하드웨어
-
새로운 EX4100 및 EX4100-F 스위치 - Junos OS 릴리스 22.2R1부터 고집적 환경을 위한 연결성과 네트워크 성장을 위한 확장성을 제공하는 EX4100 및 EX4100-F 스위치 제품군을 소개합니다. EX4100 및 EX4100-F 스택형 스위치는 소규모, 중대형 캠퍼스 및 브랜치 엔터프라이즈 네트워크에 구축할 수 있습니다. 주니퍼는 PoE+ 유무에 관계없이 다양한 공기 흐름 방향을 가진 24포트 및 48포트 스위치 변형을 지원합니다. 스위치에는 전용 VCP(Virtual Chassis 포트)와 업링크 포트가 있습니다.
지원 스위치는 EX4100-48P, EX4100-48T, EX4100-48T-AFI, EX4100-48T-DC, EX4100-24P, EX4100-24T, EX4100-24T-DC, EX4100-F-48P, EX4100-F-48T, EX4100-F-24P, EX4100-F-24T입니다.
표 1: EX4100 및 EX4100-F 스위치에서 지원되는 기능 기능
설명
액세스 및 인증 -
RADIUS 구성에서 FQDN 지원. RADIUS 서버 구성은 하나 이상의 IP 주소로 확인되는 FQDN(정규화된 도메인 이름)을 지원합니다.
[ 스위치에서 RADIUS 서버 연결 지정을 참조하십시오.]
-
802.1X 인증. [ 802.1X 인증을 참조하십시오.]
종속 포털. [ 캡티브 포털 인증 참조]
섀시 -
다음을 포함한 EX4100 스위치 전용 FRU 관리 및 환경 모니터링 섀시 지원:
• PSU, 팬 및 온도 센서 모니터링
• 2개의 전원 공급 장치(PSU) 및 2개의 현장 교체 가능한 팬에 대한 전원 관리 지원. 시스템은 셧다운 온도에 도달할 때까지 하나의 팬으로 작동합니다.
• 다양한 센서에서 보고하는 온도가 지정된 임계값을 초과하면 팬 속도가 증가하거나 감소하여 온도를 조절합니다. 온도가 셧다운 임계값을 초과하면 시스템 셧다운이 시작됩니다.
[ EX 시리즈 스위치의 전원 관리 이해 참조]
Cos
-
CoS 구성 지원.
증권 시세 표시기 -
EVPN-VXLAN 그룹 기반 정책을 지원합니다. EX4100 및 EX4100-F 스위치는 IP 기반 필터가 아닌 레이어 3 가상 네트워크와 그룹 기반 태그를 기반으로 표준 기반의 다단계 세분화(그룹 기반 정책, GBP라고도 함)를 제공합니다. 이 지원을 통해 동일한 VLAN 내에서도 엔드포인트 및 애플리케이션에 대해 다양한 수준의 액세스 제어를 수행할 수 있습니다. EX4100 및 EX4100-F 스위치는 VXLAN 액세스 포트에서 로컬 스위칭 트래픽에 대한 GBP 지원도 제공합니다.
-
EVPN-VXLAN 네트워크에서 다음과 같은 레이어 2 VXLAN 게이트웨이 서비스 지원:
-
802.1X 인증, 어카운팅, CWA(Central Web Authentication) 인증 및 캡티브 포털(captive portal)
-
Cos
-
DHCPv4 및 DHCPv6 스누핑, 동적 ARP 검사(DAI), 이웃 검색 검사, IP 소스 가드 및 IPv6 소스 가드, 라우터 광고(RA) 가드(멀티호밍 없음)
-
방화벽 필터 및 폴리싱
-
스톰 제어, 포트 미러링 및 MAC 필터링
[ EVPN 기능 가이드를 참조하세요.]
-
-
독립형 스위치 또는 Virtual Chassis의 EVPN-VXLAN CRB(Centrally Routed Bridging) 오버레이 또는 ERB(Edge-Routed Bridging) 오버레이 네트워크에서 레이어 3 VXLAN 게이트웨이를 지원합니다. 스위치는 다음과 같은 기능을 지원합니다.
