

      • PIC 1、2 つの 1GbE/10GbE ポート付き

      • PIC 2 1GbE/10GbEポート(アップリンクポート)を2つ搭載

      [ ポート速度を参照してください。]

    • EX4100-H-24MPおよびEX4100-H-24Fは、以下の速度設定で、それぞれ3つのPICをサポートします。

      • PIC 0の24個のダウンリンクポート(ポート0〜23):

        • EX4100-H-24MP—8 個の 100 Mbps/1-Gbps/2.5 Gbps ポートと 16 個の 10 Mbps/100-Mbps/1-Gbps ポート。

        • EX4100-H-24F—24 個の 100 Mbps/1 Gbps ポート(トライレート SFP 光インターフェイスでは 10 Mbps、100 Mbps、1 Gbps)。

      • PIC 1上に、1Gbpsおよび10Gbpsの速度をサポートする4つのスタック/ネットワークポート(ポート0-3)。

      • 1Gbpsおよび10Gbpsの速度をサポートするPIC 2上の4つのアップリンクポート(ポート0〜3)。

      [ EXシリーズのネットワークインターフェイスバーチャルシャーシのHiGigおよびHGoEモードの理解およびポート速度を参照してください。]

  • パーペチュアルかつ高速のPoEサポート。EX4100-Hは、PoEおよびPoE++をサポートします。パーペチュアル PoE を有効にすると、スイッチの再起動時も接続された電源デバイスへの電力が途切れることはありません。パーペチュアル PoE と高速 PoE は互いに独立しており共存できます。スイッチの電源を入れ直すと、高速 PoE が有効になっている場合に適用できます。Junos CLI 再起動コマンドを使用してスイッチをリロードする場合、有効な場合、パーペチュアル PoE が適用されます。

    [ EXシリーズスイッチのPoEについてを参照してください。]

Junos Telemetry Interface

EX4100-Hシリーズルーターでは、OpenConfigルートリソースパス/state/chassis/に加入して、ドライ接点アラームと相対湿度センサーの統計をエクスポートできるようになりました。以下のパスがサポートされています。

  • ドライ接点アラームセンサーの場合:

    • /state/chassis/modules/module[name='FPC 0']/fpm/alarm-port/input-port[index='0']/

    • /state/chassis/modules/module[name='FPC 0']/fpm/alarm-port/input-port[index='1']/

    • /state/chassis/modules/module[name='FPC 0']/fpm/alarm-port/output-port[index='0']/

  • 湿度センサーの場合: /state/chassis/modules/module[name='FPC 0']/environment/sensors/sensor[name='Humidity Sensor 1']/

サポートされているセンサーの全リストについては、 Junos YANGデータモデルエクスプローラを参照してください。

レイヤー2機能

レイヤー3の機能

  • IPv4およびIPv6向けのレイヤー3機能と内部ゲートウェイプロトコル(OSPF、IS-IS、RIP、ECMP)をサポートします。

    [ OSPF設定についてBGPの概要を参照してください。]

MACsec

GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128、GCM-AES-XPN-256暗号化による静的接続アソシエーションキー(CAK)モードでのメディアアクセス制御セキュリティ(MACsec)をサポートします。

[ 「MACsecの設定」を参照してください。]

ネットワーク管理と監視

  • 以下のイーサネットOAMリンク障害管理(LFM)およびCFM機能をサポートします。

    • CCM(Continuity Check Message)プロトコルを使用して障害を監視し、VLANまたはリンクレベルで隣接関係を検出して維持します。

    • リンクトレースメッセージ(LTM)プロトコルを使用して、エンドポイントから宛先MACアドレスまでのパスを決定することで、パスを検出し、障害を検証します。

    • ループバックメッセージを使用して障害を切り分けます。

    [ イーサネットOAMとCFMによるスイッチOAMリンク障害管理を参照してください。]

  • サービスプロバイダインターフェイスおよびQ-in-Q(ポイントツーポイント)インターフェイスでのIEEE 802.1ag CFMのサポート。

    [ OAM接続障害管理(CFM)の概要を参照してください。]

