Switch rinforzato EX4100-H-24F-DC

Le reti di ginepro^®La linea rinforzata di switch Ethernet EX4100-H offre un portafoglio fanless, sicuro, affidabile, cloud-nativo che offre servizi di rete di alta qualità in condizioni estreme, comprese temperature gelide e torride, con un intervallo di temperature operative esteso per applicazioni interne ed esterne estreme. Gli switch EX4100-H sono ideali per i casi d'uso in cui sono comuni temperature estreme, potenziale impatto fisico e vibrazioni.

Gli switch EX4100-H uniscono la semplicità del cloud alla potenza di Mist AI^™e una base hardware solida e ad alte- prestazioni per offrire un approccio differenziato al cambio di accesso nell'era del cloud, dei dispositivi mobili e dell'IoT. Con Ginepro^®Nebbia^™Wired Assurance ti consente di integrare, configurare e gestire facilmente gli switch EX4100-H dal cloud. Ciò semplifica le operazioni e migliora la visibilità e la risoluzione dei problemi, garantendo esperienze ottimali per i dispositivi connessi.

 

Le caratteristiche principali della linea EX4100-H includono:

Switch Cloud-nativi, AI-nativi con Wired Assurance e Marvis VNA

Senza ventola con un intervallo di temperatura operativa esteso da -40 gradi a +75 gradi per ambienti difficili

Fattore di forma robusto e compatto per una facile installazione in spazi ristretti

Conforme allo standard IP30 e supporta un intervallo di umidità relativa dal 5% al ​​95%, garantendo un funzionamento senza condensa

Soddisfa numerose certificazioni industriali, rendendolo adatto all'uso in un'ampia gamma di applicazioni che richiedono elevate tolleranze per vibrazioni costanti, urti e immunità elettromagnetica

Allarme a contatto pulito: due allarmi in ingresso e un allarme in uscita per segnalare sensori esterni

Doppi alimentatori ridondanti: due alimentatori CA o due alimentatori CC o un alimentatore CA e uno CC

Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) al livello di accesso

Microsegmentazione basata su standard-utilizzando policy basate su gruppo-(GBP)

Passa-a-cambia la crittografia utilizzando Media Access Control Security (MACsec) AES256

Multigigabit IEEE 802.3bz

IEEE 802.3bt Alimentazione su Ethernet Plus (PoE++)

Telemetria basata sul flusso-per monitorare i flussi di traffico per il rilevamento di anomalie e la capacità di misurare i ritardi dei pacchetti e segnalare i motivi di interruzione

Protocollo temporale di precisione: orologio trasparente

Supporto per chassis virtuale da 10 membri

 

La famiglia EX4100-H è composta dai seguenti modelli:

L'EX4100-H-12MP, che offre 4 porte di accesso PoE da 100 MB/1 GbE/2,5 GbE e 8 porte di accesso PoE da 10 MB/100 MB/1 GbE++, fornisce fino a 90 W per porta con un budget PoE totale di 360 W utilizzando due alimentatori.

L'EX4100-H-24MP, che offre 8 porte di accesso PoE++ da 100 MB/1 GbE/2,5 GbE e 16 x 10 MB/100 MB/1 GbE PoE, fornisce fino a 90 W per porta con un budget PoE totale di 370 W utilizzando due alimentatori.

L'EX4100-H-24F, che offre 24 porte di accesso da 100 MB/1GbE, supporta due alimentatori per la ridondanza.

Per EX4100-H-12MP, è possibile utilizzare contemporaneamente una combinazione di due alimentatori CA o due alimentatori CC o un alimentatore CA e un alimentatore CC. Gli alimentatori sono esterni e includono 2 porte uplink fisse SFP+ da 1/10 GbE e 2 porte SFP+ da 1/10 GbE per supportare connessioni chassis virtuali che possono essere riconfigurate per l'uso come porte Ethernet per la connettività uplink.

Per EX4100-H-24MP e EX4100-H-24F, è possibile utilizzare contemporaneamente una combinazione di due alimentatori CA o due alimentatori CC o un alimentatore CA e un alimentatore CC. Gli alimentatori sono interni, sostituibili a caldo e sostituibili sul campo (FRU). Include 4 porte uplink fisse SFP+ da 1/10 GbE e 4 porte SFP+ da 1/10 GbE per supportare le connessioni Virtual Chassis, che possono essere riconfigurate per l'uso come porte Ethernet per la connettività uplink.

Offrendo una suite completa di funzionalità Layer 2 e Layer 3, EX4100-H supporta un'ampia gamma di implementazioni, tra cui campus e filiali. Con l'aumento dei requisiti di scalabilità, la tecnologia Virtual Chassis di Juniper ti consente di interconnettere e gestire senza problemi fino a 10 switch EX4100-H come un singolo dispositivo, offrendo una soluzione scalabile e con pagamento-as-you-grow per ambienti di rete in espansione.