-
VLAN 간에 트래픽을 라우팅하기 위해 IRB 인터페이스를 사용하는 기본 게이트웨이입니다. [ 기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽 라우팅 참조]
-
IPv4 언더레이가 있는 EVPN-VXLAN 오버레이 네트워크를 통해 라우팅되는 IPv6 데이터 트래픽. [ IPv4 언더레이가 있는 EVPN-VXLAN 네트워크를 통한 IPv6 데이터 트래픽 라우팅을 참조하십시오.]
-
EVPN 순수 유형 5 경로. [ EVPN 순수 Type-5 경로 이해하기 참조]
Virtual Chassis는 EVPN-VXLAN 멀티호밍을 지원하지 않지만, 멀티호밍 사용 사례에서 독립형 스위치를 EVPN-VXLAN PE(PROVIDER EDGE) 디바이스로 사용할 수 있습니다. 주니퍼는 EVPN-VXLAN 네트워크에서 다음과 같은 레이어 2 VXLAN 게이트웨이 기능을 지원합니다.
-
액티브/액티브 멀티호밍
-
프록시 ARP 사용 및 ARP 억제, 비IRB 인터페이스에서 NDP(Neighbor Discovery Protocol) 사용 및 NDP 억제
-
BUM(브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트) 트래픽 포워딩을 위한 수신 노드 복제
[ EVPN 기능 가이드를 참조하세요.]
-
플로우 모니터링 -
플로우 기반 텔레메트리 지원 - [
edit inline-monitoring
] 계층 레벨에서 문을 사용하여feature-profile name features
플로우를 추적할 플로우 기반 텔레메트리(FBT) 및 추가 매개 변수를 구성할 수 있습니다.[기능 및 플로우 기반 텔레메트리(EX4100, EX4100-F 및 EX4400 시리즈)]를 참조하십시오.
하드웨어
-
새로운 EX4100 및 EX4100-F 스위치 모델 - EX4100 이더넷 스위치 모델은 다음과 같습니다.
-
EX4100-24P, EX4100-24T 및 EX4100-24T-DC —전면 패널에 24개의 10/100/1000Mbps RJ-45 포트, 4개의 10/25Gbps SFP28 버추얼 섀시 포트(VCP) 및 4개의 1000Mbps/10Gbps SFP+ 업링크 포트. EX4100-24P에만 PoE+ 지원 포트가 있습니다. EX4100-24T-DC는 DC 전원 공급장치로 구동됩니다. 나머지 스위치 모델은 AC 전원 공급 장치로 전원이 공급됩니다. 이 모든 스위치 모델에는 AFO 냉각 기능이 있습니다.
-
EX4100-48P, EX4100-48T, EX4100-48T-AFI, EX4100-48T-DC—전면 패널에 48개의 10/100/1000Mbps RJ-45 포트, 4개의 10/25Gbps SFP28 Virtual Chassis 포트 및 4개의 1000Mbps/10Gbps SFP+ 업링크 포트. EX4100-48P에만 PoE+ 지원 포트가 있습니다. EX4100-48T-DC는 DC 전원 공급장치로 구동됩니다. 나머지 스위치 모델은 AC 전원 공급 장치로 전원이 공급됩니다. EX4100-48T-AFI에는 AFI 냉각 기능이 있습니다. 다른 스위치 모델에는 AFO 냉각 기능이 있습니다.
-
EX4100-F-24P 및 EX4100-F-24T—전면 패널에 24개의 10/100/1000Mbps RJ-45 포트, 4개의 1/10Gbps SFP+ Virtual Chassis 포트 및 4개의 1000Mbps/10Gbps SFP+ 업링크 포트. EX4100-F-24P에만 PoE+ 지원 포트가 있습니다. 스위치 모델은 내장형 AC 전원 공급 장치와 내장형 AFO 냉각으로 구동됩니다.
-
EX4100-F-48P 및 EX4100-F-48T—전면 패널에 48개의 10/100/1000Mbps RJ-45 포트, 4개의 1/10Gbps SFP+ Virtual Chassis 포트 및 4개의 1000Mbps/10Gbps SFP+ 업링크 포트. EX4100-F-48P에만 PoE+ 지원 포트가 있습니다. 스위치 모델은 내장형 AC 전원 공급 장치와 내장형 AFO 냉각으로 구동됩니다.
-
고가용성 및 복원력
-
I2C(Inter-Integrated Controller), 디스크 오류 및 디스크 상태에 대한 복원력 지원.
