Góc tư vấn Juniper

Các tính năng và lợi ích của Switch Juniper EX4300 series

14/09/2019

Các tính năng và lợi ích Chassis-Class Availability, Carrier-Class Operating System, Converged Networks, Security, MACsec, Simplified Management and Operations, Bảo hành sản phẩm của Switch Juniper EX4300 mang lại

Dòng thiết bị chuyển mạch Ethernet Juniper EX4300 mang lại tính sẵn sàng cao thông qua các bộ nguồn và quạt dự phòng, GRES, và cầu nối và định tuyến không ngừng khi được triển khai trong cấu hình Virtual Chassis.

Trong cấu hình Virtual Chassis, mỗi bộ chuyển mạch switch EX4300 có khả năng hoạt động như một công cụ định tuyến. khi hai hoặc nhiều switch EX4300 được kết nối với nhau, một mặt phẳng điều khiển duy nhất được chia sẻ giữa tất cả các switch thành viên Virtual Chassis. khi hai switch EX4300 được kết nối với nhau, Junos OS sẽ tự động bắt đầu quá trình bầu cử để gán công cụ định tuyến chính (hoạt động) và sao lưu (dự phòng nóng). Tính năng GRES Lớp 2 và Lớp 3 tích hợp duy trì truy cập liên tục vào các ứng dụng, dịch vụ và liên lạc IP trong trường hợp không thể xảy ra lỗi RE chính.
Các tính năng và lợi ích của Switch Juniper EX4300 series

Khi có nhiều hơn hai switch được kết nối với nhau trong cấu hình Virtual Chassis, các thành phần switch còn lại đóng vai trò là thẻ dòng và có sẵn để đảm nhận vị trí RE dự phòng nếu chủ chính được chỉ định thất bại. Tình trạng ưu tiên chính, sao lưu và thẻ dòng có thể được chỉ định để ra lệnh thứ tự thăng thiên; sự dư thừa N + 1 RE này, cùng với các khả năng GRES, định tuyến không dừng (NSR) và cầu nối không dừng (NSB) của HĐH Junos, đảm bảo chuyển giao trơn tru các chức năng của mặt phẳng điều khiển sau những hỏng hóc bất ngờ.
Juniper EX4300 thực hiện cùng lược đồ đánh số khe / mô-đun / cổng như các sản phẩm dựa trên khung gầm khác của Juniper Networks khi đánh số các cổng Virtual Chassis, cung cấp các hoạt động giống như khung gầm. Bằng cách sử dụng một hệ điều hành nhất quán và một tệp cấu hình duy nhất, tất cả các switch trong cấu hình Virtual Chassis được coi là một thiết bị duy nhất, đơn giản hóa việc quản lý và bảo trì hệ thống tổng thể.

Cá nhân, EX4300 cung cấp một số tính năng HA thường được kết hợp với các switch dựa trên khung gầm mô-đun. khi được kết hợp với khả năng chuyển đổi dự phòng Junos OS và L2 / L3 đã được chứng minh tại hiện trường, các tính năng này cung cấp cho EX4300 độ tin cậy của kính râm thực sự.
  • Bộ nguồn dự phòng: Bộ chuyển mạch Ethernet EX4300 hỗ trợ các bộ nguồn AC và DC dự phòng bên trong, có thể thay thế nóng và có thể thay thế tại hiện trường để duy trì hoạt động không bị gián đoạn. Nhờ dấu chân nhỏ gọn, EX4300 đòi hỏi ít năng lượng hơn đáng kể so với các switch dựa trên khung gầm mang lại mật độ cổng tương đương.
  • Quạt có thể hoán đổi nóng: EX4300 bao gồm quạt có thể thay thế nóng, cung cấp đủ khả năng làm mát ngay cả khi một trong những quạt bị hỏng.
  • Cầu nối không dừng (NSB) và Định tuyến không dừng (NSR): NSB và NSR trên EX4300 đảm bảo các giao thức, trạng thái và bảng của mặt phẳng điều khiển được đồng bộ hóa giữa Master và Standby REs để ngăn các lỗi giao thức hoặc hội tụ sau sự cố chuyển động của Routing Engine.
  • Nhóm thân dự phòng (RTG): Để tránh sự phức tạp của Giao thức cây Spanning (STP) mà không phải hy sinh khả năng phục hồi mạng, EX4300 sử dụng các nhóm thân dự phòng để cung cấp dự phòng cổng cần thiết và đơn giản hóa cấu hình chuyển mạch.
  • Tập hợp liên kết thành viên chéo : Tập hợp liên kết thành viên chéo cho phép kết nối tập hợp liên kết dự phòng giữa các thiết bị trong một cấu hình Virtual Chassis duy nhất, cung cấp mức độ tin cậy và tính khả dụng bổ sung.
  • Phần cứng lớp tàu sân bay: EX4300 tận dụng công cụ chuyển tiếp gói được xây dựng có mục đích ASIC, EX-PFE, tích hợp 4 phần lớn tài sản trí tuệ được sử dụng trong các bộ định tuyến lớp OS Juniper Networks. Kết quả là, EX4300 cung cấp chức năng có thể dự đoán, có thể mở rộng tương tự được tìm thấy trong các mạng lớn nhất thế giới.
  • Hỗ trợ định tuyến IPv4 và IPv6: Định tuyến IPv4 và IPv6 Lớp 3 (OSPF và BGP) có sẵn với giấy phép Nâng cao, cho phép các mạng có khả năng phục hồi cao.

