Interruptor endurit EX4100-H-24F-DC

Les xarxes Juniper^®La línia robusta de commutadors Ethernet EX4100-H ofereix una cartera nativa del núvol-sense ventilador, segura, fiable i que ofereix serveis de xarxa d'alta qualitat en condicions extremes, incloses temperatures de congelació i abrasadors, amb un rang de temperatura de funcionament estès per a aplicacions extremes en interiors i exteriors. Els interruptors EX4100-H són ideals per a casos d'ús on són habituals temperatures extremes, impacte físic potencial i vibracions.

Els interruptors EX4100-H combinen la simplicitat del núvol, el poder de Mist AI^™, i una base de maquinari-robusta i d'alt rendiment per oferir un enfocament diferenciat de la commutació d'accés a l'era del núvol, el mòbil i l'IoT. Amb Juniper^®Boira^™Wired Assurance, podeu incorporar, configurar i gestionar els commutadors EX4100-H sense esforç des del núvol. Això simplifica les operacions i millora la visibilitat i la resolució de problemes, garantint experiències òptimes per als dispositius connectats.

 

Les característiques principals de la línia EX4100-H inclouen:

Commutadors natius-núvols, AI- amb Wired Assurance i Marvis VNA

Sense ventilador amb un rang de temperatura de funcionament estès de -40 graus a +75 graus per a entorns durs

Factor de forma resistent i compacte per a una fàcil instal·lació en espais reduïts

Compleix amb IP30 i admet un rang d'humitat relativa del 5% al ​​95%, assegurant un funcionament sense-condensació

Compleix amb moltes certificacions industrials, el que el fa adequat per al seu ús en una àmplia gamma d'aplicacions que necessiten altes toleràncies per a vibracions constants, cops i immunitat electromagnètica.

Alarma de contacte sec: entrades dues alarmes i una sortida d'alarma per senyalitzar sensors externs

PSU redundants dobles: dues PSU de CA o dues PSU de CC o una PSU de CA i una de CC

Ethernet VPN-LAN virtual extensible (EVPN-VXLAN) a la capa d'accés

Microsegmentació-basada en estàndards mitjançant polítiques-de grups (GBP)

Canviar-a-canviar l'encriptació mitjançant Media Access Control Security (MACsec) AES256

IEEE 802.3bz Multigigabit

IEEE 802.3bt Power over Ethernet Plus (PoE++)

Telemetria basada en flux-per supervisar els fluxos de trànsit per a la detecció d'anomalies i la capacitat de mesurar els retards dels paquets i informar dels motius de la baixa

Protocol de temps de precisió: rellotge transparent

Suport de xassís virtual de 10 membres

 

La família EX4100-H consta dels següents models:

L'EX4100-H-12MP, que ofereix 4 ports d'accés PoE de 100 MB/1 GbE/2,5 GbE i 8 x 10 MB/100 MB/1 GbE PoE++, ofereix fins a 90 W per port amb un pressupost PoE total de 360 ​​W amb dues fonts d'alimentació.

L'EX4100-H-24MP, que ofereix 8 ports d'accés PoE de 100 MB/1GbE/2,5 GbE i 16 ports d'accés PoE++ de 10 MB/100 MB/1GbE, ofereix fins a 90 W per port amb un pressupost total de PoE de 370 W amb dues fonts d'alimentació.

L'EX4100-H-24F, que ofereix 24 ports d'accés de 100 MB/1 GbE, admet dues fonts d'alimentació per a la redundància.

Per a l'EX4100-H-12MP, es pot utilitzar una combinació de dues PSU de CA o dues PSU de CC o una PSU de CA i una PSU de CC al mateix temps. Les PSU són externes i inclouen 2 ports d'enllaç ascendent fix SFP+ d'1/10 GbE i 2 ports SFP+ d'1/10 GbE per admetre connexions de xassís virtual que es poden reconfigurar per utilitzar-les com a ports Ethernet per a la connectivitat d'enllaç ascendent.

Per a l'EX4100-H-24MP i l'EX4100-H-24F, es pot utilitzar una combinació de dues PSU de CA, o dues PSU de CC o una PSU de CA i una PSU de CC al mateix temps. Les PSU són internes, intercanviables en calent i substituïbles en camp (FRU). Inclou 4 ports d'enllaç ascendent fix SFP+ d'1/10 GbE i 4 ports SFP+ d'1/10 GbE per suportar connexions de xassís virtual, que es poden reconfigurar per utilitzar-los com a ports Ethernet per a la connectivitat d'enllaç ascendent.

Oferint un conjunt complet de capacitats de capa 2 i capa 3, l'EX4100-H admet una àmplia gamma de desplegaments, inclosos campus i sucursals. A mesura que augmenten els requisits d'escala, la tecnologia de xassís virtual de Juniper us permet interconnectar i gestionar de manera perfecta fins a 10 commutadors EX4100-H com un únic dispositiu, oferint una solució escalable i de pagament-a mesura que creixeu per a l'expansió d'entorns de xarxa.

