Comments
Description
Transcript
EX6200 シリーズ イーサネットスイッチ
DATASHEET EX6200 シリーズ イーサネットスイッチ 製品概要 ジュニパーネットワークス EX6200 シリー ズ イーサネットスイッチは、拡張性、回復 力に優れた、ハイパフォーマンスのシャー シ型ワイヤリングクローゼットソリューショ ンです。スペースを有効利用した筐体を 採用し、ポート密度がきわめて高くなって います。EX6200 では、データ専用ポー ト ま た は PoE(Power over Ethernet) /PoE+ ポートオプションのいずれかを選 択できるため、エンタープライズキャンパ ス環境だけでなく、エンドオブロー(endof-row)配置のデータセンターアクセス導 入で、高可用性と大きな投資保護が実現 されます。 製品説明 ジュニパーネットワークス EX6210 イーサネットスイッチには合計で 10 個のスロットがあり、非常に 柔軟な構成が可能です。2 個のスロットはスイッチファブリックルーティングエンジン(SRE)モジュー ルを取り付けるためのものであり、残りの 8 個は EX6200 ラインカード(組み合わせは任意)を取 り付けるための専用 I/O スロットです。スイッチの運用で複数の SRE モジュールが必要になることは ないため、SRE スロットの一方を I/O スロットとして設定し、EX6200 ラインカードを 9 個までサポー トすることもできます。 各 SRE モジュールには 4 個の 10GbE アップリンクがあり、ラインカードは PoE+ をフルサポートし ているため、投資の完全な保護が可能です。 アーキテクチャと主要コンポーネント 高さが 14 ラックユニット(U)、奥行がわずか 39.3cm(15.5 インチ)の EX6210 は非常にコンパ クトな設計で、従来のワイヤリングクローゼットに簡単に収納できるため、キャンパス導入に適してい ます。 シャーシは、冗長ファン(2 つのファンで構成されるグループが 3 つ)から成る 1 つのファントレイに よって、フロントツーバック方式で冷却されます。EX6210 は、1 つのファンが故障しても動作します。 万一、ファントレイ全体が故障した場合でも、2 分間は無冷却の状態で動作するため、その間にファ ントレイを交換できます。 EX6210 スイッチは、4 個の電源スロットを備え、2,500W AC、5,000W AC、または 2,100W DC 電源をサポートしています(ただし、同じシャーシに異なる電源を混在させてはなりません)。 EX6210 に付属する電源は 1 つだけです。最大で 3 つの負荷分散電源を追加して、N+1 または N+N (2+2) の冗長性を設定できます。その場合、シャーシの電力は最大で 10,000W AC(2,500W AC PSU を使用した場合)、20,000W(5,000W AC PSU を使用した場合)、または 8,400W DC (2,100W DC PSU を使用した場合)になります。 1 スイッチファブリックルーティングエンジンモジュール SRE モジュールは、EX6200 シャーシに 720Gbps(全二重)のスイッ チング容量をもたらします。統合型のスイッチファブリックを備え、システ ムの設定と管理、ブリッジングプロトコルとルーティングプロトコルの実行、 ユーザーインタフェースの管理を担います。 キャンパスワイヤリングクローゼット アグリゲーション IDF 1 フロントパネルのシャーシ型に匹敵する LCD パネルは、ルーティングエン ジンのステータスだけでなく、シャーシコンポーネントのアラーム情報も 表示するため、直ちに問題を特定して解決でき、全体的な運用の簡素化 を実現します。また LCD パネルは、フレキシブルで使い勝手の良いイン タフェースを提供しており、デバイスの初期化や設定ロールバックの実行、 システム状況やアラームの通知、スイッチのデフォルト設定への復旧など に対応します。 アクセス EX6200 ラインカード ラインカードでは、パケット転送、フィルタリング、およびキューイングの 各機能を実装します。EX6200 シリーズでは、次のラインカードがサポー トされています。 • EX6200-48T: 48 ポ ート 10/100/1000BASE-T RJ-45 ラインカ ー ドは、あらゆるパケットサイズ(ジャンボフレームを除く)に対して 3 ∼ 6µs のポート間遅延を実現し、ポート当たり 8 個の QoS(サービス品質) キューを提供して、48 個すべてのポートに 6MB のバッファを確保して います。 • EX6200-48P: EX6200-48T と同 一で す。 それ に 加え、EX620048P は、48 個すべてのポートに対して IEEE 802.3at PoE+ 標準をサ ポートしています。この標準に従って、統合型ネットワーク環境内の電話 機、ビデオカメラ、多重無線 LAN 規格「IEEE 802.11n」に準拠した無 線 LAN アクセスポイント、テレビ電話機など、ネットワーク機器にポー ト当たり最大 30 ワットの電力を供給します。EX6200-48P は、ポート 当たり最大 15.4 ワットのクラス 3 の PoE 給電機能を供給する 802.3af PoE 標準もサポートしています。 