Коммутаторы серии EX
Рис. 9. — Ассортимент и классификация по назначению коммутаторов серии ЕХ
Коммутаторы серии EХ предназначены в основном для сегмента Enterprise, для решений уровня кампусных сетей.
Рис. 10. — Универсальный 1G коммутатор ЕХ4300
Коммутатор EХ4300 может применяться как в Entrprise-кампусах, так и в датацентрах. Это − универсальное решение, отказоустойчивое и масштабируемое.
Коммутаторы могут быть собраны в Virtual Chassis с помощью любых интерфейсов. Это устройство имеет
4 х 40-Gbps интерфейса, − в зависимости от того, какой трансивер QSFP (Quad Small Form-factor Pluggable) используется. Virtual Chassis может работать на удалении до 80 км. Кроме этого, Virtual Chassis может быть смешанным, объединяя 1 Gbps и 10 Gbps устройства.
Серия EХ начинается с гигабитных коммутаторов (Juniper вышла на рынок в 2008 г. и сразу предложила 1 Gbps, минуя 100 Mbps).
Решения на базе EX хорошо масштабируются, начиная от фиксированных и заканчивая модульными коммутаторами. Последние выполнены на базе маршрутизаторов MX, но имеют несколько иное ПО и значительно меньшую цену. Функционал аппаратной части адаптирован для построения коммутаторов как ядра кампусов и датацентров. В структуре предложений Juniper соответствующее место занимают также линейные карты серии EX.
Рис. 11. – Характеристики линейных карт EX9200
Платформа SRX
Рис. 12. – Линейка и назначение межсетевых экранов серии SRX
Производительность решений, построенных на SRX, может составлять 100, 200, 300 и 400 Mbps, 1 и 1,5 Gbps в режиме обычного межсетевого экрана. Производительность на сервисах зависит от типа сервиса и находится в пределах 50-500 Mbps.
Рис. 13. — Обновление платформы SRX
Сейчас вышло обновление, серия 300. Она полностью заменяет модели ряда 100 и 200.
Рис. 14. – Характеристики новой серии SRX300
На Рис. 16. в таблицу сведены показатели производительности в реалистичном трафике IMIX. Обычно данные приводятся для больших пакетов, но здесь все цифры − для IMIX и NGFW. В нижней части таблицы указано, что туда входит − IPS, Application Firewall и логирование.
Рис. 15. — Сравнительные характеристики моделей SRX300 и SRX320
С чем был связан выпуск SRX320? Во-первых, модельный ряд довольно долго не обновлялся, и производительность для некоторых заказчиков оказывалась не оптимальной. Во-вторых, требовалось провести сертификацию Европейского союза RoHS 2, для чего требовались некоторые изменения.
В остальном отличие этих моделей только в масштабировании и некоторых дополнительных возможностях, − например, в SRX320 можно добавить интерфейс ADSL, T1 или E1.
Последняя модель, SRX340, по сути, представляет собой «минисервер». В его конфигурацию можно включить SSD на 120 Gb, где обычно располагаются сторонние приложения.
Рис. 16. – Характеристики SRX340
В модели SRX340 используется три основных вида VPN.
Авто VPN для обычных hub-and-spoke. Преимущество в том, что если вы добавляете новый spoke, вам не надо перенастраивать hub, это происходит автоматически. ADVPN, аналог Cisco DMVPN, позволяет динамически создавать туннели между филиалами. Третий, group VPN – это аналог Cisco VPN GETVPN. Но, если Cisco GETVPN основан на своих закрытых протоколах, то Juniper следует общепринятым стандартам.
Основное преимущество group VPN в том, что он позволяет создавать динамический туннель между филиалами без использования туннеля в его классическом понимании. Обычно это полезно для больших решений класса Enterprise, когда они хотят получить сервис MPLS, и сервис-провайдер предоставляет для них возможность использовать такую модель.
Источник: https://habrahabr.ru