Juniper innovations

Инновации Juniper Networks

Никита Попов Juniper Networks

[email protected]

Октябрь 2012

Campus and

Branch WAN Data Center Edge Access and

Aggregation

Core Consumer and

Business

Device

mailto:[email protected]


2 Copyright © 2012 Juniper Networks, Inc. www.juniper.net

AGENDA

Вступление 1

Обновления в линейке маршрутизаторов 2

Несколько общих тем – безопасность, виртуализация…

4

Возможные вопросы 5

Обновления в линейке коммутаторов (Qfabric в отдельной презентации) 3


ИНФОРМАЦИЯ О ПРОДУКТАХ В МОБИЛЬНОМ ПРИЛОЖЕНИИ (РАЗМИНКА)


JUNIPER 1ON1 – МОБИЛЬНОЕ ПРИЛОЖЕНИЕ

• Features full Juniper portfolio with

product, category or reference

architecture view

• Работает offline и online

(динамический контент)

• Мультимедийный контент

• Интеграция с Social Media


ДОКУМЕНТАЦИЯ В УДОБНОМ ФОРМАТЕ


ОПИСАНИЯ АРХИТЕКТУР И ТОПОЛОГИЙ


СПИСОК ПРОДУКТОВ И ДЕТАЛИ ПО КАЖДОМУ ПРОДУКТУ


ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ


ОБЩИЕ ТЕНДЕНЦИИ РЫНКА

10 Copyright © 2012 Juniper Networks, Inc. www.juniper.net 10

ВИНОВНИКИ РОСТА И НЕПРЕДСКАЗУЕМОСТИ ТРАФИКА

Apple отгрузил 35

миллионов iPhones в

Q1 2012

Google регистрирует

700,000 Andriod

устройств каждый

день


ПРОБЛЕМА: БЕСПРЕЦЕДЕНТНЫЙ РОСТ ТРАФИКА

+27% 2008-2020

CAGR

WWW is born

Digital decade

+32%

Видео

17x Рост

2008-2020

180,000

160,000

140,000

120,000

100,000

80,000

60,000

40,000

20,000

1990 2021 2017 2014 2011 2008 2005 2002 1999 1996 1993

Source: Juniper, Cisco, MINTS

Worldwide internet traffic, 1990-2020 PB/month

Ближайшее

Будущее

+20%

Не видео

# of Connections

MACHINE TO

MACHINE?

Это только начало!


ЧТО ДЕЛАТЬ ОПЕРАТОРАМ СВЯЗИ, И ЧТО ДЕЛАТЬ КОМПАНИЯМ ПРЕДОСТАВЛЯЮЩИМ ИНФРАСТРУКТУРНЫЕ РЕШЕНИЯ

Пр

ои

зв

од

ител

ьн

ос

ть

сети

, С

тои

мо

сть

Полоса

пропускания

Расходы

Доходы

Точка смены

модели

бизнеса

Пик

Трафика

Доходы

Time

Доходы не

позволяют

бесконечно

наращивать сеть

Доминируют

Данные

Доминирует

Голос


Какие инновации может предложить компания

производящая телекоммуникационное

оборудование и программное обеспечение?

Инновационные продукты!


ИСТОРИЯ ИННОВАЦИЙ LEADING INNOVATIONS INTO THE NEXT DECADE

2006 2002 2004 1998 2007 2008 1999 2005 1996 2010 2011 2012 2009

M Series

T Series

Acorn

IC

Series

FORTUNE

1 THOUSAND

#789

SSG

Series

T1600

SRX Series

EX Series MX 3D

“Falcon” for Mobility

ACX

MX

Series PTX

QFabric

$1.3B $2B $2.8B $2.3B $3.5B $3.3B $4.1B $4.5B

4800 Employees 1500

Revenue

2500 3500 5300 7000 7200 8800 9000

Incorporated

MX 2020

New Innovations

https://extranet.juniper.net/image-library/Image Library/Mseries_Family_HR.jpg

https://extranet.juniper.net/image-library/Image Library/T_Series_Fam1_LR.jpg

http://www.funk.com/


УНИВЕРСАЛЬНАЯ СЕРВИСНАЯ ПЛАТФОРМА (МАРШРУТИЗАЦИЯ)


Как Trio® модифицировал МХ платформу.

2009 – Junos 10.0R2

MX960, MX480 and MX240

Использует 4 Trio® PFE

16 10GE Порта на слот

2010 – Junos 10.1

MX960, MX480 and MX240

Использует 1 либо 2 Trio® PFE

8 10GE Порта на слот

2010 – Junos 10.2

Использует 1 Trio® PFE

От 4 до 8 10GE Порта на устройство

PFE работает в Stand Alone режиме (без фабрики коммутации).

Производительность

Trio ~ 70Gbps.

В Mpps ~ 55 Mpps.


