EX4100-H-24F-DC härdad strömbrytare
24-portars fiber EX härdad switch med DC PSU, 24x1G SFP, 4x10G SFP+ VC/Uplinks MACSec-AES256 på alla portar
- Snabb leverans
- Kvalitetssäkring
- 24/7 kundservice
produkt introduktion
Juniper Networks®EX4100-H robust linje av Ethernet-switchar erbjuder en fläktlös, säker, pålitlig,-molninbyggd portfölj som levererar högkvalitativa nätverkstjänster under extrema förhållanden, inklusive minusgrader och brännande temperaturer, med ett utökat driftstemperaturintervall för extrema inomhus- och utomhusapplikationer. EX4100-H-omkopplare är idealiska för användningsfall där extrema temperaturer, potentiell fysisk påverkan och vibrationer är vanliga.
EX4100-H-switchar kombinerar molnets enkelhet, kraften i Mist AI™, och en robust,-hårdvarubas med hög prestanda för att tillhandahålla ett differentierat tillvägagångssätt för åtkomstväxling i moln-, mobil- och IoT-eran. Med Juniper®Dimma™Wired Assurance, du kan enkelt ta med, konfigurera och hantera EX4100-H-switchar från molnet. Detta förenklar driften och förbättrar synlighet och felsökning, vilket säkerställer optimala upplevelser för anslutna enheter.
Nyckelfunktioner hos EX4100-H Line inkluderar:
Cloud-native, AI-Native switchar med Wired Assurance och Marvis VNA
Fläktlös med ett utökat driftstemperaturområde på -40 grader till +75 grader för tuffa miljöer
Robust, kompakt formfaktor för enkel installation i trånga utrymmen
Överensstämmer med IP30 och stöder en relativ luftfuktighet på 5 % till 95 %, vilket säkerställer icke-kondenserande drift
Uppfyller många industriella certifieringar, vilket gör den lämplig för användning i ett brett spektrum av applikationer som kräver höga toleranser för konstanta vibrationer, stötar och elektromagnetisk immunitet
Torrkontaktlarm: två larm in och ett larm ut för att signalera externa sensorer
Dubbla redundanta PSU:er: två AC PSU eller två DC PSU eller en AC och en DC PSU
Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) till åtkomstskiktet
Standard-baserad mikrosegmentering med hjälp av grupp-baserade policyer (GBP)
Byt-till-byta kryptering med Media Access Control Security (MACsec) AES256
IEEE 802.3bz Multigigabit
IEEE 802.3bt Power over Ethernet Plus (PoE++)
Flödes-baserad telemetri för att övervaka trafikflöden för att detektera avvikelser och möjligheten att mäta paketförseningar och rapportera avhopp
Precision Time Protocol – Transparent klocka
10-medlemsstöd för virtuellt chassi
EX4100-H-familjen består av följande modeller:
EX4100-H-12MP, som erbjuder 4 x 100 MB/1GbE/2.5GbE och 8 x 10 MB/100 MB/1GbE PoE{10}}-åtkomstportar, levererar upp till 90 W per port med en total PoE-budget på 360 W med två nätaggregat.
EX4100-H-24MP, som erbjuder 8 x 100 MB/1GbE/2.5GbE och 16 x 10 MB/100 MB/1GbE PoE{10}}-åtkomstportar, levererar upp till 90 W per port med en total PoE-budget på 370 W med två strömförsörjningsenheter.
EX4100-H-24F, som erbjuder 24 x 100 MB/1GbE åtkomstportar, stöder två nätaggregat för redundans.
För EX4100-H-12MP kan en kombination av två AC PSU eller två DC PSU eller en AC PSU och en DC PSU användas samtidigt. PSU:er är externa och inkluderar 2 x 1/10GbE SFP+ fasta upplänksportar och 2 x 1/10GbE SFP+-portar för att stödja virtuella chassianslutningar som kan omkonfigureras för användning som Ethernet-portar för upplänksanslutning.
För EX4100-H-24MP och EX4100-H-24F kan en kombination av två AC PSU, eller två DC PSU eller en AC PSU och en DC PSU användas samtidigt. PSU:er är interna, hot swapable och field replaceable (FRU). Den inkluderar 4 x 1/10GbE SFP+ fasta upplänksportar och 4 x 1/10GbE SFP+-portar för att stödja virtuella chassianslutningar, som kan konfigureras om för användning som Ethernet-portar för upplänksanslutning.
EX4100-H erbjuder en komplett uppsättning av Layer 2- och Layer 3-funktioner och stöder ett brett utbud av distributioner, inklusive campus och filialer. När skalkraven ökar, låter Junipers Virtual Chassis-teknik dig sömlöst sammankoppla och hantera upp till 10 EX4100-H-switchar som en enda enhet, vilket ger en skalbar, betala-lösning för expanderande nätverksmiljöer.
