...

EX4300 イーサネットスイッチ - Juniper Networks

by user

on
Category: Documents
170

views

Report

Comments

Transcript

EX4300 イーサネットスイッチ - Juniper Networks
DATASHEET
EX4300
イーサネットスイッチ
製品概要
ジュニパーネットワークスEX4300シリーズ
イーサネットスイッチは、キャンパスとデー
タセンター両方のGbE(Gigabit Ethernet)
アクセススイッチ導入構成で必要とされる
パフォーマンスと拡張性を提供します。市
場をリードするジュニパーネットワークスの
バーチャルシャーシテクノロジーとの組み合
わせで、EX4300は最大メンバー数10の拡
張性を実現し、企業のお客様が求める高可
用性とプラグアンドプレイの拡張性をもた
らします。バーチャルシャーシテクノロジー
を採用したEX4300は、シャーシベースの
プラットフォームによるパフォーマンス、可
用性、およびポート密度の成果として、省ス
ペース、Pay-As-You-Grow(成長に応じた
投資)型の経済性、低い消費電力・冷却の要
件といった特長により、企業のお客様による
迅速な導入と、収益性と生産性の向上をも
たらす敏捷性を実現します。
製品説明
バーチャルシャーシテクノロジーを採用したジュニパーネットワークスEX4300シリーズ イーサネットス
イッチは、モジュール型システムのキャリアクラスの信頼性と、
スタック可能なプラットフォームの経済性お
よび柔軟性の組み合わせにより、データセンター、キャンパス、および拠点/支店環境向けに、拡張性に優
れたハイパフォーマンスなソリューションを提供します。
EX4300はレイヤー2およびレイヤー3のスイッチング機能をフル装備し、キャンパス、拠点/支店、および
データセンターのアクセスなど、さまざまな導入構成に対応します。導入の初期段階では、24ポートまた
は48ポートのEX4300スイッチ単体を導入しておき、要件の増加に応じて、ジュニパーネットワークスの
バーチャルシャーシテクノロジーでは、最大10台のEX4300スイッチをシームレスに相互接続して単一の
デバイスとして管理できます。
この特長により、ネットワーク環境の拡張に対応する、拡張性に優れたPayAs-You-Grow型のソリューションを実現します。32ポートのEX4300ファイバースイッチのペアを、統合
アグリゲーションまたは小型のコアスイッチとして導入することもできます。
さらに、EX4300はシングルス
タックまたはバーチャルシャーシ構成でQFX3500、QFX3600、およびQFX5100 10GbE/40GbEデー
タセンターアクセススイッチと統合され、無停止の10GbEサーバーアップグレードと、混合アクセス環境の
管理の簡素化を可能にします。
EX4300スイッチは複数の40GbE QSFP+(Quad Small Form-factor Pluggable plus)
トランシー
バポートと相互接続して、320Gbps(Gigabit per second)のバックプレーンを形成できます。1GbEと
10GbEの両方のオプションをサポートする、柔軟性に優れたアップリンクモジュールも用意されており、複
数のフロアや建物に接続しているアグリゲーションスイッチやコアレイヤースイッチへの高速接続を可能
にします。
EX4300スイッチの全モデルに、ホットスワップ対応の冗長構成の内部電源やフィールド交換可能なファ
ンといったHA(High Availability)機能が搭載されており、
アップタイムの最大化を実現します。さらに、
PoE(Power over Ethernet)対応のEX4300スイッチモデルは標準ベースの802.3at PoE+に準拠し、
高密度なIP電話や802.11n無線アクセスポイントの導入をサポートするため、全ポートで最大30ワットを
供給します。
シャーシ型製品と同様の拡張可能な筐体の機能
固定構成のEX4300スイッチには、通常はシャーシベースのソリューションで提供される、以下のようにさ
まざまな高可用性機能が搭載されています。
• ホットスワップ対応のファン
• モジュラー型のジュニパーネットワークスJunos® OS(シャーシシステムとの一貫性)
• GRES(Graceful Routing Engine Switchover)によるデュアルルーティングエンジン
• 単一の管理インタフェース
• 簡単に一括実施できるソフトウェアアップグレード
• 最 大 4 0 ポ ート の 1 0 G b E アップ リンク お よ び 4 0 ポ ート の 4 0 G b E アップ リンク に よる 、
10/100/1000BASE-Tポート数24∼480に対応する拡張性
各EX4300スイッチには、単一のASIC(Application-Specific Integrated Circuit)ベースのEX-PFE
(Packet Forwarding Engine)が搭載されています。
この統合型のRE(Routing Engine)により、
コント
ロールプレーンのあらゆる機能を提供します。EX4300はジュニパーネットワークスの他のスイッチ、ルー
ター、セキュリティデバイスなどと同じモジュラー型のJunos OSを採用し、ジュニパーネットワークスのイ
ンフラストラクチャ全体でコントロールプレーン機能の実装・運用に一貫性を持たせています。
1
アーキテクチャと主要コンポーネント
バーチャルシャーシテクノロジー
EX4300スイッチはシングルラックユニット
(1RU)のデバイスであり、特に空
間・電力効率が重視される、密集度の高いワイヤリングクローゼットやアクセ
ススイッチ環境向けに、
コンパクトなソリューションを実現します。EX4300は
それぞれ、標準40GbE QSFP+ポートをサポートし、高速なバーチャルシャー
シのバックプレーン接続に対応するよう事前設定されています。
これらのポー
トは、アップストリームのアグリゲーションデバイスへのアップリンクとしても
利用できます。さらに、オプションのフロントパネルアップリンクモジュールを
サポートしており、ワイヤリングクローゼットとアップストリームのアグリゲー
ションスイッチ間の高速バックボーンやリンクアグリゲーション接続向けに、
1GbEまたは10GbEポートを提供します。
アップリンクモジュールは、
スイッチ
の電源が入っている状態でも設置が可能です。
したがって、ユーザーは高速接
続の追加やアップリンクのタイプ変更といった対応をいつでも実施できるよ
うになり、圧倒的に優れた柔軟性とハイパフォーマンスを特長とする相互接続
が実現します。
この他にも、EX4300に搭載されているフロントパネルLCDは柔軟なインタ
フェースとして機能し、デバイスの起動や設定のロールバック、スイッチのア
ラームやLEDステータスの表示、
スイッチのデフォルト設定の復元といった操
作に対応します。バーチャルシャーシ構成のメンバーとしてスイッチを導入し
た場合、LCDにはスイッチのシャーシのスロット番号とREステータスも表示さ
れ、迅速な識別や問題の解決に役立ちます。
リアパネルに搭載された4個の40GbE QSFP+ポートは、320Gbpsの仮想
バックプレーン上でのEX4300バーチャルシャーシの導入をサポートします。
ワイヤリングクローゼットやトップオブラック
(top-of-rack)型のデータセン
ターアプリケーションなど、至近距離で導入する場合、EX4300スイッチは標
準の40GbE QSFP+ DACケーブル(50cm、1m、3mおよび5m単位)で安
全確実に接続できます。広い領域にまたがるバーチャルシャーシ構成で導入
されたスイッチは、最長150mの距離をサポートするQSFP+ SR4のような
