Commutateur d'accès Ethernet EX4400-24MP
offrant 24 ports d'accès PoE 100 M/1/2,5/5/10 GbE, délivrant jusqu'à 90 W par port avec un budget d'alimentation PoE total total de 1 776 W (en utilisant deux alimentations). Un budget PoE total de 2 160 W peut être atteint avec deux alimentations 1 600 W en option
- Livraison rapide
- Assurance qualité
- Service client 24h/24 et 7j/7
Présentation du produit
Les réseaux Juniper®La gamme de commutateurs Ethernet EX4400 offre une gamme sécurisée de commutateurs d'accès-prêts pour le cloud, idéale pour les réseaux de succursales, de campus et de centres de données d'entreprise. Les commutateurs EX4400 combinent la simplicité du cloud, la puissance de Mist AI™ et une base matérielle robuste avec les meilleures-de-sécurité et performances pour offrir une approche différenciée de la commutation d'accès à l'ère du cloud, du mobile et de l'IoT. Avec Juniper Mist™ Wired Assurance, vous pouvez facilement intégrer, configurer et gérer l'EX4400 depuis le cloud. Cela simplifie les opérations, améliore la visibilité et optimise les expériences pour les appareils connectés et les utilisateurs.
Principales caractéristiques :
Prêt pour le cloud-, piloté par Mist AI avec Juniper Mist Wired Assurance et Marvis Virtual Network Assistant
Ethernet VPN – Virtual Extensible LAN (EVPN-VXLAN) vers la couche d'accès
Chiffrement de-à-fin à l'aide de Media Access Control Security (MACsec) AES256
IEEE 802.3bz multigigabit
Alimentation par Ethernet IEEE 802.3bt (PoE++)
Switchs compatibles WiFi 7, fournissant jusqu'à 3 600 W de puissance PoE par switch avec options d'alimentation AC/DC
Microsegmentation basée sur des normes-à l'aide de règles-basées sur des groupes (GBP)
Télémétrie basée sur les flux-pour surveiller les flux de trafic afin de détecter les anomalies
Protocole de synchronisation de précision – Horloge transparente
Prise en charge du châssis virtuel à 10 membres
Offrant une suite complète de fonctionnalités de couche 2 et de couche 3, l'EX4400 permet une variété de déploiements, y compris les déploiements haut de gamme sur les campus, les succursales et les centres de données. À mesure que les besoins augmentent, la technologie Virtual Chassis de Juniper permet d'interconnecter et de gérer en toute transparence jusqu'à 10 commutateurs EX4400 comme un seul périphérique, offrant ainsi une solution évolutive et payante pour les environnements réseau en expansion. Les modèles EX4400 fournissent jusqu'à 3 600 W de puissance PoE avec des options d'alimentation CA/CC, ce qui les rend idéaux pour les déploiements Wi‑Fi 7, les bâtiments intelligents comprenant l'éclairage, les capteurs IoT, le CVC et les systèmes de gestion ou pour prendre en charge d'autres points de terminaison PoE gourmands en énergie.
Architecture et composants clés
Gestion du cloud avec Juniper Mist Wired Assurance, pilotée par Mist AI
Les commutateurs EX4400 peuvent être intégrés rapidement et facilement (jour 0), provisionnés (jour 1) et gérés (jour 2+) à partir du cloud avec Juniper Mist Wired Assurance, qui apporte une automatisation et des informations basées sur l'IA-qui optimisent les expériences pour les utilisateurs finaux et les appareils connectés. L'EX4400 offre de riches Junos®données de télémétrie du système d'exploitation pour Mist AI, permettant de réaliser des opérations plus simples, un temps moyen de réparation (MTTR) plus court et un dépannage rationalisé. Pour plus d'informations, lisez la fiche technique Juniper Mist Wired Assurance.