Lo switch EX4100-H offre le stesse funzionalità della linea di switch EX4100. Includono inoltre funzionalità ad alta disponibilità (HA), come alimentatori ridondanti e sostituibili a caldo-per garantire il massimo tempo di attività. Inoltre, lo switch Multi-Gigabit Ethernet EX4100-H a 12-porte offre 802.3af/at/bt (PoE/PoE+/PoE++) basato su standard per fornire fino a 90 W su qualsiasi porta di accesso. Puoi configurare gli switch EX4100-H per fornire rapidamente alimentazione PoE ai dispositivi collegati entro pochi secondi dall'avvio, riducendo al minimo i tempi di inattività e garantendo prestazioni veloci.

 

Caratteristiche e vantaggi

Operazioni semplificate con Juniper Mist Wired Assurance

Operazioni dal primo giorno: passaggi a bordo senza problemi richiedendo uno switch greenfield o adottando uno switch brownfield con un unico codice di attivazione per una vera semplicità plug{1}}and-play

Operazioni del primo giorno: implementa un modello di configurazione basato su modello-per implementazioni in blocco di distribuzioni di strutture tradizionali e campus, mantenendo la flessibilità e il controllo necessari per applicare attributi personalizzati del sito- o cambiare-specifici. Automatizza il provisioning delle porte tramite profili di porta dinamici

Operazioni del secondo giorno: sfruttare l'intelligenza artificiale di Juniper Mist Wired Assurance per soddisfare le aspettative a livello di servizio-come velocità effettiva, connessioni riuscite e integrità del passaggio con i principali parametri pre-e post-connessione (vedi Figura 1)

Figura 1: schermata delle aspettative a livello di servizio di Juniper Mist Wired Assurance-

Aggiungi le funzionalità di guida autonoma-in Marvis Actions per rilevare loop, aggiungere VLAN mancanti, correggere porte configurate in modo errato, identificare cavi difettosi, isolare porte che smettono di funzionare e scoprire client con guasti persistenti (vedi Figura 2). Esegui facilmente gli aggiornamenti software tramite Juniper Mist Cloud.

Figura 2: Marvis Actions per interruttori cablati

Per ulteriori informazioni, consulta Garanzia Juniper Mist Wired.

 

Tecnologia del telaio virtuale

La tecnologia Virtual Chassis di Juniper consente a più switch interconnessi di funzionare come un'unica unità logica, consentendo agli utenti di gestire tutte le piattaforme come un unico dispositivo virtuale. È possibile interconnettere fino a 10 switch EX4100-H come chassis virtuale utilizzando 2 porte chassis virtuali dedicate SFP+ da 10 GbE. Sebbene configurate come porte dello chassis virtuale per impostazione predefinita, le 2 porte dello chassis virtuale SFP+ da 10 GbE possono essere configurate anche come porte uplink.

 

Telemetria basata sul flusso-

La telemetria basata-sul flusso consente l'analisi-a livello di flusso, consentendo agli amministratori di rete di monitorare migliaia di flussi di traffico sull'EX4100-H senza gravare sulla CPU. Ciò migliora la sicurezza della rete monitorando, definendo le basi e rilevando le anomalie del flusso. Ad esempio, se le soglie di flusso predefinite vengono superate a causa di un attacco, gli avvisi IP Flow Information Export (IPFIX) possono essere inviati a un server esterno per identificare rapidamente l'attacco. Gli amministratori di rete possono anche automatizzare flussi di lavoro specifici, come esaminare ulteriormente il traffico o mettere in quarantena una porta, per valutare il problema. Oltre agli attacchi DOS, la telemetria basata sul flusso sugli switch EX4100-H può misurare i ritardi dei pacchetti nei punti di ingresso, chip e uscita, nonché segnalare i motivi della caduta.

 

Tecnologia EVPN-VXLAN

La maggior parte delle reti universitarie tradizionali dispone di un'architettura basata su chassis-di un unico-fornitore che funziona bene per campus più piccoli e statici con pochi endpoint. Tuttavia, questo approccio è troppo rigido per supportare le mutevoli esigenze delle moderne reti universitarie. EX4100-H supporta EVPN-VXLAN, estendendo una struttura end-to-end dal nucleo del campus alla distribuzione al livello di accesso.

Una struttura EVPN-VXLAN è un'architettura semplice, programmabile e altamente scalabile basata su standard aperti. Questa tecnologia può essere applicata sia nei data center che nei campus per garantire la coerenza dell'architettura. Un'architettura EVPN-VXLAN del campus utilizza una rete underlay basata su IP di livello 3-e una rete overlay EVPN-VXLAN. Una rete overlay flessibile basata su un overlay VXLAN con un piano di controllo EVPN fornisce in modo efficiente la connettività Layer 2 e/o Layer 3 in tutta la rete. EVPN-VXLAN offre inoltre un modo scalabile per creare e interconnettere più siti universitari, offrendo:

Maggiore coerenza e scalabilità su tutti i livelli di rete

Supporto per la distribuzione multivendor

Inondazioni e apprendimento ridotti

Connettività-agnostica rispetto alla posizione

Segmentazione coerente della rete

Gestione semplificata

 