EX4100-H-switch erbjuder funktionsparitet med EX4100-serien av switchar. De inkluderar också funktioner för hög tillgänglighet (HA) som redundanta, heta-utbytbara nätaggregat för att säkerställa maximal drifttid. Dessutom erbjuder 12--portars Multi-Gigabit Ethernet EX4100-H-switch standardbaserad 802.3af/at/bt (PoE/PoE+/PoE++) för att leverera upp till 90W på alla åtkomstportar. Du kan konfigurera EX4100-H-switchar för att snabbt ge PoE-ström till anslutna enheter inom några sekunder efter uppstart, vilket minimerar stilleståndstiden och säkerställer snabb prestanda.
Funktioner och fördelar
Förenklad drift med Juniper Mist Wired Assurance
Dag 0-operationer: Inbyggda växlar sömlöst genom att göra anspråk på en greenfield-switch eller använda en brownfield-switch med en enda aktiveringskod för verklig plug-and-play enkelhet
Dag 1-operationer: Implementera en mall-baserad konfigurationsmodell för massutrullning av traditionella och campus-strukturer samtidigt som du behåller den flexibilitet och kontroll som krävs för att tillämpa anpassade webbplats- eller byta-specifika attribut. Automatisera provisionering av portar via dynamiska portprofiler
Dag 2: Utnyttja AI:n i Juniper Mist Wired Assurance för att möta förväntningar på tjänste-nivå, såsom genomströmning, framgångsrika anslutningar och växlingsstatus med nyckeltal före-och efter-anslutning (se figur 1)
Bild 1: Juniper Mist Wired Assurance-tjänsten-förväntningsskärm
Lägg till de självkörande funktionerna i Marvis Actions för att upptäcka slingor, lägga till saknade VLAN, åtgärda felkonfigurerade portar, identifiera dåliga kablar, isolera flaxande portar och upptäcka ständigt sviktande klienter (se figur 2). Utför mjukvaruuppgraderingar enkelt genom Juniper Mist Cloud.
Figur 2: Marvis Actions för trådbundna switchar
För mer information, se Juniper Mist Wired Assurance.
Virtuell chassiteknik
Junipers Virtual Chassis-teknologi tillåter flera sammankopplade switchar att fungera som en enda, logisk enhet, vilket gör det möjligt för användare att hantera alla plattformar som en virtuell enhet. Du kan sammankoppla upp till 10 EX4100-H-switchar som ett virtuellt chassi med 2 x 10GbE SFP+ dedikerade virtuella chassiportar. Även om de är konfigurerade som virtuella chassiportar som standard, kan 2 x 10GbE SFP+ virtuella chassiportar också konfigureras som upplänksportar.
Flödesbaserad-telemetri
Flödesbaserad-telemetri möjliggör analyser på flödes-nivå, vilket gör att nätverksadministratörer kan övervaka tusentals trafikflöden på EX4100-H utan att belasta CPU:n. Detta förbättrar nätverkssäkerheten genom övervakning, baslinje och detektering av flödesavvikelser. Till exempel, om fördefinierade flödeströsklar överträds på grund av en attack, kan IPFIX-varningar (IP Flow Information Export) skickas till en extern server för att snabbt identifiera attacken. Nätverksadministratörer kan också automatisera specifika arbetsflöden, som att ytterligare undersöka trafiken eller sätta en port i karantän, för att lösa problemet. Utöver DOS-attacker kan flödesbaserad telemetri på EX4100-H-switchar mäta paketfördröjningar vid ingångs-, chip- och utgångspunkter, samt rapportera fallorsaker.
EVPN-VXLAN-teknik
De flesta traditionella campusnätverk har en enda-leverantör, chassi-baserad arkitektur som fungerade bra för mindre, statiska campus med ett fåtal slutpunkter. Detta tillvägagångssätt är dock för stelbent för att stödja de förändrade behoven hos moderna campusnätverk. EX4100-H stöder EVPN-VXLAN, vilket utökar ett ände-material från campuskärna till distribution till åtkomstskiktet.
