Hardware

Nuevo módulo de extensión (EX4400): a partir de la versión 23.1R1 de Junos OS, los conmutadores EX4400 admiten el nuevo módulo de extensión QSFP28 de 1x100GbE (número de modelo: EX4400-EM-1C).

El módulo de extensión admite Media control de acceso Seguridad (MACsec) con cifrado AES-256.

Puede instalar un transceptor QSFP+ de 40 GbE o un transceptor QSFP28 de 100 GbE en el módulo de extensión. Puede canalizar el puerto en el módulo de extensión para que admita velocidades de 10 Gbps y 25 Gbps mediante el uso de un cable de desconexión.

Consulte la Guía de hardware del conmutador EX4400.

Nuevo modelo de conmutador EX4400 (serie EX): en la versión 23.1R1 de Junos OS, presentamos el nuevo modelo EX4400-24X del conmutador EX4400. El modelo EX4400-24X tiene 24 puertos SFP/SFP+ de 1 GbE/10 GbE en el panel frontal y dos puertos QSFP28 de 100 GbE en el panel frontal. El modelo admite fuentes de alimentación de CA de 550 W o CC de 550 W y direcciones de flujo de aire de adelante hacia atrás o de atrás hacia adelante.

Los conmutadores EX4400 son nuestros primeros conmutadores listos para la nube. Puede implementar conmutadores EX4400 en redes de nube y administrarlos mediante la garantía de soluciones por cable de Juniper Mist.

Los conmutadores EX4400 ofrecen conectividad para entornos de alta densidad y escalabilidad para redes en crecimiento. Por lo general, los conmutadores EX4400 se usan en sucursales grandes, armarios de cableado de campus y centros de datos. En los centros de datos, puede colocar los conmutadores EX4400 como conmutadores en la parte superior del bastidor para proporcionar conectividad a todos los dispositivos del bastidor.

Los conmutadores EX4400 admiten la canalización (consulte Configuración de puertos).

Para instalar el hardware del conmutador EX4400 y llevar a cabo la configuración inicial del software, el mantenimiento rutinario y la resolución de problemas, consulte la Guía de hardware del conmutador EX4400. Consulte Explorador de características para obtener la lista completa de características para cualquier plataforma.