Microsegmentazione utilizzando GBP

GBP sfrutta la tecnologia VXLAN sottostante per fornire il controllo dell'accesso agli endpoint-indipendentemente dalla posizione. Ciò consente agli amministratori di rete di implementare policy di sicurezza coerenti nei domini della rete aziendale. EX4100-H supporta una soluzione GBP basata su standard, consentendo diversi livelli di controllo degli accessi per endpoint e applicazioni, anche all'interno della stessa VLAN. I team IT possono semplificare la configurazione della rete utilizzando GBP, evitando la necessità di configurare un gran numero di filtri firewall su tutti i loro switch. GBP può bloccare le minacce laterali garantendo l'applicazione coerente delle policy di gruppo di sicurezza in tutta la rete, indipendentemente dalla posizione degli endpoint e/o degli utenti.

 

Distribuzioni del tessuto del campus

EVPN-VXLAN per core, distribuzione e accesso del campus

I principali vantaggi di EVPN-VXLAN nelle reti universitarie sono:

Flessibilità di VLAN coerenti attraverso la rete: È possibile posizionare gli endpoint ovunque nella rete e rimanere connessi alla stessa rete logica L2, consentendo il disaccoppiamento di una topologia virtuale dalla topologia fisica.

Microsegmentazione: l'architettura basata su EVPN-VXLAN-ti consente di implementare un insieme comune di policy e servizi nei campus con supporto per VPN L2 e L3

Scalabilità: con un piano di controllo EVPN, le aziende possono ampliarsi facilmente aggiungendo più dispositivi core, di aggregazione e di accesso-man mano che l'azienda cresce, senza dover riprogettare la rete o eseguire un forklift upgrade. Utilizzando un underlay basato su IP L3-accoppiato con un overlay EVPN-VXLAN, gli operatori di rete dei campus possono implementare reti molto più grandi e più resilienti di quanto sarebbe altrimenti possibile con le tradizionali architetture basate su Ethernet L2-

Juniper offre diversi fabric campus EVPN-VXLAN convalidati che soddisfano una vasta gamma di requisiti di dimensione, scala e segmentazione della rete:

Multihoming EVPN (su core o distribuzione compressa): un'architettura principale compressa combina i livelli principale e di distribuzione in un unico livello, trasformando la tradizionale rete gerarchica a tre-livelli in una rete a due-livelli. Il multihoming EVPN su un core compresso elimina la necessità dello Spanning Tree Protocol (STP) nelle reti del campus fornendo funzionalità di aggregazione dei collegamenti dal livello di accesso al livello core. Questa topologia è più adatta per le reti aziendali distribuite di piccole e medie dimensioni e consente VLAN coerenti su tutta la rete. Questa topologia utilizza LAG (Link Aggregation) ESI (Ethernet Segment Identifier) ​​ed è un protocollo basato su standard-.

Distribuzione del nucleo del tessuto del campus: Quando EVPN VXLAN viene configurato su livelli core e di distribuzione, diventa un'architettura Fabric Core Distribution del campus che può essere configurata in due modalità: overlay bridging con routing centrale o edge. Questa architettura offre a un amministratore l'opportunità di spostarsi verso il campus-fabric IP Clos senza un elevato aggiornamento di tutti gli switch di accesso nella rete esistente, apportando al tempo stesso i vantaggi del passaggio a un campus fabric e fornendo un modo semplice per espandere la rete.

Tessuto campus IP Clos: Quando EVPN VXLAN è configurato su tutti i livelli, incluso l'accesso, viene chiamata architettura Campus Fabric IP Clos. Questo modello viene anche definito "end-to-end", dato che i tunnel VXLAN terminano al livello di accesso. Grazie alla disponibilità di VXLAN all'accesso, ci offre l'opportunità di applicare le policy al livello di accesso (più vicino alla fonte) utilizzando GBP. I tag GBP basati su standard- offrono un'opzione unica per segmentare il traffico sia a livello micro che macro. I tag GBP vengono assegnati dinamicamente ai clienti come parte della transazione Radius da Mist Cloud NAC. Questa topologia funziona per architetture di campus di piccole, medie e grandi dimensioni che necessitano di macro e microsegmentazione.

Figura 3: Fabric di campus che mostrano architetture basate su chassis virtuale e EVPN-VXLAN-

Tutte e tre le topologie sono-basate su standard e interoperabili con fornitori-di terze parti. Gli switch EX4100-H possono essere implementati in reti a livello di accesso di campus e filiali nelle architetture EVPN-VXLAN mostrate nella Figura 3.

