하드웨어
- 과도한 전류 소모 및 온도 조건으로부터 섀시를 보호하기 위한 다음과 같은 방법이 지원됩니다.
- 지정된 명령을 사용하여 전력 공급 모듈(PSM)에서 전계 효과 트랜지스터(FET) 장애가 감지되면 자동으로 PSM을 종료하거나 경보를 발생시키고 이벤트를 기록하도록 Junos OS를 구성합니다. [ thermal-health-check 참조].
- 지정된 명령을 사용하여 FET 장애가 있을 때 조치를 취할 PSM 펌웨어의 업그레이드를 구성합니다. [ 시스템 펌웨어 업그레이드 요청 참조].
- 연결된 디바이스의 Junos OS에서 업그레이드된 펌웨어 버전이 있는 PSM이 FET 장애로 인해 종료될 때 알람을 발생시키고 이벤트를 기록하도록 Junos OS를 구성합니다.
- 지정된 명령을 사용하여 섀시가 PSM에서 얼마나 많은 전력을 끌어오는지 확인하도록 모니터를 구성합니다. 시스템이 PSM에서 소비해야 하는 전력보다 더 많은 전력을 소비하는 경우, Junos OS는 경보를 울리거나 시스템을 종료합니다. [ 워치독(PSM) 참조].
- CLD LED(EX4400 스위치) 지원—Junos OS 릴리스 21.2R1에서는 EX4400 스위치에서 클라우드 LED를 활성화했습니다. 이 기능은 개발 중입니다. LED에 대한 자세한 내용은 EX4400 스위치 하드웨어 가이드를 참조하세요.
EX4400-24MP 및 EX4400-48MP 기능
주니퍼는 Junos OS 릴리스 21.2R1의 EX4400-24MP 및 EX4400-48MP 스위치에 다음과 같은 기능을 추가했습니다.
-
표 1: EX4400-24MP 및 EX4400-48MP 스위치가 지원하는 기능 기능
설명
하드웨어
-
새로운 EX4400 스위치 모델—Junos OS 릴리스 21.2R1에서 EX4400 스위치의 새로운 모델은 EX4400-24MP 및 EX4400-48MP입니다. EX4400-24MP 모델의 전면 패널에는 24개의 100Mbps, 1Gbps, 2.5Gbps, 5Gbps 또는 10Gbps RJ-45 포트가 있습니다. EX4400-48MP 모델의 전면 패널에는 36개의 100Mbps, 1Gbps 또는 2.5Gbps RJ-45 포트와 12개의 100Mbps, 1Gbps, 2.5Gbps, 5Gbps 또는 10Gbps RJ-45 포트가 있습니다. 이러한 포트는 IEEE 802.3bt PoE-bt(Power over Ethernet)을 지원합니다. EX4400 스위치는 고집적 환경을 위한 연결성과 성장하는 네트워크를 위한 확장성을 제공합니다.
일반적으로 EX4400 스위치는 대규모 지사, 캠퍼스 배선실 및 데이터센터에서 사용됩니다.
데이터센터에서 EX4400 스위치를 랙 상단 스위치로 배치하여 랙의 모든 디바이스에 연결을 제공할 수 있습니다. EX4400 스위치는 주니퍼의 첫 번째 클라우드 지원 스위치입니다. Juniper Mist Wired Assurance를 사용하여 클라우드 네트워크에 EX4400 스위치를 구축하고 관리할 수 있습니다. EX4400-24MP 스위치는 1050W AC 전원 공급장치를 지원합니다. EX4400-48MP 스위치는 1600W AC 전원 공급장치를 지원합니다. EX4400 스위치는 전-후 또는 후-전 방향 공기 흐름 방향을 지원합니다.
EX4400 스위치는 채널화를 지원합니다. [ 포트 설정을 참조하십시오.]
EX4400 스위치 하드웨어를 설치하고 초기 소프트웨어 구성, 일상적인 유지 관리 및 문제 해결을 수행하려면 EX4400 스위치 하드웨어 가이드를 참조하십시오. 모든 플랫폼에 대한 전체 기능 목록은 Feature Explorer 를 참조하세요.
인증 및 액세스 제어
-
-
802.1X 인증. [ 802.1X 인증을 참조하십시오.]
-
종속 포털. [ 캡티브 포털 인증 참조]
-
섀시
-
PSU, 팬 및 온도 센서는 다중 속도 스위치에 대한 섀시 FRU 관리 및 환경 지원의 일부로 모니터링됩니다.
