Juniper EXシリーズ EX4200(販売終了)

EX4200は販売終了いたしました。後継機となるEX4300をご確認ください。

製品販売終了バナー

Juniper製品ラインナップ

Stand alone model (Small)

Stand alone model (Middle)

Chassis model

小規模大規模

Juniper EX4200の概要

ジュニパー独自のVC技術を搭載したEX4200は、一般企業からキャンパス、データセンターなど幅広い市場のお客様のさまざまな要望に合わせた、柔軟なネットワークの構築を実現する次世代のL2/L3スイッチです。

Juniper EX4200の特徴

シャーシ型に匹敵する可用性

ジュニパーネットワークス EX4200シリーズは、ジュニパーのシャーシ型システムと同等のHA機能を搭載し、同等のフェイルオーバー機能の多くをサポートしています。

EX4200シリーズは、スイッチそれぞれがルーティング・エンジンとして利用できます。複数のEX4200シリーズが相互接続された環境では、バーチャル・シャーシを構成する全スイッチ間で一つの制御プレーンが共有されます。2台のEX4200シリーズを相互接続した場合、マスター(アクティブ)ルーティング・エンジンとバックアップ(ホットスタンバイ)ルーティング・エンジンを指定するプロセスがJUNOSソフトウエアによって自動的に開始されます。万一、マスターのルートエンジンに故障が発生した場合でも、レイヤー2とレイヤー3の統合型GRES(グレースフル・ルーティング・エンジン・スイッチオーバー)機能により、アプリケーション、サービス、IP通信へのアクセスは中断されることなく維持されます。

また、バーチャル・シャーシ構成で3台以上のスイッチを相互接続する場合、マスターとバックアップ以外のスイッチはラインカードの役割を担い、万一、マスターのルートエンジンが故障した場合に新たなバックアップ用に置き換わります。マスター、バックアップ、ラインカードの指定や順番は、ネットワーク運用担当者が設定できます。このN+1のルートエンジン冗長化に、JUNOSに搭載されたGRES、NSR(ノンストップルーティング)、NSB(ノンストップブリッジング)の各機能を組み合わせることで、故障など不測の事態の際にコントロール権限が円滑に引き継がれます。

EX4200シリーズは、バーチャル・シャーシのスロット、モジュール、ポートのナンバリングに、他のジュニパー製シャーシ型製品と同じ体系を採用しており、シャーシ型製品と同様の運用が可能です。一貫性のあるOSと単一の設定ファイルを使用することにより、バーチャル・シャーシを構成する全スイッチが一つのデバイスとして扱われるため、システム全体の保守・管理が簡略化されます。

EX4200シリーズは、モジュラー式のシャーシ型スイッチに一般的に見られる多彩なHA機能を搭載しています。現場で定評あるJUNOSソフトウエアやL2/L3フェイルオーバー機能との連携により、キャリアクラスと呼ぶにふさわしい信頼性を実現します。

シャーシ型に匹敵する可用性

図1: GRES(グレースフル・ルートエンジン・スイッチオーバー)をサポートしているため、マスターのルートエンジンが故障した場合でもスムーズに切れ目なく制御プレーンの機能が引き継がれます。

  • 冗長電源: EX4200シリーズは、負荷分散とホットスワップに対応した冗長AC電源を内蔵し、中断のない連続運用を維持します。コンパクトな筐体サイズのため、同等のポート密度のシャーシ型スイッチとは比較にならないほどの低消費電力を実現しています。
  • ホットスワップ対応の複数ブロア付きファントレー: フィールド交換可能なホットスワップ対応ファントレー(ブロア3個)を搭載し、いずれかのブロアが故障した場合でも、十分な冷却機能が確保されています。
  • RTG(Redundant Trunk Group): ネットワークの耐障害性を犠牲にすることなく、STP(Spanning Tree Protocol)の複雑さを回避するため、EX4200シリーズは冗長トランクグループ(RTG)を採用し、ポートの冗長化とスイッチ設定の簡素化を図っています。
  • クロスメンバー・リンクアグリゲーション: 一つのバーチャル・シャーシ構成内でデバイス間の冗長リンクアグリゲーション接続を実現し、信頼性と可用性をさらに高めます。
  • キャリアクラスのハードウエア: パケット転送エンジン専用のASIC 「EX-PFE」を搭載しており、ジュニパーがキャリア向けルーターに採用したテクノロジーの多くが組み込まれています。その結果、世界最大級のネットワークと同等の安定性と拡張性に優れた機能がEX4200シリーズでも利用できます。