 

Gestione del Campus Fabric-guidato dall'intelligenza artificiale con Juniper Mist Cloud

Juniper Mist Wired Assurance porta la gestione del cloud e l'intelligenza artificiale Mist nel tessuto del campus. Stabilisce un nuovo standard che si allontana dalla tradizionale gestione della rete verso operazioni AI-native offrendo al contempo esperienze migliori ai dispositivi connessi. Juniper Mist Cloud semplifica l'implementazione e la gestione delle architetture fabric del campus consentendo:

Deployment automatizzato e zero-touch provisioning (ZTP)

Rilevamento anomalie

Analisi delle cause profonde

Figura 4: configurazione multihoming EVPN tramite Juniper Mist Cloud

Disponibilità della classe-chassis

Gli switch EX4100-H offrono elevata disponibilità tramite alimentatori ridondanti, passaggio graduale del motore di routing (GRES) e bridging e routing continui quando distribuiti in una configurazione chassis virtuale. In una configurazione con chassis virtuale, ciascuno switch EX4100-H è in grado di funzionare come motore di routing (RE). Quando due o più switch EX4100-H sono interconnessi, un singolo piano di controllo viene condiviso tra tutti gli switch membri del Virtual Chassis. Il sistema operativo Junos avvia automaticamente un processo di elezione per assegnare una RE primaria (attiva) e una di backup (hot-standby). Una funzionalità GRES L2 e L3 integrata mantiene l'accesso ininterrotto ad applicazioni, servizi e comunicazioni IP nell'improbabile caso di un guasto RE primario.

Quando più di due switch sono interconnessi in una configurazione con chassis virtuale, gli elementi rimanenti dello switch fungono da schede di linea e sono disponibili ad assumere la posizione RE di backup in caso di guasto della RE primaria designata. È possibile assegnare lo stato di priorità della scheda primaria, di backup e di linea per dettare l'ordine di ascensione. Questa ridondanza N+1 RE, abbinata alle funzionalità GRES, NSR (nonstop active routing) e bridging nonstop (NSB) del sistema operativo Junos, garantisce un trasferimento regolare delle funzioni del piano di controllo in seguito a guasti imprevisti.

EX4100-H implementa lo stesso schema di numerazione slot/modulo/porta degli altri prodotti Juniper basati su chassis-quando numera le porte Virtual Chassis, fornendo operazioni reali simili a chassis.

Utilizzando un sistema operativo coerente e un singolo file di configurazione, tutti gli switch in una configurazione Virtual Chassis vengono trattati come un singolo dispositivo, semplificando la manutenzione e la gestione complessiva del sistema.

Singolarmente, EX4100-H offre diverse funzionalità HA tipicamente associate agli switch basati su chassis modulare-. Se combinate con il sistema operativo Junos-comprovato sul campo e le funzionalità di failover L2/L3, queste funzionalità forniscono a EX4100-H un'affidabilità di classe carrier.

Alimentatori ridondanti: La linea di switch EX4100-H supporta alimentatori ridondanti,-condivisi del carico,-scambiabili a caldo e sostituibili sul campo per garantire operazioni ininterrotte

Senza ventola: Gli EX4100-H sono interruttori rinforzati senza parti mobili

Bridging continuo e routing attivo continuo: NSB e NSR su EX4100-H garantiscono che i protocolli, gli stati e le tabelle del piano di controllo siano sincronizzati tra RE primarie e di standby per evitare anomalie di protocollo o problemi di convergenza a seguito di un failover RE

Fascio di linee ridondanti (RTG): Per evitare le complessità dell'STP senza sacrificare la resilienza della rete, EX4100-H utilizza gruppi di linee ridondanti per fornire la necessaria ridondanza delle porte e semplificare la configurazione dello switch

Aggregazione di link tra-membri: L'aggregazione dei collegamenti tra-membri consente connessioni di aggregazione dei collegamenti ridondanti tra dispositivi in ​​un'unica configurazione di chassis virtuale, fornendo un ulteriore livello di affidabilità e disponibilità

Supporto del routing IPv4 e IPv6: Il routing IPv4 e IPv6 Layer 3 (OSPF e BGP) è disponibile con una licenza Flex, consentendo reti altamente resilienti.

 

MACsec AES256

Gli switch EX4100-H supportano IEEE 802.1ae MACsec con crittografia AES-256-bit per aumentare la sicurezza delle comunicazioni di traffico da punto-a-punto. MACsec fornisce comunicazioni crittografate a livello di collegamento, consentendo l'identificazione e la prevenzione di minacce, come attacchi di tipo Denial of Service (DoS) e altri attacchi di intrusione, nonché attacchi man-in-the-middle, mascheramento, intercettazioni passive e attacchi di riproduzione lanciati da dietro il firewall. Quando MACsec viene distribuito sulle porte, il traffico viene crittografato sulla rete, ma non lo è il traffico all'interno dello switch. Ciò consente allo switch di applicare policy di rete come la qualità del servizio (QoS) o l'ispezione approfondita dei pacchetti (DPI) a ciascun pacchetto senza compromettere la sicurezza dei pacchetti in transito.

 

PoE/PoE+/PoE++ Potenza, PoE perpetuo e veloce

EX4100-H fornisce PoE a dispositivi connessi come sensori ambientali, interfacce uomo-macchina (HMI), controller logici programmabili (PLC), telefoni, telecamere di sorveglianza, dispositivi IoT e punti di accesso Wi-Fi, offrendo un PoE fino a 90 W per porta in base allo standard PoE IEEE 802.3bt.

