Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

하드웨어

  • 새로운 확장 모듈(EX4400) - Junos OS 릴리스 23.1R1부터 EX4400 스위치는 새로운 1x100GbE QSFP28 확장 모듈(모델 번호: EX4400-EM-1C)을 지원합니다.

    확장 모듈은 AES-256 암호화로 MACsec(Media Access Control Security)을 지원합니다.

    확장 모듈에 40GbE QSFP+ 트랜시버 1개 또는 100GbE QSFP28 트랜시버 1개를 설치할 수 있습니다. 브레이크아웃 케이블을 사용하여 확장 모듈의 포트를 채널화하여 10Gbps 및 25Gbps 속도를 지원할 수 있습니다.

    EX4400 스위치 하드웨어 가이드를 참조하십시오.

  • 새로운 EX4400 스위치 모델(EX 시리즈)—Junos OS 릴리스 23.1R1에서 EX4400 스위치의 새로운 EX4400-24X 모델을 소개합니다. EX4400-24X 모델의 전면 패널에는 24개의 1GbE/10GbE SFP/SFP+ 포트가 있고 전면 패널에는 2개의 100GbE QSFP28 포트가 있습니다. 이 모델은 550W AC 또는 550W DC 전원 공급 장치와 전-뒤 또는 후-전 방향 공기 흐름 방향을 지원합니다.

    EX4400 스위치는 주니퍼의 첫 번째 클라우드 지원 스위치입니다. 클라우드 네트워크에 EX4400 스위치를 구축하고 Juniper Mist Wired Assurance를 사용하여 관리할 수 있습니다.

    EX4400 스위치는 고집적 환경을 위한 연결성과 성장하는 네트워크를 위한 확장성을 제공합니다. 일반적으로 EX4400 스위치는 대규모 브랜치 사무실, 캠퍼스 배선실 및 데이터센터에서 사용합니다. 데이터센터에서는 EX4400 스위치를 TOR(Top of Rack) 스위치로 배치하여 랙의 모든 디바이스에 연결을 제공할 수 있습니다.

    EX4400 스위치는 채널화를 지원합니다( 포트 설정 참조).

    EX4400 스위치 하드웨어를 설치하고 초기 소프트웨어 구성, 일상적인 유지 보수 및 문제 해결을 수행하려면 EX4400 스위치 하드웨어 가이드를 참조하십시오. 모든 플랫폼의 전체 기능 목록은 Feature Explorer 를 참조하십시오.

    표 1: EX4400-24X가 지원하는 기능

    특징

    묘사

    인증 및 액세스 제어

    섀시

    • 플랫폼 인프라, 팬 및 전원 관리를 위한 소프트웨어 지원.

    • 클라우드 LED(CLD)를 지원합니다.

      [ EX4400 섀시 참조]

    서비스 등급

    EVPN (영문)

    • EVPN-VXLAN 네트워크에서 다음 레이어 2 VXLAN 게이트웨이 기능을 지원합니다.

      • 액티브/액티브 멀티호밍

      • 통합 라우팅 및 브리징이 없는 인터페이스에서 ARP(Proxy Address Resolution Protocol) 사용 및 ARP 억제, NDP(Neighbor Discovery Protocol) 사용 및 NDP 억제

      • 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽 포워딩을 위한 수신 노드 복제

      [ EVPN 기능 가이드 참조]

    • EVPN-VXLAN 네트워크에서 레이어 2 VXLAN 게이트웨이 서비스 지원:

      • 802.1X 인증, 어카운팅, CWA(Central Web Authentication) 및 캡티브 포털

      • 서비스 등급

      • DHCPv4 및 DHCPv6 스누핑, DAI(Dynamic ARP Inspection), 인접 검색 검사, IP 소스 가드 및 IPv6 소스 가드, RA(Router Advertisement) 가드(멀티호밍 없음)

      • 방화벽 필터 및 폴리싱

      • 스톰 제어, 포트 미러링 및 MAC 필터링

      [ EVPN 기능 가이드 참조]

    • EVPN-VXLAN 네트워크에서 다음 레이어 3 VXLAN 게이트웨이 기능을 지원합니다.

      • VLAN 간에 트래픽을 라우팅하기 위해 IRB 인터페이스를 사용하는 기본 게이트웨이

      • IPv4 언더레이가 있는 EVPN-VXLAN 오버레이 네트워크를 통한 IPv6 데이터 트래픽 라우팅

      • EVPN pure Type 5 경로

      Virtual Chassis는 EVPN-VXLAN 멀티호밍을 지원하지 않지만 멀티호밍 사용 사례에서 독립형 스위치를 EVPN-VXLAN 프로바이더 에지(PE) 디바이스로 사용할 수 있습니다.

      [ EVPN 기능 가이드 참조]

    • VXLAN-GBP 지원—EX4400-24X 모델은 방화벽 필터 정책과 함께 기존 레이어 3 VXLAN 네트워크 식별자(VNI)를 지원하여 기본 네트워크 토폴로지와 관계없이 디바이스 또는 태그 수준에서 마이크로세그먼테이션을 제공합니다. 예를 들어 IoT 디바이스는 일반적으로 네트워크의 특정 애플리케이션에만 액세스하면 됩니다. 그룹 기반 정책(GBP)은 레이어 2(L2) 또는 L3 조회나 액세스 제어 목록(ACL) 없이 보안 정책을 자동으로 적용하여 이러한 트래픽을 격리된 상태로 유지합니다.