PSU 관리에는 이중화 지원 및 전력 예산 책정이 포함됩니다.
팬 관리에는 주변 온도에 따른 속도 변경이 포함됩니다.
온도 센서 모니터링은 스위치의 원활한 작동을 위해 주기적인 온도 센서 데이터를 제공합니다. 다양한 센서에서 보고한 온도가 지정된 임계값을 초과하면 팬 속도가 증가하거나 감소합니다. 종료 임계값이 위반되면 시스템 종료가 시작됩니다.
[ EX4400 스위치 하드웨어 가이드를 참조하십시오.]
서비스 등급
- CoS(Class of Service) 구성 지원
[ 서비스 등급 사용자 가이드(EX4600 및 EX9200 스위치를 제외한 EX 시리즈 스위치)를 참조하십시오.]
증권 시세 표시기
-
EVPN-VXLAN 중앙 라우팅 브리징 오버레이 또는 에지 라우팅 브리징 오버레이 네트워크의 레이어 3 VXLAN 게이트웨이는 독립형 스위치 또는 Virtual Chassis에서 지원되며 다음과 같은 기능을 포함합니다.
-
VLAN 간에 트래픽을 라우팅하기 위해 IRB 인터페이스를 사용하는 기본 게이트웨이입니다. [ 기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽 라우팅 참조]
-
IPv4 언더레이가 있는 EVPN-VXLAN 오버레이 네트워크를 통해 라우팅되는 IPv6 데이터 트래픽. [ IPv4 언더레이가 있는 EVPN-VXLAN 네트워크를 통한 IPv6 데이터 트래픽 라우팅을 참조하십시오.]
-
EVPN 순수 유형 5 경로. [ EVPN 순수 Type-5 경로 이해하기 참조]
Virtual Chassis는 EVPN-VXLAN 멀티호밍을 지원하지 않지만, 멀티호밍 사용 사례에서 독립형 스위치를 EVPN-VXLAN 프로바이더 에지 디바이스로 사용할 수 있습니다.
-
-
지원되는 VLAN 및 포트 수 향상—EX4400 스위치에서 지원할 수 있는 VLAN 및 포트의 총 수를 늘렸습니다. 지원되는 VLAN 수는 4093개로 유지되지만, Junos OS는 더 이상 EVPN-VXLAN에서 구성할 수 있는 총 포트 및 VLAN 수를 제한하지 않습니다. 이 개선 사항은 인터페이스를 구성하는 동안 엔터프라이즈 구성 스타일을 사용하는 경우에만 적용됩니다.
[ VXLAN 데이터 플레인 캡슐화를 통한 EVPN 이해를 참조하십시오.]
-
EVPN-VXLAN 네트워크에서 다음과 같은 레이어 2 VXLAN 게이트웨이 기능을 지원합니다.
-
액티브/액티브 멀티호밍
-
프록시 ARP 사용 및 ARP 억제, 비IRB 인터페이스에서 NDP(Neighbor Discovery Protocol) 사용 및 NDP 억제
-
BUM(브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트) 트래픽 포워딩을 위한 수신 노드 복제
[ EVPN 기능 가이드를 참조하세요.]
-
-
EVPN-VXLAN 네트워크에서 레이어 2 VXLAN 게이트웨이 서비스 지원:
-
802.1X 인증, 어카운팅, CWA 인증 및 캡티브 포털
-
Cos
-
DHCPv4 및 DHCPv6 스누핑, dynamc ARP 검사(DAI), 이웃 검색 검사, IP 소스 가드 및 IPv6 소스 가드, 라우터 광고(RA) 가드(멀티호밍 없음)
-
방화벽 필터 및 폴리싱
-
스톰 제어, 포트 미러링 및 MAC 필터링
[ EVPN 기능 가이드를 참조하세요.]
-
고가용성
-
고가용성에는 NSSU, GRES, NSB 및 NSR이 포함됩니다. [ 고가용성 사용자 가이드를 참고합니다.]
인터페이스
-
더 높은 확장성과 대역폭을 지원하는 EX4400-24MP 및 EX4400-48MP 스위치에서 다중 속도 포트를 지원합니다.
EX4400-48MP 스위치에는 총 48개의 포트가 있으며 이 중 다음과 같은 포트가 있습니다.
- 36개 포트(0-35)는 2.5Gbps, 1Gbps 및 100Mbps 속도로 작동합니다.
-
12개 포트(36-47)는 10Gbps, 5Gbps, 2.5Gbps, 1Gbps 및 100Mbps 속도로 작동합니다.