Gli switch EX4100-H supportano PoE perpetuo, che fornisce alimentazione ininterrotta ai dispositivi alimentati PoE (PD) collegati anche quando lo switch EX4100-H si sta riavviando.

Gli switch EX4100-H supportano anche una funzionalità PoE veloce che fornisce alimentazione PoE agli endpoint collegati durante l'accensione dello switch, anche prima che lo switch sia completamente operativo. Ciò è particolarmente vantaggioso nelle situazioni in cui l'endpoint necessita solo di alimentazione e non dipende necessariamente dalla connettività di rete.

 

Allarmi-contatti puliti

Gli interruttori EX4100-H supportano una configurazione di allarme con contatto a secco a due-fili, due allarmi in un unico allarme. Gli allarmi forniscono avvisi essenziali e funzionalità di monitoraggio che possono essere integrati con sensori esterni.

 

Capicorda di messa a terra

Gli switch e gli alimentatori EX4100-H devono essere installati in una posizione ad accesso limitato-e assicurarsi che siano sempre adeguatamente messi a terra. Utilizzare capicorda di messa a terra supportati da Juniper o capicorda di terra di terze parti secondo le specifiche dello SKU del capocorda di messa a terra.

 

Interfaccia di telemetria Junos

EX4100-H supporta l'interfaccia di telemetria Junos (JTI), una moderna funzionalità di streaming di telemetria progettata per il monitoraggio dello stato degli switch e delle prestazioni. I dati dei sensori possono essere trasmessi in streaming a un sistema di gestione a intervalli periodici configurabili, consentendo agli amministratori di rete di monitorare l'utilizzo dei singoli collegamenti e nodi e di risolvere problemi come la congestione della rete in tempo reale. JTI offre le seguenti funzionalità:

Gestione delle prestazioni mediante il provisioning di sensori per raccogliere e trasmettere dati e analizzare i percorsi di flusso delle applicazioni e dei carichi di lavoro attraverso la rete

Pianificazione e ottimizzazione della capacità rilevando in modo proattivo gli hotspot e monitorando latenza e microburst

Risoluzione dei problemi e analisi delle cause principali tramite monitoraggio ad alta-frequenza e correlazione delle reti overlay e underlay

 

Tabella 1. Linea rinforzata di switch Ethernet EX4100-H

SKU modello/prodotto	Configurazione della porta di accesso	Porte PoE/PoE+/PoE++	Bilancio PoE 1 alimentatore/2 alimentatore	Porte 10GbE	Potenza nominale dell'alimentatore
EX4100-H-12MP	4x100 MB/1/2,5 GbE+ 8x10/100/1000BASE-T	12	240 W/360W	4	340 W CA
EX4100-H-12MP-DC	4x100 MB/1/2,5 GbE+ 8x10/100/1000BASE-T	12	240 W/360W	4	340 W CC
EX4100-H-24MP	8x100 MB/1 GbE/2,5 GbE + 16x10 MB/100 MB/1 GbE	24	240 W/370W	8	340 W CA
EX4100-H-24MP-DC	8x100 MB/1 GbE/2,5 GbE + 16x10 MB/100 MB/1 GbE	24	240 W/370W	8	340 W CC
EX4100-H-24F	24x100 MB/1 GbE	0	N / A	8	90 W CA
EX4100-H-24F-DC	24x100 MB/1 GbE	0	N / A	8	90 W CC

 

Specifiche del software

Throughput livello 2/livello 3 (Mpps) (massimo con pacchetti da 64 byte)

EX4100-H-12MP 86 Mpps

EX4100-H-24MP 172 Mpps

EX4100-H-24F 172 Mpps

 

Sicurezza

Limitazione MAC (Media Access Control) (per porta e per VLAN)

Indirizzi MAC consentiti: 64.000

Protocollo di risoluzione dinamica degli indirizzi (ARP) Ispezione ARP dinamica (DAI)

Protezione della sorgente IP

ARP proxy locale

Supporto ARP statico

Snooping DHCP (Dynamic Host Configuration Protocol).

Portale prigioniero

Configurazioni di indirizzi MAC persistenti

Protezione Distributed Denial of Service (DDoS) (protezione contro il Flooding del percorso di controllo della CPU)

 

Commutazione di livello 2

Indirizzi MAC massimi per sistema: 64.000

Fotogrammi Jumbo: 9216 byte

Intervallo di possibili ID VLAN: da 1 a 4094

Istanze di Virtual Spanning Tree (VST): 253

VLAN basata sulla porta-

VLAN vocale

Ridondanza delle porte fisiche: Gruppo di linee ridondanti (RTG)

Compatibile con Per-VLAN Spanning Tree Plus (PVST+)

Interfaccia VLAN instradata (RVI)

Rilevamento guasti uplink (UFD)

ITU-T G.8032: commutazione di protezione dell'anello Ethernet

IEEE 802.1AB: protocollo LLDP (Link Layer Discovery)

LLDP-MED con integrazione VoIP

Supporto per VLAN predefinita e più intervalli VLAN

Apprendimento MAC disattivato

Apprendimento MAC persistente (sticky MAC)

Notifica MAC

VLAN private (PVLAN)

Notifica esplicita di congestione (ECN)

Tunneling del protocollo di livello 2 (L2PT)

IEEE 802.1ak: protocollo di registrazione VLAN multipla (MVRP)

IEEE 802.1p: priorità della classe di servizio (CoS).