QSFP+光トランシーバを使用して相互接続できます。
バーチャルシャーシテクノロジーを利用して、最大10台のEX4300スイッ
チを相互接続し、単一の論理デバイスとして構成することで、最大480個の
10/100/1000BASE-Tポートに加えて、40個の10GbEポートと40個の
40GbEアップリンクポートをサポートできます。1GbEと10GbEの混合アク
セス環境では、EX4300はQFX3500、QFX3600、およびQFX5100ハイパ
フォーマンスデータセンターアクセススイッチと相互接続できます。EX4300
のバーチャルシャーシ構成では、データセンター、キャンパス、および拠点/
支店の導入構成向けに、さまざまなポートや密度のオプションをサポートで
きます。バーチャルシャーシ接続は、標準DACケーブルや光ケーブルを使用
して、40GbEポートまたは10GbEポートの任意の組み合わせで確立できま
す。EX4300は、1GbEのカッバーポートやファイバーポートによるバーチャル
シャーシテクノロジーの導入はサポートしていません。
キャンパスワイヤリングクローゼットでのバーチャルシャーシの導入
キャンパスワイヤレスクローゼットでは、柔軟なトポロジーを作成できます。
具体的には、標準的なQSFP+光ケーブルを40GbEポートで使用して、遠隔
地の複数のワイヤリングクローゼット間やフロア間、さらには建物間にまたが
るバーチャルシャーシ構成に拡張すると同時に、
アップリンク接続用に10GbE
または40GbEを使用するような導入構成です。EX4300ファイバーベースス
イッチは、キャンパスアグリゲーションや小規模なコア環境にも使用できます。
データセンターでのバーチャルシャーシの導入
バーチャルシャーシ構成としてデータセンターに導入された場合、すべての
EX4300スイッチが単一のデバイスとして監視および管理されるので、エン
タープライズ環境では、物理的なトポロジーをエンドポイントの論理グルー
プから切り離して、さらに効率的なリソースの利用が可能になります。40GbE
DACケーブルを使用することで、耐障害性に優れたトポロジーも作成できま
す。
リアパネルの専用RJ-45ポートは、帯域外管理用に使用できます。
これに対し
て、
リアパネルのUSBポートを使用すると、Junos OSおよび設定ファイルを
簡単にアップロードできます。さらに、
フロントパネルの専用USBコンソール
ポートとリアパネルのRJ-45コンソールポートは、柔軟性に優れた帯域外コン
ソールオプションを提供します。
クローゼット1
EX4300
10/40GbE
40GbEバーチャル
シャーシポート
クローゼット1
EX4300
EX4300-32F
EX4300-32F
10GbE/40GbE
アップリンク
クローゼット2
10GbE/40GbE
アップリンク
クローゼット2
EX4300-32F
EX4300-32F
EX4300
アクセス
アグリゲーション/
コア
EX4300
アクセス
図1:バーチャルシャーシテクノロジーを利用することで、最大10台のEX4300スイッチを相互接続して、
複数のワイヤリングクローゼットにまたがる単一の論理デバイスを作成可能
2
10/40GbE
40GbEバーチャル
シャーシポート
アグリゲーション/
コア
クローゼット1
EX4300
集約型コア/アグリゲーション
10/40GbE
40GbEバーチャル
シャーシポート
EX4300-32F
10GbE/40GbE
アップリンク
フルメッシュ
バーチャルシャーシ
クローゼット2
EX4300-32F
EX4300
アグリゲーション
アクセス
10/40GbE
40GbEバーチャル
シャーシポート
アクセス
図4:EX4300スイッチによるデータセンターの
フルメッシュバーチャルシャーシ構成
図2:バーチャルシャーシテクノロジーを利用することで、
最大10台のEX4300スイッチを相互接続して、
建物全体にまたがる単一の論理デバイスを作成可能
バーチャルシャーシファブリックスイッチングアーキテクチャ
データセンターのメッシュバーチャルシャーシ構成
データセンターのトップオブラック型の導入構成では、フルメッシュの5台の
スイッチによるバーチャルシャーシ構成を作成できます。
この構成では、各ス
イッチメンバーが他の各メンバーからちょうど1ホップの位置に存在し、遅延を
最低限に抑えています。
メッシュ全体としての距離は最長150メートルであり、
標準的なQSFP+光ケーブルを40GbEポートで使用できます(短い距離用に
は、最長3mのDACケーブルが利用可能)。同時に、10GbEポートは、
アップス
トリームのアグリゲーションデバイスやコアデバイスを接続するアップリンク
として使用できます。
集約型コア/
アグリゲーション
ハイパフォーマンスかつ低遅延が求められるデータセンターの導入構成に最
適なスパイン-リーフ型のトポロジーをサポートするため、既存のバーチャル
シャーシテクノロジーは、
さらに拡張・強化が進められています。特に、
このトポ
ロジーはバーチャルシャーシファブリックと呼ばれ、最大20台のスイッチ(2∼
4台のQFX5100スイッチをスパイン、最大18台のQFX5100、QFX3500、
QFX3600、
またはEX4300スイッチをリーフノードとして使用)をスパインリーフ構成で導入できます。
このアーキテクチャでは、任意のラック間で確実
なスループットと低遅延を実現するとともに、一元管理によってネットワーク
運用を大幅に簡素化します。バーチャルシャーシファブリック構成は、1GbE、
10GbE、および40GbEサーバーが混在する環境をサポートしています。
EX9200
SRXシリーズ
EX9200
SRXシリーズ
1GbE
10/40GbE
40GbEバーチャル
シャーシポート
アクティブ
QFX5100
EX4300バーチャルシャーシ
REに適合
QFX5100
ホットスタンバイ
QFX5100
REに適合
QFX5100
アクセス/レイヤー
サーバー
ノード#1
(QFX5100)
図3:バーチャルシャーシテクノロジーを採用した
EX4300イーサネットスイッチによるデータセンター向けの
拡張性と信頼性に優れたハイパフォーマンスなソリューション
ノード#2
(QFX3500)
ノード#3
(QFX3600)
ノード#4
(EX4300)
ノード#16
(QFX5100)
図5:EX4300、QFX3500、QFX3600、およびQFX5100を
導入したバーチャルシャーシファブリック構成のアクセスレイヤー
3
特長・メリット
シャーシ型に匹敵する可用性
EX4300シリーズ イーサネットスイッチはバーチャルシャーシ構成で導入さ
れた場合、冗長構成の電源やファン、GRES、およびノンストップブリッジング/
ルーティングにより、高可用性を実現します。
バーチャルシャーシ構成では、いずれのEX4300スイッチもルーティングエン
ジンの役割を担えます。複数のEX4300スイッチを相互接続した場合、バー
チャルシャーシの全メンバースイッチ間で単一のコントロールプレーンが共
有されます。2台のEX4300スイッチを相互接続した場合、Junos OSはマス
ター(アクティブ)およびバックアップ(ホットスタンバイ)のルーティングエン
ジンを割り当てる選定のプロセスを自動的に開始します。統合型のレイヤー2
およびレイヤー3 GRES機能は、予期しない障害がプライマリREで発生した
場合でも、
アプリケーション、サービス、およびIP通信へのアクセスは中断され
ることなく維持されます。
バーチャルシャーシ構成で3台以上のスイッチを相互接続した場合、マスター
とバックアップ以外のスイッチはラインカードの役割を果たし、所定のマス
ターに障害が発生したときに処理を引き続く、バックアップ用のREとして利
用できます。マスター、バックアップ、およびラインカードのプライオリティス