EX4400-24MP 스위치에는 10Gbps, 5Gbps, 2.5Gbps, 1Gbps 및 100Mbps 속도로 작동하는 24개의 포트가 있습니다.
두 스위치 모두 다음과 같은 4포트 확장 모듈을 지원합니다. 그러나 섀시에는 한 번에 하나의 모듈만 설치할 수 있습니다.
- 기본 확장 모듈 EX4400-EM-4Y는 25Gbps 속도를 지원합니다.
- 다른 확장 모듈 EX4400-EM-4S는 10Gbps 속도를 지원합니다.
[ EX4400 스위치의 인터페이스 채널화를 참조하십시오.]
-
옵틱 FEC(Forward Error Correction) 센서 진단, 인터페이스 노드 수준 장애 및 복원, 운영, 관리 이벤트 및 오류 로깅을 지원합니다. 레이저 출력 및 레이저 수신기 전력 관리를 지원합니다.
[ EX4400 구성 요소 문제 해결을 참조하십시오.]
-
PoE(Power over Ethernet) 및 고속 PoE를 위한 IEEE 802.3bt 표준 지원 - 고속 PoE가 활성화되면 스위치는 재부팅 시 PoE 전력 설정을 저장하고, 전체 스위치가 부팅되기 전에 부팅 초기 단계(전원 켜기 후 몇 초 이내)에 전원 공급 장치(PD)의 전원을 켭니다. 고속 PoE를 구성하려면 명령을
set poe fast-poe
사용합니다. [ EX 시리즈 스위치의 PoE 이해를 참조하십시오.]
Junos Telemetry Interface
-
JTI 패킷 전달 엔진 및 라우팅 엔진 센서 지원 - JTI(Junos Telemetry Interface) 및 gRPC(Remote Procedure Call)를 사용하여 스위치에서 외부 수집기로 통계를 스트리밍합니다.
다음과 같은 라우팅 엔진 통계가 지원됩니다.
-
LACP 상태 내보내기
-
섀시 환경 수출
-
네트워크 검색 섀시 및 구성 요소
-
LLDP 내보내기 및 LLDP 모델
-
BGP 피어 정보(RPD)
-
RPD 태스크 메모리 사용률 내보내기
-
네트워크 검색 ARP 테이블 상태
-
네트워크 검색 NDP 테이블 상태
지원되는 패킷 전달 엔진 통계는 다음과 같습니다.
-
혼잡 및 지연 모니터링
-
논리적 인터페이스
-
필터
-
물리적 인터페이스
-
NPU/LC 메모리
-
네트워크 검색 NDP 테이블 상태
gRPC를 통해 데이터를 내보내도록 센서를 프로비저닝하려면 텔레메트리 구독 RPC를 사용하여 텔레메트리 매개 변수를 지정합니다.
[Junos Telemetry Interface 센서 구성(CLI 절차), Junos에서 NETCONF 프록시 텔레메트리 센서 구성, gRPC 및 gNMI 센서에 대한 지침(Junos Telemetry Interface)을 참조하십시오.]
-
-
클라우드로의 보안 패킷 캡처 - JTI(Junos Telemetry Interface)를 사용한 보안 패킷 캡처를 지원합니다. 이 기능을 사용하여 디바이스에서 패킷을 캡처하고 모니터링 및 분석을 위해 보안 채널을 통해 외부 수집기(클라우드)로 보낼 수 있습니다. 캡처할 수 있는 패킷의 최대 크기는 패킷 헤더와 그 안의 데이터를 포함하여 128바이트입니다. 네트워크 전문가는 실시간 패킷 캡처 데이터를 사용하여 네트워크 및 성능 저하, 최종 사용자 경험 저하와 같은 복잡한 문제를 해결합니다.
보안 패킷 캡처를 사용하려면 Junos RPC 호출을 사용하여 / junos/system/linecard/packet-capture 리소스 경로를 포함합니다.