IEEE 802.1Q: codifica VLAN

IEEE 802.1X: controllo dell'accesso alle porte

IEEE 802.1ak: protocollo di registrazione multipla

IEEE 802.3: 10BASE-T

IEEE 802.3u: 100BASE-T

IEEE 802.3ab: 1000BASE-T

IEEE 802.3z: 1000BASE-X

IEEE 802.3bz: 2.5GBASE-T e 5GBASE-T

IEEE 802.3ae: Ethernet 10 Gigabit

IEEE 802.3 di: Ethernet da 25 Gigabit

IEEE 802.3af: Alimentazione tramite Ethernet

IEEE 802.3at: Alimentazione tramite Ethernet Plus

IEEE 802.3bt: alimentazione tramite Ethernet da 90 W

IEEE 802.3x: pausa frame/controllo flusso

IEEE 802.3ah: Ethernet nel Primo Miglio

 

Albero di copertura

IEEE 802.1D: protocollo Spanning Tree

IEEE 802.1: protocollo MSTP (Multiple Spanning Tree Protocol)

Numero di istanze MST supportate: 64

Numero di istanze VLAN Spanning Tree Protocol (VSTP) supportate: 253

IEEE 802.1w: riconfigurazione rapida del protocollo Spanning Tree

 

Aggregazione di collegamenti

IEEE 802.3ad: protocollo di controllo dell'aggregazione dei collegamenti

Supporto 802.3ad (LACP):

Numero di GAL sostenuti: 128

Numero massimo di porte per LAG: 8

Algoritmo di condivisione del carico LAG-traffico con bridge o instradato (unicast o multicast):

IP: IP S/D

TCP/UDP: IP S/D, porta S/D

Non-IP: S/D MAC

Supporto delle porte contrassegnate in LAG

 

Funzionalità di livello 3: IPv4

Numero massimo di voci ARP: 32.000

Numero massimo di percorsi unicast IPv4 nell'hardware: 32.150 prefissi; 32.150 percorsi host

Numero massimo di percorsi multicast IPv4 nell'hardware: 16.100 percorsi multicast

Protocolli di instradamento: RIPv1/v2, OSPF, BGP, IS-IS

Instradamento statico

Politica di percorso

Rilevamento inoltro bidirezionale (BFD)

Ridondanza L3: protocollo di ridondanza del router virtuale (VRRP)

VRF-Lite: 1000

 

Funzionalità di livello 3: IPv6

Numero massimo di voci di neighbor discovery (ND): 16.000

Numero massimo di percorsi unicast IPv6 nell'hardware: 16.200 prefissi; 16.050 percorsi host

Numero massimo di percorsi multicast IPv6 nell'hardware: 8.000 percorsi multicast

Protocolli di instradamento: RIPng, OSPFv3, IPv6, IS-IS

Instradamento statico

 

Elenchi di controllo degli accessi (ACL) (filtri firewall del sistema operativo Junos)

Voci ACL (ACE) nell'hardware per sistema:

Ingresso ACL (PACL) basato sulla porta-: 4092

Ingresso ACL (VACL) basato su VLAN-: 4092

Ingresso ACL (RACL) basato su router-: 4092

Uscita ACL (PACL) basata sulla porta-: 1022

Uscita ACL (VACL) basata su VLAN-: 511

Uscita attraverso RACL: 1022

Contatore ACL per i pacchetti negati

Contatore ACL per i pacchetti consentiti

Possibilità di aggiungere/rimuovere/modificare le voci ACL al centro dell'elenco (modifica ACL)

L2-L4 ACL

 

Sicurezza dell'accesso

Basato su porta 802.1X-

802.1X più richiedenti

802.1X con assegnazione VLAN

802.1X con accesso bypass di autenticazione (basato sull'indirizzo MAC dell'host)

802.1X con supporto VLAN VoIP

ACL dinamico 802.1X basato sugli attributi RADIUS

Tipi di Extensible Authentication Protocol (EAP) supportati da 802.1X: Message Digest 5 (MD5), Transport Layer Security (TLS), Tunneled TLS (TTLS), Protected Extensible Authenticated Protocol (PEAP)

Autenticazione MAC (RADIUS)

Protezione DoS del piano di controllo

Funzionalità Radius su IPv6 per autenticazione, autorizzazione e contabilità (AAA)

Snooping DHCPv6

Rilevamento dei vicini IPv6

Protezione della sorgente IPv6

Protezione dalla pubblicità del router IPv6 (RA).