L'interruptor EX4100-H ofereix paritat de funcions amb la línia d'interruptors EX4100. També inclouen funcions d'alta disponibilitat (HA) com ara fonts d'alimentació redundants i intercanviables en calent-per garantir el màxim temps de funcionament. A més, el commutador Multi-Gigabit Ethernet EX4100-H de 12 -ports ofereix 802.3af/at/bt (PoE/PoE+/PoE++) basat en estàndards per oferir fins a 90 W a qualsevol port d'accés. Podeu configurar commutadors EX4100-H per proporcionar ràpidament alimentació PoE als dispositius connectats en qüestió de segons després de l'inici, minimitzant el temps d'inactivitat i garantint un rendiment ràpid.

 

Característiques i avantatges

Operacions simplificades amb Juniper Mist Wired Assurance

Operacions del dia 0: interruptors integrats sense problemes mitjançant la reclamació d'un interruptor greenfield o l'adopció d'un interruptor brownfield amb un únic codi d'activació per a una veritable simplicitat d'endoll-i-

Operacions del dia 1: implementeu un model de configuració basat en plantilles-per a llançaments massius de desplegaments de teixit tradicionals i de campus, tot conservant la flexibilitat i el control necessaris per aplicar atributs específics de lloc- o canvi-personalitzats. Automatitzar el subministrament de ports mitjançant perfils de port dinàmics

Operacions del dia 2: aprofiteu l'IA de Juniper Mist Wired Assurance per satisfer les expectatives del nivell de servei-com ara el rendiment, les connexions reeixides i l'estat del canvi amb mètriques clau de pre-i post-connexió (vegeu la figura 1)

Figura 1: pantalla d'expectatives del nivell de servei-de Juniper Mist Wired Assurance

Afegiu les capacitats d'-conducció automàtica a Marvis Actions per detectar bucles, afegir VLAN que falten, arreglar ports mal configurats, identificar cables defectuosos, aïllar els ports que s'enfonsen i descobrir clients que fallen constantment (vegeu la figura 2). Realitzeu actualitzacions de programari fàcilment mitjançant Juniper Mist Cloud.

Figura 2: Accions de Marvis per a interruptors amb cable

Per obtenir més informació, vegeu Juniper Mist Wired Assurance.

 

Tecnologia de xassís virtual

La tecnologia de xassís virtual de Juniper permet que diversos commutadors interconnectats funcionin com una unitat lògica única, la qual cosa permet als usuaris gestionar totes les plataformes com un sol dispositiu virtual. Podeu interconnectar fins a 10 commutadors EX4100-H com a xassís virtual mitjançant 2 ports de xassís virtual dedicats SFP+ de 10 GbE. Tot i que estan configurats com a ports de xassís virtual de manera predeterminada, els 2 ports de xassís virtual SFP+ de 10 GbE també es poden configurar com a ports d'enllaç ascendent.

 

Telemetria{0}}basada en flux

La telemetria basada en flux-permet analítiques a nivell-de flux, la qual cosa permet als administradors de xarxa supervisar milers de fluxos de trànsit a l'EX4100-H sense sobrecarregar la CPU. Això millora la seguretat de la xarxa mitjançant la supervisió, la base i la detecció d'anomalies de flux. Per exemple, si s'incompleixen els llindars de flux predefinits a causa d'un atac, les alertes IP Flow Information Export (IPFIX) es poden enviar a un servidor extern per identificar ràpidament l'atac. Els administradors de xarxa també poden automatitzar fluxos de treball específics, com ara examinar més el trànsit o posar en quarantena un port, per resoldre el problema. A més dels atacs de DOS, la telemetria basada en el flux dels commutadors EX4100-H pot mesurar els retards de paquets als punts d'entrada, xip i sortida, així com informar els motius de la baixa.

 

Tecnologia EVPN-VXLAN

La majoria de les xarxes de campus tradicionals tenen una arquitectura basada en xassís-de -provedor únic que funcionava bé per a campus més petits i estàtics amb uns quants punts finals. Tanmateix, aquest enfocament és massa rígid per donar suport a les necessitats canviants de les xarxes de campus modernes. L'EX4100-H admet EVPN-VXLAN, ampliant un teixit-extrem a extrem des del nucli del campus fins a la distribució a la capa d'accés.

Un teixit EVPN-VXLAN és una arquitectura senzilla, programable i altament escalable basada en estàndards oberts. Aquesta tecnologia es pot aplicar tant als centres de dades com als campus per a la coherència arquitectònica. Una arquitectura EVPN-VXLAN de campus utilitza una xarxa subjacent basada en IP-layer 3 i una xarxa de superposició EVPN-VXLAN. Una xarxa de superposició flexible basada en una superposició VXLAN amb un pla de control EVPN proporciona connectivitat de capa 2 i/o capa 3 de manera eficient a tota la xarxa. EVPN-VXLAN també ofereix una manera escalable de crear i interconnectar diversos llocs de campus, oferint:

Major coherència i escalabilitat a totes les capes de xarxa

Suport al desplegament de diversos proveïdors

Reducció d'inundacions i aprenentatge

Connectivitat-independent d'ubicació

Segmentació coherent de la xarxa

Gestió simplificada

 

