EX4400-24X-AFI Ethernet комутатор доступу

Мережі Juniper^®Лінійка комутаторів Ethernet EX4400 пропонує безпечне портфоліо комутаторів доступу-до хмар, які ідеально підходять для мереж корпоративних філій, кампусів і центрів обробки даних. Комутатори EX4400 поєднують простоту хмари, потужність Mist AI™ і надійну апаратну основу з найкращою -в-класі безпекою та продуктивністю, щоб забезпечити диференційований підхід до комутації доступу в епоху хмари, мобільних пристроїв та Інтернету речей. Завдяки Juniper Mist™ Wired Assurance ви можете легко встановлювати, налаштовувати та керувати EX4400 із хмари. Це спрощує роботу, покращує видимість і оптимізує роботу підключених пристроїв і користувачів.

Ключові особливості:

Підтримка -хмари, керована штучним інтелектом Mist з підтримкою Wired Assurance Juniper Mist і Marvis Virtual Network Assistant

Ethernet VPN–Virtual Extensible LAN (EVPN-VXLAN) до рівня доступу

Наскрізне--шифрування за допомогою безпеки контролю доступу до носіїв (MACsec) AES256

Мультигігабітний IEEE 802.3bz

IEEE 802.3bt Power over Ethernet (PoE++)

Комутатори з підтримкою Wi-Fi 7, які забезпечують до 3600 Вт живлення PoE на комутатор із варіантами живлення змінного/постійного струму

Мікросегментація-на основі стандартів із використанням політик-на основі груп (GBP)

Телеметрія-на основі потоків для моніторингу потоків трафіку для виявлення аномалій

Протокол точного синхронізації – прозорий годинник

Підтримка віртуального шасі з 10 членами

 

Пропонуючи повний набір можливостей рівня 2 і рівня 3, EX4400 забезпечує різноманітні розгортання, включаючи розгортання на кампусі, філії та центрі обробки даних у верхній частині стійки. Зі зростанням вимог технологія віртуального шасі Juniper дозволяє безперебійно з’єднувати до 10 комутаторів EX4400 і керувати ними як одним пристроєм, забезпечуючи масштабоване рішення з оплатою за зростанням для розширення мережевого середовища. Моделі EX4400 забезпечують до 3600 Вт живлення PoE з варіантами живлення змінного/постійного струму, що робить їх ідеальними для розгортання Wi‑Fi 7, розумних будівель, включаючи освітлення, датчики IoT, HVAC та системи керування, або підтримку інших енергоємних кінцевих точок PoE.

 

Архітектура та ключові компоненти

Хмарне керування за допомогою Juniper Mist Wired Assurance, керованого Mist AI

Комутатори EX4400 можна швидко та легко ввімкнути (день 0), підготувати (день 1) і керувати ними (день 2+) із хмари за допомогою Juniper Mist Wired Assurance, яка забезпечує автоматизацію-на базі штучного інтелекту та статистику, яка оптимізує досвід для кінцевих користувачів і підключених пристроїв. EX4400 забезпечує насичений Junos^®телеметричні дані операційної системи для Mist AI, що допомагає спростити операції, скоротити середній час відновлення (MTTR) і оптимізоване усунення несправностей. Для отримання додаткової інформації ознайомтеся з таблицею даних Juniper Mist Wired Assurance.

На додаток до Juniper Mist Wired Assurance, Marvis Virtual Network Assistant-ключова частина The Self-Driving Network™-робить механізм Mist AI інтерактивним. Marvis є цифровим розширенням ІТ-команди, яка пропонує автоматичні виправлення або рекомендовані дії, що дозволяє ІТ-командам оптимізувати спосіб усунення несправностей і керування мережевими операціями.

 

EVPN-Технологія VXLAN

У більшості традиційних кампусних мереж використовується архітектура-одного постачальника,-шасі, яка добре працювала для невеликих статичних кампусів із кількома кінцевими точками. Однак цей підхід є надто жорстким, щоб підтримувати мінливі потреби сучасних кампусних мереж. EX4400 підтримує EVPN-VXLAN, розширюючи --кінцеву структуру від ядра кампусу до розповсюдження на рівень доступу.

