ジュニパーネットワークスのルーティング、スイッチング、セキュリティソリューションの概要と更新

MXシリーズルーター


図 1.-シリーズMX。 マルチサービスネットワークエッジルーター

MXラインは、同社の主力製品です。 図 図1は、ラインナップ全体を示しています。最新モデルから最上位モデルまでの6つのデバイスと、仮想vMXデバイス（詳細は以下）。

汎用性が高いため、MXはさまざまな作業シナリオで使用できます。ブロードバンド加入者の管理や、エンタープライズシナリオでのV​​PNコンセントレーターとしての使用が可能です。 マルチキャストサポートは非​​常に高品質であるため、MXはビデオストリームの配信に適しています。 別のユースケースはサービスゲートウェイです。 MXを使用すると、ファイアウォールとNAT（ネットワークアドレス変換）を整理できます。

従来のサービス展開モデルでは、サービスごとに異なるハードウェアデバイスが使用されることを想定しています。 MXを使用する場合、これらすべてを組み合わせることができます。 MXキャリアセグメントを使用する最も一般的なシナリオの1つは、BNGまたはBrasです。これらはすべて、加入者の許可とトラフィックアカウンティングに関連しています。


図 2.-MXに基づいて実装されたエンタープライズスクリプト

企業シナリオの例は、データセンター（DCインターコネクト）のコラボレーションです。 企業がvMotionなどのL2モビリティを必要とするアプリケーションを使用する場合、通常は、パブリックネットワークまたはバックボーン接続を介してL2セグメントを「ストレッチ」するという個別の決定を行います。 この点でMXはVXLANをサポートします。つまり、データセンターとLANの間の「トランスレーター」として使用できます。

MXラインナップ

一般的に、MXモデルの範囲は上記のとおりです。 もっと詳しく考えてみましょう。


図 3.-シニアシリーズモデル、MX2020

次のモデル（減少するにつれて）は、MX2020の2倍の潜在的なスループット-40 Tbpsを持ちます。 次に、USBフラッシュドライブのフォームファクターまで、14スロット、MX480（8スロットと同じ）、4スロットモデルなどを備えたMX960が登場します。


図 4.-仮想MX

図に示すように、仮想MXは仮想マシンとして動作するように適合された同じJunOSを使用します

なぜこのソリューションが必要なのですか？ MX機能が必要な場合、ユーザーに完全に適合しますが、20〜80 Gbpsのデータストリームは必要ありません。 通常、仮想MXは2〜10 Gbpsの速度で使用されます。 これまで、ジュニパーネットワークスは40 Gbpsのimix半二重を取得できました。

現在、vMXの機能はハードウェアMXの機能と完全には一致していません。 近い将来、パリティが達成され、新しい機能の開発が並行して行われます。つまり、「大きな」物理MX用に開発されるすべてのものが仮想MXに転送されます。

MXラインカード

ラインカードMPC（Modular Port Concentrator）は市場で需要があり、その開発は継続しています。 MPC7まで、いくつかの世代のカードがすでに変更されています。 それらはすべてのMXシャーシでサポートされています。 使用するシャーシに関係なく、ラインカードの任意の組み合わせを設定できます。 図 図5は、さまざまな組み合わせでダイヤルできるMIC（モジュラーインターフェイスカード）を示しています。


図 5.-ラインカードMPC1 / MPC2

すでにMPC1 / MPC2の生成で、さまざまなインターフェイスのサポートとHQoS（階層的なサービス品質）のサポート-オペレーターにとって非常に重要です-www.juniper.net/documentation/en_US/junos13.3/topics/concept/mx-series-qos-faq -overview.html

MP3では、パフォーマンスは最大130 Gbpsになりました。 カードは、図に示す特性を持つ固定構成をすでに持っていました。 6. MPC6では、スロットあたりのパフォーマンスが480 Gbpsに向上しました。

最新のMPC 7カードは、最大480 Gbpsもサポートします。 ただし、固定速度の固定物理ポートはなくなりました。 これらは仮想ポートに置き換えられ、仮想ポートの特性はプログラムで設定されます。 したがって、ここでは、10、40、100 Gbpsのポートの任意の組み合わせを作成できます。


