하드웨어
-
새로운 확장 모듈(EX4400) - Junos OS 릴리스 23.1R1부터 EX4400 스위치는 새로운 1x100GbE QSFP28 확장 모듈(모델 번호: EX4400-EM-1C)을 지원합니다.
확장 모듈은 AES-256 암호화를 통해 MACsec(Media Access Control Security)을 지원합니다.
확장 모듈에 40GbE QSFP+ 트랜시버 1개 또는 100GbE QSFP28 트랜시버를 설치할 수 있습니다. 확장 모듈에서 포트를 채널화하여 브레이크아웃 케이블을 사용하여 10Gbps 및 25Gbps 속도를 지원할 수 있습니다.
EX4400 스위치 하드웨어 가이드를 참조하십시오.
-
새로운 EX4400 스위치 모델(EX 시리즈)—Junos OS 릴리스 23.1R1에서 주니퍼는 EX4400 스위치의 새로운 EX4400-24X 모델을 도입했습니다. EX4400-24X 모델은 전면 패널에 24개의 1GbE/10GbE SFP/SFP+ 포트와 2개의 100GbE QSFP28 포트를 전면 패널에 제공합니다. 이 모델은 550W AC 또는 550W DC 전원 공급장치와 전-후 또는 후-전 방향 공기 흐름 방향을 지원합니다.
EX4400 스위치는 주니퍼 최초의 클라우드 지원 스위치입니다. 클라우드 네트워크에 EX4400 스위치를 구축하고 Juniper Mist Wired Assurance를 사용하여 관리할 수 있습니다.
EX4400 스위치는 고집적 환경을 위한 연결성과 성장하는 네트워크를 위한 확장성을 제공합니다. 일반적으로 대규모 지사, 캠퍼스 배선실 및 데이터센터에서 EX4400 스위치를 사용합니다. 데이터센터에서는 EX4400 스위치를 TO랙 스위치로 배치하여 랙의 모든 디바이스에 연결을 제공할 수 있습니다.
EX4400 스위치는 채널화를 지원합니다( 포트 설정 참조).
EX4400 스위치 하드웨어를 설치하고 초기 소프트웨어 구성, 일상적인 유지 보수 및 문제 해결을 수행하려면 EX4400 스위치 하드웨어 가이드를 참조하십시오. 모든 플랫폼에 대한 전체 기능 목록은 기능 탐색기를 참조하십시오.
표 1: EX4400-24X에서 지원하는 기능 기능
설명
인증 및 액세스 제어
섀시
-
플랫폼 인프라, 팬 및 전력 관리를 위한 소프트웨어 지원.
-
클라우드 LED(CLD)에 대한 지원.
[ EX4400 섀시 참조.]
서비스 등급
-
CoS(Class of Service) 구성을 지원합니다.
[ 서비스 등급 사용자 가이드(EX4600 및 EX9200 스위치를 제외한 EX 시리즈 스위치)를 참조하십시오.]
EVPN
-
EVPN-VXLAN 네트워크에서 다음 레이어 2 VXLAN 게이트웨이 기능에 대한 지원:
-
액티브/액티브 멀티호밍
-
통합 라우팅 및 브리징 없이 인터페이스에서 ARP(Proxy Address Resolution Protocol) 사용 및 ARP 억제, NDP(Neighbor Discovery Protocol) 사용 및 NDP 억제
-
브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽 포워딩을 위한 수신 노드 복제
[ EVPN 기능 가이드를 참조하십시오.]
-
-
EVPN-VXLAN 네트워크에서 레이어 2 VXLAN 게이트웨이 서비스에 대한 지원:
-
802.1X 인증, 계정, 중앙 웹 인증(CWA) 및 캡티브 포털
-
서비스 등급
-
DHCPv4 및 DHCPv6 스누핑, DAI(Dynamic ARP Inspection), 인접 검색 검사, IP 소스 가드 및 IPv6 소스 가드, 라우터 광고(RA) 가드(멀티호밍 없음)
-
방화벽 필터 및 폴리싱
-
스톰 컨트롤, 포트 미러링 및 MAC 필터링
[ EVPN 기능 가이드를 참조하십시오.]
