| Especificações |
NFX350-S1-DC |
| CPU |
Intel 8 Core SKYLAKE |
| Memória |
32 GB DDR4 |
| Armazenamento |
SSD de 100 GB |
| Software |
Wind River Linux 8 |
| Roteador seguro gerenciado |
12 Gbps |
| Segurança gerenciada |
12 Gbps |
| IPSec |
2,5 Gbps |
| Número máximo de VNFs |
8 |
| Opção de módulo Wireless/LTE |
Módulo LTE |
| Suporte à antena LTE |
Módulo LTE |
| Chipset LTE |
Modem Sierra Wireless MC7430 MC7455 |
| Bandas/regiões LTE suportadas |
Modem LTE com suporte para bandas LTE 1-5, 7-8, 12-13, 30, 25-26, 29-30, 41 (para América do Norte e Europa) |
| Especificações do Software |
| Capacidades de comutação de pacotes |
Capacidade do Mecanismo de Encaminhamento de Pacotes (PFE): 64 Gbps Capacidade de VNF: caminho full-duplex de 20 Gbps para a CPU para tráfego VNF A taxa de transferência via VNFs variará dependendo da função de rede e das tecnologias de aceleração suportadas |
| Comutação da Camada 2 |
Endereços MAC (controle de acesso à mídia) máximos em hardware: até 16.000‡ Jumbo frames: 9216 bytes‡ Número de VLANs: até 1024 (IDs de VLAN: 4096)‡ VLAN baseada em porta VLAN baseada em MAC VLAN de voz VLAN privada (PVLAN) Número de instâncias MST suportadas: 64 Compatível com Per-VLAN Spanning Tree Plus (PVST+) Interface VLAN roteada (RVI)‡ Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED) com integração VoIP |
| Protocolos de Roteamento |
IPv4, IPv6, ISO, Serviço de Rede Sem Conexão (CLNS) Rotas estáticas RIP v1/v2 OSPF/OSPF v3 BGP com refletor de rota Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) modo esparso (SM)/modo denso (DM)/multicast específico da fonte (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF) Encapsulamento: VLAN, Point-to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR) e Point-to-Point Protocol over Ethernet (PPPoE) Roteadores virtuais Roteamento baseado em políticas, roteamento baseado em origem Multipath de Custo Igual (ECMP) |
| Serviços de Defesa contra Ameaças e Inteligência |
Prevenção de intrusão Antivírus Antispam Filtragem de URL baseada em categoria/reputação SecIntel para fornecer inteligência de ameaças Proteção contra botnets (comando e controle) Aplicação adaptativa baseada em GeoIP Prevenção Avançada de Ameaças da Juniper Cloud para detectar e bloquear ataques de malware de dia zero |
| Alta Disponibilidade |
VRRP Link de backup via 3G/4G LTE sem fio ou outra WAN (NFX150) Failover com estado e cluster de CPE duplo‡ Ativo/ativo—modo L3 Ativo/passivo—modo L3 Sincronização de configuração Firewall e VPN de sincronização de sessão Failover de sessão para mudança de roteamento Detecção de falha de dispositivo, detecção de falha de link Monitoramento de IP com failover de rota e interface |
| Recursos de VPN |