融合型の環境

EX4200シリーズは、データ通信、音声通話、映像配信を融合したきわめて高度な要件の環境下でも最高水準の可用性を確保し、最高の信頼性を誇るプラットフォームで全社的なコミュニケーションの一元化を実現します。

クラス3のPoE給電機能を搭載し、VoIP電話、防犯・監視カメラ、無線アクセスポイントなどIP対応デバイスに15.4Wを給電可能なEX4200シリーズは、各種のネットワークを共通IPインフラに一元化できる将来性豊かなソリューションです。

EX4200シリーズは業界標準プロトコルのLLDP(link-layer discovery protocol)とLLDP-MED(LLDP-Media Endpoint Detection)をサポートしており、イーサネット対応デバイスを自動探索して、電力要件を判定し、VLAN(バーチャルLAN)メンバーシップを割り当てます。

EX4200シリーズはデータ、音声、映像の各トラフィックに優先度を設定できる豊富なQoS制御機能も搭載しています。また、各ポートで8個のQoSキューをサポートし、さまざまなレベルに応じたトラフィック優先度設定をエンドツーエンドで保持できます。さらに、絶対優先のSDWRR (shaped deficit weighted round-robin)のキューイングなど、多彩なポリシーのオプションにも対応しています。

セキュリティ

EX4200シリーズは、ユーザーのアイデンティティ、デバイス、位置のすべての条件を統合するジュニパーの「アクセス・コントロール(UAC)ソリューション」と完全な連携が可能です。このため、ポートごと、ユーザーレベルごとにアクセス・コントロールやセキュリティを強制適用できます。

セキュリティ

図3: EX4200シリーズはジュニパーのUACソリューションと連携して、ポート単位までアクセス・コントロールを実施できます。

UACソリューションから見るとEX4200シリーズはポリシー実施ポイントとして機能し、802.1Xによる標準準拠のポートレベル・アクセス・コントロールのほか、ユーザーのアイデンティティ、位置、デバイスに基づくレイヤー2-4のポリシー適用も可能です。ユーザーのアイデンティティ、デバイスタイプ、マシンの状態チェック、位置の情報を利用して、アクセス権を付与するかどうか、付与するとすれば期限はいつまでかを決定します。アクセス権を付与する場合、権限付与レベルに基づき、ユーザーを特定のVLANに割り当てます。また、QoSポリシーを適用できるだけでなく、ユーザートラフィックを1カ所にミラーリングして、侵入防御システムによるログ記録、監視、脅威検知も可能です。

また、EX4200シリーズは、DHCP(Dynamic Host Configuration Protocol)のスヌーピング、DAI(Dynamic ARP Inspection)、MACアドレス制限、IPソースガードなど、ポートセキュリティ機能を搭載し、内部・外部のスプーフィング、中間者攻撃、DoS攻撃を阻止します。

Juniper EX4200データシート

Juniper EX4200の製品仕様

EX4200シリーズラインナップ 24T/24PX 24F 48T/48PX
サイズ(RU) 1RU
最大スループット 88Gbps 88Gbps 136Gbps
冗長性 電源(内部)
最大ポート数      
10/100/1000 Base-T 28 - 52
100M/1G/10G Base-T - - -
1G SFP - 28 52
10G SFP+ 2 2 2
40G QSFP+ - - -
PoE 8(POEモデルのみ) - 8(POEモデルのみ)
固定ポート数      
10/100/1000 Base-T 24 - 48
100M/1G/10G Base-T - - -
1G SFP - 24 -
10G SFP+ - - -
40G QSFP+ - - -
電源タイプ AC/DC
最大VLAN設定数 4,096
MACエントリー数 32,000
IPv4Static 16,000
IPv6Static 4,000
ARPエントリー数 16,000

ケーススタディ

ダウンロード資料

日商エレクトロニクスが選ばれる理由

日商エレクトロニクスが選ばれる理由

ジュニパーが提唱する先進のネットワーク、
その普及を支える日商エレクトロニクス

詳しく見る

資料請求・お問い合わせ