Hệ điều hành lớp OS: EX4300 chạy trên hệ điều hành Junos, cùng phần mềm hệ điều hành được sử dụng bởi các bộ chuyển mạch, bộ định tuyến và thiết bị bảo mật khác của Juniper Networks.

Bằng cách sử dụng một hệ điều hành chung, Juniper mang đến sự triển khai và vận hành nhất quán các tính năng của mặt phẳng điều khiển trên tất cả các sản phẩm. Để duy trì tính nhất quán đó, Junos OS tuân thủ quy trình phát triển có kỷ luật cao, sử dụng một mã nguồn duy nhất, theo một đoàn tàu phát hành hàng quý và sử dụng một kiến ​​trúc mô đun có tính sẵn sàng cao để ngăn chặn các sự cố bị cô lập làm giảm toàn bộ hệ thống.

Các thuộc tính này là nền tảng cho giá trị cốt lõi của phần mềm, cho phép tất cả các sản phẩm được cung cấp bởi Junos OS được cập nhật đồng thời với cùng một bản phát hành phần mềm. Tất cả các tính năng đều được kiểm tra hồi quy hoàn toàn, làm cho mỗi bản phát hành mới trở thành siêu bộ thực sự của phiên bản trước. Khách hàng có thể triển khai phần mềm với sự tự tin hoàn toàn rằng tất cả các khả năng hiện có sẽ được duy trì và vận hành theo cùng một cách.

Dòng thiết bị chuyển mạch Ethernet EX4300 cung cấp mức độ sẵn sàng cao nhất cho các môi trường dữ liệu, thoại và video hội tụ đòi hỏi khắt khe nhất, mang đến nền tảng đáng tin cậy nhất để thống nhất truyền thông doanh nghiệp.

EX4300 hỗ trợ chức năng chất lượng dịch vụ (QoS) phong phú để ưu tiên lưu lượng dữ liệu, thoại và video. Các thiết bị chuyển mạch hỗ trợ 12 hàng đợi QoS trên mỗi cổng, cho phép chúng duy trì các ưu tiên lưu lượng truy cập đa cấp, đầu cuối. EX4300 cũng hỗ trợ một loạt các tùy chọn chính sách, bao gồm xếp hàng vòng tròn thâm hụt ưu tiên và trọng số (wDRR).

Bằng cách cung cấp 15,4 watt của Class 3 802.3af PoE trên tất cả các cổng để cung cấp năng lượng thoại qua điện thoại IP (VoIP), camera an ninh mạch kín, điểm truy cập không dây và các thiết bị hỗ trợ IP khác, EX4300 mang đến giải pháp tương lai để hội tụ phân tán các mạng trên một cơ sở hạ tầng IP duy nhất. Các thiết bị chuyển mạch EX4300 cũng hỗ trợ PoE + dựa trên tiêu chuẩn, cung cấp công suất lên tới 30 watt trên mỗi cổng để cung cấp năng lượng cho các thiết bị được kết nối mạng như nhiều điểm truy cập không dây của chuẩn 802.11n và điện thoại video có thể cần nhiều năng lượng hơn so với chuẩn IEEE 802.3af.