テータスを割り当てることで、昇格順位を指定できます。
このN+1 RE冗長構成
では、予期しない障害が発生した場合でも、Junos OSのGRES、NSR(NonStop Routing)、およびNSB(Non-top Bridging)機能との連携により、
コン
トロールプレーン機能のスムーズな移行が可能です。
EX4300は、バーチャルシャーシのスロット/モジュール/ポートのナンバリン
グについて、ジュニパーネットワークスの他のシャーシベースの製品と同じ体
系を採用しており、
シャーシ型製品と同様の運用が可能です。各製品で一貫性
のあるOSと単一の設定ファイルを使用することで、バーチャルシャーシ構成
内の全スイッチが単一のデバイスとして扱われるので、
システム全体の運用管
理の簡素化が実現します。
EX4300は単独で、通常のモジュール型シャーシベースのスイッチに付随す
る、さまざまなHA機能を備えています。さらに、既に市場で定評のあるJunos
OSおよびL2/L3フェイルオーバー機能との組み合わせにより、真にキャリアク
ラスと呼ぶにふさわしい信頼性をEX4300にもたらします。
• 冗長電源:EX4300シリーズ イーサネットスイッチは負荷分散、ホットス
ワップ、およびフィールド交換対応といった特長を持つ冗長構成のACおよ
びDC電源を内蔵し、中断のない連続運用を維持します。EX4300のコン
パクトなフットプリントがもたらすメリットとして、同等のポート密度を持つ
シャーシベースのスイッチよりも消費電力が大幅に低下していることが挙
げられます。
• ホットスワップ対応のファン:EX4300はホットスワップ対応のファンを搭載
し、いずれかのファンに故障が発生した場合でも、十分な冷却が可能です。
• NSB(Non-Stop Bridging)およびNSR(Non-Stop Routing)
:
EX4300のNSBおよびNSRはコントロールプレーンのプロトコル、状態、
およびテーブルをマスターREとスタンバイREで同期させて、ルーティング
エンジンのフェイルオーバーに伴うプロトコルのフラッピングや集約の問
題を確実に防ぎます。
• RTG(Redundant Trunk Group)
:ネットワークの耐障害性を犠牲にす
ることなく、STP(Spanning Tree Protocol)の複雑性を回避するため、
EX4300は冗長トランクグループを採用し、必要とされるポートの冗長構
成を実現するとともに、
スイッチ設定を簡素化しています。
• クロスメンバーリンクアグリゲーション:クロスメンバーリンクアグリゲーショ
ン機能により、1つのバーチャルシャーシ構成内でデバイス間の冗長リンク
アグリゲーション接続を実現し、信頼性と可用性をさらに高めています。
• キャリアクラスのハードウェア:EX4300はパケット転送エンジン専用の
ASIC「EX-PFE」を搭載しており、ジュニパーネットワークスがキャリアク
4
ラスルーターに採用した独自技術の大半が組み込まれています。その結
果、業界最大手のネットワークと同等の安定性と拡張性に優れた機能が
EX4300でも利用できます。
• IPv4およびIPv6ルーティングのサポート:IPv4およびIPv6のレイヤー3
ルーティング(OSPFおよびPIM)は拡張ライセンスで利用可能であり、耐障
害性に優れたネットワークを実現します。
キャリアクラスのOS
EX4300に搭載されているJunos OSは、
ジュニパーネットワークスの他のス
イッチ、ルーター、およびセキュリティデバイスに搭載されているものと同じ
OSです。
ジュニパーネットワークスでは、全製品でOSを共通化することにより、コント
ロールプレーンの機能の実装・動作に一貫性を持たせています。
このJunos
OSの一貫性を維持するため、
ソースコードの統一や、四半期ごとに発表する
一元的なリリース体系のほか、単一箇所の障害によるシステム全体のダウン
を防止する高可用性モジュラー型アーキテクチャの採用など、きわめて厳格な
開発プロセスにこだわっています。
こうした特長は、Junos OSの真価を引き出すうえで不可欠です。
この特長を守
り続けているからこそ、Junos OSのソフトウェアリリース時に、Junos対応の
全製品が同時にアップデートされるのです。全機能について、もれなく回帰テ
ストを実施し、新バージョンリリースのたびに旧バージョンの完全な上位セッ
トとなるよう万全を期しています。
この結果、すべての機能が維持され、従来と
同じように動作するので、お客様は安心してソフトウェアの導入を進めること
ができます。
統合型ネットワーク
EX4300シリーズ イーサネットスイッチは、データ通信、音声通話、映像配信
を融合した最も高度な要件の環境下でも最高水準の可用性を確保し、最高の
信頼性を誇るプラットフォームで企業環境のコミュニケーションの一元化を実
現します。
EX4300は、データ、音声、および映像のトラフィックの優先度に応じた高度
なQoS(Quality of Service)機能をサポートしています。ポートごとに12個の
QoSキューをサポートし、マルチレベルでエンドツーエンドのトラフィック優
先度設定に対応します。
また、優先度やWDRR(Weighted Deficit RoundRobin)キューイングなど、広範なポリシーオプションもサポートしています。
全ポートにクラス3 802.3af PoE給電機能を搭載し、VoIP電話、防犯・監視カ
メラ、無線アクセスポイント、およびその他のIP対応デバイスに15.4Wを給電
可能なEX4300は、各種ネットワークを共通IPインフラストラクチャに一元化
できる将来性豊かなソリューションです。EX4300スイッチは、802.3at標準
準拠のPoE+機能もサポートしています。
したがって、多重無線LAN規格IEEE
802.11nに準拠した無線アクセスポイントなどのネットワーク機器や、消費電
力がIEEE 802.3afの規定を超える可能性があるテレビ電話機などにも給電
が可能です。
LLDP-MED(Link Layer Discovery Protocol–Media Endpoint
Discovery)ベースのきめ細かなPoE/PoE+管理により、EX4300は給電デ
バイスでPoEの消費電力をわずか1ワットに抑えて、スイッチ全体でさらに効
率的なPoEの利用を可能にします。
導入を容易に進められるよう、EX4300は業界標準プロトコルのLLDPと
LLDP-MEDをサポートしており、
イーサネット対応デバイスを自動的に検出し
て、電力要件を判定し、VLAN(Virtual LAN)パラメータを割り当てます。
EX4300はIEEE 802.3az標準のEEE(Energy Efficient Ethernet)機能を
サポートするハードウェアを搭載しており
(今後、ソフトウェアサポートを予
定)、
リンクの利用率が低い期間は銅線の物理レイヤー(PHY)の電力消費を
抑制します。
セキュリティ
MACsec
EX4300シリーズ イーサネットスイッチは、ユーザーのアイデンティティ、
デバイス、位置のすべての条件を統合するジュニパーネットワークスのUAC
(Unified Access Control)
と完全な連携が可能です。
このため、ポートまた
はユーザーレベルごとにアクセスコントロールやセキュリティを強制適用でき
ます。
EX4300スイッチはIEEE 802.1ae MACsec*をサポートしており、
リンクレイ
ヤーのデータ機密性、データ整合性、およびデータ発信元認証のサポートに対
応します。MACsec機能により、ベースユニットやオプションのアップリンクモ
ジュールなど、あらゆるGbEおよび10GbEポートで、EX4300はハードウェア
ベースのトラフィック暗号化速度に匹敵する88Gbpsを実現します。
UACソリューションは、3つの主要なコンポーネントで構成されています。具体