인터페이스
-
멀티레이트 FPC 1개와 멀티레이트 PIC 3개.
EX4100-48P, EX4100-48T, EX4100-24P 및 EX4100-24T는 다음과 같은 속도를 지원합니다.
-
PIC 0의 다운링크 포트(EX4100-48P 및 EX4100-48T의 포트 0-47, EX4100-24P 및 EX4100-24T의 포트 0-23)는 10Mbps, 100Mbps 및 1Gbps 속도를 지원합니다.
-
VCP(PIC 1의 포트 0-3)는 4x10Gbps 또는 4x25Gbps 속도를 지원합니다. VCP를 업링크 포트로 변환하는 경우, PIC1의 포트 0에서 3은 1Gbps 속도를 지원합니다.
-
업링크 포트(PIC 2의 포트 0-3)는 4x10Gbps 또는 4x1Gbps 속도를 지원합니다.
EX4100-F-48P, EX4100-F-48T, EX4100-F-24P 및 EX4100-F-24T는 다음 속도를 지원합니다.
-
PIC 0의 다운링크 포트(EX4100-F-48P 및 EX4100-F-48T의 경우 포트 0-47, EX4100-F-24P 및 EX4100-F-24T의 경우 포트 0-23)는 10Mbps, 100Mbps 및 1Gbps 속도를 지원합니다.
-
VCP(PIC 1의 포트 0-3)는 4x10Gbps 속도를 지원합니다. VCP를 업링크 포트로 변환하는 경우, PIC1의 포트 0에서 3은 1Gbps 속도를 지원합니다.
-
업링크 포트(PIC 2의 포트 0-3)는 4x10Gbps 또는 4x1Gbps 속도를 지원합니다.
[ 포트 속도를 참조하십시오.]
-
-
옵틱 지원. [ 하드웨어 호환성 도구를 참조하십시오.]
-
PoE 지원. EX4100 및 EX4100-F 스위치는 802.3AT PoE+, 고속 PoE 및 영구 PoE를 지원합니다.
[ EX 시리즈 스위치의 PoE 이해를 참조하십시오.]
Junos Telemetry Interface
-
JTI 패킷 전달 엔진 및 라우팅 엔진 센서를 지원합니다. JTI(Junos Telemetry Interface) 및 gRPC(Remote Procedure Call)를 사용하여 스위치에서 외부 컬렉터로 통계를 스트리밍할 수 있습니다.
-
JTI를 사용하여 클라우드에 대한 보안 패킷 캡처 지원. 모니터링 및 분석을 위해 JTI(Junos Telemetry Interface)를 사용하여 디바이스에서 패킷을 캡처하고 보안 채널을 통해 외부 컬렉터(클라우드 내)로 전송할 수 있습니다.
보안 패킷 캡처를 사용하려면 Junos 원격 프로시저 호출(RPC)을 사용하여 /junos/system/linecard/packet-capture 리소스 경로를 포함합니다.
레이어 2 기능
-
레이어 2 기능 지원.
[ Q-in-Q 터널링 및 VLAN Q-in-Q 터널링 및 VLAN 변환 구성, 레이어 2 브리지 도메인 이해 및 레이어 2 학습 및 전달 이해를 참조하십시오.]
-
레이어 2 멀티캐스트 기능을 지원합니다.
[ 멀티캐스트 개요 및 멀티캐스트 스누핑 이해를 참조하십시오.
-
interface-name
및ip-address
옵션을 사용하여 스위치의 관리 주소를 구성합니다.[ LLDP 구성(CLI 절차) 을 참조하십시오.]
레이어 3 기능
-
IPv4 및 IPv6에 대한 레이어 3 기능 및 내부 게이트웨이 프로토콜(OSPF, IS-IS, RIP 및 ECMP)을 지원합니다.
[ OSPF 구성 이해 및 BGP 개요를 참조하십시오.]
라이센스
-
EX4100 및 EX4100-F 스위치의 소프트웨어 기능을 사용하려면 라이선스가 필요합니다. 라이선스 및 지원되는 기능에 대한 자세한 내용은 EX 시리즈 스위치용 Flex 소프트웨어 라이선스를 참조하십시오.
라이선스를 추가, 삭제 및 관리하려면 라이선스 관리를 참조하십시오.