En plus de Juniper Mist Wired Assurance, Marvis Virtual Network Assistant-un élément clé de The-SelfDriving Network™-rend le moteur Mist AI interactif. Extension numérique de l'équipe informatique, Marvis propose des correctifs automatiques ou des actions recommandées, permettant aux équipes informatiques de rationaliser la façon dont elles dépannent et gèrent leurs opérations réseau.
Technologie EVPN-VXLAN
La plupart des réseaux de campus traditionnels utilisent une architecture basée sur un châssis-fournisseur unique-qui fonctionne bien pour les campus statiques plus petits avec peu de points de terminaison. Toutefois, cette approche est trop rigide pour répondre aux besoins changeants des réseaux de campus modernes. L'EX4400 prend en charge EVPN-VXLAN, étendant une structure de bout en bout-à-du cœur du campus à la distribution jusqu'à la couche d'accès.
Une structure EVPN-VXLAN est une architecture simple, programmable et hautement évolutive construite sur des normes ouvertes. Cette technologie peut être appliquée aussi bien dans les centres de données que dans les campus pour garantir une cohérence architecturale. Une architecture EVPN-VXLAN de campus utilise un réseau sous-jacent basé sur IP de couche 3-et un réseau superposé EVPN-VXLAN. Un réseau superposé flexible basé sur une superposition VXLAN avec un plan de contrôle EVPN fournit efficacement une connectivité de couche 2 et/ou de couche 3 sur l'ensemble du réseau.
Les principaux avantages de l'EVPN-VXLAN dans les réseaux de campus sont :
Flexibilité des VLAN cohérents sur le réseau: Les points de terminaison peuvent être placés n'importe où dans le réseau et rester connectés au même réseau logique L2, permettant de dissocier une topologie virtuelle de la topologie physique.
Microsegmentation à l'aide d'une stratégie basée sur un groupe- : Les stratégies basées sur des groupes-(GBP) avec une architecture basée sur EVPN-VXLAN-vous permettent de déployer un ensemble commun de stratégies et de services sur tous les campus avec prise en charge des VPN L2 et L3.
Évolutivité: Avec un plan de contrôle EVPN, les entreprises peuvent facilement évoluer en ajoutant davantage de périphériques de base, d'agrégation et de couche d'accès à mesure que l'entreprise se développe, sans avoir à repenser le réseau ou à effectuer une mise à niveau importante. En utilisant une sous-couche basée sur IP L3-associée à une superposition EVPN-VXLAN, les opérateurs de réseaux de campus peuvent déployer des réseaux beaucoup plus grands et plus résilients que ce qui serait autrement possible avec les architectures traditionnelles basées sur Ethernet L2-.
Technologie de châssis virtuel
La technologie Virtual Chassis de Juniper permet à plusieurs commutateurs interconnectés de fonctionner comme une seule unité logique, permettant aux utilisateurs de gérer toutes les plates-formes comme un seul périphérique virtuel.
Jusqu'à 10 commutateurs EX4400 peuvent être interconnectés en tant que châssis virtuel à l'aide de deux ports 100GbE. Ces ports sont situés sur le panneau avant-pour l'EX4400-24X et sur le panneau arrière pour les autres commutateurs EX4400. Ils acceptent les optiques 100G et 40G et sont configurés par défaut comme ports de châssis virtuel (sauf pour EX4400-24X).
En tant que liaisons montantes 100GbE, ces ports peuvent également être canalisés sous forme de 4 ports de liaison montante Ethernet 10GbE/25GbE.
Les commutateurs EX4400 prennent en charge les protocoles HiGig et HiGig over Ethernet (HGoE) pour former un châssis virtuel. Cependant, l'EX4400-24X ne prend en charge que le protocole HGoE pour la formation de châssis virtuels. Un châssis virtuel composé de commutateurs EX4400 (sauf EX4400-24X) peut utiliser soit le protocole HiGig (par défaut), soit le protocole HGoE. Un châssis virtuel composé uniquement de commutateurs EX4400-24X ou d'un mélange de commutateurs EX4400 et EX4400-24X doit utiliser le protocole HGoE pour former un châssis virtuel.
