Interruptor de acesso Ethernet EX4400-24P

As Redes Juniper^®A linha EX4400 de switches Ethernet oferece um portfólio de switches de acesso-seguro e pronto para nuvem, ideal para redes corporativas de filiais, campus e data centers. Os switches EX4400 combinam a simplicidade da nuvem, o poder do Mist AI™ e uma base de hardware robusta com a melhor segurança e desempenho-da-classe para fornecer uma abordagem diferenciada para comutação de acesso na era da nuvem, móvel e IoT. Com o Juniper Mist™ Wired Assurance, você pode integrar, configurar e gerenciar facilmente o EX4400 a partir da nuvem. Isso simplifica as operações, melhora a visibilidade e otimiza experiências para dispositivos e usuários conectados.

Principais recursos:

Pronto para-nuvem, impulsionado pela Mist AI com Juniper Mist Wired Assurance e Marvis Virtual Network Assistant

VPN Ethernet – LAN extensível virtual (EVPN-VXLAN) para a camada de acesso

Criptografia-de{1}}ponta a ponta usando Media Access Control Security (MACsec) AES256

IEEE 802.3bz Multigigabit

IEEE 802.3bt Power over Ethernet (PoE++)

Switches prontos para WiFi 7, fornecendo até 3.600 W de energia PoE por switch com opções de fonte de alimentação CA/CC

Microssegmentação-baseada em padrões usando políticas-baseadas em grupo (GBP)

Telemetria-baseada em fluxo para monitorar fluxos de tráfego para detecção de anomalias

Protocolo de tempo de precisão – relógio transparente

Suporte para chassi virtual de 10 membros

 

Oferecendo um conjunto completo de recursos de Camada 2 e Camada 3, o EX4400 permite uma variedade de implantações, incluindo implantações top-of-rack em campus, filiais e data centers. À medida que os requisitos aumentam, a tecnologia Virtual Chassis da Juniper permite que até 10 switches EX4400 sejam perfeitamente interconectados e gerenciados como um único dispositivo, oferecendo uma solução escalável e pague conforme o crescimento para ambientes de rede em expansão. Os modelos EX4400 oferecem até 3.600 W de energia PoE com opções de fonte de alimentação CA/CC, tornando-os ideais para implantações de Wi-Fi 7, edifícios inteligentes, incluindo iluminação, sensores IoT, HVAC e sistemas de gerenciamento ou suporte a outros endpoints PoE que consomem muita energia.

 

A linha EX4400 consiste em 10 SKUs básicos:

O EX4400‑48MXP, oferecendo 12 portas de acesso PoE de 100 M/1/2,5/5/10 GbE e 36 portas de acesso PoE de 100 M/1/2,5 GbE, fornecendo até 90 W por porta PoE com um total geral de 3.600 W de orçamento de energia PoE (usando duas fontes de alimentação)

O EX4400-48MP, oferecendo 12 portas de acesso PoE de 100 M/1/2,5/5/10 GbE e 36 portas de acesso PoE de 100 M/1/2,5 GbE, fornecendo até 90 W por porta PoE com um total geral de 2.200 W de orçamento de energia PoE (usando duas fontes de alimentação)

O EX4400-24MP oferece 24 portas de acesso PoE de 100 M/1/2,5/5/10 GbE, fornecendo até 90 W por porta com um orçamento total de energia PoE de 1776 W (usando duas fontes de alimentação). Um orçamento PoE total de 2.160 W pode ser alcançado com duas fontes de alimentação opcionais de 1.600 W

O EX4400-24T, oferecendo 24 portas de acesso não PoE de 1 GbE

O EX4400-24P, oferecendo 24 portas de acesso PoE de 1 GbE, fornece até 90 W por porta com um orçamento total de energia PoE de 1.806 W (usando duas fontes de alimentação). Um orçamento PoE total de 2.160 W pode ser alcançado com duas fontes de alimentação opcionais de 1.600 W

O EX4400‑48XP, oferecendo 48 portas de acesso PoE de 1 GbE, fornecendo até 90 W por porta com um orçamento total de energia PoE de 3.600 W (usando duas fontes de alimentação)

O EX4400-48P, oferecendo 48 portas de acesso PoE de 1 GbE, fornecendo até 90 W por porta com um orçamento total de energia PoE de 2.200 W (usando duas fontes de alimentação)

O EX4400-24X, oferecendo 24 portas de acesso/distribuição de fibra SFP+ 10GbE

O EX4400-48F, oferecendo 12 portas de acesso de fibra SFP+ de 10 GbE e 36 portas de acesso de fibra SFP de 1 GbE

Nota: EX4400-24X pode ser usado como um switch de camada de acesso ou distribuição.
 