EVPN{0}}VXLAN — це проста, програмована, високомасштабована архітектура, побудована на відкритих стандартах. Ця технологія може бути застосована як у центрах обробки даних, так і в кампусах для узгодженості архітектури. Архітектура кампусної EVPN-VXLAN використовує базову мережу рівня 3 на основі IP-і мережу EVPN-VXLAN. Гнучка накладна мережа на основі накладення VXLAN з площиною керування EVPN ефективно забезпечує підключення рівня 2 і/або рівня 3 у всій мережі.

Основні переваги EVPN-VXLAN у мережах кампусів:

Гнучкість узгоджених VLAN у всій мережі: Кінцеві точки можна розмістити будь-де в мережі та залишатися підключеними до тієї самої логічної мережі L2, що дозволяє відокремити віртуальну топологію від фізичної.

Мікросегментація за-груповою політикою: групові-політики (GBP) з архітектурою EVPN-VXLAN-дозволяють розгортати загальний набір політик і служб у кампусах із підтримкою L2 і L3VPN.

Масштабованість: Завдяки площині керування EVPN підприємства можуть легко масштабуватись, додаючи більше пристроїв ядра, агрегації та рівня доступу в міру зростання бізнесу без необхідності перепроектувати мережу чи оновлювати навантажувач. Використовуючи підкладку на основі IP-L3 у поєднанні з накладенням-VXLAN EVPN, оператори кампусних мереж можуть розгортати набагато більші та стійкіші мережі, ніж це було б можливо з традиційною архітектурою на основі-L2 Ethernet.

 

Технологія віртуального шасі

Технологія віртуального шасі Juniper дозволяє декільком взаємопов’язаним комутаторам працювати як єдиний логічний блок, дозволяючи користувачам керувати всіма платформами як одним віртуальним пристроєм.

До 10 комутаторів EX4400 можна з’єднати як віртуальне шасі за допомогою двох портів 100GbE. Ці порти розташовані на передній-панелі для EX4400-24X і на задній панелі для інших комутаторів EX4400. Вони підтримують оптику 100G і 40G і за замовчуванням налаштовані як порти віртуального шасі (крім EX4400-24X).

Як висхідні канали 100GbE, ці порти також можна каналізувати як 4 x 10GbE/25GbE порти висхідного зв’язку Ethernet.

Комутатори EX4400 підтримують протоколи HiGig, а також HiGig через Ethernet (HGoE) для формування віртуального шасі. Однак EX4400-24X підтримує лише протокол HGoE для формування віртуального шасі. Віртуальне шасі, що складається з комутаторів EX4400 (крім EX4400-24X), може використовувати або протокол HiGig (за замовчуванням), або протокол HGoE. Віртуальне шасі, що складається лише з комутаторів EX4400-24X або суміші будь-яких комутаторів EX4400 і EX4400-24X, має використовувати протокол HGoE для формування віртуального шасі.

 

Телеметрія-на основі потоку

Телеметрія на основі-потоку забезпечує аналітику-на рівні потоку, дозволяючи мережевим адміністраторам контролювати тисячі потоків трафіку на EX4400, не навантажуючи ЦП. Це покращує безпеку мережі шляхом моніторингу, базового рівня та виявлення аномалій потоку. Наприклад, якщо попередньо встановлені порогові значення потоку порушено через атаку, сповіщення про експорт інформації про IP-потік (IPFIX) можуть надсилатися на зовнішній сервер, щоб можна було швидко ідентифікувати атаку. Мережні адміністратори також можуть автоматизувати певні робочі процеси, як-от додаткове вивчення трафіку або розміщення порту на карантині, щоб визначити проблему.