Télémétrie basée sur le flux-
La télémétrie basée sur les flux-permet des analyses au niveau des flux-, permettant ainsi aux administrateurs réseau de surveiller des milliers de flux de trafic sur l'EX4400 sans surcharger le processeur. Cela améliore la sécurité du réseau en surveillant, en établissant une base de référence et en détectant les anomalies de flux. Par exemple, si les seuils de flux prédéfinis sont dépassés en raison d'une attaque, des alertes IP Flow Information Export (IPFIX) peuvent être envoyées à un serveur externe afin que l'attaque puisse être rapidement identifiée. Les administrateurs réseau peuvent également automatiser des flux de travail spécifiques, tels qu'un examen plus approfondi du trafic ou la mise en quarantaine d'un port, pour trier le problème.
Caractéristiques et avantages
Opérations simplifiées avec Juniper Mist Wired Assurance
L'EX4400 est entièrement intégré, provisionné et géré dans le cloud par Juniper Mist Wired Assurance. L'EX4400 est conçu dès le départ pour fournir la télémétrie riche qui permet l'IA pour les opérations informatiques (AIOps) avec des opérations simplifiées du jour 0 au jour 2 et au-delà. Juniper Mist Wired Assurance fournit des informations détaillées sur les commutateurs pour un dépannage plus facile et un délai de résolution amélioré en offrant les fonctionnalités suivantes :
Opérations du jour 0 : intégrez les commutateurs de manière transparente en réclamant un nouveau commutateur ou tous les commutateurs achetés avec un seul code d'activation pour une véritable simplicité plug-and-play. Vous pouvez également intégrer des commutateurs de sites industriels avec le processus d'adoption de commutateur.
Opérations du premier jour : implémentez un modèle de configuration-basé sur un modèle pour les déploiements groupés de déploiements de structure traditionnels et de campus tout en conservant la flexibilité et le contrôle requis pour appliquer des attributs spécifiques au site- personnalisé ou au commutateur-. Automatisez le provisionnement des ports via les profils de port dynamiques.
Opérations du jour 2: Tirez parti de l'IA de Juniper Mist Wired Assurance pour répondre aux attentes en matière de niveau de service telles que le débit, les connexions réussies, l'état du commutateur et la bande passante du commutateur avec des mesures clés avant et après la connexion (voir Figure 2). Ajoutez les fonctionnalités de conduite autonome dans Marvis Actions pour détecter les problèmes d'aiguille dans la botte de foin, tels que les VLAN manquants, les étendues de défaillance DHCP, les échecs d'authentification filaire, les câbles défectueux, les inadéquations de négociation de port, les clients défaillants persistants, la détection de boucles L2, les ports mal configurés et les boucles de trafic (voir Figure 3). Effectuez facilement des mises à niveau logicielles via le cloud Juniper Mist. Les commutateurs EX4400 prennent également en charge la capture sécurisée de paquets (pcap) et l'exportation vers un collecteur externe (dans le cloud) pour faciliter la surveillance et le dépannage d'une mauvaise expérience réseau.
EVPN-VXLAN pour le cœur du campus, la distribution et l'accès
Juniper offre une flexibilité totale dans le choix de l'une des structures de campus EVPN-VXLAN validées suivantes, qui répondent à des réseaux de différentes tailles, échelles et exigences de segmentation :
Multihébergement EVPN (noyau ou distribution réduit) : Une architecture de base réduite combine les couches de base et de distribution en un seul commutateur, transformant le réseau hiérarchique traditionnel à trois -niveaux en un réseau à deux-niveaux. Le multihébergement EVPN sur un cœur réduit élimine le besoin de protocole Spanning Tree (STP) sur les réseaux de campus en fournissant des capacités d'agrégation de liens de la couche d'accès à la couche principale. Cette topologie est la mieux adaptée aux réseaux distribués de petites et moyennes entreprises et permet des VLAN cohérents sur l'ensemble du réseau. Cette topologie utilise ESI (Ethernet Segment Identifier) LAG (Link Aggregation) et est un protocole basé sur des normes-.