Cada modelo EX4400 oferece uma opção de 4 x 1/10 GbE SFP+ opcionais, um 4 x 1/10/25 GbE SFP28 e um módulo de extensão 1 x 100 GbE QSFP28. Os switches EX4400 incluem duas portas dedicadas de 100 GbE para suportar conexões de chassi virtual que podem ser reconfiguradas para serem usadas como portas Ethernet para conectividade de uplink. As portas de 100 GbE também podem aceitar óptica de 40 GbE para conexão de chassi virtual ou conectividade de uplink. Os switches EX4400 também incluem recursos de alta disponibilidade (HA), como fontes de alimentação redundantes e hot swap e ventiladores substituíveis em campo para garantir o máximo tempo de atividade. Além disso, os modelos de switch EX4400 habilitados para PoE oferecem 802.3af/at/bt (PoE/PoE+/PoE{25}}) baseado em padrões para fornecer até 90 watts em qualquer porta de acesso. Os switches EX4400 podem ser configurados para fornecer capacidade PoE rápida que permite que os switches forneçam energia PoE para dispositivos PoE conectados dentro de alguns segundos após a alimentação ser aplicada aos switches. Além disso, os switches EX4400 suportam PoE perpétuo que fornece energia ininterrupta para dispositivos alimentados por PoE (PDs) conectados, mesmo quando o switch está sendo reinicializado.

 

Arquitetura e componentes principais

Gerenciamento de nuvem com Juniper Mist Wired Assurance, conduzido pela Mist AI

Os switches EX4400 podem ser integrados de forma rápida e fácil (Dia 0), provisionados (Dia 1) e gerenciados (Dia 2+) na nuvem com o Juniper Mist Wired Assurance, que traz automação-com tecnologia de IA e insights que otimizam experiências para usuários finais e dispositivos conectados. O EX4400 fornece Junos ricos^®dados de telemetria do sistema operacional para Mist AI, ajudando a obter operações mais simples, tempo médio de reparo (MTTR) mais curto e solução de problemas simplificada. Para obter mais informações, leia a ficha técnica do Juniper Mist Wired Assurance.

Além do Juniper Mist Wired Assurance, o Marvis Virtual Network Assistant-uma parte importante do The Self{1}}Driving Network™-torna o mecanismo Mist AI interativo. Uma extensão digital da equipe de TI, o Marvis oferece correções automáticas ou ações recomendadas, permitindo que as equipes de TI simplifiquem a forma como solucionam problemas e gerenciam suas operações de rede.

 

Tecnologia EVPN-VXLAN

A maioria das redes de campus tradicionais usa uma arquitetura baseada em chassi-de fornecedor único que funciona bem para campi estáticos menores com poucos endpoints. No entanto, esta abordagem é demasiado rígida para suportar as novas necessidades das redes modernas de campus. O EX4400 oferece suporte a EVPN-VXLAN, estendendo uma malha-a-de ponta a ponta do núcleo do campus até a distribuição e a camada de acesso.

Uma malha EVPN-VXLAN é uma arquitetura simples, programável e altamente escalonável construída em padrões abertos. Essa tecnologia pode ser aplicada tanto em data centers quanto em campi para obter consistência arquitetônica. Uma arquitetura EVPN{3}}VXLAN de campus usa uma rede subjacente baseada em IP de Camada 3-e uma rede de sobreposição EVPN-VXLAN. Uma rede de sobreposição flexível baseada em uma sobreposição VXLAN com um plano de controle EVPN fornece eficientemente conectividade de Camada 2 e/ou Camada 3 em toda a rede.

As principais vantagens do EVPN-VXLAN em redes de campus são:

Flexibilidade de VLANs consistentes em toda a rede: os endpoints podem ser colocados em qualquer lugar da rede e permanecer conectados à mesma rede L2 lógica, permitindo que uma topologia virtual seja desacoplada da topologia física.

Microssegmentação usando política-baseada em grupo: Políticas-baseadas em grupo (GBP) com arquitetura baseada em EVPN-VXLAN-permitem implantar um conjunto comum de políticas e serviços em campi com suporte para VPNs L2 e L3.