 

Особливості та переваги

Спрощена робота з Juniper Mist Wired Assurance

EX4400 повністю інтегрований у хмару, надається та керується Juniper Mist Wired Assurance. EX4400 розроблено з нуля, щоб надавати різноманітні телеметричні дані, які дозволяють AI для ІТ-операцій (AIOps) зі спрощеними операціями від дня 0 до дня 2 і далі. Juniper Mist Wired Assurance надає детальну інформацію про комутатори для легшого усунення несправностей і скорочення часу вирішення, пропонуючи такі функції:

Операції 0 дня: бездоганно встановлюйте вбудовані перемикачі, вимагаючи перемикача «greenfield» або всі придбані перемикачі з одним кодом активації для справжньої простоти підключай-і-працюй. Ви також можете підключати перемикачі на застарілі підприємства за допомогою процесу адаптації перемикання.

Операції 1-го дня: запровадьте модель конфігурації на основі-шаблону для масового розгортання традиційних і кампусних мереж, зберігаючи при цьому гнучкість і контроль, необхідні для застосування спеціальних{1}} сайтів або-спеціальних атрибутів комутатора. Автоматизуйте надання портів за допомогою динамічних профілів портів.

2 день операції: Використовуйте штучний інтелект у Juniper Mist Wired Assurance, щоб відповідати очікуваним рівням обслуговування, таким як пропускна здатність, успішні підключення, працездатність комутатора та пропускна здатність комутатора з ключовими показниками до та після підключення (див. Малюнок 2). Додайте можливості автономного керування в Marvis Actions, щоб виявляти такі проблеми, як «голка в стозі сіна», як-от відсутність VLAN, області збоїв DHCP, збої автентифікації дротового зв’язку, погані кабелі, невідповідності узгодження портів, постійні збої клієнтів, виявлення циклів L2, неправильно налаштованих портів і петель трафіку (див. Малюнок 3). Легко оновлюйте програмне забезпечення через хмару Juniper Mist. Комутатори EX4400 також підтримують безпечне захоплення пакетів (pcap) і експорт до зовнішнього збирача (у хмарі), щоб допомогти в моніторингу та усуненні несправностей поганої роботи мережі.

 

EVPN-VXLAN для ядра кампусу, розподілу та доступу

Juniper пропонує повну гнучкість у виборі будь-якої з наведених нижче підтверджених мереж EVPN-VXLAN для кампусів, які відповідають мережам різного розміру, масштабу та вимог до сегментації:

EVPN multihoming (згорнуте ядро ​​або розподіл): згорнута основна архітектура поєднує базовий і розподільний рівні в один комутатор, перетворюючи традиційну три-рівневу ієрархічну мережу на дворівневу-мережу. EVPN multihoming на згорнутому ядрі усуває потребу в протоколі Spanning Tree Protocol (STP) у мережах кампусу, надаючи можливості агрегації каналів від рівня доступу до рівня ядра. Ця топологія найкраще підходить для малих і середніх розподілених корпоративних мереж і дозволяє створювати послідовні VLAN у всій мережі. Ця топологія використовує ESI (ідентифікатор сегмента Ethernet) LAG (агрегація каналів) і є протоколом-на основі стандартів.

Розповсюдження Campus Fabric Core: Коли EVPN VXLAN налаштовано між основним і розподільчим рівнями, воно стає архітектурою базової розподільчої мережі кампусу, яку можна налаштувати в двох режимах: центральне або периферійне маршрутизоване мостове накладання. Ця архітектура надає адміністратору можливість переходити до кампусної-фабрики IP Clos без модернізації всіх комутаторів доступу в існуючій мережі, водночас забезпечуючи переваги переходу на кампусну мережу та забезпечуючи простий спосіб масштабування мережі.

Тканина Campus IP Clos: коли EVPN VXLAN налаштовано на всіх рівнях, включаючи доступ, це називається архітектурою IP Clos для кампусної мережі. Цю модель також називають «скрізною», оскільки тунелі VXLAN завершуються на рівні доступу. Наявність VXLAN на рівні доступу дає можливість застосувати політику та мікросегментацію на рівні доступу (найближчому до джерела) за допомогою заснованої на стандартах групової політики (GBP) для сегментації трафіку навіть у межах VLAN. Теги GBP динамічно призначаються клієнтам як частина транзакції Radius від Juniper Mist Cloud NAC. Ця топологія працює для малих, середніх і великих кампусних архітектур, які потребують макро- та мікросегментації.

