EX4100-F-48T hálózati kapcsoló

Termékleírás

A Juniper Networks^®Az EX4100-F kapcsolócsalád biztonságos, felhőkompatibilis hozzáférési kapcsolók portfólióját kínálja, amelyek ideálisak a vállalati fióktelepek, távoli irodák és vállalati kampuszhálózatok számára. Az EX4100-F kapcsolók egyesítik a felhő egyszerűségét, a Mist AI erejét^™, valamint egy nagy teljesítményű, robusztus hardveralap, amely differenciált megközelítést biztosít a hozzáférés-váltáshoz a felhő, a mobil és az IoT korszakában. Borókával^®Köd^™ A Wired Assurance, az EX4100-F kapcsolósor könnyedén beépíthető, konfigurálható és felügyelhető a felhőből. Ez leegyszerűsíti a műveleteket, javítja a láthatóságot, és sokkal jobb élményt biztosít a csatlakoztatott eszközök számára.

Az EX4100-F főbb jellemzői a következők:

Felhő-kész, a Mist AI, a Juniper Mist Wired Assurance és a Marvis Virtual Network Assistant segítségével

Ethernet VPN – virtuális bővíthető LAN (EVPN-VXLAN) a hozzáférési réteghez

Szabványos-alapú mikroszegmentáció csoport-alapú házirendek (GBP) használatával

Flow{0}}alapú telemetria a forgalom nyomon követéséhez az anomáliák észlelése érdekében, képes mérni a csomagok késését és jelenteni a kiesés okait

10 tagú virtuális alváz támogatás

A Layer 2 és Layer 3 képességek teljes készletét kínáló EX4100-F többféle telepítést tesz lehetővé. A méretezési követelmények növekedésével a Juniper Virtual Chassis technológiája lehetővé teszi akár 10 EX4100-F kapcsoló zökkenőmentes összekapcsolását és egyetlen eszközként történő kezelését, így méretezhető, fizetős-megoldást kínál a bővülő hálózati környezetekhez.

Az EX4100-F sorozat a következő modellekből áll:

Az EX4100-F-12T, amely egy kompakt, ventilátor nélküli kapcsoló 12 x 1GbE nem PoE hozzáférési porttal.

Az EX4100-F-12P, amely egy kompakt, ventilátor nélküli kapcsoló, amely 12 x 1GbE Power over Ethernet Plus (PoE+) hozzáférési portot kínál, és portonként akár 30 W-ot is képes leadni, összesen 180 W PoE energiaköltségvetés mellett külső tápadapterrel. Az EX4100-F-12P a felfelé irányuló porton keresztül csatlakoztatott külső 90 W-os áramforrás-eszközről (PSE) is táplálható. További 90 W PoE költségvetés áll rendelkezésre, ha a második felfelé irányuló port egy PSE-eszközhöz csatlakozik. A külső tápadapterrel és a 90 W-os külső PSE-hez csatlakoztatott két uplink porttal a teljes támogatott PoE energiaköltség akár 300 W is lehet.

Az EX4100-F-24T, amely 24 x 1 GbE nem PoE hozzáférési portokat kínál.

Az EX4100-F-24P, amely 24 x 1 GbE PoE+ hozzáférési portot kínál, portonként akár 30 W-ot is, összesen 370 W PoE energiaköltség mellett.

Az EX4100-F-48T, amely 48 x 1 GbE nem PoE hozzáférési portokat kínál.

Az EX4100-F-48P, amely 48 x 1 GbE PoE+ hozzáférési portot kínál, és portonként akár 30 W-ot ad le, 740 W teljes PoE Power költségvetéssel.

Minden EX4100-F -24 portos és -48 portos modell fix tápegységet és 4 db 1GbE/10GbE kisméretű, dugaszolható plusz adó-vevő (SFP+ adó-vevő) rögzített uplink portot kínál. Minden EX4100-F-12 portmodell 2 x 10 GbE rögzített réz uplink portot kínál. Az EX4100-F kapcsolók 4 x 1GbE/10GbE SFP+ portot tartalmaznak a Virtual Chassis kapcsolatok támogatására, amelyek átkonfigurálhatók Ethernet-portként való használatra a uplink csatlakozáshoz. Az EX4100-F kapcsolómodellek szabványos 802.3af/at (PoE/PoE+) technológiát kínálnak, amely akár 30 wattot is biztosít bármely hozzáférési porton. Az EX4100-F kapcsolók konfigurálhatók Fast PoE és Perpetual PoE képességek biztosítására.

 

Építészet és kulcselemek

Felhőkezelés Juniper Mist Wired Assurance segítségével, amelyet Mist AI vezérel

Az EX4100-F switchek gyorsan és egyszerűen beépíthetők (0. nap), kiépíthetők (1. nap) és felügyelhetők (2+. nap) a felhőből a Juniper Mist Wired Assurance segítségével, amely mesterséges intelligencia által vezérelt automatizálást és betekintést nyújt a végfelhasználók és a csatlakoztatott eszközök élményének optimalizálásához. Az EX4100-F gazdag Junókat kínál^®operációs rendszer telemetriai adatai a Mist AI-hez, amelyek egyszerűbb műveleteket, rövidebb átlagos javítási időt (MTTR) és egyszerűsített hibaelhárítást tesznek lehetővé. További információért olvassa el a Juniper Mist Wired Assurance adatlapját.

A Juniper Mist Wired Assurance mellett a Marvis Virtual Network Assistant{0}}a The Self-Driving Network kulcsfontosságú része^™A - interaktívvá teszi a Mist AI-motort. Az IT-csapat digitális bővítménye, a Marvis automatikus javításokat vagy javasolt műveleteket kínál, lehetővé téve az IT-csapatok számára, hogy egyszerűsítsék a hibaelhárítást és a hálózati műveletek kezelését.

 

EVPN-VXLAN technológia

A legtöbb hagyományos egyetemi hálózat egyetlen-szállító, ház-alapú architektúrával rendelkezik, amely jól működött kisebb, statikus, kevés végponttal rendelkező egyetemeken. Ez a megközelítés azonban túl merev ahhoz, hogy támogassa a modern egyetemi hálózatok változó igényeit. Az EX4100-F támogatja az EVPN-VXLAN-t, amely egy végponttól-végig terjedő szövetet a campus magjától a hozzáférési rétegig terjedő elosztásig.

