Juniper Network EX 4200 User Manual
追求效率之企業必備的高效能網路解決方
案,其中應包括具備安全性、擴充性,並
可不間斷運作的全新系列企業級交換器,
讓企業能夠部署創新技術,以增加營收、
Page 1
產品規格
Juniper Networks EX 4200
系列,具備虛擬機箱技術之
Ethernet 交換器
產品簡介
Juniper Networks EX 4200 系列為具備 Virtual Chassis 技術的 Ethernet 交換
器,此系列交換器整合了高可用性 (HA)、支援電信級可靠性的模組,以及
堆疊式平台的經濟效益與靈活性,為資料中心、校園及分支機構等環境提供
了高效能及可擴充的解決方案。
EX 4200 系列交換器提供齊全的第二層 (Layer 2) 及第三層 (Layer 3) 交換
能力作為部份的基礎軟體,以支援各式各樣的高效能應用,例如企業分支
機構、校園及資料中心的存取部署,以及 Gigabit Ethernet(GbE) 訊務匯集
部署。企業可先部署一個 24 埠或 48 埠交換器,其後隨著企業網路需求增
加,Juniper 的 Virtual Chassis 技術允許最多10 台 EX 4200 系列交換器連
接 128Gbps 的背板,並將這 10 台交換器視為單一設備來加以統一管理,為
網路環境的擴展,提供了可擴充、升級多少就付費多少的解決方案。企業還
可彈性地選擇 Gigabit Ethernet(GbE) 及 10 Gigabit Ethernet(10GbE) 的上傳
流量,讓連接至多個樓層或大樓的彙集層或核心層之交換器,具有高速連接
能力。
促進產能,進而提高網路的經濟效益。
Juniper Networks EX 4200系列Ethernet交
換器具備虛擬機箱技術 (Virtual Chassis™
technology) ,並提供依不同升級規模計
費的簡易付費方案、堆疊式交換器必要之
低耗電及冷卻功能,外加機箱式平台的效
能、可用性、操作便利性及埠密度,以全
面滿足今日高績效企業的需求。
所有 EX 4200 系列的交換器皆具備高可用性功能,例如備援式、可熱抽換
之內部電源供應器,以及可現場更換之多風式風扇盤,維持最高之正常運作
時間。 除此之外,EX 4200 基礎系列交換器模組提供 Class 3 Ethernet 供電
(PoE),為低密度整合式網路供應前八埠 15.4 瓦特電力,以支援 IP 式設備,
例如電話、攝影機及無線區域網路 (WLAN) 存取點。企業也可選擇完全供電
(Full PoE),供應所有 24 或48 埠 15.4 瓦特電力,以因應高密度 IP 電話網
路部署的需求。
每一台 EX 4200 系列交換器皆包括一個內建特殊應用積體電路 (ASIC) 的整
合式封包傳送引擎:即 EX-PFE,另一整合式路由引擎 (RE) 則提供所有控制
面板功能。這些路由引擎基於 Juniper 通過使用證實的技術,目前已普遍安
裝於全世界最大型服務供應商網路。藉此,EX 4200 系列交換器可支援與
電信品質同等級之效能與可靠性。此外,EX 4200 系列交換器使用內建於
所有 Juniper 路由器產品中的相同 JUNOS ™ 軟體模組,確保 Juniper 基礎設
施中的每個控制面板皆進行一致的部署及運作。
Juniper Networks Virtual Chassis 技術:機箱式交換器,可堆疊之機座
設計
備援式,可熱抽換之內部電源供應器•
可熱抽換之風扇盤,配有備援風扇•
一致的模組化 JUNOS 軟體控制面板功能•
雙路由引擎,具備平穩路由引擎切換 (Graceful Routing Engine •
Switchover,GRES)、不間斷路由 (NSR*),以及不間斷橋接 (NSB*)
單一管理介面•
簡單、集中式之軟體升級方式•
可由 24~480 埠擴充至最高 20 個 10GbE 上傳鏈路•
Page 2
架構及主要元件
EX 4200 系列交換器為單一機架設備,可為企業擁擠不堪的連
線機櫃及存取交換點,節省彌足珍貴的空間與電力。EX 4200
系列 Virtual Chassis 交換器支援前置面板上傳擴充模組,以及
4 個 GbE 埠或 2 個 10GbE 埠,可有效匯集連線機櫃和上傳匯
集交換器之間的高速骨幹網路及鏈路匯聚連結。網管人員無需
切斷交換器電源就可安裝上傳模組,讓使用者可隨時加入高速
連結,更可任意從某個上傳連線型態轉移至另一個連線型態,
提供極為彈性的高效能交互連結能力。
Floor N
交換器。
Access
Point
EX 4200
Series
EX 4200
Series
EX 4200
Series
Single
Virtual
Chassis
System
EX 4200
Series
EX 4200
Series
EX 4200
Series
Access
Point