Ispezione per il rilevamento dei vicini IPv6

MACsec

 

Alta disponibilità

Alimentatori ridondanti e sostituibili a caldo-

GRES per l'hitless forwarding Layer 2 e protocolli Layer 3 su failover RE

Riavvio del protocollo grazioso (OSPF, BGP)

Inoltro hitless di livello 2 sul failover RE

Bridge continuo: LACP, xSTP

Routing continuo: PIM, OSPF v2 e v3, RIP v2, RIPng, BGP, BGPv6, IS-IS, IGMP v1, v2, v3

 

Qualità del servizio

QoS L2

QoS L3

Polizia in ingresso: 1 tariffa 2 colori

Code hardware per porta: 12 (8 unicast + 4 multicast)

Metodi di pianificazione (uscita): priorità rigorosa (SP), deficit ponderato round-robin (WDRR)

802.1p, punto di codice DiffServ (DSCP)/attendibilità e contrassegno di precedenza IP

Criteri di classificazione L2-L4: interfaccia, indirizzo MAC, Ethertype, 802.1p, VLAN, indirizzo IP, precedenza DSCP/IP, numeri di porta TCP/UDP e altro

Capacità di evitare la congestione: Tail drop, rilevamento precoce casuale ponderato (WRED)

 

Multicast

IGMP: v1, v2, v3

Spionaggio IGMP

Snooping Multicast Listener Discovery (MLD).

Multicast indipendente dal protocollo-Modalità sparsa (PIM-SM), Modalità specifica della sorgente PIM (PIM-SSM), Modalità densa PIM (PIM-DM)

 

Piattaforme di gestione e analisi

Juniper Mist Wired Assurance per il campus

Spazio Junos^®Direttore di rete per il campus

Applicazioni di gestione dello spazio Junos

 

Gestione e operazioni del dispositivo

CLI del sistema operativo Junos

Gestione-fuori-banda: seriale; Ethernet 10/100/1000BASE-T

Configurazione di salvataggio

Ripristino della configurazione

Rollback dell'immagine

RMON (RFC2819) raggruppa 1, 2, 3, 9

Monitoraggio remoto delle prestazioni

SNMP: v1, v2c, v3

Protocollo temporale di rete (NTP)

server DHCP

Client DHCP e proxy DHCP

Relè DHCP e helper

Supporto del server locale DHCP

RAGGIO

TACACS+

SSHv2

Copia sicura

HTTP/HTTP

Risolutore DNS (Domain Name System).

Registrazione del sistema

Sensore di temperatura

Backup della configurazione tramite FTP/copia sicura

 

RFC supportati

RFC768UDP

RFC783TFTP

IP RFC 791

RFC 792ICMP

RFC793TCP

RFC 826ARP

Client e server Telnet RFC 854

IP RFC 894 su Ethernet

RFC 903 RARP

Bootstrap TFTP RFC 906

RFC 951, 1542 BootP

RFC 1027 Proxy ARP

RFC 1058 RIP v1

RFC 1112IGMP v1

Requisiti dell'host RFC 1122

RFC 1195 Utilizzo di OSI IS-IS per il routing in ambienti TCP/IP e doppi (solo trasporto TCP/IP)

Rilevamento router ICMP IPv4 RFC 1256 (IRDP)

RFC 1492 TACACS+RFC 1519 CIDR

Opzione RFC 1587 OSPF NSSA

DNS RFC 1591

Requisiti RFC 1812 per i router IP versione 4

Rilevamento MTU del percorso RFC 1981 per IPv6

RFC 2030 SNTP, protocollo temporale di rete semplice

Server HTTP RFC 2068

RIPng RFC 2080 per IPv6

Agente di inoltro BOOTP/DHCP RFC 2131 e server DHCP

Autenticazione RADIUS RFC 2138

RFC 2139 RAGGIO Contabilità

RFC 2154 OSPF con firme digitali (password, MD-5)

RFC2236IGMP v2

Filtraggio ingresso rete RFC 2267

RFC 2328 OSPF v2 (modalità edge-)

RFC 2338 VRRP

RFC 2362 PIM-SM (modalità edge-)

Opzione LSA opaco RFC 2370 OSPF

RFC 2453 RIP v2

Protocollo Internet RFC 2460, specifica versione 6 (IPv6).

Rilevamento dei vicini RFC 2461 per IP versione 6 (IPv6)

RFC 2463 Internet Control Message Protocol (ICMPv6) per la specifica del protocollo Internet versione 6 (IPv6)

Trasmissione RFC 2464 di pacchetti IPv6 su reti Ethernet

Precedenza DiffServ RFC 2474, incluse 12 code/porta

Funzioni del router RFC 2475 DiffServ Core e Edge

Indirizzi anycast della sottorete IPv6 riservati RFC 2526

RFC 2597 DiffServ Inoltro assicurato (AF)

RFC 2598 DiffServ Inoltro rapido (EF)

RFC 2740 OSPF per IPv6

RFC 2925 MIB per ping remoto, traccia

RFC 3176 sFlusso

RFC 3376IGMP v3

Selezione dell'indirizzo predefinito RFC 3484 per il protocollo Internet versione 6 (IPv6)

Architettura di indirizzamento del protocollo Internet RFC 3513 versione 6 (IPv6).

