| Especificações |
NFX150-C-S1 |
| CPU |
Intel 4 Core ATOM |
| Memória |
8 GB DDR4 |
| Armazenamento |
SSD de 100 GB |
| Software |
Wind River Linux 8 |
| Roteador seguro gerenciado |
200 Mbps |
| Segurança gerenciada |
200 Mbps |
| IPSec |
80 Mbps |
| Número máximo de VNFs |
1-2 |
| Opção de módulo Wireless/LTE |
Não |
| Suporte para antena LTE |
Não |
| Chipset LTE |
Não disponível |
| Bandas/regiões LTE suportadas |
Não disponível |
| Especificações de software |
| Capacidades de comutação de pacotes |
Capacidade do Packet Forwarding Engine (PFE): 64 Gbps Capacidade VNF: caminho full-duplex de 20 Gbps para CPU para tráfego VNF A taxa de transferência via VNFs irá variar dependendo da função de rede e das tecnologias de aceleração suportadas |
| Comutação de Camada 2 |
Endereços MAC (media access control) máximos em hardware: até 16.000‡ Jumbo frames: 9216 bytes‡ Número de VLANs: até 1024 (IDs de VLAN: 4096)‡ VLAN baseada em porta VLAN baseada em MAC VLAN de voz VLAN privada (PVLAN) Número de instâncias MST suportadas: 64 Compatível com Per-VLAN Spanning Tree Plus (PVST+) Interface de VLAN roteada (RVI)‡ Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED) com integração VoIP |
| Protocolos de roteamento |
IPv4, IPv6, ISO, Connectionless Network Service (CLNS) Rotas estáticas RIP v1/v2 OSPF/OSPF v3 BGP com Route Reflector Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) modo esparso (SM)/modo denso (DM)/multicast específico da fonte (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF) Encapsulamento: VLAN, Point-to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR) e Point-to-Point Protocol over Ethernet (PPPoE) Roteadores virtuais Roteamento baseado em política, roteamento baseado em fonte Multipath de custo igual (ECMP) |
| Serviços de Defesa contra Ameaças e Inteligência |
Prevenção de intrusão Antivírus Antispam Filtragem de URL baseada em categoria/reputação SecIntel para fornecer inteligência contra ameaças Proteção contra botnets (comando e controle) Aplicação adaptativa baseada em GeoIP Juniper Cloud Advanced Threat Prevention para detectar e bloquear ataques de malware de dia zero |
| Alta Disponibilidade |
VRRP Link de backup via 3G/4G LTE wireless ou outra WAN (NFX150) Failover com estado e clusterização dual CPE‡ Ativo/ativo—modo L3 Ativo/passivo—modo L3 Sincronização de configuração Sincronização de sessão de firewall e VPN Failover de sessão para mudança de roteamento Detecção de falha de dispositivo, detecção de falha de link Monitoramento de IP com failover de rota e interface |
| Recursos de VPN |
Túneis: Encapsulamento de roteamento genérico (GRE)3, IP-IP3, IPsec VPN IPsec site a site Algoritmos de criptografia IPsec: Data Encryption Standard (DES), triple DES (3DES), Advanced Encryption Standard (AES-256), AES-GCM Algoritmos de autenticação IPsec: MD5, SHA-1, SHA-128, SHA-256 Perfect forward secrecy, anti-replay VPN IPsec IPv4 e IPv6 ID multiproxy para VPN site a site Internet Key Exchange (IKEv1, IKEv2), NAT-T Roteador virtual e ciente da qualidade de serviço (QoS) Suporte a detecção de peer morto (DPD) baseada em padrão Monitoramento de VPN |
| Qualidade de Serviço (QoS) |
QoS de Camada 2 QoS de Camada 3 Policiamento de entrada: 1 taxa 2 cores Filas de hardware por porta: 8 Métodos de agendamento (saída): Prioridade estrita (SP), round-robin ponderado com déficit modelado (SDWRR) 802.1p: Confiança e marcação de ponto de código DiffServ (DSCP)/precedência de IP Critérios de classificação L2-L4: Interface, endereço MAC, Ethertype, 802.1p, VLAN, endereço IP, DSCP/precedência de IP Números de porta TCP/UDP Capacidades de prevenção de congestionamento: Tail drop |
