データ シート EX3400 イーサネット スイッチ 製品概要 製品説明 ジュニパーネットワークスの ジュニパーネットワークス Junos® Fusion Enterprise とバーチャル シャーシ技術を搭載したジュニ EX3400 イーサネット スイッチは、 パーネットワークス EX3400 イーサネット スイッチは、エンタープライズ環境に、以前であれば高 今日のきわめて要求の厳しいデータ、 価なアクセス スイッチでしか実現できなかった柔軟性や管理の容易性をもたらします。固定構成の 音声、ビデオの統合型エンタープラ イ ズ ア ク セ ス 環 境 向 け の、 ハ イ パ EX3400 には、主に次の特長があります。 フォーマンスで、柔軟性、経済性に • Junos Fusion Enterprise では、大量の EX3400 スイッチを EX9200 コア アグリゲーション 優れたソリューションを提供します。 スイッチに接続するサテライト デバイスとして設定し、単一の論理デバイスを実現することが EX3400 は、ネットワーク運用を簡 できます。 素にするために、ハードウェア対応 1 となっており、サテライト デバイス として動作し、ジュニパーネットワー ク ス Junos Fusion Enterprise の 導 入をサポートしています。そのため、 いくつかのワイヤリング クローゼッ トを組み合わせて 1 つの論理的な管理 プラットフォームにすることができ ます。また、EX3400 は、ジュニパー ネットワークスのバーチャル シャー シ技術をサポートし、アップリンク ポートを介して最大 10 個のスイッ チを相互に接続し、単一のデバイス と し て 管 理 で き ま す。 こ れ に よ り、 • キャンパス ワイヤリング クローゼット導入を想定した PoE/PoE+(Power over Ethernet)給 電機能の搭載 / 非搭載タイプの 24 ポート モデルおよび 48 ポート モデル • データ センター向けに最適化された冷却オプション(フロントツーバックおよびバックツーフ ロントに気流を設定可能で、GbE データ センター アクセス導入に最適) • それぞれ最大で 920 ワットの電力を供給するフィールド交換可能な 2 つの冗長電源 • メトロ導入向けの 24 ポート データ センター モデル • 4 つ の デ ュ ア ル モ ー ド(GbE/10GbE)SFP/SFP+(Small Form-factor Pluggable transceiver)アップリンク ポートと 2 つの 40GbE QSFP+ ポート • バーチャル シャーシ インターフェイスとして設定でき、標準の 10GbE/40GbE 光インターフェ イスを介して接続できるアップリンク ポート(40GbE アップリンク ポートは、デフォルトで バーチャル シャーシ ポートとして設定済み) ネットワーク環境の拡大に合わせて • RIP およびスタティック ルーティングを利用する包括的なレイヤー 2 機能 拡張できる、Pay as you grow(成長 • 奥行 31 cm(13.8 インチ)のコンパクトな 1U 筐体によって柔軟な導入が可能 に応じた投資)ソリューションを実 現することができます。 • 一括実施できるソフトウェア アップグレード機能と、シングル トレインの Junos を使用する ことによる一本化された管理インターフェイスを備えた管理が容易なソリューション • 他の固定構成タイプのジュニパーネットワークス EX シリーズ イーサネット スイッチすべてで 使用される、一貫したモジュラー型ジュニパーネットワークス Junos OS コントロール プ レーン機能の導入サポート • レイヤー 3(OSPF v2、IGMP v1/v2/v3、PIM、VRRP、Q-in-Q、BFD、バーチャル ルーター)を 拡張機能ライセンス(オプションのライセンスが必要)によりサポート • 近 隣 探 索、 ス テ ー ト レ ス 自 動 設 定、telnet、SSH、DNS、 シ ス テ ム ロ グ、NTP、ping、 traceroute、ACL、CoS スタティック ルーティングおよび RIPng を含む IPv6 管理機能のサ ポート • IPv6 ルーティング機能(OSPFv3、ユニキャスト用バーチャル ルーター サポート、VRRPv6、 PIM および MLDv1/v2)を拡張機能ライセンスによりサポート 1 ソフトウェアにも対応予定 • エネルギー効率イーサネット(EEE)機能 Your ideas. Connected. ™ 1 EX3400 イーサネット スイッチ データ シート アーキテクチャと主要コンポーネント Junos Fusion Enterprise 技術 EX3400 スイッチをバーチャル シャーシ構成に導入すると、一連の基 準または設定済みポリシーを基にして、プライマリ スイッチとバック アップ スイッチが自動的に選択されます。マスタースイッチによって、 Junos Fusion Enterprise 技術により、ネットワーク設定が自動化され、 バーチャル シャーシ構成の全スイッチについてスイッチング テーブル 中規模から大規模のエンタープライズ ネットワークを簡単に拡張できま およびオプションのルーティング テーブルが自動的に作成および更新さ す。ジュニパーネットワークス EX9200 のプログラム可能なスイッチを アグリゲーション デバイスとし、スイッチをサテライト ノードとして 使用することで、Junos Fusion Enterprise 技術をビル全体(または複数 のビル)に導入し、単一のデバイスとして管理できるファブリック内で 大量のスイッチを接続できます。 Junos Fusion 技術を利用するエンタープライズは、Junos OS ベースの れます。バーチャル シャーシ技術は、サービスを中断することなくスイッ チを追加したり削除したりすることを可能にします。EX3400 バーチャ ル シャーシ構成は、回復力の高い統合システムとして動作し、単一の IP アドレス、単一の telnet セッション、単一の CLI(コマンド ライン イン ターフェイス)、自動バージョン チェック、自動設定を通じて管理を簡 略化します。EX3400 スイッチはローカル スイッチングにも対応しま ジュニパーのルーティングおよびスイッチング プラットフォームから、 す。そのため、同じスイッチの別のポート宛てにパケットが着信する場 基盤のネットワーク要素を 1 つの論理的制御ポイントに集約することで、 合でも、バーチャル シャーシを通過する必要がなく、スイッチの転送容 ネットワークの複雑さを軽減できます。この機能は、多数のスイッチ ポー 量が増加します。 