EX6200 EX6200 建物1 クローゼットA1 クローゼットB1 図 1:EX6200 キャンパスアクセス導入 EX6210 は、GbE データセンターサーバーアクセス導入(エンドオブロー またはミドルオブロー(middle-of-row))にも理想的なソリューションと なります。スイッチにはモジュラー型シャーシの筐体が採用されているた め、IT 部門はネットワーク機器の場所を一元化できます。また、フロントツー バックの気流により、データセンター導入が最適化されます。 エンドオブロー1GbEデータセンターサーバーアクセス • EX6200-48F: EX6200-48T と同一です。EX6200-48F は、48 個 すべての ポートに対して 100BASE-X および 1000BASE-X 光インタ フェースをサポートしています。ラインカードは、あらゆるパケットサイズ (ジャンボフレームを除く)に対して 3 ∼ 6μs のポート間遅延を実現し、 ポート当たり 8 個の QoS(サービス品質)キューを提供して、48 個す べてのポートに 6MB のバッファを確保しています。 構成オプションとポート密度 EX6210 スイッチでは、主に高可用性(HA)と高密度の 2 つの構成がサ ポートされています。 • HA 構成 : 2 個の SRE モジュールと最大 8 個の EX6200 ラインカード を取り付けた冗長構成では、EX6210 は最大 384 個のワイヤスピード 10/100/1000BASE-T ポートをサポートします。 • 高密度構成 : 高密度構成では、SRE モジュールの一方が追加のラインモ ジュールに置き換えられるため、10/100/1000BASE-T 入力 / 出力ポー トの合計数は最大で 432 個になります。この構成ではシステムのポート に若干のオーバーサブスクリプションが生じることに注意してください。 導入シナリオ EX6210 は、シャーシ当たり最大 432 個の GbE アクセスポートをサポー トする非常に拡張性の高いキャンパスワイヤリングクローゼットソリュー ションです。モビリティおよびエンタープライズクラスのサービス向けに設 計され、全ポートの PoE+ にも対応しているため、データ、音声、および ビデオの統合型導入環境に適しています。 また、EX6210 は、ハードウェアにおいて IEEE 802.1ae MACSec をサポー トしているため、データの機密性と完全性の確保およびデータ発信元認証 が可能です。将来的なリリースでは、GbE ポートでのソフトウェアサポー トが提供されます。 EX6210 は、LLDP-MED ベースのきめ細かい PoE 管理により、給電デ バイスのわずか 1 ワットの単位まで PoE 使用をネゴシエーションできるた め、スイッチ全体でより効率的な PoE 使用を実現できます。 2 EX6200 1GbEサーバー 図 2:EX6200 データセンター 1GbE アクセス導入 Junos OS EX6200 シリーズでは、ジュニパーネットワークスの他のスイッチ、ルー ター、およびセキュリティデバイスで使用されるものと同じジュニパーネッ トワークス Junos ® OS を搭載しています。ジュニパーネットワークスでは、 複数の製品シリーズで OS を共通化することにより、制御プレーン機能の 実装・動作に一貫性を持たせています。 セキュリティ EX6200 シリーズ イーサネットスイッチは、ジュニパーネットワークス統合 型アクセスコントロール(UAC)およびサードパーティ製の UAC ソリューショ ンと完全に統合されます。UAC によってユーザーのアイデンティティ、デバ イス、および位置がすべて一元管理されるため、管理者はアクセスコントロー ルとセキュリティを個々のポートまたはユーザーレベルに詳細に適用できま す。 UAC 内のエンフォースメントポイントとして機能する EX6200 では、標準 準拠の 802.1X ポートレベルアクセスコントロールを実現するだけでなく、 ユーザーのアイデンティティ、位置、デバイスに基づいてレイヤー 2-4 のポ リシー適用を行うことができます。ユーザーのアイデンティティ、デバイスタ イプ、マシンの状態チェック、および位置によって、アクセスの許可 / 拒否 やアクセスの期間を決定できます。アクセスが許可されているユーザーには、 権限レベルに基づいて特定の VLAN が割り当てられます。また、QoS ポリ シーを適用したり、ユーザートラフィックを一カ所にミラーリングしてログ記 録、監視、または侵入防御システムによる脅威検知を行うこともできます。 EX6200 には、レイヤー 2 およびレイヤー 3 のポートセキュリティ機能もフ ル装備されています。DHCP(Dynamic Host Configuration Protocol) のスヌーピング、DAI(Dynamic ARP Inspection)、MAC(メディアアク セス制御)制限などの機能によって、内部および外部スプーフィング、中間 者攻撃、および DoS(サービス拒否)攻撃を防ぎます。 特長・メリット EX6200 シリーズ イーサネットスイッチの主な特長とメリットは次のとお りです。 • 高密度 PoE+: EX6200 は、多数の無線アクセスポイント、防犯カメ ラ、スマートデバイス、および電話機を扱う現代の企業導入で求められ る高密度 PoE+ に対応しています。