Przełącznik sieciowy EX4100-F-48P
Linia przełączników dostępowych Ethernet EX4100-F oferuje bezpieczne, gotowe do pracy w chmurze i ekonomiczne rozwiązanie do wdrożeń warstwy dostępu w oddziałach i zdalnych biurach, a także w sieciach kampusowych przedsiębiorstw. Platformy te zwiększają wydajność i widoczność sieci, spełniając dzisiejsze wymagania bezpieczeństwa, a także sieci następnej dekady. EX4100-F-48P, który oferuje 48 portów dostępowych 1GbE PoE+ i zapewnia do 30 W na port przy całkowitym całkowitym budżecie mocy PoE wynoszącym 740 W.
- Szybka dostawa
- Zapewnienie jakości
- Całodobowa obsługa klienta
Wprowadzenie produktów
Opis produktu
Sieci Junipera®Linia przełączników EX4100-F oferuje bezpieczną gamę przełączników dostępowych gotowych do pracy w chmurze, idealnych dla oddziałów przedsiębiorstw, zdalnych biur i sieci kampusowych przedsiębiorstw. Przełączniki EX4100-F łączą w sobie prostotę chmury i moc Mist AI™oraz solidną podstawę sprzętową o wysokiej wydajności, aby zapewnić zróżnicowane podejście do przełączania dostępu w erze chmury, urządzeń mobilnych i IoT. Z Juniperem®Mgła™ Wired Assurance, linia przełączników EX4100-F może być bez wysiłku instalowana, konfigurowana i zarządzana z chmury. Upraszcza to obsługę, poprawia widoczność i zapewnia znacznie lepsze wrażenia z podłączonych urządzeń.
Kluczowe cechy EX4100-F obejmują:
Gotowość do pracy w chmurze-, obsługiwana przez Mist AI z Juniper Mist Wired Assurance i Marvis Virtual Network Assistant
Ethernet VPN – wirtualna rozszerzalna sieć LAN (EVPN-VXLAN) do warstwy dostępowej
Mikrosegmentacja-oparta na standardach przy użyciu-zasad grupowych (GBP)
Telemetria oparta- na przepływach do monitorowania przepływów ruchu w celu wykrywania anomalii, możliwości pomiaru opóźnień pakietów i zgłaszania przyczyn porzucenia
Obsługa 10-członowego wirtualnego podwozia
Oferując pełny zestaw możliwości warstwy 2 i 3, EX4100-F umożliwia wielokrotne wdrożenia. W miarę wzrostu wymagań dotyczących skalowania technologia Virtual Chassis firmy Juniper umożliwia bezproblemowe połączenie aż do 10 przełączników EX4100-F i zarządzanie nimi jako pojedynczym urządzeniem, zapewniając skalowalne,-płatne w miarę rozwoju rozwiązanie do rozwijających się środowisk sieciowych.
Linię EX4100-F tworzą następujące modele:
EX4100-F-12T to kompaktowy przełącznik bez wentylatora oferujący 12 portów dostępowych 1GbE bez PoE.
EX4100-F-12P to kompaktowy przełącznik bez wentylatora oferujący 12 portów dostępowych 1GbE Power over Ethernet Plus (PoE+) i zapewniający do 30 W na port przy całkowitym budżecie mocy PoE wynoszącym 180 W z zewnętrznym zasilaczem. EX4100-F-12P można również zasilać z zewnętrznego urządzenia zasilającego (PSE) o mocy 90 W podłączonego przez port łącza nadrzędnego. Dodatkowe 90 W budżetu PoE jest dostępne, jeśli drugi port łącza zwrotnego jest podłączony do urządzenia PSE. Z zewnętrznym zasilaczem i dwoma portami uplink podłączonymi do zewnętrznego PSE o mocy 90 W, całkowity obsługiwany budżet mocy PoE wynosi do 300 W.
EX4100-F-24T, który oferuje 24 porty dostępowe 1GbE bez PoE.
Model EX4100-F-24P oferuje 24 porty dostępowe 1GbE PoE+, dostarczając do 30 W na port przy całkowitym budżecie mocy PoE wynoszącym 370 W.
EX4100-F-48T, który oferuje 48 portów dostępowych 1GbE bez PoE.
Model EX4100-F-48P oferuje 48 portów dostępowych 1GbE PoE+ i zapewnia do 30 W na port przy całkowitym budżecie mocy PoE wynoszącym 740 W.
Każdy model EX4100-F -24-portowy i -48-portowy oferuje stały zasilacz i 4 stałe porty łącza zwrotnego 1GbE/10GbE w małej obudowie oraz moduł nadawczo-odbiorczy (transceiver SFP+). Każdy model portów EX4100-F-12 oferuje 2 stałe miedziane porty łącza nadrzędnego 10GbE. Przełączniki EX4100-F są wyposażone w 4 porty 1GbE/10GbE SFP+ do obsługi połączeń w obudowie wirtualnej, które można ponownie skonfigurować w celu wykorzystania jako porty Ethernet do łączności uplink. Modele przełączników EX4100-F oferują standardową technologię 802.3af/at (PoE/PoE+) zapewniającą moc do 30 W na dowolnym porcie dostępowym. Przełączniki EX4100-F można skonfigurować tak, aby zapewniały funkcję Fast PoE i funkcję Perpetual PoE.
Architektura i kluczowe komponenty
Zarządzanie w chmurze za pomocą rozwiązania Juniper Mist Wired Assurance obsługiwanego przez Mist AI
Przełączniki EX4100-F można szybko i łatwo zainstalować (dzień 0), zapewnić obsługę administracyjną (dzień 1) i zarządzać nimi (dzień 2+) z chmury dzięki rozwiązaniu Juniper Mist Wired Assurance, które zapewnia automatyzację i analizy oparte na sztucznej inteligencji, które optymalizują doświadczenia użytkowników końcowych i podłączonych urządzeń. EX4100-F zapewnia bogaty Junos®dane telemetryczne systemu operacyjnego dla Mist AI, które pomagają uprościć operacje, skrócić średni czas naprawy (MTTR) i usprawnić rozwiązywanie problemów. Aby uzyskać więcej informacji, przeczytaj arkusz danych Juniper Mist Wired Assurance.