У всіх цих режимах розгортання EVPN-VXLAN комутатори EX4400 можна використовувати в автономних конфігураціях або конфігураціях віртуального шасі. Усі три топології базуються-на стандартах і сумісні зі сторонніми-постачальниками.

 

Телеметричний інтерфейс Junos

EX4400 підтримує телеметричний інтерфейс Junos (JTI), сучасну функцію потокової передачі телеметрії, призначену для моніторингу справності та продуктивності комутатора. Дані датчиків можуть передаватись через настроювані періодичні проміжки часу до системи керування, що дозволяє мережевим адміністраторам контролювати використання окремих каналів і вузлів, а також усувати проблеми, такі як перевантаження мережі, у режимі реального часу. JTI надає наступні функції:

Управління продуктивністю шляхом встановлення датчиків для збору та потокової передачі даних і аналізу шляхів потоку програм і робочого навантаження через мережу

Планування та оптимізація ємності шляхом проактивного виявлення гарячих точок і моніторингу затримки та мікроспалахів

Усунення несправностей і аналіз першопричин за допомогою високо-частотного моніторингу та кореляції накладених і підкладених мереж

 

Технічні характеристики

Форм-фактор	Фіксований розподіл/ядро 1 U
Щільність портів	24 x 1/10GbaseX, 2 x 100GbE/40GbE висхідних каналів. Загальні модулі висхідної лінії зв’язку EX4400, включаючи 4 x 25GbE MACsec AES256, 4 x 10GbE non{13}}MACsec і 1 x 100GbE MACsec AES256.
Гарантія проводового зв'язку	так
Кампусні тканини	EVPN-VXLAN, віртуальне шасі
Керується хмарою	так
Розміри (Ш x В x Г)	17,39 x 1,72 x 16,93 дюйма (44,17 x 4,37 x 43 см) 1 стійка
Швидкість задньої панелі	400-Гбіт/с з'єднання віртуального шасі
Швидкість передачі даних	1080 Гбіт/с (двонаправлений)
Пропускна здатність	803 Mpps
Стійкість	Резервні джерела живлення-з розподілом внутрішнього навантаження; резервні вентилятори зі змінною-швидкістю
Моніторинг руху	sFlow, IPFIX, телеметрія-на основі потоку
Черги--послуги (QoS)/порт	12 (8 одноадресних, 4 багатоадресних)
MAC-адреси	112,000
Великі рамки	9216 байт
Одноадресні/багатоадресні маршрути IPv4	80,000
Одноадресні/багатоадресні маршрути IPv6	40,000
Кількість VLAN	4093
записи ARP	24,000

 

Специфікації програмного забезпечення

Пропускна здатність рівня 2/рівня 3 (Mpps) (максимум із 64-байтними пакетами)

EX4400‑48XP/48P/T 517 Мпікс

EX4400-24P/T 482 Мпікс

EX4400-24X 803 Mpps

EX4400-48F 678 Mpps

EX4400‑48MXP/48MP 758 Mpps

EX4400-24MP 803 Mpps

 

Безпека

Обмеження MAC (на порт і на VLAN)

Дозволені MAC-адреси: 112 000

Перевірка протоколу динамічного визначення адрес (ARP) (DAI)

Захист джерела IP

Локальний проксі ARP

Підтримка статичного ARP

Відстеження протоколу динамічної конфігурації хоста (DHCP).

