交换平台特性
基于千兆/万兆以太网集群交换扩展的LAG
当前,企业可以对集群交换(VC)中的组成产品进行链路汇聚组(LAG)配置,但这仅限于下行网络端口。然而,扩展的VCP端口或上行的VCP端口却无法实现汇聚,虽然扩展的端口仍可构成一个VC。每个集群交换最多可配置16个LAG中继(包括2个专用的vcp-0/1中继)。
EX4200交换机提供的这一增强特性进一步扩展了跨同一组成产品的VCP端口配置LAG的能力,能够支持在不同型号的集群交换产品之间进行LAG处理。正如以前所要求的,此类扩展的中继产品应以相同的IFL速度运行。当有一个以上的此类VC中继产品投入使用时,集群交换系统将会自动对它们进行LAG处理。
扩展的VC LAG调配的优势包括:
- 更高的总带宽,支持通过扩展的端口在设备间转发流量。
- 增强的设备间管理通信(除默认VCP端口之外)。
- 增强VC组成产品间的冗余。
- 自动映像安装功能。
自动映像安装功能充分利用了DHCP/Bootp技术,支持EX3200或EX4200交换机自动下载、添加映像,以及重启EX交换机以激活新的映像。
客户可以配置EX交换机,使其与DHCP/Bootp Server进行交互,并自动检查需要下载和安装的新映像。这一特性会查找与当前所安装的映像不同的映像。如果发现了采用相同名称的映像,自动映像特性会进行下载,并改变现有的映像。
端口错误禁用和自动恢复
在EX3200和EX4200交换机上的安全和风暴控制接口处于禁用状态时,进行自动恢复的功能得到了显著增强。一个端口可能因多种原因而变为“错误禁用(error-disabled)”状态,包括风暴控制生效、超出mac-limit、超出mac-move-limit等。一旦这些条件变为现实,该端口将自动被关闭。
Mac-move和mac-limit已可以支持动作关闭(action shutdown)命令,此时设备会根据检测结果屏蔽端口。通过这一变更,动作关闭将真正关闭该接口。
对于风暴控制,JUNOS 9.6版增添了一个可选的CLI来关闭接口。当这一条件存在时,该端口被禁用,链路中断,即在该端口上无法接收或传送任何流量。针对控制台上的用户,会生成一个syslog消息(trap)。
组播VLAN注册(MVR)
EX3200和EX4200交换机上的MVR特性支持有效利用带宽,跨第2层网络高效分配IPTV组播数据流。在标准的第2层网络中,一个VLAN上接收到的组播数据流不会被分配到该VLAN之外的端口上。如果多个VLAN需要一个组播数据流量,则必须在整个L2网络中为每个VLAN分配该数据流的一个单独备份。这会浪费网络带宽。
MVR定义了“组播VLAN”的概念。未与该VLAN相连的主机可以接收到来自该VLAN的组播数据流。这使得组播VLAN (M-VLAN)可以在整个网络中共享。出于带宽和安全原因,客户仍在其自己的VLAN中,但同时能够接收来自M-VLAN的组播数据流。
MVR流量可以有选择性地从M-VLAN转发到M-VLAN以外的端口上。这些端口被称为“MVR receiver端口”。MVR receiver端口不能将数据流量传输给M-VLAN。
如需了解更多信息,请查看有线宽带接入设计。
IGMPv3 侦听
IGMP协议用于根据IPv4主机指明组播组成员关系,可扩展IGMP侦听特性,进而支持EX系列以太网交换机中采用INCLUDE类型过滤器模式的IGMPv3数据包。IGMP侦听是一种特性,将组播数据流量限制在那些向一个组发送igmp报告的接口中。
IGMP协议第1版和第2版与源主机无关(source unaware)。表示对倾听组播数据流感兴趣的主机被指定到一个组地址,而不考虑发送这些数据包的源主机。正如RFC 3376中所定义的,在IGMP第3版中,该协议包括一个条款,规定了哪个源地址的主机可以倾听该数据流。
SNMP MIB 增强特性
瞻博网络通过扩展现有的MIB和增添新的MIB支持,不断增强我们对Ex系列以太网交换机的管理支持。
- 组播MIB增强
- OSPFv3 MIB