Oprócz Juniper Mist Wired Assurance Marvis Virtual Network Assistant-jest kluczową częścią sieci-samochodu™- sprawia, że silnik Mist AI jest interaktywny. Jako cyfrowe rozszerzenie zespołu IT, Marvis oferuje automatyczne poprawki lub zalecane działania, umożliwiając zespołom IT usprawnienie sposobu rozwiązywania problemów i zarządzania operacjami sieciowymi.
Technologia EVPN-VXLAN
Większość tradycyjnych sieci kampusowych ma architekturę opartą na obudowie-od jednego dostawcy-, która dobrze sprawdza się w mniejszych, statycznych kampusach z małą liczbą punktów końcowych. Jednak to podejście jest zbyt sztywne, aby sprostać zmieniającym się potrzebom nowoczesnych sieci kampusowych. EX4100-F obsługuje EVPN-VXLAN, rozszerzając kompleksową infrastrukturę od rdzenia kampusu po dystrybucję i warstwę dostępu.
Sieć EVPN-VXLAN to prosta, programowalna i wysoce skalowalna architektura zbudowana w oparciu o otwarte standardy. Technologię tę można stosować zarówno w centrach danych, jak i na kampusach, aby zapewnić spójność architektoniczną. Architektura kampusu EVPN-VXLAN wykorzystuje sieć podkładową-opartą na IP warstwy 3 i sieć nakładkową EVPN-VXLAN. Elastyczna sieć nakładkowa oparta na nakładce VXLAN z płaszczyzną sterowania EVPN skutecznie zapewnia łączność w warstwie 2 i/lub warstwie 3 w całej sieci. EVPN-VXLAN oferuje także skalowalny sposób tworzenia i łączenia wielu lokalizacji kampusowych, zapewniając:
Większa spójność i skalowalność we wszystkich warstwach sieci
Wsparcie wdrożeniowe wielu dostawców
Ograniczone powodzie i uczenie się
Łączność-niezależna od lokalizacji
Spójna segmentacja sieci
Uproszczone zarządzanie
Technologia wirtualnego podwozia
Technologia Virtual Chassis firmy Juniper umożliwia działanie wielu połączonych ze sobą przełączników jako pojedynczą, logiczną jednostkę, umożliwiając użytkownikom zarządzanie wszystkimi platformami jako jednym urządzeniem wirtualnym. Można połączyć ze sobą maksymalnie 10 przełączników EX4100-F jako obudowę wirtualną za pomocą 4 dedykowanych portów 10GbE SFP+ na panelu przednim. Chociaż domyślnie skonfigurowane są jako porty obudowy wirtualnej, 4 porty 10GbE SFP+ można również skonfigurować jako porty łącza nadrzędnego. Przełączniki EX4100-F mogą tworzyć wirtualną obudowę z dowolnymi innymi modelami z linii produktów EX4100-F.
Mikrosegmentacja przy użyciu-zasad grupowych
GBP wykorzystuje podstawową technologię VXLAN, aby zapewnić-niezależną od lokalizacji kontrolę dostępu do punktów końcowych. Umożliwia to administratorom sieci wdrażanie spójnych zasad bezpieczeństwa w domenach sieci przedsiębiorstwa. EX4100-F obsługuje oparte na standardach rozwiązanie GBP, umożliwiające różne poziomy kontroli dostępu dla punktów końcowych i aplikacji, nawet w tej samej sieci VLAN. Klienci mogą uprościć konfigurację sieci, korzystając z GBP, unikając konieczności konfigurowania dużej liczby filtrów zapory ogniowej na wszystkich swoich przełącznikach. GBP może blokować zagrożenia boczne, zapewniając spójne stosowanie polityk grup zabezpieczeń w całej sieci, niezależnie od lokalizacji punktów końcowych i/lub użytkowników.
Telemetria-oparta na przepływie
Telemetria oparta- na przepływie umożliwia analizę-na poziomie przepływu, umożliwiając administratorom sieci monitorowanie tysięcy przepływów ruchu na EX4100-F bez obciążania procesora. Poprawia to bezpieczeństwo sieci poprzez monitorowanie, tworzenie baz i wykrywanie anomalii przepływu. Na przykład, jeśli w wyniku ataku przekroczone zostaną wstępnie zdefiniowane progi przepływu, alerty eksportu informacji o przepływie IP (IPFIX) mogą zostać wysłane do serwera zewnętrznego w celu szybkiego zidentyfikowania ataku. Administratorzy sieci mogą także zautomatyzować określone przepływy pracy, takie jak dalsze badanie ruchu lub poddanie portu kwarantannie, aby zdiagnozować problem. Oprócz ataków DOS, telemetria oparta na przepływie w EX4100-F może mierzyć opóźnienia pakietów w punktach wejściowych, chipowych i wyjściowych, a także raportować przyczyny upuszczenia.
Funkcje i zalety
Uproszczone operacje dzięki przewodowemu rozwiązaniu Juniper Mist
EX4100-F jest w pełni wyposażony w chmurę, udostępniany i zarządzany przez Juniper Mist Wired Assurance. EX4100-F został zaprojektowany od podstaw z myślą o zapewnieniu bogatej telemetrii, która umożliwia sztuczną inteligencję dla operacji IT (AIOps) z uproszczonymi operacjami od dnia 0 do dnia 2 i później. Juniper Mist Wired Assurance zapewnia szczegółowe informacje dotyczące przełączników, ułatwiające rozwiązywanie problemów i skracające czas ich rozwiązywania, oferując następujące funkcje:
Operacje dnia 0-Bezproblemowo dostosuj przełączniki, wybierając przełącznik typu greenfield lub stosując przełącznik typu brownfield z jednym kodem aktywacyjnym, co zapewnia prawdziwą prostotę-i-użytkowania.
Operacje dzień 1-Zaimplementuj model konfiguracji oparty na szablonach-na potrzeby masowego wdrażania wdrożeń tradycyjnych i kampusowych, zachowując jednocześnie elastyczność i kontrolę wymaganą do stosowania niestandardowej witryny- lub przełączania-określonych atrybutów. Automatyzuj udostępnianie portów za pomocą dynamicznych profili portów.