Bozza RFC 3569-ietf-ssm-arch-06.txt PIM-SSM Multicast specifico della sorgente PIM

Supporto EAP RADIUS RFC 3579 per 802.1x

RFC 6614 RadSec

Protocollo MSDP (Multicast Source Discovery) RFC 3618

Riavvio ordinato RFC 3623 OSPF

Meccanismi di transizione di base RFC 4213 per host e router IPv6

Architettura di indirizzamento IPv6 RFC 4291

RFC 4443 ICMPv6 per la specifica IPv6

Servizi di snooping RFC 4541 IBMP e MLD

Autenticazione RFC 4552 OSPFv3

Rilevamento dei vicini RFC 4861 per IPv6

Configurazione automatica indirizzo senza stato IPv6 RFC 4862

RFC 4915 MT-OSPF

RFC 5095 Deprecazione delle intestazioni di routing di tipo 0

RFC 5176 Estensioni di autorizzazione dinamica a RADIUS

RFC 5798 VRRPv3 per IPv6

Draft-ietf-bfd-base-05.txt Rilevamento inoltro bidirezionale

Bozza del meccanismo di riavvio graduale-ietf-idr-restart-10.txt

Bozza-ietf-isis-restart-02 Riavvio della segnalazione per IS-IS

Bozza di-ietf-isis-wg-multi-topology-11 Routing multi topologia (MT) in IS-IS per BGP

Bozza Internet-ietf-isis-ipv6-06.txt, routing IPv6 con IS-IS

LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, bozza 08

PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr-pimdm-05.txt, draft-ietf-pim-dm-new-v2-04.txt

 

MIB supportati

RFC 1155 SMI

RFC 1157 SNMPv1

RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Come MIB e TRAP

Ponte RFC 1493 MIB

RFC 1643 EthernetMIB

RFC 1657 BGP-4MIB

RFC 1724 RIPv2MIB

RFC 1850OSPFv2MIB

RFC 1905 RFC 1907 SNMP v2c, SMIv2 e MIB rivisto-II

RFC 2011 SNMPv2 per il protocollo Internet che utilizza SMIv2

RFC 2012 SNMPv2 per il protocollo di controllo della trasmissione che utilizza SMIv2

RFC 2013 SNMPv2 per il protocollo datagramma utente che fa causa a SMIv2

Tabella di inoltro IPv4 RFC 2096 MIB

Pacchetti applicativi di sistema RFC 2287 MIB

RFC 2570–2575 SNMPv3, sicurezza, crittografia e autenticazione basate sull'utente-

RFC 2576 Coesistenza tra SNMP Versione 1, Versione 2 e Versione 3

RFC 2578 SNMP Struttura delle informazioni di gestione MIB

Convenzioni testuali SNMP RFC 2579 per SMIv2

RFC 2665 Ethernet-come interfaccia MIB

RFC 2787 VRRPMIB

RFC 2819RMONMIB

Gruppo di interfacce RFC 2863 MIB

Interfaccia MIB RFC 2863

RFC 2922 LLDP MIB

RFC 2925 Ping/Traceroute MIB

RFC 2932 MIB multicast IPv4

Applicazione SNMP RFC 3413 MIB

Modello di sicurezza-basato sull'utente RFC 3414 per SNMPv3

Modello di controllo degli accessi basato sulla vista RFC 3415-per SNMP

RFC 3621 PoE-MIB (solo switch PoE)

RFC 4188 STP ed estensioni MIB

Definizioni RFC 4363 di oggetti gestiti per bridge con classi di traffico, filtro multicast ed estensioni VLAN

Supporto MIB RFC 5643 OSPF v3

Draft – blumenthal – aes – usm - 08

Bozza – reeder - snmpv3 – usm - 3desede -00

Bozza-ietf-bfd-mib-02.txt

Bozza-ietf-idmr-igmp-mib-13

Bozza-ietf-idmr-pim-mib-09

Bozza-ietf-idr-bgp4-mibv2-02.txt – MIB BGP-4 migliorato

Bozza-ietf-isis-wg-mib-07

 

Risoluzione dei problemi

Debug: CLI tramite console, Telnet o SSH

Diagnostica: comando di visualizzazione ed debug, statistiche

Mirroring del traffico (porta)

Mirroring del traffico (VLAN)

Strumenti IP: Ping e traccia estesi

Commit e rollback di Juniper Networks

 

Monitoraggio del traffico

Mirroring basato su ACL-

Mirroring delle porte di destinazione per sistema: 4

Monitoraggio delle porte LAG

Porte di destinazione multiple monitorate su 1 mirror (N:1)

Numero massimo di sessioni di mirroring: 4

Mirroring su destinazione remota (su L2): 1 VLAN di destinazione

Etichetta sexy: interruttore temprato ex4100-h-24f-dc, fornitori, commercio all'ingrosso, economico, prezzo