MX 3D Family Same Trio Chipset, Same Services

Extending Scale, Reach & Access

2011

MX-СЕРИЯ ПРОИЗВОДИТЕЛЬНОСТЬ ОТ 20 GBPS ДО 80 TBPS ДОСТУПНЫ НЕБОЛЬШИМ ОПЕРАТОРАМ

MX 10 MX 960 MX 480 MX 40 MX 80 MX 5

2.884.8T

5.3 8.8T

1-1.6T

MX 240

80Gbps 40x1GE 2x10GE 40xGE 20x1GE

MX2010

40T MX

Q1 2013

MX2020

Максимальное использование

микросхем собственной разработки, на всей

линейке МХ устройств, от 20 Gbps устройств

До 80 Tbps устройств.

80T MX

2012


New MX – 2012-2013

Новое в 2012-м году

ПРОПУСКНАЯ СПОСОБНОСТЬ + СЕРВИСНОСТЬ

MX 960 MX 480

2.88 Tb/s

5.3 Tb/s

960Gb/s

MX 240

16-40Tbps

32-80Tbps

10-slot

New MX 20-slot

New MX

130Gbps MPC3

2x100GE

4x40GE

20x10GE

260G MPC

32x10GE

2x100GE +

8x10GE

Business

Edge

Solutions

Guides

CDN Caching

& Delivery

Modules

Платформа на следующее десятилетие

Сохранение инвестиций

Высокая гибкость устройств и широкий спектр

предоставляемых сервисов

Легко внедряется в существующие сети

Высокая расширяемость как пропускной

способности так и сервисности


ИСПОЛЬЗОВАНИЕ СУЩЕСТВУЮЩИХ MPC: ЗАЩИТА ИНВЕСТИЦИЙ

MPC - Линейная карта

ADC -Adapter Card

Адаптер для MPC’s

Видна с списке оборудования

Не требует конфигурации

Поддерживаются все MPC

Видна в списке оборудования

Не требует дополнительной

конфигурации


Security, Firewall, IDP/DPI, Carrier-Grade NAT/PAT

Video Delivery, Caching, SLB

SDK Open Application Toolkit

High-Availability Multi-terabit scale, Density, Virtualization

Business Edge SERVICE GW Broadband

Edge

Subscriber

Management

BNG

L2/L3 VPNs, VPLS

Stateful FW, DPI

NAT, IPSEC

Mobile BH

PW, SYncE, 1588

Management, Policy and Control

Universal Edge

MX 3D УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ

Video Distribution

IPTV

Video PE


DOES YOUR EDGE INFRASTRUCTURE HAS THE MONETIZATION ELEMENTS BUILT IN WITH OPTIMIZED ECONOMICS?

Remote

Perf Mon

GGSN /

EPC

(S-GW/P-

GW)

Aggregation

Ethernet

Services

Edge

(Metro)

Business

Edge

Transport (TDM

Replacement)

BNG

CGNAT

Content

Delivery

DPI

Stateful

Secure

Firewall

IPSec Video & VoIP

Monitoring

Lowest TCO

One Junos

with

APIs/SDK

Superior

Scalability Highest

Flexibility

Single

Programmable

Platform

Data

Center

Edge

App

Delivery

Controller

Virtual

Chassis

Flow

Monitoring


Конвергенция сервисов домашних

абонентов и бизнес сервисов

Конвергенция домашних беспроводных

сервисов (BRAS для домашних

абонентов & бизнес MSE) с мобильной

пакетным ядром (GGSN, S-GW, PDN-GW)

Единая универсальная граница сети

приводит к уменьшению TCO (Total Cost of

Ownership)

Конвергенция серверов политик

КОНВЕРГЕНЦИЯ СЕРВИСОВ – УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ

Mobile

Residential

Business

Mobile

Edge

Backbone

Service Provider Network

Broadband

Edge

MX3D

Unified

Edge

Business

Edge

Business

Edge

Использование Единого Универсального Устройства на Границе Сети

Datacenters

IP/Internet


УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ

DHCP

SRC Controller VXA Series

Media Flow

AAA

MX 3D Series

Virtual Chassis

BNG/Business Edge

MX 3D Series BNG/Business Edge

PCRF Policy Manager

Mobile Control

Gateway

(SGSN + MME)

