Projektowanie i wdrażanie bezpiecznych sieci VLAN na bazie przełączników Juniper EX skaras@clico.pl
Agenda System operacyjny JUNOS Przełączniki niemodularne Virtual Chassis Przełączniki modularne Zastosowanie Juniper EX Dostępne mechanizmy zabezpieczeń nie tylko EX Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 2
System operacyjny JUNOS
System operacyjny JUNOS Forwarding Services Routing Monolityczny OS starej generacji Funkcje forwardingu, rutingu IP i inne usługi switcha działają jak aplikacje w komputerze PC, rywalizując ze sobą o zasoby urządzenia, co jest najczęstszą przyczyną problemów stabilności pracy. Packet Forwarding Engine Services Plane Routing Engine Modularne podejście do konstrukcji przełącznika Modularne odseparowanie różnych funkcji przełącznika Ochrona przetwarzania każdej funkcji Jeden kod na wszystkie platformy Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 4
Juniper EX - architektura Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 5
JUNOS Niezawodność i stabilność dzięki modularnej architekturze JUNOS Procesy uruchamiane są w chronionych obszarach pamięci RAM i nie wpływają na siebie nawzajem Mniejsze problemy tj. restart mniejszego komponentu nie powodują restartu całego systemu Protocols Interface Mgm t Chassis Mgm t SN MP Services Graceful Restart (RIP, OSPF, IS-IS, BGP) Graceful Routing Engine Switchover Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 6
8.1R1 JUNOS (Minor) Q4 2006 8.1R2 8.1R3 8.1R4 Maintenance, Service Releases (Minor) 8.2R1 Q1 2007 8.2R2 8.2R3 8.2R4 8.3R1 (Minor) EL Service Releases 8.3R2 8.3R3 8.3R4 Q2 2007 8.4R1 (Minor) Regularne wydania JUNOS Release minor ukazuje się w każdym kwartale Również co kwartał ukazują się wydania service i maintenance Ciągłe i regularne wydania od 1999 8.4R2 8.4R3 8.4R4 Q3 2007 8.5R1 (Minor) 8.5R2 8.5R3 8.5R4 Q4 2007 EL Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 7
JUNOS podstawowe różnice Praca na konfiguracji kandydackiej, a nie running Commit confirmed automatyczne przywrócenie konfiguracji Rollback możliwość przywrócenia do 50 wersji konfiguracji JUNOScript Możliwość backup u wersji JUNOS Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 8
Współpraca urządzeń Juniper i innych Kompatybilność z istniejącymi systemami potwierdzona dużą liczbą wdrożeń urządzeń Juniper w sieciach heterogenicznych IOS IOS JUNOS IOS JUNOS JUNOS IOS IOS JUNOS JUNOS JUNOS IOS IOS JUNOS JUNOS IOS Zrozumiała konsola i polecenia CLI Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 9
UAC kontrola dostępu (NAC) Serwery uwierzytelniania (AAA) AAA Infranet Controller (IC) Uwierzytelnianie użytkowników (AAA) Określa prawa dostępu użytkowników do zasobów w sieci Steruje dostępem użytkowników poprzez urządzenia Enforcer (firewalle Juniper) ) i urządzenia 802.1x Centralnie zarządza polityką bezpieczeństwa sieci UNIFIED ACCESS CONTROL Dostęp użytkowników do zasobów w VLAN Dostęp użytkowników do zasobów w sieci UAC Agent Kontrola i profilowanie stacji użytkownika. Uwierzytelnianie w Infranet Controller bezpośrednie L3 (IP) 802.1x poprzez switch lub AP Metoda 2: Enforcement Wymusza politykę dostępu użytkowników do zasobów w sieci zdefiniowaną przez Infranet Controller na poziomie L2 poprzez 802.1x i VLANy Wspiera dowolne urządzenia 802.1x Metoda 1: Enforcer Wymusza politykę dostępu użytkowników do zasobów w sieci zdefiniowaną przez Infranet Controller na poziomie L3 Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 10
Spójna platforma dla przedsiębiorstw WAN Router WAN Router Bldg/ Campus Access Aggregation Ta sama wersja JUNOS LAN core Aggregation Access Data Center Core Aggregation Access Data Center Jedna implementacja funkcji kontrolnych Regional Office Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 11