네트워크 관리 및 모니터링
-
이더넷 OAM(Operation, Administration, and Maintenance) 및 VRRP를 지원합니다.
[ 스위치용 이더넷 OAM 및 CFM을 참조하십시오.]
-
서비스 프로바이더 인터페이스 및 Q-in-Q(point-to-point) 인터페이스에서 IEEE 802.1ag CFM을 지원합니다.
[ OAM CFM(Connectivity Fault Management) 소개를 참조하십시오.]
-
Juniper Mist Wired Assurance 지원. 단일 활성화 코드를 사용하여 EX4100 및 EX4100-F 스위치를 Juniper Mist 클라우드에 자동으로 온보딩하고 스위치 인터페이스를 프로비저닝할 수 있습니다.
[ 주니퍼 AI 기반 엔터프라이즈 및 EX 시리즈 스위치 및 주니퍼 Mist 클라우드 개요를 참조하십시오.]
-
지원 대상:
-
스패닝 트리 프로토콜. [ 스패닝 트리 프로토콜 인스턴스 및 인터페이스를 참조하십시오.]
-
sFlow 네트워크 모니터링 기술. [ sFlow 모니터링 기술 참조]
-
로컬 및 원격 포트 미러링, IP 주소에 대한 원격 포트 미러링(GRE 캡슐화). [ 포트 미러링 및 분석기를 참조하십시오.]
-
소프트웨어 설치 및 업그레이드
-
DHCP 옵션 43 서브옵션 8을 지원하여 Phone-Home Client에서 프록시 서버 정보 제공. 부트스트래핑 프로세스 중에 전화-홈 클라이언트(PHC)는 프록시 서버를 통해 리디렉션 서버에 액세스할 수 있습니다. DHCP 서버는 DHCP 옵션 43 서브옵션 8을 사용하여 IPv4 및/또는 IPv6 프록시 서버의 세부 정보를 PHC에 전달합니다. 대상 스위치에서 실행 중인 DHCP 데몬은 초기 DHCP 주기에서 프록시 서버에 대해 학습한 다음 /var/etc/ 디렉토리에 있는 phc_vendor_specific_info.xml 또는 phc_v6_vendor-specific_info.xml 파일을 벤더별 정보로 채웁니다.
-
Phone-Home 클라이언트 지원. 전화-홈 클라이언트(PHC)는 사용자 상호 작용 없이 EX4100 또는 EX4100-F Virtual Chassis를 안전하게 프로비저닝할 수 있습니다. 다음을 수행하기만 하면 됩니다.
-
Virtual Chassis 멤버가 공장 기본 구성을 가지고 있는지 확인합니다.
-
전용 또는 기본 구성된 VCP를 사용하여 구성원 스위치를 상호 연결합니다.
-
Virtual Chassis 관리 포트 또는 네트워크 포트를 네트워크에 연결합니다.
-
Virtual Chassis 멤버의 전원을 켭니다.
PHC는 Virtual Chassis에서 자동으로 시작되고 전화-홈 서버(PHS)에 연결됩니다. PHS는 Virtual Chassis 토폴로지, 소프트웨어 이미지 및 구성을 포함한 부트스트래핑 정보로 응답합니다. PHC가 각 버추얼 섀시 멤버를 새 이미지로 업그레이드하고 구성을 적용하면 버추얼 섀시를 사용할 수 있습니다.
-
-
U-boot 단계에서 보안 부팅을 지원하여 로드된 소프트웨어 이미지를 인증하고 확인하는 동시에 소프트웨어 기반 공격을 방지합니다.
[ 소프트웨어 설치 및 업그레이드 가이드를 참조하십시오.]
-
IPv6를 사용하는 ZTP. 레거시 DHCP 옵션 기반 제로터치 프로비저닝(ZTP) 또는 전화-홈 클라이언트(PHC)를 사용하여 EX4100 및 EX4100-F 스위치용 소프트웨어를 프로비저닝할 수 있습니다. 스위치가 부팅되고 DHCP 서버에서 ZTP용 DHCP 옵션을 수신하면 ZTP가 재개됩니다. DHCP 옵션이 없으면 스위치는 PHC 방법을 시도합니다.