Liên kết khám phá lớp liên kết Giao thức truyền thông điểm cuối khám phá phương tiện truyền thông (LLDPMED) dựa trên giao thức PoE / PoE + cho phép EX4300 đàm phán việc sử dụng PoE / PoE + xuống một phần watt trên các thiết bị được hỗ trợ, cho phép sử dụng PoE hiệu quả hơn trên thiết bị chuyển mạch.

Để dễ dàng triển khai, EX4300 hỗ trợ LLDP và LLDP-MED tiêu chuẩn công nghiệp, cho phép các thiết bị chuyển mạch tự động khám phá các thiết bị hỗ trợ Ethernet, xác định các yêu cầu năng lượng của chúng và gán các tham số LAN ảo (Vlan).

EX4300 đã sẵn sàng về phần cứng (có hỗ trợ phần mềm trong tương lai) để hỗ trợ tiêu chuẩn IEEE 802.3az cho chức năng Ethernet hiệu quả năng lượng (EEE), giảm mức tiêu thụ năng lượng của các lớp vật lý đồng (PHY) trong thời gian sử dụng liên kết thấp.

Dòng thiết bị chuyển mạch Ethernet EX4300 tích hợp hoàn toàn với Juniper Networks Unified Access Control (UAC), giúp củng cố tất cả các khía cạnh về nhận dạng, thiết bị và vị trí của người dùng, cho phép quản trị viên thực thi kiểm soát truy cập và bảo mật theo từng cấp độ cổng hoặc người dùng.

Giải pháp UAC bao gồm ba thành phần chính: Juniper Networks Junos Pulse là máy khách điểm cuối (cũng có sẵn ở chế độ không có tác nhân); Dịch vụ kiểm soát truy cập xung Junos chạy trên một lưỡi dao trong khung gầm Junos Pulse Gateway của MAG Series hoặc trên thiết bị MAG Series chuyên dụng; và các điểm thực thi UAC. hoạt động như một điểm thực thi với giải pháp UAC, EX4300 cung cấp cả điều khiển truy cập mức cổng 802.1X dựa trên tiêu chuẩn cũng như thực thi chính sách L2-L4 dựa trên nhận dạng người dùng, vị trí và / hoặc thiết bị. Nhận dạng người dùng, loại thiết bị, kiểm tra tư thế máy và vị trí có thể được sử dụng để xác định xem có nên cấp quyền truy cập hay không và trong bao lâu. Nếu quyền truy cập được cấp, switch sẽ gán người dùng cho một Vlan cụ thể dựa trên các mức ủy quyền.

Ngoài ra, tính năng chuyển hướng cổng bị khóa chuyển hướng URL từ EX4300 sang cổng MAG Series chạy Dịch vụ kiểm soát truy cập xung để xác thực và ủy quyền cho người dùng, biến giải pháp UAC thành một nguồn chân lý duy nhất cho xác thực người dùng và thiết bị và để thực thi dựa trên vai trò Chính sách bảo mật.

EX4300 cũng cung cấp đầy đủ các tính năng bảo mật cổng, bao gồm rình mò Giao thức cấu hình máy chủ động (DHCP), kiểm tra ARP động (DAI), Bảo vệ nguồn IP và giới hạn kiểm soát truy cập phương tiện (MAC) (mỗi cổng và trên mỗi Vlan) để bảo vệ chống lại các cuộc tấn công giả mạo nội bộ và bên ngoài, tấn công trung gian và từ chối dịch vụ (DoS).

Các thiết bị chuyển mạch EX4300 hỗ trợ MACsec của IEEE 802.1ae, cung cấp hỗ trợ bảo mật dữ liệu của lớp liên kết, tính toàn vẹn dữ liệu và xác thực nguồn gốc dữ liệu. Tính năng MACsec cho phép EX4300 hỗ trợ mã hóa lưu lượng dựa trên phần cứng tốc độ gần 88 Gbps trên tất cả các cổng GbE và 10GbE, bao gồm cả đơn vị cơ sở và các mô đun đường lên tùy chọn.

Được định nghĩa bởi IEEE 802.1AE, MACsec cung cấp liên lạc được mã hóa an toàn ở lớp liên kết có khả năng xác định và ngăn chặn các mối đe dọa từ chối dịch vụ (DoS) và tấn công xâm nhập, cũng như nghe lén, giả mạo, nghe lén và phát lại các cuộc tấn công được phát động từ phía sau tường lửa. Khi MACsec được triển khai trên các cổng chuyển đổi, tất cả lưu lượng được mã hóa trên dây nhưng lưu lượng bên trong switch thì không. Điều này cho phép chuyển đổi áp dụng tất cả các chính sách mạng như QoS, kiểm tra gói sâu và sFlow cho từng gói mà không ảnh hưởng đến bảo mật của các gói trên dây.