Universal Edge

MobileNext

(GGSN + S/PGW) SRX Series

Access &

Aggregation

Core/Backbone

Small

Cells

Branch

Office

Home

or SOHO

HQ

Cell-sites


MX – МЛАДШИЕ ПРЕДСТАВИТЕЛИ ЛИНЕЙКИ MX5: 20G

20x1G

MX10: 40G 20x1G & 1 слот

MX40: 60G 2 слота & 2x10G

MX80: 2 слота & 4x10G

Поддержка WAN (TDM) интерфейсов

Опции модернизации MX5 до MX10 до MX40 до MX80

Pay-as-you-grow & Interface Diversity

Upgradeability

20G -> 80G, 10/100 -> 10G, OC3 -> OC48,

Advanced Routing

Logical Systems

Nx BGP Feeds

All MX functions a small footprint


СЕРВИСНЫЙ MIC И СЕРВИСНЫЙ MPC СЛЕДУЮЩЕГО ПОКОЛЕНИЯ

Service MPC Design - 4 NPUs

L4-7 Services IPSEC, Stateful Firewall, NAT

Inline Software Development Kit

Very high scale/feature performance for NG Mobility

Up to 65Gbps of services capacity

Trio based inline offload

NG NPU Switch

Fabric

NG NPU

NG NPU

NG NPU

TRIO

1H 2013

Service MIC

NG NPU

MPC/MX80

Service MIC Design - One NPU per MIC

IPSEC, Stateful Firewall, NAT

Inline Software Development Kit

For MX deployments needing to optimize slot real-estate and MX80

Up to 10Gbps of services capacity

Поддерживается для всех МХ устройств


Новая интерфейсная карта MX 3D 100GbE

Характеристики

Производительность 130Gbps

Модульная архитектура

Поддерживаемые MIC

1 порт 100GE

2 порта 40GE

20 портов 1GE

2 порта 10GE (12.2)

10 портов 10GE (12.3)

Функциональность

До 4M IP маршрутов в FIB

L2, L3, MPLS, L2/L3 VPN, VPLS

MPLS FRR, Eth. OAM, BFD

GRES, NSR, ISSU

Synchronous Ethernet, 1588v2

Virtual Chassis

WAN Edge Services

Применение Карта 100 GbE

Full MPLS Features

All MX Functionality

100 GbE Модульная карта


Новые MIC 100GE, 40GE, 10GE для MPC3E

CFP-based 100GE MIC

• 100GBASE-LR4

• pluggable CFP optics

• SMF SC-Duplex connector

CXP-based 100GE MIC

• 100GBASE-SR10

• 100m of MM Fiber

• CXP Transceiver

QSFP-based 40GE MIC

• 2x 40GE

• 40GBASE-SR4 (100M)

• Targeting 40GBASE-LR4 (10km) in 2H’12

SFP+ based 10GE MIC

• 10x 10GE

• Supports SR, LR, LRM, ER optics

1T’2012 (12.1R1) 2T’2012 (12.2R1) 3T’2012 (12.3R1)


MPC4E –10G И 100G ИНТЕРФЕЙСЫ

Full Scale Routing

Applications 260G MPC

VPLS, L3VPN, L2VPN

Service Rich

Characteristics

Up to 260Gbps aggregate bandwidth

240 Gbps on MX240/480/960 260 Gbps on MX2000

Monolithic Form Factor

Port Based Queuing Synchronous Ethernet Support

1588v2 Support

Line Card Form Factors

32 x 10GE SFPP

2 x 100GE CFP + 8x10GE SFPP

First Shipments: 1H2013

NEW


MPC Type/Description Total MPC

PFE Bandwidth

Availability on

MX480/960

Supported on

40T-MX

MPC 1 & MPC2 (-Q/-EQ)

2 MIC slots (1GE,10GE MICs) 40 & 80 Gbps

NOW

2H-2012

16 x 10GE Fixed MPC 160 Gbps NOW 2H-2012

MPC3

2 MIC slots (100GE, 40GE, 10GE

MICs)

130 Gbps NOW 2H-2012

32 x 10GE Fixed MPC

2x100GE + 8x10GE Fixed MPC 260 Gbps

2H 2012

240G

1H-2013

260G

240G HQOS MPC

24x10GE + 6x40GE Fixed MPC

2x100GE Fixed MPC

240 Gbps 2H-2013 2H-2013

MPC SUMMARY


УНИВЕРСАЛЬНЫЙ ДОСТУП


УНИВЕРСАЛЬНЫЙ ДОСТУП. РЕШЕНИЕ JUNIPER. КОНВЕРГЕНЦИЯ ГРАНИЦЫ СЕТИ +

Мобильный

доступ

Домохозяйства

Mobile

Edge

Магистраль Broadband

Edge

Universal

Edge

Business

Edge

Business

Edge

ЦОД

IP/Internet

ACX

Универсальная

граница

Универсальный

доступ

Универсальная сервисная граница.

Унификация платформы оказания

услуг мобильным абонентам,

абонентам ШПД и бизнес-

абонентам.

Несколько разных сетей доступа. Универсальный доступ:

объединение разнородных сетей

доступа. Бесшовное оказание услуг.