Zarządzanie przełącznikami EX Zarządzanie urządzeniem Systemy zarządzania siecią JUNOS CLI J-Web Juniper NSM Inne NMS-y Telnet, SSH JUNOScript Quick Setup, Template-y Dashboard Monitorowanie pracy Wykrywanie & Konfiguracja Zarządzanie politykami Inventory Management Zarządzanie logami HP OpenView NNM IBM Tivoli NetView & NetCool CA Unicenter oraz inne Telnet SSH XML HTTP HTTPS XML NetConf SNMP Syslog Juniper EX-series Zarządzanie oparte o otwarte standardy Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 12
EZSetup Szybka metoda konfiguracji przełącznika z poziomu CLI aktywacja J-Web z poziomu panela LCD Menu Enter/Set Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 13
Przełączniki niemodularne
Przełączniki serii EX Stała konfiguracja sprzętowa Przełączniki Virtual-chassis Przełączniki modularne 1.6 Tbps & 3.2 Tbps Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 15
Juniper EX 3200 Przełączniki standalone,, stała konfiguracja Opcje modułów uplink 4-port GbE (SFP) 2-port 10GbE (XFP) 4-porty SFP/SFP+ Wentylacja i zasilanie Wymienne AC PSU Możliwość zewnętrznego RPS PoE (15.4 W) Wymienny Fan Tray Wyświetlacz LCD Warstwa 3 w licencji podstawowej 1 rack unit # Portów Typ portów Porty PoE Zasilanie 24 10/100/1000B-T 8 320 W 24 10/100/1000B-T 24 600 W 48 10/100/1000B-T 8 320 W 48 10/100/1000B-T 48 930 W Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 16
EX 3200 - szczegóły 1 RU 4 opcje: EX 3200-48T - przód LCD 48-portowy T lub PoE 24-portowy T lub PoE Moduły uplink 4-portowy GbE (SFP) Moduł Uplink 2-portowy 10GbE (XFP) EX 3200-48T - tył 4-portowy SFP/SFP+ Zasilanie Wymienne AC PSU Możliwość zewnętrznego RPS GbE Mgt USB Konsola RPS wentylacja Zasilanie Full Class 3 PoE (15.4 W) Chłodzenie Wymienny wiatrak Pamięć 512M IPv6, MPLS, GRE realizowane w ASIC Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 17
Juniper EX 4200 Technologia Virtual Chassis 128Gb/s Virtual backplane Rozszerzenia 10GbE VC Redundantne podstawowy i zapasowe route engines 20 10GbE + 480 10/100/1000 Warianty modułów uplink 4-port GbE (SFP) 2-port 10GbE (XFP) 4-porty Porty # Portów Typy Portów Zasilanie W pełni redundantne zasilanie i PoE wentylacja Podwójne, wymienne AC PSU 24 10/100/1000B-T 8 320 W Możliwość zewnętrznego RPS 24 10/100/1000B-T 24 600 W PoE (15.4 W) Wyświetlacz LCD 24 100B-FX/1000B-X 0 320 W Warstwa 3 w licencji podstawowej 48 10/100/1000B-T 8 320 W 1 rack unit 48 10/100/1000B-T 48 930 W Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 18
EX 4200 - szczegóły 1 RU 5 wariantów: 48-portowy T lub PoE EX 4200-48T - przód LCD 24-portowy T lub PoE 24-port optyczny (SFP) 128Gbps backplane VC: 20 x 10GbE + 480 x 10/100/1000 Wymienna wentylacja EX 4200-48T - tył Moduł Uplink Również rozszerzenia 10GbE VC Moduły uplink: 4-portowe GbE (SFP) 2-portowe 10GbE (XFP) VCP (porty Virtual Chassis) 0 i1 USB GbE Mgt Konsola Redundantne wymienne PSU, Możliwość zewnętrznego RPS Zasilanie: Podwójne, wymienne AC PSU Możliwość zewnętrznego RPS Full Class 3 PoE (15.4 W) Chłodzenie Wymienne wentylatory, kilka wiatraków Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 19 IPv6, MPLS, GRE realizowane w ASIC
Virtual Chassis
Co to jest Virtual Chassis? Stos złożony z 2-10 przełączników serii EX 4200 działający jak duża platforma chassis Uproszczone zarządzanie: jeden interfejs do zarządzania, ta sama wersja JUNOS, ta sama kopia konfiguracji, numeracja slotów ów/modu modułów łów/port /portów jak w przełącznikach chassis-based Proste wdrażanie: jedno urządzenie z punktu widzenia innym urządzeń w sieci, agregowanie połączeń z różnych elementów VC Odporność na awarie: podstawowy i zapasowy kontroler stosu (RE), redundantny wirtualny backplane Elastyczność: możliwość dodawania kolejnych przełączników, mieszania ich modeli oraz kolejnych portów uplink w miarę potrzeb 10 RU RE 0 RE 1 LAG 1 LAG 2 Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 21