-
-
EVPN-VXLAN 네트워크에서 다음 레이어 3 VXLAN 게이트웨이 기능에 대한 지원:
-
VLAN 간 트래픽 라우팅을 위한 IRB 인터페이스를 사용하는 기본 게이트웨이
-
IPv4 언더레이를 사용한 EVPN-VXLAN 오버레이 네트워크를 통한 IPv6 데이터 트래픽 라우팅
-
EVPN pure Type 5 경로
Virtual Chassis EVPN-VXLAN 멀티호밍을 지원하지 않지만 멀티호밍 사용 사례에서 독립형 스위치를 EVPN-VXLAN 프로바이더 에지(PE) 디바이스로 사용할 수 있습니다.
[ EVPN 기능 가이드를 참조하십시오.]
-
-
VXLAN-GBP 지원 - EX4400-24X 모델은 기본 네트워크 토폴로지와 관계없이 디바이스 또는 태그 수준에서 마이크로세그먼테이션을 제공하기 위해 방화벽 필터 정책과 함께 기존 레이어 3 VXLAN 네트워크 식별자(VNI)를 지원합니다. 예를 들어 IoT 디바이스는 일반적으로 네트워크의 특정 애플리케이션에만 액세스해야 합니다. 그룹 기반 정책(GBP)은 레이어 2(L2) 또는 L3 조회 또는 액세스 제어 목록(ACL) 없이 보안 정책을 자동으로 적용하여 이 트래픽을 격리합니다.
[ 예: VXLAN에서 그룹 기반 정책을 사용하는 마이크로 및 매크로 세그먼테이션을 참조하십시오.]
고가용성 및 복원력
-
고가용성 지원에는 NSSU(Nonstop Software Upgrade), GRES, NSB(Nonstop Bridging) 및 NSR(Nonstop Active Routing)이 포함됩니다.
[ 고가용성 사용자 가이드를 참조하십시오.]
-
통합 컨트롤러(I2C), 디스크 장애 및 디스크 상태를 위한 복원력 지원.
[ 고가용성 사용자 가이드를 참조하십시오.]
인터페이스
-
네트워크 인터페이스 지원 - 다음 기능에 대한 지원:
-
24x10G SFP 고정 포트
-
2x100G 네트워크 포트를 VC 포트로 변환할 수 있으며 그 반대의 경우도 마찬가지입니다.
-
VC 포트 변환 지원과 함께 4x25G 모듈형 업링크
-
4x10G 모듈형 업링크
-
VC 포트 변환 지원과 함께 1x100G 모듈형 업링크
-
OAM 기반 복원력
-
-
지원되는 송수신기, 옵티컬 인터페이스 및 DAC 케이블 - 하드웨어 호환성 도구 에서 제품을 선택하여 플랫폼 또는 인터페이스 모듈에 대해 지원되는 송수신기, 옵티컬 인터페이스 및 DAC(Direct Attach Copper) 케이블을 확인합니다. 주니퍼는 옵틱을 사용할 수 있게 되면 도구를 업데이트하고 지원되는 첫 번째 릴리스 정보를 제공합니다.
Junos 텔레메트리 인터페이스
-
플로우 기반 텔레메트리, 인라인 모니터링 서비스 및 JTI(Junos Telemetry Interface)를 사용하여 cCloud로의 안전한 패킷 캡처를 제공합니다.
[gRPC 및 gNMI 센서(Junos 텔레메트리 인터페이스),플로우 기반 텔레메트리(EX4100, EX4100-F 및 EX4400 시리즈), 인라인 모니터링 서비스 구성 및 텔레메트리 센서 탐색기에 대한 지침을 참조하십시오.]
