Juniper innovations

Access and Edge Core Data Center WAN Campus and Consumer and
Aggregation Branch Business
Device

Инновации Juniper Networks

Никита Попов
Juniper Networks
mpopov@juniper.net
Октябрь 2012

AGENDA

1 Вступление

2 Обновления в линейке маршрутизаторов
Обновления в линейке коммутаторов (Qfabric в
3 отдельной презентации)

4 Несколько общих тем – безопасность, виртуализация…

5 Возможные вопросы

2 Copyright © 2012 Juniper Networks, Inc. www.juniper.net

ИНФОРМАЦИЯ О ПРОДУКТАХ В
МОБИЛЬНОМ ПРИЛОЖЕНИИ
(РАЗМИНКА)

JUNIPER 1ON1 – МОБИЛЬНОЕ ПРИЛОЖЕНИЕ

• Features full Juniper portfolio with
product, category or reference
architecture view

• Работает offline и online
(динамический контент)

• Мультимедийный контент

• Интеграция с Social Media


ДОКУМЕНТАЦИЯ В УДОБНОМ ФОРМАТЕ


ОПИСАНИЯ АРХИТЕКТУР И ТОПОЛОГИЙ


СПИСОК ПРОДУКТОВ И ДЕТАЛИ ПО КАЖДОМУ
ПРОДУКТУ


ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ


ОБЩИЕ ТЕНДЕНЦИИ РЫНКА

ВИНОВНИКИ РОСТА И НЕПРЕДСКАЗУЕМОСТИ ТРАФИКА

Apple отгрузил 35
миллионов iPhones в
Q1 2012
Google регистрирует
700,000 Andriod
устройств каждый
день

10 10 Copyright © 2012 Juniper Networks, Inc. www.juniper.net

ПРОБЛЕМА: БЕСПРЕЦЕДЕНТНЫЙ РОСТ ТРАФИКА
Worldwide internet traffic, 1990-2020 PB/month

# of Connections
180,000
Ближайшее
160,000 Будущее MACHINE TO
MACHINE?
140,000
Это только начало! +27%
2008-2020
120,000 CAGR

100,000 17x
Рост
2008-2020 +32%
80,000
Видео
WWW is born
60,000

40,000 Digital decade

20,000
+20%
Не видео

1990 1993 1996 1999 2002 2005 2008 2011 2014 2017 2021

Source: Juniper, Cisco, MINTS


ЧТО ДЕЛАТЬ ОПЕРАТОРАМ СВЯЗИ, И ЧТО ДЕЛАТЬ КОМПАНИЯМ ПРЕДОСТАВЛЯЮЩИМ
ИНФРАСТРУКТУРНЫЕ РЕШЕНИЯ

Пик Доходы не
Трафика позволяют
бесконечно
наращивать сеть
Производительность сети, Стоимость

Доходы
Полоса
Доминирует Доминируют пропускания
Голос Данные

Time
Расходы
Точка смены
модели
бизнеса Доходы


Какие инновации может предложить компания
производящая телекоммуникационное
оборудование и программное обеспечение?
Инновационные продукты!


ИСТОРИЯ ИННОВАЦИЙ
LEADING INNOVATIONS INTO THE NEXT DECADE
1996 1998 1999 2002 2004 2005 2006 2007 2008 2009 2010 2011 2012

New Innovations
FORTUNE

1
THOUSAND
#789

SRX
MX Series
PTX MX 2020
IC Series
Incorporated Series
Acorn

T Series
“Falcon” for
Mobility

SSG
Series
EX
M Series T1600 Series MX 3D QFabric ACX

Revenue $1.3B $2B $2.3B $2.8B $3.5B $3.3B $4.1B $4.5B
Employees 1500 2500 3500 4800 5300 7000 7200 8800 9000

УНИВЕРСАЛЬНАЯ СЕРВИСНАЯ
ПЛАТФОРМА
(МАРШРУТИЗАЦИЯ)

Как Trio® модифицировал МХ платформу.
2009 – Junos 10.0R2

MX960, MX480 and MX240
Производительность Использует 4 Trio® PFE
Trio ~ 70Gbps. 16 10GE Порта на слот
В Mpps ~ 55 Mpps.

2010 – Junos 10.1

MX960, MX480 and MX240

Использует 1 либо 2 Trio® PFE

8 10GE Порта на слот

2010 – Junos 10.2

Использует 1 Trio® PFE

От 4 до 8 10GE Порта на устройство

PFE работает в Stand Alone режиме
(без фабрики коммутации).