EX6210 では、2 個の SRE モジュー ルと 4 個の 5,000W AC 電源を取り付けた冗長構成において、最大で 384 個の PoE+ ポートをサポートし、N+1 冗長を設定できます。また、 EX6210 では、1 個の SRE モジュールと 4 個の 5,000W AC 電源を取 り付けた非冗長構成において、最大で 432 個の PoE+ ポートをサポート し、N+1 冗長を設定できます。 • 障害許容力 : EX6200 シリーズは、堅牢な HA 機能(冗長電源など)によっ てハードウェアの可用性を確保できるように設計されています。制御プ レーンとデータプレーンを切り離し、Junos OS の高可用性設計を取り入 れることによって、システムレベルの可用性が最大限に高められています。 • ベースイメージのレイヤー 3 の特長 : EX6200 には、Junos OS のベー スソフトウェアイメージの一部として、豊富なレイヤー 3 の特長(OSPF のサポートなど)が備わっています。 管理機能 • NSB(ノンストップブリッジング)と NSR(ノンストップルーティング): EX6210 の NSB および NSR により、制御プレーンプロトコル、状態、 およびテーブルがマスター REとスタンバイ RE 間で同期されるため、ルー ティングエンジンフェイルオーバーに伴うプロトコルのフラップや収束の 問題を防ぐことができます。 • 標準の Junos OS CLI(Command-line Interface)では、Junos OS 対応のすべてのルーターまたはスイッチと同様に、きめ細かな管理機能 とスクリプティング用パラメータを提供します。 • NSSU(Non-Stop Software Upgrade): NSSU により、同一シャー シ内の複数の EX6210 ラインカードを 1 つのコマンドでアップグレードで きます。ミッションクリティカルなトラフィックを、複数のラインカードに わたる単一のリンクアグリゲーションとして設定できるため、アップグレー ド中の中断を最小限に抑えることができます。 EX6200 シリーズ イーサネットスイッチには、次のシステム管理オプショ ンが用意されています。 • 統合型 Junos Web 管理ツールの組み込みデバイスマネージャを使用す ると、ブラウザベースの GUI によって個々のスイッチの設定、監視、トラ ブルシューティング、およびシステム管理を行うことができます。 • 包括的なネットワーク運用アプリケーションツールをホストするためのプ ログラム可能なオープンアプリケーションプラットフォームであるジュニ パーネットワークス Junos Space は、ジュニパーネットワークスのインフ ラストラクチャの導入や運用を自動化するオープンなアプローチを提供し ます。Junos Space は、パートナーや顧客が、スマートかつシンプルで 使いやすいアプリケーションを構築して導入できるよう明確に設計されて おり、ジュニパーネットワークスのリソースやアセットを管理できるさまざ まな管理アプリケーションやインフラストラクチャアプリケーションを提供 します。これにより、在庫管理、デバイスおよびインタフェースの設定、 ソフトウェアの管理および導入の自動化、イベント駆動型の障害管理など が可能です。これらの Junos Space アプリケーションは、あらかじめ定 義された自動化スキームとベストプラクティステンプレートを提供するこ とにより、迅速かつ正確な設定を可能にします。 Junos SDK ジュニパーネットワークスは、EX シリーズ スイッチの Junos OS 上で動 作する革新的なカスタムアプリケーションを作成、配備、実行するための Junos ソフトウェア開発キット(SDK)を提供しています。Junos SDK を 通じてネットワークをプログラム可能にすることで、企業におけるソフトウェ ア革新への取り組みを支援します。基盤となる Junos OS がセキュリティ、 堅牢性、および障害許容力を提供してネットワークアプリケーションを実行 するための広範なプラットフォームを作り上げる一方、Junos SDK は、連 携のためのコンポーネントの開発と再利用を簡素化します。 ただし、Junos SDK が目指すのは、ネットワークをプログラム可能にする こと自体ではなく、ネットワークをより大きな革新と進化を遂げるための手 段にすることです。ジュニパーネットワークスは、SDK の作成に加え、ネッ トワークアプリケーションの実行プラットフォームとして機能するソフトウェ アシステムも進化させています。Junos SDK を通じて連携のためのコン ポーネントの開発および再利用を容易にする一方、基盤となる Junos OS でセキュリティ、堅牢性、障害許容力、そしてアプリケーション配備のため の広範なプラットフォームを提供します。 