トをエンタープライズ キャンパス ネットワーク全体にコスト効率よく EX3400 では、スロット、モジュール、ポートについて他のジュニパー 導入して、それを中央デバイスから一元管理する必要がある顧客を対象 にしています。EX3400 スイッチは、シンプルなソフトウェア アップ グレード機能を使って Junos Fusion Enterprise アーキテクチャに簡単 に追加できるため、投資をしっかりと保護します。 製シャーシ型製品と同じナンバリング体系を採用しているため、シャー シ型製品と同様の運用が可能です。一貫性のある OS と単一の設定ファ イルを使用することにより、バーチャル シャーシを構成する全スイッチ が単一のデバイスとして扱われるようになるため、システム全体の保守 Junos Fusion Enterprise の導入では、サテライト デバイスをアグリゲー と管理が簡略化されます。 シ ョ ン デ バ イ ス に 個 別 に 接 続 す る 必 要 は あ り ま せ ん。 標 準 の EX3400 スイッチの 2 つの QSFP+ ポートをバーチャル シャーシ ポー 10GbE/40GbE インターフェイスで最大 10 台のサテライト デバイスを 相互接続して、「クラスタ」を形成したあと、1 組の光ファイバー アップ リンクでアグリゲーション デバイスに接続できます。サテライト デバ イスまたはクラスタも、アグリゲーション デバイスにデュアルホーミン グまたはシングルホーミングできます。 トまたはアグリゲーション デバイスへのアップリンクとして設定するこ とができます。 クローゼット 1 EX3400 10GbE アップリンク Junos Fusion Enterprise の導入では、サテライト デバイスによってす べてのトラフィックがアグリゲーション デバイスに転送されるので、 ネットワーク管理者は、1 台のデバイスからエンタープライズ キャンパ ス ビル全体を監視して管理できます。PoE/PoE+、LLDP-MED、802.1x 40GbE バーチャル シャーシ などの機能も Junos Fusion Enterprise アーキテクチャでサポートされ るため、エンタープライズ キャンパスの要件に対応します。 EX9200 アグリゲーション デバイス クローゼット 2 EX3400 10GbE 40GbE バーチャル シャーシ アップリンク アグリゲーション 図 2:EX3400 バーチャル シャーシの導入 EX3400 サテライト デバイス 管理 / 運用の簡略化 Junos Fusion Enterprise 技術によって、大量のスイッチをサテライト 図 1:EX3400 Junos Fusion Enterprise の導入 バーチャル シャーシ技術 EX3400 は、ジュニパーネットワークスのバーチャル シャーシ技術を サポートし、アップリンク ポートを介して最大 10 個のスイッチを相互 に接続し、単一の論理デバイスとして管理できます。これにより、ネッ トワーク環境の拡大に合わせて拡張できる、Pay as you grow(成長に デバイスとして導入すると単一のインターフェイスから管理できるよう に な り、EX3400 の 管 理 が 大 幅 に 簡 略 化 さ れ ま す。Junos Fusion Enterprise では、プラグアンドプレイの配備や継続的なソフトウェア アップグレードなどの機能により、エンタープライズ環境にあるすべて のアクセス スイッチを個別に管理する必要がなくなるので、運用コスト と全体的な TCO の削減を実現できます。 応じた投資)ソリューションを実現することができます。 2 EX3400 イーサネット スイッチ データ シート 小規模な導入では、バーチャル シャーシ技術がネットワーク管理を簡略 化します。最大で 10 台の EX3400 スイッチを相互接続して、単一の Junos OS のイメージと単一の設定ファイルを使う 1 つのデバイスとし て管理することができ、監視や管理の対象となるユニット数全体を減ら すことができます。EX3400 バーチャル シャーシ構成のマスター スイッ チで Junos OS をアップグレードすると、他のすべてのメンバー スイッ 特長とメリット 電源 EX3400 では、統合型ネットワークの電話機、ビデオ カメラ、IEEE 802.11ac 準拠の WLAN アクセス ポイント、テレビ電話機などのサポー ト対象のネットワーク機器で、802.3af クラス 3 の PoE(Power over チの Junos OS が自動的に一度でアップグレードされます。 Ethernet)と 802.3at PoE+ 規格もサポートしています。EX3400 ス さらに、システム スナップショット機能によって、スイッチの実行に使 または PoE+(30W)の電力をスイッチのすべてのポートに供給する 用されるすべてのソフトウェア ファイル(Junos オペレーティング シス テム、有効な設定、レスキュー設定など)のコピーが作成されます。こ のコピーは、次回の電源入力でのスイッチの再起動やバックアップ起動 オプションとして使用できます。また、Junos OS ソフトウェアをフラッ シュ ドライブにプリインストールすると、いつでも EX3400 の起動に 使用できます。 イッチには、デフォルトで単一電源が付属していますが、PoE(15.4W) 600W または 920W の冗長電源にも対応しています。必要に応じて予 備の電源を注文することができます。 EX3400 スイッチには、次の 2 つの PoE 電力モード設定があります。 • スタティック モード:ユーザーが個々のポートで PoE 最大電力消 費設定を指定できます。 自動ソフトウェアダウンロードと呼ばれる機能では、ネットワーク管理 • クラスモード:エンド デバイスが PoE クラスを指定し、スイッ 者が、ソフトウェア パッケージのダウンロードやインストールのための チからデバイスに PoE 電力を供給するかどうかをネゴシエートし DHCP メッセージ交換プロセスを使用して EX3400 を簡単にアップグ ます。 レードできます。ユーザーは、DHCP クライアントとして動作する EX3400 スイッチ上で自動ソフトウェア ダウンロード機能を設定し、ソ フトウェア パッケージ ファイルのインストール先となるサーバーへの パスを確立するだけです。するとサーバーは、DHCP サーバー メッセー ジを使用してソフトウェア パッケージ ファイルへのパスと通信を行い ます。 EX3400 では、業界標準の LLDP(Link Layer Discovery Protocol)お よび LLDP-MED(LLDP-Media Endpoint Discovery)もサポートされ ており、これによりスイッチが、イーサネット対応デバイスを自動探索 し、そのデバイスの電力要件を判断して、バーチャル LAN(VLAN)パ ラメーターを割り当てることができるようになっています。