MX-СЕРИЯ
ПРОИЗВОДИТЕЛЬНОСТЬ ОТ 20 GBPS ДО 80 TBPS
ДОСТУПНЫ НЕБОЛЬШИМ ОПЕРАТОРАМ
80T MX
2012

MX 3D Family
Same Trio Chipset, Same Services
Extending Scale, Reach & Access
40T MX
Q1 2013
Максимальное использование
микросхем собственной разработки, на всей
линейке МХ устройств, от 20 Gbps устройств
До 80 Tbps устройств. 5.3  8.8T

2011 2.884.8T

1-1.6T
40x1GE
20x1GE 40xGE 2x10GE 80Gbps

MX 5 MX 10 MX 40 MX 80 MX 240 MX 480 MX 960 MX2010 MX2020


ПРОПУСКНАЯ СПОСОБНОСТЬ + СЕРВИСНОСТЬ
Платформа на следующее десятилетие New MX – 2012-2013
Сохранение инвестиций 32-80Tbps
Высокая гибкость устройств и широкий спектр
предоставляемых сервисов
Легко внедряется в существующие сети
Высокая расширяемость как пропускной
способности так и сервисности 16-40Tbps

Новое в 2012-м году
5.3 Tb/s

130Gbps MPC3 2.88 Tb/s
2x100GE CDN Caching
4x40GE & Delivery 960Gb/s
20x10GE Modules

Business
260G MPC Edge
32x10GE Solutions
2x100GE + Guides
10-slot 20-slot
8x10GE MX 240 MX 480 MX 960
New MX New MX


ИСПОЛЬЗОВАНИЕ СУЩЕСТВУЮЩИХ MPC: ЗАЩИТА
ИНВЕСТИЦИЙ

MPC - Линейная
карта

 Видна в списке оборудования
ADC -Adapter Card
 Не требует дополнительной
 Адаптер для MPC’s конфигурации
 Видна с списке оборудования
 Не требует конфигурации
 Поддерживаются все MPC


MX 3D УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ

Universal Edge

Broadband
Business Edge Video PE SERVICE GW Mobile BH
Edge
Subscriber L2/L3 VPNs, VPLS PW, SYncE, 1588
Video Distribution Stateful FW, DPI
Management
IPTV NAT, IPSEC
BNG

Security, Firewall, IDP/DPI, Carrier-Grade NAT/PAT

Video Delivery, Caching, SLB

High-Availability Multi-terabit scale, Density, Virtualization

SDK Open Application Toolkit
Management, Policy and Control


DOES YOUR EDGE INFRASTRUCTURE HAS THE MONETIZATION
ELEMENTS BUILT IN WITH OPTIMIZED ECONOMICS?

Data Stateful App
Aggregation Business CGNAT Remote
Center Secure Delivery
Edge Perf Mon
Edge Firewall Controller

Ethernet
Services
Edge BNG Content Flow
(Metro) Monitoring Virtual
Delivery
Chassis

GGSN /
Transport EPC
(TDM
(S-GW/P- IPSec Video & VoIP
Replacement)
GW) Monitoring DPI

Single One Junos
Highest Superior
Lowest TCO Programmable with
Flexibility Scalability
Platform APIs/SDK


КОНВЕРГЕНЦИЯ СЕРВИСОВ – УНИВЕРСАЛЬНАЯ
ГРАНИЦА СЕТИ
Использование Единого Универсального Устройства на Границе Сети

Конвергенция сервисов домашних Datacenters
абонентов и бизнес сервисов
Mobile Mobile
Edge
Конвергенция домашних беспроводных
сервисов (BRAS для домашних
абонентов & бизнес MSE) с мобильной IP/Internet
пакетным ядром (GGSN, S-GW, PDN-GW) Residential MX3D
Broadband
Unified
Edge Backbone
Edge

Конвергенция серверов политик

Business Business
Edge
Единая универсальная граница сети Service Provider Network
приводит к уменьшению TCO (Total Cost of
Ownership)


УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ

Universal Edge
Small
Cells PCRF Policy Manager
Mobile Control
Gateway
(SGSN + MME)

Cell-sites
MobileNext
(GGSN + S/PGW)
SRX Series

MX 3D Series
Home BNG/Business Edge Core/Backbone
Access &
or SOHO Aggregation

Branch
Office DHCP
AAA

HQ MX 3D Series
Virtual Chassis SRC Controller VXA Series
BNG/Business Edge Media Flow


MX – МЛАДШИЕ ПРЕДСТАВИТЕЛИ ЛИНЕЙКИ
MX5: 20G
 20x1G
MX10: 40G
 20x1G & 1 слот
MX40: 60G
 2 слота & 2x10G
MX80:
 2 слота & 4x10G

Поддержка WAN (TDM) интерфейсов
Опции модернизации MX5 до MX10 до MX40 до MX80

Upgradeability Advanced Routing
Pay-as-you-grow
20G -> 80G, All MX functions a
& Interface Logical Systems
10/100 -> 10G, small footprint
Diversity Nx BGP Feeds
OC3 -> OC48,


1H 2013
СЕРВИСНЫЙ MIC И СЕРВИСНЫЙ MPC
СЛЕДУЮЩЕГО ПОКОЛЕНИЯ
Service MPC Design - 4 NPUs NG NPU

Switch Fabric
L4-7 Services IPSEC, Stateful Firewall, NAT
NG NPU
Inline Software Development Kit
Very high scale/feature performance for NG Mobility NG NPU
TRIO
Up to 65Gbps of services capacity
NG NPU
Trio based inline offload