Ett EVPN-VXLAN-tyg är en enkel, programmerbar, mycket skalbar arkitektur byggd på öppna standarder. Denna teknik kan tillämpas i både datacenter och campus för arkitektonisk konsekvens. En campus EVPN-VXLAN-arkitektur använder ett Layer 3 IP-baserat underläggsnätverk och ett EVPN-VXLAN-överlagringsnätverk. Ett flexibelt överlagringsnätverk baserat på ett VXLAN-överlägg med ett EVPN-kontrollplan ger effektivt lager 2 och/eller lager 3-anslutning i hela nätverket. EVPN-VXLAN erbjuder också ett skalbart sätt att bygga och koppla samman flera campusplatser, vilket ger:
Större konsekvens och skalbarhet över alla nätverkslager
Distributionsstöd för flera leverantörer
Minskad översvämning och lärande
Plats-agnostisk anslutning
Konsekvent nätverkssegmentering
Förenklad hantering
Mikrosegmentering med GBP
GBP utnyttjar den underliggande VXLAN-tekniken för att tillhandahålla platsagnostisk -slutpunktsåtkomstkontroll. Detta gör att nätverksadministratörer kan implementera konsekventa säkerhetspolicyer över hela företagets nätverksdomäner. EX4100-H stöder en standardbaserad GBP-lösning som tillåter olika nivåer av åtkomstkontroll för slutpunkter och applikationer, även inom samma VLAN. IT-team kan förenkla sin nätverkskonfiguration genom att använda GBP, vilket undviker behovet av att konfigurera ett stort antal brandväggsfilter på alla sina switchar. GBP kan blockera laterala hot genom att säkerställa konsekvent tillämpning av säkerhetsgruppspolicyer i hela nätverket, oavsett var slutpunkter och/eller användare finns.
Campus Fabric-distributioner
EVPN-VXLAN för campuskärna, distribution och åtkomst
De främsta fördelarna med EVPN-VXLAN i campusnätverk är:
Flexibilitet med konsekventa VLAN över nätverket: Du kan placera slutpunkter var som helst i nätverket och förbli ansluten till samma logiska L2-nätverk, vilket möjliggör frikoppling av en virtuell topologi från den fysiska topologin.
Mikrosegmentering: Den EVPN-VXLAN-baserade arkitekturen låter dig distribuera en gemensam uppsättning policyer och tjänster över campus med stöd för L2 och L3 VPN
Skalbarhet: Med ett EVPN-kontrollplan kan företag enkelt skala ut genom att lägga till fler kärn-, aggregerings- och åtkomstenheter-i takt med att verksamheten växer utan att behöva designa om nätverket eller utföra en gaffeltruckuppgradering. Genom att använda ett L3 IP-baserat underlag i kombination med ett EVPN-VXLAN-överlägg kan campusnätverksoperatörer distribuera mycket större och mer motståndskraftiga nätverk än vad som annars skulle vara möjligt med traditionella L2 Ethernet-baserade arkitekturer
Juniper erbjuder flera validerade EVPN-VXLAN campustyger som tillgodoser en rad nätverksstorlekar, skalor och segmenteringskrav:
EVPN multihoming (på kollapsad kärna eller distribution): En komprimerad kärnarkitektur kombinerar kärn- och distributionslagren till ett enda lager, vilket gör det traditionella tre-hierarkiska nätverket till ett två-nätverk. EVPN-multihoming på en kollapsad kärna eliminerar behovet av Spanning Tree Protocol (STP) över campusnätverk genom att tillhandahålla länkaggregationsmöjligheter från åtkomstlagret till kärnlagret. Denna topologi är bäst lämpad för små till medelstora distribuerade företagsnätverk och möjliggör konsekventa VLAN över hela nätverket. Den här topologin använder ESI (Ethernet Segment Identifier) LAG (Link Aggregation) och är ett standard-baserat protokoll.
Campus Fabric Core distribution: När EVPN VXLAN konfigureras över kärn- och distributionslager, blir det en campus Fabric Core Distribution-arkitektur som kan konfigureras i två lägen: centralt eller kantrutad bryggöverlagring. Den här arkitekturen ger en administratör en möjlighet att gå mot campus-tyg IP Clos utan en gaffeltruckuppgradering av alla åtkomstväxlar i det befintliga nätverket samtidigt som det drar in fördelarna med att flytta till en campusstruktur och ger ett enkelt sätt att skala ut nätverket.
Campusväv IP Clos: När EVPN VXLAN är konfigurerat på alla lager, inklusive åtkomst, kallas det för campustyget IP Clos-arkitektur. Denna modell kallas också för "end-to-end", med tanke på att VXLAN-tunnlar avslutas vid åtkomstskiktet. På grund av tillgängligheten av VXLAN vid åtkomst ger det oss möjlighet att föra policytillämpning till åtkomstskiktet (närmast källan) med GBP. Standard-baserade GBP-taggar ger det unika alternativet att segmentera trafik både på mikro- och makronivå. GBP-taggar tilldelas dynamiskt till klienter som en del av Radius-transaktionen av Mist Cloud NAC. Denna topologi fungerar för små till medelstora och stora campusarkitekturer som behöver makro- och mikrosegmentering.
Figur 3: Campustyger som visar virtuella chassi och EVPN-VXLAN-baserade arkitekturer
Alla tre topologierna är standard-baserade och kompatibla med tredje-leverantörer. EX4100-H-switcharna kan distribueras i campus- och filialaccesslagernätverk i EVPN-VXLAN-arkitekturerna som visas i figur 3.