DHCP 서버는 DHCPv6 옵션 59 및 17과 해당 하위 옵션을 사용하여 DHCP 서버와 DHCP 클라이언트 간에 ZTP 관련 정보를 교환합니다.
[ Zero Touch Provisioning 개요를 참조하십시오.]
타이밍
-
외부 MACsec PHY(EX4100-48 및 EX4100-24)에 연결된 업링크 포트에서 PTP(Precision Time Protocol) 투명 클럭을 지원합니다.
[ 정밀 시간 프로토콜의 투명 클럭 이해를 참조하십시오.]
-
MACsec이 활성화되지 않은 경우 모든 포트(EX4100-F-48 및 EX4100-F-24)에 대한 PTP 투명 클럭 지원.
[ 정밀 시간 프로토콜의 투명 클럭 이해를 참조하십시오.]
업링크 장애 감지
-
디바운스 간격 구성을 지원합니다. 업링크 인터페이스의 상태 변경 후 다운링크 인터페이스가 가동되기까지 걸리는 시간(초 단위)인 디바운스 간격을 구성할 수 있습니다.
계층 수준에서 문을
[edit protocols uplink-failure-detection group group-name]
구성합니다debounce-interval
.[ 업링크 장애 감지 참조]
Virtual Chassis
-
Virtual Chassis 구성을 지원합니다. EX4100 또는 EX4100 멀티기가비트 또는 EX4100-F 스위치를 다른 EX4100 또는 EX4100-F 스위치와 비혼합 모드의 Virtual Chassis에 상호 연결할 수 있습니다.
[ 스위치에 대한 Virtual Chassis 개요를 참조하십시오.]
-
-
TPM 2.0(MX240, MX480 및 MX960)을 갖춘 새로운 라우팅 엔진 RE-S-X6-128G-K—Junos OS 릴리스 22.2R1S2에서는 TPM 2.0(Trusted Platform Module 2.0)과 통합된 새로운 라우팅 엔진인 RE-S-X6-128G-K를 소개합니다. 이 새로운 라우팅 엔진은 기존 라우팅 엔진 RE-S-X6-128G-S를 업그레이드한 것입니다.
참고:RE-S-X6-128G-K 라우팅 엔진은 SCBE2-MX 또는 SCBE3-MX와 함께 사용해야 합니다.
RE-S-X6-128G-K의 주요 기능은 다음과 같습니다.
- TP M2.0에 내장된 디지털 암호화 ID(디바이스 ID 또는 DevID라고도 함)
- RFC 8572 기반 보안 제로터치 프로비저닝(보안 ZTP)
[ RE-S-X6-128G-K 라우팅 엔진 설명 참조]
-
새로운 MX304 유니버설 라우팅 플랫폼—Junos OS 릴리스 22.2R1-S2부터 최대 4.8Tbps 용량까지 확장할 수 있는 2U 소형 모듈형 시스템인 MX304 라우터를 소개합니다. 이 대역폭은 하이퍼스케일러, 클라우드 프로바이더 및 서비스 프로바이더에게 네트워크 성장에 필요한 성능과 확장성을 제공합니다. 라우터는 400GbE, 100GbE, 50GbE, 40GbE, 25GbE 및 10GbE 인터페이스를 지원합니다. 플러그형 라우팅 엔진(하나 또는 두 개의 라우팅 엔진 지원), 이중 전원 및 냉각 기능을 갖추고 있습니다. 최대 3개의 라인 카드 MIC(LMIC)를 수용합니다. 각 LMIC에는 1개의 YT 칩과 1.6Tbps의 포워딩 용량이 있습니다. 4x400Gbps 포트, 16x100Gbps 포트 또는 조합을 지원합니다.
표 2: MX304에서 지원되는 기능 기능
설명
섀시 -
패브릭 관리 지원에는 패브릭 강화, 패브릭 보드 제어 및 결함 처리가 포함됩니다. 패브릭 관리에는 내장 SFB 및 라인 카드 MIC(LMIC 모델 번호 JNP304-LMIC16-BASE)에 대한 지원이 포함됩니다. MX304 라우터는 3개의 LMIC(추가 LMIC 모델 번호 MX304-LMIC16-BASE)를 지원합니다.
SFB는 각 PFE에 18개의 패브릭 링크를 제공합니다. SFB 패브릭 이중화 지원은 없습니다.