Az EVPN{0}}VXLAN-szövet egy egyszerű, programozható, nagymértékben méretezhető architektúra, amely nyílt szabványokra épül. Ez a technológia adatközpontokban és egyetemeken egyaránt alkalmazható az építészeti konzisztencia érdekében. Az egyetemi EVPN-VXLAN architektúra 3. rétegbeli IP-alapú alátámasztó hálózatot és EVPN-VXLAN átfedő hálózatot használ. Az EVPN vezérlősíkkal rendelkező VXLAN-fedvényen alapuló rugalmas overlay hálózat hatékonyan biztosítja a 2. és/vagy 3. rétegbeli kapcsolatot az egész hálózaton. Az EVPN{11}}A VXLAN emellett méretezhető módot kínál több egyetemi telephely létrehozására és összekapcsolására, és a következőket nyújtja:

Nagyobb konzisztencia és méretezhetőség minden hálózati rétegben

Többszállítós telepítési támogatás

Csökkentett árvíz és tanulás

Hely{0}}agnosztikus kapcsolat

Következetes hálózati szegmentálás

Egyszerűsített kezelés

 

Virtuális alváz technológia

A Juniper Virtual Chassis technológiája lehetővé teszi, hogy több összekapcsolt kapcsoló egyetlen logikai egységként működjön, így a felhasználók egyetlen virtuális eszközként kezelhetik az összes platformot. Akár 10 EX4100-F switch csatlakoztatható virtuális házként 4 x 10 GbE SFP+ dedikált előlapi porttal. Bár alapértelmezés szerint Virtual Chassis portokként vannak beállítva, a 4 x 10 GbE SFP+ portok uplink portként is konfigurálhatók. Az EX4100-F kapcsolók virtuális házat alkothatnak az EX4100-F termékcsalád bármely más modelljével.

 

Mikroszegmentálás csoport{0}}alapú házirend használatával

A GBP a mögöttes VXLAN technológiát használja fel, hogy helymeghatározó{0}}végpont-hozzáférést biztosítson. Ez lehetővé teszi a hálózati rendszergazdák számára, hogy egységes biztonsági házirendeket hajtsanak végre a vállalati hálózati tartományokban. Az EX4100-F szabvány alapú GBP-megoldást támogat, amely különböző szintű hozzáférés-vezérlést tesz lehetővé a végpontok és alkalmazások számára még ugyanazon a VLAN-on belül is. Az ügyfelek leegyszerűsíthetik hálózati konfigurációjukat GBP használatával, így nincs szükség nagyszámú tűzfalszűrő konfigurálására az összes kapcsolójukon. A GBP blokkolhatja az oldalsó fenyegetéseket azáltal, hogy biztosítja a biztonsági csoportházirendek következetes alkalmazását az egész hálózaton, függetlenül a végpontok és/vagy felhasználók helyétől.

 

Flow{0}}alapú telemetria

Az áramlás-alapú telemetria lehetővé teszi az áramlási-szintű elemzést, lehetővé téve a hálózati rendszergazdák számára, hogy több ezer forgalmi áramlást figyeljenek az EX4100-F-en a CPU terhelése nélkül. Ez javítja a hálózat biztonságát azáltal, hogy figyeli, alapozza meg és észleli az áramlási rendellenességeket. Például, ha egy támadás miatt megsértik az előre meghatározott áramlási küszöbértékeket, az IP-folyamatinformációk exportálása (IPFIX) riasztásokat küldhet egy külső szerverre a támadás gyors azonosítása érdekében. A hálózati rendszergazdák bizonyos munkafolyamatokat is automatizálhatnak, például a forgalom további vizsgálatát vagy egy port karanténba helyezését a probléma megoldása érdekében. A DOS-támadások mellett az EX4100-F-en a Flow-Based Telemetry képes mérni a csomagok késleltetését a bemeneti, chip- és kilépési pontokon, valamint jelenteni a kiesés okait.

 

Jellemzők és előnyök

Egyszerűsített műveletek a Juniper Mist vezetékes biztosítással

Az EX4100-F teljes mértékben felhőalapú, a Juniper Mist Wired Assurance biztosítja és kezeli. Az EX4100-F-et az alapoktól kezdve úgy tervezték, hogy olyan gazdag telemetriát biztosítson, amely lehetővé teszi az AI for IT Operations (AIOps) egyszerűsített műveleteit a 0. naptól a 2. napig és azt követően. A Juniper Mist Wired Assurance részletes kapcsolási betekintést nyújt az egyszerűbb hibaelhárítás és a megoldás meghosszabbítása érdekében az alábbi szolgáltatásokkal:

0. napi műveletek-A fedélzeti kapcsolók zökkenőmentesen működnek úgy, hogy zöldmezős kapcsolót igényelnek, vagy barnamezős kapcsolót alkalmaznak egyetlen aktiváló kóddal a valódi csatlakoztatás-és-egyszerűsége érdekében.

1. napi műveletek-Végezzen meg egy sablon-alapú konfigurációs modellt a hagyományos és egyetemi szövetrendszerek tömeges bevezetéséhez, miközben megtartja az egyéni webhely- vagy kapcsoló-specifikus attribútumok alkalmazásához szükséges rugalmasságot és irányítást. Automatizálja a portok kiépítését a dinamikus portprofilok segítségével.

2. napi műveletek-Használja ki a Juniper Mist Wired Assurance mesterséges intelligenciáját, hogy megfeleljen a szolgáltatási szintű elvárásoknak, például az átviteli sebességnek, a sikeres csatlakozásoknak és a kapcsolási állapotnak a legfontosabb csatlakozási mutatókkal -}utána és utána{3}} (lásd az 1. ábrát). Adja hozzá a Marvis Actions önmeghajtó képességeit a hurkok észleléséhez, a hiányzó VLAN-ok hozzáadásához, a rosszul konfigurált portok javításához, a rossz kábelek azonosításához, a csapkodó portok elkülönítéséhez és a tartósan meghibásodó kliensek felfedezéséhez (lásd 2. ábra). A Juniper Mist Cloud segítségével pedig egyszerűen frissíthet szoftvereket.