Service MIC Design - One NPU per MIC Service
IPSEC, Stateful Firewall, NAT MIC
Inline Software Development Kit NG NPU

For MX deployments needing to optimize slot real-estate and
MX80
Up to 10Gbps of services capacity MPC/MX80

Поддерживается для всех МХ устройств

Новая интерфейсная карта MX 3D 100GbE

Характеристики

 Производительность 130Gbps
 Модульная архитектура

Поддерживаемые MIC

 1 порт 100GE
 2 порта 40GE
 20 портов 1GE
 2 порта 10GE (12.2)
 10 портов 10GE (12.3)
100 GbE Модульная карта
Функциональность
Применение Карта 100 GbE
 До 4M IP маршрутов в FIB WAN Edge Services 
 L2, L3, MPLS, L2/L3 VPN, VPLS
 MPLS FRR, Eth. OAM, BFD
Full MPLS Features 
 GRES, NSR, ISSU All MX Functionality 
 Synchronous Ethernet, 1588v2
 Virtual Chassis

Новые MIC 100GE, 40GE, 10GE для MPC3E

CFP-based CXP-based QSFP-based SFP+ based
100GE MIC 100GE MIC 40GE MIC 10GE MIC
• 10x 10GE
• 100GBASE-LR4 • 100GBASE- • 2x 40GE
• Supports SR,
• pluggable CFP SR10 • 40GBASE-SR4 LR, LRM, ER
optics • 100m of MM (100M) optics
• SMF SC-Duplex Fiber • Targeting
connector • CXP 40GBASE-LR4
Transceiver (10km) in 2H’12

1T’2012 (12.1R1) 2T’2012 (12.2R1) 3T’2012 (12.3R1)


MPC4E –10G И 100G ИНТЕРФЕЙСЫ

Characteristics
 Up to 260Gbps aggregate bandwidth NEW
 240 Gbps on MX240/480/960
 260 Gbps on MX2000
 Monolithic Form Factor
 Port Based Queuing
 Synchronous Ethernet Support
 1588v2 Support

Applications 260G MPC
Line Card Form Factors Full Scale Routing 

 32 x 10GE SFPP VPLS, L3VPN, L2VPN 
 2 x 100GE CFP + 8x10GE SFPP
Service Rich 

First Shipments: 1H2013

MPC SUMMARY
Total MPC Availability on Supported on
MPC Type/Description
PFE Bandwidth MX480/960 40T-MX

MPC 1 & MPC2 (-Q/-EQ)
40 & 80 Gbps NOW 2H-2012
2 MIC slots (1GE,10GE MICs)

2H-2012
16 x 10GE Fixed MPC 160 Gbps NOW

MPC3
2 MIC slots (100GE, 40GE, 10GE 130 Gbps NOW 2H-2012
MICs)

32 x 10GE Fixed MPC 2H 2012 1H-2013
260 Gbps
2x100GE + 8x10GE Fixed MPC 240G 260G

240G HQOS MPC
24x10GE + 6x40GE Fixed MPC
240 Gbps 2H-2013 2H-2013
2x100GE Fixed MPC


УНИВЕРСАЛЬНЫЙ ДОСТУП

УНИВЕРСАЛЬНЫЙ ДОСТУП. РЕШЕНИЕ JUNIPER.
КОНВЕРГЕНЦИЯ ГРАНИЦЫ СЕТИ +
Универсальный Универсальная
доступ граница
ЦОД

Мобильный Mobile
доступ Edge

IP/Internet
Домохозяйства ACX Universal
Broadband
MX 3D
Edge
Edge Магистраль
Одна OS
Одна плоскость управления
Бесшовное оказание услуг
Масштабирование
Экономичность Business
Edge

Универсальный доступ:
Несколько разных сетей доступа. Универсальная сервисная граница.
объединение разнородных сетей Унификация платформы оказания
доступа. Бесшовное оказание услуг. услуг мобильным абонентам,
абонентам ШПД и бизнес-
абонентам.

УСТРОЙСТВА СЕРИИ ACX
Серия ACX
• Универсальные устройства доступа для мобильной связи
ACX1000
(LTE, 2G/3G), услуг для корпоративных абонентов и для
частных лиц
ACX1100 • Дополняет решение по универсальной сервисной границе
• Модульные и фиксированные устройства. Все под
управлением JUNOS

ACX2000
Новый лидер в сетях доступа
• Лидерство в производительности
ACX2100 • Seamless MPLS
• Синхронизация (1588, SyncE)
• Мониторинг: Latency, jitter, OAM
• Пассивное охлаждение с поддержкой 65Вт Power over
Ethernet (PoE+)
ACX4000 • Система, открытая для инноваций и расширений


JUNOSPACE : УНИФИЦИРОВАННОЕ УПРАВЛЕНИЕ
СЕТЬЮ

• Авто-обнаружение и провижининг
• Дизайн, провижининг, настройка статических LSP точка-точка и
Network Manager точка-многоточка
• Проверка работоспособности услуги
• Настройка профилей QoS

Sync Manager • Настройка, управление и мониторинг IEEE1588-2008 (PTP) and
SyncE интерфейсов в сети

• Настройка Ethernet OAM, BFD
OAM Toolkit • Сбор и предоставление статистики Ethernet OAM.