[ 패브릭 플레인 관리를 참조하십시오.]
-
제한된 암호화 Junos OS 이미지 및 부팅 제한
[ Junos OS 에디션을 참조하십시오.]
-
플랫폼 복원력 지원
[ 시스템 오류 활성 표시를 참조하십시오.]
CoS(Class of Service)
-
포워딩 CoS 및 계층적 CoS(HCoS) 지원.
[가입자 관리를 위한 서비스 등급 및 계층적 서비스 등급 이해 개요를 참조하십시오.]
디도스(DDoS)
-
디도스(DDoS) 공격 보호는 기본적으로 활성화되어 있습니다.
[ 컨트롤 플레인 DDoS(Distributed Denial-of-Service) 보호 개요를 참조하십시오.]
플로우 모니터링 -
인라인 서비스 지원 - 다음과 같은 인라인 서비스를 지원합니다.
- 인라인 능동 플로우 모니터링
- 인라인 모니터링
- 비디오 모니터링
- 플로우탭라이트
-
라우팅 엔진 기반 트래픽 샘플링 지원라우팅 엔진 기반 트래픽 샘플링을 구성할 수 있습니다. 트래픽 샘플링을 사용하면 라우터가 패킷을 원래 목적지로 전달하는 동안 플로우 어카운팅을 수행하는 라인 카드로 트래픽을 복사할 수 있습니다. 명령문을 포함하는
then sample
일치하는 용어로 입력 또는 출력 방화벽 필터를 구성합니다. 라우팅 엔진 기반 트래픽 샘플링은 플로우 레코드 내보내기를 위한 버전 5 및 버전 8 형식만 지원합니다.[ MX, M 및 T 시리즈 라우터에서 트래픽 샘플링 구성을 참조하십시오.]
하드웨어 -
MX304 라우터에는 플러그형 라우팅 엔진이 포함되어 있으며 최대 3개의 LMIC를 지원합니다. 각 LMIC는 4x400Gbps 포트, 16x100Gbps 포트 또는 조합을 지원합니다. MX304 라우터에는 2개의 전용 AC, DC 또는 HVAC/HVDC 전원 공급 모듈과 전-후 냉각 기능이 있습니다.
-
지원되는 송수신기, 옵티컬 인터페이스 및 DAC 케이블 - 하드웨어 호환성 도구 에서 제품을 선택하면 플랫폼 또는 인터페이스 모듈에 대해 지원되는 송수신기, 옵티컬 인터페이스 및 DAC 케이블을 확인할 수 있습니다. HCT를 업데이트하고 옵틱을 사용할 수 있게 되면 첫 번째 지원 릴리스 정보를 제공합니다.
고가용성(HA) 및 복원력
-
BFD 지원:
- 중앙 집중식, 분산형, 인라인, 단일 홉, 다중 홉 및 마이크로 BFD.
- 통합 라우팅 및 브리징(IRB) 인터페이스를 통한 BFD.
- 논리 터널 및 중복 논리 터널 인터페이스를 통한 유사 회선을 통한 BFD.
- 레이어 2 VPN, 레이어 2 서킷 및 가상 프라이빗 LAN 서비스(VPLS)를 위한 가상 서킷 연결 검증(VCCV) BFD.
[ 더 빠른 네트워크 장애 감지를 위한 정적 경로의 BFD 이해 및 BFD(Bidirectional Forwarding Detection)를 참조하십시오.]
-
패킷 전달 엔진 및 내장 SFB(Switch Fabric Board)에 대한 복원력 지원.
[ 시스템 오류 활성 표시를 참조하십시오.]
인터페이스
-
MX304에는 플러그형 4x400GbE 및 16x100GbE 콤보 LMIC가 도입되었습니다. MX304는 최대 4.8Tbps의 대역폭을 제공할 수 있습니다. 각 MX304 LMIC는 전체 대역폭이 1.6Tbps인 패킷 포워딩 엔진 2개를 호스팅합니다. 각 PFE는 800G를 지원할 수 있으며 전체적으로 1.6Tbps가 됩니다.
각 포트는 서로 다른 옵틱을 사용하여 10Gbps, 25Gbps, 40Gbps, 50Gbps, 100Gbps, 200Gbps 및 400Gbps 인터페이스 속도를 지원합니다.
다음과 같이 인터페이스를 채널화할 수 있습니다.
- 10GbE 인터페이스 4개
- 25GbE 인터페이스 4개
- 100GbE 인터페이스 1개
- 100GbE 인터페이스 2개
- 100GbE 인터페이스 4개
모든 홀수 포트에서 40G 채널화를 지원하지만 대체 포트는 비어 있어야 합니다.
계층 수준에서
[edit chassis]
포트 속도를 구성할 수 있습니다.[ 포트 속도를 참조하십시오.]
-
MX304에서 트랜시버, 옵티컬 인터페이스 및 직접 연결 구리(DAC) 케이블을 지원합니다.
[ 하드웨어 호환성 도구 및 optics-options를 참조하십시오.]
-
유연한 터널 인터페이스 지원
[ 유연한 터널 인터페이스 개요를 참조하십시오.]
JTI(Juniper TelemetryInterface)
-
JTI에서 NPU 및 CPU 메모리 사용률 텔레메트리 센서 지원 - JTI를 사용하여 네트워크 처리 장치(NPU) 및 CPU 통계를 MX304 라우터에서 외부 컬렉터로 스트리밍할 수 있습니다. 원격 프로시저 호출(gRPC) 또는 gRPC 네트워크 관리 인터페이스(gNMI) 구독에 다음 센서를 포함합니다.
- /junos/system/linecard/cpu/memory/
- /junos/system/linecard/npu/memory/
- /junos/system/linecard/npu/utilization/
[ gRPC 및 gNMI 센서에 대한 지침(Junos Telemetry Interface)을 참조하십시오.]
-
IPv4 및 IPv6 제품군 카운터에 대한 논리적 인터페이스 통계 - JTI 및 gRPC를 사용하여 IPv4 및 IPv6 트래픽에 대한 제품군별 논리적 인터페이스 입력 및 출력 카운터를 외부 수집기로 스트리밍할 수 있습니다.
gRPC 구독에 리소스 경로 /junos/system/linecard/interface/logical/family/ipv4/usage/ 및 /junos/system/linecard/interface/logical/family/ipv6/usage/를 포함합니다.
[ gRPC 및 gNMI 센서에 대한 지침(Junos Telemetry Interface)을 참조하십시오.]
-
JTI에서 트랜시버 진단 센서 지원—JTI는 OpenConfig 트랜시버 모델
openconfig-platform-transceiver.yang
0.5.0을 지원합니다. 원격 프로시저 호출(gRPC) 또는 gRPC 네트워크 관리 인터페이스(gNMI) 서비스를 사용하여 외부 수집기에 ON_CHANGE 트랜시버 통계를 전달할 수 있습니다.[ 텔레메트리 센서 탐색기 참조]
레이어 2 기능
-
레이어 2 기능 지원
[ Q-in-Q 터널링 및 VLAN Q-in-Q 터널링 및 VLAN 변환 구성, 레이어 2 브리지 도메인 이해, 레이어 2 학습 및 전달 이해, OAM CFM(Connectivity Fault Management) 소개를 참조하십시오.]
-
GRE 터널 인터페이스를 통한 레이어 2 이더넷 서비스 지원
[ GRE 터널 인터페이스를 통한 레이어 2 이더넷 서비스 구성을 참조하십시오.]
레이어 3 기능
-
레이어 3 기능 지원
[ MPLS 개요, 멀티캐스트 개요, 터널 서비스 개요 및 차세대 MVPN 컨트롤 플레인 이해를 참조하십시오.]
-
로드 밸런싱 지원:
- 향상된 해시 키 옵션.
- 일관된 플로우 해싱, 원본 IP 전용 해싱 및 대상 IP 전용 해싱.
- 802.3 및 LAG를 통한 대칭 로드 밸런싱.
[ 패킷당 로드 밸런싱 이해를 참조하십시오.]