Hantera AI-drivet Campus Fabric med Juniper Mist Cloud
Juniper Mist Wired Assurance tar med molnhantering och Mist AI till campusstrukturen. Det sätter en ny standard som går bort från traditionell nätverkshantering mot AI-native operationer samtidigt som den levererar bättre upplevelser till anslutna enheter. Juniper Mist Cloud effektiviserar driftsättning och hantering av tygarkitekturer på campus genom att tillåta:
Automatiserad implementering och zero{0}}touch provisioning (ZTP)
Anomali upptäckt
Grundorsaksanalys
Figur 4: EVPN multihoming-konfiguration via Juniper Mist Cloud
Chassi-Klasstillgänglighet
EX4100-H-switchar ger hög tillgänglighet genom redundant strömförsörjning, graciös Routing Engine-omställning (GRES) och nonstop-bryggning och routing när de används i en virtuell chassikonfiguration. I en virtuell chassikonfiguration kan varje EX4100-H-switch fungera som en routingmotor (RE). När två eller flera EX4100-H-omkopplare är sammankopplade delas ett enda kontrollplan mellan alla omkopplare för virtuella chassimedlemmar. Junos OS initierar automatiskt en valprocess för att tilldela en primär (aktiv) och backup (hot standby) RE. En integrerad L2 och L3 GRES-funktion upprätthåller oavbruten åtkomst till applikationer, tjänster och IP-kommunikation i den osannolika händelsen av ett primärt RE-fel.
När fler än två switchar är sammankopplade i en virtuell chassikonfiguration, fungerar de återstående switchelementen som linjekort och är tillgängliga för att anta backup-RE-positionen om den designerade primära RE skulle misslyckas. Primär-, reserv- och linjekortsprioritetsstatus kan tilldelas för att diktera uppstigningsordningen. Denna N+1 RE-redundans, tillsammans med funktionerna GRES, nonstop active routing (NSR) och nonstop bridging (NSB) för Junos OS, säkerställer en smidig överföring av styrplansfunktioner efter oväntade fel.
EX4100-H implementerar samma plats-/modul-/portnumreringsschema som andra Juniper-chassibaserade-produkter vid numrering av virtuella chassiportar, vilket ger verkliga chassiliknande funktioner.
Genom att använda ett konsekvent operativsystem och en enda konfigurationsfil behandlas alla switchar i en virtuell chassikonfiguration som en enda enhet, vilket förenklar det övergripande underhållet och hanteringen av systemet.
Individuellt erbjuder EX4100-H flera HA-funktioner som vanligtvis är associerade med modulära chassi-baserade switchar. I kombination med fältbeprövade Junos OS och L2/L3 failover-funktioner ger dessa funktioner EX4100-H äkta tillförlitlighet i bärarklass.
Redundanta nätaggregat: EX4100-H-serien av switchar stöder redundant,-belastningsdelning, hot-utbytbara och fältutbytbara nätaggregat för att upprätthålla oavbruten drift
Fläktlös: EX4100-H är robusta strömbrytare utan rörliga delar
Nonstop bryggning och nonstop aktiv routing: NSB och NSR på EX4100-H säkerställer att kontrollplansprotokoll, tillstånd och tabeller synkroniseras mellan primära och standby-RE för att förhindra protokollklaffar eller konvergensproblem efter en RE-failover
Redundant trunkgrupp (RTG): För att undvika komplexiteten med STP utan att offra nätverksförmåga, använder EX4100-H redundanta trunkgrupper för att tillhandahålla den nödvändiga portredundansen och förenkla switchkonfigurationen
Sammanställning av länkar för flera-medlemmar: Länkaggregering mellan-medlemmar tillåter redundanta länkaggregationsanslutningar mellan enheter i en enda virtuell chassikonfiguration, vilket ger en extra nivå av tillförlitlighet och tillgänglighet
Stöd för IPv4 och IPv6 routing: IPv4 och IPv6 Layer 3-routing (OSPF och BGP) är tillgänglig med en Flex-licens, vilket möjliggör mycket motståndskraftiga nätverk.
MACsec AES256
EX4100-H-switchar stöder IEEE 802.1ae MACsec med AES-256-bitars kryptering för att öka säkerheten för punkt-till-punkttrafikkommunikation. MACsec tillhandahåller krypterad kommunikation vid länklagret, vilket möjliggör identifiering och förebyggande av hot, såsom denial of service (DoS) och andra intrångsattacker, såväl som man-in-the-midten, maskerad, passiv avlyssning och uppspelningsattacker som startas bakom brandväggen. När MACsec är utplacerad på portar krypteras trafiken på tråden, men trafiken inuti switchen är det inte. Detta gör att växeln kan tillämpa nätverkspolicyer som servicekvalitet (QoS) eller djup paketinspektion (DPI) på varje paket utan att kompromissa med säkerheten för paket på tråden.