Портал захоплення

Конфігурації постійних MAC-адрес

Захист від розподіленої відмови в обслуговуванні (DDoS) (захист від затоплення шляху керування ЦП)

Простий протокол реєстрації сертифікатів (SCEP)

 

Перемикання рівня 2

Максимальна кількість MAC-адрес на систему: 112 000

Великі кадри: 9216 байт

Кількість підтримуваних VLAN: 4093

Діапазон можливих ідентифікаторів VLAN: від 1 до 4094

Примірники Virtual Spanning Tree (VST): 510

VLAN-на основі порту

Голосовий VLAN

Резервування фізичного порту: резервна група магістралей (RTG)

Сумісний із Per-VLAN Spanning Tree Plus (PVST+)

Маршрутизований інтерфейс VLAN (RVI)

Виявлення збою висхідної лінії (UFD)

ITU-T G.8032: комутація захисту кільця Ethernet

IEEE 802.1AB: протокол виявлення канального рівня (LLDP)

LLDP-MED з інтеграцією VoIP

Підтримка стандартної VLAN і декількох діапазонів VLAN

дезактивувати навчання MAC

Постійне навчання MAC (липкий MAC)

сповіщення MAC

Приватні VLAN (PVLAN)

Явне сповіщення про перевантаження (ECN)

Тунелювання протоколу рівня 2 (L2PT)

IEEE 802.1ak: протокол реєстрації декількох VLAN (MVRP)

IEEE 802.1p: Пріоритезація CoS

IEEE 802.1Q: тегування VLAN

IEEE 802.1X: Контроль доступу до портів

IEEE 802.1ak: протокол множинної реєстрації

IEEE 802.3: 10BASE-T

IEEE 802.3u: 100BASE-T

IEEE 802.3ab: 1000BASE-T

IEEE 802.3z: 1000BASE-X

IEEE 802.3bz: 2,5GBASE-T і 5GBASE-T

IEEE 802.3ae: 10-гігабітний Ethernet

IEEE 802.3by: 25-гігабітний Ethernet

IEEE 802.3af: живлення через Ethernet

IEEE 802.3at: Power over Ethernet Plus

IEEE 802.3bt: живлення 90 Вт через Ethernet

IEEE 802.3x: призупинення кадрів/керування потоком

IEEE 802.3ah: Ethernet у першій милі

 

Spanning Tree

IEEE 802.1D: Протокол охоплюючого дерева

IEEE 802.1s: кілька екземплярів протоколу Spanning Tree Protocol (MSTP)

Кількість підтримуваних екземплярів MST: 64

Кількість підтримуваних екземплярів VLAN Spanning Tree Protocol (VSTP): 510

IEEE 802.1w: швидка реконфігурація протоколу Spanning Tree

 

Агрегація посилань

IEEE 802.3ad: протокол керування агрегацією каналів

Підтримка 802.3ad (LACP):

Кількість підтримуваних LAG: 128

Максимальна кількість портів на LAG: 16

Мостовий або маршрутизований (одноадресний або багатоадресний) трафік-алгоритму спільного використання навантаження LAG:

IP: S/D IP

TCP/UDP: S/D IP, S/D порт

Не-IP: S/D MAC

Підтримка тегованих портів у LAG

 

Функції рівня 3: IPv4

Максимальна кількість записів ARP: 24 000

Максимальна кількість одноадресних маршрутів IPv4 в апаратному забезпеченні: 130 048 префіксів; 81 000 хост-маршрутів

Максимальна кількість багатоадресних маршрутів IPv4 в апаратному забезпеченні: 40 000 багатоадресних маршрутів

Протоколи маршрутизації: RIPv1/v2, OSPF, BGP, IS-IS

Статична маршрутизація

Політика маршрутизації

Виявлення двонаправленої переадресації (BFD)

Резервування L3: протокол резервування віртуального маршрутизатора (VRRP)

VRF-Lite: 1000

 

Функції рівня 3: IPv6

Максимальна кількість записів Neighbor Discovery (ND): 12 000

Максимальна кількість одноадресних маршрутів IPv6 в апаратному забезпеченні: 87 000 префіксів; 40 000 хост-маршрутів

Максимальна кількість багатоадресних маршрутів IPv6 в апаратному забезпеченні: 20 000 багатоадресних маршрутів

Протоколи маршрутизації: RIPng, OSPFv3, IPv6, ISIS

Статична маршрутизація

Популярні Мітки: ex4400-24x-afi Ethernet комутатор доступу, постачальники, опт, дешево, ціна