MX 3D

Одна OS

Одна плоскость управления

Бесшовное оказание услуг

Масштабирование

Экономичность


• Лидерство в производительности

• Seamless MPLS

• Синхронизация (1588, SyncE)

• Мониторинг: Latency, jitter, OAM

• Пассивное охлаждение с поддержкой 65Вт Power over

Ethernet (PoE+)

• Система, открытая для инноваций и расширений

УСТРОЙСТВА СЕРИИ ACX

• Универсальные устройства доступа для мобильной связи

(LTE, 2G/3G), услуг для корпоративных абонентов и для

частных лиц

• Дополняет решение по универсальной сервисной границе

• Модульные и фиксированные устройства. Все под

управлением JUNOS

Серия ACX

Новый лидер в сетях доступа ACX2000

ACX2100

ACX1100

ACX1000

ACX4000


JUNOSPACE : УНИФИЦИРОВАННОЕ УПРАВЛЕНИЕ СЕТЬЮ

Network Manager

Sync Manager

OAM Toolkit

• Авто-обнаружение и провижининг

• Дизайн, провижининг, настройка статических LSP точка-точка и

точка-многоточка

• Проверка работоспособности услуги

• Настройка профилей QoS

• Настройка, управление и мониторинг IEEE1588-2008 (PTP) and

SyncE интерфейсов в сети

• Настройка Ethernet OAM, BFD

• Сбор и предоставление статистики Ethernet OAM.

Junos Space SDK • 3rd приложения сторонних компаний


ЯДРО СЕТИ КРУПНЫХ ОПЕРАТОРОВ


T4000

4 Tbps система

2Bpps производительность

2x плотность по сравнению с конкурентами

8Tbps в стандартной стойке

240G на слот

Портов на скорости каналов

192 x 10G

16 x 100G

48 x 40G

384 порта 10GE с пере-подпиской

JUNOS 12.1:

Type 5 FPC: T4000-FPC5-3D

PICs: PF-12XGE-SFPP and PF-1CE-CFP

Type 4 FPC: T1600-FPC4-ES

PICs: PD-4OC192-SON-XFP, PD-OC768-SON-SR

PICs: PD-4XGE-XFP, PD-5-10XGE-SFPP

Весь функционал от JUNOS 10.4 на T1600

Вышел как и было

запланировано


• Supports LAN/WAN PHY – SFP+ optics

• Delivers 24 line-rate 10GE ports per FPC

• 192 line rate 10GE ports per T4000

12-port 10GE PIC

• Uses CFP optics

• Delivers 2 line-rate 100 GE ports per FPC

• 16 line rate 100GE ports per T4000

1-port 100GE PIC

• 2:1 over subscription

• Supports LAN/WAN PHY – SFP+ optics

• Delivers 48 oversubscribed 10GE ports per FPC

• 384 oversubscribed 10GE ports per T4000

24-port 10GE PIC

T4000 TYPE 5 PICS


JUNOS Trio Subscriber Scale

Services Scale

Bandwidth Scale

JUNOS Trio Subscriber Scale

Services Scale

Bandwidth Scale

JUNOS Express Speed

Scale

Cost

THE CONVERGED SUPERCORE ARCHITECTURE – VERY HIGH CAPACITY MPLS WITH OPTICAL INTEGRATION

IP services

MX 3D

IP services

T4000

T1600

T4000

T1600

MX 3D

CONVERGED

SUPERCORE


• 480G/слот (FRS)

• 8T и 16T с одного шасси

• Multi-chassis будет.

Масштабируемость

>400Tbps

• Оптимизировано по

питанию. <2.5W/Gbps

ECR

• Лидирующая

операционная система

• Плотные 10G, 40G и

100G

• Позже интеграция с

оптикой ULH

• Доступен

• Лучший по скорости,

масштабируемости и

цене

• 40 nm

• 3.55 Миллиарда

транзисторов

• 5741 Ножек

• 4350 Gbps ввод/вывод

• 45.3M Объектов

PTX И МИКРОСХЕМА EXPRESS

PTX5000/9000 Первый LSR

JUNOS EXPRESS Самая быстрая микросхема

Вышел как и было

запланировано


PTX5000 FRS OFFERING

480G/Slot

8FPC

24x10GE

SFP+ SR, LR,ER

2xPIC/FPC

2x40GE

CFP LR4

2xPIC/FPC

2x100GE

CFP LR4

2xPIC/FPC

FPC 10GE PIC 40GE PIC 100GE PIC


•? 10GE: 192

40GE: 16

100GE: 16

Port density

PTX ФОРМАТЫ - БУДУЩЕЕ

PTX в более портативном формате

PTX 5000

PTX 3000

17.6’’ (19’’ rack) x 33’’x62, (WxDxH)

1000lbs loaded

Max power consumption: 11kW

Typical power consumption: 6.2kW

8 line card slots

2 PICs per slot

10GE: 384

40GE: 32

100GE: 32

Port density

Half rack (22RU), 19” rack mountable, 280mm deep

(ETSI)

Redundant RE+CB

Modular power supply with N+1 redundancy

Integrated cable management / Front-to-Back cooling

8 line card slots,

1 PICs per slot (RE/PIC Commonality with PTX5000)


УНИВЕРСАЛЬНАЯ ПЛАТФОРМА (БЕЗОПАСНОСТЬ)