Junos Space SDK • 3rd приложения сторонних компаний


ЯДРО СЕТИ КРУПНЫХ ОПЕРАТОРОВ

Вышел как и было
T4000 запланировано
4 Tbps система
2Bpps производительность
2x плотность по сравнению с конкурентами
 8Tbps в стандартной стойке
240G на слот
Портов на скорости каналов
 192 x 10G
 16 x 100G
 48 x 40G
384 порта 10GE с пере-подпиской
JUNOS 12.1:
 Type 5 FPC: T4000-FPC5-3D
 PICs: PF-12XGE-SFPP and PF-1CE-CFP
 Type 4 FPC: T1600-FPC4-ES
 PICs: PD-4OC192-SON-XFP, PD-OC768-SON-SR
 PICs: PD-4XGE-XFP, PD-5-10XGE-SFPP
 Весь функционал от JUNOS 10.4 на T1600

T4000 TYPE 5 PICS

12-port 10GE PIC

• Supports LAN/WAN PHY – SFP+ optics
• Delivers 24 line-rate 10GE ports per FPC
• 192 line rate 10GE ports per T4000

1-port 100GE PIC

• Uses CFP optics
• Delivers 2 line-rate 100 GE ports per FPC
• 16 line rate 100GE ports per T4000

24-port 10GE PIC

• 2:1 over subscription
• Supports LAN/WAN PHY – SFP+ optics
• Delivers 48 oversubscribed 10GE ports per FPC
• 384 oversubscribed 10GE ports per T4000


THE CONVERGED SUPERCORE ARCHITECTURE – VERY
HIGH CAPACITY MPLS WITH OPTICAL INTEGRATION
T4000 T4000

CONVERGED
MX 3D SUPERCORE MX 3D

T1600 T1600

IP services IP services

JUNOS Trio JUNOS Express JUNOS Trio
 Subscriber Scale  Speed  Subscriber Scale
 Services Scale  Scale  Services Scale
 Bandwidth Scale  Cost  Bandwidth Scale


Вышел как и было
PTX И МИКРОСХЕМА EXPRESS запланировано

PTX5000/9000 JUNOS EXPRESS
Первый LSR Самая быстрая микросхема

• 480G/слот (FRS)
• 8T и 16T с одного шасси
• Multi-chassis будет.
Масштабируемость
>400Tbps
• Оптимизировано по
питанию. <2.5W/Gbps
ECR • Лучший по скорости,
• Лидирующая масштабируемости и
операционная система цене
• Плотные 10G, 40G и • 40 nm
100G • 3.55 Миллиарда
• Позже интеграция с транзисторов
оптикой ULH • 5741 Ножек
• Доступен • 4350 Gbps ввод/вывод
• 45.3M Объектов


PTX5000 FRS OFFERING

FPC 10GE PIC 40GE PIC 100GE PIC
 480G/Slot  24x10GE  2x40GE  2x100GE
 8FPC  SFP+ SR,  CFP LR4  CFP LR4
LR,ER
 2xPIC/FPC  2xPIC/FPC
 2xPIC/FPC


PTX ФОРМАТЫ - БУДУЩЕЕ

PTX 5000
 17.6’’ (19’’ rack) x 33’’x62, (WxDxH) Port density
 1000lbs loaded
 Max power consumption: 11kW  10GE: 384
 Typical power consumption: 6.2kW  40GE: 32
 8 line card slots  100GE: 32
 2 PICs per slot

PTX 3000
 Half rack (22RU), 19” rack mountable, 280mm deep
(ETSI) Port density
 Redundant RE+CB
•?  Modular power supply with N+1 redundancy  10GE: 192
 Integrated cable management / Front-to-Back cooling  40GE: 16
 8 line card slots,  100GE: 16
 1 PICs per slot (RE/PIC Commonality with PTX5000)

PTX в более портативном формате

УНИВЕРСАЛЬНАЯ ПЛАТФОРМА
(БЕЗОПАСНОСТЬ)

SRX Серия для Филиалов Предприятий
Масштабируемость с 1G до 10G
Junos ПО для Коммутации, Маршрутизации, Безопасности
+ More LAN slots,
Dual P/S, + Hot Swap I/O
2mPIM+6GPIM 4 GB DRAM
WAN slots, 10 x GigE,
PoE, Dual PS SRX650
2 GB DRAM
+ 4 WAN slots, SRX550
16 x GigE, PoE
1 GB DRAM
+ 2 WAN slots, SRX240
8 x GigE, PoE
1 GB DRAM