레이어 2 기능
-
다음 레이어 2 기능에 대한 지원:
-
브리지 프로토콜 데이터 유닛(BPDU) 보호
-
ERPS(Ethernet Ring Protection Switching)
-
IEEE 802.1p
-
LAG에 대한 복원력 있는 해싱
-
레이어 3 VLAN 태그 처리된 하위 인터페이스
-
LLDP(IEEE 802.1AB)
-
루프 보호
-
MAC 주소 계정
-
MAC 주소 노후화
-
MAC 주소 필터링
-
MAC 학습 비활성화
-
MSTP(Multiple Spanning Tree Protocol)(IEEE 802.1s)
-
MVRP(Multiple VLAN Registration Protocol)(IEEE 802.1ak)
-
영구 MAC(고정 MAC)
-
VLAN MAC 학습당(제한)
-
포트 기반 VLAN
-
프록시 ARP
-
RTG(Redundant Trunk Group)
-
루트 보호
-
RVI(Routed VLAN Interface)
-
RSTP(Rapid Spanning Tree Protocol)(IEEE 802.1w)
-
LACP를 통한 정적 및 동적 링크 어그리게이션(빠르고 느린 LACP)
-
인터페이스에 대한 정적 MAC 주소 할당
-
스톰 컨트롤
-
STP(IEEE 802.1D)
-
업링크 장애 감지
-
Vlan
-
VLAN—IEEE 802.1Q VLAN 트렁킹
-
VSTP
[ 이더넷 스위칭 사용자 가이드, 보안 서비스 관리 가이드 및 스패닝 트리 프로토콜 사용자 가이드를 참조하십시오.]
-
레이어 3 기능
-
다음 레이어 3 기능에 대한 지원:
-
32방향 ECMP
-
BFD(RIP, OSPF, IS-IS, BGP 및 PIM의 경우)
-
BGP 4바이트 ASN 지원
-
BGP 경로 추가(BGP-AP)
-
필터 기반 포워딩(FBF)
-
IP 방향 브로드캐스트 트래픽 포워딩
-
IPv4 BGP
-
IPv4 멀티프로토콜 BGP(MBGP)
-
GRE를 통해 IPv4
-
IPv6 BGP
-
IPv6 CoS(BA, 분류 및 재작성, 트래픽 클래스 기반 스케줄링)
-
IPv6 IS-IS
-
IPv6 NDP(Neighbor Discovery Protocol)
-
IPv6 OSPFv3
-
IPv6 핑
-
IPv6 스테이트리스(stateless) 자동 구성
-
IPv6 정적 라우팅
-
IPv6 트레이스라우트
-
IS-IS
-
OSPFv2
-
경로 MTU 검색
-
RIPv2
-
정적 라우팅
-
유니캐스트 역경로 포워딩(유니캐스트 RPF)
-
IS-IS, RIP, OSPF 및 BGP용 가상 라우터
-
VRRP(Virtual Router Redundancy Protocol)
-
VRRPv3
[ 고가용성 사용자 가이드, BGP 사용자 가이드, 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드, IS-IS 사용자 가이드, 보안 서비스 관리 가이드 및 OSPF 사용자 가이드를 참조하십시오.]
-
멀티캐스트 기능
-
다음 멀티캐스트 기능에 대한 지원:
-
IGMP 스누핑
-
IGMP: 버전 1에서 버전 3까지
-
MLD(Multicast Listener Discovery) 스누핑
-
PIM-SM, PIM-SSM, PIM-DM
[ 멀티캐스트 프로토콜 사용자 가이드를 참조하십시오.]
-
네트워크 관리 및 모니터링
-
다음 LFM(Ethernet OAM 링크 장애 관리) 및 CFM 기능에 대한 지원:
-
CCM(연속성 검사 메시지) 프로토콜을 사용하여 VLAN 또는 링크 수준에서 인접성을 발견하고 유지하여 결함을 모니터링합니다.
-
링크 추적 메시지(LTM) 프로토콜을 사용하여 엔드포인트에서 대상 MAC 주소 경로를 결정함으로써 경로를 발견하고 결함을 확인합니다.
-
루프백 메시지를 사용하여 결함을 격리합니다.
[스위치 및 OAM 링크 장애 관리에 대한 이더넷 OAM 및 CFM을 참조하십시오.]