 

Campus Fabric telepítések

EVPN-VXLAN a Campus Core-hoz, terjesztéshez és hozzáféréshez

Az EVPN{0}}VXLAN fő előnyei az egyetemi hálózatokban:

A konzisztens VLAN-ok rugalmassága a hálózaton keresztül: A végpontok bárhol elhelyezhetők a hálózatban, és továbbra is csatlakozhatnak ugyanahhoz a logikai L2 hálózathoz, lehetővé téve a virtuális topológia leválasztását a fizikai topológiától.

Mikroszegmentáció: Az EVPN-VXLAN-alapú architektúra lehetővé teszi, hogy közös irányelveket és szolgáltatásokat telepítsen az egyetemeken az L2 és L3VPN támogatásával.

Skálázhatóság: Az EVPN vezérlősík segítségével a vállalatok egyszerűen skálázhatnak több mag-, aggregációs és hozzáférési réteg-eszköz hozzáadásával az üzlet növekedésével anélkül, hogy újratervezni kellene a hálózatot vagy a targonca frissítését kellene végrehajtaniuk. Az L3 IP-alapú alátét és az EVPN-VXLAN overlay használatával az egyetemi hálózatok üzemeltetői sokkal nagyobb és rugalmasabb hálózatokat telepíthetnek, mint a hagyományos L2 Ethernet{5}}alapú architektúrák esetében.

A Juniper teljes rugalmasságot kínál a következő, jóváhagyott EVPN-VXLAN campus szövetek kiválasztásában, amelyek megfelelnek a különböző méretű, léptékű és szegmentációs követelményeknek:

EVPN többhoming (összecsukott magon vagy elosztáson):Az összeomlott magarchitektúra egyetlen réteggé egyesíti a mag- és az elosztási réteget, és a hagyományos három-szintű hierarchikus hálózatot két-szintű hálózattá alakítja. Az EVPN Multihoming egy összeomlott magon szükségtelenné teszi a Spanning Tree Protocol (STP) használatát az egyetemi hálózatokon keresztül, mivel a hozzáférési rétegtől a magrétegig link-összesítési képességeket biztosít. Ez a topológia a legalkalmasabb kis- és közepes elosztott vállalati hálózatokhoz, és konzisztens VLAN-okat tesz lehetővé a hálózaton keresztül. Ez a topológia az ESI (Ethernet Segment Identifier) ​​LAG-t (Link Aggregation) használja, és egy szabványos{5}}alapú protokoll.

Campus Fabric Core eloszlás:Ha az EVPN VXLAN mag- és terjesztési rétegeken keresztül van konfigurálva, akkor az egyetemi Fabric Core Distribution architektúrává válik, amely két módban konfigurálható: központilag vagy peremen irányított áthidaló átfedésben. Ez az architektúra lehetőséget biztosít az adminisztrátor számára, hogy a meglévő hálózat összes hozzáférési kapcsolójának villás-frissítése nélkül lépjen a campus-fabric IP Clos felé, miközben kihasználja az egyetemi hálózatra való átállás előnyeit, és egyszerű módot biztosít a hálózat bővítésére.

Campus Fabric IP zárása:Ha az EVPN VXLAN minden rétegen, beleértve a hozzáférést is, konfigurálva van, ezt campus textil IP Clos architektúrának nevezik. Ezt a modellt „végtől-végig-végig” is nevezik, mivel a VXLAN-alagutak a hozzáférési rétegben végződnek. A VXLAN hozzáférési elérhetősége miatt lehetőséget biztosít számunkra, hogy a házirend-érvényesítést a hozzáférési réteghez (a forráshoz legközelebbi) vigyük a Group Based Policy (GBP) segítségével. A szabványos-GBP címkék egyedülálló lehetőséget kínálnak a forgalom mikro- és makroszintű szegmentálására. A GBP címkéket a Mist Cloud NAC dinamikusan rendeli hozzá az ügyfelekhez a Radius tranzakció részeként. Ez a topológia kis-közepes és nagy campus-architektúrák esetén működik, amelyek makro- és mikroszegmentációt igényelnek.

 

Alváz{0}}Osztály elérhetősége

Az EX4100-F kapcsolók magas rendelkezésre állást (HA) biztosítanak a kecses Routing Engine-váltáson (GRES), valamint a virtuális alváz konfigurációban történő üzembe helyezéskor folyamatos áthidaláson és útválasztáson keresztül.

A Virtual Chassis konfigurációban minden EX4100-F kapcsoló képes Routing Engine-ként (RE) működni. Ha két vagy több EX4100-F kapcsoló van összekapcsolva, egyetlen vezérlősík van megosztva az összes Virtual Chassis tag kapcsoló között. A Junos OS automatikusan elindít egy választási folyamatot az elsődleges (aktív) és a tartalék (hot-standby) RE hozzárendeléséhez. Az integrált L2 és L3 GRES szolgáltatás zavartalan hozzáférést biztosít az alkalmazásokhoz, szolgáltatásokhoz és IP-kommunikációhoz az elsődleges RE meghibásodás valószínűtlen esetére.

Ha kettőnél több kapcsoló van összekapcsolva egy virtuális ház konfigurációban, a fennmaradó kapcsolóelemek vonalkártyaként működnek, és rendelkezésre állnak a tartalék RE pozíció felvételére, ha a kijelölt elsődleges RE meghibásodik. Az elsődleges, a tartalék és a vonalkártya prioritási állapota hozzárendelhető a felemelkedés sorrendjének meghatározásához; ez az N+1 RE redundancia, a GRES, a nonstop aktív útválasztás (NSR) és a Junos OS nonstop áthidaló (NSB) képességeivel párosulva biztosítja a vezérlősík funkcióinak zökkenőmentes átvitelét váratlan hibák után.