PoE/PoE+/PoE++ Kraftfull, evig och snabb PoE
EX4100-H levererar PoE till anslutna enheter som miljösensorer, Human Machine Interfaces (HMI), Programmerbara Logic Controllers (PLC), telefoner, övervakningskameror, IoT-enheter och Wi-Fi-åtkomstpunkter, och erbjuder en PoE på upp till 90W per port baserat på IEEE 802.3bt PoE-standarden.
EX4100-H-switchar stöder evig PoE, som ger oavbruten ström till anslutna PoE-drivna enheter (PD) även när EX4100-H-switchen startar om.
EX4100-H-switchar stöder också en snabb PoE-kapacitet som levererar PoE-ström till anslutna ändpunkter under en switch-start, även innan switchen är fullt funktionsduglig. Detta är särskilt fördelaktigt i situationer där slutpunkten bara behöver ström och inte nödvändigtvis är beroende av nätverksanslutning.
Torka-kontaktlarm
EX4100-H-omkopplare stöder en två-tråds, två larm i en larmutgång torrkontaktlarmkonfiguration. Larm ger viktiga varningar och övervakningsmöjligheter som kan integreras med externa sensorer.
Jordklackar
EX4100-H-omkopplarna och strömförsörjningen måste installeras på en plats med begränsad-åtkomst och se till att de alltid är ordentligt jordade. Använd Juniper-stödda jordklackar eller tredjepartsjordklackar enligt specifikationerna för jordklackens SKU.
Junos telemetrigränssnitt
EX4100-H stöder Junos telemetrigränssnitt (JTI), en modern telemetriströmningsfunktion designad för övervakning av switchens hälsa och prestanda. Sensordata kan strömmas till ett hanteringssystem med konfigurerbara periodiska intervaller, vilket gör det möjligt för nätverksadministratörer att övervaka individuella länkar och nodanvändning och felsöka problem som nätverksstockning i realtid. JTI levererar följande funktioner:
Prestandahantering genom att tillhandahålla sensorer för att samla in och strömma data och analysera applikations- och arbetsbelastningsflödesvägar genom nätverket
Kapacitetsplanering och optimering genom att proaktivt detektera hotspots och övervaka latens och mikroskurar
Felsökning och rotorsaksanalys via hög-övervakning och korrelation av överläggs- och underläggsnätverk
Tabell 1. EX4100-H robust linje med Ethernet-switchar
| Modell/Produkt SKU | Access Port Configuration | PoE/PoE+/PoE++-portar | PoE Budget 1 PSU/2 PSU |
10 GbE portar | Betyg för strömförsörjning |
| EX4100-H-12MP | 4x100MB/1/2,5GbE + 8x10/100/1000BASE-T |
12 | 240 W/360W | 4 | 340 W AC |
| EX4100-H-12MP-DC | 4x100MB/1/2,5GbE + 8x10/100/1000BASE-T |
12 | 240 W/360W | 4 | 340 W DC |
| EX4100-H-24MP | 8x100MB/1GbE/2,5GbE+ 16x10MB/100MB/1GbE |
24 | 240 W/370W | 8 | 340 W AC |
| EX4100-H-24MP-DC | 8x100MB/1GbE/2,5GbE+ 16x10MB/100MB/1GbE |
24 | 240 W/370W | 8 | 340 W DC |
| EX4100-H-24F | 24x100MB/1GbE | 0 | NA | 8 | 90 W AC |
| EX4100-H-24F-DC | 24x100MB/1GbE | 0 | NA | 8 | 90 W DC |
Programvaruspecifikationer
Layer 2/Layer 3 throughput (Mpps) (max med 64 byte-paket)
EX4100-H-12MP 86 Mpps
EX4100-H-24MP 172 Mpps
EX4100-H-24F 172 Mpps
Säkerhet
Media Access Control (MAC) begränsning (per port och per VLAN)
Tillåtna MAC-adresser: 64 000
Dynamic Address Resolution Protocol (ARP) dynamisk ARP-inspektion (DAI)
IP-källaskydd
Lokal proxy ARP
Statisk ARP-stöd
Dynamic Host Configuration Protocol (DHCP) snooping
Captive portal
Beständiga MAC-adresskonfigurationer
Distributed Denial of Service (DDoS)-skydd (CPU-kontrollväg översvämningsskydd)
Skikt 2 byte
Maximalt antal MAC-adresser per system: 64 000
Jumboramar: 9216 byte
Omfång av möjliga VLAN-ID: 1 till 4094