的には、エンドポイントクライアントのジュニパーネットワークスJunos Pulse
(エージェントレスモードでも利用可能)、Junos Pulseアクセスコントロール
サービス(MAGシリーズ Junos Pulseゲートウェイシャーシのブレード上ま
たは専用のMAGシリーズ アプライアンス上で動作)、およびUACエンフォー
スメントポイントです。EX4300はUACソリューションによるエンフォースメ
ントポイントとして機能し、標準ベースの802.1Xポートレベルのアクセスコン
トロールに加えて、ユーザーの身元、位置、および/またはデバイスに基づく
L2-L4のポリシー適用にも対応します。ユーザーの身元、デバイスタイプ、マシ
ンの状態チェック、および位置に基づいて、
アクセス権を付与するかどうかと、
付与する場合の期間を決定できます。
アクセス権を付与する場合、
スイッチは
権限レベルに基づいてユーザーを特定のVLANに割り当てます。スイッチで
は、QoSポリシーを適用することも、侵入防御システムによるロギング、監視、
侵入検知などを目的として、ユーザートラフィックを一カ所にミラーリングする
ことも可能です。
IEEE 802.1AEによる定義に基づいて、MACsecはリンクレイヤーでセキュア
な暗号化通信を実現します。その特長として、DoS(Denial of Service)や侵
入攻撃に加えて、
ファイアウォールの背後から仕掛けられる中間者攻撃、マス
カレーディング、パッシブな通信傍受、
プレイバック攻撃などによる脅威の特
定・阻止に対応する機能が挙げられます。MACsecをスイッチポートに導入し
た場合、回線上のあらゆるトラフィックが暗号化されますが、スイッチ内部の
トラフィックは暗号化の対象外です。
このため、
スイッチでは、回線上のパケッ
トのセキュリティを損なうことなく、QoS、ディープパケットインスペクション、
sFlowといったネットワークポリシーを各パケットに適用することが可能にな
ります。
さらに、キャプティブポータルリダイレクト機能によって、URLをEX4300か
らMAGシリーズ ゲートウェイにリダイレクトします。MAGシリーズ ゲート
ウェイでは、ユーザー認証・許可用にPulseアクセスコントロールサービスを
実行しており、ユーザーおよびデバイスの認証時、さらにロールベースのセ
キュリティポリシーの適用時には、UACソリューションが唯一の正しい情報源
(single source of truth)になります。
また、EX4300は、DHCP(Dynamic Host Configuration Protocol)
スヌー
ピング、DAI(Dynamic ARP Inspection)、IPソースガード、MAC(Media
Access Control)アドレス制限(ポートおよびVLAN別)
といったポートセ
キュリティ機能も搭載しており、内部・外部のスプーフィング、中間者攻撃、DoS
(Denial-of-Service)攻撃などを阻止します。
建物1
フロア2
EX4300
バーチャルシャーシ
クローゼット2.1
運用管理の簡素化
バーチャルシャーシテクノロジーを採用したEX4300は、ネットワーク管理の
負担を劇的に軽減します。最大10台のEX4300シリーズを相互接続して、単
一のデバイスとして管理できます。各バーチャルシャーシグループで利用する
Junos OSのイメージファイルと設定ファイルは1つに限定されるので、監視・
管理対象となるユニットの総数が減少します。バーチャルシャーシ構成の場
合、マスターのスイッチでJunos OSをアップグレードすると、
シャーシ内の他
のメンバースイッチでも同時にアップグレードが自動的に実行されます。
建物1
EX4300
バーチャルシャーシ
フロア3
クローゼット3.1
10GbE MACsec
接続
建物1
ホップバイホップの暗号化により、MACsecはネットワークインテリジェンスを
維持しながら、セキュアな通信を可能にします。さらに、イーサネットベースの
WANネットワークでは、MACsecを使用して、ロングホール接続全体にリンク
セキュリティを提供します。MACsecはレイヤー3以上のレイヤープロトコル
に対して透過的であり、IPトラフィックに限定されず、イーサネットリンク上で
搬送されるあらゆるタイプの有線/無線トラフィックを処理します。
10GbE MACsec接続
フロア1
建物2
フロア1
EX4550バーチャルシャーシまたは
EX4550/EX4200混合バーチャルシャーシ
クローゼット1.1
10GbE MACsec接続
図6:EX4300およびEX4550スイッチによるMACsec導入
*EX4300-32Fを除く。
ファイバースイッチへのMACsecのソフトウェアサポートは将来のリリースで追加
される予定です。
5
EX4300には、ポートプロファイル機能も用意されており、ポートに接続した
デバイスのタイプに応じて、セキュリティ、QoS、およびその他のパラメータで
ポートを自動設定できます。設定済みプロファイルは、
「デフォルト」、
「デスク
トップ」、
「デスクトップ+IP電話」、
「無線アクセスポイント」、
「ルーテッド接続の
アップリンク」、
「レイヤー2接続のアップリンク」の6種類が用意されています。
ユーザーは既存のプロファイルを選択することも、独自プロファイルを作成し
て、CLI(コマンドラインインタフェース)、Junos Webインタフェース、管理シ
ステムから適用することもできます。
EX4300スイッチは、Junos Space Network Director*から管理できます。
Junos Space Network Directorは、データセンター/キャンパス環境、物理/
仮想、無線/有線といった条件を問わず、エンタープライズネットワーク全体を
対象として、ユーザーによる一元的な可視化、分析、およびコントロールを可能
にする、次世代のネットワーク管理ソリューションです。
リアルタイムインテリ
ジェンス、
トレンド監視、および自動化で求められる高度な分析機能を搭載し、
敏捷性の向上に加えて、サービスの展開およびアクティベーションの迅速化を
実現します。
クラウドの導入構成向けに、Network DirectorはREST APIのセットを提供
し、マルチテナント環境でのサービスの利用を簡素化することで、オンデマン
ドの動的なネットワークサービスを可能にします。サードパーティ製のクラウ
ドオーケストレーションツールとの統合により、Network Director APIはオペ
レータの手動による操作を必要とせず、データセンター環境でレイヤー2、
レ
イヤー3、およびセキュリティの各サービスの自動化とプロビジョニングを可
能にします。
最後のポイントとして、EX4300スイッチのシステム、パフォーマンス、および
障害関連のデータは、HP OpenView、IBM Tivoli、Computer Associates
Unicenterソフトウェアといった大手サードパーティ各社の管理システムにエ
クスポートして、ネットワーク運用の全体像を統合型のインタフェースで確認
できます。
製品オプション
EX4300スイッチには、7種類のモデルが用意されています(以下の表1を参照)。
表1:EX4300シリーズ イーサネットスイッチ
モデル
アクセスポート構成
PoE/PoE+ PoE
ポート
電力量
10GbE
ポート
(モ
ジュール使
用時の最
大数)
40GbE
定格電源
ポート
(モ
ジュール使
用時の最
大数)
EX4300-24T
EX4300-24P
EX4300-48T
EX4300-48P
EX4300-48T-AFI
EX4300-48T-DC
EX4300-48T-DC-AFI
EX4300-32F
EX4300-32F-DC
10/100/1000BASE-T×24ポート