  • ジュニパー Mist Wired アシュアランスのサポート。ジュニパーEX4100シリーズスイッチは、1つのアクティベーションコードを使用してJuniper Mist Cloudに自動的にオンボーディングでき、スイッチインターフェイスは自動的にプロビジョニングされます。これはWired アシュアランスの一部であり、IoTデバイス、ジュニパーMistアクセスポイント、およびその他のネットワークデバイスの運用を自動化し、サービスレベル期待値(SLE)の使用を可能にします。

    [ ジュニパーのAIドリブンエンタープライズ および EXシリーズスイッチとJuniper Mist Cloudの概要を参照してください。]

  • サポート対象:

ソフトウェアのインストールとアップグレード

  • DHCP オプション 43 サブオプション 8 をサポートし、phone-home クライアントにプロキシ サーバー情報を提供します。ブートストラッププロセス中、電話ホームクライアント(PHC)はプロキシサーバーを介してリダイレクトサーバーにアクセスできます。DHCP サーバーは、DHCP オプション 43 サブオプション 8 を使用して、IPv4 および/または IPv6 プロキシ サーバーの詳細を PHC に配信します。ターゲットスイッチで実行されているDHCPデーモンは、最初のDHCPサイクルでプロキシサーバーについて学習し、/var/etc/ディレクトリにあるphc_vendor_specific_info.xmlファイルまたはphc_v6_vendor-specific_info.xmlファイルのいずれかにベンダー固有の情報を入力します。

    Phone-Homeクライアントを使用した、ユーザーの介入なしの設定とソフトウェアイメージの取得

  • PHC(電話ホーム クライアント)のサポート。PHCは、ユーザーの操作を必要とせずにEX4100バーチャルシャーシを安全にプロビジョニングできます。

    [「 Phone-Homeクライアントを使用したバーチャルシャーシのプロビジョニングを参照してください。]

  • セキュアブートサポートにより、ロードされたソフトウェアイメージを認証および検証すると同時に、ソフトウェアベースの攻撃を防止します。

    [ セキュアブートを参照してください。]

  • ZTPをサポートします。ゼロタッチプロビジョニング(ZTP)を使用して、最小限の手動操作でデバイスにソフトウェアをインストールまたはアップグレードします。

    [ ゼロタッチプロビジョニングを参照してください。]

  • SZTPのサポート。RFC-8572ベースのセキュアゼロタッチプロビジョニング(SZTP)を使用して、工場出荷時のデフォルト状態にある遠隔地にあるネットワークデバイスをブートストラップできます。SZTPは、ZTPを開始するためにリモートネットワークデバイスにアクセスする前に、ブートストラップサーバーとネットワークデバイス間の相互認証を可能にします。

    相互認証を有効にするには、ネットワークデバイスのDevID(デジタルデバイスIDまたは暗号デジタルID)に基づいて生成される固有のデジタルバウチャーが必要です。DevIDは、ネットワークデバイスのTPM(Trusted Platform Module)2.0チップ内に組み込まれています。ジュニパーネットワークスでは、対象となるネットワークデバイスごとにデジタルバウチャーをお客様に発行しています。

    [ ゼロタッチプロビジョニングの保護バウチャー証明書の生成を参照してください。]

タイミング

アップリンク障害検知

  • デバウンス間隔設定のサポート。デバウンス間隔を設定することができます。これは、アップリンクインターフェイスの状態変化後にダウンリンクインターフェイスが立ち上げられるまでの経過時間(秒単位)です。

    debounce-interval ステートメントは、[edit protocols uplink-failure-detection group group-name]階層レベルで設定できます。

    [ 「アップリンク障害検出」を参照してください。]

バーチャルシャーシ

高い PoE 予算(EX4400)

EX4400-48MXPおよびEX4400-48XPスイッチのリリースにより、最大3600WのPoE電力をサポートするようになりました。

スペアモデルのEX4400-48XP-SおよびEX4400-48MXP-Sは、2000WのDC電源をサポートし、デュアルDC PSUで最大3600WのPoEを供給することもできます。

EX4400-48P、EX4400-24P、EX4400-24MP、EX4400-48MPモデルは、2つの1600W AC電源で給電した場合、最大2200W PoEバジェットをすでにサポートしています。このリリースでは、スペアモデルであるEX4400-48P-S、EX4400-24P-S、EX4400-24MP-S、EX4400-48MP-Sに追加サポートを提供し、2つの2000W DC PSUで最大2200Wの最大PoEバジェットを提供します。

[ EX4400スイッチハードウェアガイドを参照]