Tabla 1: Funciones compatibles con el EX4400-24X
Reportaje	Descripción
Autenticación y control de acceso	Compatibilidad con autenticación 802.1X. [ Consulte Autenticación 802.1X.] Compatibilidad con autenticación de portal cautivo. [ Consulte Autenticación de portal cautivo.]
Chasis	Soporte de software para infraestructura de plataforma, ventilador y administración de energía. Compatibilidad con LED en la nube (CLD). [Consulte Chasis EX4400.]
Clase de servicio	Compatibilidad con la configuración de clase de servicio (CoS). [Consulte la Guía del usuario de clase de servicio (conmutadores de la serie EX, excepto los conmutadores EX4600 y EX9200).]
EVPN	Compatibilidad con las siguientes funciones de puerta de enlace VXLAN de capa 2 en una red EVPN-VXLAN: Multiconexión activa/activa Uso del protocolo de resolución de direcciones de proxy (ARP) y supresión de ARP, y uso del protocolo de detección de vecinos (NDP) y supresión de NDP en interfaces sin enrutamiento ni puente integrados Replicación de nodos de entrada para reenvío de tráfico de difusión, unidifusión desconocida y multidifusión (BUM) [ Consulte la Guía de funciones de EVPN.] Compatibilidad con servicios de puerta de enlace VXLAN de capa 2 en una red EVPN-VXLAN: Autenticación 802.1X, contabilidad, autenticación web central (CWA) y portal cautivo Clase de servicio Espionaje de DHCPv4 y DHCPv6, inspección de ARP dinámica (DAI), inspección de detección de vecinos, protección de origen de IP y protección de origen de IPv6, y protección de anuncio de enrutador (AR) (sin multiconexión) Filtros de firewall y políticas Control de tormentas, replicación de puertos y filtrado de MAC [ Consulte la Guía de funciones de EVPN.] Compatibilidad con las siguientes funciones de puerta de enlace VXLAN de capa 3 en una red EVPN-VXLAN: Puerta de enlace predeterminada que usa interfaces IRB para enrutar el tráfico entre redes VLAN Enrutamiento de tráfico de datos IPv6 a través de una red superpuesta EVPN-VXLAN con una base IPv4 Rutas EVPN puras tipo 5 El chasis virtual no admite la multiconexión EVPN-VXLAN, pero puede usar el conmutador independiente como un dispositivo de borde de proveedor (PE) EVPN-VXLAN en casos de uso de multiconexión. [ Consulte la Guía de funciones de EVPN.] Soporte para VXLAN-GBP: el modelo EX4400-24X admite los identificadores de red VXLAN (VNI) de capa 3 existentes junto con políticas de filtro de firewall para proporcionar microsegmentación a nivel de un dispositivo o una etiqueta, independientemente de la topología de red subyacente. Los dispositivos de IoT, por ejemplo, normalmente necesitan acceso solo a aplicaciones específicas de la red. La política basada en grupos (GBP) mantiene este tráfico aislado mediante la aplicación automática de políticas de seguridad sin la necesidad de búsquedas de capa 2 (L2) o L3 o listas de control de acceso (ACL). [ Consulte Ejemplo: Micro y macrosegmentación mediante políticas basadas en grupos en una VXLAN.]
Alta disponibilidad y resistencia	El soporte para alta disponibilidad incluye actualización de software sin paradas (NSSU), GRES, puente sin paradas (NSB) y enrutamiento activo sin paradas (NSR). [ Consulte la Guía del usuario de alta disponibilidad.] Soporte de resistencia para controlador interintegrado (I2C), falla de disco y estado del disco. [ Consulte la Guía del usuario de alta disponibilidad.]
Interfaces	Soporte de interfaces de red: soporte para las siguientes funciones: Puertos fijos SFP de 24x10G 2 puertos de red de 100G, que se pueden convertir en puertos de VC y viceversa Enlace ascendente modular de 4 x 25 G con soporte de conversión de puerto VC Enlace ascendente modular de 4x10G Enlace ascendente modular de 1 x 100 G con soporte de conversión de puerto VC Resistencia basada en OAM Transceptores, interfaces ópticas y cables DAC compatibles: seleccione el producto en la herramienta de compatibilidad de hardware para ver los transceptores, las interfaces ópticas y los cables de cobre de conexión directa (DAC) compatibles con la plataforma o el módulo de interfaz. Actualizamos la herramienta y proporcionamos la primera información de la versión compatible cuando la óptica está disponible.
Interfaz de telemetría de Junos	Telemetría basada en flujos, servicios de monitoreo en línea y captura segura de paquetes a cCloud mediante la interfaz de telemetría de Junos (JTI). [Consulte las Directrices para sensores gRPC y gNMI (interfaz de telemetría Junos), telemetría basada en flujo (series EX4100, EX4100-F y EX4400), configuración de servicios de monitoreo en línea y explorador de sensores de telemetría.]
Características de la capa 2	Compatibilidad con las siguientes características de capa 2: Protección de la unidad de datos de protocolo de puente (BPDU) Conmutación de protección de anillo Ethernet (ERPS) IEEE 802.1p Hash resistente en LAG Subinterfaces etiquetadas con VLAN de capa 3 LLDP (IEEE 802.1AB) Protección de bucle Contabilidad de la dirección MAC antigüedad de la dirección MAC Filtrado de dirección MAC Deshabilitar aprendizaje de MAC Protocolo de árbol de expansión múltiple (MSTP) (IEEE 802.1s) Protocolo de registro de varias VLAN (MVRP) (IEEE 802.1ak) MAC persistente (MAC pegajoso) Aprendizaje de MAC por VLAN (límite) VLAN basada en puertos Proxy ARP Grupo de troncos redundantes (RTG) Protección de raíz Interfaz VLAN enrutada (RVI) Protocolo de árbol de expansión rápida (RSTP) (IEEE 802.1w) Agregación de vínculos estáticos y dinámicos con LACP (LACP rápido y lento) Asignación de dirección MAC estática para interfaz Control de tormentas STP (IEEE 802.1D) Detección de fallo de enlace ascendente VLAN VLAN: enlace troncal de VLAN IEEE 802.1Q VSTP [Consulte la Guía del usuario de conmutación Ethernet, la Guía de administración de servicios de seguridad y la Guía del usuario de protocolos de árbol de expansión.]