10/100/1000BASE-T×24ポート
10/100/1000BASE-T×48ポート
10/100/1000BASE-T×48ポート
10/100/1000BASE-T×48ポート
10/100/1000BASE-T×48ポート
10/100/1000BASE-T×48ポート
100/1000BASE-X×32ポート
100/1000BASE-X×32ポート
0
24
0
48
0
0
0
0
0
0(4)
0(4)
0(4)
0(4)
0(4)
0(4)
0(4)
4(12)
4(12)
4
4
4
4
4
4
4
2(4)
2(4)
0W
550W
0W
900W
0W
0W
0W
0W
0W
6
AFO(フロントツーバックの気流)
AFO(フロントツーバックの気流)
AFO(フロントツーバックの気流)
AFO(フロントツーバックの気流)
AFI(バックツーフロントの気流)
AFO(フロントツーバックの気流)
AFI(バックツーフロントの気流)
AFO(フロントツーバックの気流)
AFO(フロントツーバックの気流)
EX4300-48P
EX4300-48T
EX4300-24P
EX4300-24T
EX4300-32F
*ロードマップ
350W AC
715W AC
350W AC
1100W AC
350W AC
550W DC
550W DC
350W AC
550W DC
気流
EX4300仕様
物理仕様
システム当たりのGbEポート密度
• 24P/24T:32(ホストポート×24 + 40GbEポート×4 + オプションの4
ポート型1/10GbEアップリンクモジュール)
バックプレーン
• 32F:46(ホストポート×32 + 10GbEポート×4 + 40GbEポート×2 +
オプションの8ポート型1/10GbEアップリンクモジュールまたは2ポート型
40GbEアップリンクモジュール)
アップリンクモジュールのオプション
• 48P/48T:56(ホストポート×48 + 40GbEポート×4 + オプションの4
ポート型1/10GbEアップリンクモジュール)
• 320Gbpsのバーチャルシャーシで最大10ユニットを単一の論理デバイス
として相互接続
• EX4300-32F/EX4300-32F-DC:SFP+/SFP光インタフェース付きデュ
アルモード8ポート10GbE/1GbEモジュール
• EX4300-32F/EX4300-32F-DC:QSFP+光インタフェース付きデュア
ルモード2ポート40GbEモジュール
• そ の 他:S F P + / S F P 光 インタフェース 付 きデュアル モ ード 4 ポ ート
10GbE/1GbEモジュール
電源オプション
• 電源:自動認識:100-120V/200-240V、AC350W AFO、350W AFI、
715W AFO、および1,100W AFOの負荷分散・ホットスワップ対応内蔵冗
長電源
• 最大突入電流:50アンペア
• DC電源:550W DC AFOおよび550W DC AFI、入力電源範囲36-72V、
デュアル電源フィード、負荷分散・ホットスワップ対応内蔵デュアル冗長電
源
• フル実装のシャーシの必要最小電源ユニット数:スイッチ当たり1台
外形寸法(幅・高さ・奥行)
• 44.21×4.32×41.73cm(17.41×1.72×16.43インチ)
• デスクトップ設置時の幅は上記のとおり。
ラックマウント時の幅は44.5cm
(17.5インチ)。
• 高さ:1RU
システム重量
• EX4300スイッチ(電源およびファンモジュール非搭載時)5.9kg(13ポン
ド)
• EX4300スイッチ(電源×1およびファンモジュール×2搭載時)7.3kg(16.1
ポンド)
• 350W AC電源:1.1kg(2.4ポンド)
• 715W AC電源:1.1kg(2.4ポンド)
• システム当たり10GbEポート密度:
- 32F:4(固定)+ 8(アップリンクモジュール)
- その他すべて:4(アップリンクモジュール)
• システム当たり40GbEポート密度:
- 32F:2(固定)+ 2(アップリンクモジュール)
- その他すべて:4(固定)
光インタフェース
• GbE SFP光インタフェース/コネクタータイプ:SX(マルチモード)、LX(シ
ングルモード)をサポートするLC SFP光インタフェース
• 10GbE SFP+光インタフェース/コネクタータイプ:10GbE SFP+ LCコネ
クター、SR(マルチモード)、USR(マルチモード)、LR(シングルモード)、
ER(シングルモード)、LRM(マルチモード)、およびDAC(Direct-Attach
Copper)
• 40GbE QSFP+光インタフェース/コネクタータイプ:40GbE QSFP+ LC
コネクタータイプ、SR(マルチモード)、DAC(Direct-Attach Copper)
物理レイヤー
• TDR(Time Domain Reflectometry)による断線・短絡検知:24P/24T
と48P/48Tのみ
• Auto MDI/MDIX(Medium-Dependent Interface/MediumDependent Interface Crossover)サポート:24P/24Tと48P/48Tのみ
(全ポート)
• 10/100/1000BASE-Tポートでのポート速度ダウンシフト/最大公称速度
の設定:24P/24Tと48P/48Tのみ(全ポート)
• 光ポートのデジタル光監視
パケットスイッチング機能(最大64バイトパケット)
• 24P/24T:448Gbps
• 1100W AC電源:1.1kg(2.4ポンド)
• 48P/48T:496Gbps
• 550W DC電源:1.1kg(2.4ポンド)
• 32F: 464 Gbps
• SFP+アップリンクモジュール:0.2kg(0.44ポンド)
ソフトウェア仕様
• ファンモジュール:0.15kg(0.33ポンド)
動作環境
• 動作時温度:0∼45°
C(32∼113°
F)
• 保管時温度:-40∼70°
C(-40∼158°
F)
• 動作時高度:最高3,049m(10,000フィート)
• 非動作時高度:最高4,877m(16,000フィート)
• 動作時相対湿度:10∼85%(結露しないこと)
• 非動作時相対湿度:0∼95%(結露しないこと)
冷却
セキュリティ
• MACアドレス制限(ポートおよびVLAN別)
• MACアドレスの許可 - ポート別に設定可能
• DAI(Dynamic ARP Inspection)
• IPソースガード
• Local proxy ARP
• スタティックARPサポート
• DHCPスヌーピング
• キャプティブポータル
• フィールド交換可能なファン:2
• 持続的MACアドレスの設定
• 気流:PSU-7.5CFM、
ファン-22CFM
• 合計最大気流スループット
(電源×2の時)
:59CFM
• DDoS(Distributed Denial of Service)攻撃防御(CPU制御パスフラッ
ディング防御)
ハードウェア仕様
レイヤー2/レイヤー3スループット
(Mpps)
(最大64バイトパケット)
スイッチングエンジン方式
• ストアアンドフォワード
メモリ
• 24P/24T:333Mpps(ワイヤスピード)
• 48P/48T:369Mpps(ワイヤスピード)
• 32F:345Mpps(ワイヤスピード)
• DRAM:EX4300-32FおよびEX4300-32F-DCは4GB(ECC)、それ以外
のすべてのEX4300スイッチは2GB(ECC)
レイヤー2スイッチング
• Flash:EX4300-32FおよびEX4300-32F-DCは4GB、それ以外のすべ
てのEX4300スイッチは2GB
• ジャンボフレーム:9,216バイト
CPU
• VST(Virtual Spanning Tree)インスタンス数:510