Mã hóa hop-by-hop cho phép MACsec bảo mật liên lạc trong khi vẫn duy trì trí thông minh mạng. Ngoài ra, các mạng wAN dựa trên Ethernet có thể sử dụng MACsec để cung cấp bảo mật liên kết qua các kết nối dài hạn. MACsec trong suốt đối với các giao thức lớp 3 và lớp cao hơn và không giới hạn lưu lượng IP; nó hoạt động với bất kỳ loại lưu lượng có dây hoặc không dây nào được truyền qua các liên kết Ethernet.

Quản lý và vận hành đơn giản hóa: Khi sử dụng công nghệ Virtual Chassis, EX4300 đơn giản hóa đáng kể việc quản lý mạng. Có thể quản lý tối đa 10 switch EX4300 dưới dạng một thiết bị. Mỗi nhóm Virtual Chassis sử dụng một tệp hình ảnh hệ điều hành Junos và một tệp cấu hình duy nhất, giảm tổng số đơn vị để giám sát và quản lý. Khi Junos OS được nâng cấp trên switch chính trong cấu hình Virtual Chassis, phần mềm sẽ tự động được nâng cấp trên tất cả các switch thành viên khác cùng một lúc.

MACsec triển khai với các switch EX4300 và EX4550: EX4300 cũng bao gồm các cấu hình cổng cho phép quản trị viên mạng tự động định cấu hình các cổng với bảo mật, QoS và các tham số khác dựa trên loại thiết bị được kết nối với cổng. Sáu cấu hình được cấu hình sẵn có sẵn, bao gồm mặc định, máy tính để bàn, máy tính để bàn cộng với điện thoại IP, điểm truy cập không dây, đường lên được định tuyến và đường lên lớp 2. Người dùng có thể chọn từ các cấu hình hiện có hoặc tạo riêng và áp dụng chúng thông qua giao diện dòng lệnh (CLI), giao diện web Junos hoặc hệ thống quản lý.

Các thiết bị chuyển mạch EX4300 có thể được quản lý thông qua Junos Space Network Director *, một giải pháp quản lý mạng thế hệ tiếp theo cho phép người dùng trực quan hóa, phân tích và kiểm soát toàn bộ trung tâm dữ liệu của mạng doanh nghiệp và khuôn viên, vật lý và ảo, có dây và không dây khung kính đơn. Nó kết hợp các phân tích tinh vi cho trí thông minh thời gian thực, theo dõi theo xu hướng và tự động hóa để tăng tính linh hoạt cũng như triển khai và kích hoạt dịch vụ nhanh hơn.

Để triển khai trên nền tảng đám mây, Giám đốc Mạng cung cấp một bộ API REST cho phép các dịch vụ mạng theo yêu cầu và dịch vụ mạng bằng cách đơn giản hóa việc tiêu thụ dịch vụ cho các môi trường nhiều bên thuê. với tích hợp công cụ điều phối đám mây của bên thứ ba, API của Giám đốc Mạng cho phép tự động hóa và cung cấp Lớp 2, Lớp 3 và các dịch vụ bảo mật trong trung tâm dữ liệu mà không cần sự can thiệp của nhà điều hành thủ công.
Mặt trước Switch Juniper EX4300 seriesMặt sau Switch Juniper EX4300 series

Cuối cùng, hệ thống chuyển đổi, hiệu suất và dữ liệu lỗi của EX4300 có thể được xuất sang các hệ thống quản lý bên thứ ba hàng đầu như HP OpenView, IBM Tivoli và phần mềm Computer Associates Unicenter để cung cấp một cái nhìn tổng hợp, hoàn chỉnh về hoạt động của mạng.

Bảo hành trọn đời có giới hạn: EX4300 bao gồm bảo hành phần cứng trọn đời có giới hạn, cung cấp thay thế switch quay trở lại nhà máy miễn là người mua ban đầu sở hữu sản phẩm. Bảo hành bao gồm cập nhật phần mềm trọn đời, vận chuyển phụ tùng nâng cao trong vòng một ngày làm việc và hỗ trợ trung tâm Hỗ trợ Kỹ thuật Juniper Networks (JTAC) 24x7 trong 1 năm ngày sau ngày mua. 
Các tin bài khác