SRX Серия для Филиалов Предприятий

Небольшой Офис Офис Среднего

Размера Большой Филиал/

Региональный Офис

SRX220

+ 2 WAN slots,

8 x GigE, PoE

1 GB DRAM

SRX240

+ 4 WAN slots,

16 x GigE, PoE

1 GB DRAM

SRX650

+ More LAN slots, Dual P/S, + Hot Swap I/O

4 GB DRAM

SRX110

SRX100

SRX210

WAN slot,

2 x GigE, PoE,

1 GB DRAM

Масштабируемость с 1G до 10G

Junos ПО для Коммутации, Маршрутизации, Безопасности

Fixed Config

8 x FE1

GB DRAM

Fixed Config

VDSL2 WAN

8 x FE1

GB DRAM

2mPIM+6GPIM

WAN slots, 10 x GigE,

PoE, Dual PS

2 GB DRAM

SRX550


SRX ДЛЯ ДАТА-ЦЕНТРОВ, ОПЕРАТОРОВ СВЯЗИ

Небольшой Дата-Центр, Оператор

Связи

Дата-Центр, Оператор Связи Среднего Размера

Крупный Дата-Центр, Оператор Связи

SRX1400

FW 10 Gbps

IPS 2 Gbps

SRX3400

FW 20 Gbps

IPS 6 Gbps

SRX3600

FW 30 Gbps

IPS 10 Gbps

SRX5600

FW 70 Gbps

IPS 15 Gbps

SRX5800

FW 150 Gbps

IPS 30 Gbps

Архитектура: Сетевые Процессоры + Сервисные Процессоры = Высокая интеллектуальность с производительностью аппаратного

межсетевого экрана

NG-SPC для SRX 230G+


SRX РАСШИРЕННАЯ ФУНКЦИОНАЛЬНОСТЬ БЕЗОПАСНОСТИ

Block access to unapproved sites

Real time threat score for each URL Enhanced Web Filtering

Antivirus Stops viruses, file-based trojans or spread of

spyware, adware, keyloggers

Antispam

IPS

Firewall, VPN, Unified Access Control

SRX Series blocks transmission of files for

Data Loss Prevention Content Filtering

Внутренние Угрозы

Внешние Угрозы

INTERNET

IDP detects/stops Worms, Trojans,

DoS (L4 & L7), Scans

AppSecure

Core Security

Application level visibility and classification

Application level policies tied to user roles

Stops Spam/Phishing


AppTrack IPS

AppQoS

Flow

Processing

AppFW

AI

Application Identification Engine

NAI

Ingress Egress

Приложение

после

идентификации

обрабатывается

соответствующим

модулем

AppDoS

APPSECURE АРХИТЕКТУРА СЕРВИСА


VGW И VJ-SRX


VGW И VJ-SR АРХИТЕКТУРА

vGW (Inter-VM Security)


SP Cloud

JunosV Firefly

JunosV Firefly

JunosV Firefly

X86 hardware +

VMware or KVM VM host

IPsec VPN tunneling

between Customer

Premises and SP Cloud

Customer traffic, after

being filtered, tunneled

back via Internet

• Enterprise grade security for all

customer types

• Massive scale and deployment

flexibility in multi-tenant clouds

• Proven platform for layering security

functionality over time

• Software solution for stateful FW,

VPN, & advanced security

• Runs as a virtual machine (VM) on

VMware and KVM data centers

• Based on market leading security &

routing

JUNOSV FIREFLY T

en

an

t 1

Te

na

nt

2

Te

na

nt

3

CUSTOMER

DATACENTERs

Internet Internet


Site-level Security

plus Zoning to

separate customer

traffic, ALGs for

pinholing, IDP for

inbound threat

protection, etc.

VM-level Security at

an aggregated level -

multi-tenant

segmentation

Inter-VM Security

and inbound threat

protection for all VMs

combined

Remote Branch

Connectivity and

Security

Позиционирование продуктов безопасности

Branch SRX High-End SRX JunosV FireFly vGW

Remote

Office

Branch SRX series

VM-A

vGW vGW vGW

VM-B

vGW vGW vGW

Customer A

Virtual

Infrastructure

Customer B

Virtual

Infrastructure

Physical Data Center

High-end SRX

VM-A VM-A

VM-B VM-B

Rack servers

FireFly

FireFly


Mykonos Responses

Human Hacker

Botnet Targeted Scan

IP Scan Scripts &Tools Exploits

Warn attacker

Block user

Force CAPTCHA

Slow connection

Simulate broken application

Force log-out

Mykonos

“Tar Traps” detect threats without false positives.

Track IPs, browsers, software and scripts.

Understand attacker’s capabilities and intents

Adaptive responses, including block, warn and deceive.