Az EX4100-F ugyanazt a bővítőhely/modul/port számozási sémát valósítja meg, mint a többi Juniper ház-alapú termék a virtuális ház portjainak számozása során, valódi házszerű műveleteket biztosítva. A konzisztens operációs rendszer és egyetlen konfigurációs fájl használatával a Virtual Chassis konfigurációban lévő összes kapcsolót egyetlen eszközként kezeli, ami nagyban leegyszerűsíti a rendszer általános karbantartását és kezelését.

Külön-külön az EX4100-F számos HA funkciót kínál, amelyek jellemzően a moduláris ház-alapú kapcsolókhoz kapcsolódnak. A gyakorlatban bevált Junos OS és L2/L3 feladatátvételi képességekkel kombinálva ezek a funkciók valódi hordozóosztályú megbízhatóságot biztosítanak az EX4100-F számára.

Nonstop áthidalás és nonstop aktív útválasztás: Az NSB és az NSR az EX4100-F-en gondoskodik arról, hogy a vezérlősík protokollok, állapotok és táblázatok szinkronizálva legyenek az elsődleges és a készenléti RE-k között, hogy megakadályozzák a protokoll-lecsapódásokat vagy a konvergenciaproblémákat az RE feladatátvételt követően.

Redundáns törzscsoport (RTG): Az STP bonyolultságának elkerülése érdekében a hálózat rugalmasságának feláldozása nélkül az EX4100-F redundáns trönkcsoportokat alkalmaz a szükséges portredundanciához és a kapcsolókonfiguráció egyszerűsítéséhez.

Tagok közötti linkek-összesítése: A tagok közötti-hivatkozás-összesítés lehetővé teszi a redundáns link-összesítési kapcsolatokat az eszközök között egyetlen Virtual Chassis konfigurációban, ami további szintű megbízhatóságot és rendelkezésre állást biztosít.

IPv4 és IPv6 útválasztás támogatása: Az IPv4 és az IPv6 Layer 3 útválasztás (OSPF és BGP) Flex licenccel érhető el, ami rendkívül rugalmas hálózatokat tesz lehetővé.

 

PoE/PoE+ Power, Perpetual and Fast PoE

Az EX4100-F PoE-t biztosít a csatlakoztatott eszközök, például telefonok, térfigyelő kamerák, IoT-eszközök és 802.11AX/Wi-Fi 6 hozzáférési pontok támogatásához, akár 740 W-os PoE energiaköltségkeretet és 30 W-os portonkénti támogatást az IEEE PoE 802.3atE szabvány alapján.

Az EX4100-F kapcsolók támogatják az állandó PoE-t, amely megszakítás nélküli áramellátást biztosít a csatlakoztatott PoE tápellátású eszközöknek (PD-k) még akkor is, ha az áramforrás-forráskapcsoló (PSE) újraindul.

Az EX4100-F kapcsolók a Fast PoE képességet is támogatják, amely PoE tápellátást biztosít a csatlakoztatott végpontokhoz a kapcsoló bekapcsolása során, még mielőtt a kapcsoló teljesen működőképes lenne. Ez különösen előnyös olyan helyzetekben, amikor a végpontnak csak áramra van szüksége, és nem feltétlenül függ a hálózati kapcsolattól.

 

Junos telemetriai interfész

Az EX4100-F támogatja a Junos telemetriai interfészt (JTI), egy modern telemetriai adatfolyam-szolgáltatást, amelyet a kapcsolók állapotának és teljesítményének figyelésére terveztek. Az érzékelőadatok konfigurálható időszakos időközönként streamelhetők a felügyeleti rendszerbe, lehetővé téve a hálózati adminisztrátorok számára az egyes kapcsolatok és csomópontok kihasználtságának figyelemmel kísérését, valamint a problémák, például a hálózati torlódások valós időben történő elhárítását. A JTI a következő szolgáltatásokat nyújtja:

Teljesítménymenedzsment érzékelőkkel, amelyek adatokat gyűjtenek és streamelnek, valamint elemzik az alkalmazások és a munkaterhelés hálózaton keresztüli áramlási útvonalait

Kapacitástervezés és -optimalizálás a hotspotok proaktív észlelésével, valamint a késleltetés és a mikroburst figyelésével

Hibaelhárítás és kiváltó okok elemzése a fedvény- és aláfedő hálózatok magas{0}}frekvenciás megfigyelésével és korrelációjával

 

Junos operációs rendszer

Az EX4100-F kapcsolókon a Junos OS, a Juniper erőteljes és robusztus hálózati operációs rendszere fut, amely az összes Juniper kapcsolót, útválasztót és tűzfalat táplálja. A közös operációs rendszer használatával a Juniper a vezérlősík jellemzőinek konzisztens megvalósítását és működését biztosítja az összes terméken. A következetesség megőrzése érdekében a Junos OS egy szigorúan fegyelmezett fejlesztési folyamathoz ragaszkodik, amely egyetlen forráskódot használ, és magas rendelkezésre állású moduláris architektúrát alkalmaz, hogy megakadályozza, hogy az elszigetelt meghibásodások lerombolják a teljes rendszert.

Ezek az attribútumok alapvetőek a szoftver alapvető értékéhez, lehetővé téve, hogy az összes Junos OS{0}}terméket egyidejűleg frissítsék ugyanazzal a szoftverkiadással. Minden funkció teljesen regressziós tesztelés alatt áll, így minden új kiadás az előző verzió igazi szuperszettjévé válik. Az ügyfelek teljes bizalommal telepíthetik a szoftvert, hogy minden meglévő képességet karbantartanak és ugyanúgy működnek.

 

Flex licensz

A Juniper Flex licencelés közös, egyszerű és rugalmas licencelési modellt kínál az EX sorozatú hozzáférési kapcsolókhoz, lehetővé téve az ügyfelek számára, hogy hálózati és üzleti igényeik alapján vásároljanak funkciókat.

A rugalmas licensz Standard, Advanced és Premium szinten érhető el. Az EX sorozatú kapcsolókkal együtt szállított Junos OS képpel a szabványos szintű funkciók állnak rendelkezésre. További funkciók a Flex Advanced vagy a Flex Premium licenc megvásárlásával oldhatók fel.