Túneis: encapsulamento de roteamento genérico (GRE)3, IP-IP3, IPsec VPN IPsec site-a-site Algoritmos de criptografia IPsec: Data Encryption Standard (DES), triple DES (3DES), Advanced Encryption Standard (AES-256), AES-GCM Algoritmos de autenticação IPsec: MD5, SHA-1, SHA-128, SHA-256 Perfect forward secrecy, anti-reply VPN IPsec IPv4 e IPv6 ID multiproxy para VPN site-a-site Internet Key Exchange (IKEv1, IKEv2), NAT-T Roteador virtual e ciente da qualidade de serviço (QoS) Suporte a detecção de pares mortos (DPD) baseada em padrão Monitoramento de VPN |
| Qualidade de Serviço (QoS) |
QoS da Camada 2 QoS da Camada 3 Controle de entrada: 1 taxa 2 cores Filas de hardware por porta: 8 Métodos de agendamento (egress): Prioridade estrita (SP), round-robin ponderado com déficit moldado (SDWRR) 802.1p: Confiança e marcação de ponto de código DiffServ (DSCP)/precedência IP Critérios de classificação L2-L4: Interface, endereço MAC, Ethertype, 802.1p, VLAN, endereço IP, DSCP/precedência IP Números de porta TCP/UDP Capacidades de evitação de congestionamento: Descarte de cauda |
| Multicast |
Entradas de snooping do Protocolo de Gerenciamento de Grupo da Internet (IGMP): 1000 IGMP: v1, v2, v3 Snooping IGMP PIM-SM |
| Serviços e Gerenciabilidade |
CLI do Junos OS Interface web (J-Web) Gerenciamento fora de banda: Serial, Ethernet 10/100BASE-T Configuração ASCII Configuração de resgate Reversão de configuração Simple Network Management Protocol (SNMP): v1, v2c, v3 Monitoramento remoto (RMON) (RFC 2819) Grupos 1, 2, 3, 9 Network Time Protocol (NTP) Servidor DHCP Cliente DHCP e proxy DHCP Relay e helper DHCP Autenticação RADIUS Autenticação TACACS+ SSHv2 Cópia segura HTTP/HTTPs Resolvedor de Domain Name System (DNS) Registro do sistema Sensor de temperatura Backup de configuração via FTP/cópia segura Faixa de interface |
| Serviços de Roteamento Avançado |
MPLS (RSVP, LDP) Conexão cruzada de circuito (CCC), conexão cruzada translacional (TCC) VPN L2/L3 MPLS Serviço de LAN privada virtual (VPLS), VPN multicast de próxima geração (NG-MVPN) Engenharia de tráfego MPLS e reroute rápido MPLS |
| Serviços de Segurança de Aplicações |
Visibilidade e controle de aplicações Firewall baseado em aplicação QoS de aplicação Roteamento baseado em políticas avançadas baseado em aplicação Qualidade de experiência de aplicação (AppQoE) |
| Listas de controle de acesso (filtros de firewall Junos OS) |
ACL baseado em porta (PACL) — entrada ACL baseado em VLAN (VACL) — entrada e saída ACL baseado em roteador (RACL) — entrada e saída Entradas de ACL (ACE) no hardware por sistema: 1500 Contador de ACL para pacotes negados Contador de ACL para pacotes permitidos Capacidade de adicionar/remover/alterar entradas de ACL no meio da lista (edição de ACL) ACL L2-L4 |
| Segurança |
Limitação de MAC Endereços MAC permitidos — configurável por porta Sticky MAC (aprendizado de endereço MAC persistente) Inspeção dinâmica de ARP (DAI) Proxy ARP Suporte a ARP estático Snooping de DHCP (Dynamic Host Configuration Protocol) |
| Solução de problemas |