Operacje dnia 2-Wykorzystaj sztuczną inteligencję w rozwiązaniu Juniper Mist Wired Assurance, aby spełnić oczekiwania- dotyczące poziomu usług, takie jak przepustowość, pomyślne połączenia i stan przełączania, dzięki kluczowym metrykom przed-i po-połączeniu (patrz rysunek 1). Dodaj możliwości samodzielnego- sterowania w Marvis Actions, aby wykrywać pętle, dodawać brakujące sieci VLAN, naprawiać błędnie skonfigurowane porty, identyfikować uszkodzone kable, izolować trzepoczące porty i wykrywać stale niesprawnych klientów (patrz rysunek 2). I łatwo wykonuj aktualizacje oprogramowania za pomocą Juniper Mist Cloud.
Wdrożenia sieci kampusowej
EVPN-VXLAN dla rdzenia kampusu, dystrybucji i dostępu
Główne zalety EVPN-VXLAN w sieciach kampusowych to:
Elastyczność spójnych sieci VLAN w całej sieci: punkty końcowe można umieścić w dowolnym miejscu sieci i pozostać połączone z tą samą logiczną siecią L2, umożliwiając oddzielenie topologii wirtualnej od topologii fizycznej.
Mikrosegmentacja: architektura oparta na sieci EVPN-VXLAN-umożliwia wdrożenie wspólnego zestawu zasad i usług w kampusach z obsługą sieci VPN L2 i L3.
Skalowalność: dzięki platformie kontrolnej EVPN przedsiębiorstwa mogą łatwo skalować, dodając więcej urządzeń rdzenia, agregacji i warstwy dostępu w miarę rozwoju firmy, bez konieczności przeprojektowywania sieci lub modernizacji wózka widłowego. Używając podkładu opartego na protokole L3 IP-w połączeniu z nakładką EVPN-VXLAN, operatorzy sieci kampusowych mogą wdrażać znacznie większe i bardziej odporne sieci, niż byłoby to możliwe w przypadku tradycyjnych architektur opartych na L2 Ethernet-.
Juniper oferuje pełną elastyczność w wyborze dowolnej z następujących zatwierdzonych sieci kampusowych EVPN-VXLAN, które obsługują sieci o różnej wielkości, skali i wymaganiach dotyczących segmentacji:
Multihoming EVPN (na zwiniętym rdzeniu lub dystrybucji):Zwinięta architektura podstawowa łączy warstwy rdzeniowe i dystrybucyjne w jedną warstwę, zamieniając tradycyjną trój{0}}sieć hierarchiczną w sieć dwu-dwupoziomową. Multihoming EVPN na zwiniętym rdzeniu eliminuje potrzebę stosowania protokołu Spanning Tree Protocol (STP) w sieciach kampusowych, zapewniając możliwości agregacji łączy z warstwy dostępu do warstwy rdzenia. Ta topologia najlepiej nadaje się do małych i średnich rozproszonych sieci korporacyjnych i umożliwia utworzenie spójnych sieci VLAN w całej sieci. Ta topologia wykorzystuje technologię ESI (identyfikator segmentu sieci Ethernet) LAG (agregację łączy) i jest protokołem-opartym na standardach.
Dystrybucja rdzenia Campus Fabric:Kiedy EVPN VXLAN jest skonfigurowany w warstwach rdzeniowych i dystrybucyjnych, staje się to kampusową architekturą Fabric Core Distribution, którą można skonfigurować w dwóch trybach: centralnie lub poprzez nakładkę mostkową z routingiem brzegowym. Taka architektura umożliwia administratorowi przejście na kampusowe-kampusowe zamykanie adresów IP bez konieczności-modernizacji za pomocą wózka widłowego wszystkich przełączników dostępowych w istniejącej sieci, a jednocześnie zapewnia korzyści wynikające z przejścia do sieci szkieletowej kampusu i zapewnia łatwy sposób skalowania sieci.
Zamknięcie IP tkaniny kampusowej:Kiedy EVPN VXLAN jest skonfigurowany na wszystkich warstwach, w tym dostępowych, nazywa się to architekturą IP Clos kampusu. Model ten nazywany jest także „od końca do- końca”, biorąc pod uwagę, że tunele VXLAN są kończone w warstwie dostępu. Dzięki dostępności VXLAN w dostępie zapewnia nam to możliwość wprowadzenia egzekwowania zasad do warstwy dostępu (najbliżej źródła) za pomocą zasad grupowych (GBP). Oparte na standardach tagi GBP- oferują unikalną opcję segmentacji ruchu zarówno na poziomie mikro, jak i makro. Tagi GBP przypisywane są klientom dynamicznie w ramach transakcji Radius przez Mist Cloud NAC. Ta topologia sprawdza się w małych-średnich i dużych architekturach kampusowych, które wymagają makro- i mikrosegmentacji.
Podwozie-Dostępność klasy
Przełączniki EX4100-F zapewniają wysoką dostępność (HA) dzięki płynnemu przełączaniu silnika routingu (GRES) oraz nieprzerwanemu mostkowaniu i routingowi po wdrożeniu w konfiguracji wirtualnej obudowy.
W konfiguracji Virtual Chassis każdy przełącznik EX4100-F może działać jako silnik routingu (RE). Gdy dwa lub więcej przełączników EX4100-F są ze sobą połączone, pojedyncza płaszczyzna sterowania jest współdzielona pomiędzy wszystkimi przełącznikami elementów wirtualnej obudowy. Junos OS automatycznie inicjuje proces wyboru w celu przypisania podstawowego (aktywnego) i zapasowego (w trybie gotowości) RE. Zintegrowana funkcja GRES L2 i L3 zapewnia nieprzerwany dostęp do aplikacji, usług i komunikacji IP w mało prawdopodobnym przypadku awarii pierwotnego źródła energii.
Jeśli w konfiguracji wirtualnej obudowy połączonych jest ze sobą więcej niż dwa przełączniki, pozostałe elementy przełącznika działają jak karty liniowe i mogą przyjąć pozycję rezerwowego RE w przypadku awarii wyznaczonego głównego RE. Można przypisać status priorytetu karty podstawowej, zapasowej i liniowej, aby dyktować kolejność wznoszenia się; ta redundancja N+1 RE w połączeniu z funkcjami GRES, ciągłym aktywnym routingiem (NSR) i ciągłym mostkowaniem (NSB) systemu operacyjnego Junos zapewnia płynny transfer funkcji płaszczyzny sterującej po nieoczekiwanych awariach.