Microsegmentació mitjançant GBP

GBP aprofita la tecnologia VXLAN subjacent per proporcionar un control d'accés al punt final independent de la ubicació-. Això permet als administradors de xarxa implementar polítiques de seguretat coherents als dominis de la xarxa empresarial. L'EX4100-H admet una solució GBP basada en estàndards, que permet diferents nivells de control d'accés per a punts finals i aplicacions, fins i tot dins de la mateixa VLAN. Els equips informàtics poden simplificar la configuració de la seva xarxa utilitzant GBP, evitant la necessitat de configurar un gran nombre de filtres tallafocs a tots els seus commutadors. GBP pot bloquejar les amenaces laterals assegurant l'aplicació coherent de les polítiques de grup de seguretat a tota la xarxa, independentment de la ubicació dels punts finals i/o dels usuaris.

 

Desplegaments de Campus Fabric

EVPN-VXLAN per al nucli del campus, la distribució i l'accés

Els principals avantatges d'EVPN-VXLAN a les xarxes de campus són:

Flexibilitat de VLAN coherents a tota la xarxa: podeu col·locar punts finals a qualsevol lloc de la xarxa i romandre connectats a la mateixa xarxa L2 lògica, permetent desacoblar una topologia virtual de la topologia física.

Microsegmentació: L'arquitectura basada en EVPN-VXLAN- us permet implementar un conjunt comú de polítiques i serveis a través dels campus amb suport per a VPN L2 i L3

Escalabilitat: Amb un pla de control EVPN, les empreses poden escalar fàcilment afegint més dispositius bàsics, d'agregació i de capes d'accés-a mesura que l'empresa creix sense haver de redissenyar la xarxa ni fer una actualització de carretó elevador. Utilitzant una capa subjacent basada en IP-L3 juntament amb una superposició EVPN-VXLAN, els operadors de xarxa del campus poden desplegar xarxes molt més grans i més resistents que les que seria possible amb les arquitectures tradicionals basades en Ethernet-L2.

Juniper ofereix diversos teixits de campus EVPN-VXLAN validats que s'ajusten a una sèrie de requisits de mida, escala i segmentació de la xarxa:

Multihoming EVPN (en nucli col·lapsat o distribució): una arquitectura bàsica col·lapsada combina les capes central i de distribució en una única capa, convertint la xarxa jeràrquica tradicional de tres-nivells en una xarxa de dos-nivells. El multihoming EVPN en un nucli col·lapsat elimina la necessitat del protocol Spanning Tree (STP) a les xarxes del campus, proporcionant capacitats d'agregació d'enllaços des de la capa d'accés a la capa central. Aquesta topologia és la més adequada per a xarxes d'empresa distribuïdes petites i mitjanes i permet VLAN coherents a tota la xarxa. Aquesta topologia utilitza ESI (Ethernet Segment Identifier) ​​LAG (Link Aggregation) i és un protocol basat en estàndards-.

Distribució Campus Fabric Core: Quan EVPN VXLAN es configura a través de les capes de nucli i de distribució, es converteix en una arquitectura de distribució de nucli de teixit de campus que es pot configurar en dos modes: superposició de pont d'encaminament central o perifèric. Aquesta arquitectura ofereix una oportunitat perquè un administrador es mogui cap a la-fabrica IP Clos del campus sense una actualització de carretons elevadors de tots els commutadors d'accés de la xarxa existent alhora que aporta els avantatges de traslladar-se a un teixit del campus i ofereix una manera fàcil d'escalar la xarxa.

Campus teixit IP Clos: Quan EVPN VXLAN es configura a totes les capes, inclòs l'accés, s'anomena arquitectura IP Clos de la tela del campus. Aquest model també s'anomena "extrem-a-extrem", atès que els túnels VXLAN acaben a la capa d'accés. A causa de la disponibilitat de VXLAN a l'accés, ens ofereix l'oportunitat de fer complir la política a la capa d'accés (la més propera a la font) mitjançant GBP. Les etiquetes de GBP basades en estàndards-ofereixen l'opció única de segmentar el trànsit tant a nivell micro com macro. Les etiquetes GBP s'assignen de manera dinàmica als clients com a part de la transacció Radius per Mist Cloud NAC. Aquesta topologia funciona per a arquitectures de campus petites, mitjanes i grans que necessiten macro i microsegmentació.

Figura 3: teixits del campus que mostren arquitectures basades en xassís virtual i EVPN-VXLAN-

Les tres topologies estan basades en estàndards-i interoperables amb tercers-proveïdors. Els commutadors EX4100-H es poden implementar a les xarxes de capa d'accés de campus i sucursals a les arquitectures EVPN-VXLAN que es mostren a la figura 3.