Depuração: CLI via console, telnet ou SSH Diagnóstico: Mostrar e depurar estatísticas de comando Espelhamento de tráfego (porta) Espelhamento de tráfego (VLAN) Espelhamento baseado em ACL Portas de destino de espelhamento por sistema: 1 Monitoramento de porta LAG Várias portas de destino monitoradas para 1 espelho (N:1) Número máximo de sessões de espelhamento: 1 Espelhamento para destino remoto (sobre L2): 1 destino VLAN Ferramentas IP: Ping estendido e rastreamento Confirmação e reversão do Juniper Networks |
| Óptica |
EX-SFP-10GE-USR EX-SFP-10GE-DAC-1M EX-SFP-1GE-SX EX-SFP-1GE-SX-ET EX-SFP-1GE-LX EX-SFP-10GE-SR EX-SFP-10GE-LR EX-SFP-10GE-DAC-3M EX-SFP-10GE-DAC-5M EX-SFP-10GE-ER EX-SFP-10GE-ZR EX-SFP-1GE-LH EX-SFP-1GE-LX40K EX-SFP-GE10KT13R14 EX-SFP-GE10KT14R13 EX-SFP-GE10KT13R15 EX-SFP-GE10KT15R13 EX-SFP-GE40KT13R15 EX-SFP-GE40KT15R13 EX-SFP-GE80KCW1470 EX-SFP-GE80KCW1490 EX-SFP-GE80KCW1510 EX-SFP-GE80KCW1530 EX-SFP-GE80KCW1550 EX-SFP-GE80KCW1570 EX-SFP-GE80KCW1590 EX-SFP-GE80KCW1610 |
| Temperatura de operação |
| Temperatura de armazenamento |
-40° a 158° F (-40° a 70° C) |
| Altitude de operação |
Até 2.000 m (6.500 pés) |
| Umidade relativa de operação |
5% a 90% (sem condensação) |
| Umidade relativa fora de operação |
5% a 90% (sem condensação) |
| Sísmica |
Projetado para atender aos requisitos de terremoto da Zona 4 |
| Segurança |
cNRTL-UL60950-1 (Segunda Edição) C-UL para CAN/CSA 22.2 No.60950-1 (Segunda Edição) TUV/GS para EN 60950-1 (Segunda Edição) CB-IEC60950-1 (Segunda Edição com todos os desvios de país) EN 60825-1 (Segunda Edição) |
| Compatibilidade eletromagnética |
FCC 47CFR Parte 15 Classe A EN 55022 Classe A ICES-003 Classe A VCCI Classe A AS/NZS CISPR 32 Classe A CISPR 22 Classe A, CISPR 32 Classe A EN 55024 EN 300386 CE |
| Conformidade ambiental |
Restrição de Substâncias Perigosas (ROHS) 6/6 Exceção ROHS 7a para componentes de fonte de alimentação aceitáveis Registro, Avaliação, Autorização e Restrição de Produtos Químicos (REACH) Resíduos de Equipamentos Elétricos e Eletrônicos (WEEE) |
| Padrões IEEE |
IEEE 802.1AB: Protocolo de Descoberta da Camada de Link (LLDP) IEEE 802.1ag: Gerenciamento de Falhas de Conectividade (CFM) IEEE 802.1ak: Protocolo de Registro de VLAN Múltipla (MVRP) IEEE 802.1D: Protocolo Spanning Tree IEEE 802.1p: Priorização de CoS IEEE 802.1Q: Marcação de VLAN IEEE 802.1Q-in-Q: Empilhamento de VLAN IEEE 802.1w: Protocolo Rapid Spanning Tree (RSTP) IEEE 802.1s: Protocolo Multiple Spanning Tree (MSTP) IEEE 802.1X: Controle de Acesso à Porta IEEE 802.3: 10BASE-T IEEE 802.3u: 100BASE-T IEEE 802.3ab: 1000BASE-T IEEE 802.3z: 1000BASE-X IEEE 802.3x: Quadros de Pausa/Controle de Fluxo IEEE 802.3ad: Protocolo de Controle de Agregação de Link (LACP) IEEE 802.3ah: Ethernet na Primeira Milha |
| RFCs compatíveis |
