| Especificações |
NFX250-S2 |
| CPU |
Intel 6 Core Xeon D |
| Memória |
32 GB DDR4 |
| Armazenamento |
400 GB SSD |
| Software |
Wind River Linux 7 |
| Roteador Seguro Gerenciado |
4 Gbps |
| Segurança Gerenciada |
4 Gbps |
| IPSec |
1.2 Gbps |
| Número máximo de VNFs |
8 |
| Especificações de Software |
| Capacidades de Comutação de Pacotes |
Capacidade do Packet Forwarding Engine (PFE): 64 Gbps Capacidade VNF: Caminho full-duplex de 20 Gbps para CPU para tráfego VNF O rendimento via VNFs irá variar dependendo da função de rede e das tecnologias de aceleração suportadas |
| Comutação de Camada 2 |
Endereços MAC (Media Access Control) máximos no hardware: até 16.000‡ Jumbo frames: 9216 bytes‡ Número de VLANs: até 1024 (IDs de VLAN: 4096)‡ VLAN baseada em porta VLAN baseada em MAC VLAN de voz VLAN Privada (PVLAN) Número de instâncias MST suportadas: 64 Compatível com Per-VLAN Spanning Tree Plus (PVST+) Interface VLAN roteada (RVI)‡ Protocolo de Descoberta de Camada de Link – Descoberta de Endpoint de Mídia (LLDP-MED) com integração VoIP |
| Protocolos de Roteamento |
IPv4, IPv6, ISO, Serviço de Rede Sem Conexão (CLNS) Rotas estáticas RIP v1/v2 OSPF/OSPF v3 BGP com Route Reflector Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) modo esparso (SM)/modo denso (DM)/multicast específico de fonte (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF) Encapsulamento: VLAN, Point-to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR) e Point-to-Point Protocol over Ethernet (PPPoE) Roteadores virtuais Roteamento baseado em política, roteamento baseado em fonte Equal-Cost Multipath (ECMP) |
| Serviços de Defesa contra Ameaças e Inteligência |
Prevenção de intrusão Antivírus Antispam Filtragem de URL baseada em categoria/reputação SecIntel para fornecer inteligência de ameaças Proteção contra botnets (comando e controle) Aplicação adaptativa baseada em GeoIP Juniper Cloud Advanced Threat Prevention para detectar e bloquear ataques de malware de dia zero |
| Alta Disponibilidade |
VRRP Link de backup via 3G/4G LTE sem fio ou outra WAN (NFX150) Failover com estado e cluster CPE duplo‡ Ativo/ativo — modo L3 Ativo/passivo — modo L3 Sincronização de configuração Firewall e VPN de sincronização de sessão Failover de sessão para mudança de roteamento Detecção de falha de dispositivo, detecção de falha de link Monitoramento de IP com failover de rota e interface |
| Recursos de VPN |
Túneis: Generic Routing Encapsulation (GRE)3, IP-IP3, IPsec VPN IPsec site a site Algoritmos criptográficos IPsec: Data Encryption Standard (DES), triple DES (3DES), Advanced Encryption Standard (AES-256), AES-GCM Algoritmos de autenticação IPsec: MD5, SHA-1, SHA-128, SHA-256 Perfect forward secrecy, anti-reply VPN IPsec IPv4 e IPv6 ID de multiproxy para VPN site a site Internet Key Exchange (IKEv1, IKEv2), NAT-T Roteador virtual e ciente de qualidade de serviço (QoS) Suporte a detecção de peer morto (DPD) baseada em padrão Monitoramento de VPN |
| Qualidade de Serviço (QoS) |
QoS de Camada 2 QoS de Camada 3 Policiamento de entrada: 1 taxa 2 cores Filas de hardware por porta: 8 Métodos de agendamento (saída): Prioridade estrita (SP), round-robin ponderado com déficit moldado (SDWRR) 802.1p: Confiança e marcação de ponto de código DiffServ (DSCP)/precedência IP Critérios de classificação L2-L4: Interface, endereço MAC, Ethertype, 802.1p, VLAN, endereço IP, DSCP/precedência IP Números de porta TCP/UDP Capacidades de prevenção de congestionamento: Tail drop |
| Multicast |
Entradas de snooping do Internet Group Management Protocol (IGMP): 1000 IGMP: v1, v2, v3 Snooping IGMP PIM-SM |
| Serviços e Gerenciabilidade |
CLI do Junos OS Interface da Web (J-Web) Gerenciamento fora de banda: Serial, Ethernet 10/100BASE-T Configuração ASCII Configuração de resgate Reversão de configuração Simple Network Management Protocol (SNMP): v1, v2c, v3 Monitoramento remoto (RMON) (RFC 2819) Grupos 1, 2, 3, 9 Network Time Protocol (NTP) Servidor DHCP Cliente DHCP e proxy DHCP Relay e auxiliar DHCP Autenticação RADIUS Autenticação TACACS+ SSHv2 Cópia segura HTTP/HTTPS Resolvedor de Domain Name System (DNS) Registro do sistema Sensor de temperatura Backup de configuração via FTP/cópia segura Faixa de interface |