Az EX sorozatú platformokhoz tartozó Flex Advanced és Flex Premium licencek osztály-alapúak, és a switch hozzáférési portjainak száma határozza meg. Az 1. osztályú (C1) kapcsolók 12 porttal, a 2. osztályú (C2) kapcsolók 24, a 3. osztályú (C3) kapcsolók 32 vagy 48 porttal rendelkeznek.

Az EX4100-F switchek támogatják az előfizetéses és az örökös Flex licenceket is. Az előfizetési licencek három- és öt évre szólnak. A Junos OS szolgáltatásai mellett a Flex Advanced és a Flex Premium előfizetési licencek a Juniper Mist Wired Assurance szolgáltatást is tartalmazzák. A Flex Advanced és a Flex Premium előfizetéses licencek szintén lehetővé teszik a hordozhatóságot ugyanazon a switch-szinten és -osztályon keresztül, így biztosítva a befektetések védelmét az ügyfelek számára.

A Flex Standard, Advanced és Premium szintek által támogatott szolgáltatások teljes listájáért, vagy a Junos OS EX Series licenceiről a következő címen olvashat: https://www.juniper.net/documentation/us/en/software/license/licensing/topics/concept/flex{2}}licences{3}}for{4}.

 

1. táblázat: EX4100-F Ethernet kapcsolók sora

Modell/termék cikkszáma	Hozzáférési port konfigurációja	PoE/PoE+ portok	PoE energiaköltségvetés	10 GbE portok (uplinks)	10 GbE portok (halmozás/feltöltés)	Hűtés
EX4100-F-12T	12-port 10/100/1000BASE-T	0	N/A	2	4	Ventilátor nélküli
EX4100-F-12P	12-port 10/100/1000BASE-T	12	300 W1	2	4	Ventilátor nélküli
EX4100-F-24T	24-port 10/100/1000BASE-T	0	N/A	4	4	AFO (elölről-hátul{1}}levegőáramlás)
EX4100-F-48T	48-port 10/100/1000BASE-T	0	N/A	4	4	AFO (elölről-hátul{1}}levegőáramlás)
EX4100-F-24P	24-port 10/100/1000BASE-T	24	370 W	4	4	AFO (elölről-hátul{1}}levegőáramlás)
EX4100-F-48P	48-port 10/100/1000BASE-T	48	740 W	4	4	AFO (elölről-hátul{1}}levegőáramlás)

¹ Külső hálózati adapterrel és két felfelé irányuló porttal, amelyek külső 90 W-os PSE-hez vannak csatlakoztatva. A PoE energiaköltsége 180 W külső hálózati adapterrel.
 

EX4100-F műszaki adatok

Fizikai specifikációk

Hátlap

80 Gbps virtuális ház összekapcsolása akár 10 egység egyetlen logikai eszközként történő összekapcsolásához

 

Méretek (Sz x Ma x Mé)

EX4100-F-48P, EX4100-F-24P beépített tápegységgel: 17,36 x 1,72 x 12,26 hüvelyk (44,09 x 4,37 x 31,14 cm)

EX4100-F-48T, EX4100-F-24T beépített tápegységgel: 17,36 x 1,72 x 10,1 hüvelyk (44,09 x 4,37 x 25,65 cm)

EX4100-F-12P/12T: 10,59 x 1,75 x 9,66 hüvelyk (26,9 x 4,45 x 23,83 cm)

Magasság: 1 U

 

Rendszer súlya

EX4100-F-12T: 5,95 font (2,7 kg)

EX4100-F-12P: 6,61 font (3 kg)

EX4100-F-24T: 7,76 font (3,52 kg)

EX4100-F-48T: 8,57 font (3,89 kg)

EX4100-F-24P: 10,46 font (4,75 kg)

EX4100-F-48P: 11,46 font (5,2 kg)

EX4100-F-PWR-75W: 1,65 font (0,75 kg)

EX4100-F-PWR-280W: 2,98 font (1,35 kg)

 

Környezeti tartományok

Működési hőmérséklet: 12 Port EX4100-F SKU:

32 fok és 104 fok F között (0 és 40 fok között)¹,

24 portos és -48 portos EX4100-F cikkszámok:

32 foktól 113 fokig F (0 foktól 45 fokig)

Tárolási hőmérséklet: -40 és 70 fok között (-40 és 70 fok között)

Működési magasság: Akár 5000 láb 40°C-on (1828,8 m)

Nem üzemi magasság: akár 16 000 láb (4877 m)

Működési relatív páratartalom: 5% - 90% (nem kondenzálódó)

Relatív páratartalom nem{0}}üzemben: 0% és 90% között (nem kondenzálódó)

¹40 C-nál nagyobb üzemi hőmérsékleti tartományok támogatására 5000 láb magasságig, ipari minőségű optika (85⁰C) használni kell.
 

Hűtés

Légáramlás (CFM):

EX4100-F-12T: 0

EX4100-F-12P: 0

EX4100-F-24T: 14.5

EX4100-F-48T: 15,0

EX4100-F-24P: 30,0

EX4100-F-48P: 29,0

 

Hardverspecifikációk

Motor üzemmód váltása

Tárolás és továbbítás

 

Memória

DRAM: 4 GB hibajavító kóddal (ECC) minden modellen

Tárhely: 8 GB minden modellen

 

CPU

1,7 GHz-es ARM CPU minden modellen

 

GbE portsűrűség rendszerenként

EX4100-F-12T/12P: 20 (12 gazdagépport + 2 port RJ45 1GbE/2GbE/5GbE/10GbE uplinks + 4 port 10GbE SFP+ virtuális ház/felfelé irányuló kapcsolatok)

EX4100-F-24T/24P: 24 (24 gazdagép port + 4 port SFP/SFP+ uplinks + 4 port 10GbE SFP+ Virtual Chassis/uplinks)

EX4100-F-48T/48P: 48 (48 gazdagép port + 4 port SFP/SFP+ uplinks + 4 port 10GbE SFP+ Virtual Chassis/uplinks)

 