| Multicast |
Entradas de snooping do Protocolo de Gerenciamento de Grupo de Internet (IGMP): 1000 IGMP: v1, v2, v3 Snooping IGMP PIM-SM |
| Serviços e Gerenciamento |
CLI do Junos OS Interface web (J-Web) Gerenciamento fora de banda: Serial, Ethernet 10/100BASE-T Configuração ASCII Configuração de recuperação Rollback de configuração Simple Network Management Protocol (SNMP): v1, v2c, v3 Monitoramento remoto (RMON) (RFC 2819) Grupos 1, 2, 3, 9 Network Time Protocol (NTP) Servidor DHCP Cliente DHCP e proxy DHCP Relay e helper DHCP Autenticação RADIUS Autenticação TACACS+ SSHv2 Cópia segura HTTP/HTTPs Resolvedor de Sistema de Nomes de Domínio (DNS) Registro de sistema Sensor de temperatura Backup de configuração via FTP/cópia segura Faixa de interface |
| Serviços de Roteamento Avançados |
MPLS (RSVP, LDP) Conexão cruzada de circuito (CCC), conexão cruzada translacional (TCC) L2/L3 MPLS VPN Serviço de LAN privada virtual (VPLS), VPN multicast de próxima geração (NG-MVPN) Engenharia de tráfego MPLS e reroute rápido MPLS |
| Serviços de Segurança de Aplicações |
Visibilidade e controle de aplicações Firewall baseado em aplicação QoS de aplicação Roteamento baseado em política avançada baseado em aplicação Qualidade de experiência da aplicação (AppQoE) |
| Listas de Controle de Acesso (Filtros de Firewall do Junos OS) |
ACL baseada em porta (PACL)—entrada ACL baseada em VLAN (VACL)—entrada e saída ACL baseada em roteador (RACL)—entrada e saída Entradas ACL (ACE) em hardware por sistema: 1500 Contador ACL para pacotes negados Contador ACL para pacotes permitidos Capacidade de adicionar/remover/alterar entradas ACL no meio da lista (edição ACL) ACL L2-L4 |
| Segurança |
Limitação de MAC Endereços MAC permitidos — configuráveis por porta MAC Fixo (aprendizagem de endereço MAC persistente) Inspeção ARP Dinâmica (DAI) Proxy ARP Suporte ARP estático Snooping de DHCP (Dynamic Host Configuration Protocol) |
| Resolução de problemas |
Depuração: CLI via console, telnet ou SSH Diagnósticos: Mostrar e depurar estatísticas de comandos Espelhamento de tráfego (porta) Espelhamento de tráfego (VLAN) Espelhamento baseado em ACL Portas de destino de espelhamento por sistema: 1 Monitoramento de porta LAG Várias portas de destino monitoradas para 1 espelho (N:1) Número máximo de sessões de espelhamento: 1 Espelhamento para destino remoto (sobre L2): 1 destino VLAN Ferramentas IP: Ping estendido e rastreamento Confirmação e reversão do Juniper Networks |
| Óptica |
EX-SFP-10GE-USR EX-SFP-10GE-DAC-1M EX-SFP-1GE-SX EX-SFP-1GE-SX-ET EX-SFP-1GE-LX EX-SFP-10GE-SR EX-SFP-10GE-LR EX-SFP-10GE-DAC-3M EX-SFP-10GE-DAC-5M EX-SFP-10GE-ER EX-SFP-10GE-ZR EX-SFP-1GE-LH EX-SFP-1GE-LX40K EX-SFP-GE10KT13R14 EX-SFP-GE10KT14R13 EX-SFP-GE10KT13R15 EX-SFP-GE10KT15R13 EX-SFP-GE40KT13R15 EX-SFP-GE40KT15R13 EX-SFP-GE80KCW1470 EX-SFP-GE80KCW1490 EX-SFP-GE80KCW1510 EX-SFP-GE80KCW1530 EX-SFP-GE80KCW1550 EX-SFP-GE80KCW1570 EX-SFP-GE80KCW1590 EX-SFP-GE80KCW1610 |
| Temperatura de operação |
32° a 104° F (0° a 40° C) |
| Temperatura de armazenamento |
-40° a 158° F (-40° a 70° C) |
| Altitude de operação |
Até 6500 pés (2000 m) |
| Umidade relativa de operação |
5% a 90% (sem condensação) |
| Umidade relativa fora de operação |
5% a 90% (sem condensação) |
| Sísmico |
Projetado para atender aos requisitos de terremotos da Zona 4 |
| Segurança |
cNRTL-UL60950-1 (Segunda Edição) C-UL para CAN/CSA 22.2 No.60950-1 (Segunda Edição) TUV/GS para EN 60950-1 (Segunda Edição) CB-IEC60950-1 (Segunda Edição com todas as variações de país) EN 60825-1 (Segunda Edição) |
| Compatibilidade Eletromagnética |