EX3400 LLDP-MED ベースのきめ細かな PoE 管理によって、給電対象デバイス ゼロ タッチレス プロビジョニング機能(ZTP)を利用すれば、DHCP サー での PoE 電力使用量をわずか 1 ワットの単位まで PoE の使用をネゴシ バーが、起動時に設定の詳細とソフトウェア イメージを複数のスイッチ エートできるため、スイッチ全体で PoE がより効率的に利用されます。 にプッシュします。 EX3400 で は、Energy Efficient Ethernet(EEE) 機 能 向 け の IEEE EX3400 シリーズには、3 つのシステム管理オプションが用意されてい 802.3az 標準がサポートされているため、リンク利用率が低い期間中の、 ます。Junos OS 標準の CLI 管理インターフェイスは、Junos OS で動作 銅線物理レイヤーの電力消費量が削減されます。 するルーターならどのルーターでも、同一のきめ細かい機能とスクリプ ティング用パラメーターを提供します。EX3400 は、Web ベースの組 み込みデバイス マネージャーである統合型 J-Web インターフェイスも 備えており、これによりユーザーは、ブラウザーベースのグラフィカル インターフェイスで各スイッチのシステム管理を設定、監視、トラブル シューティング、実行することができます。 そのうえ、豊富な QoS(サービス品質)機能をサポートし、データ、音 声、映像のトラフィックに優先度を設定します。各スイッチは、すべて のポートで 12 の QoS キュー(ユニキャスト 8、マルチキャスト 4)を サポートし、複数のレベルのエンドツーエンド トラフィック優先度設 定を維持できます。さらに、EX3400 は、優先度スケジューリングや SDWRR(Shaped Deficit Weighted Round-Robin)スケジューリング Junos Fusion Enterprise の 導 入 後 は、 ジ ュ ニ パ ー ネ ッ ト ワ ー ク ス の などの幅広いスケジューリング オプションにも対応しています。 Junos Space Network Director ソフトウェアを使って EX3400 をスタン セキュリティ ドアロンのデバイスまたはサテライト デバイスとして管理できます。 EX3400 シリーズは、ジュニパーネットワークスのアクセス ポリシー また、EX3400 の障害、設定、パフォーマンスに関するデータを、HP インフラストラクチャと完全に連携し、ユーザーの身元、デバイス、位 の OpenView、IBM の Tivoli、Computer Associates の Unicenter ソ 置に関するすべての情報を統合します。システム管理者はアクセス コン フトウェアなどの主なサードパーティ製管理システムにエクスポートし トロールとセキュリティをポート単位やユーザー単位で適用できます。 て、ネットワークの運用状況を包括的かつ一元的に可視化することもで EX3400 はアクセス ポリシー インフラストラクチャ内の実施ポイント きます。 として機能するため、802.1X 標準準拠のポートレベル アクセス コント ロールと、ユーザーの身元、位置、デバイス、またはこれらの組み合わせを 表 1:EX3400 PoE の POE 使用時の最大電力消費量 SKU 10/100/ 1000BASE-T ポートの合計 有効にできる 30 W の PoE+ ポート数の合計 有効にできる 15.4 W の PoE ポート数の合計 電源タイプ PoE+ パワー バジェット (W) EX3400-24P 24 24 ポート(最大 30W) 24 ポート(最大 15.4W) AC 370W/720W EX3400-48P 48 48 ポート(最大 30W) 48 ポート(最大 15.4W) AC 740W/1440W 3 EX3400 イーサネット スイッチ データ シート ベースとしたレイヤー 2 ∼ 4 のポリシー適用の、どちらも提供します。 Junos OS ユーザーの身元、デバイスのタイプ、マシンの状態チェック、位置の情 EX3400 スイッチは、他のジュニパーネットワークス EX シリーズ イー 報を使用して、アクセスを許可または拒否したり、アクセスの期間を決 定したりできます。アクセスが許可されているユーザーには、権限レベ ルに基づいて特定の VLAN が割り当てられます。また、QoS ポリシーを サネット スイッチや、QFX シリーズ スイッチ、ジュニパー ルーター、 ジュニパー SRX ファイアウォール、ジュニパー NFX シリーズ ネット ワーク サービス プラットフォームで使用されているものと同じ Junos 適用したり、ユーザー トラフィックを一カ所にミラーリングしたりして、 OS を実行します。ジュニパーネットワークスは、共通の OS を利用す ログ記録、監視、または侵入防御システム(IPS)による脅威検知を行 ることで、全製品を通して一貫性のあるコントロール プレーン機能の実 うこともできます。 装と動作を可能にしています。この一貫性を維持するため、 Junos OS は、 EX3400 には、ポート セキュリティ機能もフル装備されています。 ソース コードの統一や単一箇所の障害からシステム全体がダウンするこ DHCP(Dynamic Host Configuration Protocol) ス ヌ ー ピ ン グ、DAI とを回避する高可用性モジュラー型アーキテクチャの採用など、きわめ (Dynamic ARP Inspection)、MAC(メディア アクセス制御)制限など の機能によって、内部および外部スプーフィング、中間者攻撃、サービ ス拒否(DoS)攻撃を防ぎます。 て厳格な開発プロセスに従っています。 これらの特長はソフトウェアの真価を引き出すうえで不可欠です。これ によって、Junos OS を搭載するすべての製品が、同一ソフトウェア リ リースにより同時にアップデートされます。すべての機能に対して完全 MACsec EX3400 スイッチは、IEEE 802.1ae MACsec に対応しており、リンク 層におけるデータの機密性と統合性の確保、データの送信元の認証に必 要なサポートを提供します。MACsec 機能を使う EX3400 では、GbE および 10 GbE のすべてのポート上で、ラインレートのハードウェアベー な回帰テストを実施し、各新バージョンが旧バージョンの真のスーパー セットになるよう保証しています。顧客企業は、すべての既存機能が維 持され、同様の方法で運用できることについて 100% の確信を持ってソ フトウェアを導入することができます。 