Fizikai réteg

Időtartomány reflektometria (TDR) a kábelszakadások és rövidzárlatok észlelésére: EX4100-F-24P/T és EX4100-F-48P/T

Automatikus közepes -függõ interfész/médium{1}}függõ interfész crossover (MDI/MDIX) támogatása: EX4100-F-24P/T és EX4100-F-48P/T

Portsebesség lefelé váltása/a hirdetett maximális sebesség beállítása 10/100/1000BASE-T portokon: csak EX4100-F-24P/T és EX4100-F-48P/T

Digitális optikai felügyelet optikai portokhoz

 

Csomagváltási kapacitások (maximum 64 bájtos csomagokkal)

Nem{0}}blokkoló EX4100-F12P/12T: 72 Gbps (egyirányú)/144 Gbps (kétirányú)

Nem{0}}blokkoló EX4100-F-24P/24T: 104 Gbps (egyirányú)/208 Gbps (kétirányú)

Nem{0}}blokkoló EX4100-F-48P/48T: 128 Gbps (egyirányú)/256 Gbps (kétirányú)

 

Szoftverspecifikációk

2. réteg/3. réteg átviteli sebesség (Mpps) (maximum 64 bájtos csomagokkal)

EX4100-F-12P/T 107 Mpps

EX4100-F-24P/T 154 Mpps

EX4100-F-48P/T 190 Mpps

 

Biztonság

Media Access Control (MAC) korlátozás (portonként és VLAN-onként)

Engedélyezett MAC-címek: 64 000

Dynamic Address Resolution Protocol (ARP) dinamikus ARP ellenőrzés (DAI)

IP forrás őr

Helyi proxy ARP

Statikus ARP támogatás

Dynamic Host Configuration Protocol (DHCP) leskelődés

Captive portál

Állandó MAC-cím konfigurációk

Elosztott szolgáltatásmegtagadás (DDoS) védelem (CPU vezérlőútvonal elárasztás elleni védelem)

 

2. réteg váltás

Maximális MAC-címek rendszerenként: 64 000

Jumbo keretek: 9216 bájt

A lehetséges VLAN-azonosítók tartománya: 1-től 4094-ig

Virtuális feszítőfa (VST) példányok: 253

Port{0}}alapú VLAN

Hang VLAN

Fizikai port redundancia: Redundáns trönkcsoport (RTG)

Kompatibilis a Per{0}}VLAN Spanning Tree Plus-szal (PVST+)

Routed VLAN interfész (RVI)

Felfelé irányuló kapcsolati hiba észlelése (UFD)

ITU-T G.8032: Ethernet-gyűrűvédelmi kapcsolás

IEEE 802.1AB: Link Layer Discovery Protocol (LLDP)

LLDP-MED VoIP-integrációval

Alapértelmezett VLAN és több VLAN tartomány támogatása

A MAC tanulás kikapcsolása

Állandó MAC-tanulás (ragadó MAC)

MAC értesítés

Privát VLAN-ok (PVLAN-ok)

Explicit torlódási értesítés (ECN)

2. rétegbeli protokollalagút (L2PT)

IEEE 802.1ak: Több VLAN regisztrációs protokoll (MVRP)

IEEE 802.1p: Class of Service (CoS) prioritás

IEEE 802.1Q: VLAN címkézés

IEEE 802.1X: Port Access Control

IEEE 802.1ak: Többszörös regisztrációs protokoll

IEEE 802.3: 10BASE-T

IEEE 802.3u: 100BASE-T

IEEE 802.3ab: 1000BASE-T

IEEE 802.3z: 1000BASE-X

IEEE 802.3ae: 10 Gigabites Ethernet

IEEE 802.3by: 25 Gigabit Ethernet

IEEE 802.3af: Tápellátás Etherneten keresztül

IEEE 802.3at: Power over Ethernet Plus

IEEE 802.3x: Képkockák szüneteltetése/Flow Control

IEEE 802.3ah: Ethernet az első mérföldön
 

Átfogó fa

IEEE 802.1D: Spanning Tree Protocol

IEEE 802.1s: Multiple Spanning Tree Protocol (MSTP)

Támogatott MSTP-példányok száma: 64

A támogatott VLAN Spanning Tree Protocol (VSTP) példányok száma: 253

IEEE 802.1w: A Spanning Tree Protocol gyors újrakonfigurálása

 

Linkösszesítés

IEEE 802.3ad: Link Aggregation Control Protocol

802.3ad (LACP) támogatás:

Támogatott akciócsoportok száma: 128

A portok maximális száma helyi akciócsoportonként: 8

LAG load{0}}megosztási algoritmus áthidalt vagy irányított (egyedi vagy csoportos) forgalom:

IP: S/D IP

TCP/UDP: S/D IP, S/D port

Nem-IP: S/D MAC

Címkézett portok támogatása a LAG-ban

 

3. réteg jellemzői: IPv4

Az ARP bejegyzések maximális száma: 32 000

Az IPv4 unicast útvonalak maximális száma hardverben: 32 650 előtag; 32 150 fogadóút

Az IPv4 csoportos küldési útvonalak maximális száma hardverben: 16 100 csoportos küldési útvonal

Útválasztási protokollok: RIPv1/v2, OSPF, BGP, IS-IS

Statikus útválasztás

Útválasztási szabályzat

Kétirányú továbbítás észlelése (BFD)

L3 redundancia: Virtual Router Redundancy Protocol (VRRP)

VRF{0}}Lite

 

3. réteg jellemzői: IPv6

A szomszéd felfedezés (ND) bejegyzéseinek maximális száma: 16 000

Az IPv6 unicast útvonalak maximális száma hardverben: 16 200 előtag; 16 050 fogadóút

Az IPv6 csoportos küldési útvonalak maximális száma hardverben: 8000 csoportos küldési útvonal

Útválasztási protokollok: RIPng, OSPFv3, IPv6, IS-IS

Statikus útválasztás

 

Hozzáférés-vezérlési listák (ACL) (Junos OS tűzfalszűrők)

ACL bejegyzések (ACE) a hardverben rendszerenként:

Port-alapú ACL (PACL) belépés: 4092

VLAN{0}}alapú ACL (VACL) belépés: 4092

Router{0}}alapú ACL (RACL) belépés: 4092

Port-alapú ACL (PACL) kilépés: 1022

VLAN{0}}alapú ACL (VACL) kilépés: 511

Kilépés a RACL-en keresztül: 1022

ACL-számláló a tiltott csomagokhoz

Az engedélyezett csomagok ACL-számlálója

Lehetőség ACL bejegyzések hozzáadására/eltávolítására/módosítására a lista közepén (ACL szerkesztés)

L2-L4 ACL

 

Hozzáférés biztonsága

802.1X port-alapú

802.1X több kérő

802.1X VLAN-hozzárendeléssel

802.1X hitelesítési megkerülő hozzáféréssel (a gazdagép MAC-címe alapján)

802.1X VoIP VLAN támogatással

802.1X dinamikus ACL RADIUS attribútumokon alapuló

A 802.1X támogatott kiterjeszthető hitelesítési protokoll (EAP) típusai: Üzenetkivonat 5 (MD5), Transport Layer Security (TLS), Tunneled TLS (TTLS), Protected Extensible Authenticated Protocol (PEAP)

MAC hitelesítés (RADIUS)

Vezérlősík DoS védelem

Sugárfunkciók IPv6 felett a hitelesítéshez, engedélyezéshez és elszámoláshoz (AAA)

DHCPv6 leskelődés

IPv6 szomszéd felfedezése

IPv6 forrás őr

IPv6 router reklám (RA) őr

IPv6 Neighbor Discovery Inspection

 

Magas rendelkezésre állás

GRES a 2. rétegű találat nélküli továbbításhoz és a 3. rétegbeli protokollokhoz az RE feladatátvételhez

Graceful protokoll újraindítás (OSPF, BGP)

2. rétegű találat nélküli továbbítás RE feladatátvételnél

Nonstop áthidalás: LACP, xSTP

Nonstop útválasztás: PIM, OSPF v2 és v3, RIP v2, RIPng, BGP, BGPv6, IS-IS, IGMP v1, v2, v3

 

Szolgáltatás minősége

L2 QoS

L3 QoS

Behatolás-ellenőrzés: 1 arány 2 szín

Hardveres sorok portonként: 12 (8 unicast + 4 multicast)

Ütemezési módszerek (kilépés): Szigorú prioritás (SP), súlyozott deficit round{0}}robin (WDRR)

802.1p, DiffServ kódpont (DSCP)/IP elsőbbségi megbízhatóság és jelölés

L2-L4 osztályozási kritériumok: interfész, MAC-cím, ethertípus, 802.1p, VLAN, IP-cím, DSCP/IP prioritás, TCP/UDP portszámok stb.

Torlódás-elkerülési lehetőségek: farokesés, súlyozott véletlenszerű korai észlelés (WRED)

 

Multicast

IGMP: v1, v2, v3

IGMP leskelődés

Multicast Listener Discovery (MLD) leskelődés

Protokollfüggetlen Multicast-Ritka mód (PIM-SM), PIM-forrás-Speciális mód (PIM-SSM), PIM sűrű mód (PIM-DM)

 

Kezelési és elemzési platformok

Juniper Mist Wired Assurance az egyetemen

Junos Space^®Az egyetem hálózati igazgatója

Junos Space Management Applications

 

Eszközkezelés és műveletek

Junos OS CLI

Sáv-on kívüli-kezelés: soros; 10/100/1000BASE-T Ethernet

Mentési konfiguráció

Konfiguráció visszaállítása

Kép visszaállítása

RMON (RFC2819) 1., 2., 3., 9. csoport

Távoli teljesítményfigyelés

SNMP: v1, v2c, v3

Network Time Protocol (NTP)

DHCP szerver

DHCP kliens és DHCP proxy

DHCP relé és segéd

DHCP helyi szerver támogatás

SUGÁR

TACACS+

SSHv2

Biztonságos másolat

HTTP/HTTP-k

Domain Name System (DNS) feloldó

Rendszernaplózás

Hőmérséklet érzékelő

Konfiguráció biztonsági mentése FTP-n keresztül/biztonságos másolat
 

Támogatott RFC-k

RFC 768 UDP

RFC 783 TFTP

RFC 791 IP

RFC 792 ICMP

RFC 793 TCP

RFC 826 ARP

RFC 854 Telnet kliens és szerver

RFC 894 IP Etherneten keresztül

RFC 903 RARP

RFC 906 TFTP Bootstrap

RFC 951, 1542 BootP

RFC 1027 proxy ARP

RFC 1058 RIP v1

RFC 1112 IGMP v1

RFC 1122 gazdagép követelményei

RFC 1195 Az OSI IS-IS használata az útválasztáshoz TCP/IP-ben és kettős környezetben (csak TCP/IP szállítás)

RFC 1256 IPv4 ICMP Router Discovery (IRDP)

RFC 1492 TACACS+RFC 1519 CIDR

RFC 1587 OSPF NSSA opció

RFC 1591 DNS

RFC 1812 követelményei az IPv4 útválasztókhoz

RFC 1981 Path MTU Discovery IPv6-hoz

RFC 2030 SNTP, Simple Network Time Protocol

RFC 2068 HTTP szerver

RFC 2080 RIPng IPv6-hoz

RFC 2131 BOOTP/DHCP közvetítő ügynök és DHCP-kiszolgáló

RFC 2138 RADIUS hitelesítés

RFC 2139 RADIUS Számvitel

RFC 2154 OSPF digitális aláírásokkal (jelszó, MD-5)

RFC 2236 IGMP v2

RFC 2267 hálózati bemeneti szűrés

RFC 2328 OSPF v2 (edge-mód)

RFC 2338 VRRP

RFC 2362 PIM-SM (él-mód)

RFC 2370 OSPF átlátszatlan LSA opció

RFC 2453 RIP v2

RFC 2460 Internet Protocol, 6. verzió (IPv6) specifikáció

RFC 2461 Neighbor Discovery 6-os IP-verzióhoz (IPv6)

