EX4400-24X-AFI Etherneti juurdepääsu lüliti

Juniperi võrgud^®Etherneti lülitite sari EX4400 pakub turvalist, pilve{1}}valmidusega juurdepääsulülitite portfelli, mis sobib ideaalselt ettevõtte filiaalide, ülikoolilinnakute ja andmekeskuste võrkude jaoks. EX4400 lülitites on ühendatud pilve lihtsus, Mist AI™ võimsus ja tugev riistvaravundament oma klassi parima-turbe ja jõudlusega, et pakkuda diferentseeritud lähenemist juurdepääsu vahetamisele pilve-, mobiili- ja asjade Interneti ajastul. Juniper Mist™ Wired Assurance'i abil saate EX4400 hõlpsalt pilvest sisse lülitada, konfigureerida ja hallata. See lihtsustab toiminguid, parandab nähtavust ja optimeerib ühendatud seadmete ja kasutajate kasutuskogemust.

Põhifunktsioonid:

Pilve-valmidus, juhib Mist AI koos Juniper Mist Wired Assurance'i ja Marvise virtuaalse võrgu assistendiga

Etherneti VPN – virtuaalne laiendatav kohtvõrk (EVPN-VXLAN) juurdepääsukihile

Lõpp{0}}lõpuni{1}}krüptimine, kasutades Media Access Control Security (MACsec) AES256

IEEE 802.3bz Multigigabit

IEEE 802.3bt Etherneti toide (PoE++)

WiFi 7-valmidusega lülitid, mis pakuvad kuni 3600 W PoE võimsust lüliti kohta koos vahelduv-/alalisvoolutoitevalikutega

Standardite{0}}põhine mikrosegmenteerimine rühma-põhiste reeglite (GBP) abil

Voo{0}}põhine telemeetria liiklusvoogude jälgimiseks anomaaliate tuvastamiseks

Täpse ajastuse protokoll – läbipaistev kell

10-liikmelise virtuaalse šassii tugi

 

Pakkudes 2. ja 3. kihi võimaluste täielikku komplekti, võimaldab EX4400 mitmesuguseid juurutusi, sealhulgas ülikoolilinnakusse, filiaalidesse ja andmekeskuse riiuli ülaosasse. Nõude kasvades võimaldab Juniperi virtuaalse šassii tehnoloogia kuni 10 EX4400 lülitit sujuvalt omavahel ühendada ja hallata ühe seadmena, pakkudes skaleeritavat ja kasvavalt tasuvat lahendust võrgukeskkondade laiendamiseks. EX4400 mudelid pakuvad kuni 3600 W PoE-võimsust koos vahelduv-/alalisvoolutoitevalikutega, muutes need ideaalseks Wi-Fi 7 juurutamiseks, nutikate hoonete (sh valgustuse, IoT andurite, HVAC ja haldussüsteemide) jaoks või muude energiat nõudvate PoE lõpp-punktide toetamiseks.

 

Arhitektuur ja põhikomponendid

Pilvehaldus Juniper Mist Wired Assurance'iga, mida juhib Mist AI

Juniper Mist Wired Assurance'i abil saab EX4400 lüliteid kiiresti ja hõlpsalt sisse lülitada (0. päev), varustada (1. päev) ja hallata (2+. päev) pilvest, mis pakub tehisintellektil põhinevat automatiseerimist- ja teadmisi, mis optimeerivad lõppkasutajate ja ühendatud seadmete kasutuskogemust. EX4400 pakub rikkalikke Junosid^®Mist AI operatsioonisüsteemi telemeetriaandmed, mis aitavad saavutada lihtsamaid toiminguid, lühemat keskmist remondiaega (MTTR) ja sujuvamat tõrkeotsingut. Lisateabe saamiseks lugege Juniper Mist Wired Assurance'i andmelehte.

Lisaks Juniper Mist Wired Assurance'ile muudab udu tehisintellekti mootori interaktiivseks Marvis Virtual Network Assistant-, mis on The Self-Driving Network™- oluline osa. IT-meeskonna digitaalne laiendus, Marvis pakub automaatseid parandusi või soovituslikke toiminguid, võimaldades IT-meeskondadel tõrkeotsingut ja võrgutoimingute haldamist sujuvamaks muuta.

 

EVPN-VXLAN-tehnoloogia

Enamik traditsioonilisi ülikoolilinnakute võrke on kasutanud ühe -müüja šassii-põhist arhitektuuri, mis töötas hästi väiksemate, väheste lõpp-punktidega staatiliste ülikoolilinnakute jaoks. See lähenemisviis on aga liiga jäik, et toetada kaasaegsete ülikoolilinnakute võrkude muutuvaid vajadusi. EX4400 toetab EVPN-VXLAN-i, laiendades kangast otsast-otsani- ülikoolilinnaku tuumast kuni juurdepääsukihile levitamiseni.