3 表 1:EX6210 ハードウェア機能 コンポーネント 特長 EX6210 シャーシ • 2 個の SRE モジュールスロットと 8 個の I/O スロット • 2 個の SRE モジュールを取り付けた場合は最大 384 個の 10/100/1000BASE-T RJ-45 ポート、1 個の SRE モジュールを取り付 けた場合は 432 個の 10/100/1000BASE-T RJ-45 ポートをサポート • PoE と PoE+ の両方をサポート • フロントツーバックの気流 • 4 個の 10GbE SFP+(Small Form-factor Pluggable)トランシーバアップリンクポートをサポート • 2 個の SRE モジュールを取り付けた場合に全ポートでラインレートを確保 • 8 個の I/O スロットのポートに 3:2 のオーバーサブスクリプション、2 個目の SRE スロットのポートにワイヤスピードを実現(1 個 の SRE を取り付けた場合) • 統合型 LCD - コンソールポート - SFP および銅線管理ポートによる管理アクセス - LCD および LED によるシステム状況の通知 - フロントパネルの USB ポートから新しいソフトウェアとユーザー設定を簡単にアップロード可能 - 2GB の内蔵 USB/ フラッシュメモリ • 48 ポート 10/100/1000BASE-T RJ-45 ラインカード • 48 ポート 10/100/1000BASE-T PoE+ RJ-45 ラインカード(全ポートに対して IEEE 802.3af PoE および 802.at PoE+ 標準 をサポート) • 48 ポート 100BASE-X/1000BASE-X ファイバーラインカード • 2,500W AC、5,000W AC、または 2,100W DC 電源をサポート • シャーシ当たり最大 4 個の電源 • 負荷分散およびホットスワップ対応 • N+1 または N+N の冗長構成オプション • 90% を上回る電力効率 • フロントツーバックの気流 • シャーシ背面のファントレイ • ファンの冗長性(合計 6 個のファン(2×3)、個々のファンが故障しても冷却を維持) • 熱的過負荷の状態でのグレースフルシステムシャットダウン • NEBS(Network Equipment Building System)環境基準 * SRE モジュール ラインカード 電源 冷却 EX6200 モジュラー型スイッチの仕様 外形寸法(幅・高さ・奥行) • EX6210 シャーシ:43.9×61.6×39.3cm(17.3×24.3×15.5 インチ) 重量 • 98kg(215 ポンド)- フル実装のシャーシ(EX6210 シャーシ ×1、ファ ントレイ ×1、I/O ラインカード ×8、SRE モジュール ×2、電源 ×4) • 72kg(159 ポンド)- ベースシステム(EX6210 シャーシ ×1、ファントレ イ ×1、I/O ラインカード ×2、SRE モジュール ×1、電源 ×1) EX6210 システム容量 • 最大バックプレーン容量:4.4Tbps • 最大転送レート:690Mpps 動作環境 • 動作時温度:0 ∼ 45°C(32 ∼ 113°F) • 保管時温度:-40 ∼ 70°C(-40 ∼ 158°F) • 動作時高度:最大 3,964m(13,000 フィート) • 非動作時高度:最大 4,877m(16,000 フィート) • 動作時相対湿度:5 ∼ 90%(結露しないこと) • 非動作時相対湿度:5 ∼ 95%(結露しないこと) • 騒音ノイズ(AC PSU):52dBA(ISO 7779(音響 - 情報技術装置から 放射される空気伝搬騒音の測定)に従って、動作温度 27°C で運用テス トを行い、機器正面のバイスタンダ位置で測定) EX6210 4 • 騒音ノイズ(DC PSU):54dBA(ISO 7779(音響 - 情報技術装置から 放射される空気伝搬騒音の測定)に従って、動作温度 27°C で運用テス トを行い、機器正面のバイスタンダ位置で測定) 仕様(続き) ハードウェア仕様 RFC • スイッチングエンジン方式:ストアアンドフォワード • RFC 3176 sFlow* • 2GB DRAM(各 SRE) • RFC 2925 MIB for Remote Ping, Trace • 2GB オンボードフラッシュ(各 SRE) • RFC 768 UDP • 1.2Ghz デュアルコア CPU(各 SRE) • RFC 791 IP • 10GbE アップリンクポート ×4(各 SRE) • RFC 783 Trivial File Transfer Protocol (TFTP) レイヤー 2 スイッチング • RFC 792 Internet Control Message Protocol (ICMP) • ジャンボフレーム: 9,216 バイト • RFC 826 ARP • システム当たり最大 MAC アドレス数: 32,000 • VLAN 数: 4,096 • VST(VLAN Spanning Tree)インスタンス数: 253 • ポートベース VLAN • MAC ベース VLAN • GVRP(GARP VLAN Registration Protocol) • 音声 VLAN • 物理ポート冗長化:冗長トランクグループ(RTG) • PVST+(Per-VLAN Spanning Tree Plus)準拠 • RVI(Routed VLAN Interface) • IEEE 802.1AB:Link Layer Discovery Protocol (LLDP) • LLDP-MED(LLDP–Media Endpoint Discovery)(VoIP 統合) • LLDP-MED ベースのきめ細かい PoE ネゴシエーション • IEEE 802.1D:Spanning Tree Protocol • IEEE 802.1p:Class-of-service (CoS) prioritization • IEEE 802.1Q:VLAN tagging • IEEE 802.1s:Multiple Spanning Tree Protocol (MSTP) • サポート可能な MST インスタンス数: 64 • IEEE 802.1w:Rapid reconfiguration of Spanning Tree Protocol • IEEE 802.1X:Port Access Control • IEEE 802.1ak:Multiple Registration Protocol • IEEE 802.3:10BASE-T • IEEE 802.3u:100BASE-T • IEEE 802.3ab:1000BASE-T • IEEE 802.3z:1000BASE-X • IEEE 802.3ae:10 Gigabit Ethernet • IEEE 802.3af:Power over Ethernet • IEEE 802.3x:Pause Frames/Flow Control • IEEE 802.3ad:Link Aggregation Control Protocol (LACP) • IEEE 802.3ah:Ethernet in the First Mile レイヤー 3 の特長 • 最大 ARP エントリー数: 8,000 • ハードウェアの最大 IPv4 ユニキャストルート数: 10,000 • ハードウェアの最大 IPv4 マルチキャストルート数: 4,000 • ルーティングプロトコル:RIPv1/v2、OSPF、BGP、IS-IS • RFC 793 TCP • RFC 894 IP over Ethernet • RFC 903 RARP • RFC 906 TFTP Bootstrap • RFC 2068 HTTP server • RFC 1812 Requirements for IP Version 4 Routers • RFC 1519 Classless Interdomain Routing (CIDR) • RFC 1256 IPv4 ICMP Router Discovery (IRDP) • RFC 1058 RIP v1 • RFC 2453 RIP v2 • RFC 1112 Internet Group Management Protocol (IGMP) v1 • RFC 2236 IGMP v2 • RFC 3618 Multicast Source Discovery Protocol (MSDP) • RFC 4915 MT-OSPF • RFC 3376 IGMP v3 • RFC 1492 TACACS+ • RFC 2138 RADIUS Authentication • RFC 2139 RADIUS Accounting • RFC 3579 RADIUS Extensible Authentication Protocol (EAP) support for 802.1x • RFC 5176 Dynamic Authorization Extensions to RADIUS • RFC 2267 Network Ingress Filtering • RFC 2030 Simple Network Time Protocol (SNTP) • RFC 854 Telnet client and server • RFC 951, 1542 BootP • RFC 2131 BOOTP/DHCP relay agent and DHCP server • RFC 1591 Domain Name System (DNS) • RFC 2338 VRRP • RFC 2328 OSPF v2(edge mode) • RFC 1587 OSPF not-so-stubby-area (NSSA) option • RFC 2154 OSPF with digital signatures(password, MD-5) • RFC 2370 OSPF opaque link-state advertisement (LSA) option • RFC 3623 OSPF Graceful Restart • RFC 2362 Physical Interface Module sparse mode (PIM-SM) (edge mode) • スタティックルーティング • RFC 3569 draft-ietf-ssm-arch-06.txt PIM source-specific multicast (PIM-SSM) • ルーティングポリシー • RFC 2474 DiffServ Precedence(8 x キュー / ポートを含む) • BFD(Bidirectional Forwarding Detection) • RFC 2598 DiffServ Expedited Forwarding (EF) • レイヤー 3 冗長化:VRRP(Virtual Router Redundancy Protocol) • RFC 2597 DiffServ Assured Forwarding (AF) レイヤー 3 