-
-
로컬 및 원격 포트 미러링, IP 주소로의 원격 포트 미러링(GRE 캡슐화)을 지원합니다.
[ 포트 미러링 및 분석기를 참조하십시오.]
-
sFlow 네트워크 모니터링 기술 지원.
[ sFlow 모니터링 기술을 참조하십시오.]
-
Juniper Mist Assurance 지원 - 단일 활성화 코드를 사용하여 EX4400 스위치를 Juniper Mist 클라우드에 자동으로 온보딩하고 주니퍼 네트웍스 프로비저닝할 수 있습니다. Juniper Mist Wired Assurance는 자동화된 운영을 제공합니다. 또한 IoT 디바이스, Mist AI 기반의 액세스 포인트 Juniper 및 기타 네트워크 디바이스에 대한 SLE(Service Level Expectation)를 사용할 수 있습니다.
[Juniper Mist Wired Assurance 및 구축 지침에 대한 개요는 Mist 포함된 클라우드 지원 스위치 및 EX 시리즈 스위치 및 Juniper Mist Cloud 개요를 참조하십시오.]
정밀 시간 프로토콜
-
PTP(Precision Time Protocol) Transparent Clock을 지원합니다.
[ PTP 투명 클럭을 참조하십시오.]
라우팅 정책 및 방화벽 필터
방화벽 필터 및 폴리서 지원.
[ 방화벽 필터 개요를 참조하십시오.]
보안
-
256비트 암호 세트가 포함된 MACsec(Media Access Control Security)을 지원합니다.
[ MACsec(Media Access Control Security) 이해를 참조하십시오.]
-
분산 서비스 거부(DDoS) 보호를 지원합니다.
[ 컨트롤 플레인 분산 서비스 거부(DDoS) 방어 개요를 참조하십시오.]
-
다음과 같은 포트 보안 기능을 지원합니다.
-
DHCP 스누핑(IPv4 및 IPv6)
-
DAI(Dynamic ARP Inspection)
-
IPv6 인접 검색 검사
[ 보안 서비스 관리 가이드를 참조하십시오.]
-
소프트웨어 설치 및 업그레이드
-
보안 부팅 지원. 구현은 UEFI 2.4 표준을 기반으로 합니다.
[ 소프트웨어 설치 및 업그레이드 가이드를 참조하십시오.]
-
전화 홈 클라이언트(PHC)에 대한 지원. PHC는 사용자 상호 작용 없이 EX4400 Virtual Chassis 안전하게 프로비저닝할 수 있습니다.
[ 전화 홈 클라이언트를 사용하여 Virtual Chassis 프로비저닝을 참조하십시오.]
-
제로터치 프로비저닝(ZTP)을 지원합니다. 제로터치 프로비저닝을 사용하면 수동 개입을 최소화하면서 디바이스에 소프트웨어를 설치하거나 업그레이드할 수 있습니다.
[ 제로터치 프로비저닝을 참조하십시오.]
-
PHC에서 프록시 서버 정보를 제공하는 DHCP 옵션 43 서브옵션 8을 지원합니다. 부트스트래핑 프로세스 동안 PHC는 프록시 서버를 통해 리디렉션 서버 또는 전화 홈 서버(PHS)에 액세스할 수 있습니다. DHCP 서버는 DHCP 옵션 43 서브옵션 8 또는 DHCP 옵션 17 서브옵션 8을 사용하여 IPv4 및 IPv6 프록시 서버 모두의 세부 정보를 PHC에 제공합니다.
[ 전화 홈 클라이언트를 사용하여 사용자의 개입 없이 구성 및 소프트웨어 이미지 획득을 참조하십시오.]
Virtual Chassis
-
Virtual Chassis 지원—EX4400-24X 스위치는 HGoE 모드에서 Virtual Chassis 구성을 지원합니다. 최대 10개의 EX4400-24X/EX4400 스위치를 Virtual Chassis 연결하여 단일 디바이스로 관리할 수 있습니다.
[ Virtual Chassis EX4400 스위치를 참조하십시오.]
-