Escalabilidade: com um plano de controle EVPN, as empresas podem expandir facilmente adicionando mais dispositivos de núcleo, agregação e camada de acesso à medida que o negócio cresce, sem precisar redesenhar a rede ou realizar uma atualização em grande escala. Usando uma camada baseada em IP L3-juntamente com uma sobreposição EVPN-VXLAN, os operadores de rede de campus podem implantar redes muito maiores e mais resilientes do que seria possível com arquiteturas tradicionais baseadas em Ethernet L2-.

 

Tecnologia de chassi virtual

A tecnologia Virtual Chassis da Juniper permite que vários switches interconectados operem como uma unidade lógica única, permitindo que os usuários gerenciem todas as plataformas como um único dispositivo virtual.

Até 10 switches EX4400 podem ser interconectados como um chassi virtual usando duas portas de 100 GbE. Essas portas estão localizadas no painel-frontal para EX4400-24X e no painel traseiro para os switches EX4400 restantes. Eles aceitam óptica 100G e 40G e são configurados como portas de chassi virtual por padrão (exceto EX4400-24X).

Como uplinks de 100 GbE, essas portas também podem ser canalizadas como 4 portas de uplink Ethernet de 10 GbE/25 GbE.

Os switches EX4400 suportam protocolos HiGig e HiGig over Ethernet (HGoE) para formar um chassi virtual. No entanto, o EX4400-24X suporta apenas o protocolo HGoE para formação de chassi virtual. Um chassi virtual composto por switches EX4400 (exceto EX4400-24X) pode usar o protocolo HiGig (padrão) ou o protocolo HGoE. Um chassi virtual que consiste apenas em switches EX4400-24X ou uma combinação de quaisquer switches EX4400 e EX4400-24X deve usar o protocolo HGoE para formar um chassi virtual.

 

Telemetria-baseada em fluxo

A telemetria{0}}baseada em fluxo permite análises-em nível de fluxo, permitindo que os administradores de rede monitorem milhares de fluxos de tráfego no EX4400 sem sobrecarregar a CPU. Isso melhora a segurança da rede monitorando, estabelecendo linhas de base e detectando anomalias de fluxo. Por exemplo, se os limites de fluxo predefinidos forem violados devido a um ataque, os alertas IP Flow Information Export (IPFIX) podem ser enviados para um servidor externo para que o ataque possa ser rapidamente identificado. Os administradores de rede também podem automatizar fluxos de trabalho específicos, como examinar melhor o tráfego ou colocar uma porta em quarentena, para fazer a triagem do problema.

 

Recursos e benefícios

Operações simplificadas com Juniper Mist Wired Assurance

O EX4400 é totalmente integrado à nuvem, provisionado e gerenciado pela Juniper Mist Wired Assurance. O EX4400 foi projetado desde o início para fornecer telemetria avançada que permite IA para operações de TI (AIOps) com operações simplificadas do Dia 0 ao Dia 2 e além. O Juniper Mist Wired Assurance fornece informações detalhadas sobre switches para facilitar a solução de problemas e melhorar o tempo de resolução, oferecendo os seguintes recursos:

Operações do dia 0: integre switches perfeitamente, reivindicando um switch greenfield ou todos os switches adquiridos com um único código de ativação para uma verdadeira simplicidade plug-and{1}}play. Você também pode integrar switches brownfield com o processo de adoção de switch.

Operações do primeiro dia: implemente um modelo de configuração-baseado em modelo para implementações em massa de implantações tradicionais e de malha de campus, mantendo a flexibilidade e o controle necessários para aplicar atributos específicos- de sites personalizados ou alternar-atributos específicos. Automatize o provisionamento de portas por meio de perfis de porta dinâmicos.

Operações do dia 2: Aproveite a IA do Juniper Mist Wired Assurance para atender às expectativas de nível de serviço, como taxa de transferência, conexões bem-sucedidas, integridade do switch e largura de banda do switch com as principais métricas pré e pós-conexão (veja a Figura 2). Adicione os recursos de direção autônoma no Marvis Actions para detectar problemas de agulha no palheiro, como VLANs ausentes, escopos de falha de DHCP, falhas de autenticação com fio, cabos defeituosos, incompatibilidades de negociação de porta, clientes com falha persistente, detecção de loops L2, portas mal configuradas e loops de tráfego (veja a Figura 3). Execute atualizações de software facilmente por meio da nuvem Juniper Mist. Os switches EX4400 também suportam captura segura de pacotes (pcap) e exportação para um coletor externo (na nuvem) para auxiliar no monitoramento e solução de problemas de experiência de rede ruim.