の特長:IPv6 • RFC 2475 DiffServ Core and Edge Router Functions • 最大 ND(Neighbor Discovery)エントリー数:1,000 • LLDP-MED、ANSI/TIA-1057、draft 08 • ハードウェアの最大 IPv6 ユニキャストルート数:1,000 • RFC 2460 Internet Protocol, Version 6(IPv6)Specification • ハードウェアの最大 IPv6 マルチキャストルート数:1,000 • RFC 2461 Neighbor Discovery for IP Version 6(IPv6) • ル ー ティング プ ロトコ ル:RIPng、OSPFv3、ISIS、BGP4+、PIM、 MLD、MLDv2 • RFC 2462 IPv6 Stateless Address Autoconfiguration • スタティックルーティング • RFC 2463 Internet Control Message Protocol(ICMPv6)for the Internet Protocol Version 6(IPv6)Specification • RFC 2464 Transmission of IPv6 Packets over Ethernet Networks • RFC 2526 Reserved IPv6 Subnet Anycast Addresses *ロードマップ 5 仕様(続き) • RFC 2283 Multiprotocol Extensions for BGP-4 • RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 InterDomain Routing • RFC 2740 OSPF for IPv6 • RFC 2080 RIPng for IPv6 • RFC 3484 Default Address Selection for Internet Protocol Version 6(IPv6) • RFC 3513 Internet Protocol Version 6 (IPv6) Addressing Architecture • Internet draft-ietf-isis-ipv6-06.txt, Routing IPv6 with IS-IS • RFC 1122 Host Requirements • D raf t I E T F P I M D e n s e M o d e ( P I M - D M ) d raf t- i etf- i d m rpimdm-05.txt, draft-ietf-pim-dm-new-v2-04.txt リンクアグリゲーション • 802.3ad(LACP)サポート - サポート可能な LAG(リンクアグリゲーショングループ)数: 64 - LAG 当たり最大ポート数: 8 • LAG load - sharing algorithm、ブリッジド / ルーテッド(ユニキャスト / マルチキャスト)トラフィック - IP:S/D IP - TCP/UDP:S/D IP、S/D ポート - Non-IP:S/D MAC • LAG でのタグ付きポートのサポート QoS • レイヤー 2 QoS • Draft-ietf-isis-wg-multi-topology-11 Multi Topology (MT) Routing in IS-IS • レイヤー 3 QoS • Draft-ietf-bfd-base-05.txt Bidirectional Forwarding Detection • ポート当たりハードウェアキュー数: 8 セキュリティ • スケジューリング方法(送信):SP(絶対優先)、SDWRR(Shaped Deficit Weighted Round Robin) • MAC アドレス制限 • MAC アドレスの許可 - ポート別に設定可能 • DAI(Dynamic ARP Inspection) • IP ソースガード • Local proxy ARP • スタティック ARP サポート • DHCP スヌーピング ACL(アクセスコントロールリスト) (Junos OS ファイア ウォールフィルタ) • ポートベースフィルタ(PACL)- 受信・送信 • VLAN ベースフィルタ(VACL)- 受信・送信 • ルーターベースフィルタ(RACL)- 受信・送信 • システム当たりのハードウェアのフィルタエントリー: 7,000 • 拒否パケットのフィルタカウンタ • 許可パケットのフィルタカウンタ • リスト中のフィルタエントリーの追加・削除・変更機能(フィルタ編集) • レイヤー 2-4 フィルタ • 802.1X ポートベース • 802.1X マルチサプリカント • 802.1X VLAN 割り当て機能付き • 802.1X 認証迂回アクセス機能(MAC アドレスバイパス) • 802.1X VoIP VLAN サポート • RADIUS 属性に基づく802.1X ダイナミックフィルタ • 802.1X でサポートする EAP タイプ - MD5、TLS、TTLS、PEAP • MAC 認証(RADIUS) • 制御プレーン DoS 攻撃防御 高可用性 • NSR(Nonstop