Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hardware

  • Nuevo conmutador EX4400 (serie EX)—En la versión 21.1R1 de Junos OS, presentamos el conmutador EX4400, que proporciona conectividad para entornos de alta densidad y escalabilidad para redes en crecimiento. El conmutador está disponible en los siguientes modelos: EX4400-24T, EX4400-24P, EX4400-48T, EX4400-48P y EX4400-48F.

    Los conmutadores EX4400 admiten la canalización manual y automática, pero la canalización manual de CLI siempre tiene prioridad (consulte Configuración del puerto).

    Para instalar el hardware del conmutador EX4400 y realizar la configuración inicial de software, el mantenimiento de rutina y la resolución de problemas, consulte la Guía de hardware del conmutador EX4400. Consulte el Explorador de funciones para ver la lista completa de funciones de cualquier plataforma.

    Tabla 1: Soporte de funciones en el EX4400
    Descripción de la característica

    Clase de servicio

    Compatibilidad con la configuración de CoS con las siguientes limitaciones:

    • Si aplica programadores de prioridad estricta y alta a las colas del 0 al 3, entonces los programadores de prioridad estricta y alta también se aplican a las colas del 8 al 11. Por lo tanto, recomendamos que aplique programadores estrictos de alta prioridad solo a las colas del 4 al 7.

    • El EX4400 no admite la excess-rate configuración para los programadores.

    [Ver programadores (CoS)]

    EVPN

    Soporte para servicios de puerta de enlace VXLAN de capa 2 en una red EVPN-VXLAN:

    • Autenticación 802.1X, contabilidad, autenticación de CWA y portal cautivo

    • Porque

    • Búsqueda de DHCPv4 y DHCPv6, inspección de ARP dynamc (DAI), inspección de descubrimiento de vecinos, guardia de fuente IP y protección de origen IPv6, y protección de anuncios de enrutador (RA) (sin multiconexión)

    • Filtros de firewall y políticas

    • Control de tormentas, duplicación de puertos y filtrado MAC

    [Consulte la Guía de funciones de EVPN.]

    Compatibilidad con las siguientes funciones de puerta de enlace VXLAN de capa 2 en una red EVPN-VXLAN:

    • Multiconexión activa/activa

    • Uso de ARP de proxy y supresión de ARP, y uso del Protocolo de descubrimiento de vecino (NDP) y supresión de NDP en interfaces que no son IRB

    • Replicación de nodo de entrada para reenvío de tráfico de difusión, unidifusión desconocida y multidifusión (BUM)

    [Consulte la Guía de funciones de EVPN.]

    Puerta de enlace VXLAN de capa 3 en redes superpuestas de puente EVPN-VXLAN enrutada centralmente o de borde, compatibles con conmutadores independientes o Virtual Chassis, e incluyen las siguientes características:

    El Virtual Chassis no admite la multiconexión EVPN-VXLAN, pero puede usar el conmutador independiente como un dispositivo perimetral del proveedor EVPN-VXLAN en casos de uso multiconexión.

    Compatibilidad con la política basada en grupos de VXLAN (VXLAN-GBP). Los conmutadores EX4400 admiten el uso de identificadores de red VXLAN (VNI) de capa 3 existentes junto con políticas de filtro de firewall para proporcionar microsegmentación en el nivel del dispositivo o la etiqueta, independientemente de la topología de red subyacente. Los dispositivos IoT, por ejemplo, normalmente solo necesitan acceso a aplicaciones específicas en la red. Gbp mantiene aislado este tráfico mediante la aplicación automática de políticas de seguridad sin la necesidad de búsquedas L2 o L3, o listas de control de acceso (ACL). [Vea ejemplo: Segmentación de micro y macros mediante la política basada en grupos en una VXLAN.]

    Alta disponibilidad (AD) y resistencia

    La alta disponibilidad incluye NSSU, GRES, NSB y NSR. [Consulte la Guía del usuario de alta disponibilidad.]

    Interfaces y chasis

    Los modelos EX4400-24T y EX4400-24P tienen 24 puertos RJ-45 y 2 puertos QSFP28.