Detect Track Profile Respond


ПРОГРАММИРУЕМОСТЬ И ЭМУЛЯЦИЯ СЕТЕЙ


ВИРТУАЛЬНЫЙ JUNOS ФУНКЦИОНАЛЬНОСТЬ

IPv4/IPv6 Unicast / Multicast

Routing: OSPF, BGP, RIPv2, Static routes, IS-IS,…)

Multicast: IGMPv3, PIM, SDP, DVRMRP, Source Specific)

MPLS: Layer 2 VPN (VPLS), Layer 3 VPN,

LDP, RSVP

Encapsulations: Ethernet (MAC and tagged), PPPoE

NAT/Stateful Firewall Filters/Intrusion

Detection

Tunneling: GRE, IP in IP

COS

User Authentication/Access: RADIUS, RSA SecureID, LDAP

J-Web, CLI

Полная (и официальная) поддержка:

control plane,

management plane

forwarding plane features

Поддержка 64 Ethernet интерфейсов

Physical Lab

Test

Set Virtual

Test Set

Junosphere

Connector

Программная коммутация: 50 Mbps

Возможность объединения в одну

топологию виртуальных и реальных

устройств


Управление

Единая Операционная

Система

branch core

Единая Линейка Выхода ПО

Частые выходы

ПО

9.6 10.0 10.1

Единая Архитектура

–A

PI–

Module

x

SRX3000 Line

SRX5000 Line

SRX210

SRX240

SRX650

SRX100

Поддерживаемые Виртуальные Маршрутизаторы (Плоскости управления и коммутации)

Junos Space

PTX Series

J Series

MX Series

T Series

M Series

LN1000


Junos Space VJX virtual router CentOS server

Планирование Сети

MATE visualize, plan, and simulate changes

in traffic volumes, capacity, topology, or

technologies deployed in Junosphere.

Route Explorer real-time, network-wide Layer 3

visibility across an IP network, for a view of the

dynamic routing operation in Junosphere.

IP/MPLSView multi-vendor / protocol / layer traffic

management and engineering solution. It can save

and export topologies into Junosphere.

Тестирование

Производительности

Performance Suite recreate applications to

model traffic mixes to validate policies on

firewalls or networking systems.

Test Center benchmark and optimize

performance of the cloud-based routers, switches

and security devices.

JUNOSPHERE ДОПОЛНИТЕЛЬНЫЕ ПРИЛОЖЕНИЯ

ПОСТРОЕНИЕ ТОПОЛОГИЙ В JUNOS SPACE


MPLS SUPERCORE ЭМУЛЯЦИЯ И ТЕСТИРОВАНИЕ В JUNOSPHERE

Решение: модель построена на 65 VMs в Junosphere, для верификации топологического (data plane) и архитектурного (control plane) дизайна, тестирование привело к положительному решению о внедрении супер-ядра.

Cariden Mate использовался для моделирования, в него импортировались конфигурации устройств и топологии. Spirent использовался для запуска трафика в эмулируемую сеть, Junos Space испльзовался для конфигурации и верификации

Inner Core ABRs

Inner Core PEs

Outer Core ABRs

Outer PEs

CEs

Route Reflectors

Крупный оператор изъявил желание протестировать PTX MPLS SuperCore


JUNOSPHERE APPLICATIONS: SMARTER NETWORK IMPLEMENTATION AND OPERATION

Junosphere makes the new network smarter enabling efficient network construction, service

activation and operations:

Testing release capabilities before implementation in production environment

Reducing costly configuration errors before they impact production

Training operators on complex network applications

Troubleshooting production issues on the virtual environment

Pre-Production Production

Scale-test new releases

• Feature content

• Early bug detection

Pre-test new implementations

• Verify configurations

• Optimize convergence and latency

Network troubleshooting

• Quicker diagnosis of problems

• Fix configuration errors

New services creation

• Develop new software defined

services on SDK

• Test security and service policies


КОММУТАЦИЯ


JUNIPER DATA CENTER ARCHITECTURES REDUCE COMPLEXITY

EX Virtual Chassis

Shipping since April 2008

1GE-10GE Mixed Data Center

QFabric QFX3000-G

Shipping since Sept 2011

10GE Data Center

• Set industry standard for management simplification and application performance

• Designed for agility to adopt new apps, services seamlessly

Complex 3-Tier

Brittle Architecture


EX3300 LINE OF ETHERNET SWITCHES

24-48 port fixed-configuration

access switch

PoE+ model option

4 SFP/SFP+ uplinks

Fixed power supply (AC/DC) and fans

Data center airflow

RPS support

Virtual Chassis technology

10-member Virtual Chassis

Virtual Chassis over 10GbE uplinks

Virtual Chassis between switches up to

40km apart

Proven Juniper technology

Junos operating system

Layer 3 (OSPF, PIM)