EVPN{0}}VXLAN-kangas on lihtne, programmeeritav ja hästi skaleeritav arhitektuur, mis on üles ehitatud avatud standarditele. Seda tehnoloogiat saab arhitektuurilise järjepidevuse tagamiseks rakendada nii andmekeskustes kui ka ülikoolilinnakutes. Ülikoolilinnaku EVPN-VXLAN-arhitektuur kasutab 3. kihi IP{5}}põhist alusvõrku ja EVPN-VXLAN-i ülekattevõrku. EVPN-i juhttasandiga VXLAN-ülekattel põhinev paindlik ülekattevõrk tagab tõhusalt 2. ja/või 3. kihi ühenduvuse kogu võrgus.

EVPN{0}}VXLAN-i peamised eelised ülikoolilinnaku võrkudes on järgmised:

Järjepidevate VLAN-ide paindlikkus kogu võrgus: lõpp-punkte saab paigutada kõikjal võrgus ja jääda ühendatuks sama loogilise L2 võrguga, võimaldades virtuaalse topoloogia füüsilisest topoloogiast lahtihaaki.

Mikrosegmenteerimine rühma{0}}põhiste reeglite abil: Grupi-põhised eeskirjad (GBP) koos EVPN-VXLAN-põhise arhitektuuriga võimaldavad teil ülikoolilinnakutes juurutada ühiseid eeskirju ja teenuseid koos L2 ja L3VPN-ide toega.

Skaleeritavus: EVPN-i juhttasandiga saavad ettevõtted hõlpsasti skaleerida, lisades ettevõtte kasvades rohkem põhi-, koondamis- ja juurdepääsukihi seadmeid, ilma et peaks võrku ümber kujundama või tõstukit uuendama. Kasutades L3 IP-põhist aluskihti koos EVPN-VXLAN-ülekattega, saavad ülikoolilinnaku võrguoperaatorid juurutada palju suuremaid ja vastupidavamaid võrke, kui muidu oleks võimalik traditsiooniliste L2 Etherneti{5}}põhiste arhitektuuridega.

 

Virtuaalse šassii tehnoloogia

Juniperi virtuaalse šassii tehnoloogia võimaldab mitmel omavahel ühendatud lülitil töötada ühe loogilise üksusena, võimaldades kasutajatel hallata kõiki platvorme ühe virtuaalse seadmena.

Kuni 10 EX4400 lülitit saab ühendada virtuaalse šassiina, kasutades kahte 100 GbE porti. Need pordid asuvad esi-paneelil EX4400-24X jaoks ja tagapaneelil ülejäänud EX4400 lülitite jaoks. Need aktsepteerivad 100G ja 40G optikat ning on vaikimisi konfigureeritud virtuaalse šassii pordina (välja arvatud EX4400-24X).

100GbE üleslingidena saab neid porte kanaliseerida ka 4 x 10GbE/25GbE Etherneti üleslingi portidena.

EX4400 lülitid toetavad nii HiGigi kui ka HiGig over Etherneti (HGoE) protokolle virtuaalse šassii moodustamiseks. EX4400-24X toetab aga virtuaalse šassii moodustamiseks ainult HGoE protokolli. EX4400 lülititest (välja arvatud EX4400-24X) koosnev virtuaalne šassii võib kasutada kas HiGig-protokolli (vaikimisi) või HGoE-protokolli. Virtuaalne šassii, mis koosneb ainult EX4400-24X lülititest või EX4400 ja EX4400-24X lülitite segust, peab virtuaalse šassii moodustamiseks kasutama HGoE protokolli.

 

Voo{0}}põhine telemeetria

Voo{0}}põhine telemeetria võimaldab voo-tasemel analüüsi, võimaldades võrguadministraatoritel jälgida tuhandeid liiklusvooge EX4400-s ilma protsessorit koormamata. See parandab võrgu turvalisust, jälgides, koostades ja tuvastades voo anomaaliad. Näiteks kui rünnaku tõttu rikutakse eelmääratletud voo künniseid, saab IP-voo teabe ekspordi (IPFIX) hoiatused saata välisserverisse, et rünnak kiiresti tuvastada. Võrguadministraatorid saavad probleemi lahendamiseks automatiseerida ka konkreetseid töövooge, näiteks liiklust täiendavalt uurida või pordi karantiini panna.

