Характеристики уровня 2 |
• STP—IEEE 802.1D (802.1D-2004)
• Протокол Rapid Spanning Tree Protocol (RSTP) (IEEE 802.1w); MSTP (IEEE 802.1s)
• Защита кадра протокола управления сетевыми мостами (BPDU)
• Защита петли
• Защита корня
• Одновременное использование протокола RSTP и VSTP
• Предоставление свободных каналов VLAN согласно IEEE 802.1Q
• Маршрутизированный интерфейс сети VLAN (RVI)
• Сеть VLAN на основе портов
• Частная сеть VLAN (PVLAN)
• Трансляция VLAN
• Назначение интерфейсу статического MAC-адреса
• Распознавание MAC-адреса сетей VLAN (предел)
• Отключение распознавания MAC-адресов
• Агрегирование каналов и протокол управления агрегированием каналов (LACP) (IEEE 802.3ad) |
Агрегирование каналов |
• Агрегирование каналов мульти-шасси (MC-LAG)
• Группа резервных каналов (RTG)
• Алгоритм распределения нагрузки LAG — межсетевой или маршрутизируемый (одноадресный или многоадресный) трафик:
- IP: статический IP-адрес (SIP), динамический IP-адрес (DIP), порт-источник TCP/UDP, порт-адресат TCP/UDP
- Уровень 2 и не IP: статический MAC-адрес, динамический MAC-адрес, Ethertype, идентификатор VLAN, порт-источник |
Характеристики уровня 3 (IPv4) |
• Статическая маршрутизация • Протоколы маршрутизации (RIP, OSPF, IS-IS, BGP) • Протокол Virtual Router Redundancy Protocol (VRRP) • Протокол Bidirectional Forwarding Detection (BFD) • Виртуальный маршрутизатор • Реле протокола динамической настройки узла (DHCP) • Протокол определения адреса прокси-сервера (ARP) |
Характеристики многоадресного вещания |
• Протокол управления группами интернета (IGMP): v1, v2, v3
• IGMP снупинг: v1, v2 и v3 (только на уровне 2)
• Фильтр IGMP
• PIM-SM
• Протокол обнаружения источника многоадресного вещания (MSDP) |
Фильтры и безопасность |
• Логин и пароль для безопасности интерфейса
• Протокол RADIUS
• Протокол TACACS
• Фильтры на входе и на выходе: разрешение и запрет, фильтры портов, фильтры сети VLAN и фильтры маршрутизации, включая фильтры портов управления
• Действия фильтров: регистрация, вход в систему, отклонение, зеркалирование интерфейса, счетчики, назначение класса пересылки, разрешение, сброс, политика, метка
• Протокол SSH v1, v2
• Поддержка протокола определения статического адреса
• Управление широковещательным штормом, устранение ошибки порта и автоматическое восстановление
• Защита от подмены IP-адресов
• Поддержка протокола определения динамического адреса (DAI)
• "Липкий" MAC-адрес
• DHCP снупинг |
Качество обслуживания (QoS) |
• Качество обслуживания уровня 2 и 3: классификация, перезапись, организация очереди
• Ограничение скорости передачи данных:
- Контроль на входе: односкоростной двухцветный ограничитель, двухскоростной трехцветный ограничитель
- Контроль на выходе: ограничитель трафика, действие ограничителя согласно цветовой маркировке
- Выравнивание трафика на выходе: поочередно на каждом порту
• 12 аппаратных очередей на каждый порт (8 одноадресных и 4 многоадресных)
• Организация очереди со строгим приоритетом (PQ), алгоритм shaped-deficit weighted round-robin (SDWRR), аглоритм weighted random early detection (WRED), алгоритм weighted tail drop
• Повторная маркировка пакетов данных согласно 802.1p
• Критерии классификации на уровне 2: интерфейс, MAC-адрес, Ethertype, стандарт 802.1p, VLAN
• Функции предотвращения перегрузки: WRED
• Поддержка режим доверия согласно IEEE 802.1p (на входе)
• Повторная маркировка пакетов, передаваемых по сетевому мосту |
Технология Data Center Bridging (DCB) |
• Управление потоком данных на основе приоритета (PFC)—IEEE 802.1Qbb
• Расширенный выбор передач (ETS)—IEEE 802.1Qaz
• Протокол Data Center Bridging Capability Exchange (DCBX), метод записи TLV для протоколов DCBx FCoE и iSCSI |
Высокая доступность |
• Протокол Bidirectional Forwarding Detection (BFD)
• Обнаружение неисправностей восходящих каналов |
MPLS |
• Статические тракты с коммутацией по меткам (LSP)
• Сигнализация LSP на базе протокола RSVP
• Сигнализация LDP на базе протокола RSVP
• Туннелирование по протоколу LDP (LDP через RSVP)
• Класс обслуживания MPLS (CoS)
• Поддержка MPLS LSR
• Туннелирование IPv6 (6PE) (через магистраль IPv4 MPLS)
• Сеть VPN уровня 3 IPv4 (RFC 2547, RFC 4364) |
Управление виртуализацией сервера и протоколы сети SDN |
• Приложение Virtual Control на платформе Junos Space
• Протокол OVSDB сети VXLAN
• Клиент OpenFlow 1.3 |
Управление и операции |
• Управление и доступ к командной строке на основе ролей
• Доступ к командной строке с консоли, через telnet- или SSH-соединение
• Расширенные функции команды ping и traceroute
• Сохранение и восстановление конфигурации ОС Junos
• Восстановление образа
• Протокол SNMP v1/v2/v3
• Протокол управления Junos XML
• Стандарт sFlow v5
• Светодиодный маячок для портов и системы
• Автоматическая инициализация (ZTP)
• Плагин OpenStack Neutron
• Поддержка языка программирования Python
• Сценарии event, commit и Op в ОС Junos |
Мониторинг трафика |
• На основе портов
• Порт агрегированной группы (LAG)
• На основе сети VLAN
• На основе фильтров
• Локальное зеркалирование
• Удаленное зеркалирование (L2 через VLAN) |