    Los modelos EX4400-48T y EX4400-48P tienen 48 puertos RJ-45 y 2 puertos QSFP28.

    El modelo EX4400-48F tiene 36 puertos SFP de 1 GbE, 12 puertos SFP+ de 10 GbE y 2 puertos QSFP28 de 100 GbE.

    Puede canalizar los puertos QSFP28 en cuatro interfaces de 25 Gbps o cuatro interfaces de 10 Gbps. [Consulte Configuración del puerto.]

    Compatibilidad con el estándar IEEE 802.3bt para alimentación por Ethernet (PoE) y PoE rápido. Con poE rápido habilitado, el conmutador guarda la configuración de alimentación de PoE en un reinicio y alimenta el dispositivo alimentado (PD) en la etapa inicial del arranque (a los pocos segundos de encender la alimentación) antes de que se inicie el conmutador completo. Para configurar PoE rápido, utilice el comando set poe fast-poe. [Consulte Descripción de PoE en conmutadores de la serie EX.]

    Interfaz de telemetría de Junos (JTI)

    Soporte del motor de reenvío de paquetes JTI y del sensor del motor de enrutamiento. Utilice la interfaz de telemetría de Junos (JTI) y las llamadas a procedimiento remoto (gRPC) para transmitir estadísticas desde los conmutadores a un recolector externo.

    Se admiten las siguientes estadísticas del motor de enrutamiento:

    • Exportación de estado LACP

    • Exportación de entornos de chasis

    • Componentes y chasis de descubrimiento de red

    • Exportación de LLDP y modelo LLDP

    • Información par del BGP (RPD)

    • Exportación de uso de memoria de tareas RPD

    • Estado de tabla ARP de descubrimiento de red

    • Estado de tabla NDP de descubrimiento de red

    Se admiten las siguientes estadísticas del motor de reenvío de paquetes:

    • Monitoreo de congestión y latencia

    • Interfaz lógica

    • Filtro

    • Interfaz física

    • Memoria NPU/LC

    • Estado de tabla NDP de descubrimiento de red

    Para aprovisionar un sensor para exportar datos a través de gRPC, use la telemetrySubscribe RPC para especificar parámetros de telemetría.

    [ Consulte Configuración de un sensor de interfaz de telemetría de Junos (procedimiento de CLI), Configuración de un sensor de telemetría proxy netconf en Junos y Directrices para sensores gRPC y gNMI (interfaz de telemetría de Junos).]

    API y scripts de Junos XML

    Compatibilidad con lenguajes de scripts Python, SLAX y XSLT, y para macros y scripts de confirmación, políticas de eventos y scripts de eventos, scripts op y scripts SNMP. [Consulte Guía del usuario de automatización de scripts.]

    Características de la capa 2

    Soporte para conmutación de protección de anillo Ethernet versión 2 (ERPSv2), que cumple de manera confiable los requisitos de red carrier-class para que las topologías Ethernet formen un circuito cerrado. [Vea ejemplo: Configuración de conmutación de protección de anillo Ethernet en conmutadores serie QFX y serie EX que admiten ELS.]

    Características de unidifusión de capa 2

    • Protección de unidad de datos de protocolo de puente (BPDU)

    • Conmutación de protección de anillo Ethernet (ERPS)

    • IEEE 802.1p

    • hash resistente a LAG

    • Subinterfaces etiquetados con VLAN de capa 3

    • LLDP (IEEE 802.1AB)

    • Protección de bucle

    • Antigüedad de la dirección MAC

    • Filtrado de direcciones MAC

    • Desactive el aprendizaje de MAC

    • Protocolo de árbol de expansión múltiple (MSTP) (IEEE 802.1s)

    • Protocolo de registro de varias VLAN (MVRP) (IEEE 802.1ak)

    • MAC persistente (MAC adhesiva)

    • Aprendizaje por MAC VLAN (límite)

    • VLAN basada en puertos

    • Proxy ARP

    • Grupo troncal redundante (RTG)