• 1.5GHzデュアルコアPowerPC CPU
• システム当たり最大MACアドレス数:64,000
• VLAN数:4,093
• ポートベースVLAN
• 音声VLAN
• 物理ポート冗長化:RTG(Redundant Trunk Group)
• PVST+(Per-VLAN Spanning Tree Plus)準拠
7
仕様(続き)
レイヤー2スイッチング(続き)
ACL(Access Control List)
(Junos OSファイアウォールフィルタ)
• RVI(Routed VLAN Interface)
• PACL(Port-based ACL)
:受信・送信
• URD(Uplink Failure Detection)
• VACL(VLAN-based ACL)
:受信・送信
• ITU-T G.8032イーサネットリングプロテクションスイッチング
• RACL(Router-based ACL)
:受信・送信
• IEEE 802.1AB:LLDP(Link Layer Discovery Protocol)
• システム当たりのハードウェアのACE(ACL Entry)
:
• LLDP-MED(VoIP統合)
- PACL(Port-based ACL)受信:3,072
• IEEE 802.1p:CoS prioritization
- VACL(VLAN-based ACL)受信:3,500
• IEEE 802.1Q:VLAN tagging
- RACL(Router-based ACL)受信:7,000
• IEEE 802.1X:Port Access Control
- 送信(PACLおよびVACLで共有)
:512
• IEEE 802.1ak:Multiple Registration Protocol
- 送信(RACL)
:1,024
• IEEE 802.3:10BASE-T
• 拒否パケットのACLカウンタ
• IEEE 802.3u:100BASE-T
• 許可パケットのACLカウンタ
• IEEE 802.3ab:1000BASE-T
• リスト中のACLエントリーの追加・削除・変更機能(ACL編集)
• IEEE 802.3z:1000BASE-X
• L2-L4 ACL
• IEEE 802.3ae:10-Gigabit Ethernet
• 802.1Xポートベース
• IEEE 802.3ba:40-Gigabit Ethernet
• 802.1Xマルチサプリカント
• IEEE 802.3af:Power over Ethernet
• 802.1X、VLAN割り当て機能付き
• IEEE 802.3at:Power over Ethernet Plus
• 802.1X認証迂回アクセス機能(MACアドレスバイパス)
• IEEE 802.3x:Pause Frames/Flow Control
• 802.1X Voice VLANサポート
• IEEE 802.3ah:Ethernet in the First Mile
• RADIUS属性に基づく802.1X ダイナミックACL
スパニングツリー
• 802.1XでサポートするEAP(Extensible Authentication Protocol)
タ
イプ:MD5(Message Digest 5)、TLS(Transport Layer Security)、
TTLS(Tunneled TLS)、PEAP(Protected Extensible Authenticated
Protocol)
• IEEE 802.1D:Spanning Tree Protocol
• IEEE 802.1s:MSTP(Multiple instances of Spanning Tree Protocol)
• サポート可能なMSTインスタンス数:64
• サポート可能なVSTP(VLAN Spanning Tree Protocol)インスタンス
数:510
• IEEE 802.1w:Rapid reconfiguration of Spanning Tree Protocol
リンクアグリゲーション
• IEEE 802.3ad:Link Aggregation Control Protocol
• 802.3ad(LACP)サポート:
- サポート可能なLAG数:128
- LAG当たりの最大ポート数:16
• LAG load-sharing algorithm - ブリッジド/ルーテッド(ユニキャスト/マ
ルチキャスト)
トラフィック:
- IP:S/D IP
- TCP/UDP:S/D IP、S/D Port
- Non-IP:S/D MAC
• LAGでのタグ付きポートのサポート
レイヤー3の特長:IPv4
• 最大ARPエントリー数:64,000
• ハードウェアの最大IPv4ユニキャストルート数:16,000(プレフィックス)、
32,000(ホストルート)
• ハードウェアの最大IPv4マルチキャストルート数:8,000(マルチキャスト
グループ)、16,000(マルチキャストルート)
• ルーティングプロトコル:RIPv1/v2、OSPF、BGP、IS-IS
• スタティックルーティング
• ルーティングポリシー
• BFD(Bidirectional Forwarding Detection)
• レイヤー3冗長化:VRRP(Virtual Router Redundance Protocol)
レイヤー3の特長:IPv6
• 最大ND(Neighbor Discovery)エントリー数:32,000
• ハードウェアの最大IPv6ユニキャストルート数:4,000(プレフィックス)、
15,000(ホストルート)
• ハードウェアの最大IPv6マルチキャストルート数:8,000(マルチキャスト
グループ)、16,000(マルチキャストルート)
• ルーティングプロトコル:RIPng、OSPFv3、IPv6、ISIS
• スタティックルーティング
• MAC認証(RADIUS)
• コントロールプレーンDoS攻撃防御
高可用性
• ホットスワップ対応冗長電源
• フィールド交換可能なホットスワップ対応冗長ファン
• REフェイルオーバー時レイヤー2の無停止転送およびレイヤー3プロトコ
ル用GRES(Graceful Routing Engine Switchover)
• グレースフルプロトコルリスタート
(OSPF、BGP)
• REフェイルオーバー時レイヤー2の無停止転送
• ノンストップブリッジング - LACP、xSTP
• ノンストップルーティング - PIM、OSPF v2およびv3、RIP v2、RIPnG、
BGP、BGPv6、ISIS、IGMP v1、v2、v3
• OIR(Online Insertion and Removal)
アップリンクモジュール
QoS
• レイヤー2 QoS
• レイヤー3 QoS
• 受信ポリシング:1レート、2カラー
• ポート当たりハードウェアキュー数:12
• スケジューリング方法(送信)
:SP(Strict Priority)、WDRR(Weighted
Deficit Round Robin)
• 802.1p、DiffCode (DSCP)/IP Precedence trust and marking
• L2-L4分類基準:インタフェース、MACアドレス、イーサタイプ、802.1p、
VLAN、IPアドレス、DSCP/IP Precedence、TCP/UDPポート番号など
• 輻輳回避機能:テールドロップ、WRED(Weighted Random Early
Detection)
マルチキャスト
• IGMP:v1、v2、v3
• IGMPスヌーピング
• PIM-SM、PIM-SSM、PIM-DM
サービス・管理方式
• Junos OS CLI
• Webインタフェース