Virtual Spanning Tree (VST)-instanser: 253
Port-baserat VLAN
Röst VLAN
Fysisk portredundans: Redundant trunkgrupp (RTG)
Kompatibel med Per-VLAN Spanning Tree Plus (PVST+)
Routerat VLAN-gränssnitt (RVI)
Upplänksfel upptäckt (UFD)
ITU-T G.8032: Ethernet Ring Protection Switching
IEEE 802.1AB: Link Layer Discovery Protocol (LLDP)
LLDP-MED med VoIP-integration
Stöd för standard VLAN och flera VLAN-intervall
MAC-inlärning avaktiveras
Ihållande MAC-inlärning (sticky MAC)
MAC-avisering
Privata VLAN (PVLAN)
Explicit congestion notification (ECN)
Layer 2 protocol tunneling (L2PT)
IEEE 802.1ak: Multiple VLAN Registration Protocol (MVRP)
IEEE 802.1p: Class of Service (CoS) prioritering
IEEE 802.1Q: VLAN-taggning
IEEE 802.1X: Portåtkomstkontroll
IEEE 802.1ak: Multiple Registration Protocol
IEEE 802.3: 10BASE-T
IEEE 802.3u: 100BASE-T
IEEE 802.3ab: 1000BASE-T
IEEE 802.3z: 1000BASE-X
IEEE 802.3bz: 2,5GBASE-T och 5GBASE-T
IEEE 802.3ae: 10-Gigabit Ethernet
IEEE 802.3by: 25-Gigabit Ethernet
IEEE 802.3af: Power over Ethernet
IEEE 802.3at: Power over Ethernet Plus
IEEE 802.3bt: 90 W Power over Ethernet
IEEE 802.3x: Pausa ramar/flödeskontroll
IEEE 802.3ah: Ethernet i den första milen
Spännande träd
IEEE 802.1D: Spanning Tree Protocol
IEEE 802.1s: Multiple Spanning Tree Protocol (MSTP)
Antal MST-instanser som stöds: 64
Antal VLAN Spanning Tree Protocol (VSTP)-instanser som stöds: 253
IEEE 802.1w: Snabb omkonfiguration av Spanning Tree Protocol
Länkaggregation
IEEE 802.3ad: Link Aggregation Control Protocol
802.3ad (LACP) stöd:
Antal LAG:er som stöds: 128
Maximalt antal portar per LAG: 8
LAG-last-delningsalgoritm överbryggad eller dirigerad (unicast eller multicast) trafik:
IP: S/D IP
TCP/UDP: S/D IP, S/D-port
Icke-IP: S/D MAC
Taggade portar stöds i LAG
Layer 3 funktioner: IPv4
Maximalt antal ARP-poster: 32 000
Maximalt antal IPv4 unicast-rutter i hårdvara: 32 150 prefix; 32 150 värdrutter
Maximalt antal IPv4 multicast-rutter i hårdvara: 16 100 multicast-rutter
Routningsprotokoll: RIPv1/v2, OSPF, BGP, IS-IS
Statisk routing
Routing policy
Bidirectional Forwarding Detection (BFD)
L3-redundans: Virtual Router Redundancy Protocol (VRRP)
VRF-Lite: 1000
Layer 3 funktioner: IPv6
Maximalt antal poster för grannupptäckt (ND): 16 000
Maximalt antal IPv6 unicast-rutter i hårdvara: 16 200 prefix; 16 050 värdrutter
Maximalt antal IPv6 multicast-rutter i hårdvara: 8 000 multicast-rutter
Routningsprotokoll: RIPng, OSPFv3, IPv6, IS-IS
Statisk routing
Åtkomstkontrollistor (ACL) (Junos OS-brandväggsfilter)
ACL-poster (ACE) i hårdvara per system:
Port-baserad ACL (PACL) ingång: 4092
VLAN-baserad ACL (VACL) ingång: 4092
Router-baserad ACL (RACL) ingång: 4092
Port-baserad ACL (PACL) utgång: 1022
VLAN-baserad ACL (VACL) utgång: 511
Utgång över RACL: 1022
ACL-räknare för nekade paket
ACL-räknare för tillåtna paket
Möjlighet att lägga till/ta bort/ändra ACL-poster i mitten av listan (ACL-redigering)
L2-L4 ACL
Åtkomstsäkerhet
802.1X-port-baserad
802.1X flera sökande
802.1X med VLAN-tilldelning
802.1X med förbikoppling av autentisering (baserat på värd-MAC-adress)
802.1X med VoIP VLAN-stöd
802.1X dynamisk ACL baserat på RADIUS-attribut
802.1X-stödda EAP-typer (Extensible Authentication Protocol): Message Digest 5 (MD5), Transport Layer Security (TLS), Tunneled TLS (TTLS), Protected Extensible Authenticated Protocol (PEAP)
MAC-autentisering (RADIUS)
Kontrollplanets DoS-skydd