- MPLS MIB
- VLAN MIB中的Traps支持
Loopback接口上的防火墙过滤器
从JUNOS 9.4版开始,EX8200平台可以支持防火墙过滤器功能或接入控制列表(ACL)。入口和出口方向均支持这三类ACL:“PACL、VACL和RACL”。该增强特性在EX8200系列以太网交换机的Loopback接口上,增加了对于出口RACL的支持。
Loopback接口通常用作进行管理/控制-面板接入的已发布设备接口,因为该接口是抽象的,因此无论设备的物理接口如何变更,它将保持时刻可用的状态。Loopback接口的IP地址供路由协议用来与网络上的其它接口进行通信。发往loopback接口的数据包可以到达任意设备网络端口。出口RACL负责处理针对loopback接口的路由数据包。
防火墙过滤器匹配标准 - TCP / UDP 端口范围和前辍列表
JUNOS 9.6版中针对EX8200启用了额外匹配条件(Additional Match Conditions):
- tcp-established:匹配已建立的TCP连接的数据包
- destination-prefix-list:匹配指定列表中的IP目的前辍
- source-prefix-list:匹配指定列表中的IP源前辍
- ip-options:匹配IP选项
- ip-options-except:不匹配IP选项
L2 FDB和L3 GRES增强特性
平滑RE故障切换(GRES)是JUNOS软件的一个特性,为与备份RE进行状态同步提供了强大的基础。EX8200集成了GRES功能,为M/T的同步工作提供了类似的行为。如需了解有关EX8200交换机中GRES行为的具体情况,请查看JUNOS 9.6软件版本注释。
VSTP
VLAN生成树协议(VSTP)允许瞻博网络EX系列以太网交换机针对每个启用了VSTP的VLAN,运行一个或多个STP或RSTP例程。借助JUNOS 9.6版,这一功能现在可在EX8200交换机上实现。
对于有多个VLAN的网络,这可带来更加智能的树生成功能,因为每个VLAN都能根据可用于该VLAN的路径来启用或禁用接口。缺省状态下,VSTP运行RSTP,但您不能在一个交换机上同时运行独立的RSTP和VSTP。VSTP最多可在253个VLAN上启用。VSTP支持与PVST+进行互操作。
基于过滤器的转发
基于过滤器的转发(FBF)支持EX系列交换机实现基于策略的路由,以及基于指定路由表转发数据包。利用路由例程作为过滤动作,如果一个数据包符合防火墙匹配条件,那么使用指定路由表即可实现传统的基于目的地的转发。借助JUNOS 9.6版,这一功能现在可在EX8200交换机上实现。
基于过滤器的转发使用户可以定义检查数据包标头的输入数据包过滤器,以控制针对客户流量的下一跳(next-hop)选择。输入数据包过滤器的这一动作会使用一个路由表例程。通过该过滤器的数据包可与匹配标准进行对比,以划分该流量类别并确定其最终目的地。
分类后,该数据包被转发至一个指定的路由表。然后,该数据包被转发至与表中目的地址条目相符的下一跳(next hop)。初始支持针对IPv4。当IPv6防火墙过滤器(ACL)实施后,IPv6中也将启用FBF支持。
基于过滤器的转发通常与虚拟路由器功能一起使用,这也被称为VPN路由与转发(VRF) Lite。在EX8200交换机上,虚拟路由器功能也被引入了JUNOS 9.6版。
虚拟路由器
虚拟路由器功能,也称为VPN路由与转发(VRF) Lite,允许管理员将一台EX8200交换机分成多个独立的虚拟路由器,每个均拥有各自的路由表。
虚拟路由器功能,也称为VPN路由与转发(VRF) Lite,允许管理员将一台EX8200交换机分成多个独立的虚拟路由器,每个均拥有各自的路由表。
EX8200交换机可支持多达256个虚拟路由例程。虚拟路由与转发(VRF)通常与第3层子接口一起使用,以便能够区分单一物理接口上的流量,并与多个虚拟路由器进行关联。每个逻辑第3层子接口均可仅属于一个路由例程。