 

Gestionar el teixit del campus impulsat per IA- amb Juniper Mist Cloud

Juniper Mist Wired Assurance aporta la gestió del núvol i Mist AI al teixit del campus. Estableix un nou estàndard que s'allunya de la gestió tradicional de la xarxa cap a les operacions d'IA-natives alhora que ofereix millors experiències als dispositius connectats. Juniper Mist Cloud racionalitza el desplegament i la gestió de les arquitectures de teixit del campus permetent:

Implementació automàtica i subministrament -zero touch (ZTP)

Detecció d'anomalies

Anàlisi de causes arrels

Figura 4: Configuració de multihoming EVPN mitjançant el Juniper Mist Cloud

Xassís-Disponibilitat de la classe

Els commutadors EX4100-H ofereixen una alta disponibilitat mitjançant fonts d'alimentació redundants, canvi de motor d'enrutament (GRES) elegant i ponts i encaminament sense parar quan es despleguen en una configuració de xassís virtual. En una configuració de xassís virtual, cada commutador EX4100-H és capaç de funcionar com a motor d'encaminament (RE). Quan dos o més commutadors EX4100-H estan interconnectats, es comparteix un únic pla de control entre tots els commutadors membres del xassís virtual. Junos OS inicia automàticament un procés d'elecció per assignar un RE principal (actiu) i de seguretat (mode d'espera). Una funció GRES L2 i L3 integrada manté l'accés ininterromput a les aplicacions, els serveis i les comunicacions IP en el cas improbable d'una fallada de RE principal.

Quan hi ha més de dos commutadors interconnectats en una configuració de xassís virtual, els elements de commutació restants actuen com a targetes de línia i estan disponibles per assumir la posició del RE de seguretat si falla el RE principal designat. L'estat de prioritat principal, de seguretat i de targeta de línia es pot assignar per dictar l'ordre d'ascens. Aquesta redundància N+1 RE, juntament amb les capacitats GRES, d'encaminament actiu sense parades (NSR) i de pont continu (NSB) de Junos OS, assegura una transferència fluida de les funcions del pla de control després d'errors inesperats.

L'EX4100-H implementa el mateix esquema de numeració de ranures/mòduls/ports que altres productes basats en xassís Juniper-en numerar els ports del xassís virtual, proporcionant operacions reals semblants al xassís.

Mitjançant l'ús d'un sistema operatiu coherent i un únic fitxer de configuració, tots els commutadors d'una configuració de xassís virtual es tracten com un únic dispositiu, simplificant el manteniment i la gestió global del sistema.

Individualment, l'EX4100-H ofereix diverses funcions HA que normalment s'associen amb commutadors basats en xassís modular-. Quan es combinen amb les capacitats provades de camp-de Junos OS i L2/L3 de migració per error, aquestes funcions proporcionen a l'EX4100-H una veritable fiabilitat de classe operadora.

Fonts d'alimentació redundants: la línia d'interruptors EX4100-H admet fonts d'alimentació redundants,-compartides de càrrega, intercanviables-en calent i substituïbles en camp per mantenir operacions ininterrompudes

Sense ventilador: Els EX4100-H són interruptors resistents sense peces mòbils

Pont sense parades i encaminament actiu sense parar: NSB i NSR a l'EX4100-H asseguren que els protocols, els estats i les taules del pla de control es sincronitzen entre les RE primàries i en espera per evitar errors de protocol o problemes de convergència després d'una migració per error de RE

Grup de troncals redundant (RTG): Per evitar les complexitats de STP sense sacrificar la resistència de la xarxa, l'EX4100-H utilitza grups de troncals redundants per proporcionar la redundància de ports necessària i simplificar la configuració del commutador.

Agregació d'enllaços entre-membres: l'agregació d'enllaços entre-membres permet connexions d'agregació d'enllaços redundants entre dispositius en una única configuració de xassís virtual, proporcionant un nivell addicional de fiabilitat i disponibilitat

Suport d'encaminament IPv4 i IPv6: L'encaminament de capa 3 IPv4 i IPv6 (OSPF i BGP) està disponible amb una llicència Flex, que permet xarxes altament resistents.

 

MACsec AES256

Els commutadors EX4100-H admeten IEEE 802.1ae MACsec amb encriptació AES-256-bits per augmentar la seguretat de les comunicacions de trànsit punt-a-. MACsec proporciona una comunicació xifrada a la capa d'enllaç, que permet la identificació i la prevenció d'amenaces, com ara la denegació de servei (DoS) i altres atacs d'intrusió, així com els atacs d'home-in-the-middle, enmascarament, escoltes passives i reproducció llançats des del tallafoc. Quan MACsec es desplega als ports, el trànsit es xifra al cable, però el trànsit dins del commutador no. Això permet al commutador aplicar polítiques de xarxa com ara la qualitat de servei (QoS) o la inspecció profunda de paquets (DPI) a cada paquet sense comprometre la seguretat dels paquets al cable.

 

PoE/PoE+/PoE++ PoE potent, perpetu i ràpid

L'EX4100-H ofereix PoE als dispositius connectats, com ara sensors ambientals, interfícies humanes i màquines (HMI), controladors lògics programables (PLC), telèfons, càmeres de vigilància, dispositius IoT i punts d'accés Wi-Fi, oferint un PoE de fins a 90 W per port basat en l'estàndard IEEE 802.3bt PoE.