West Closet East Closet
圖一:Virtual Chassis 技術允許最多 10 台 EX 4200 系列交換器相互
連接,以建立橫跨多個連線機櫃、樓層或甚至是多棟大樓的單一邏輯
Virtual Chassis 技術 EX 4200 系列交換器亦配備前置 LCD 顯示
面板,提供彈性介面來執行新增設備、設定還原、交換器告警
與 LED 狀態回報,或是恢復交換器之預設值。此 LCD 亦可顯
示一個虛擬機箱成員交換器的「插槽數」以及路由引擎狀態,
以便儘速找出並解決問題。
EX 4200 系列交換器可透過雙背板 virtual-chassis port 與 128
Gbps 虛擬背板互連。所有交換器之部署都極為相近,例如可
利用 Juniper 提供之 virtual-chassis 纜線進行連接連線機櫃或
top-of-rack 資料中心應用。
此外, 專用的背板 RJ-45 連接埠可用來進行頻外管理,而前面
板 USB 連接埠可輕鬆上傳 JUNOS 軟體及設定檔。
Virtual Chassis 技術
利用 Virtual Chassis 技術,最多可將 10 台 EX 4200 系列交
換器相互連接,以建立單一邏輯交換器,可支援高達 480 個
10/100/1000BASE-T 埠或 240 個100BASE-FX/1000BASE-X 埠,
再加上額外的 40 GbE 或 20 個 10GbE 上傳埠。不同機型可納
入同一個虛擬機箱交換器,以提供各種不同的 port 及密集度
選擇。
特色與優點
機箱級可用性
EX 4200 系列 Ethernet 交換器提供了與其它 Juniper 機箱式系
統相同的高可用性以及故障復原 (failover) 功能。
每一台 EX 4200 系列交換器皆可當做路由引擎使用。如將兩
台以上的 EX 4200 系列交換器交互連接,則 virtual-chassis
配置中的所有交換器全都共用單一控制面板。若連接兩台 EX
4200 系列交換器,JUNOS 軟體便會自動初始化一個選擇程
序,以便指定主要 ( 主動 ) 及備用 ( 熱備援 ) 路由引擎。EX
4200 整合了 Layer 2 和 Layer 3 平穩路由引擎切換(Graceful
Routing Engine Switchover,GRES) 功能,就算遭遇重大的路
由引擎故障事件,也能維持應用程式、服務及 IP 通訊的不間
斷存取。
如果在同一虛擬機箱配置中連接了兩台以上的交換器,則其餘
的交換元件可做為線路卡,或者在原先指定之主要引擎故障
時,當做備用路由引擎使用。網路部門可自由指定主要、備用
及線路卡之優先狀態,以控制升降順序。此一 N+1 路由引擎
的備援方式,再加上 JUNOS 軟體的 GRES、不間斷路由 (NSR)
及不間斷橋接 (NSB) 能力, 可確保在遭遇意外故障或錯誤情況
後,控制程序可平順地轉移。
當網管人員將 virtual-chassis port 編號時,EX 4200 系列交換
器將採用與其它 Juniper 機箱式產品相同的插槽、模組、port
編號方式,以提供真正的機箱式操作。藉由使用一致的作業系
統及同一設定檔,在同一 virtual-chassis 中的所有交換器將被
視為單一設備,大幅簡化了整體系統維護及管理作業。
EX 4200 系列交換器會根據不同模組化機箱式交換器,分別提
供各式各樣的高可用性功能。如結合使用 Juniper 通過使用證
實的 JUNOS 軟體及 L2/L3 故障復原 (failover) 功能, EX 4200
系列交換器可提供真正的電信級可靠度。
EX 4200
Master RE
Backup RE
Series
EX 4200
Series
EX 4200
Series
EX 4200
Series
Graceful Route
Engine Switchover
(GRES) for hitless
failovers
在配置虛擬機箱時,可將所有交換器視為單一設備進行監控及
管理,讓企業能夠從終端設備的邏輯群組中,區隔出實體拓
樸,以便更有效利用資源。企業還可使用 10GbE 上傳埠來建
立高度備援拓樸,以便將 virtual chassis 延伸至橫跨多個連線
機櫃、樓層,甚至多棟大樓的範圍。
EX 4200
Series
圖二:支援平穩路由引擎切換 (GRES),可確保主要路由引擎故障時,
仍可順暢無阻地轉移控制面板功能。
• EX 4200 系列 Ethernet 交換器支援內部
備用電援供應器:
的備用、負載分攤、可熱抽換之 AC 電源供應器,可維持不
間斷操作。EX 4200 系列交換器因為佔用空間非常少,其
所需之電力遠少於其他支援相同埠密度的機箱式交換器。
• EX 4200 系列交換器內含一組可熱抽
可熱抽換的風扇盤:
換、可本機更換之風扇盤,附有三個送風裝置,即使其中
某一個風扇故障,依然可有效冷卻系統。