active routing)- OSPF v2、RIP v2、BGP、ISIS、 IGMP v1、v2、v3 • NSB(ノンストップブリッジング) ̶ESWD、xSTP、LACP、LLDP/ LLDP-MED • NSSU(Nonstop Software Upgrade) • ホットスワップ対応冗長電源 • フィールド交換可能なホットスワップ対応冗長ファン • GRES(グレースフルルーティングエンジンスイッチオーバー)- ルーティ ングエンジンフェイルオーバー時のレイヤー 2 の無停止転送およびレイ ヤー 3 プロトコル • グレースフルプロトコルリスタート - OSPF、BGP • ルーティングエンジンフェイルオーバー時のレイヤー 2 の無停止転送 • OIR(Online insertion and removal)アップリンクモジュール 6 • 受信ポリシング:1 レート、2 カラー • 802.1p、DSCP/IP precedence trust and marking • レイヤー 2-4 分類基準:インタフェース、MAC アドレス、イーサタイプ、 802.1p、VLAN、IP アドレス、DSCP/IP Precedence、TCP/UDP ポー ト番号など • 輻輳回避機能:テールドロップ マルチキャスト • IGMP:v1、v2、v3 • IGMP スヌーピング • PIM-SM、PIM-SSM、PIM-DM サービス・管理方式 • Junos OS CLI • 帯域外管理:シリアル、10/100/1000BASE-T イーサネット • ASCII 設定 • レスキュー設定 • 設定ロールバック • LCD 管理 • SNMP:v1、v2c、v3 • RMON(RFC 2819)Groups 1、2、3、9 • NTP(Network Time Protocol) • DHCP サーバー • DHCP リレー / ヘルパー • RADIUS • TACACS+ • SSHv2 • Secure copy • システムロギング • 温度センサ • FTP/secure copy による設定バックアップ 仕様(続き) MIB* • RFC 1155 SMI • RFC 1157 SNMPv1 • RFC 1905 RFC 1907 SNMPv2c, SMIv2, and Revised MIB-II • RFC 2570-2575 SNMPv3、ユーザーベースセキュリティ、暗号化、認 証 • RFC 2576 Coexistence between SNMP Version 1, Version 2, and Version 3 • RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-like MIB & traps • RFC 2578 SNMP Structure of Management Information MIB 安全性・コンプライアンス 安全規格 • • • • • CAN/CSA-C22.2 No. 60950-1(2007)情報技術装置の安全性 UL 60950-1(2nd Ed)情報技術装置の安全性 EN 60950-1(2006)情報技術装置の安全性 IEC 60950-1(2005)情報技術装置の安全性(国ごとの違いに対応) EN 60825-1(2007)レーザー製品の安全性 - Part 1:機器分類、要 求事項 電磁気適合性規格 EN 300386 ネットワーク通信機器 – EMC 要件 FCC Part 15 Class A EN 55022 Class A VCCI Class A CISPR 22 Class A AS/NZS CISPR 22 Class A BSMI CNS 13438 および NCC C6357 台湾 放射妨害波 • RFC 2096 IPv4 Forwarding Table MIB • • • • • • • • RFC 2011 SNMPv2 for IP using SMIv2 イミュニティ • RFC 2012 SNMPv2 for transmission control protocol using SMIv2 • • • • • • • • • • RFC 2579 SNMP Textual Conventions for SMIv2 • RFC 2925 Ping/Traceroute MIB • RFC 2665 Ethernet-like interface MIB • RFC 1643 Ethernet MIB • RFC 1493 Bridge MIB • RFC 2013 SNMPv2 for user datagram protocol using SMIv2 • RFC 2863 Interface MIB • RFC 3413 SNMP Application MIB • RFC 3414 User-based Security model for SNMPv3 • RFC 3415 View-based Access Control Model for SNMP • RFC 3621 PoE-MIB(PoE スイッチのみ) • RFC 1724 RIPv2 MIB • RFC 2863 Interface Group MIB • RFC 2932 IPv4 Multicast MIB • RFC 2787 VRRP