      [ 참조: VXLAN에서 그룹 기반 정책을 사용하는 마이크로 및 매크로 세그멘테이션]

    고가용성 및 복원력

    인터페이스

    • 네트워크 인터페이스 지원 - 다음 기능을 지원합니다.

      • 24x10G SFP 고정 포트

      • VC 포트로 또는 그 반대로 변환할 수 있는 2x100G 네트워크 포트

      • 4x25G 모듈형 업링크(VC 포트 변환 지원)

      • 4x10G 모듈형 업링크

      • 1x100G 모듈형 업링크(VC 포트 변환 지원)

      • OAM 기반 복원력

    • 지원되는 트랜시버, 옵티컬 인터페이스 및 DAC 케이블하드웨어 호환성 도구 에서 제품을 선택하여 플랫폼 또는 인터페이스 모듈에 대해 지원되는 트랜시버, 옵티컬 인터페이스 및 직접 부착 구리(DAC) 케이블을 확인합니다. 옵틱을 사용할 수 있게 되면 도구를 업데이트하고 첫 번째 지원되는 릴리스 정보를 제공합니다.

    Junos Telemetry Interface

    레이어 2 기능

    • 다음 레이어 2 기능 지원:

      • 브리지 프로토콜 데이터 유닛(BPDU) 보호

      • 이더넷 링 보호 스위칭(ERPS)

      • IEEE(Institute of Electrical and Electronics Engineers) 802.1p 형식

      • LAG에 대한 복원력 있는 해시

      • 레이어 3 VLAN 태그가 지정된 하위 인터페이스

      • LLDP(IEEE 802.1AB)

      • 루프 보호

      • MAC 주소 어카운팅

      • MAC 주소 에이징

      • MAC 주소 필터링

      • MAC 학습 비활성화

      • 다중 스패닝 트리 프로토콜(MSTP)(IEEE 802.1s)

      • 다중 VLAN 등록 프로토콜(MVRP)(IEEE 802.1ak)

      • 영구 MAC(스티커 MAC)

      • VLAN당 MAC 학습(제한)

      • 포트 기반 VLAN

      • 프록시 ARP

      • RTG(Redundant Trunk Group)

      • 루트 보호

      • 라우팅된 VLAN 인터페이스(RVI)

      • RSTP(Rapid Spanning Tree Protocol)(IEEE 802.1w)

      • LACP를 통한 정적 및 동적 링크 어그리게이션(고속 및 저속 LACP)

      • 인터페이스에 대한 정적 MAC 주소 할당

      • 스톰 컨트롤

      • STP(IEEE 802.1D)

      • 업링크 장애 탐지

      • 증권 시세 표시기

      • VLAN—IEEE 802.1Q VLAN 트렁킹

      • VSTP (영문)

      [ 이더넷 스위칭 사용 설명서, 보안 서비스 관리 설명서스패닝 트리 프로토콜 사용 설명서를 참조하십시오.]

    레이어 3 기능

    멀티캐스트 기능

    네트워크 관리 및 모니터링

    • 다음 이더넷 OAM 링크 결함 관리(LFM) 및 CFM 기능을 지원합니다.

      • VLAN 또는 링크 수준에서 인접성을 검색하고 유지하기 위해 CCM(Continuity Check Message) 프로토콜을 사용하여 결함을 모니터링합니다.

      • 엔드포인트에서 대상 MAC 주소까지 가져온 경로를 판별하기 위해 링크 추적 메시지(LTM) 프로토콜을 사용하여 경로를 발견하고 결함을 확인합니다.

      • 루프백 메시지를 사용하여 결함을 격리합니다.

      [스위치 및 OAM 링크 장애 관리에 대한 이더넷 OAM 및 CFM을 참조하십시오.]

    • 로컬 및 원격 포트 미러링과 IP 주소로의 원격 포트 미러링(GRE 캡슐화)을 지원합니다.

      [ 포트 미러링 및 분석기를 참조하십시오.]

    • sFlow 네트워크 모니터링 기술을 지원합니다.

      [ sFlow 모니터링 기술 참조.]

    • Juniper Mist Wired Assurance 지원 - 단일 활성화 코드 사용하여 주니퍼 네트웍스 EX4400 스위치를 Juniper Mist 클라우드에 자동으로 온보딩하고 프로비저닝할 수 있습니다. Juniper Mist Wired Assurance는 자동화된 운영을 제공합니다. 또한 IoT 디바이스, Mist AI 기반 주니퍼 액세스 포인트 및 기타 네트워크 디바이스에 대한 SLE(Service Level Expectation)를 사용할 수 있습니다.

      [Juniper Mist Wired Assurance 및 구축 지침에 대한 개요는 Mist 클라우드 레디 스위치EX 시리즈 스위치 및 Juniper Mist Cloud 개요를 참조하십시오.]

    PTP(Precision Time Protocol)

    라우팅 정책 및 방화벽 필터

    안전

    소프트웨어 설치 및 업그레이드

    Virtual Chassis

    • Virtual Chassis 지원—EX4400-24X 스위치는 HGoE 모드에서 Virtual Chassis 구성을 지원합니다. Virtual Chassis에서 최대 10개의 EX4400-24X/EX4400 스위치를 연결하여 단일 디바이스처럼 관리할 수 있습니다.

      [ Virtual Chassis의 EX4400 스위치를 참조하십시오.]