Els commutadors EX4100-H admeten PoE perpetu, que proporciona alimentació ininterrompuda als dispositius alimentats amb PoE (PD) connectats fins i tot quan l'interruptor EX4100-H s'està reiniciant.

Els commutadors EX4100-H també admeten una capacitat PoE ràpida que ofereix alimentació PoE als punts finals connectats durant l'engegada d'un commutador, fins i tot abans que l'interruptor estigui completament operatiu. Això és especialment beneficiós en situacions en què el punt final només necessita energia i no depèn necessàriament de la connectivitat de xarxa.

 

Alarmes de-contacte sec

Els interruptors EX4100-H admeten una configuració d'alarma de contacte sec de dos-fills, dues alarmes en una sola alarma. Les alarmes proporcionen alertes essencials i capacitats de monitorització que es poden integrar amb sensors externs.

 

Tetons de presa de terra

Els interruptors i fonts d'alimentació EX4100-H s'han d'instal·lar en un lloc d'accés restringit-i assegurar-se que sempre estiguin correctament connectats a terra. Utilitzeu terminals de presa de terra compatibles amb Juniper o terminals de presa de terra de tercers segons les especificacions de la SKU de la terminal de presa de terra.

 

Interfície de telemetria Junos

L'EX4100-H és compatible amb la interfície de telemetria Junos (JTI), una funció de transmissió de telemetria moderna dissenyada per al control de la salut i el rendiment dels commutadors. Les dades dels sensors es poden transmetre a un sistema de gestió a intervals periòdics configurables, la qual cosa permet als administradors de xarxa supervisar l'ús individual d'enllaços i nodes i resoldre problemes com ara la congestió de la xarxa en temps real. JTI ofereix les següents característiques:

Gestió del rendiment mitjançant el subministrament de sensors per recopilar i transmetre dades i analitzar els camins de flux d'aplicacions i càrrega de treball a través de la xarxa

Planificació i optimització de la capacitat mitjançant la detecció proactiva de punts d'accés i el seguiment de la latència i les microesclats

Resolució de problemes i anàlisi de causes arrel mitjançant la supervisió d'alta-freqüència i la correlació de xarxes superposades i subjacents

 

Taula 1. Línia robusta de commutadors Ethernet EX4100-H

SKU del model/producte	Configuració del port d'accés	Ports PoE/PoE+/PoE++	Pressupost PoE 1 PSU/2 PSU	Ports de 10 GbE	Classificació de la font d'alimentació
EX4100-H-12MP	4 x 100 MB/1/2,5 GbE + 8x10/100/1000BASE-T	12	240 W/360W	4	340 W AC
EX4100-H-12MP-DC	4 x 100 MB/1/2,5 GbE + 8x10/100/1000BASE-T	12	240 W/360W	4	340 W CC
EX4100-H-24MP	8 x 100 MB/1 GbE/2,5 GbE + 16 x 10 MB/100 MB/1 GbE	24	240 W/370W	8	340 W AC
EX4100-H-24MP-DC	8 x 100 MB/1 GbE/2,5 GbE + 16 x 10 MB/100 MB/1 GbE	24	240 W/370W	8	340 W CC
EX4100-H-24F	24 x 100 MB/1 GbE	0	NA	8	90 W AC
EX4100-H-24F-DC	24 x 100 MB/1 GbE	0	NA	8	90 W CC

 

Especificacions del programari

Rendiment de capa 2/capa 3 (Mpps) (màxim amb paquets de 64 bytes)

EX4100-H-12MP 86 Mpps

EX4100-H-24MP 172 Mpps

EX4100-H-24F 172 Mpps

 

Seguretat

Limitació de control d'accés a mitjans (MAC) (per port i per VLAN)

Adreces MAC permeses: 64.000

Protocol dinàmic de resolució d'adreces (ARP) inspecció ARP dinàmica (DAI)

Protecció de fonts IP

Proxy local ARP

Suport ARP estàtic

Snooping del protocol de configuració dinàmica d'amfitrió (DHCP).

Portal captiu

Configuracions persistents d'adreces MAC

Protecció de denegació de servei distribuïda (DDoS) (protecció contra inundacions de ruta de control de CPU)

 

Canvi de capa 2

Adreces MAC màximes per sistema: 64.000

Fotogrames jumbo: 9216 bytes

Interval de possibles ID de VLAN: 1 a 4094

Instàncies de Virtual Spanning Tree (VST): 253

VLAN-basada en port

VLAN de veu

Redundància del port físic: grup troncal redundant (RTG)

Compatible amb Per-VLAN Spanning Tree Plus (PVST+)

Interfície de VLAN encaminada (RVI)

Detecció de fallades de l'enllaç ascendent (UFD)

ITU-T G.8032: commutació de protecció d'anell Ethernet

IEEE 802.1AB: Protocol de descoberta de capa d'enllaç (LLDP)

LLDP-MED amb integració de VoIP

Suport predeterminat per a VLAN i múltiples rangs de VLAN

Aprenentatge MAC desactivat

Aprenentatge MAC persistent (MAC enganxós)

Notificació MAC

VLAN privades (PVLAN)

Notificació explícita de congestió (ECN)

Túnel de protocol de capa 2 (L2PT)

IEEE 802.1ak: Protocol de registre de VLAN múltiple (MVRP)

IEEE 802.1p: Priorització de classe de servei (CoS).