• 為了降
備援幹線群組 (Redundant Trunk Group,RTG):
低 STP(Spanning Tree Protocol) 協定的複雜度,並保持網路
的高可用性,EX 4200 系列交換器使用備援線路組 (trunk
group),提供必要的連接埠備援功能,並簡化交換器設定。
• 橫跨多台交換器的鏈路匯集功能允許同
跨成員鏈路匯集:
一 virtual-chassis 配置內之所有交換器,彼此間可進行備援
鏈路匯集連結,以提供額外的可靠度及可用性。
• EX 4200 系列交換器使用專用封包轉送引擎
電信級硬體:
ASIC,即 EX-PFE,其整合了與 Juniper Networks 電信級路
由器相同的智慧功能設計,EX 4200 系列交換器也同樣提
供已通過全球最大型網路實證之穩定可靠、可擴充的功能。
電信級作業系統
EX 4200 系列交換器使用與 Juniper 路由器相同之JUNOS 作業
系統軟體,以支援全球最大型且最複雜之網路運作。
Juniper 全系列產品均使用通用的作業系統,使其能夠一致地
部署並操作控制面板功能。為維持這樣的一致性,JUNOS 軟體
遵循極嚴謹的單一源碼開發流程、每季更新之單一釋出版本的
原則,並採用具高可用性之模組架構,以杜絕單一元件之錯誤
導致整體系統故障的情形。
這些特點形成了軟體核心價值,讓所有內建 JUNOS 之產品皆
可在釋出新軟體時同時進行同步更新。所有功能都經過充份
的反覆測試,每一次的新推出的軟體版本仍保留前一版本的功
能,以及相同的維護及操作方式,讓客戶可安心部署。
Page 3
產品規格
整合式網路
即使面對最嚴苛的資料、語音和視訊整合需求,EX 4200 系列
交換器仍可提供比其他同類型交換器更勝一籌的可用性,進而
建構可靠的企業通訊整合平台。
EX 4200 系列交換器提供完整 15.4 瓦的Class 3 PoE,為某些
或全部埠口供應 15.4 瓦特電力,以驅動 VoIP 電話、閉路監控
攝影機、無線網路存取點和其他 IP 裝置。此交換器亦可滿足
未來新興的需求,在單一 IP 基礎架構上匯整個別的網路。
為了簡化安裝流程,EX 4200 系列交換器支援業界標準的連
結層發現協定 (LLDP) 與 LLDP-MED (LLDP-Media Endpoint
Detection) 協定,讓交換器自動找到 Ethernet 裝置、判定電力
需求,並指派虛擬 LAN(VLAN) 的參數。
EX 4200 系列交換器更支援 QoS 功能,可設定數據、語音和
視訊資料流的優先順序。此交換器的每個連接埠都支援八個
CoS (Class-of-Service) 佇列,以確保多層級、端對端的資料流
排序作業。EX 4200 系列交換器也支援各種原則,包括嚴格的
排序、低延遲、加權型隨機提前丟棄封包 (WRED) 與 SDWRR
(Shaped Defi cit Weighted Round-Robin) 佇列。
安全性
EX 4200 系列 Ethernet 交換器充份整合Juniper Networks 統
一存取控制 (Unifi ed Access Control,UAC) 解決方案, 全面統
合使用者身份、設備及地點,因此系統管理員可以針對個別的
連接埠或使用者執行存取控制與安全性控管。
Policy Manager
Infranet
Controller
Steel-Belted
Radius
AAA
TX
Matrix
J-series
8.5
Q407
9.0
Q108
9.1
Q208
Module
X
— API —
One OS One Release One Architecture
圖三:JUNOS 軟體利用單一源碼,遵循一致、穩定的版本釋出流程,
並採用單一模組架構。
EX 4200
Series
UAC Agent Firewall
• Access granted
• VLAN assigned
• QoS policies applied
Corporate
Network
FW/VPN
Enforcer Protected
Servers
圖四:EX 4200 系列交換器可與 Juniper UAC 解決方案整合運作,以
針對不同等級的連接埠執行存取控制。
EX 4200 系列交換器也可作 UAC 解決方案內部的執行點之一,
以便針對每一連接埠提供標準的 802.1X 連接埠存取控制,並
根據使用者身份、位置與裝置執行 Layer 2 至 4 的安全政策。
EX 4200 透過使用者身分、裝置類型、連線設備安全狀態檢
查,以及連線位置等資訊,來判定是否允許特定使用者進行存
取,並限定可存取的時間。若允許使用者存取,則交換器會根
據其授權等級將使用者連線裝置指派到特定的 VLAN。此交換
器也可套用 QoS 政策,或將使用者訊務對應至中央機房,以
便透過入侵防禦系統記錄、監控或偵測可能的威脅。
Loading...