SKU

EX3300-24T

EX3300-48T

EX3300-24P

EX3300-48P

EX3300-24T-DC

EX3300-48T-BF

New

Roadmap


EX2200 LINE OF ETHERNET SWITCHES

12-24-48 port access switch

PoE/PoE+ model options

Fixed power supply and fans

4 SFP uplinks

Available in compact, fanless models

L2 and RIP in base license;

OSPF, PIM in enhanced

license

Virtual Chassis-Lite

(4-members)

Redundant power system

for 24-48 port SKUs

Flexible deployment

options with compact

model (rack, wall, magnet

mounting )

# Ports Port Type PoE+ Ports

Fixed Uplinks

Max Power Consumption (PoE Power)

12 10/100/1000B-T 0 2DP 50 (0)W

12 10/100/1000B-T 12 2DP 150 (100)W

24 10/100/1000B-T 0 4 SFP 50 (0) W

24 10/100/1000B-T 24 4 SFP 550 (405) W

48 10/100/1000B-T 0 4 SFP 100 (0) W

48 10/100/1000B-T 48 4SFP 550 (405) W

New


1U 32-port 1/10GbE Switch Wire-rate performance on all ports

2 expansion slots

8x1/10GbE SFP/SFP+, 128 Gbps Virtual Chassis module

1/10BASE-T module

2x40G QSFP+ module

~2us Latency

Front-back and back-front airflow

SFP+ version is MACSec capable

Virtual Chassis Technology

256 Gbps virtual backplane (up to 320 Gbps with 40GbE module )

Manage up to 10 as a single device

Extend over 10GbE uplinks (40GbE )

Virtual Chassis with EX4200 & EX4500

Software Parity with 12.1 MPLS (L2VPN, L3VPN)

RE-SDK

INTRODUCING EX4550 WITH VIRTUAL CHASSIS TECHNOLOGY

Post FRS

FRS

September

2012


EX4550 — HARDWARE

EX4550 – Front View 32 x 1/10GBASE-T wire-rate ports

LCD for easy management

Management port

Expansion module slot

EX4550 – Rear View

Redundant power modules

Redundant fan modules

Expansion module slot

EX4550 – Module Options

8 x 1/10GBASE-T SFP/SFP+

128G Virtual Chassis Module

8 x 1/10G -T

2 x 40G QSFP+

Post FRS

Front View

Rear View


REDUNDANT POWER SYSTEM (RPS)

Non-Stop Operation • Protection against power supply &

feed failure

• Enough power to support wireless

APs and Unified communication

deepaices (POE+)

Provide N+N redundancy

• Supports up to 6 devices

• Can simultaneously power 3

devices

Supply up to 2790W AC

• Holds 3 independent Power

Supplies

• Ships with 1 930W power supply

Flexible Configuration

• Configurable priorities

• Decide which devices to

backup first

• Supports EX2200 and EX3300

FRS Q1’12 with Junos 12.1

SKU Brief description

EX-RPS-PWR-930-AC RPS with 1 AC power supply and 1

RPS connector

EX-RPS-CBL 1.5m RPS connector

EX-RPS-PWR-BLNK Black for power supply slot

EX-PWR2-930-AC Power supply supported on RPS


RPS FRONT AND REAR VIEW

RPS connector side

Power supply Side

Fixed Configuration

17.4W x 17.0D x 1.75H inches

1 U height

RPS cable1.5 m long

Flexible mounting options

RPS connector side

Power supply side

Power Supply

• EX-PWR2-930-AC

Environmental Ranges

Operating temp: 0° to 45° C

Operating altitude: up to 10K ft

Low acoustics: 45-50dB

Management interfaces

Managed via Switch

Console port

Roadmap


VIRTUAL CHASSIS PRODUCT PORTFOLIO

EX8200 EX4200

48 x 1GbE ports (wire-speed)

Uplink module: 2 x 10GbE ports


Mix Virtual Chassis with EX4500

EX4550

1 RU 32 x 10GbE/1GbE (wire-speed)

Expansion Modules: 8 x 10GbE/1GbE,128 Gbps Virtual Chassis


Mix Virtual Chassis with EX4200 and EX4500

32X10G/1GbE BASE-T

8x10G-T, 40G Modules

EX4500

40 x 10GbE/1GbE (wire-speed)

Uplink module: Two 4 x 10GbE/1GbE


Mix Virtual Chassis with EX4200 and EX4550

EX2200 & EX2200-C New

EX3300

24/48 10/100/ 1000BASE-T

PoE/PoE+


Fixed power supply and fans

4 port SFP/SFP+ uplinks

12-24-48 PoE+ port access switch

4-member VC-Lite

Redundant Power support for 24-48 port SKUs

Fanless and compact form factors available

EX8208 – 8 line cards

EX8216 – 16 line cards

1G & 10G Line cards compatible cross chassis


Distributed Virtual Chassis Core


WDM (WAVE DIVISION MULTIPLEXING) OPTICS

1GE CWDM optics

1470nm-1610nm

80km reach

Supported on EX4200, EX2200, EX8200-48F, EX8200-40XS (SFP), EX8200-2XS-40P/T (SFP)