 

Omadused ja eelised

Juniper Mist Wired Assurance'iga lihtsustatud toimingud

EX4400 on täielikult pilvepõhine, varustatud ja seda haldab Juniper Mist Wired Assurance. EX4400 on algusest peale loodud pakkuma rikkalikku telemeetriat, mis võimaldab tehisintellekti IT-toimingute jaoks (AIOps) koos lihtsustatud toimingutega 0. päevast 2. päevani ja pärast seda. Juniper Mist Wired Assurance pakub üksikasjalikku teavet tõrkeotsinguks ja parandab lahenduse leidmiseks kuluvat aega, pakkudes järgmisi funktsioone:

0. päeva operatsioonid: Sisseehitatud lülitid sujuvalt, hankides ühe aktiveerimiskoodiga greenfield-lüliti või kõik ostetud lülitid, et ühendada{0}}ja-lihtsus olla. Võite lülitada kasutusele ka mahajäetud väljade lülitid.

1. päeva operatsioonid: juurutage malli-põhine konfiguratsioonimudel traditsiooniliste ja ülikoolilinnakute juurutuste hulgi levitamiseks, säilitades samal ajal paindlikkuse ja kontrolli, mis on vajalik kohandatud saidi- või lüliti-spetsiifiliste atribuutide rakendamiseks. Automatiseerige portide varustamine dünaamiliste pordiprofiilide kaudu.

2. päeva operatsioonid: Kasutage Juniper Mist Wired Assurance'i tehisintellekti, et vastata teenusetaseme ootustele, nagu läbilaskevõime, edukad ühendused, lüliti töökord ja ribalaiuse vahetamine peamiste ühendamiseelsete ja -järgsete mõõdikute abil (vt joonis 2). Lisage Marvis Actionsi isejuhtimisvõimalused, et tuvastada heinakuhjas nõelaprobleeme, nagu puuduvad VLAN-id, DHCP tõrkeulatused, juhtmega autentimise tõrked, halvad kaablid, pordiläbirääkimiste ebakõlad, püsivad tõrked kliendid, L2 ahelate tuvastamine, valesti konfigureeritud pordid ja liiklussilmused (vt joonis 3). Viige tarkvarauuendusi hõlpsalt läbi Juniper Mist pilve. EX4400 lülitid toetavad ka turvalist pakettide hõivamist (pcap) ja eksportimist välisele kogujale (pilves), et aidata jälgida ja tõrkeotsingut halva võrgukogemuse korral.

 

EVPN-VXLAN ülikoolilinnaku tuuma, levitamise ja juurdepääsu jaoks

Juniper pakub täielikku paindlikkust järgmiste valideeritud EVPN-VXLAN ülikoolilinnaku kangaste valimisel, mis vastavad erineva suuruse, ulatuse ja segmenteerimisnõuetega võrkudele:

EVPN-i multihoming (ahendatud tuum või distributsioon): kokkuvarisenud tuumarhitektuur ühendab tuum- ja jaotuskihid üheks lülitiks, muutes traditsioonilise kolme-tasandi hierarhilise võrgu kahe-tasandiliseks võrguks. EVPN-i multihoming kokkuvarisenud tuumal välistab vajaduse STP-protokolli (Stanning Tree Protocol) järele ülikoolilinnaku võrkudes, pakkudes linkide koondamise võimalusi juurdepääsukihist tuumkihini. See topoloogia sobib kõige paremini väikeste ja keskmise suurusega hajutatud ettevõtete võrkude jaoks ja võimaldab järjekindlaid VLAN-e kogu võrgus. See topoloogia kasutab ESI (Ethernet Segment Identifier) ​​LAG-i (Link Aggregation) ja on standarditel{5}}põhinev protokoll.

Campus Fabric Core jaotus: Kui EVPN VXLAN on konfigureeritud üle tuum- ja jaotuskihtide, muutub see ülikoolilinnaku Fabric Core Distribution arhitektuuriks, mida saab konfigureerida kahes režiimis: tsentraalselt või servadega marsruuditud sildade ülekate. See arhitektuur annab administraatorile võimaluse liikuda ülikoolilinnaku-fabric IP Closi poole, ilma et oleks vaja uuendada kõiki olemasoleva võrgu juurdepääsulüliteid, tuues samal ajal ülikoolilinnakusse kolimise eelised ja pakkudes lihtsa viisi võrgu laiendamiseks.