IEEE 802.1Q: etiquetatge de VLAN

IEEE 802.1X: Control d'accés al port

IEEE 802.1ak: Protocol de registre múltiple

IEEE 802.3: 10BASE-T

IEEE 802.3u: 100BASE-T

IEEE 802.3ab: 1000BASE-T

IEEE 802.3z: 1000BASE-X

IEEE 802.3bz: 2.5GBASE-T i 5GBASE-T

IEEE 802.3ae: 10 Gigabit Ethernet

IEEE 802.3by: 25 Gigabit Ethernet

IEEE 802.3af: Alimentació per Ethernet

IEEE 802.3at: Power over Ethernet Plus

IEEE 802.3bt: 90 W d'alimentació per Ethernet

IEEE 802.3x: pausa fotogrames/control de flux

IEEE 802.3ah: Ethernet a la primera milla

 

Spanning Tree

IEEE 802.1D: Protocol Spanning Tree

IEEE 802.1s: Protocol d'arbre d'abast múltiple (MSTP)

Nombre d'instàncies MST admeses: 64

Nombre d'instàncies de VLAN Spanning Tree Protocol (VSTP) admeses: 253

IEEE 802.1w: reconfiguració ràpida del protocol Spanning Tree

 

Agregació d'enllaços

IEEE 802.3ad: Protocol de control d'agregació d'enllaços

Suport 802.3ad (LACP):

Nombre de LAG admesos: 128

Nombre màxim de ports per LAG: 8

Algoritme de compartició de càrrega LAG-trànsit pontat o encaminat (unidifusió o multidifusió):

IP: IP S/D

TCP/UDP: IP S/D, Port S/D

No-IP: S/D MAC

Suport de ports etiquetats a LAG

 

Característiques de la capa 3: IPv4

Nombre màxim d'entrades ARP: 32.000

Nombre màxim de rutes unicast IPv4 al maquinari: 32.150 prefixos; 32.150 rutes d'acollida

Nombre màxim de rutes de multidifusió IPv4 al maquinari: 16.100 rutes de multidifusió

Protocols d'encaminament: RIPv1/v2, OSPF, BGP, IS-IS

Encaminament estàtic

Política d'encaminament

Detecció de reenviament bidireccional (BFD)

Redundància L3: Protocol de redundància d'encaminador virtual (VRRP)

VRF-Lite: 1000

 

Característiques de la capa 3: IPv6

Nombre màxim d'entrades de descobriment de veïns (ND): 16.000

Nombre màxim de rutes unicast IPv6 al maquinari: 16.200 prefixos; 16.050 rutes d'acollida

Nombre màxim de rutes de multidifusió IPv6 al maquinari: 8.000 rutes de multidifusió

Protocols d'encaminament: RIPng, OSPFv3, IPv6, IS-IS

Encaminament estàtic

 

Llistes de control d'accés (ACL) (filtres de tallafocs de Junos OS)

Entrades ACL (ACE) al maquinari per sistema:

Entrada d'ACL (PACL) basada en port{0}: 4092

Entrada d'ACL-basada en VLAN (VACL): 4092

Entrada d'ACL (RACL) basada en router-: 4092

Sortida d'ACL (PACL) basada en port{0}: 1022

Sortida d'ACL-basada en VLAN (VACL): 511

Sortida a través de RACL: 1022

Comptador ACL per a paquets denegats

Comptador ACL per als paquets permesos

Possibilitat d'afegir/eliminar/canviar entrades d'ACL al centre de la llista (edició d'ACL)

L2-L4 ACL

 

Seguretat d'accés

Basat en port 802.1X-

802.1X múltiples suplicants

802.1X amb assignació de VLAN

802.1X amb accés de bypass d'autenticació (basat en l'adreça MAC de l'amfitrió)

802.1X amb suport de VLAN VoIP

ACL dinàmic 802.1X basat en atributs RADIUS

Tipus de protocol d'autenticació extensible (EAP) compatibles amb 802.1X: Missatge 5 (MD5), Seguretat de la capa de transport (TLS), TLS Tunneled (TTLS), Protocol d'autenticació extensible protegit (PEAP)

Autenticació MAC (RADIUS)

Protecció DoS del pla de control

Funcionalitat de radi sobre IPv6 per a l'autenticació, l'autorització i la comptabilitat (AAA)

Snooping DHCPv6

Descobriment de veïns d'IPv6

Protecció de fonts IPv6

Protecció d'anuncis d'encaminador IPv6 (RA).