EX4100-F wykorzystuje ten sam schemat numerowania gniazd/modułów/portów, co inne produkty firmy Juniper-oparte na obudowie podczas numerowania portów obudowy wirtualnej, zapewniając operacje przypominające prawdziwą obudowę. Dzięki zastosowaniu spójnego systemu operacyjnego i jednego pliku konfiguracyjnego wszystkie przełączniki w konfiguracji wirtualnej obudowy są traktowane jako jedno urządzenie, co znacznie upraszcza ogólną konserwację systemu i zarządzanie nim.
Indywidualnie EX4100-F oferuje szereg funkcji HA, które są zwykle kojarzone z przełącznikami w obudowie modułowej-. W połączeniu ze sprawdzonym-w praktyce systemem operacyjnym Junos i funkcjami przełączania awaryjnego L2/L3, funkcje te zapewniają EX4100-F prawdziwą niezawodność klasy operatorskiej.
Nonstop mostkowanie i nonstop aktywny routing: NSB i NSR w EX4100-F zapewniają synchronizację protokołów, stanów i tabel platformy sterującej pomiędzy podstawowymi i rezerwowymi RE, aby zapobiec błędom protokołu lub problemom z konwergencją po przełączeniu awaryjnym RE.
Redundantna grupa łączy (RTG): Aby uniknąć złożoności STP bez poświęcania odporności sieci, EX4100-F wykorzystuje redundantne grupy łączy, aby zapewnić niezbędną redundancję portów i uprościć konfigurację przełącznika.
Agregacja łączy-członkowskich: Agregacja łączy-elementów umożliwia nadmiarową agregację łączy pomiędzy urządzeniami w jednej konfiguracji wirtualnej obudowy, zapewniając dodatkowy poziom niezawodności i dostępności.
Obsługa routingu IPv4 i IPv6: Routing IPv4 i IPv6 w warstwie 3 (OSPF i BGP) jest dostępny z licencją Flex, umożliwiając tworzenie sieci o wysokiej odporności.
Zasilanie PoE/PoE+, stałe i szybkie PoE
EX4100-F zapewnia PoE do obsługi podłączonych urządzeń, takich jak telefony, kamery monitorujące, urządzenia IoT i punkty dostępowe 802.11AX/Wi-Fi 6, oferując budżet mocy PoE do 740 W i obsługujący do 30 W na port w oparciu o standard IEEE 802.3at PoE.
Przełączniki EX4100-F obsługują nieprzerwane PoE, które zapewnia nieprzerwane zasilanie podłączonych urządzeń zasilanych PoE (PD), nawet gdy przełącznik sprzętu źródłowego (PSE) uruchamia się ponownie.
Przełączniki EX4100-F obsługują także funkcję Fast PoE, która dostarcza moc PoE do podłączonych punktów końcowych podczas włączania zasilania przełącznika, nawet zanim przełącznik będzie w pełni sprawny. Jest to szczególnie korzystne w sytuacjach, gdy punkt końcowy potrzebuje jedynie zasilania i niekoniecznie jest zależny od łączności sieciowej.
Interfejs telemetryczny Junos
EX4100-F obsługuje interfejs telemetryczny Junos (JTI), nowoczesną funkcję przesyłania strumieniowego telemetrii zaprojektowaną do monitorowania stanu i wydajności przełącznika. Dane z czujników można przesyłać strumieniowo do systemu zarządzania w konfigurowalnych odstępach czasu, umożliwiając administratorom sieci monitorowanie wykorzystania poszczególnych łączy i węzłów, a także rozwiązywanie problemów, takich jak przeciążenie sieci, w czasie rzeczywistym. JTI zapewnia następujące funkcje:
Zarządzanie wydajnością poprzez udostępnianie czujników do gromadzenia i przesyłania strumieniowego danych oraz analizowania ścieżek przepływu aplikacji i obciążeń w sieci
Planowanie i optymalizacja wydajności poprzez proaktywne wykrywanie gorących punktów oraz monitorowanie opóźnień i mikropobudzeń
Rozwiązywanie problemów i analiza pierwotnych przyczyn poprzez-monitorowanie o wysokiej częstotliwości i korelację sieci nakładkowych i podkładowych
System operacyjny Junos
Przełączniki EX4100-F obsługują Junos OS, potężny i solidny sieciowy system operacyjny firmy Juniper, który obsługuje wszystkie przełączniki, routery i zapory ogniowe Juniper. Wykorzystując wspólny system operacyjny, Juniper zapewnia spójną implementację i działanie funkcji płaszczyzny sterowania we wszystkich produktach. Aby zachować tę spójność, Junos OS stosuje wysoce zdyscyplinowany proces rozwoju, który wykorzystuje pojedynczy kod źródłowy i wykorzystuje wysoce dostępną architekturę modułową, aby zapobiec wyłączeniu całego systemu przez izolowane awarie.
Atrybuty te mają fundamentalne znaczenie dla podstawowej wartości oprogramowania, umożliwiając równoczesną aktualizację wszystkich produktów z systemem operacyjnym Junos-do tej samej wersji oprogramowania. Wszystkie funkcje są w pełni testowane regresywnie, dzięki czemu każde nowe wydanie jest prawdziwym nadzbiorem poprzedniej wersji. Klienci mogą wdrożyć oprogramowanie z całkowitą pewnością, że wszystkie istniejące możliwości zostaną zachowane i będą działać w ten sam sposób.
Licencjonowanie elastyczne
Licencjonowanie Juniper Flex oferuje wspólny, prosty i elastyczny model licencjonowania dla przełączników dostępowych serii EX, umożliwiając klientom zakup funkcji dostosowanych do ich potrzeb sieciowych i biznesowych.
Licencje Flex są oferowane w warstwach Standard, Advanced i Premium. Funkcje warstwy standardowej są dostępne w obrazie systemu operacyjnego Junos dostarczanym z przełącznikami serii EX. Dodatkowe funkcje można odblokować poprzez zakup licencji Flex Advanced lub Flex Premium.
Licencje Flex Advanced i Flex Premium dla platform serii EX są oparte na klasie-określonej na podstawie liczby portów dostępowych w przełączniku. Przełączniki klasy 1 (C1) mają 12 portów, przełączniki klasy 2 (C2) mają 24 porty, a przełączniki klasy 3 (C3) mają 32 lub 48 portów.