Kampuskangas IP Clos: Kui EVPN VXLAN on konfigureeritud kõigil kihtidel, sealhulgas juurdepääsul, nimetatakse seda ülikoolilinnaku kanga IP Clos arhitektuuriks. Seda mudelit nimetatakse ka "otsast lõpuni", kuna VXLAN-tunnelid lõpetatakse juurdepääsukihis. VXLAN-i kättesaadavus juurdepääsukihis annab võimaluse viia poliitika jõustamine ja mikrosegmenteerimine juurdepääsukihti (lähimale allikale), kasutades standardipõhist rühmapõhist poliitikat (GBP), et segmentida liiklust isegi VLAN-i sees. Juniper Mist Cloud NAC määrab klientidele dünaamiliselt GBP sildid Radiuse tehingu osana. See topoloogia töötab väikeste, keskmiste ja suurte ülikoolilinnakute arhitektuuride jaoks, mis vajavad makro- ja mikrosegmenteerimist.

Kõigis neis EVPN{0}}VXLAN-i juurutusrežiimides saab EX4400 lüliteid kasutada eraldiseisvates või virtuaalse šassii konfiguratsioonides. Kõik kolm topoloogiat põhinevad-standarditel ja on koostalitlusvõimelised kolmandate osapoolte-müüjatega.

 

Junos telemeetria liides

EX4400 toetab Junos Telemeetria liidest (JTI), kaasaegset telemeetria voogesituse funktsiooni, mis on loodud lülitite seisundi ja jõudluse jälgimiseks. Andurite andmeid saab konfigureeritavate perioodiliste intervallidega voogesitada haldussüsteemi, võimaldades võrguadministraatoritel jälgida üksikute linkide ja sõlmede kasutamist ning teha reaalajas tõrkeotsingut, nagu võrgu ülekoormus. JTI pakub järgmisi funktsioone:

Jõudlusjuhtimine andurite abil, mis koguvad ja voogesitavad andmeid ning analüüsivad rakenduste ja töökoormuse liikumisteid läbi võrgu

Võimsuse planeerimine ja optimeerimine, tuvastades proaktiivselt levialad ning jälgides latentsust ja mikropurskeid

Veaotsing ja algpõhjuste analüüs kõrgsagedusliku{0}}seire ning ülekatte- ja alusvõrkude korrelatsiooni abil

 

Tehnilised andmed

Vormitegur	Fikseeritud 1 U jaotus/tuum
Sadama tihedus	24 x 1/10 GbaseX, 2 x 100 GbE/40 GbE üleslingid. Levinud EX4400 üleslingi moodulid, sealhulgas 4 x 25 GbE MACsec AES256, 4 x 10 GbE mitte-MACsec ja 1 x 100 GbE MACsec AES256.
Juhtmega tagatis	Jah
Ülikoolilinnakud	EVPN-VXLAN, virtuaalne šassii
Pilve hallatav	Jah
Mõõdud (L x K x S)	1 riiuliüksus 17,39 x 1,72 x 16,93 tolli (44,17 x 4,37 x 43 cm)
Tagaplaadi kiirus	400-Gbps virtuaalse šassii ühendus
Andmeedastuskiirus	1080 Gbps (kahesuunaline)
Läbilaskevõime	803 Mpps
Vastupidavus	Üleliigsed sisekoormuse{0}}jagavad toiteallikad; redundantsed muutuva kiirusega{1}}ventilaatorid
Liikluse jälgimine	sFlow, IPFIX, voolu{0}}põhine telemeetria
Teenuse-kvaliteet-(QoS) järjekorrad/port	12 (8 üksikedastust, 4 multisaadet)
MAC-aadressid	112,000
Jumbo raamid	9216 baiti
IPv4 unicast/multicast marsruudid	80,000
IPv6 unicast/multicast marsruudid	40,000
VLAN-ide arv	4093
ARP-kirjed	24,000

 

Tarkvara spetsifikatsioonid

2. kihi/3. kihi läbilaskevõime (Mpps) (maksimaalselt 64-baidiste pakettidega)

EX4400-48XP/48P/T 517Mpps

EX4400-24P/T 482Mpps

EX4400-24X 803 Mpps

EX4400-48F 678 Mpps

EX4400-48MXP/48MP 758 Mpps

EX4400-24MP 803 Mpps

 

Turvalisus

MAC-i piirang (pordi ja VLAN-i kohta)

Lubatud MAC-aadressid: 112 000

Dynamic Address Resolution Protocol (ARP) kontroll (DAI)

IP allika valvur

Kohalik puhverserver ARP

Staatiline ARP tugi

Dynamic Host Configuration Protocol (DHCP) nuhkimine

Vangistatud portaal

Püsivad MAC-aadressi konfiguratsioonid

Hajutatud teenuse keelamise (DDoS) kaitse (CPU juhtimistee üleujutuse kaitse)