Inspecció de descoberta de veïns IPv6

MACsec

 

Alta disponibilitat

Fonts d'alimentació redundants i intercanviables-en calent

GRES per a l'enviament sense hits de la capa 2 i els protocols de la capa 3 en la migració per error de RE

Reinici de protocol elegant (OSPF, BGP)

Reenviament sense hits de la capa 2 en la migració per error de RE

Pont sense parar: LACP, xSTP

Enrutament sense parades: PIM, OSPF v2 i v3, RIP v2, RIPng, BGP, BGPv6, IS-IS, IGMP v1, v2, v3

 

Qualitat del servei

L2 QoS

L3 QoS

Policia d'entrada: 1 taxa 2 color

Cues de maquinari per port: 12 (8 unicast + 4 multicast)

Mètodes de programació (sortida): prioritat estricta (SP), dèficit ponderat -round robin (WDRR)

802.1p, punt de codi DiffServ (DSCP)/IP confiança i marcatge de precedència

Criteris de classificació L2-L4: interfície, adreça MAC, Ethertype, 802.1p, VLAN, adreça IP, precedència DSCP/IP, números de port TCP/UDP i molt més

Capacitats d'evitar congestió: caiguda de la cua, detecció precoç aleatòria ponderada (WRED)

 

Multicast

IGMP: v1, v2, v3

IGMP snooping

Snooping del descobriment d'oients multicast (MLD).

Protocol Independent Multicast-Mode escàs (PIM-SM), PIM Font-Mode específic (PIM-SSM), PIM Dense Mode (PIM-DM)

 

Plataformes de gestió i anàlisi

Juniper Mist Wired Assurance per al campus

Espai Junos^®Director de xarxa del campus

Aplicacions de gestió de l'espai Junos

 

Gestió i operacions de dispositius

Junos OS CLI

Gestió de-fora-banda: sèrie; Ethernet 10/100/1000BASE-T

Configuració de rescat

Retrocés de configuració

Retrocés d'imatge

RMON (RFC2819) grups 1, 2, 3 i 9

Monitorització remota del rendiment

SNMP: v1, v2c, v3

Protocol de temps de xarxa (NTP)

Servidor DHCP

Client DHCP i servidor intermediari DHCP

Relé DHCP i ajudant

Suport de servidor local DHCP

RADIUS

TACACS+

SSHv2

Còpia segura

HTTP/HTTP

Resolució del sistema de noms de domini (DNS).

Registre del sistema

Sensor de temperatura

Còpia de seguretat de la configuració mitjançant FTP/còpia segura

 

RFC admesos

RFC 768 UDP

RFC 783 TFTP

RFC 791 IP

RFC 792 ICMP

RFC 793 TCP

RFC 826 ARP

RFC 854 Client i servidor Telnet

RFC 894 IP sobre Ethernet

RFC 903 RARP

RFC 906 TFTP Bootstrap

RFC 951, 1542 BootP

RFC 1027 Proxy ARP

RFC 1058 RIP v1

RFC 1112 IGMP v1

Requisits de l'amfitrió RFC 1122

RFC 1195 Ús d'OSI IS-IS per a l'encaminament en entorns TCP/IP i dual (només transport TCP/IP)

RFC 1256 IPv4 ICMP Router Discovery (IRDP)

RFC 1492 TACACS+RFC 1519 CIDR

RFC 1587 OSPF NSSA Opció

RFC 1591 DNS

Requisits RFC 1812 per a encaminadors IP versió 4

RFC 1981 Path MTU Discovery per a IPv6

RFC 2030 SNTP, Simple Network Time Protocol

Servidor HTTP RFC 2068

RFC 2080 RIPng per a IPv6

Agent de retransmissió RFC 2131 BOOTP/DHCP i servidor DHCP

Autenticació RFC 2138 RADIUS

RFC 2139 RADIUS Comptabilitat

RFC 2154 OSPF amb signatures digitals (contrasenya, MD-5)

RFC 2236 IGMP v2

RFC 2267 Filtratge d'entrada de xarxa

RFC 2328 OSPF v2 (mode-bord)

RFC 2338 VRRP

RFC 2362 PIM-SM (mode-bord)

RFC 2370 OSPF Opaque LSA Opció

RFC 2453 RIP v2

Especificació del protocol d'Internet RFC 2460, versió 6 (IPv6).

RFC 2461 Neighbor Discovery per a IP versió 6 (IPv6)

RFC 2463 Protocol de missatges de control d'Internet (ICMPv6) per a l'especificació del protocol d'Internet versió 6 (IPv6)

RFC 2464 Transmissió de paquets IPv6 per xarxes Ethernet

RFC 2474 DiffServ Precedència, incloent 12 cues/port

RFC 2475 DiffServ Core i funcions d'encaminador Edge

RFC 2526 Adreces reservades de subxarxa IPv6 Anycast

RFC 2597 DiffServ Reenviament assegurat (AF)

RFC 2598 DiffServ Reenviament accelerat (EF)

RFC 2740 OSPF per a IPv6

RFC 2925 MIB per a Ping remot, rastreig

RFC 3176 sFlow

RFC 3376 IGMP v3

Selecció d'adreça predeterminada RFC 3484 per a la versió 6 del protocol d'Internet (IPv6)