• 帯域外管理:シリアル、10/100/1000BASE-Tイーサネット
• ASCII設定
• レスキュー設定
8
仕様(続き)
サービス・管理方式(続き)
• RFC 2068 HTTP server
• 設定ロールバック
• RFC 2080 RIPng for IPv6
• イメージロールバック
• RFC 2131 BOOTP/DHCP relay agent and DHCP server
• LCD管理
• RFC 2138 RADIUS Authentication
• エレメント管理ツール:ジュニパーネットワークスNSM(Network and
Security Manager)
• RFC 2139 RADIUS Accounting
• リモートパフォーマンス監視
• RFC 2236 IGMP v2
• AIS(Advanced Insight Solution)による予防的なサービスサポート
• RFC 2267 Network Ingress Filtering
• SNMP:v1、v2c、v3
• RFC 2328 OSPF v2 (Edge-mode)
• RMON (RFC 2819) Groups 1、2、3、9
• RFC 2338 VRRP
• NTP(Network Time Protocol)
• RFC 2362 PIM-SM (Edge-mode)
• DHCPサーバー
• RFC 2370 OSPF Opaque LSA Option
• DHCPクライアント、DHCPプロキシ
• RFC 2453 RIP v2
• DHCPリレー、ヘルパー
• RFC 2460 Internet Protocol, Version 6 (IPv6) Specification
• DHCPローカルサーバーサポート
• RFC 2461 Neighbor Discovery for IP Version 6 (IPv6)
• RADIUS
• RFC 2463 Internet Control Message Protocol (ICMPv6) for the
Internet Protocol Version 6 (IPv6) Specification
• 障害検出の自動化、
トラブルチケット管理の簡素化、運用の合理化を目的と
するJunos Space Service Now
• RFC 2154 OSPF w/Digital Signatures (Password, MD-5)
• RFC 2464 Transmission of IPv6 Packets over Ethernet Networks
• TACACS+
• RFC 2474 DiffServ Precedence(12キュー/ポートを含む)
• SSHv2
• RFC 2475 DiffServ Core and Edge Router Functions
• Secure copy
• RFC 2526 Reserved IPv6 Subnet Anycast Addresses
• HTTP/HTTPs
• RFC 2597 DiffServ Assured Forwarding (AF)
• DNS(Domain Name System)
リゾルバ
• RFC 2598 DiffServ Expedited Forwarding (EF)
• Syslogロギング
• RFC 2740 OSPF for IPv6
• 温度センサ
• RFC 2925 MIB for Remote Ping, Trace
• FTP/secure copyによる設定バックアップ
• RFC 3176 sFlow
MPLS
• RFC 3376 IGMP v3
• VRF-Lite
• RFC 3484 Default Address Selection for Internet Protocol Version
6 (IPv6)
RFC
• RFC 768 UDP
• RFC 783 TFTP
• RFC 791 IP
• RFC 792 ICMP
• RFC 793 TCP
• RFC 826 ARP
• RFC 854 Telnet client and server
• RFC 894 IP over Ethernet
• RFC 903 RARP
• RFC 906 TFTP Bootstrap
• RFC 951, 1542 BootP
• RFC 1027 Proxy ARP
• RFC 1058 RIP v1
• RFC 1112 IGMP v1
• RFC 1122 Host Requirements
• RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual
Environments(TCP/IP転送のみ)
• RFC 1256 IPv4 ICMP Router Discovery (IRDP)
• RFC 1492 TACACS+
• RFC 1519 CIDR
• RFC 1587 OSPF NSSA Option
• RFC 1591 DNS
• RFC 1812 Requirements for IP Version 4 Routers
• RFC 1981 Path MTU Discovery for IPv6
• RFC 2030 SNTP, Simple Network Time Protocol
• RFC 3513 Internet Protocol Version 6 (IPv6) Addressing
Architecture
• RFC 3569 draft-ietf-ssm-arch-06.txt PIM-SSM PIM Source
Specific Multicast
• RFC 3579 RADIUS EAP support for 802.1x
• RFC 3618 Multicast Source Discovery Protocol (MSDP)
• RFC 3623 OSPF Graceful Restart
• RFC 4213 Basic Transition Mechanisms for IPv6 Hosts and
Routers
• RFC 4443 ICMPv6 for the IPv6 Specification
• RFC 4541 IBMP and MLD snooping services
• RFC 4861 Neighbor Discovery for IPv6
• RFC 4862 IPv6 Stateless Address Autoconfiguration
• RFC 4915 MT-OSPF
• RFC 5176 Dynamic Authorization Extensions to RADIUS
• RFC 5798 VRRPv3 for IPv6
• Draft-ietf-bfd-base-05.txt Bidirectional Forwarding Detection
• Draft-ietf-idr-restart-10.txt Graceful Restart Mechanism
• Draft-ietf-isis-restart-02 Restart Signaling for IS-IS
• Draft-ietf-isis-wg-multi-topology-11 Multi Topology (MT) Routing
in IS-IS for BGP
• Internet draft-ietf-isis-ipv6-06.txt, Routing IPv6 with IS-IS
• LLDP Media Endpoint Discovery (LLDP-MED), ANSI/TIA-1057,
draft 08
• PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr-pim-dm-05.