Przełączniki EX4100-F obsługują zarówno licencje subskrypcyjne, jak i wieczyste Flex. Licencje subskrypcyjne są oferowane na okres trzech- i pięciu lat. Oprócz funkcji Junos OS, licencje subskrypcyjne Flex Advanced i Flex Premium obejmują Juniper Mist Wired Assurance. Licencje subskrypcyjne Flex Advanced i Flex Premium umożliwiają także przenoszenie między przełącznikami tej samej warstwy i klasy, zapewniając klientowi ochronę inwestycji.
Pełną listę funkcji obsługiwanych w warstwach Flex Standard, Advanced i Premium oraz informacje o licencjach Junos OS EX Series można znaleźć na stronie: https://www.juniper.net/documentation/us/en/software/license/licensing/topics/concept/flex-licencje-for-ex.html.
Tabela 1. Linia przełączników Ethernet EX4100-F
| Numer SKU modelu/produktu | Konfiguracja portu dostępu | Porty PoE/PoE+ | Budżet mocy PoE | Porty 10GbE (łącza nadrzędne) | Porty 10GbE (łączenie w stosy/łącza wysyłające) | Chłodzenie |
| EX4100-F-12T | 12-portów 10/100/1000BASE-T | 0 | N/A | 2 | 4 | Bez wentylatora |
| EX4100-F-12P | 12-portów 10/100/1000BASE-T | 12 | 300 W1 | 2 | 4 | Bez wentylatora |
| EX4100-F-24T | 24-porty 10/100/1000BASE-T | 0 | N/A | 4 | 4 | AFO (przepływ powietrza z przodu-do-tyłu) |
| EX4100-F-48T | 48-portów 10/100/1000BASE-T | 0 | N/A | 4 | 4 | AFO (przepływ powietrza z przodu-do-tyłu) |
| EX4100-F-24P | 24-porty 10/100/1000BASE-T | 24 | 370 W | 4 | 4 | AFO (przepływ powietrza z przodu-do-tyłu) |
| EX4100-F-48P | 48-portów 10/100/1000BASE-T | 48 | 740 W | 4 | 4 | AFO (przepływ powietrza z przodu-do-tyłu) |
1 Z zewnętrznym zasilaczem sieciowym i dwoma portami uplink podłączonymi do zewnętrznego PSE 90 W. Budżet mocy PoE wynosi 180 W z zewnętrznym zasilaczem sieciowym.
Dane techniczne EX4100-F
Specyfikacje fizyczne
Płyta montażowa
Połączenie wirtualnej obudowy 80 Gb/s umożliwiające połączenie do 10 jednostek w jedno urządzenie logiczne
Wymiary (szer. x wys. x gł.)
EX4100-F-48P, EX4100-F-24P z zainstalowanym zasilaczem: 17,36 x 1,72 x 12,26 cala (44,09 x 4,37 x 31,14 cm)
EX4100-F-48T, EX4100-F-24T z zainstalowanym zasilaczem: 17,36 x 1,72 x 10,1 cala (44,09 x 4,37 x 25,65 cm)
EX4100-F-12P/12T: 10,59 x 1,75 x 9,66 cala (26,9 x 4,45 x 23,83 cm)
Wysokość: 1 U
Waga systemu
EX4100-F-12T: 5,95 funta (2,7 kg)
EX4100-F-12P: 6,61 funta (3 kg)
EX4100-F-24T: 7,76 funta (3,52 kg)
EX4100-F-48T: 8,57 funta (3,89 kg)
EX4100-F-24P: 10,46 funta (4,75 kg)
EX4100-F-48P: 11,46 funta (5,2 kg)
EX4100-F-PWR-75W: 0,75 kg (1,65 funta)
EX4100-F-PWR-280W: 2,98 funta (1,35 kg)
Zakresy środowiskowe
Temperatura pracy: 12 portów EX4100-F Numery SKU:
32 stopnie do 104 stopni F (0 stopni do 40 stopni)1,
Jednostki SKU EX4100-F z 24 i -48 portami:
32 stopnie do 113 stopni F (0 stopni do 45 stopni)
Temperatura przechowywania: -40 stopni do 158 stopni F (-40 stopni do 70 stopni C)
Wysokość robocza: do 5000 stóp przy 40 stopniach C (1828,8 m)
Wysokość nieoperacyjna: do 16 000 stóp (4877 m)
Wilgotność względna podczas pracy: 5% do 90% (bez kondensacji)
Wilgotność względna podczas-działania: 0% do 90% (bez kondensacji)
1Aby obsłużyć zakresy temperatur roboczych przekraczających 40 stopni C na wysokościach do 5000 stóp, optyka klasy przemysłowej (850C) należy zastosować.
Chłodzenie
Przepływ powietrza (CFM):
EX4100-F-12T: 0
EX4100-F-12P: 0
EX4100-F-24T: 14,5
EX4100-F-48T: 15,0
EX4100-F-24P: 30,0
EX4100-F-48P: 29,0
Specyfikacje sprzętu
Przełączanie trybu silnika
Zapisz i prześlij dalej
Pamięć
DRAM: 4 GB z kodem korekcji błędów (ECC) we wszystkich modelach
Pamięć: 8 GB we wszystkich modelach
Procesor
Procesor ARM 1,7 GHz we wszystkich modelach
Gęstość portów GbE na system
EX4100-F-12T/12P: 20 (12 portów hosta + 2 port RJ45 1łącza nadrzędne GbE/2GbE/5GbE/10GbE + 4 porty 10GbE SFP+ wirtualna obudowa/łącza wysyłające)
EX4100-F-24T/24P: 24 (24 porty hosta + 4 porty SFP/SFP+ dla łączy nadrzędnych + 4 porty 10GbE SFP+ Wirtualna obudowa/łącza wysyłające)
EX4100-F-48T/48P: 48 (48 portów hosta + 4 portów SFP/SFP+ dla łączy nadrzędnych + 4 portów 10GbE SFP+ Wirtualna obudowa/łącza wysyłające)
Warstwa fizyczna
Reflektometria w dziedzinie czasu (TDR) do wykrywania przerw w kablach i zwarć: EX4100-F-24P/T i EX4100-F-48P/T
Automatyczna obsługa średniego-interfejsu/medium-zależnego crossovera interfejsu (MDI/MDIX): EX4100-F-24P/T i EX4100-F-48P/T
Zmniejszanie szybkości portu/ustawianie maksymalnej reklamowanej prędkości na portach 10/100/1000BASE-T: tylko EX4100-F-24P/T i EX4100-F-48P/T
Cyfrowe monitorowanie optyczne portów optycznych
Możliwości przełączania pakietów (maksymalnie w przypadku pakietów 64-bajtowych)
Nie-blokujący EX4100-F12P/12T: 72 Gb/s (jednokierunkowy)/144 Gb/s (dwukierunkowy)
Nie-blokujący EX4100-F-24P/24T: 104 Gb/s (jednokierunkowy)/208 Gb/s (dwukierunkowy)
Nie-blokujący EX4100-F-48P/48T: 128 Gb/s (jednokierunkowy)/256 Gb/s (dwukierunkowy)
Specyfikacje oprogramowania
Przepustowość warstwy 2/warstwy 3 (Mpps) (maksymalna przy pakietach 64-bajtowych)
EX4100-F-12P/T 107 Mp/s
EX4100-F-24P/T 154 Mp/s
EX4100-F-48P/T 190 Mp/s
Bezpieczeństwo
Ograniczanie kontroli dostępu do multimediów (MAC) (na port i na sieć VLAN)
Dozwolone adresy MAC: 64 000
Protokół dynamicznego rozpoznawania adresów (ARP) dynamiczna inspekcja ARP (DAI)
Strażnik źródła IP
Lokalny serwer proxy ARP
Statyczna obsługa ARP
Podsłuchiwanie protokołu dynamicznej konfiguracji hosta (DHCP).