RFC 3513 Protocol d'Internet versió 6 (IPv6) Arquitectura d'adreçament

Esborrany de RFC 3569-ietf-ssm-arch-06.txt PIM-SSM Multicast específic de font PIM

RFC 3579 RADIUS EAP compatible amb 802.1x

RFC 6614 RadSec

Protocol de descoberta de fonts multicast (MSDP) RFC 3618

RFC 3623 OSPF Reinici graciós

RFC 4213 Mecanismes bàsics de transició per a hosts i encaminadors IPv6

RFC 4291 Arquitectura d'adreçament IPv6

RFC 4443 ICMPv6 per a l'especificació IPv6

RFC 4541 IBMP i serveis de rastreig MLD

Autenticació RFC 4552 OSPFv3

RFC 4861 Neighbor Discovery per a IPv6

RFC 4862 IPv6 Autoconfiguració d'adreces sense estat

RFC 4915 MT-OSPF

RFC 5095 Obsolet de les capçaleres d'encaminament de tipus 0

RFC 5176 Extensions d'autorització dinàmica a RADIUS

RFC 5798 VRRPv3 per a IPv6

Esborrany-ietf-bfd-base-05.txt Detecció de reenviament bidireccional

Esborrany-ietf-idr-restart-10.txt Mecanisme de reinici elegant

Esborrany-ietf-isis-reinici-02 Reiniciar senyalització per IS-IS

Esborrany-ietf-isis-wg-multi-topologia{-11 Enrutament multitopologia (MT) a IS-IS per a BGP

Esborrany d'Internet-ietf-isis-ipv6-06.txt, enrutament IPv6 amb IS-IS

LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, esborrany 08

PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr-pimdm-05.txt, draft-ietf-pim-dm-new-v2-04.txt

 

MIB compatibles

RFC 1155 SMI

RFC 1157 SNMPv1

RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Com MIB i TRAP

RFC 1493 Bridge MIB

MIB Ethernet RFC 1643

RFC 1657 BGP-4 MIB

RFC 1724 RIPv2 MIB

RFC 1850 OSPFv2 MIB

RFC 1905 RFC 1907 SNMP v2c, SMIv2 i MIB revisat-II

RFC 2011 SNMPv2 per al protocol d'Internet mitjançant SMIv2

RFC 2012 SNMPv2 per al protocol de control de transmissió mitjançant SMIv2

RFC 2013 SNMPv2 per al protocol de datagrames d'usuari demandant SMIv2

MIB de la taula de reenviament IPv4 RFC 2096

Paquets d'aplicacions del sistema RFC 2287 MIB

RFC 2570–2575 SNMPv3, seguretat, xifratge i autenticació basats en l'usuari-

RFC 2576 Coexistència entre SNMP Versió 1, Versió 2 i Versió 3

RFC 2578 SNMP Estructura de la informació de gestió MIB

RFC 2579 Convencions textuals SNMP per a SMIv2

MIB d'interfície semblant a RFC 2665 Ethernet-

RFC 2787 VRRP MIB

RFC 2819 RMON MIB

MIB del grup d'interfícies RFC 2863

MIB d'interfície RFC 2863

RFC 2922 LLDP MIB

RFC 2925 Ping/Traceroute MIB

RFC 2932 IPv4 Multicast MIB

MIB d'aplicació SNMP RFC 3413

Model de seguretat basat en l'usuari-RFC 3414 per a SNMPv3

RFC 3415 View-Model de control d'accés basat per a SNMP

RFC 3621 PoE-MIB (només commutadors PoE)

RFC 4188 STP i MIB d'extensions

Definicions RFC 4363 d'objectes gestionats per a ponts amb classes de trànsit, filtratge de multidifusió i extensions de VLAN

Suport MIB RFC 5643 OSPF v3

Esborrany – blumenthal – aes – usm - 08

Esborrany – reeder - snmpv3 – usm - 3desede -00

Esborrany-ietf-bfd-mib-02.txt

Esborrany-ietf-idmr-igmp-mib-13

Esborrany-ietf-idmr-pim-mib-09

Esborrany-ietf-idr-bgp4-mibv2-02.txt – MIB BGP-4 millorat

Esborrany-ietf-isis-wg-mib-07

 

Resolució de problemes

Depuració: CLI mitjançant consola, Telnet o SSH

Diagnòstic: Mostra i comanda depuració, estadístiques

Mirall de trànsit (port)

Replica de trànsit (VLAN)

Eines IP: ping i traça ampliats

Compromís de Juniper Networks i retrocés

 

Seguiment del trànsit

La rèplica basada-ACL

Duplicació de ports de destinació per sistema: 4

Monitorització del port LAG

Múltiples ports de destinació supervisats a 1 mirall (N:1)

Nombre màxim de sessions de duplicació: 4

Duplicació a la destinació remota (a través de L2): 1 VLAN de destinació

Etiquetes populars: Interruptor endurit ex4100-h-24f-dc, proveïdors, venda a l'engròs, barat, preu