    • Protección de raíz

    • Interfaz VLAN enrutada (RVI)

    • Protocolo de árbol de expansión rápida (RSTP) (IEEE 802.1w)

    • Agregación estática y dinámica de vínculos con LACP (LACP rápida y lenta)

    • Asignación estática de dirección MAC para interfaz

    • Control de tormentas

    • STP (IEEE 802.1D)

    • Detección de fallas de enlace ascendente

    • VLAN

    • VLAN—IEEE 802.1Q troncalización de VLAN

    • VSTP

    [Consulte la Guía del usuario de conmutación Ethernet, la Guía de administración de servicios de seguridad y la Guía del usuario de protocolos de árbol de expansión.]

    Funciones de unidifusión de capa 3

    • Multiruta de costo igual (ECMP) de 32 vías

    • BFD (para RIP, OSPF, IS-IS, BGP y PIM)

    • Soporte ASN de 4 bytes del BGP

    • Ruta de adición de BGP (BGP-AP)

    • Reenvío basado en filtros (FBF)

    • Reenvío de tráfico de difusión dirigida por IP

    • IPv4 BGP

    • BGP multiprotocolo IPv4 (MBGP)

    • IPv4 a través de GRE

    • IPv6 BGP

    • CoS IPv6 (BA, clasificación y reescritura, programación basada en clase de tráfico)

    • IPv6 IS-IS

    • Protocolo de descubrimiento de vecinos (NDP) IPv6

    • IPv6 OSPFv3

    • Ping IPv6

    • Configuración automática sin estado IPv6

    • Enrutamiento estático IPv6

    • ruta de seguimiento IPv6

    • IS-IS

    • OSPFv2

    • Descubrimiento de MTU de ruta

    • RIPv2

    • Enrutamiento estático

    • Reenvío de ruta inversa de unidifusión (RPF de unidifusión)

    • Enrutador virtual para IS-IS, RIP, OSPF y BGP

    • Protocolo de redundancia de enrutador virtual (VRRP)

    • VRRPv3

    [Consulte la guía del usuario de alta disponibilidad, la guía del usuario del BGP, las políticas de enrutamiento, los filtros de firewall y la guía del usuario de los agentes de policía de tráfico, la guía del usuario de IS-IS, la guía de administración de servicios de seguridad y la guía del usuario de OSPF.]

    Licencias

    Necesita una licencia para usar las funciones de software en los conmutadores EX4400-24T, EX4400-24P, EX4400-48T, EX4400-48P y EX4400-48F. Para obtener información sobre las funciones compatibles con este dispositivo. [Consulte La compatibilidad con conmutadores de la serie EX para el programa Flex de Juniper.]

    [Para agregar, eliminar y administrar licencias, consulte Administración de licencias.]

    Multidifusión

    • 5000 IGMP

    • IGMP: versión 1, versión 2, versión 3

    • Detección de escucha de multidifusión (MLD)

    • PIM-SM, PIM-SSM, PIM-DM

    [Consulte Guía del usuario de protocolos de multidifusión.]

    Administración y monitoreo de red

    Soporte de chef para EX4400-48F. [Consulte la guía de introducción de Chef for Junos OS.]

    Los conmutadores EX4400 son compatibles con las siguientes funciones de administración de fallas de vínculo de OAM (LFM) ethernet y administración de errores de conectividad (CFM):

    • Monitoree errores mediante el protocolo de mensajes de verificación de continuidad (CCM) para descubrir y mantener adyacencias en el nivel de VLAN o vínculo.

    • Descubra rutas y verifique errores mediante el protocolo de mensaje de seguimiento de vínculo (protocolo LTM) para asignar la ruta tomada a una dirección MAC de destino.

    • Aislar errores mediante mensajes de circuito cerrado

    El EX4400 admite los siguientes eventos de conmutación Ethernet:

    • adjacency loss

    • connection-protection-tlv

    • interface-status-tlv

    • port-status-tlv

    Los conmutadores de la serie EX admiten la interface-down acción.