Radiefunktion över IPv6 för autentisering, auktorisering och redovisning (AAA)
DHCPv6 snoopning
IPv6 grannupptäckt
IPv6 källskydd
IPv6 router annons (RA) guard
IPv6 grannupptäcktsinspektion
MACsec
Hög tillgänglighet
Redundanta, heta-utbytbara nätaggregat
GRES för lager 2 träfffri vidarebefordran och lager 3-protokoll för RE-failover
Graciös protokollomstart (OSPF, BGP)
Lager 2 träfffri vidarebefordran vid RE-failover
Nonstop bryggning: LACP, xSTP
Nonstop routing: PIM, OSPF v2 och v3, RIP v2, RIPng, BGP, BGPv6, IS-IS, IGMP v1, v2, v3
Kvaliteten på tjänsten
L2 QoS
L3 QoS
Intrångspolis: 1 sats 2 färg
Maskinvaruköer per port: 12 (8 unicast + 4 multicast)
Schemaläggningsmetoder (utgående): Strikt prioritet (SP), viktat underskott round-robin (WDRR)
802.1p, DiffServ-kodpunkt (DSCP)/IP-förtroende och märkning
L2-L4 klassificeringskriterier: Gränssnitt, MAC-adress, Ethertype, 802.1p, VLAN, IP-adress, DSCP/IP-prioritet, TCP/UDP-portnummer och mer
Förmåga att undvika trafikstockningar: Svansfall, viktad slumpmässig tidig upptäckt (WRED)
Multicast
IGMP: v1, v2, v3
IGMP snokar
Multicast Listener Discovery (MLD) snoopning
Protocol Independent Multicast-Sparse Mode (PIM-SM), PIM Source-Specific Mode (PIM-SSM), PIM Dense Mode (PIM-DM)
Management och analysplattformar
Juniper Mist Wired Assurance för campus
Junos Space®Nätverkschef för campus
Junos Space Management-applikationer
Enhetshantering och drift
Junos OS CLI
Out-från-bandhantering: Seriell; 10/100/1000BASE-T Ethernet
Räddningskonfiguration
Återställning av konfiguration
Bildåterställning
RMON (RFC2819) grupper 1, 2, 3, 9
Fjärrövervakning av prestanda
SNMP: v1, v2c, v3
Network Time Protocol (NTP)
DHCP-server
DHCP-klient och DHCP-proxy
DHCP-relä och hjälpare
Stöd för lokal DHCP-server
RADIE
TACACS+
SSHv2
Säker kopia
HTTP/HTTP
Domain Name System (DNS) resolver
Systemloggning
Temperaturgivare
Säkerhetskopiering av konfiguration via FTP/säker kopia
RFC:er som stöds
RFC 768 UDP
RFC 783 TFTP
RFC 791 IP
RFC 792 ICMP
RFC 793 TCP
RFC 826 ARP
RFC 854 Telnet-klient och server
RFC 894 IP över Ethernet
RFC 903 RARP
RFC 906 TFTP Bootstrap
RFC 951, 1542 BootP
RFC 1027 Proxy ARP
RFC 1058 RIP v1
RFC 1112 IGMP v1
RFC 1122 värdkrav
RFC 1195 Användning av OSI IS-IS för routing i TCP/IP och dubbla miljöer (endast TCP/IP-transport)
RFC 1256 IPv4 ICMP Router Discovery (IRDP)
RFC 1492 TACACS+RFC 1519 CIDR
RFC 1587 OSPF NSSA-tillval
RFC 1591 DNS
RFC 1812-krav för IP Version 4-routrar
RFC 1981 Path MTU Discovery för IPv6
RFC 2030 SNTP, Simple Network Time Protocol
RFC 2068 HTTP-server
RFC 2080 RIPng för IPv6
RFC 2131 BOOTP/DHCP reläagent och DHCP-server
RFC 2138 RADIUS-autentisering
RFC 2139 RADIUS-redovisning
RFC 2154 OSPF med digitala signaturer (lösenord, MD-5)
RFC 2236 IGMP v2
RFC 2267 Network Ingress Filtering
RFC 2328 OSPF v2 (kant-läge)
RFC 2338 VRRP
RFC 2362 PIM-SM (kant-läge)
RFC 2370 OSPF ogenomskinlig LSA-tillval
RFC 2453 RIP v2
RFC 2460 Internet Protocol, version 6 (IPv6) specifikation
RFC 2461 Neighbour Discovery för IP version 6 (IPv6)
RFC 2463 Internet Control Message Protocol (ICMPv6) för Internet Protocol version 6 (IPv6)-specifikationen
RFC 2464 Överföring av IPv6-paket över Ethernet-nätverk
RFC 2474 DiffServ Precedence, inklusive 12 köer/port
RFC 2475 DiffServ Core och Edge Router-funktioner
RFC 2526 reserverade IPv6 Subnet Anycast-adresser
RFC 2597 DiffServ Assured Forwarding (AF)
RFC 2598 DiffServ Expedited Forwarding (EF)
RFC 2740 OSPF för IPv6
RFC 2925 MIB för Remote Ping, Trace