txt, draft-ietf-pim-dm-new-v2-04.txt
9
仕様(続き)
MIB
• RFC 1155 SMI
• RFC 1157 SNMPv1
• RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-Like MIB and TRAPs
• RFC 1493 Bridge MIB
• RFC 1643 Ethernet MIB
• RFC 1657 BGP-4 MIB
• RFC 1724 RIPv2 MIB
• RFC 1850 OSPFv2 MIB
• RFC 1905 RFC 1907 SNMP v2c, SMIv2 and Revised MIB-II
• RFC 2011 SNMPv2 for Internet Protocol using SMIv2
• RFC 2012 SNMPv2 for transmission control protocol using SMIv2
• RFC 2013 SNMPv2 for user datagram protocol suing SMIv2
• RFC 2096 IPv4 Forwarding Table MIB
安全性・コンプライアンス
安全規格
• UL-UL60950-1 (First Edition)
• C-UL to CAN/CSA 22.2 No. 60950-1 (First Edition)
• TUV/GS to EN 60950-1、Amendment A1-A4、A11
• EN 60950-1 (2006 +A1:2009+A12:2010) Information Technology
Equipment̶Safety
• IEC 60950-1 (2005 +A1:2009) Information Technology
Equipment̶Safety
電磁気適合性規格
• FCC 47CFR Part 15 Class A
• EN 55022 Class A
• ICES-003 Class A
• RFC 2287 System Application Packages MIB
• VCCI Class A
• RFC 2570 - 2575 SNMPv3、ユーザー・ベース・セキュリティ、暗号化、認
証
• AS/NZS CISPR 22 Class A
• RFC 2576 Coexistence between SNMP Version 1, Version 2, and
Version 3
• EN 55024
• RFC 2578 SNMP Structure of Management Information MIB
• CE
• RFC 2579 SNMP Textual Conventions for SMIv2
• RFC 2665 Ethernet-like interface MIB
• RFC 2787 VRRP MIB
• RFC 2819 RMON MIB
• CISPR 22 Class A
• EN 300386
NEBS
• GR-1089-Core:ネットワーク通信機器のEMC・電気的安全性
環境規制
• RFC 2863 Interface Group MIB
• Reduction of Hazardous Substances (ROHS) 6/6
• RFC 2863 Interface MIB
Telco
• RFC 2922 LLDP MIB
• CLEIコード
• RFC 2925 Ping/Traceroute MIB
ノイズ仕様
• RFC 2932 IPv4 Multicast MIB
• RFC 3413 SNMP Application MIB
• RFC 3414 User-based Security model for SNMPv3
• ノイズは、ISO 7779(音響-情報技術装置から放射される空気伝搬騒音の
測定)に従って、動作温度23℃で運用テストを行い、機器正面のバイスタン
ダ位置で測定しました。
• RFC 3415 View-based Access Control Model for SNMP
• RFC 3621 PoE-MIB(PoEスイッチのみ)
• RFC 4188 STP and Extensions MIB
• RFC 4363 Definitions of Managed Objects for Bridges with Traffic
Classes, Multicast Filtering, and VLAN extensions
• RFC 5643 OSPF v3 MIBサポート
• Draft – blumenthal – aes – usm - 08
• Draft – reeder - snmpv3 – usm - 3desede -00
• Draft-ietf-bfd-mib-02.txt
• Draft-ietf-idmr-igmp-mib-13
• Draft-ietf-idmr-pim-mib-09
• Draft-ietf-idr-bgp4-mibv2-02.txt – Enhanced BGP-4 MIB
• Draft-ietf-isis-wg-mib-07
トラブルシューティング
• デバッグ:コンソール、telnet、
またはSSHからのCLI
• 診断:showおよびdebugコマンド、統計データ
• トラフィックミラーリング(ポート)
• トラフィックミラーリング(VLAN)
• IPツール:拡張pingおよびtrace
• ジュニパーネットワークスのコミット&ロールバック機能
トラフィック監視
• ACLベースミラーリング
• システム当たりのミラーリング宛先ポート数:4
• LAGポート監視
• 複数の宛先ポートを1つのミラーにモニタリング(N:1)
• 最大ミラーリングセッション数:4
• リモートの宛先にミラーリング(L2経由)
:宛先VLAN×1
10
表2:EX4300の定格電源および音響ノイズ(dBA)
モデル
定格電源
音響ノイズ
EX4300-24T
EX4300-48T
EX4300-48T-AFI
EX4300-24P
EX4300-48P
EX4300-48T-DC
EX4300-48T-DC-AFI
EX4300-32F
EX4300-32F-DC
350W AC AFO
350W AC AFO
350W AC AFI
715W AC AFO
1100W AC AFO
350W AC AFO
350W AC AFI
350W AC AFO
550W DC AFO
38.5
37.8
38.9
39.7
51.0
39.7
39.7
39
41.2
ジュニパーネットワークスのサービスとサポート
ジュニパーネットワークスは、高性能な製品によってサービスとサポートをも
たらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実現に向
けたサービスを提供しています。
これらのサービスでは、オンラインで迅速に
収益創出能力を提供することにより、生産性の向上や、新しいビジネスモデル
およびベンチャー事業の迅速な展開を可能にします。また、ネットワークを最
適化することで、必要な性能レベルや信頼性、可用性を維持し、オペレーショ
ナルエクセレンス(卓越した運用)を保証しています。
詳細については、http://www.juniper.net/jp/jp/products-services/を
ご参照ください。
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワークイノベーション企業です。デバイス
からデータセンター、消費者からクラウド事業者にいたるまで、
ジュニパーネッ
トワークスは、ネットワーキング体験とビジネスを変革するソフトウェア、
シリコ
ン、
システムを提供しています。
ジュニパーネットワークスに関する詳細な情報
は、以下をご覧ください。
http://www.juniper.net/jp/ 、Twitter 、Facebook
11
日本
米国本社
アジアパシフィック、
ヨーロッパ、中東、
アフリカ
東京本社
〒163-1445
東京都新宿区西新宿3-20-2
東京オペラシティタワー 45F
電話 03-5333-7400
FAX 03-5333-7401
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話 888-JUNIPER
(888-586-4737)
または408-745-2000
FAX 408-745-2100
電話 31-0-207-125-700
FAX 31-0-207-125-701
ジュニパーネットワークス株式会社
西日本事務所
〒541-0041
大阪府大阪市中央区北浜1-1-27
グランクリュ大阪北浜
Juniper Networks, Inc.
Juniper Networks International B.V.
URL http://www.juniper.net
URL http://www.juniper.net/jp/
Copyright©2014, Juniper Networks, Inc. All rights reserved.
Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、
登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、
または改訂する権利を有します。
1000467-006 JP Oct 2014
12
Fly UP