図 6.-MX960 / MX480 / MX240でのMPC7Eラインカードの仕様と使用

MPC1からMPC6までの残りのラインカードの特性は、表にまとめられています。


図 7.-MPC仕様

サービスカード

サービスカードMS-MPCおよびMS-MICに個別に注意する必要があります。 これらは、IPSecやNATなどのサービスを展開するための特別なカードです。 通常、キャリアセグメントで使用されます。


図 8.-サービスカードMS-MPCおよびモジュールMS-MIC

MXシリーズルーターは、2つの物理デバイスがアクティブ/アクティブシナリオで単一の論理デバイスとして動作できるようにするバーチャルシャーシテクノロジーも実装しています。 現在、ほとんどすべての通信事業者がMXシリーズルーターを使用しています。

MXは、ジュニパーネットワークスのフラッグシッププラットフォームです。 それは開発中であり、そのロードマップは今後数年間開発されました。 MXポートフォリオでは、「大規模」ルーターとして分類されます。

ジュニパーが提供するMX製品の範囲は、決して使い果たされていません。 会社を代表する市場セグメントの要件に従って、消費者に好評の製品を多数提供しています。

ACXシリーズルーター

ACXシリーズルーターは、アクセスレベルのアプリケーション向けに設計されています。 モバイルバックホールなどのネットワークを構築するため、または電力機器をリンクするテクノロジーネットワークを実装するために使用されます。


図 9.-ACXシリーズルーター

したがって、ACXは広い温度範囲で動作する必要があります。 保護されたバージョンには、困難な状況で機能するオプションがあります。

ソリューションの利点は、完全に透過的なエンドツーエンドMPLS構造を設定できることです。そのすべての利点-サービス管理、QoS、および同期（従来の古典的なSDH、PDHから最新のパケットネットワークへの移行時）。

この機器は同期イーサネットを完全にサポートしています。 PTPプロトコルを使用すると、50 ms以下のSDH品質レベルが達成されます。 大規模でスケーラブルなメトロイーサネットネットワークも作成できます。

ACXシリーズのルーターの場合、投資収益率（ROI）の観点から見ると、ポートの数によってライセンスが付与されるという特性があります。これは、ネットワークが拡大するにつれて増加する（したがって、支払われる）可能性があります。

EXシリーズスイッチ


図 10.-EXシリーズスイッチの目的別の分類と分類

EXシリーズスイッチは、主にエンタープライズレベルのキャンパスレベルのソリューション向けに設計されています。


図 11.-ユニバーサル1G EX4300スイッチ

EX4300スイッチは、Entrpriseキャンパスとデータセンターの両方で使用できます。 ワンストップソリューションであり、フォールトトレラントでスケーラブルです。

スイッチは、任意のインターフェイスを使用してバーチャルシャーシに組み込むことができます。 このデバイスには、使用するQSFP（Quad Small Form-factor Pluggable）トランシーバーに応じて、4 x 40 Gbpsインターフェイスがあります。 バーチャルシャーシは、最大80 kmの距離で動作できます。 さらに、1 Gbpsと10 Gbpsのデバイスを組み合わせて、バーチャルシャーシを混在させることができます。

EXシリーズはギガビットスイッチから始まります（ジュニパーは2008年に市場に参入し、すぐに100 Mbpsをバイパスして1 Gbpsを提供しました）。

EXベースのソリューションは、固定スイッチからモジュラースイッチまで適切に拡張できます。 後者はMXルーターに基づいていますが、ソフトウェアがわずかに異なり、価格が大幅に低くなっています。 ハードウェアの機能は、キャンパスおよびデータセンターの中核としてスイッチを構築するように適合されています。 ジュニパーネットワークスの構造では、EXシリーズのラインカードも適切な場所を占めています。


図 12.-EX9200ラインカードの機能

SRXプラットフォーム


図 13.-SRXシリーズファイアウォールの範囲と目的

SRXで構築されたソリューションのパフォーマンスは、通常のファイアウォールモードで100、200、300および400 Mbps、1および1.5 Gbpsです。 サービスのパフォーマンスはサービスのタイプによって異なり、50〜500 Mbpsの範囲です。


図 14.-SRXプラットフォームを更新します

現在、300シリーズのアップデートがリリースされており、100および200シリーズのモデルを完全に置き換えます。


図 15.-新しいSRX300シリーズの機能

図 16.次の表は、現実的なIMIXトラフィックのパフォーマンスをまとめたものです。 通常、データは大きなパッケージ用ですが、ここではすべての数値はIMIXおよびNGFW用です。 表の下部には、IPS、アプリケーションファイアウォール、ロギングなどの内容が示されています。