Distribution du noyau de tissu Campus: Lorsque EVPN VXLAN est configuré sur les couches principales et de distribution, il devient une architecture de distribution Fabric Core de campus qui peut être configurée en deux modes : une superposition de pont acheminée centralement ou en périphérie. Cette architecture offre à un administrateur la possibilité d'évoluer vers une structure IP de campus-sans une mise à niveau importante de tous les commutateurs d'accès du réseau existant, tout en bénéficiant des avantages du passage à une structure de campus et en fournissant un moyen simple d'étendre le réseau.
Fermeture IP de la structure du campus: Lorsque EVPN VXLAN est configuré sur toutes les couches, y compris l'accès, on parle d'architecture IP Clos de structure de campus. Ce modèle est également appelé « de bout en bout », étant donné que les tunnels VXLAN se terminent au niveau de la couche d'accès. La disponibilité du VXLAN au niveau de la couche d'accès offre la possibilité d'appliquer des politiques et de microsegmentation à la couche d'accès (la plus proche de la source) à l'aide d'une stratégie basée sur des groupes (GBP) basée sur des normes pour segmenter le trafic, même au sein d'un VLAN. Les balises GBP sont attribuées dynamiquement aux clients dans le cadre de la transaction Radius par Juniper Mist Cloud NAC. Cette topologie fonctionne pour les architectures de campus de petite, moyenne et grande taille qui nécessitent une macro et une microsegmentation.
Dans tous ces modes de déploiement EVPN-VXLAN, les commutateurs EX4400 peuvent être utilisés dans des configurations autonomes ou de châssis virtuel. Les trois topologies sont basées sur des normes-et interopérables avec des fournisseurs tiers-.
Interface de télémétrie Junos
L'EX4400 prend en charge Junos Telemetry Interface (JTI), une fonctionnalité de streaming de télémétrie moderne conçue pour la surveillance de l'état et des performances des commutateurs. Les données des capteurs peuvent être diffusées à intervalles périodiques configurables vers un système de gestion, permettant aux administrateurs réseau de surveiller l'utilisation de chaque lien et nœud, ainsi que de résoudre des problèmes tels que la congestion du réseau en temps réel. JTI offre les fonctionnalités suivantes :
Gestion des performances en provisionnant des capteurs pour collecter et diffuser des données et analyser les chemins de flux des applications et des charges de travail à travers le réseau
Planification et optimisation de la capacité en détectant de manière proactive les points chauds et en surveillant la latence et les microrafales
Dépannage et analyse des causes profondes via une surveillance-haute fréquence et une corrélation des réseaux superposés et sous-jacents
Spécifications du logiciel
Débit de couche 2/couche 3 (Mpps) (maximum avec des paquets de 64 octets)
EX4400‑48XP/48P/T 517Mpps
EX4400-24P/T 482Mpps
EX4400-24X 803 Mpp/s
EX4400-48F 678 Mpp/s
EX4400‑48MXP/48MP 758 Mpp/s
EX4400-24MP 803 Mpp/s
Sécurité
Limitation MAC (par port et par VLAN)
Adresses MAC autorisées : 112 000
Inspection (DAI) du protocole de résolution d'adresse dynamique (ARP)
Protection des sources IP
ARP proxy local
Prise en charge de l'ARP statique
Surveillance du protocole de configuration dynamique d'hôte (DHCP)
Portail captif
Configurations d'adresses MAC persistantes