MIB • RFC 1850 OSPFv2 MIB • RFC 1657 BGP-4 MIB • RFC 2819 RMON MIB • RFC 2287 System Application Packages MIB • RFC 4188 STP & Extensions MIB • RFC 4363 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and VLAN extensions EN 55024 情報技術装置のイミュニティ特性 EN-61000-3-2 電源高調波 EN-61000-3-3 電圧変動 EN-61000-4-2 ESD EN-61000-4-3 放射電界耐性 EN-61000-4-4 EFT EN-61000-4-5 サージ EN-61000-4-6 電場誘導による伝導妨害イミュニティ EN-61000-4-11 電圧ディップ・低下 顧客別要件 • GR-63-Core Network Equipment Building System(NEBS) 物 理 的保護 • GR-1089-Core ネットワーク通信機器の EMC・電気的安全性 • SR-3580 NEBS 指標レベル(レベル 3) • ETSI EN 300 019:通信機器の環境条件と環境テスト • ETSI EN 300 019-2-1 – 保管 • ETSI EN 300 019-2-2 – 輸送 • ETSI EN 300 019-2-3 – 屋内固定使用 • ETS 300753 – 通信機器の騒音ノイズ • RFC 2922 LLDP MIB 環境規制 トラブルシューティング • Reduction of Hazardous Substances(ROHS)5/6 • デバッグ:コンソール、telnet、SSH からの CLI Telco • 診断:Show/debug コマンド、統計 • Common Language Equipment Identifier(CLEI)コード • トラフィックミラーリング(ポート) • トラフィックミラーリング(VLAN) • フィルタベースのミラーリング • システム当たりのミラーリング宛先ポート数: 1 • LAG ポート監視 • 複数の宛先ポートを 1 つのミラーにモニタリング(N:1) • 最大ミラーリングセッション数: 1 • リモートの宛先にミラーリング(L2 経由):宛先 VLAN×1 • IP ツール:拡張 ping/trace • ジュニパーネットワークスのコミット & ロールバック機能 *特定のMIBテーブルまたは変数で明確に規定されていない限り、Junos OSはSNMPの動作設定をサ ポートしません。 7 ジュニパーネットワークスのサービスとサポート ジュニパーネットワークスは、高性能な製品によってサービスとサポートを もたらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実 現に向けたサービスを提供しています。これらのサービスでは、オンライ ンで迅速に収益創出能力を提供することにより、生産性の向上や、新しい ビジネスモデルおよびベンチャー事業の迅速な展開を可能にします。また、 ネットワークを最適化することで、必要な性能レベルや信頼性、可用性を 維持し、オペレーショナルエクセレンス(卓越した運用)を保証しています。 詳 細 に つ い て は、http://www.juniper.net/jp/jp/productsservices/ をご参照ください。 ジュニパーネットワークスについて ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュ ニパーネットワークスは、ネットワーキング体験とビジネスを変革するソフ トウェア、シリコン、システムを提供しています。ジュニパーネットワーク スに関する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/、Twitter、Facebook 日本 米国本社 アジアパシフィック、ヨーロッパ、中東、アフリカ 東京本社 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Boeing Avenue 240 1119 PZ Schiphol-Rijk Amsterdam, The Netherlands 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 電話 31-0-207-125-700 FAX 31-0-207-125-701 ジュニパーネットワークス株式会社 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. Juniper Networks International B.V. URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2013, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマー ク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転 載、または改訂する権利を有します。 1000390-006 JP Jun 2013 8