Características de la capa 3	Compatibilidad con las siguientes características de capa 3: ECMP de 32 vías BFD (para RIP, OSPF, SI-SI, BGP y PIM) Compatibilidad con ASN de 4 bytes del BGP Agregar ruta de BGP (BGP-AP) Reenvío basado en filtros (FBF) Reenvío de tráfico de difusión dirigido por IP IPv4 BGP BGP multiprotocolo IPv4 (MBGP) IPv4 a través de GRE IPv6 BGP CoS IPv6 (BA, clasificación y reescritura, programación basada en la clase de tráfico) IPv6 SI-SI Protocolo de descubrimiento de vecinos IPv6 (NDP) IPv6 OSPFv3 Ping de IPv6 Configuración automática sin estado de IPv6 Enrutamiento estático IPv6 Traceroute IPv6 SI-SI OSPFv2 Descubrimiento de UMT de ruta RIPv2 Enrutamiento estático Reenvío de ruta inversa de unidifusión (RPF de unidifusión) Enrutador virtual para SI-SI, RIP, OSPF y BGP Protocolo de redundancia de enrutador virtual (VRRP) VRRPv3 [Consulte la Guía del usuario de alta disponibilidad, la Guía del usuario del BGP , la Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico, la Guía del usuario de SI-SI, la Guía de administración de servicios de seguridad y la Guía del usuario de OSPF.]
Funciones de multidifusión	Compatibilidad con las siguientes funciones de multidifusión: Supervisión IGMP IGMP: de la versión 1 a la versión 3 Monitoreo de detección de oyentes de multidifusión (MLD) PIM-SM, PIM-SSM, PIM-DM [ Consulte la Guía del usuario de protocolos de multidifusión.]
Administración y monitoreo de red	Compatibilidad con las siguientes funciones de administración de errores de vínculo OAM (LFM) de Ethernet y CFM: Monitoree las fallas mediante el protocolo de mensajes de comprobación de continuidad (CCM) para detectar y mantener adyacencias en el nivel de VLAN o de vínculo. Descubra rutas y verifique fallas mediante el protocolo de mensaje de seguimiento de vínculos (LTM) para determinar la ruta tomada desde un punto de conexión a una dirección MAC de destino. Aísle los errores mediante mensajes de circuito cerrado. [Consulte OAM y CFM de Ethernet para conmutadores y administración de errores de vínculo OAM.] Compatibilidad con la replicación de puertos locales y remotos, y la replicación de puertos remotos en una dirección IP (encapsulación GRE). [ Consulte Imitación y analizadores de puertos.] Soporte para la tecnología de monitoreo de red sFlow. [Consulte Tecnología de monitoreo de sFlow.] Soporte para la garantía de soluciones por cable de Juniper Mist: puede incorporar y aprovisionar automáticamente los conmutadores EX4400 de Juniper Networks a la nube de Juniper Mist mediante el uso de un único código de activación. Juniper Mist Wired Assurance ofrece operaciones automatizadas. También permite el uso de expectativas de nivel de servicio (SLE) para dispositivos de IoT, puntos de acceso de Juniper impulsados por Mist AI y otros dispositivos de red. [Para obtener una descripción general de la garantía de soluciones por cable de Juniper Mist y las instrucciones de implementación, consulte Conmutadores listos para la nube con Mist y Descripción general de los conmutadores de la serie EX y la nube de Juniper Mist.]
Protocolo de tiempo de precisión	Compatibilidad con reloj transparente con protocolo de tiempo de precisión (PTP). [Ver relojes transparentes PTP.]
Políticas de enrutamiento y filtros de firewall	Soporte para filtros y políticas de firewall. [Consulte Descripción general de los filtros de firewall.]
Seguridad	Soporte para seguridad de control de acceso a medios (MACsec) con conjunto de cifrado de 256 bits. [Consulte Descripción de la seguridad del control de acceso a medios (MACsec).] Soporte para protección de denegación de servicio distribuido (DDoS). [Consulte Descripción general de la protección contra denegación de servicio distribuido (DDoS) del plano de control.] Compatibilidad con las siguientes funciones de seguridad de puerto: Supervisión de DHCP (IPv4 e IPv6) Inspección ARP dinámica (DAI) Inspección de descubrimiento de vecinos IPv6 [ Consulte la Guía de administración de servicios de seguridad.]
Instalación y actualización de software	Soporte para arranque seguro. La implementación se basa en el estándar UEFI 2.4. [ Consulte la Guía de instalación y actualización del software.] Soporte para cliente de teléfono a casa (PHC). El PHC puede aprovisionar de forma segura un chasis virtual EX4400 sin necesidad de interacción del usuario. [Consulte Aprovisionamiento de un chasis virtual con el cliente de teléfono-hogar.] Soporte para el aprovisionamiento sin intervención (ZTP). El aprovisionamiento sin intervención le permite instalar o actualizar el software en su dispositivo con una mínima intervención manual. [ Ver Aprovisionamiento sin intervención.] Compatibilidad con la opción 43, subopción 8 de DHCP para proporcionar información del servidor proxy en un PHC. Durante el proceso de arranque, el PHC puede acceder al servidor de redireccionamiento o al servidor teléfono-hogar (PHS) a través de un servidor proxy. El servidor DHCP utiliza la opción 43 de DHCP subopción 8 o la opción 17 subopción 8 de DHCP para entregar los detalles de los servidores proxy IPv4 e IPv6 al PHC. [Consulte Obtención de configuraciones e imagen de software sin intervención del usuario mediante Phone-Home Client.]
Chasis virtual	Soporte para chasis virtual: los conmutadores EX4400-24X admiten la formación de chasis virtual en el modo HGoE. Puede conectar hasta 10 conmutadores EX4400-24X/EX4400 en un chasis virtual y administrarlos como un solo dispositivo. [Consulte Conmutadores EX4400 en un chasis virtual.]