RFC 2463 Internet Control Message Protocol (ICMPv6) az Internet Protocol Version 6 (IPv6) specifikációjához

RFC 2464 IPv6-csomagok továbbítása Ethernet hálózatokon keresztül

RFC 2474 DiffServ Precedence, beleértve 12 sor/port

RFC 2475 DiffServ Core és Edge Router funkciók

RFC 2526 fenntartott IPv6 alhálózati anycast címek

RFC 2597 DiffServ Assured Forwarding (AF)

RFC 2598 DiffServ gyorsított továbbítás (EF)

RFC 2740 OSPF IPv6-hoz

RFC 2925 MIB a távoli pinghez, nyomkövetéshez

RFC 3176 sFlow

RFC 3376 IGMP v3

RFC 3484 alapértelmezett cím kiválasztása az Internet Protocol 6-os verziójához (IPv6)

RFC 3513 Internet Protocol Version 6 (IPv6) címzési architektúra

RFC 3569 draft-ietf-ssm-arch-06.txt PIM-SSM PIM-forrásspecifikus csoportos küldés

RFC 3579 RADIUS EAP támogatás a 802.1x-hez

RFC 6614 RadSec

RFC 3618 Multicast Source Discovery Protocol (MSDP)

RFC 3623 OSPF Graceful Restart

RFC 4213 alapvető átmeneti mechanizmusok IPv6 gazdagépekhez és útválasztókhoz

RFC 4291 IPv6 címzési architektúra

RFC 4443 ICMPv6 az IPv6 specifikációhoz

RFC 4541 IBMP és MLD leskelődési szolgáltatások

RFC 4552 OSPFv3 hitelesítés

RFC 4861 Neighbor Discovery IPv6-hoz

RFC 4862 IPv6 állapot nélküli cím automatikus konfigurálása

RFC 4915 MT-OSPF

RFC 5095 A 0. típusú útválasztási fejlécek elavultsága

RFC 5176 dinamikus engedélyezési kiterjesztések a RADIUS-hoz

RFC 5798 VRRPv3 IPv6-hoz

Piszkozat-ietf-bfd-base-05.txt kétirányú továbbítás-észlelés

Piszkozat-ietf-idr-restart-10.txt Graceful Restart Mechanism

Piszkozat-ietf-restart-restart-02 Jelzés újraindítása az IS-IS számára

Piszkozat-ietf-}multi-topológia-ietf-

Internet piszkozat-ietf-isis-ipv6-06.txt, IPv6 útválasztás IS-IS-sel

LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, 08. tervezet

PIM-DM Draft IETF PIM sűrű mód vázlat-ietf-idmr- pimdm-05.txt, draft-ietf-pim-dm-new-v2-04.txt

 

Támogatott MIB-ek

RFC 1155 SMI

RFC 1157 SNMPv1

RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Mint a MIB és a TRAP

RFC 1493 Bridge MIB

RFC 1643 Ethernet MIB

RFC 1657 BGP-4 MIB

RFC 1724 RIPv2 MIB

RFC 1850 OSPFv2 MIB

RFC 1905 RFC 1907 SNMP v2c, SMIv2 és felülvizsgált MIB-II

RFC 2011 SNMPv2 for Internet Protocol SMIv2 használatával

RFC 2012 SNMPv2 átvitelvezérlő protokollhoz SMIv2 használatával

RFC 2013 SNMPv2 az SMIv2 pert indító felhasználói datagram protokollhoz

RFC 2096 IPv4 továbbítási táblázat MIB

RFC 2287 rendszeralkalmazási csomagok MIB

RFC 2570–2575 SNMPv3, felhasználó alapú biztonság, titkosítás és hitelesítés

RFC 2576 együttélés az SNMP 1-es, 2-es és 3-as verziója között

RFC 2578 SNMP A menedzsment információs MIB szerkezete

RFC 2579 SNMP szövegkonvenciók az SMIv2-hez

RFC 2665 Ethernet{1}}szerű interfész MIB

RFC 2787 VRRP MIB

RFC 2819 RMON MIB

RFC 2863 interfészcsoport MIB

RFC 2863 interfész MIB

RFC 2922 LLDP MIB

RFC 2925 Ping/Tracoute MIB

RFC 2932 IPv4 Multicast MIB

RFC 3413 SNMP alkalmazás MIB

RFC 3414 felhasználói-alapú biztonsági modell az SNMPv3-hoz

RFC 3415 View{1}}alapú hozzáférés-vezérlési modell SNMP-hez

RFC 3621 PoE-MIB (csak PoE kapcsolók)

RFC 4188 STP és bővítmények MIB

A felügyelt objektumok RFC 4363 definíciói forgalmi osztályokkal, multicast szűréssel és VLAN-bővítményekkel rendelkező hidakhoz

RFC 5643 OSPF v3 MIB támogatás

Draft – blumenthal – aes – usm - 08

Vázlat – pénteker - snmpv3 – usm - 3desede -00

Piszkozat-ietf-bfd-mib-02.txt

Piszkozat-ietf-idmr-igmp-mib-13

Piszkozat-ietf-idmr-pim-mib-09

Piszkozat-ietf-idr-bgp4-mibv2-02.txt – Továbbfejlesztett BGP-4 MIB

Piszkozat-ietf-isis-wg-mib-07

 

Hibaelhárítás

Hibakeresés: CLI konzolon, Telneten vagy SSH-n keresztül

Diagnosztika: Parancs megjelenítése és hibakeresése, statisztikák

Forgalom tükrözés (port)

Forgalom tükrözés (VLAN)

IP-eszközök: kiterjesztett ping és nyomkövetés

A Juniper Networks véglegesítése és visszaállítása

 

Forgalomfigyelés

ACL{0}}alapú tükrözés

Célportok tükrözése rendszerenként: 4

LAG-kikötő megfigyelése

Több célport 1 tükörre figyelve (N:1)

A tükrözési munkamenetek maximális száma: 4

Tükrözés távoli célhoz (L2 felett): 1 cél VLAN

 

Népszerű tags: ex4100-f-48t hálózati kapcsoló, beszállítók, nagyker, olcsón, áron