WAN slot, SRX220
Fixed Config 2 x GigE, PoE,
VDSL2 WAN 1 GB DRAM
8 x FE1 SRX210
Fixed Config GB DRAM
8 x FE1 SRX110
GB DRAM
SRX100

Офис Среднего Большой Филиал/
Небольшой Офис Размера Региональный Офис

SRX ДЛЯ ДАТА-ЦЕНТРОВ, ОПЕРАТОРОВ СВЯЗИ
Архитектура:
Сетевые Процессоры + Сервисные Процессоры = Высокая
интеллектуальность с производительностью аппаратного
межсетевого экрана FW 150 Gbps
IPS 30 Gbps
SRX5800
FW 70 Gbps
IPS 15 Gbps
SRX5600
FW 30 Gbps
IPS 10 Gbps
SRX3600
FW 20 Gbps
IPS 6 Gbps
SRX3400

FW 10 Gbps NG-SPC для SRX
IPS 2 Gbps 230G+
SRX1400

Небольшой Дата- Дата-Центр, Оператор Крупный Дата-Центр,
Центр, Оператор Связи Среднего Размера Оператор Связи
Связи

SRX РАСШИРЕННАЯ ФУНКЦИОНАЛЬНОСТЬ
БЕЗОПАСНОСТИ

INTERNET
Внешние Внутренние
Угрозы Угрозы

IDP detects/stops Worms, Trojans,
IPS DoS (L4 & L7), Scans

Application level visibility and classification
AppSecure Application level policies tied to user roles

Block access to unapproved sites
Enhanced Web Filtering Real time threat score for each URL

Antivirus Stops viruses, file-based trojans or spread of
spyware, adware, keyloggers

Antispam Stops Spam/Phishing

SRX Series blocks transmission of files for
Content Filtering Data Loss Prevention

Core Security Firewall, VPN, Unified Access Control


APPSECURE АРХИТЕКТУРА СЕРВИСА

NAI
Flow
Ingress
AI Egress
Processing
Application Identification Engine

Приложение
после
идентификации
обрабатывается
соответствующим
модулем
AppTrack IPS

AppFW AppDoS

AppQoS

VGW И VJ-SRX

VGW И VJ-SR АРХИТЕКТУРА

vGW (Inter-VM Security)


JUNOSV FIREFLY
• Software solution for stateful FW, • Enterprise grade security for all
VPN, & advanced security customer types

• Runs as a virtual machine (VM) on • Massive scale and deployment
VMware and KVM data centers flexibility in multi-tenant clouds

• Based on market leading security & • Proven platform for layering security
routing functionality over time

CUSTOMER Customer traffic, after
IPsec VPN tunneling
DATACENTERs being filtered, tunneled
between Customer
Premises and SP Cloud back via Internet
Tenant 1

SP Cloud

JunosV Firefly
Tenant 2

JunosV Firefly

Internet JunosV Firefly Internet
Tenant 3

X86 hardware +
VMware or KVM VM host


Позиционирование продуктов безопасности

Branch SRX High-End SRX JunosV FireFly vGW
Remote Branch Site-level Security VM-level Security at Inter-VM Security
Connectivity and plus Zoning to an aggregated level - and inbound threat
Security separate customer multi-tenant protection for all VMs
traffic, ALGs for segmentation combined
pinholing, IDP for
inbound threat
protection, etc.
VM-A VM-A VM-A

High-end SRX Customer A
Branch SRX series Virtual
Rack servers
FireFly
Infrastructure
vGW vGW vGW
Remote VM-B VM-B VM-B
Office Customer B
Virtual
FireFly Infrastructure
vGW vGW vGW
Physical Data Center


Mykonos
Human Botnet Targeted IP Scan Scripts
Mykonos Responses Hacker Scan &Tools
Exploits
Warn attacker 
Block user     
Force CAPTCHA     
Slow connection     
Simulate broken application     
Force log-out   

Detect Track Profile Respond
Adaptive responses,
“Tar Traps” detect threats Track IPs, browsers, Understand attacker’s
software and scripts. capabilities and intents including block, warn and
without false positives.
deceive.