Portal niewoli
Stałe konfiguracje adresów MAC
Ochrona przed rozproszoną odmową usługi (DDoS) (ochrona przed zalaniem ścieżki sterującej procesora)
Przełączanie warstwy 2
Maksymalne adresy MAC na system: 64 000
Ramki Jumbo: 9216 bajtów
Zakres możliwych identyfikatorów VLAN: od 1 do 4094
Instancje wirtualnego drzewa opinającego (VST): 253
VLAN-oparty na portach
Głosowa sieć VLAN
Redundancja portów fizycznych: Redundantna grupa łączy (RTG)
Kompatybilny z Per-VLAN Spanning Tree Plus (PVST+)
Routowany interfejs VLAN (RVI)
Wykrywanie awarii łącza zwrotnego (UFD)
ITU-T G.8032: Przełączanie zabezpieczające pierścienia Ethernet
IEEE 802.1AB: Protokół wykrywania warstwy łącza (LLDP)
LLDP-MED z integracją VoIP
Domyślna obsługa sieci VLAN i wielu zakresów sieci VLAN
Dezaktywacja uczenia się MAC
Trwałe uczenie się MAC (lepki MAC)
Powiadomienie MAC
Prywatne sieci VLAN (PVLAN)
Wyraźne powiadomienie o zatorach (ECN)
Tunelowanie protokołu warstwy 2 (L2PT)
IEEE 802.1ak: protokół rejestracji wielu sieci VLAN (MVRP)
IEEE 802.1p: priorytetyzacja klasy usług (CoS).
IEEE 802.1Q: tagowanie VLAN
IEEE 802.1X: Kontrola dostępu do portów
IEEE 802.1ak: Protokół wielokrotnej rejestracji
IEEE 802.3: 10BASE-T
IEEE 802.3u: 100BASE-T
IEEE 802.3ab: 1000BASE-T
IEEE 802.3z: 1000BASE-X
IEEE 802.3ae: 10-gigabitowy Ethernet
IEEE 802.3by: 25-Gigabit Ethernet
IEEE 802.3af: Zasilanie przez Ethernet
IEEE 802.3at: Zasilanie przez Ethernet Plus
IEEE 802.3x: Wstrzymywanie klatek/kontrola przepływu
IEEE 802.3ah: Ethernet w pierwszej mili
Drzewo rozpinające
IEEE 802.1D: Protokół drzewa opinającego
IEEE 802.1s: protokół wielu drzew opinających (MSTP)
Liczba obsługiwanych instancji MSTP: 64
Liczba obsługiwanych instancji VLAN Spanning Tree Protocol (VSTP): 253
IEEE 802.1w: Szybka rekonfiguracja protokołu Spanning Tree
Agregacja łączy
IEEE 802.3ad: Protokół kontroli agregacji łączy
Obsługa 802.3ad (LACP):
Liczba LGD objętych wsparciem: 128
Maksymalna liczba portów na LAG: 8
Algorytm współdzielenia obciążenia LAG-ruch mostowy lub kierowany (pojedynczy lub multiemisji):
IP: IP S/D
TCP/UDP: S/D IP, port S/D
Non-IP: S/D MAC
Obsługa oznaczonych portów w LAG
Funkcje warstwy 3: IPv4
Maksymalna liczba wpisów ARP: 32 000
Maksymalna liczba tras emisji pojedynczej IPv4 w sprzęcie: 32 650 prefiksów; 32 150 tras hostów
Maksymalna liczba tras multiemisji IPv4 w sprzęcie: 16 100 tras multiemisji
Protokoły routingu: RIPv1/v2, OSPF, BGP, IS-IS
Routing statyczny
Polityka routingu
Wykrywanie przekazywania dwukierunkowego (BFD)
Redundancja L3: Protokół redundancji routera wirtualnego (VRRP)
VRF-Lekki
Funkcje warstwy 3: IPv6
Maksymalna liczba wpisów dotyczących wykrywania sąsiadów (ND): 16 000
Maksymalna liczba tras emisji pojedynczej IPv6 w sprzęcie: 16 200 prefiksów; 16 050 tras hostów
Maksymalna liczba tras multiemisji IPv6 w sprzęcie: 8000 tras multiemisji
Protokoły routingu: RIPng, OSPFv3, IPv6, IS-IS
Routing statyczny
Listy kontroli dostępu (ACL) (filtry zapory sieciowej Junos OS)
Wpisy ACL (ACE) w sprzęcie na system:
Wejście ACL (PACL) oparte na porcie-: 4092
Liczba wejść ACL (VACL) opartych na sieci VLAN-: 4092
Wejście ACL (RCL) oparte na routerze-: 4092
Wyjście listy ACL (PACL) opartej na porcie-: 1022
Wyjście listy ACL (VACL) opartej na sieci VLAN-: 511
Wyjście przez RACL: 1022
Licznik ACL dla odrzuconych pakietów
Licznik ACL dla dozwolonych pakietów
Możliwość dodawania/usuwania/zmiany wpisów ACL na środku listy (edycja ACL)
Lista ACL L2-L4
Bezpieczeństwo dostępu
Oparty na porcie 802.1X-
Wielu suplikantów 802.1X
802.1X z przypisaniem VLAN
802.1X z dostępem z obejściem uwierzytelniania (na podstawie adresu MAC hosta)
802.1X z obsługą VoIP VLAN
Dynamiczna lista ACL 802.1X oparta na atrybutach RADIUS
Obsługiwane typy protokołów rozszerzonego uwierzytelniania (EAP) 802.1X: Message Digest 5 (MD5), Transport Layer Security (TLS), Tunneled TLS (TTLS), Protected Extensible Authenticated Protocol (PEAP)
Uwierzytelnianie MAC (RADIUS)
Ochrona DoS płaszczyzny kontrolnej
Funkcjonalność Radius przez IPv6 do uwierzytelniania, autoryzacji i rozliczania (AAA)
Podsłuchiwanie DHCPv6
Wykrywanie sąsiadów IPv6
Strażnik źródła IPv6
Strażnik reklam routera IPv6 (RA).