 

EVPN-VXLAN para núcleo, distribuição e acesso do campus

A Juniper oferece flexibilidade completa na escolha de qualquer uma das seguintes malhas de campus EVPN{0}}VXLAN validadas que atendem a redes de diferentes tamanhos, escalas e requisitos de segmentação:

Multihoming EVPN (núcleo ou distribuição recolhido): uma arquitetura central recolhida combina as camadas principal e de distribuição em um único switch, transformando a tradicional rede hierárquica de três{0}}níveis em uma rede-de dois níveis. O multihoming EVPN em um núcleo colapsado elimina a necessidade do Spanning Tree Protocol (STP) nas redes do campus, fornecendo recursos de agregação de links da camada de acesso à camada central. Essa topologia é mais adequada para redes corporativas distribuídas de pequeno a médio porte e permite VLANs consistentes em toda a rede. Essa topologia usa LAG (Link Aggregation) ESI (Ethernet Segment Identifier) ​​e é um protocolo-baseado em padrões.

Distribuição do Campus Fabric Core: Quando o EVPN VXLAN é configurado nas camadas de núcleo e de distribuição, ele se torna uma arquitetura de distribuição de núcleo de tecido de campus que pode ser configurada em dois modos: sobreposição de ponte roteada centralmente ou na borda. Essa arquitetura oferece uma oportunidade para um administrador migrar para o Clos IP da malha-do campus sem uma atualização em grande escala de todos os switches de acesso na rede existente, ao mesmo tempo que traz as vantagens de migrar para uma malha do campus e fornece uma maneira fácil de expandir a rede.

IP Clos da malha do campus: Quando o EVPN VXLAN é configurado em todas as camadas, incluindo o acesso, ele é chamado de arquitetura IP Clos da estrutura do campus. Esse modelo também é chamado de "ponta a ponta", já que os túneis VXLAN terminam na camada de acesso. A disponibilidade de VXLAN na camada de acesso oferece a oportunidade de levar a aplicação de políticas e a microssegmentação à camada de acesso (mais próxima da origem) usando a Política Baseada em Grupo (GBP) baseada em padrões para segmentar o tráfego mesmo dentro de uma VLAN. As tags GBP são atribuídas dinamicamente aos clientes como parte da transação Radius pela Juniper Mist Cloud NAC. Essa topologia funciona para arquiteturas de campus de pequeno, médio e grande porte que precisam de macro e microssegmentação.

Em todos esses modos de implantação-EVPN VXLAN, os switches EX4400 podem ser usados ​​em configurações autônomas ou de chassi virtual. Todas as três topologias são baseadas em padrões-e interoperáveis ​​com fornecedores-terceiros.

 

Interface de telemetria Junos

O EX4400 suporta Junos Telemetry Interface (JTI), um recurso moderno de streaming de telemetria projetado para monitorar a integridade e o desempenho do switch. Os dados do sensor podem ser transmitidos em intervalos periódicos configuráveis ​​para um sistema de gerenciamento, permitindo que os administradores de rede monitorem a utilização individual de links e nós, bem como solucionem problemas como congestionamento da rede em tempo real. JTI oferece os seguintes recursos:

Gerenciamento de desempenho por meio do provisionamento de sensores para coletar e transmitir dados e analisar caminhos de fluxo de aplicativos e cargas de trabalho pela rede

Planejamento e otimização de capacidade detectando proativamente pontos de acesso e monitorando latência e microbursts

Solução de problemas e análise de causa raiz por meio de monitoramento-de alta frequência e correlação de redes sobrepostas e subjacentes

 

 

Especificações de software

Taxa de transferência da camada 2/camada 3 (Mpps) (máximo com pacotes de 64 bytes)

EX4400‑48XP/48P/T 517Mpps

EX4400-24P/T 482Mpps

EX4400-24X 803 Mpp

EX4400-48F 678 Mpp

EX4400‑48MXP/48MP 758 Mpps

EX4400-24MP 803 Mpp/s

 

Segurança

Limitação MAC (por porta e por VLAN)

Endereços MAC permitidos: 112.000

Inspeção do protocolo de resolução de endereço dinâmico (ARP) (DAI)