Simple Certificate Enrollment Protocol (SCEP)

 

2. kihi ümberlülitamine

Maksimaalne MAC-aadress süsteemi kohta: 112 000

Jumbo kaadrid: 9216 baiti

Toetatud VLAN-ide arv: 4093

Võimalike VLAN-i ID-de vahemik: 1 kuni 4094

Virtual Spanning Tree (VST) eksemplarid: 510

Pordi{0}}põhine VLAN

Voice VLAN

Füüsiline pordi koondamine: koondatud magistraalrühm (RTG)

Ühildub Per{0}}VLAN Spanning Tree Plusiga (PVST+)

Suunatud VLAN-liides (RVI)

Üleslingi rikke tuvastamine (UFD)

ITU-T G.8032: Etherneti ringkaitse lülitus

IEEE 802.1AB: Link Layer Discovery Protocol (LLDP)

LLDP-MED VoIP-integratsiooniga

Vaikimisi VLAN-i ja mitme VLAN-vahemiku tugi

MAC-õpe desaktiveerida

Püsiv MAC-õpe (kleepuv MAC)

MAC-i teatis

Privaatsed VLAN-id (PVLAN-id)

Selgesõnaline ummikuteatis (ECN)

2. kihi protokolli tunneldamine (L2PT)

IEEE 802.1ak: mitme VLAN-i registreerimisprotokoll (MVRP)

IEEE 802.1p: CoS-i prioritiseerimine

IEEE 802.1Q: VLAN-i märgistamine

IEEE 802.1X: pordi juurdepääsu kontroll

IEEE 802.1ak: mitme registreerimise protokoll

IEEE 802.3: 10BASE-T

IEEE 802.3u: 100BASE-T

IEEE 802.3ab: 1000BASE-T

IEEE 802.3z: 1000BASE-X

IEEE 802.3bz: 2,5 GBASE-T ja 5 GBASE-T

IEEE 802.3ae: 10-gigabitine Ethernet

IEEE 802.3by: 25-gigabitine Ethernet

IEEE 802.3af: toide Etherneti kaudu

IEEE 802.3at: toide Ethernet Plusi kaudu

IEEE 802.3bt: 90 W toide Etherneti kaudu

IEEE 802.3x: peatage kaadrid/voo juhtimine

IEEE 802.3ah: Ethernet esimesel miilil

 

Laiuv puu

IEEE 802.1D: hõlmav puuprotokoll

IEEE 802.1s: MSTP (spanning Tree Protocol) mitu eksemplari

Toetatud MST eksemplaride arv: 64

Toetatud VLAN-i hõlmavate puuprotokolli (VSTP) eksemplaride arv: 510

IEEE 802.1w: Spanning Tree Protocoli kiire ümberkonfigureerimine

 

Linkide liitmine

IEEE 802.3ad: linkide koondamise juhtimisprotokoll

802.3ad (LACP) tugi:

Toetatud kohalike tegevusrühmade arv: 128

Maksimaalne portide arv kohaliku tegevusrühma kohta: 16

LAG-i koormuse{0}}jagamisalgoritmi sillatud või marsruuditud (ühesaade või multisaade) liiklus:

IP: S/D IP

TCP/UDP: S/D IP, S/D port

Mitte-IP: S/D MAC

Märgistatud portide tugi kohalikus tegevusrühmas

 

3. kihi funktsioonid: IPv4

Maksimaalne ARP-kirjete arv: 24 000

IPv4 unicast marsruutide maksimaalne arv riistvaras: 130 048 prefiksit; 81 000 hosti marsruuti

Maksimaalne IPv4 multisaadete marsruutide arv riistvaras: 40 000 multiedastusmarsruuti

Marsruutimisprotokollid: RIPv1/v2, OSPF, BGP, IS-IS

Staatiline marsruutimine

Marsruutimise poliitika

Kahesuunaline edasisuunamise tuvastamine (BFD)

L3 koondamine: Virtual Router Redundancy Protocol (VRRP)

VRF{0}}Lihtne: 1000

 

3. kihi funktsioonid: IPv6

Maksimaalne naabrite avastamise (ND) kirjete arv: 12 000

IPv6 unicast marsruutide maksimaalne arv riistvaras: 87 000 prefiksit; 40 000 hosti marsruuti

IPv6 multiedastusmarsruutide maksimaalne arv riistvaras: 20 000 multisaadete marsruuti

Marsruutimisprotokollid: RIPng, OSPFv3, IPv6, ISIS

Staatiline marsruutimine

Kuum tags: ex4400-24x-afi Etherneti juurdepääsu lüliti, tarnijad, hulgimüük, odav, hind