ПРОГРАММИРУЕМОСТЬ И ЭМУЛЯЦИЯ
СЕТЕЙ

ВИРТУАЛЬНЫЙ JUNOS
ФУНКЦИОНАЛЬНОСТЬ
 Полная (и официальная) поддержка:
 control plane,  Программная коммутация: 50 Mbps
 management plane  Возможность объединения в одну
 forwarding plane features топологию виртуальных и реальных
 Поддержка 64 Ethernet интерфейсов устройств

 IPv4/IPv6 Unicast / Multicast
 NAT/Stateful Firewall Filters/Intrusion
 Routing: OSPF, BGP, RIPv2, Static routes, IS- Detection
IS,…)
 Tunneling: GRE, IP in IP
 Multicast: IGMPv3, PIM, SDP, DVRMRP,
Source Specific)  COS
 User Authentication/Access: RADIUS, RSA
 MPLS: Layer 2 VPN (VPLS), Layer 3 VPN,
SecureID, LDAP
LDP, RSVP
 J-Web, CLI
 Encapsulations: Ethernet (MAC and tagged),
PPPoE

Test
Set
Junosphere Virtual
Connector
Test Set

Physical Lab

Поддерживаемые Виртуальные Маршрутизаторы
(Плоскости управления и коммутации)

T Series
Junos Space
SRX5000 Line
MX Series Управление
PTX Series

SRX3000 Line

SRX650

SRX240 M Series
J Series
SRX100 SRX210 LN1000

9.6 10.0 10.1

–API–
Частые выходы Module
branch core ПО x

Единая Операционная Единая Линейка Выхода ПО Единая Архитектура
Система


JUNOSPHERE
ДОПОЛНИТЕЛЬНЫЕ ПРИЛОЖЕНИЯ
Планирование Сети Тестирование
Производительности
MATE visualize, plan, and simulate changes
in traffic volumes, capacity, topology, or
technologies deployed in Junosphere.
Performance Suite recreate applications to
model traffic mixes to validate policies on
firewalls or networking systems.
Route Explorer real-time, network-wide Layer 3
visibility across an IP network, for a view of the
dynamic routing operation in Junosphere.

Test Center benchmark and optimize
performance of the cloud-based routers, switches
IP/MPLSView multi-vendor / protocol / layer traffic and security devices.
management and engineering solution. It can save
and export topologies into Junosphere.

VJX virtual router Junos Space CentOS server


ПОСТРОЕНИЕ ТОПОЛОГИЙ В JUNOS SPACE

MPLS SUPERCORE
ЭМУЛЯЦИЯ И ТЕСТИРОВАНИЕ В JUNOSPHERE
Крупный оператор изъявил желание протестировать PTX MPLS SuperCore

Inner Core ABRs

Inner Core PEs

Outer Core ABRs

Outer PEs

CEs

Route Reflectors

Решение: модель построена на 65 VMs в Cariden Mate использовался для
Junosphere, для верификации топологического моделирования, в него импортировались
(data plane) и архитектурного (control plane) конфигурации устройств и топологии. Spirent
дизайна, тестирование привело к использовался для запуска трафика в
положительному решению о внедрении супер- эмулируемую сеть, Junos Space испльзовался
ядра. для конфигурации и верификации


JUNOSPHERE APPLICATIONS: SMARTER NETWORK
IMPLEMENTATION AND OPERATION
Pre-Production Production

Scale-test new releases Pre-test new implementations Network troubleshooting New services creation
• Feature content • Verify configurations • Quicker diagnosis of problems • Develop new software defined
• Early bug detection • Optimize convergence and latency • Fix configuration errors services on SDK
• Test security and service policies

Junosphere makes the new network smarter enabling efficient network construction, service
activation and operations:
 Testing release capabilities before implementation in production environment
 Reducing costly configuration errors before they impact production
 Training operators on complex network applications
 Troubleshooting production issues on the virtual environment

КОММУТАЦИЯ

JUNIPER DATA CENTER ARCHITECTURES REDUCE
COMPLEXITY
1GE-10GE Mixed 10GE Data Center
Data Center

Shipping since April 2008 Shipping since Sept 2011
Complex
3-Tier
EX Virtual Chassis Brittle Architecture QFabric QFX3000-G

• Set industry standard for management simplification
and application performance
• Designed for agility to adopt new apps, services
seamlessly

EX3300 LINE OF ETHERNET SWITCHES

24-48 port fixed-configuration
access switch
 PoE+ model option
 4 SFP/SFP+ uplinks
 Fixed power supply (AC/DC) and fans
 Data center airflow
 RPS support

Virtual Chassis technology
 10-member Virtual Chassis New
SKU
 Virtual Chassis over 10GbE uplinks
 Virtual Chassis between switches up to EX3300-24T
40km apart EX3300-48T
EX3300-24P
Proven Juniper technology
EX3300-48P
 Junos operating system
EX3300-24T-DC
 Layer 3 (OSPF, PIM)
EX3300-48T-BF

 Roadmap

EX2200 LINE OF ETHERNET SWITCHES
12-24-48 port access switch
 PoE/PoE+ model options
 Fixed power supply and fans
 4 SFP uplinks
 Available in compact, fanless
models

L2 and RIP in base license; Max Power
OSPF, PIM in enhanced PoE+ Fixed
# Ports Port Type Consumption
Ports Uplinks
license (PoE Power)

Virtual Chassis-Lite New 12 10/100/1000B-T 0 2DP 50 (0)W
(4-members) 12 10/100/1000B-T 12 2DP 150 (100)W