    [Consulte OAM de Ethernet y CFM para conmutadores y administración de fallas de vínculo OAM.]

    Compatibilidad con Puppet para Junos OS. [Consulte Puppet para la Guía de administración de Junos OS.]

    Compatibilidad con la adición de módulos YANG no amenazantes al esquema de Junos OS. [Consulte Descripción de la administración de módulos YANG no prácticos en dispositivos que ejecutan Junos OS.]

    Compatibilidad con la configuración de la base de datos efímera mediante los protocolos NETCONF y Junos XML. [Consulte Descripción de la base de datos de configuración efímera.]

    Soporte para Juniper Mist Wired Assurance. Puede incorporar y aprovisionar automáticamente conmutadores EX4400 de Juniper Networks a la nube de Juniper Mist mediante un único código de activación. La Garantía de soluciones por cable de Juniper Mist ofrece operaciones automatizadas y permite el uso de previsiones de nivel de servicio (SLE) para dispositivos IoT, puntos de acceso de Juniper basados en la IA de Mist y otros dispositivos de red.

    [Para obtener una descripción general de la garantía de soluciones por cable de Juniper Mist e instrucciones de implementación, consulte Empresa basada en la IA de Juniper y descripción general de los conmutadores de la serie EX y la nube de Juniper Mist.]

    Política de enrutamiento y filtros de firewall

    Filtros y políticas de firewall. [Consulte Descripción general de los filtros de firewall.]

    Seguridad

    Soporte para protección de denegación de servicio distribuido (DDoS). [Consulte Descripción general de la protección distribuida contra denegación de servicio (DDoS) del plano de control.]

    Compatibilidad con las siguientes funciones de seguridad de puerto:

    • 5000 dhcp (IPv4 e IPv6)

    • Inspección ARP dinámica (DAI)

    • Inspección de descubrimiento de vecinos IPv6

    [Consulte la Guía de administración de servicios de seguridad.]

    Soporte para seguridad de control de acceso a medios con conjunto de cifrado de 256 bits. [Consulte Descripción de la seguridad del control de acceso a los medios (MACsec).]

    Aplicaciones de servicios

    La telemetría basada en flujo (FBT) permite el análisis por nivel de flujo mediante el uso de servicios de monitoreo en línea para crear flujos y recopilarlos. Un flujo es una secuencia de paquetes que tienen el mismo IP de origen, IP de destino, puerto de origen, puerto de destino o protocolo en una interfaz. Para cada flujo, se recopilan varios parámetros y se envían a un recolector utilizando la plantilla IPFIX de estándar abierto para organizar el flujo. Puede configurar FBT mediante la configuración de la template instrucción en el [edit services inline-monitoringnivel de jerarquía ] e incluyendo la flow-monitoring opción. [Consulte Configuración y plantilla de servicios de supervisión en línea (supervisión en línea).]

    Instalación y actualización de software

    Soporte para arranque seguro. La implementación se basa en el estándar UEFI 2.4. [Consulte la Guía de instalación y actualización del software.]

    Virtual Chassis

    Virtual Chassis es compatible con hasta diez conmutadores EX4400 interconectados y administrados como un solo dispositivo. El Virtual Chassis también es compatible con NSSU para actualizar todos los dispositivos miembros con un solo comando.

    Configure y opere un Virtual Chassis EX4400 de la misma manera que lo hace con otros chasis virtuales de las series EX y QFX. Sin embargo, hay algunas diferencias de VCP específicas de la plataforma, incluidas las siguientes:

    • De forma predeterminada, los dos puertos QSFP28 del panel trasero de 100 GbE funcionan como cuatro interfaces VCP lógicas de 50 Gbps para conectar los conmutadores miembros. No puede usar ningún otro puerto como VCP.

    • Estos puertos se encuentran en la ranura PIC 1, por lo que los puertos VCP de un conmutador siempre se denominan vcp-255/1/x, donde x es un número de puerto del 0 al 3.

    [Consulte Descripción general de Virtual Chassis para conmutadores.]