| Serviços de Roteamento Avançado |
MPLS (RSVP, LDP) Conexão cruzada de circuito (CCC), conexão cruzada de tradução (TCC) VPN MPLS L2/L3 Serviço de LAN privada virtual (VPLS), VPN de multicast de próxima geração (NG-MVPN) Engenharia de tráfego MPLS e rerroteamento rápido MPLS |
| Serviços de Segurança de Aplicativos |
Visibilidade e controle de aplicativos Firewall baseado em aplicativo QoS de aplicativo Roteamento avançado baseado em política de aplicativo Qualidade de experiência do aplicativo (AppQoE) |
| Listas de Controle de Acesso (Filtros de Firewall Junos OS) |
ACL baseada em porta (PACL)—entrada ACL baseada em VLAN (VACL)—entrada e saída ACL baseada em roteador (RACL)—entrada e saída Entradas ACL (ACE) em hardware por sistema: 1500 Contador ACL para pacotes negados Contador ACL para pacotes permitidos Capacidade de adicionar/remover/alterar entradas ACL no meio da lista (edição ACL) ACL L2-L4 |
| Segurança |
Limitação de MAC Endereços MAC permitidos—configuráveis por porta MAC pegajoso (aprendizagem persistente de endereço MAC) Inspeção dinâmica de ARP (DAI) Proxy ARP Suporte ARP estático Snooping de Dynamic Host Configuration Protocol (DHCP) |
| Solução de Problemas |
Depuração: CLI via console, telnet ou SSH Diagnóstico: Mostrar e depurar estatísticas de comando Espelhamento de tráfego (porta) Espelhamento de tráfego (VLAN) Espelhamento baseado em ACL Portas de destino de espelhamento por sistema: 1 Monitoramento de porta LAG Múltiplas portas de destino monitoradas para 1 espelho (N:1) Número máximo de sessões de espelhamento: 1 Espelhamento para destino remoto (via L2): 1 destino VLAN Ferramentas IP: Ping e rastreamento estendidos Commit e rollback da Juniper Networks |
| Óptica |
EX-SFP-10GE-USR EX-SFP-10GE-DAC-1M EX-SFP-1GE-SX EX-SFP-1GE-SX-ET EX-SFP-1GE-LX EX-SFP-10GE-SR EX-SFP-10GE-LR EX-SFP-10GE-DAC-3M EX-SFP-10GE-DAC-5M EX-SFP-10GE-ER EX-SFP-10GE-ZR EX-SFP-1GE-LH EX-SFP-1GE-LX40K EX-SFP-GE10KT13R14 EX-SFP-GE10KT14R13 EX-SFP-GE10KT13R15 EX-SFP-GE10KT15R13 EX-SFP-GE40KT13R15 EX-SFP-GE40KT15R13 EX-SFP-GE80KCW1470 EX-SFP-GE80KCW1490 EX-SFP-GE80KCW1510 EX-SFP-GE80KCW1530 EX-SFP-GE80KCW1550 EX-SFP-GE80KCW1570 EX-SFP-GE80KCW1590 EX-SFP-GE80KCW1610 |
| Temperatura de operação |
0° a 50° C (32° a 122° F) |
| Temperatura de armazenamento |
-40° a 70° C (-40° a 158° F) |
| Altitude operacional |
Até 3048 m (10.000 pés) |
| Umidade relativa operacional |
5% a 90% (sem condensação) |
| Umidade relativa não operacional |
5% a 90% (sem condensação) |
| Sísmico |
Projetado para atender aos requisitos de terremoto da Zona 4, GR-63 |
| Segurança |
cNRTL-UL60950-1 (Segunda Edição) C-UL para CAN/CSA 22.2 No.60950-1 (Segunda Edição) TUV/GS para EN 60950-1 (Segunda Edição) CB-IEC60950-1 (Segunda Edição com todas as variações por país) EN 60825-1 (Segunda Edição) |
| Compatibilidade Eletromagnética |
FCC 47CFR Parte 15 Classe A EN 55022 Classe A ICES-003 Classe A VCCI Classe A AS/NZS CISPR 32 Classe A CISPR 22 Classe A, CISPR 32 Classe A EN 55024 EN 300386 CE |
| Conformidade Ambiental |
Restrição de Substâncias Perigosas (ROHS) 6/6 Isenção ROHS 7a para componentes de fonte de alimentação aceitável Registro, Avaliação, Autorização e Restrição de Produtos Químicos (REACH) Resíduos de Equipamentos Eletrônicos e Elétricos (WEEE) |
| Padrões IEEE |
IEEE 802.1AB: Link Layer Discovery Protocol (LLDP) IEEE 802.1ag: Connectivity Fault Management (CFM) IEEE 802.1ak: Multiple VLAN Registration Protocol (MVRP) IEEE 802.1D: Spanning Tree Protocol IEEE 802.1p: Priorização CoS IEEE 802.1Q: Marcação de VLAN IEEE 802.1Q-in-Q: Empilhamento de VLAN IEEE 802.1w: Rapid Spanning Tree Protocol (RSTP) IEEE 802.1s: Multiple Spanning Tree Protocol (MSTP) IEEE 802.1X: Controle de Acesso à Porta IEEE 802.3: 10BASE-T IEEE 802.3u: 100BASE-T IEEE 802.3ab: 1000BASE-T IEEE 802.3z: 1000BASE-X IEEE 802.3x: Quadros de Pausa/Controle de Fluxo IEEE 802.3ad: Link Aggregation Control Protocol (LACP) IEEE 802.3ah: Ethernet na Primeira Milha |