수신 패킷 캡처의 경우, 계층 수준에서 기존 방화벽 필터 구성에
[edit firewall family family-name filter filter-name term match-term then packet-capture]
옵션을 포함합니다packet-capture
. 패킷 캡처 센서 데이터를 수집기로 전송하기 전에 이 작업을 수행하고 데이터가 수집기로 전송된 후 구성을 제거합니다packet-capture
. 캡처가 완료된 후 필터 일치 조건의 수신 패킷은 CPU에 트랩됩니다. 그런 다음 트랩된 패킷은 원격 프로시저 호출(gRPC) 전송을 통해 키-값 쌍의 JTI 지정 형식으로 보안 채널을 통해 수집기로 이동합니다.물리적 인터페이스(ge-*, xe-*, mge-*, et-*)의 송신 패킷 캡처를 위해 계층 수준에서 "packet-capture-telemetry", "egress" 및 "interface <interface-name>"
[edit forwarding-options]
를 포함합니다. 예를 들어:set forwarding-options packet-capture-telemetry egress interface ge-0/0/0
set forwarding-options packet-capture-telemetry egress interface mge-0/0/10
송신 패킷 캡처를 위해 디바이스에 여러 인터페이스를 추가할 수 있습니다. 구성된 경우, 호스트 바운드 송신 패킷이 인터페이스에서 캡처되어 수집기로 전송됩니다. 수신 구성과 마찬가지로 패킷 캡처가 필요하지 않은 경우 구성을 제거합니다.
레이어 2 기능
-
EX4400-24MP 및 EX4400-48MP 스위치에서 지원되는 레이어 2 유니캐스트 기능은 다음과 같습니다.
-
802.1D
-
802.1w(RSTP)
-
802.1초(MST)
-
BPDU 보호
-
루프 보호(Loop protect)
-
루트 보호
-
증권 시세 표시기
-
802.1Q VLAN 트렁킹
-
802.1p
-
PVLAN
-
라우팅된 VLAN 인터페이스(RVI)
-
레이어 3 VLAN 태깅된 하위 인터페이스
-
4096 VLAN 지원
-
다중 VLAN 등록 프로토콜(802.1ak)
-
MAC 주소 필터링
-
MAC 주소 에이징 구성
-
인터페이스에 대한 정적 MAC 주소 할당
-
VLAN MAC 학습당(제한)
-
MAC 학습 비활성화
-
영구 MAC(스티키 MAC)
-
LACP를 통한 정적 및 동적 링크 어그리게이션(fast and slow LACP)
-
Lldp
-
업링크 장애 감지(UFD)
-
VXLAN 레이어 2 게이트웨이(EVPN)
-
-
이더넷 링 보호 스위칭(ERPS) 버전 1은 다음과 같은 레이어 2 기능으로 구성됩니다.
-
이더넷 링의 작동 모드 되돌리기
-
동일한 인터페이스의 여러 링 인스턴스
-
서로 다른 인터페이스의 여러 링 인스턴스
-
스패닝 트리 프로토콜, 다중 스패닝 트리 프로토콜 및 중복 트렁크 그룹과의 연동
[ 이더넷 링 보호 스위칭 개요 참조]
-
레이어 3 기능
-
EX4400-24MP 및 EX4400-48MP 스위치에서 지원되는 레이어 3 유니캐스트 기능은 다음과 같습니다.
-
RIP, OSPF, ISIS, BGP, PIM용 BFD
-
BGP 4바이트 ASN 지원
-
BGP 추가 경로(BGP-AP)
-
필터 기반 포워딩(FBF)
-
IP 지향 브로드캐스트 트래픽 포워딩
-
IS-IS
-
IPv4 BGP(IPv4 BGP)
-
IPv4 MBGP
-
GRE를 통한 IPv4
-
IPv6 BGP(IPv6 BGP)
-
IPv6 CoS(BA, 분류 및 재작성, TC 기반 스케줄링)
-
IPv6 IS-IS
-
IPv6 OSPFv3
-
IPv6 핑
-
IPv6 스테이트리스 자동 구성
-
IPv6 정적 라우팅
-
IPv6 트레이스라우트
-
OSPFv2
-
경로 MTU 검색
-
RIPv2
-
정적 라우팅
-
유니캐스트 RPF(Reverse Path Forwarding)
-
ISIS, RIP, OSPF 및 BGP를 위한 가상 라우터
-
VRRP(Virtual Router Redundancy Protocol)
-
VRRPv3
-
32방향 ECMP(Equal-Cost Multipath)
[ BGP 사용자 가이드, 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드, IS-IS 사용자 가이드, 보안 서비스 관리 가이드 및 OSPF 사용자 가이드를 참조하십시오.]
-
멀티 캐스트
-
IGMP 스누핑
-
IGMP: 버전 1, 버전 2, 버전 3
-
MLD(Multicast Listener Discovery) 스누핑
-
PIM-SM, PIM-SSM, PIM-DM
[ 멀티캐스트 프로토콜 사용 설명서를 참조하십시오.]