Redundant power system 24 10/100/1000B-T 0 4 SFP 50 (0) W
for 24-48 port SKUs
24 10/100/1000B-T 24 4 SFP 550 (405) W
Flexible deployment 48 10/100/1000B-T 0 4 SFP 100 (0) W
options with compact
model (rack, wall, magnet 48 10/100/1000B-T 48 4SFP 550 (405) W
mounting )


INTRODUCING EX4550
WITH VIRTUAL CHASSIS TECHNOLOGY
1U 32-port 1/10GbE Switch
 Wire-rate performance on all ports FRS
September
 2 expansion slots
2012
 8x1/10GbE SFP/SFP+, 128 Gbps Virtual
Chassis module
 1/10BASE-T module 
 2x40G QSFP+ module 
 ~2us Latency
 Front-back and back-front airflow
 SFP+ version is MACSec capable

Virtual Chassis Technology
 256 Gbps virtual backplane (up to 320
Gbps with 40GbE module )
 Manage up to 10 as a single device
 Extend over 10GbE uplinks (40GbE )
 Virtual Chassis with EX4200 & EX4500

Software Parity with 12.1
 MPLS (L2VPN, L3VPN)
 RE-SDK 

 Post FRS

EX4550 — HARDWARE

EX4550 – Front View
 32 x 1/10GBASE-T wire-rate ports
 LCD for easy management
 Management port
 Expansion module slot

EX4550 – Rear View Front View
 Redundant power modules
 Redundant fan modules
 Expansion module slot

EX4550 – Module Options
 8 x 1/10GBASE-T SFP/SFP+
 128G Virtual Chassis Module
Rear View
 8 x 1/10G -T 
 2 x 40G QSFP+ 

 Post FRS

REDUNDANT POWER SYSTEM (RPS)

 Non-Stop Operation
• Protection against power supply &
feed failure
• Enough power to support wireless
APs and Unified communication
deepaices (POE+)
 Provide N+N redundancy
• Supports up to 6 devices
• Can simultaneously power 3
devices
 Supply up to 2790W AC
• Holds 3 independent Power SKU Brief description
Supplies
• Ships with 1 930W power supply RPS with 1 AC power supply and 1
EX-RPS-PWR-930-AC
 Flexible Configuration RPS connector

• Configurable priorities EX-RPS-CBL 1.5m RPS connector
• Decide which devices to
backup first EX-RPS-PWR-BLNK Black for power supply slot
• Supports EX2200 and EX3300
 FRS Q1’12 with Junos 12.1 EX-PWR2-930-AC Power supply supported on RPS


RPS FRONT AND REAR VIEW
Fixed Configuration
 17.4W x 17.0D x 1.75H inches RPS connector side
 1 U height
 RPS cable1.5 m long

Flexible mounting options
 RPS connector side
 Power supply side
Power Supply
• EX-PWR2-930-AC
Environmental Ranges
 Operating temp: 0° to 45° C Power supply Side
 Operating altitude: up to 10K ft
 Low acoustics: 45-50dB

Management interfaces
 Managed via Switch
 Console port

 Roadmap

VIRTUAL CHASSIS PRODUCT PORTFOLIO
EX8200 EX4200 EX3300
 EX8208 –  48 x 1GbE  24/48 10/100/
8 line cards ports 1000BASE-T
 EX8216 – (wire-speed)  PoE/PoE+
16 line cards  Uplink module:  10-member
 1G & 10G Line 2 x 10GbE Virtual Chassis
cards compatible ports
cross chassis  Fixed power
 10-member supply and
 4-member Virtual Chassis fans
Virtual Chassis  Mix Virtual  4 port
 Distributed Chassis with SFP/SFP+
Virtual Chassis EX4500 uplinks
Core

New
EX4550 EX4500 EX2200 & EX2200-C
 40 x  12-24-48 PoE+
 1 RU 32 x 10GbE/1GbE
10GbE/1GbE port access
(wire-speed)
(wire-speed) switch
 Expansion Modules: 8 x
 Uplink module:  4-member
10GbE/1GbE,128 Gbps
Two 4 x VC-Lite
Virtual Chassis
10GbE/1GbE  Redundant Power
 10-member
 10-member support for 24-48
Virtual Chassis
Virtual Chassis port SKUs
 Mix Virtual Chassis
 Mix Virtual  Fanless and
with EX4200 and EX4500
Chassis with compact form
 32X10G/1GbE BASE-T EX4200 and factors available
 8x10G-T, 40G Modules EX4550