레이어 3 VPN
-
넥스트 홉 기반 동적 터널에 대한 스푸핑 방지 보호IPv4 터널 및 IPv4 데이터 트래픽에 스푸핑 방지 기능이 추가되었습니다. 다음 홉 기반 동적 터널에 대한 스푸핑 방지는 손상된 가상 머신을 감지하고 방지할 수 있지만(내부 소스 역방향 경로 전달 확인) 레이블 스푸핑인 손상된 서버에는 적용되지 않습니다. 스푸핑 방지 보호는 VRF 라우팅 인스턴스에 vrf-table-label 또는 가상 터널(VT) 인터페이스를 사용하는 LSI(Label Switched Interface)가 있을 때 효과적입니다. VRF 라우팅 인스턴스의 다음 홉별 레이블에 대한 스푸핑 방지 보호는 지원하지 않습니다.
[ 다음 홉 기반 동적 터널에 대한 스푸핑 방지 보호 개요 및 예: 다음 홉 기반 동적 터널에 대한 스푸핑 방지 보호 구성을 참조하십시오.]
MACsec
-
AES-256 암호화, 확장된 패킷 번호 지정 및 페일 오픈 모드를 포함한 MACsec(Media Access Control Security) 지원
-
MACsec 제한 지연 보호
[ bounded-delay 참조]
멀티 캐스트
-
자동 LSP 폴리서 지원:
- 어그리게이션 이더넷 하위 링크를 통한 P2MP(Point-to-Multipoint) LSP(label-switched-paths)의 멀티캐스트 로드 밸런싱.
- MPLS P2MP LSP를 위한 자동 폴리서.
- P2MP LSP의 하위 LSP에 대한 패킷 및 바이트 통계 표시.
- MPLS P2MP LSP를 위한 GRES 및 Graceful Restart.
- MVPN(Multicast Virtual Private Network) 엑스트라넷 또는 중복 기능
[ 예: 어그리게이션 이더넷 링크를 통한 멀티캐스트 로드 밸런싱 구성 및 포인트 투 멀티포인트 LSP 구성 참조]
네트워크 관리 및 모니터링
-
포트 미러링 지원
[ M, T MX, ACX 및 PTX 시리즈 라우터에서 포트 미러링 구성을 참조하십시오.]
-
ITU-T Y.1731 표준 준수 ETH-SLM(Ethernet Synthetic Loss Measurement) 및 ETH-DM(Ethernet Delay Measurement) 기능 구성 지원
라우팅 정책 및 방화벽 필터
-
포워딩 방화벽 지원
[ 방화벽 필터 일치 조건 이해, 폴리서 개요, 빠른 업데이트 필터 개요, 서비스 필터 개요 및 방화벽 필터 빠른 조회 필터 이해를 참조하십시오.]
서비스 응용 프로그램
-
인라인 서비스 지원:
- 인라인 NAT—NAT44 및 NPTv6
- 인라인 소프트위어—캡슐화를 통한 주소 및 포트 매핑(MAP-E) 및 IPv6 신속 구축(6위)
- 인라인 J-Flow
- 인라인 모니터링
- 비디오 모니터링
- 플로우탭라이트
[인라인 NAT, 캡슐화를 사용하여 주소 및 포트 매핑 구성(MAP-E), 인라인 6번째 구성, 모니터링, 샘플링 및 수집 서비스 인터페이스 사용자 가이드 참조]
-
RFC 2544 기반 벤치마킹 테스트 지원
[ MX 시리즈 라우터의 RFC2544 기반 벤치마킹 테스트 이해를 참조하십시오.]
-
TWAMP(Two-Way Active Measurement Protocol) 및 RPM(Real-Time Performance Monitoring) 지원
[ 양방향 액티브 측정 프로토콜 및 실시간 성능 모니터링 이해하기 참조]
-
DHCP 보안—MX304 라우터는 다음과 같은 DHCP 보안 기능을 지원합니다.
- 옵션 82를 통한 DHCP 스누핑.
- 옵션 16, 옵션 18, 옵션 37 및 옵션 79를 통한 DHCPv6 스누핑.
- 경량 DHCPv6 릴레이 에이전트.
[ DHCP 스누핑을 참조하십시오.]
소프트웨어 설치 및 업그레이드
-
보안 부팅 지원
[ 보안 부팅을 참조하십시오.]
-
관리 인터페이스에서 제로터치 프로비저닝(ZTP)을 지원합니다. ZTP는 라우팅 엔진의 관리 인터페이스를 통해 디바이스 구성 및 소프트웨어 업그레이드의 프로비저닝을 자동화합니다.
[ Zero Touch Provisioning 개요를 참조하십시오.]
-