Proteção de origem IP

ARP de proxy local

Suporte ARP estático

Espionagem do Protocolo de Configuração Dinâmica de Host (DHCP)

Portal cativo

Configurações de endereço MAC persistentes

Proteção distribuída contra negação de serviço (DDoS) (proteção contra inundação de caminho de controle de CPU)

Protocolo Simples de Registro de Certificado (SCEP)

 

Comutação de camada 2

Máximo de endereços MAC por sistema: 112.000

Quadros jumbo: 9216 bytes

Número de VLANs suportadas: 4093

Faixa de IDs de VLAN possíveis: 1 a 4094

Instâncias de Árvore Virtual Spanning (VST): 510

VLAN-baseada em porta

VLAN de voz

Redundância de porta física: Grupo de troncos redundantes (RTG)

Compatível com-VLAN Spanning Tree Plus (PVST+)

Interface VLAN roteada (RVI)

Detecção de falha de uplink (UFD)

ITU-T G.8032: comutação de proteção de anel Ethernet

IEEE 802.1AB: Protocolo de descoberta de camada de link (LLDP)

LLDP-MED com integração VoIP

VLAN padrão e suporte a vários intervalos de VLAN

Aprendizagem MAC desativada

Aprendizado MAC persistente (MAC fixo)

Notificação MAC

VLANs privadas (PVLANs)

Notificação de congestionamento explícita (ECN)

Tunelamento de protocolo de camada 2 (L2PT)

IEEE 802.1ak: Protocolo de Registro Múltiplo de VLAN (MVRP)

IEEE 802.1p: Priorização de CoS

IEEE 802.1Q: marcação de VLAN

IEEE 802.1X: Controle de acesso à porta

IEEE 802.1ak: protocolo de registro múltiplo

IEEE 802.3: 10BASE-T

IEEE 802.3u: 100BASE-T

IEEE 802.3ab: 1000BASE-T

IEEE 802.3z: 1000BASE-X

IEEE 802.3bz: 2,5GBASE-T e 5GBASE-T

IEEE 802.3ae: Ethernet de 10 Gigabits

IEEE 802.3by: Ethernet de 25 Gigabits

IEEE 802.3af: Alimentação pela Ethernet

IEEE 802.3at: Power over Ethernet Plus

IEEE 802.3bt: 90 W de alimentação através de Ethernet

IEEE 802.3x: pausar quadros/controle de fluxo

IEEE 802.3ah: Ethernet na primeira milha

 

Árvore Geradora

IEEE 802.1D: Protocolo Spanning Tree

IEEE 802.1s: Múltiplas instâncias do Spanning Tree Protocol (MSTP)

Número de instâncias MST suportadas: 64

Número de instâncias do VLAN Spanning Tree Protocol (VSTP) suportadas: 510

IEEE 802.1w: Reconfiguração rápida do Spanning Tree Protocol

 

Agregação de links

IEEE 802.3ad: Protocolo de controle de agregação de links

Suporte 802.3ad (LACP):

Número de GAL suportados: 128

Número máximo de portas por LAG: 16

Algoritmo de compartilhamento de carga LAG-tráfego em ponte ou roteado (unicast ou multicast):

IP: IP S/D

TCP/UDP: IP S/D, Porta S/D

Não-IP: S/D MAC

Suporte a portas marcadas no LAG

 

Recursos da camada 3: IPv4

Número máximo de entradas ARP: 24.000

Número máximo de rotas unicast IPv4 em hardware: 130.048 prefixos; 81.000 rotas de host

Número máximo de rotas multicast IPv4 em hardware: 40.000 rotas multicast

Protocolos de roteamento: RIPv1/v2, OSPF, BGP, IS-IS

Roteamento estático

Política de roteamento

Detecção de encaminhamento bidirecional (BFD)

Redundância L3: Protocolo de Redundância de Roteador Virtual (VRRP)

VRF-Lite: 1000

 

Recursos da camada 3: IPv6

Número máximo de entradas de descoberta de vizinho (ND): 12.000

Número máximo de rotas unicast IPv6 em hardware: 87.000 prefixos; 40.000 rotas de host

Número máximo de rotas multicast IPv6 em hardware: 20.000 rotas multicast

Protocolos de roteamento: RIPng, OSPFv3, IPv6, ISIS

Roteamento estático

Tag: switch de acesso Ethernet ex4400-24p, fornecedores, atacado, barato, preço