Protection contre le déni de service distribué (DDoS) (protection contre l'inondation du chemin de contrôle du processeur)
Protocole d'inscription de certificat simple (SCEP)
Commutation de couche 2
Adresses MAC maximales par système : 112 000
Trames géantes : 9 216 octets
Nombre de VLAN pris en charge : 4093
Plage d'ID VLAN possibles : 1 à 4094
Instances d'arbre spanning virtuel (VST) : 510
VLAN basé sur un port-
VLAN voix
Redondance des ports physiques : groupe de lignes réseau redondant (RTG)
Compatible avec-VLAN Spanning Tree Plus (PVST+)
Interface VLAN routé (RVI)
Détection de défaillance de la liaison montante (UFD)
ITU-T G.8032 : Commutation de protection d'anneau Ethernet
IEEE 802.1AB : protocole de découverte de couche de liaison (LLDP)
LLDP-MED avec intégration VoIP
Prise en charge du VLAN par défaut et de plusieurs plages de VLAN
Désactivation de l'apprentissage MAC
Apprentissage MAC persistant (sticky MAC)
Notification MAC
VLAN privés (PVLAN)
Notification explicite de congestion (ECN)
Tunneling du protocole de couche 2 (L2PT)
IEEE 802.1ak : Protocole d'enregistrement VLAN multiple (MVRP)
IEEE 802.1p : priorisation CoS
IEEE 802.1Q : marquage VLAN
IEEE 802.1X : contrôle d'accès aux ports
IEEE 802.1ak : protocole d'enregistrement multiple
IEEE 802.3 : 10BASE-T
IEEE 802.3u : 100BASE-T
IEEE 802.3ab : 1000BASE-T
IEEE 802.3z : 1000BASE-X
IEEE 802.3bz : 2,5GBASE-T et 5GBASE-T
IEEE 802.3ae : Ethernet 10 Gigabits
IEEE 802.3 par : Ethernet 25 Gigabits
IEEE 802.3af : alimentation via Ethernet
IEEE 802.3at : Alimentation via Ethernet Plus
IEEE 802.3bt : alimentation par Ethernet 90 W
IEEE 802.3x : pause des trames/contrôle de flux
IEEE 802.3ah : Ethernet au premier kilomètre
Arbre couvrant
IEEE 802.1D : protocole Spanning Tree
IEEE 802.1s : instances multiples du protocole Spanning Tree (MSTP)
Nombre d'instances MST prises en charge : 64
Nombre d'instances VLAN Spanning Tree Protocol (VSTP) prises en charge : 510
IEEE 802.1w : reconfiguration rapide du protocole Spanning Tree
Agrégation de liens
IEEE 802.3ad : protocole de contrôle d'agrégation de liens
Prise en charge 802.3ad (LACP) :
Nombre de LAG pris en charge : 128
Nombre maximum de ports par LAG : 16
Algorithme de partage de charge LAG-trafic ponté ou acheminé (monodiffusion ou multidiffusion) :
IP : IP S/D
TCP/UDP : IP S/D, port S/D
Non-IP : S/D MAC
Prise en charge des ports balisés dans LAG
Fonctionnalités de couche 3 : IPv4
Nombre maximum d'entrées ARP : 24 000
Nombre maximum de routes de monodiffusion IPv4 dans le matériel : 130 048 préfixes ; 81 000 routes hôtes
Nombre maximum de routes de multidiffusion IPv4 dans le matériel : 40 000 routes de multidiffusion
Protocoles de routage : RIPv1/v2, OSPF, BGP, IS-IS
Routage statique
Politique de routage
Détection de transfert bidirectionnel (BFD)
Redondance L3 : Protocole de redondance de routeur virtuel (VRRP)
VRF-Lite : 1 000
Fonctionnalités de couche 3 : IPv6
Nombre maximum d'entrées Neighbor Discovery (ND) : 12 000
Nombre maximum de routes de monodiffusion IPv6 dans le matériel : 87 000 préfixes ; 40 000 routes hôtes
Nombre maximum de routes de multidiffusion IPv6 dans le matériel : 20 000 routes de multidiffusion
Protocoles de routage : RIPng, OSPFv3, IPv6, ISIS
Routage statique
étiquette à chaud: commutateur d'accès Ethernet ex4400-24mp, fournisseurs, vente en gros, pas cher, prix