네트워크 관리 및 모니터링
-
로컬 및 원격 포트 미러링, IP 주소에 대한 원격 포트 미러링(GRE 캡슐화). [ 포트 미러링 및 분석기를 참조하십시오.]
-
sFlow 네트워크 모니터링 기술. [ sFlow 모니터링 기술 참조]
라우팅 정책 및 방화벽 필터
-
방화벽 필터 및 폴리서. [ 방화벽 필터 개요를 참조하십시오.]
보안
-
256비트 암호 제품군을 사용하여 MACsec(Media Access Control Security)을 지원합니다. [ MACsec(Media Access Control Security) 이해를 참조하십시오.]
-
다음 포트 보안 기능 지원:
-
DHCP 스누핑(IPv4 및 IPv6)
-
동적 ARP 검사(DAI)
-
IPv6 인접 검색 검사
[ 보안 서비스 관리 가이드를 참조하십시오.]
-
소프트웨어 설치 및 업그레이드
-
전화-홈 클라이언트 지원—전화-홈 클라이언트(PHC)는 사용자 상호 작용 없이 EX4400 버추얼 섀시를 안전하게 프로비저닝할 수 있습니다. 다음을 수행하기만 하면 됩니다.
-
Virtual Chassis 멤버가 공장 기본 구성을 가지고 있는지 확인합니다.
-
전용 또는 기본 구성된 Virtual Chassis 포트를 사용하여 구성원 스위치를 상호 연결합니다.
-
Virtual Chassis 관리 포트 또는 네트워크 포트를 네트워크에 연결합니다.
-
Virtual Chassis 멤버의 전원을 켭니다.
PHC는 Virtual Chassis에서 자동으로 시작되고 전화-홈 서버(PHS)에 연결됩니다. PHS는 Virtual Chassis 토폴로지, 소프트웨어 이미지 및 구성을 포함한 부트스트래핑 정보로 응답합니다. PHC가 각 버추얼 섀시 멤버를 새 이미지로 업그레이드하고 구성을 적용하면 버추얼 섀시를 사용할 수 있습니다.
-
-
IPv6를 지원하는 ZTP—DHCPv6 클라이언트 및 제로터치 프로비저닝(ZTP)을 사용하여 디바이스를 프로비저닝할 수 있습니다. 부트스트랩 프로세스 중에 디바이스는 먼저 DHCPv4 클라이언트를 사용하여 DHCP 서버의 이미지 및 구성 파일에 대한 정보를 요청합니다. 디바이스는 DHCPv4 바인딩을 순차적으로 확인합니다. DHCPv4 바인딩 중 하나가 실패하면 디바이스는 프로비저닝이 성공할 때까지 바인딩을 계속 확인합니다. 그러나 DHCPv4 바인딩이 없는 경우 디바이스는 DHCPv6 바인딩을 확인하고 디바이스가 성공적으로 프로비저닝될 때까지 DHCPv4와 동일한 프로세스를 따릅니다. DHCPv4 및 DHCPv6 클라이언트는 모두 디바이스의 기본 구성의 일부로 포함됩니다.
DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 서버와 DHCP 클라이언트 간에 ZTP 관련 정보를 교환합니다.
[ 제로터치 프로비저닝 참조]
-
PHC에서 프록시 서버 정보를 제공하기 위한 DHCP 옵션 43 서브옵션 8 지원 - 부트스트래핑 프로세스 중에 PHC(Phone-Home Client)는 프록시 서버를 통해 리디렉션 서버 또는 Phone-Home 서버에 액세스할 수 있습니다. DHCP 서버는 DHCP 옵션 43 서브옵션 8 또는 DHCP 옵션 17 서브옵션 8을 사용하여 IPv4 및 IPv6 프록시 서버의 세부 정보를 PHC에 전달합니다. 대상 스위치에서 실행 중인 DHCP 데몬은 초기 DHCP 주기에서 프록시 서버에 대해 학습합니다. 그런 다음 데몬은 /var/etc/에 있는 phc_vendor_specific_info.xml 파일 또는 phc_v6_vendor-specific_info.xml 파일을 벤더별 정보로 채웁니다.
Virtual Chassis
-
모든 EX4400 스위치 모델에 대한 Virtual Chassis 지원. Virtual Chassis에서 최대 10개의 EX4400 스위치를 연결하고 단일 디바이스로 관리할 수 있습니다.
[ Virtual Chassis의 EX4400 스위치를 참조하십시오.]
-