EX2200-C and XRE SFP IO support

10GE tunable DWDM optics

1528nm-1569nm

50 Ghz channel spacing

80 km reach

Supported on EX4200/3200

Optical Diagnostics via CLI

Enables efficient use of dark fiber

Enables Enterprise and

Service Provider markets

Roadmap

Optics Wavelength Bandwidth

EX-SFP-GE80KCW1470 1470nm 1GE








EX-XFP-10GE80KDWDM 1528nm-1569nm 10GE

Dark Fiber

10-80km

WDM MUX WDM

MUX

WDM transceivers 1470nm 1470nm

1490nm 1490nm

1510nm

1530nm 1530nm

1510nm

Switch A

Switch B

Switch C

Switch D

Point-to-point

Network


EX45XX MPLS FEATURES – JUNOS 12.2R1 HIGH LEVEL OVERVIEW (ОБРАЩАЙТЕСЬ С ДОПОЛНИТЕЛЬНЫМИ ВОПРОСАМИ)

MPLS functionality as specified in RFC 3031, Multiprotocol Label Switching

Architecture

Pseudowire and Layer 2 VPN technologies as specified in

draft-kompella-ccc-02 - Circuit Cross-Connect (CCC) and Translational Cross-

Conect (TCC)

draft-kompella-ppvpn-l2vpn-03.txt - L2 VPN

draft-martini-l2circuit-trans-mpls-19.txt - L2 Circuit

L3 VPN as specified in RFC 4364, BGP/MPLS IP Virtual Private Networks

EX4500/4550 standalone switches and EX4500/4550 virtual chassis now support

a maximum of 125 instances of Layer 2 VPN, Layer 3 VPN, or CCC connections;

or a combination of these.

EX45XX

http://www.faqs.org/rfcs/rfc3031.html

http://www.faqs.org/rfcs/rfc4364.html


МХ КАК КОММУТАТОР


MX Series

MX SERIES: ОДНА ПЛАТФОРМА, МНОЖЕСТВО ФУНКЦИЙ

3D Scale Multi-Services Router

Core Converged Core/Edge

High-Performance / High-Density 1/10/40/100GbE Switch

with Router

Interface Cards

with Switch

Interface Cards


MX LAN MODE HIGH-DENSITY/HIGH-PERFORMANCE CORE SWITCH

• Новая конфигурация работающая как коммутатор

• New LAN Optimized Switch Interface Cards

- 40 x1GbE - 32 x 10GbE (24 line rate) - 4 x 40GbE (3 line rate) - 6 x 40GbE* (6 line rate) - 2 x 100GbE* (2 line rate)

* 2nd half 2013

Существующая Платформа

• MX240, MX480 or MX960 chassis

• Junos OS • Trio ASIC • MX SCBE switch fabric

providing 240 G/slot • MX Series power

supplies

+

Available Q1 2013

MX Series Optimized for Core Switching


ИТОГО КОММУТАЦИОННАЯ ЛИНЕЙКА (2013 ГОД)

EX3300

Modular

Hardware Resiliency

Services

EX2200

EX2200-C

EX4500

EX4550

Perf

orm

ance

Number of Ports

MX Series

EX8200 10

Gb

E

40

/ 1

00

Gb

E

EX6200

EX4200

= Virtual Chassis

QFX3500

QFX3600

= QFabric


УПРАВЛЕНИЕ J-WEB


VC DASHBOARD WITH EX4550-32F AS MEMBER

Dashboard showing all members connected to form VC


DASHBOARD FRONT VIEW


ЗАКЛЮЧЕНИЕ


ПРОДУКТЫ JUNIPER NETWORKS В СЕТИ ОПЕРАТОРА СВЯЗИ

DATA CENTER

Branch

Office

Home

or SOHO

HQ

Cell-sites

EDGE ACCESS &

AGGREGATION

CORE

ACX

Series

ACX

Series

ACX

Series

MX

Series

MX

Series

ACX

Series

SRC Controller VXA Series

Media Flow

MX 3D Series

Virtual Chassis

BNG/Business Edge

MX 3D Series

BNG/Business Edge

MX 3D Series

MobileNext Mobile

Control

Gateway

ACX

Series

ACX

Series

PTX PTX

T4000

T1600

Junos

Space

QFabric

PCRF

SRX

SRX

MX

DATA CENTER

QFabric SRX

MX

MX

Series

CONSUMER &

BUSINESS

DEVICES

Wireless

Laptop

Laptop with

Wireless Card

Smart

Phones

Tablet/Notebook

DATA CENTER

EX MX

SRX

Pervasive Security, Junos, and Junos Space


СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ

Продолжим дискуссию -

[email protected]

Никита Попов, Juniper




Juniper innovations

Documents

Transcript of Juniper innovations