RFC 3176 sFlow
RFC 3376 IGMP v3
RFC 3484 Standardadressval för Internet Protocol Version 6 (IPv6)
RFC 3513 Internet Protocol Version 6 (IPv6) Adresseringsarkitektur
RFC 3569 draft-ietf-ssm-arch-06.txt PIM-SSM PIM Källspecifik Multicast
RFC 3579 RADIUS EAP-stöd för 802.1x
RFC 6614 RadSec
RFC 3618 Multicast Source Discovery Protocol (MSDP)
RFC 3623 OSPF Graceful Restart
RFC 4213 grundläggande övergångsmekanismer för IPv6-värdar och routrar
RFC 4291 IPv6-adresseringsarkitektur
RFC 4443 ICMPv6 för IPv6-specifikationen
RFC 4541 IBMP och MLD snooping tjänster
RFC 4552 OSPFv3-autentisering
RFC 4861 Neighbour Discovery för IPv6
RFC 4862 IPv6 Stateless Address Autoconfiguration
RFC 4915 MT-OSPF
RFC 5095 Utfasning av routinghuvuden av typ 0
RFC 5176 Dynamic Authorization Extensions till RADIUS
RFC 5798 VRRPv3 för IPv6
Utkast-ietf-bfd-base-05.txt dubbelriktad vidarebefordran
Utkast-ietf-idr-restart-10.txt Graceful Restart Mechanism
Draft-ietf-isis-restart-02 Starta om signalering för IS-IS
Draft-ietf-isis-wg-multi-topology-11 Multi Topology (MT) Routing i IS-IS för BGP
Internetutkast-ietf-isis-ipv6-06.txt, routing IPv6 med IS-IS
LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057, utkast 08
PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr-pimdm-05.txt, draft-ietf-pim-dm-new-v2-04.txt
MIB:er som stöds
RFC 1155 SMI
RFC 1157 SNMPv1
RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Som MIB och TRAPs
RFC 1493 Bridge MIB
RFC 1643 Ethernet MIB
RFC 1657 BGP-4 MIB
RFC 1724 RIPv2 MIB
RFC 1850 OSPFv2 MIB
RFC 1905 RFC 1907 SNMP v2c, SMIv2 och Revised MIB-II
RFC 2011 SNMPv2 för Internet Protocol med SMIv2
RFC 2012 SNMPv2 för överföringskontrollprotokoll med SMIv2
RFC 2013 SNMPv2 för användardatagramprotokoll som stämmer SMIv2
RFC 2096 IPv4 vidarebefordrantabell MIB
RFC 2287-systemapplikationspaket MIB
RFC 2570–2575 SNMPv3, användar-baserad säkerhet, kryptering och autentisering
RFC 2576 samexistens mellan SNMP version 1, version 2 och version 3
RFC 2578 SNMP Struktur för ledningsinformation MIB
RFC 2579 SNMP-textkonventioner för SMIv2
RFC 2665 Ethernet-liknande gränssnitt MIB
RFC 2787 VRRP MIB
RFC 2819 RMON MIB
RFC 2863 Interface Group MIB
RFC 2863-gränssnitt MIB
RFC 2922 LLDP MIB
RFC 2925 Ping/Traceroute MIB
RFC 2932 IPv4 Multicast MIB
RFC 3413 SNMP Application MIB
RFC 3414 användar-baserad säkerhetsmodell för SNMPv3
RFC 3415 View-Baserad åtkomstkontrollmodell för SNMP
RFC 3621 PoE-MIB (endast PoE-switchar)
RFC 4188 STP och tillägg MIB
RFC 4363 Definitioner av hanterade objekt för broar med trafikklasser, multicast-filtrering och VLAN-tillägg
RFC 5643 OSPF v3 MIB-stöd
Utkast – blumenthal – aes – usm - 08
Utkast – reeder - snmpv3 – usm - 3desede -00
Utkast-ietf-bfd-mib-02.txt
Utkast-ietf-idmr-igmp-mib-13
Utkast-ietf-idmr-pim-mib-09
Utkast-ietf-idr-bgp4-mibv2-02.txt – Förbättrad BGP-4 MIB
Utkast-ietf-isis-wg-mib-07
Felsökning
Felsökning: CLI via konsol, Telnet eller SSH
Diagnostik: Visa och felsök kommando, statistik
Trafikspegling (hamn)
Trafikspegling (VLAN)
IP-verktyg: Utökad ping och spårning
Juniper Networks åtar sig och återställer
Trafikövervakning
ACL-baserad spegling
Spegling av destinationsportar per system: 4
LAG-portövervakning
Flera destinationsportar övervakade till en spegel (N:1)
Maximalt antal speglingssessioner: 4
Spegling till fjärrdestination (över L2): 1 destinations-VLAN
Populära Taggar: ex4100-h-24f-dc härdad switch, leverantörer, grossist, billigt, pris