FCC 47CFR Parte 15 Classe A EN 55022 Classe A ICES-003 Classe A VCCI Classe A AS/NZS CISPR 32 Classe A CISPR 22 Classe A, CISPR 32 Classe A EN 55024 EN 300386 CE |
| Conformidade Ambiental |
Restrição de Substâncias Perigosas (ROHS) 6/6 Exceção ROHS 7a para componentes de fonte de alimentação aceitável Registro, Avaliação, Autorização e Restrição de Produtos Químicos (REACH) Resíduos de Equipamentos Eletrônicos e Elétricos (WEEE) |
| Padrões IEEE |
IEEE 802.1AB: Protocolo de Descoberta da Camada de Link (LLDP) IEEE 802.1ag: Gerenciamento de Falhas de Conectividade (CFM) IEEE 802.1ak: Protocolo de Registro de Múltiplas VLANs (MVRP) IEEE 802.1D: Protocolo Spanning Tree IEEE 802.1p: Priorização de CoS IEEE 802.1Q: Marcação de VLAN IEEE 802.1Q-in-Q: Empilhamento de VLAN IEEE 802.1w: Protocolo Rapid Spanning Tree (RSTP) IEEE 802.1s: Protocolo Multiple Spanning Tree (MSTP) IEEE 802.1X: Controle de Acesso à Porta IEEE 802.3: 10BASE-T IEEE 802.3u: 100BASE-T IEEE 802.3ab: 1000BASE-T IEEE 802.3z: 1000BASE-X IEEE 802.3x: Quadros de Pausa/Controle de Fluxo IEEE 802.3ad: Protocolo de Controle de Agregação de Link (LACP) IEEE 802.3ah: Ethernet na Primeira Milha |
| RFCs suportadas |
RFC 768 UDP RFC 783 Protocolo de Transferência de Arquivo Trivial (TFTP) RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 894 IP sobre Ethernet RFC 903 ARP Reverso (RARP) RFC 906 TFTP Bootstrap RFC 951, 1542 BootP RFC 1058 Protocolo de Informação de Roteamento RFC 1112 IGMP v1 RFC 1122 Requisitos de Host RFC 1256 Descoberta de Roteador ICMP IPv4 (IRDP) RFC 1492 TACACS+ RFC 1519 Roteamento Entre Domínios Sem Classe (CIDR) RFC 1587 OSPF Opção de Área Não-Stubby (NSSA) RFC 1591 Sistema de Nomes de Domínio (DNS) RFC 1812 Requisitos para roteadores IP Versão 4 RFC 2030 SNTP, Protocolo de Tempo de Rede Simples RFC 2068 Servidor HTTP RFC 2131 Agente de retransmissão BOOTP/DHCP e host dinâmico RFC 2138 Autenticação RADIUS RFC 2139 Contabilidade RADIUS RFC 2267 Filtragem de entrada de rede RFC 2338 Protocolo de Redundância de Roteador Virtual (VRRP) RFC 2362 PIM-SM (modo de borda) RFC 2453 RIP v2 RFC 2474 Definição do Campo de Serviços Diferenciados nos Cabeçalhos IPv4 e IPv6 RFC 2597 Grupo PHB de Encaminhamento Assegurado (comportamento por salto) RFC 2598 Um PHB de Encaminhamento Expedido RFC 2925 MIB para ping e rastreamento remotos RFC 3176 sFlow RFC 3569 SSM RFC 5176 Extensões de Autorização Dinâmica para RADIUS RFC 5880 Detecção de Encaminhamento Bidirecional (BFD) |
| MIBs suportadas |
RFC 1155 SMI RFC 1157 SNMPv1 RFC 1212, RFC 1213, RFC 1215 MIB-II, MIB Tipo Ethernet e TRAPs RFC 1901 Introdução ao SNMPv2 baseado em comunidade RFC 2011 SNMPv2 para protocolo de Internet usando SMIv2 RFC 2012 SNMPv2 para protocolo de controle de transmissão usando SMIv2 RFC 2013 SNMPv2 para protocolo de datagrama de usuário usando SMIv2 RFC 2233 A MIB do Grupo de Interfaces usando SMIv2 RFC 2287 MIB de Pacotes de Aplicação do Sistema RFC 2570 Introdução à Versão 3 da Estrutura de Gerenciamento de Rede Padrão da Internet RFC 2571 Uma Arquitetura para descrever Estruturas de Gerenciamento SNMP (acesso somente leitura) RFC 2572 Processamento e Despacho de Mensagens para o SNMP (acesso somente leitura) RFC 2576 Coexistência entre SNMP Versão 1, Versão 2 e Versão 3 RFC 2578 Estrutura MIB de Informações de Gerenciamento SNMP RFC 2579 Convenções Textuais SNMP para SMIv2 RFC 2580 Declarações de Conformidade para SMIv2 RFC 2665 MIB de interface tipo Ethernet RFC 2787 MIB VRRP RFC 2790 MIB de Recursos de Host RFC 2819 MIB RMON RFC 2863 MIB do Grupo de Interfaces RFC 3410 Introdução e Declarações de Aplicabilidade para a Estrutura de Gerenciamento Padrão da Internet |