RFC 768 UDP RFC 783 Protocolo de Transferência de Arquivos Trivial (TFTP) RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 894 IP sobre Ethernet RFC 903 ARP Reverso (RARP) RFC 906 Bootstrap TFTP RFC 951, 1542 BootP RFC 1058 Protocolo de Informações de Roteamento RFC 1112 IGMP v1 RFC 1122 Requisitos de host RFC 1256 Descoberta de Roteador ICMP IPv4 (IRDP) RFC 1492 TACACS+ RFC 1519 Roteamento Entre Domínios Sem Classe (CIDR) RFC 1587 Opção OSPF de Área Não Tão Stubby (NSSA) RFC 1591 Sistema de Nomes de Domínio (DNS) RFC 1812 Requisitos para roteadores IP Versão 4 RFC 2030 SNTP, Protocolo Simples de Tempo de Rede RFC 2068 Servidor HTTP RFC 2131 Agente de retransmissão BOOTP/DHCP e host dinâmico RFC 2138 Autenticação RADIUS RFC 2139 Contabilidade RADIUS RFC 2267 Filtragem de entrada de rede RFC 2338 Protocolo de Redundância de Roteador Virtual (VRRP) RFC 2362 PIM-SM (modo de borda) RFC 2453 RIP v2 RFC 2474 Definição do Campo de Serviços Diferenciados nos Cabeçalhos IPv4 e IPv6 RFC 2597 Grupo PHB de Encaminhamento Garantido (comportamento por salto) RFC 2598 Um PHB de Encaminhamento Expedido RFC 2925 MIB para ping remoto, rastreamento RFC 3176 sFlow RFC 3569 SSM RFC 5176 Extensões de Autorização Dinâmica para RADIUS RFC 5880 Detecção de Encaminhamento Bidirecional (BFD) |
| MIBs suportados |
RFC 1155 SMI RFC 1157 SNMPv1 RFC 1212, RFC 1213, RFC 1215 MIB-II, MIB Tipo Ethernet e TRAPs RFC 1901 Introdução ao SNMPv2 Baseado na Comunidade RFC 2011 SNMPv2 para protocolo de Internet usando SMIv2 RFC 2012 SNMPv2 para protocolo de controle de transmissão usando SMIv2 RFC 2013 SNMPv2 para protocolo de datagrama de usuário usando SMIv2 RFC 2233 O Grupo de Interfaces MIB usando SMIv2 RFC 2287 MIB de Pacotes de Aplicativos do Sistema RFC 2570 Introdução à Versão 3 da Estrutura de Gerenciamento de Rede Padrão da Internet RFC 2571 Uma Arquitetura para descrever Estruturas de Gerenciamento SNMP (acesso somente leitura) RFC 2572 Processamento e Despacho de Mensagens para o SNMP (acesso somente leitura) RFC 2576 Coexistência entre SNMP Versão 1, Versão 2 e Versão 3 RFC 2578 Estrutura de Gerenciamento de Informações SNMP MIB RFC 2579 Convenções Textuais SNMP para SMIv2 RFC 2580 Declarações de Conformidade para SMIv2 RFC 2665 MIB de interface tipo Ethernet RFC 2787 MIB VRRP RFC 2790 MIB de Recursos de Host RFC 2819 MIB RMON RFC 2863 MIB de Grupo de Interface RFC 3410 Introdução e Declarações de Aplicabilidade para Estrutura de Gerenciamento Padrão da Internet RFC 3411 Uma arquitetura para descrever Estruturas de Gerenciamento SNMP RFC 3412 Processamento e Despacho de Mensagens para o SNMP RFC 3413 Protocolo Simples de Gerenciamento de Rede (SNMP) — (todas as MIBs suportadas, exceto a MIB Proxy) RFC 3414 Modelo de Segurança Baseado em Usuário (USM) para a versão 3 do SNMPv3 RFC 3415 Modelo de Controle de Acesso Baseado em Visão (VACM) para o SNMP RFC 3416 Versão 2 das Operações do Protocolo para o SNMP RFC 3417 Mapeamentos de Transporte para o SNMP RFC 3418 Base de Informações de Gerenciamento (MIB) para o SNMP RFC 4188 Definições de Objetos Gerenciados para Pontes RFC 4318 Definições de Objetos Gerenciados para Pontes com Protocolo Rapid Spanning Tree RFC 4363b MIB VLAN Q-Bridge |