WDM (WAVE DIVISION MULTIPLEXING) OPTICS
 1GE CWDM optics
 1470nm-1610nm Dark Fiber
Switch A WDM
WDM Switch C
 80km reach MUX
MUX
 Supported on EX4200,
1530nm 1530nm
EX2200, EX8200-48F,
EX8200-40XS (SFP), 10-80km 1510nm
EX8200-2XS-40P/T (SFP) 1510nm
 EX2200-C and XRE SFP IO
support  Switch B 1490nm Switch D
1490nm
 10GE tunable DWDM Point-to-point
optics WDM transceivers Network
1470nm 1470nm
 1528nm-1569nm
 50 Ghz channel spacing
 80 km reach Optics Wavelength Bandwidth
EX-SFP-GE80KCW1470 1470nm 1GE
 Supported on EX4200/3200 EX-SFP-GE80KCW1490 1490nm 1GE
 Optical Diagnostics via CLI EX-SFP-GE80KCW1510 1510nm 1GE
 Enables efficient use of dark EX-SFP-GE80KCW1550 1550nm 1GE
fiber EX-SFP-GE80KCW1570 1570nm 1GE
 Enables Enterprise and
Service Provider markets EX-XFP-10GE80KDWDM 1528nm-1569nm 10GE


 Roadmap

EX45XX MPLS FEATURES –
JUNOS 12.2R1 HIGH LEVEL OVERVIEW (ОБРАЩАЙТЕСЬ С ДОПОЛНИТЕЛЬНЫМИ
ВОПРОСАМИ)

 MPLS functionality as specified in RFC 3031, Multiprotocol Label Switching
Architecture
 Pseudowire and Layer 2 VPN technologies as specified in
 draft-kompella-ccc-02 - Circuit Cross-Connect (CCC) and Translational Cross-
Conect (TCC)
 draft-kompella-ppvpn-l2vpn-03.txt - L2 VPN
 draft-martini-l2circuit-trans-mpls-19.txt - L2 Circuit
 L3 VPN as specified in RFC 4364, BGP/MPLS IP Virtual Private Networks

 EX4500/4550 standalone switches and EX4500/4550 virtual chassis now support
a maximum of 125 instances of Layer 2 VPN, Layer 3 VPN, or CCC connections;
or a combination of these.

EX45XX


МХ КАК КОММУТАТОР

MX SERIES:
ОДНА ПЛАТФОРМА, МНОЖЕСТВО ФУНКЦИЙ

with Switch with Router
Interface Cards MX Series Interface Cards

High-Performance / High-Density 3D Scale
1/10/40/100GbE Switch Multi-Services Router

Core Converged Core/Edge


MX LAN MODE
HIGH-DENSITY/HIGH-PERFORMANCE CORE SWITCH

+
Существующая • Новая конфигурация
Платформа работающая как
• MX240, MX480 or коммутатор
MX960 chassis • New LAN Optimized
• Junos OS Switch Interface Cards
• Trio ASIC - 40 x1GbE
• MX SCBE switch fabric - 32 x 10GbE (24 line rate)
providing 240 G/slot - 4 x 40GbE (3 line rate)
• MX Series power - 6 x 40GbE* (6 line rate)
supplies - 2 x 100GbE* (2 line rate)
* 2nd half 2013

Available
Q1 2013

MX Series Optimized for Core Switching


ИТОГО КОММУТАЦИОННАЯ ЛИНЕЙКА (2013 ГОД)

40 / 100 GbE
MX Series
QFX3600

QFX3500
Performance

EX4550

10 GbE
EX8200
EX4500

EX6200
EX4200
Services
EX3300

EX2200
Modular

EX2200-C Hardware Resiliency

Number of Ports
= Virtual Chassis = QFabric

УПРАВЛЕНИЕ J-WEB

VC DASHBOARD WITH EX4550-32F AS MEMBER
Dashboard showing all members connected to form VC


DASHBOARD FRONT VIEW


ЗАКЛЮЧЕНИЕ

ПРОДУКТЫ JUNIPER NETWORKS В СЕТИ ОПЕРАТОРА
СВЯЗИ
Pervasive Security, Junos, and Junos Space

CONSUMER & ACCESS & EDGE CORE DATA CENTER
BUSINESS AGGREGATION
DEVICES
Junos PCRF
Space MX

ACX
Series MX 3D Series SRX
QFabric
Tablet/Notebook Mobile MobileNext
Control T1600
MX
Cell-sites Series
Gateway

ACX DATA CENTER
Series

SRX
Wireless
Laptop Home ACX
MX 3D Series
MX
or SOHO Series
MX BNG/Business Edge PTX PTX
Series
SRX
QFabric

Smart
Phones ACX
Series
DATA CENTER
Branch
Office T4000
MX 3D Series
ACX Virtual Chassis
Series BNG/Business Edge
MX
MX EX
Laptop with Series
Wireless Card
SRC Controller VXA Series SRX
HQ ACX Media Flow
Series


СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ

Продолжим дискуссию -
mpopov@juniper.net
Никита Попов, Juniper


Juniper innovations

Recommended

Recommended

More Related Content

What's hot

What's hot (19)

Viewers also liked

Viewers also liked (15)

Similar to Juniper innovations

Similar to Juniper innovations (20)

More from Sergii Liventsev

More from Sergii Liventsev (8)

Juniper innovations