Inspekcja wykrywania sąsiadów IPv6
Wysoka dostępność
GRES dla bezproblemowego przekazywania w warstwie 2 i protokołów warstwy 3 w przypadku przełączania awaryjnego RE
Płynny restart protokołu (OSPF, BGP)
Bezproblemowe przekazywanie warstwy 2 w przypadku przełączania awaryjnego RE
Mostkowanie ciągłe: LACP, xSTP
Routing ciągły: PIM, OSPF v2 i v3, RIP v2, RIPng, BGP, BGPv6, IS-IS, IGMP v1, v2, v3
Jakość usług
Jakość usług L2
Jakość usług L3
Kontrola wjazdu: 1 stawka 2 kolory
Kolejki sprzętowe na port: 12 (8 emisji pojedynczej + 4 multiemisji)
Metody planowania (wyjście): ścisły priorytet (SP), deficyt ważony okrężny-(WDRR)
802.1p, punkt kodowy DiffServ (DSCP)/zaufanie i oznaczenie pierwszeństwa IP
Kryteria klasyfikacji L2-L4: interfejs, adres MAC, typ sieci Ethernet, 802.1p, VLAN, adres IP, pierwszeństwo DSCP/IP, numery portów TCP/UDP i inne
Możliwości unikania zatorów: opadanie ogona, ważone losowe wczesne wykrywanie (WRED)
Multiemisji
IGMP: v1, v2, v3
Podsłuchiwanie IGMP
Podsłuchiwanie z wykorzystaniem funkcji Multicast Listener Discovery (MLD).
Multicast niezależny od protokołu-Tryb rzadki (PIM-SM), Źródło PIM-Tryb specyficzny (PIM-SSM), Tryb gęsty PIM (PIM-DM)
Platformy zarządzania i analityki
Juniper Mist Wired Assurance dla kampusu
Przestrzeń Junosa®Dyrektor sieciowy kampusu
Aplikacje do zarządzania przestrzenią Junos
Zarządzanie urządzeniami i obsługa
Interfejs wiersza polecenia systemu operacyjnego Junos
Zarządzanie-poza-pasmem: port szeregowy; Ethernet 10/100/1000BASE-T
Konfiguracja ratunkowa
Przywrócenie konfiguracji
Przywracanie obrazu
RMON (RFC2819) grupy 1, 2, 3, 9
Zdalne monitorowanie wydajności
SNMP: v1, v2c, v3
Protokół czasu sieciowego (NTP)
Serwer DHCP
Klient DHCP i serwer proxy DHCP
Przekaźnik DHCP i pomocnik
Obsługa lokalnego serwera DHCP
PROMIEŃ
TACACS+
SSHv2
Bezpieczna kopia
HTTP/HTTP
Narzędzie do rozpoznawania nazw domen (DNS).
Rejestrowanie systemu
Czujnik temperatury
Kopia zapasowa konfiguracji poprzez FTP/bezpieczną kopię
Obsługiwane dokumenty RFC
RFC768 UDP
RFC 783 TFTP
RFC 791 IP
RFC792 ICMP
RFC 793 TCP
RFC 826 ARP
RFC 854 Klient i serwer Telnet
RFC 894 IP przez Ethernet
RARP RFC 903
Pasek startowy TFTP RFC 906
RFC 951, 1542 BootP
RFC 1027 Proxy ARP
RFC 1058 RIP v1
RFC 1112 IGMP v1
Wymagania dotyczące hosta RFC 1122
RFC 1195 Użycie OSI IS-IS do routingu w środowiskach TCP/IP i podwójnych (tylko transport TCP/IP)
RFC 1256 Wykrywanie routera ICMP IPv4 (IRDP)
RFC 1492 TACACS+RFC 1519 CIDR
Opcja RFC 1587 OSPF NSSA
RFC 1591 DNS
Wymagania RFC 1812 dla routerów IPv4
RFC 1981 Wykrywanie MTU ścieżki dla protokołu IPv6
RFC 2030 SNTP, prosty protokół czasu sieciowego
Serwer HTTP RFC 2068
RFC 2080 RIPng dla protokołu IPv6
RFC 2131 Agent przekazujący BOOTP/DHCP i serwer DHCP
Uwierzytelnianie RADIUS RFC 2138
RFC 2139 Rachunkowość RADIUS
RFC 2154 OSPF z podpisami cyfrowymi (hasło, MD-5)
RFC 2236 IGMP v2
RFC 2267 Filtrowanie ruchu przychodzącego do sieci
RFC 2328 OSPF v2 (tryb-krawędziowy)
RFC 2338 VRRP
RFC 2362 PIM-SM (tryb-krawędziowy)
Opcja nieprzezroczystego LSA RFC 2370 OSPF
RFC 2453 RIP v2
Protokół internetowy RFC 2460, wersja 6 (IPv6). Specyfikacja
RFC 2461 Wykrywanie sąsiadów dla protokołu IP w wersji 6 (IPv6)
RFC 2463 Protokół komunikatów kontroli Internetu (ICMPv6) dla specyfikacji protokołu internetowego w wersji 6 (IPv6)
RFC 2464 Transmisja pakietów IPv6 w sieciach Ethernet
RFC 2474 Pierwszeństwo DiffServ, w tym 12 kolejek/port
RFC 2475 Funkcje routera rdzeniowego i brzegowego DiffServ
RFC 2526 Zarezerwowane adresy anycast podsieci IPv6
RFC 2597: Zapewnione przekazywanie DiffServ (AF)
RFC 2598 Przyspieszone przekazywanie DiffServ (EF)
RFC 2740 OSPF dla protokołu IPv6
RFC 2925 MIB dla zdalnego pingowania i śledzenia
RFC 3176 Przepływ
RFC 3376 IGMP v3