図 16.-SRX300とSRX320の比較

SRX320は何に関連していましたか？ まず、モデルの範囲はかなり長い間更新されておらず、一部のお客様のパフォーマンスは最適ではありませんでした。 第二に、いくつかの変更を必要とする欧州連合RoHS 2の認証を実施する必要がありました。

それ以外の場合、これらのモデルの違いはスケーリングといくつかの追加機能のみです。たとえば、SRX320では、ADSL、T1、またはE1インターフェイスを追加できます。

最新モデルのSRX340は、本質的にミニサーバーです。 その構成には、サードパーティのアプリケーションが通常配置される120 Gb SSDを含めることができます。


図 17.-SRX340の仕様

SRX340は、3つの主要なタイプのVPNを使用します。

従来のハブアンドスポーク用の自動VPN。 利点は、新しいスポークを追加する場合、ハブを再構成する必要がないことです。これは自動的に行われます。 Cisco DMVPNに対応するADVPNを使用すると、ブランチ間に動的にトンネルを作成できます。 第三に、グループVPNはCisco VPN GETVPNと同等です。 ただし、Cisco GETVPNが独自のプロトコルに基づいている場合、ジュニパーは一般に受け入れられている標準に従います。

グループVPNの主な利点は、従来の意味でトンネルを使用せずにブランチ間に動的トンネルを作成できることです。 これは通常、大規模なエンタープライズクラスのソリューションがMPLSサービスを取得したい場合に役立ち、サービスプロバイダーはそのようなモデルを使用する機会を提供します。

SRX管理ツール


図 18.-Junos Space Security Directorの構成と任命

コントロールパネルJunos Space Security Director v。 15.2が利用可能になりました。 配信には、独自のパネルをすばやく作成するための48のテンプレートと例が含まれています。


図 19.-Junos Space Security Directorダッシュボードv。 15.2

さらに、新しいログGUIにより、ログを簡単に表示できます。 その目的は、SRX制御をより理解しやすく便利にすることです。 以前は、サンプリングは手動でより困難でした。 これで、情報が要約され、知覚に便利な形式で表示されます。


図 20.-アプリケーション署名

アプリケーションの可視性に関しては、以前は手動でクエリを作成する必要がありました。 現在、新しいバージョンでは、SRXを通過するすべてのものをカテゴリ別に表示できます。たとえば、帯域幅によって最も人気のあるアプリケーションを簡単に判別できます。

または、ソーシャルネットワーク、YouTubeなどのアプリケーションのトラフィックを特徴付けることができます。 特定のアプリケーションにカーソルを合わせると、ユーザーのトラフィック、セッション数、ユーザー名がActive Directoryから取得されます。

LDAPに関連付けることができ、追加のポリシー要素として使用できるユーザーファイアウォールもあります。 図に加えて、コントロールパネルのすべての情報はテキスト形式で表示されます。


図 21.-イベントビューアー：リストビュー

オペレーターにとって最も人気のあるツールの1つは、ログハンドラーです。 以前は、単なる「テキストの壁」であり、情報をローカライズするために何を探すべきかを正確に知る必要がありました。

現在、たとえば、激しいイベントが単一のグラフで表されるウィンドウがあります。 何らかの跳躍がある場合、すぐにそこに行き、より詳細な情報を得ることができます。


図 22.-イベントとログ：集約

同じことが集約についても言えます。 このウィンドウには、特定のフローのトラフィックがすでに表示されています。 ここでは、送信元、宛先、およびポートを確認できます。

結論として、今日、ジュニパーネットワークスは、電気通信事業者や中規模および大企業が専門的に使用するための実質的に包括的な範囲のルーターとスイッチを提供していると言えます。

---

ウクライナ 、 ベラルーシ 、 モルドバ 、 アルメニア 、 ジョージア 、 タジキスタン 、 カザフスタン 、およびその他のCIS諸国におけるジュニパーネットワークスソリューションの配布。

ジュニパーネットワークスのトレーニングコース

MUK-Service-あらゆる種類のIT修理：保証、非保証修理、スペアパーツの販売、契約サービス