スのトラフィック暗号化に匹敵する 88 Gbps に対応できます。 融合型の環境 IEEE 802.1AE によって定義された MACsec は、リンク層において暗号 EX3400 シリーズは、要件の厳しいデータ、音声、ビデオの融合型環境 化されたセキュアなコミュニケーションを提供することで、Dos 攻撃や 向けの、柔軟なソリューションを提供します。EX3400-24P および 侵入、ファイアウォールの内側で行われる中間者攻撃、なりすまし、受 EX3400-48P では、PoE+ がサポートされており、ポート当たり最大 動的盗聴、プレイバック攻撃などによる脅威を識別し、防止します。 30 ワットの電力を供給して、電話機、ビデオ カメラ、IEEE 802.11ac 準 MACsec がスイッチ ポートに導入された場合、送信中のすべてのトラ 拠の無線 LAN(WLAN)アクセス ポイント、テレビ電話機などのネッ フィックは暗号化されますが、スイッチ内のトラフィックは暗号化され ト ワ ー ク 機 器 を サ ポ ー ト し ま す。PoE+ 標 準 の 供 給 電 力 は、IEEE ません。この結果、スイッチは QoS、ディープ パケット インスペク 802.3af PoE 標準の供給電力(ポート当たり 15.4 ワット)のほぼ 2 倍 ション、sFlow をはじめとするすべてのネットワーク ポリシーを、送信 になっています。 中のパケットのセキュリティを犠牲にすることなく、各パケットに適用 高可用性 できます。 EX3400 シリーズ イーサネット スイッチは、バーチャル シャーシ技 MACsec では、ホップバイホップの暗号化によって、ネットワーク情報を 術を搭載した他のジュニパー EX アクセス スイッチと同等のフェイル 管理しながら安全なコミュニケーションを実現することができます。さ オーバー機能および高可用性(HA)機能の多くをサポートするように らに、イーサネットベースの WAN ネットワークでは、長距離接続の場 設計されています。 合に、MACsec を使用してリンク層のセキュリティを提供することがで きます。MACsec はレイヤー 3 以降のレイヤー プロトコルに対して透 過的であり、IP トラフィックに制限されません。イーサネット リンク上 で伝送されるあらゆるタイプの有線または無線のトラフィックに対応し ます。 EX3400 スイッチをバーチャル シャーシ構成に導入した場合、それぞ れをルーティング エンジン(RE)として動作させることができます。バー チャル シャーシ構成で複数の EX3400 スイッチを相互接続した場合、 すべてのメンバー スイッチが 1 つのコントロール プレーンを共有しま す。Junos OS によって自動的に選定プロセスが開始され、プライマリ 製品のオプション 表 2:EX3400 イーサネット スイッチ モデル SKU 10/100/ 1000BASE-T ポートの合計 EX3400-24T 24 EX3400-48T 48 EX3400-48T-AFI 48 アップリンク 10GbE/GbE SFP+/SFP ポート 2 40GbE QSFP+ ポート 気流 電源 タイプ PoE+ パワー バジェット (W) 最大電力消費量 (W)* 定格電源(W) フロントツーバック AC 0 100 150W フロントツーバック AC 0 120 150W バックツーフロント AC 0 120 150W フロントツーバック AC 370W2/720W3 110 600W EX3400-24P 24 PoE+ EX3400-48P 48 PoE+ フロントツーバック AC 740W2/1440W3 120 920W 24 フロントツーバック DC 0 100 150W EX3400-24T-DC 電源 x 1 3 電源 x 2 * PoE なしの入力電力 2 4 EX3400 イーサネット スイッチ データ シート (アクティブ)ルーティング エンジンとバックアップ(ホットスタンバイ) ルーティング エンジンが割り当てられます。万一、マスター ルーティン グ エンジンに障害が発生した場合でも、レイヤー 2/ レイヤー 3 の統合 型 GRES(グレースフル ルーティング エンジン スイッチオーバー)機 能により、アプリケーション、サービス、IP 通信へのアクセスは中断さ れることなく維持されます。 EX3400 バーチャル シャーシ構成で 3 台以上のスイッチを相互接続すると、残 りのスイッチ要素はライン カードとして動作し、指定されたマスター が故障した場合に、バックアップ ルーティング エンジンとして動作し ます。ネットワーク運用チームは、マスター、バックアップ、ライン カー ドの優先度ステータスを割り当てて、昇格順位を決めることができます。 この N+1 のルーティング エンジンの冗長性に、Junos OS に搭載され た GRES と、ノンストップ ルーティング(NSR)、今後搭載予定のノン ストップ ブリッジング(NSB)の各機能を組み合わせることで、障害 など不測の事態の際にコントロール プレーンの機能がスムーズに引き 継がれます。 EX3400 では、次の HA 機能もサポートされています。 • 冗長トランク グループ(RTG)̶ EX3400 では、ネットワーク の耐障害性を犠牲にせずにスパニング ツリー プロトコル(STP) の複雑性を緩和するため、冗長トランク グループを使用して、必 物理仕様 寸法(幅 x 高さ x 奥行き) • 43.7 x 4.4 x 35 cm(17.4 x 1.72 x 13.8 インチ) バックプレーン • 160 Gbps(QSFP+ の場合)または 80 Gbps(SFP+ ポートの場 合)バーチャル シャーシは単一の論理デバイスとして最大 10 個 のスイッチに相互接続可能 アップリンク • 固定 4 ポート アップリンクは、GbE(SFP)ポートまたは 10GbE (SFP+)ポート、2 x 40G QSFP+ ポートとして個別に設定可能 システム重量 • EX3400-48P:6.6 kg(14.55 ポンド) 要とされるポートの冗長化とスイッチ設定の簡素化を実現してい • EX3400-24P:6.3 kg(13.89 ポンド) ます。 • EX3400-48T:6.1 kg(13.49 ポンド) • クロスメンバー リンク アグリゲーション̶ 1 つのバーチャル • EX3400-48T-AFI:6.1 kg(13.49 ポンド) シャーシ構成内でデバイス間の冗長リンク アグリゲーション接 • EX3400-24T:5.9 kg(12.94 ポンド) 続を実現し、信頼性と可用性をさらに高めます。 • EX3400-24T-DC:5.9 kg(12.96 ポンド) • ノンストップ ブリッジング(NSB)およびノンストップ アクティ 動作環境 ブ ルーティング(NSR)̶ EX3400 スイッチの NSB と NSR に • 動作温度:0 ∼ 45℃(32 ∼ 113° F) より、コントロール プレーン プロトコル、状態、テーブルがマス • 保管温度:-40 ∼ 70℃(-40 ∼ 158° F) ター RE とバックアップ RE 間で確実に同期されるようになり、 • 動作時高度:最高 3049 m(10,000 フィート) ルーティング エンジンのフェイルオーバーの後に発生するプロト コルのフラップやコンバージェンスの問題を回避できます。 • ノンストップ ソフトウェア アップグレード(NSSU)̶ NSSU を使用すると、EX3400 バーチャル シャーシ構成のすべてのメン • 非動作時高度:最高 4877 m(16,000 フィート) • 動作時相対湿度:10 ∼ 85%(結露しないこと) • 非動作時相対湿度:0 ∼ 95%(結露しないこと) バーを単一のコマンドでアップグレードすることができます。ミッ ハードウェア仕様 ションクリティカルなトラフィックを複数のバーチャル シャーシ スイッチング エンジン方式 スイッチ メンバー間のリンク アグリゲーションとして設定するこ とで、アップグレード プロセスでの中断を最小限に抑えることが できます。 リミテッド ライフタイム保証の強化 EX3400 には、強化されたリミテッド ライフタイム保証が含まれてお り、最初の購入者がその製品を所有しているかぎり、工場に返品して交 換ができます。この保証では、ライフタイムのソフトウェア アップデー ト、スペア パーツの 1 営業日内の高速納品、Juniper Networks 技術支 援センター(JTAC)の 24 時間サポートが、購入日後 90 日間提供され ま す。 電 源 と フ ァ ン ト レ イ は、5 年 間 保 証 で す。 詳 細 に つ い て は、 www.juniper.net/support/warranty/ をご覧ください。 • ストアー アンド フォワード DRAM • 2 GB(ECC) Flash(フラッシュ) • 2 GB CPU • デュアル コア 1 GHz システム当たりの GbE ポート密度 • EX3400-24T/EX3400-24P/EX3400-24T-DC:30(ホストポー ト x 24 + 1/10 GbE アップリンク ポート x 4 + 40 GbE アップリン ク ポート x 2) • EX3400-48T/EX3400-48T-AFI/EX3400-48P:54(ホストポー ト x 48 + 1/10 GbE アップリンク ポート x 4 + 40 GbE アップ リンク ポート x 2) 5 EX3400 イーサネット スイッチ 物理レイヤー データ シート • IEEE 802.3z:1000BASE-X • 断線 / 短絡検知のためのケーブル診断 • レイヤー 3 VLAN タグ付きサブインターフェイス • Auto medium-dependent interface/medium-dependent interface crossover(MDI/MDIX)サポート • PVLAN 対応 • 10/100/1000BASE-T ポートのポート速度ダウンシフト設定最大 公称速度 • 単一タグの追加 / 削除 • 光ポートのデジタル オプティカル モニタリング パケット スイッチング機能(最大 64 バイト パケット) • EX3400-24T、EX3400-24P、EX3400-24T-DC:288 Gbps • EX3400-48T、EX3400-48T-AFI、EX3400-48P:336 Gbps ソフトウェアの仕様 • マルチキャスト VLAN ルーティング • フィルターベースの SVLAN タギング • 柔軟な CoS(.1P 外部マーキング) レイヤー 3 機能:IPv4 • ARP エントリーの最大数:8,000 • ハードウェアの IPv4 ユニキャスト ルート最大数:プレフィック ス x 14,000、ホスト ルーツ x 36,000 • 24P/24T/24T-DC:214 Mpps • ハードウェアの Ipv4 マルチキャスト ルート最大数:18,000 グループ、4,000 マルチキャスト ルート • 48P/48T/48T-BF:250 Mpps • ルーティング プロトコル:RIP v1/v2、OSPF v2 レイヤー 2/ レイヤー 3 スループット(Mpps) (最大 64 バイト パケット) レイヤー 2 機能 • スタティック ルーティング • システム当たり最大 MAC アドレス数:32,000 • レイヤー 3 冗長化:VRRP • ジャンボ フレーム:9216 バイト • IP ディレクテッド ブロードキャスト – トラフィック転送 • VLAN 数:4093 • RIP および OSPF をサポートするバーチャル ルーター(VRF-Lite) • 使用可能な VLAN ID の範囲:3-4096 • ルーティング ポリシー • ポートベース VLAN • フィルターベースのフォワーディング(FBF) • MAC ベース VLAN • ユニキャスト リバース パス フォワーディング • 音声 VLAN レイヤー 3 機能:IPv6 • PVST+ (Per-VLAN Spanning Tree Plus) との互換性 • 隣接ノード発見エントリーの最大数:8,000 • RVI(Routed VLAN Interface) • ハードウェアの IPv6 ユニキャスト ルート最大数:プレフィック ス x 3,500、ホスト ルーツ x 18,000 • 永続的 MAC(スティッキー MAC) • RSTP と VSTP の同時実行 • IEEE 802.1AB:Link Layer Discovery Protocol (LLDP) • LLDP-MED(VoIP 統合) • IEEE 802.1ae Media Access Control Security(MACsec) • ハードウェアの Ipv6 マルチキャスト ルート最大数:9,000 グルー プ、2,000 マルチキャスト ルート • 近 隣 探 索、 シ ス テ ム ロ ギ ン グ、Telnet、SSH、Junos Web、 SNMP、NTP(Network Time Protocol)、DNS(Domain Name System) • IEEE 802.1ag 接続障害管理 • ルーティング プロトコル:RIPng、OSPF v3 • IEEE 802.1ak Multiple VLAN Registration Protocol (MVRP) • スタティック ルーティング • IEEE 802.1br:ブリッジ ポート拡張 • IPv6 ACL(PACL、VACL、RACL) • IEEE 802.1D:Spanning Tree Protocol • IPv6 CoS(BA、MF 分類 / 再書き込みおよび TC をベースとした スケジューリング) • IEEE 802.1p:CoS prioritization • IEEE 802.1Q-in-Q:VLAN stacking • IEEE 802.1Q:VLAN tagging • IEEE 802.1s:Multiple Spanning Tree Protocol (MSTP) • サポート可能な MST インスタンス数:64 • サポート可能な VSTP インスタンス数:510 • IEEE 802.1w:Rapid Spanning Tree Protocol (RSTP) • IEEE 802.1X:Port Access Control • IEEE 802.3:10BASE-T • IEEE 802.3ab:1000BASE-T • IEEE 802.3ad:Link Aggregation Control Protocol (LACP) • IEEE 802.1ad Q-in-Q トンネリング • IEEE 802.3ae:10 ギガビット イーサネット LAN • MLDv1/v2 スヌーピング • MLDv1/v2 • IPv6 ping、traceroute • IPv6 ステートレス自動設定 • ハードウェアによる IPv6 レイヤー 3 転送 • IPv6 レイヤー 3 冗長化:VRRP v6 • IPv6 ユニキャスト用バーチャル ルーター サポート • IPv6 マルチキャスト用 PIM ACL(アクセス コントロール リスト) (Junos OS ファイアウォール フィルター) • ポートベース ACL(PACL)- 受信・送信 • VLAN ベース ACL(VACL)- 受信・送信 • ルーターベース ACL(RACL)- 受信・送信 • IEEE 802.3af:PoE • システム当たりのハードウェアの ACE(ACL エントリー):1500 • IEEE 802.3at:PoE+ • 拒否パケットの ACL カウンター • IEEE 802.3u:100BASE-T • 許可パケットの ACL カウンター 6 EX3400 イーサネット スイッチ • リスト中の ACL エントリーの追加 / 削除 / 変更機能(ACL 編集) • L2 - L4 ACL • TNC(Trusted Network Connect)認定 • スタティック MAC 認証 • MAC-RADIUS • コントロール プレーン DoS 防御 • me0 インターフェイス上のファイアウォール フィルター(コン トロール プレーンによる攻撃防御) • キャプティブ ポータル – レイヤー 2 インターフェイス • フォールバック認証 • Media Access Control Security(MACsec) アクセス セキュリティ • レイヤー 2 ∼ 4 分類基準(インターフェイス、MAC アドレス、イー サタイプ、802.1p、VLAN、IP アドレス、DSCP/IP Precedence、 TCP/UDP ポート番号など) • 輻輳回避機能:テール ドロップ マルチキャスト • IGMP スヌーピング エントリー数:1000 • IGMP スヌーピング • IGMP v1/v2/v3 • PIM SM、PIM SSM、PIM DM • PIM/IBMP 用 VRF-Lite サポート • IPv6 マルチキャスト スヌーピング MLD v1/v2 • MLD v1/v2 スヌーピング • MAC アドレス制限 • IGMP フィルター • MAC アドレスの許可 - ポート別に設定可能 • MSDP (Multicast Source Discovery Protocol) • DAI(Dynamic ARP Inspection) • IPv6 マルチキャスト用 PIM • Proxy ARP • スタティック ARP サポート • DHCP スヌーピング • 802.1X ポートベース • 802.1X マルチ サプリカント • 802.1X、VLAN 割り当て機能付き • 802.1X 認証迂回アクセス機能(MAC アドレス バイパス) • 802.1X VoIP VLAN サポート • RADIUS 属性に基づく 802.1X ダイナミック アクセス コントロー ル リスト(ACL) • 802.1X で サ ポ ー ト す る EAP タ イ プ:MD5、Transport Layer Security(TLS)、Tunneled Transport Layer Security(TTLS)、 Protected Extensible Authentication Protocol(PEAP) • Media Access Control Security(MACsec) 高可用性 サービス / 管理方式 • Junos OS CLI • Web インターフェイス:Junos Web サポート • 帯域外管理:シリアル:10/100BASE-T イーサネット • ASCII 設定 • レスキュー設定 • 設定ロールバック • イメージ ロールバック • エレメント管理ツール:Junos Space ネットワーク管理プラット フォーム • RPM(リアルタイム パフォーマンス監視) • SNMP v1、v2c、v3 • RMON(Remote monitoring)(RFC 2819)Groups 1、2、3、9 • Network Time Protocol(NTP) • DHCP サーバー • リンク アグリゲーション: • DHCP クライアントおよび DHCP プロキシ― • 802.3ad(LACP)サポート • DHCP リレー / ヘルパー • サポート可能なリンク アグリゲーション グループ(LAG)数: 128 • VR-aware DHCP • LAG 当たり最大ポート数:16 • LAG でのタグ付きポートのサポート • IGMP v1/v2/v3 スヌーピング向けグレースフル ルート エンジン スイッチオーバー(GRES) • RADIUS 認証 • TACACS+ 認証 • SSHv2 • Secure copy • ノンストップ ルーティング(OSPF v1/v2/v3、RIP/RIPng、ISIS、 PIM) • HTTP/HTTPs • ノンストップ ソフトウェア アップグレード(NSSU)4 • システム ロギング QoS(サービス品質) • DNS リゾルバー • 温度センサー • レイヤー 2 QoS • FTP/secure copy 経由の設定バックアップ • レイヤー 3 QoS • sFlow • 受信ポリシング:2 レート 3 カラー • インターフェイス環境 • ポート当たりハードウェア キュー数:12(ユニキャスト x 8、 マルチキャスト x 4) • ポート プロファイルの関連付け • スケジューリング方法(送信):絶対優先(SP)、SDWRR • 802.1p、DiffServ コードポイント(DSCP/IP)precedence trust and marking 4 データ シート • イーサネット OAM リンク障害管理(LFM) • アップリンク障害検知 • DHCP を使用したゼロ タッチ プロビジョニング ロードマップ 7 EX3400 イーサネット スイッチ RFC データ シート • RFC 1905 RFC 1907 SNMP v2c, SMIv2, and Revised MIB-II • RFC 768 UDP • RFC 1981 Path MTU Discovery for IPv6 • RFC 783 Trivial File Transfer Protocol(TFTP) • RFC 2011 SNMPv2 Management Information Base for the IP using SMIv2 • RFC 791 IP • RFC 792 Internet Control Message Protocol (ICMP) • RFC 793 TCP • RFC 826 Address Resolution Protocol (ARP) • RFC 854 Telnet client and server • RFC 894 IP over Ethernet • RFC 903 Reverse ARP (RARP) • RFC 906 Bootstrap Loading using TFTP • RFC 951, 1542 BootP • LLDP-MED、ANSI/TIA-1057、draft 08 • RFC 1027 Proxy ARP • RFC 1058 RIP v1 • RFC 1122 Host requirements • RFC 1256 IPv4 ICMP Router Discovery(IRDP) • RFC 1492 TACACS+ • RFC 1519 Classless Interdomain Routing(CIDR) • RFC 1591 Domain Name System(DNS) • RFC 2012 SNMPv2 Management Information Base for the Transmission Control Protocol using SMIv2 • RFC 2013 SNMPv2 Management Information Base for the User Datagram Protocol using SMIv2 • RFC 2096 IPv4 Forwarding Table MIB • RFC 2287 System Application Packages MIB • RFC 2328 OSPF v2 • RFC 2460 IPv6 Specification • RFC 2464 Transmission of IPv6 Packets over Ethernet Networks • RFC 2570-2575 SNMPv3, user-based security, encryption, and authentication • RFC 2576 Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework • RFC 2578 SNMP Structure of Management Information MIB • RFC 2579 SNMP textual conventions for SMIv2 • RFC 1812 Requirements for IP Version 4 routers • RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types • RFC 2030 Simple Network Time Protocol (SNTP) • RFC 2819 RMON MIB • RFC 2068 HTTP/1.1 • RFC 2863 Interface Group MIB • RFC 2131 BootP/DHCP relay agent and DHCP server • RFC 2863 The Interfaces Group MIB • RFC 2138 RADIUS Authentication • RFC 2922 LLDP MIB • RFC 2139 RADIUS Accounting • RFC 2267 Network Ingress Filtering • RFC 2925 Definitions of Managed Objects for Remote Ping/ Traceroute, and Lookup Operations • RFC 2328 OSPF v2 • RFC 3413 SNMP application MIB • RFC 2453 RIP v2 • RFC 3414 User-based Security Model for SNMPv3 • RFC 2474 DiffServ Precedence(8 x キュー / ポートを含む) • RFC 3415 View-based access control model (VACM) for SNMP • RFC 2597 DiffServ Assured Forwarding (AF) • RFC 3484 Default Address Selection for IPv6 • RFC 2598 DiffServ Expedited Forwarding (EF) • RFC 3621 PoE-MIB(PoE スイッチのみ) • RFC 2925 Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations • RFC 4188 STP and Extensions MIB • RFC 3569 PIM SSM • RFC 3579 RADIUS Extensible Authentication Protocol (EAP) support for 802.1X • RFC 4213 Basic Transition Mechanisms for IPv6 Hosts and Routers • RFC 4291 IPv6 Addressing Architecture • RFC 3618 Multicast Source Discovery Protocol (MSDP) • RFC 4363 Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and VLAN Extensions • RFC 3768 VRRP • RFC 4443 ICMPv6 for the IPv6 Specification • RFC 3973 PIM DM • RFC 4861 Neighbor Discovery for IPv6 • RFC 4601 PIM SM • RFC 4862 IPv6 Stateless Address Autoconfiguration • RFC 5176 Dynamic Authorization Extensions to RADIUS • RFC 5643 OSPF v3 MIB Support MIB • IEEE 802.1ad Q-in-Q • RFC 1155 Structure of Management Information (SMI) • Draft – blumenthal – aes – usm - 08 • RFC 1157 SNMPv1 • Draft – reeder - snmpv3 – usm - 3desede -00 • RFC 1212, RFC 1213, RFC 1215 MIB-II, Ethernet-like MIB, and Traps トラブルシューティング • デバッグ:コンソール、Telnet、または SSH 経由の CLI • RFC 1493 Bridge MIB • 診断:Show/debug コマンド統計 • RFC 1643 Ethernet MIB • トラフィック ミラーリング(ポート ) • RFC 1724 RIPv2 MIB 8 EX3400 イーサネット スイッチ データ シート • トラフィック ミラーリング(VLAN) ノイズ仕様 • フィルターベースのミラーリング ISO 7779 に従って動作温度 23℃ で運用テストを行い、機器正面のバイ • システム当たりのミラーリング宛先ポート数:4 スタンダ位置でノイズを測定 • LAG ポート監視 表 3:ノイズ テストの結果 • 複数の宛先ポートを 1 つのミラーにモニタリング(N:1) • 最大ミラーリング セッション数:4 • リモートの宛先へのミラーリング(L2 経由):1 つの宛先 VLAN • カプセル化リモート スイッチ ポート アナライザ(ERSPAN) • IP ツール:拡張 ping、拡張 trace • ジュニパーネットワークスのコミット&ロールバック機能 安全規格 • UL-UL60950-1(Second Edition) • C-UL to CAN/CSA 22.2 No.60950-1(Second Edition) • TUV/GS to EN 60950-1(Second Edition)、Amendment A1-A4, A11 モデル 電源騒音ノイズ(DBA) EX3400-24T 36 EX3400-24P 37 EX3400-24T-DC 36 EX3400-48T 35 EX3400-48T-AFI 39 EX3400-48P 46 保証 • ハードウェア リミテッド ライフタイム保証 • CB-IEC60950-1,(Second Edition、国ごとの違いに対応) ジュニパーネットワークスのサービスとサポート • EN 60825-1(Second Edition) ジュニパーネットワークスは、高性能なサービス分野のリーダーであり、 電磁気適合性規格 ネットワークの高速化、拡張、最適化を目指しています。当社のサービ • FCC 47CFR Part 15 Class A スを利用することで、コストを削減し、リスクを最小限に抑えながら、 • EN 55022 Class A 生産性を最大限に高め、より高速なネットワークを構築し、価値を高め ることができます。また、ネットワークを最適化することで、必要な性 • ICES-003 Class A 能レベルや信頼性、可用性を維持し、卓越した運用を保証します。詳細 • VCCI Class A に つ い て は、www.juniper.net/jp/jp/products-services/ を ご 覧 く だ • AS/NZS CISPR 22 Class A さい。 • CISPR 22 Class A • EN 55024 ジュニパーネットワークスについて • EN 300386 ジュニパーネットワークスは、ネットワークの経済性を一新する製品や • CE ソリューション、サービスを提供することで現状の課題に挑戦していま す。当社のチームは顧客やパートナーと協力してイノベーションを促進 電気通信品質管理 し、拡張性とセキュリティに優れた自動ネットワークを開発して、俊敏 • TL9000 性、パフォーマンス、価値を提供しています。詳細な情報は、ジュニパー 環境規制 ネットワークスを参照するか、Twitter や Facebook からジュニパーに • Reduction of Hazardous Substances (ROHS) 6 お問い合わせください。 通信事業者 • CLEI コード 米国本社 アジアパシフィック、ヨーロッパ、 Juniper Networks, Inc. 中東、アフリカ 1133 Innovation Way Juniper Networks International B.V. Sunnyvale, CA 94089 USA Boeing Avenue 240 電話:888.JUNIPER(888.586.4737) 1119 PZ Schiphol-Rijk または +1.408.745.2000 Amsterdam, The Netherlands FAX:+1.408.745.2100 電話:+31.0.207.125.700 www.juniper.net FAX:+31.0.207.125.701 Copyright 2016 Juniper Networks, Inc. All rights reserved. Juniper Networks、Juniper Networks ロゴ、Junos、QFabric は、 米国およびその他の国における Juniper Networks, Inc. の登録商標です。また、その他記載されているすべての商標、サービスマーク、 登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった 場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。 1000581-003-JP 2016 年 7 月 ジュニパーの製品情報 アプリを入手
© Copyright 2024 Paperzz