RFC 3484 Wybór adresu domyślnego dla protokołu internetowego w wersji 6 (IPv6)
RFC 3513 Protokół internetowy w wersji 6 (IPv6) Architektura adresowania
Wersja robocza RFC 3569-ietf-ssm-arch-06.txt PIM-SSM PIM Multicast specyficzny dla źródła
Obsługa standardu RFC 3579 RADIUS EAP dla standardu 802.1x
RFC 6614 RadSec
RFC 3618 Protokół wykrywania źródła multiemisji (MSDP)
RFC 3623 Płynne ponowne uruchomienie OSPF
RFC 4213 Podstawowe mechanizmy przejścia dla hostów i routerów IPv6
RFC 4291 Architektura adresowania IPv6
RFC 4443 ICMPv6 dla specyfikacji IPv6
RFC 4541 Usługi szpiegowskie IBMP i MLD
Uwierzytelnianie RFC 4552 OSPFv3
RFC 4861 Wykrywanie sąsiadów dla protokołu IPv6
RFC 4862 Automatyczna konfiguracja bezstanowego adresu IPv6
RFC 4915 MT-OSPF
RFC 5095 Wycofanie nagłówków routingu typu 0
RFC 5176 Dynamiczne rozszerzenia autoryzacji w usłudze RADIUS
RFC 5798 VRRPv3 dla IPv6
Draft-ietf-bfd-base-05.txt Wykrywanie dwukierunkowego przekazywania
Wersja robocza-ietf-idr-restart-10.txt Mechanizm płynnego ponownego uruchamiania
Draft-ietf-isis-restart-02 Ponowne uruchomienie sygnalizacji dla IS-IS
Draft-ietf-isis-wg-multi-topologia-11 Multi Topology (MT) Routing w IS-IS dla BGP
Wersja robocza Internetu-ietf-isis-ipv6-06.txt, Routing IPv6 z IS-IS
LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, wersja robocza 08
PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr- pimdm-05.txt, draft-ietf-pim-dm-new-v2-04.txt
Obsługiwane MIB
RFC 1155 SMI
RFC 1157 SNMPv1
RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Jak MIB i TRAP
Baza MIB mostu RFC 1493
RFC 1643 Ethernet MIB
RFC 1657 BGP-4 MIB
MIB RFC 1724 RIPv2
MIB RFC 1850 OSPFv2
RFC 1905 RFC 1907 SNMP v2c, SMIv2 i poprawiona baza MIB-II
RFC 2011 SNMPv2 dla protokołu internetowego wykorzystującego SMIv2
RFC 2012 SNMPv2 dla protokołu kontroli transmisji przy użyciu SMIv2
RFC 2013 SNMPv2 dla protokołu datagramów użytkownika pozywającego SMIv2
Tabela MIB przesyłania IPv4 RFC 2096
Pakiety aplikacji systemowych RFC 2287 MIB
RFC 2570–2575 SNMPv3, bezpieczeństwo oparte na użytkowniku, szyfrowanie i uwierzytelnianie
RFC 2576 Współistnienie protokołu SNMP w wersji 1, wersji 2 i wersji 3
RFC 2578 SNMP Struktura informacji zarządczych MIB
RFC 2579 Konwencje tekstowe SNMP dla SMIv2
RFC 2665 Interfejs MIB-podobny do Ethernetu
RFC 2787 MIB VRRP
RFC 2819 RMON MIB
MIB grupy interfejsów RFC 2863
MIB interfejsu RFC 2863
RFC 2922 Baza MIB LLDP
RFC 2925 Ping/Traceroute MIB
RFC 2932 Baza MIB multiemisji IPv4
MIB aplikacji SNMP RFC 3413
RFC 3414 Model zabezpieczeń-oparty na użytkowniku dla protokołu SNMPv3
RFC 3415 Model kontroli dostępu-oparty na widoku dla SNMP
RFC 3621 PoE-MIB (tylko przełączniki PoE)
RFC 4188 STP i rozszerzenia MIB
RFC 4363 Definicje obiektów zarządzanych dla mostów z klasami ruchu, filtrowaniem multiemisji i rozszerzeniami VLAN
Obsługa MIB RFC 5643 OSPF v3
Projekt – Blumenthal – aes – usm - 08
Wersja robocza – reeder - snmpv3 – usm - 3desede -00
Wersja robocza-ietf-bfd-mib-02.txt
Wersja robocza-ietf-idmr-igmp-mib-13
Wersja robocza-ietf-idmr-pim-mib-09
Wersja robocza-ietf-idr-bgp4-mibv2-02.txt – ulepszony MIB BGP-4
Wersja robocza-ietf-isis-wg-mib-07
Rozwiązywanie problemów
Debugowanie: CLI przez konsolę, Telnet lub SSH
Diagnostyka: polecenie Pokaż i debuguj, statystyki
Odbicie lustrzane ruchu (port)
Dublowanie ruchu (VLAN)
Narzędzia IP: rozszerzone polecenie ping i śledzenie
Juniper Networks zatwierdza i wycofuje
Monitorowanie ruchu
Dublowanie oparte na liście ACL-
Dublowanie portów docelowych na system: 4
Monitorowanie portu LAG
Monitorowanie wielu portów docelowych w 1 lustrze (N:1)
Maksymalna liczba sesji lustrzanych: 4
Dublowanie do zdalnego miejsca docelowego (przez L2): 1 docelowa sieć VLAN
Popularne Tagi: przełącznik sieciowy ex4100-f-48p, dostawcy, hurt, tanio, cena