Virtual Chassis zasada działania Przełączniki w architekturze Virtual Chassis zachowują się jak jeden wirtualny przełącznik modularny (chassis ( chassis-based based): Master switch (Master RE): Przełącznik, który pełni rolę Master działa jako podstawowy Routing Engine odpowiedzialny za pracę całego Virtual Chassis: Wszystkie procesy zarządzające i kontrolujące Virtual Chassis uruchomione są na Master RE Komunikacja z pozostałymi przełącznikami, programowanie ich PFE Backup switch (Backup ( RE): Przełącznik w roli Backup Routing Engine wykonuje następujące zadania: Synchronizacja z Master RE stanu protokołów, tablic forwardingu, itp. W przypadku awarii Master RE, Backup przejmuje kontrolę nad całym RE, po czym wchodzi w interakcje z nowym Backup RE oraz pozostałymi przełącznikami. Linecard Linecard switch (Linecard( Linecard): Są to pozostałe przełączniki, komunikujące się z Master RE, odpowiedzialne jedynie za procesy i zadania o znaczeniu lokalnym. W przypadku awarii Master RE lub Backup RE, kolejny przełącznik zaczyna pełnić rolę Backup - każdy z nich jest potencjalnym RE. Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 22
Virtual Chassis - budowa Połączenia po virtual backplane pomiędzy poszczególnymi PFE Wybór ścieżki przy pomocy algorytmu SPF Oddzielne tablice do przesyłania ruchu unicast i multicast 0 1 2 3 4 b c d b c d e a e a i h g f i h g f VC Backplane Struktura drzewa PFE Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 23
Zastosowanie VC top of rack Uplink (LAG 1) Uplink (LAG 2) Uplink (LAG 2) Uplink (LAG 1) LC LC LC LC RE0 RE1 LC LC LC LC Rack 1 Rack 2 Rack 3 Rack 4 Rack 5 Rack 6 Rack 7 Rack 8 Rack 9 Rack 10 Do 5 metrów pomiędzy szafami Jedno Virtual Chassis zbiera połączenia z wszystkich szaf Do 480 portów GbE oraz 20 portów uplink 10GbE Redundancja RE 2+8 Master i Backup RE w różnych szafach RE0 RE1 LC 32GbE Virtual Chassis Bavkplane Uplink 10GbE Virtual Chassis Master Virtual Chassis Backup Virtual Chassis Line Card Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 24
Rozbudowa Virtual Chassis również przy pomocy portów uplink 1 i 10 GbE Dedykowane porty VC Do 70 km GbE lub 10GbE Virtual Chassis lokalizacja 1 Virtual Chassis lokalizacja 2 GbE lub 10GbE odległości w zależności od użytej optyki (nawet do 70km) Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 25
Zastosowanie VC dual homed uplink Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 26
Zastosowanie VC campus ring 10GbE uplink VCP Funkcje operatorskie w EX: Q-in-Q MPLS (RSVP LSP, CCC) Bldg 1 10GbE VCP Floor 1 VC Floor 2 VC 10GbE 10GbE 10GbE VCP Campus Backbone Bldg 2 Jedno zagregowane Virtual Chassis do zarządzania Bldg 5 Floor 1 VC Floor 2 VC 10GbE VCP Floor 1 VC Floor 2 VC 10GbE VCP Bldg 3 10GbE Bldg 4 VCP Floor 1 VC Floor 2 VC Floor 1 VC Floor 2 VC Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 27
Przełączniki modularne
Juniper EX 8200 Przełączniki modularne o wysokiej wydajności EX 8208 8 kart 200 Gb/s EX 8216 16 kart 200 Gb/s 100 GbE ready Pełna redundancja RE, z redundancją SF N+1 Do 256 portów 10GbE wire-speed, nonblocking per rack Pełna nadmiarowość zasilania i chłodzenia Redundantne PSU, load-sharing Ilość (AC, DC) Opis modułu portów Wymienne wentylatory Styk Sprawdzona technologia t Juniper 48-portowy 10/100/1000 384 / 768 RJ45 Switch fabric, control plane Packet Forwarding Engine (PFE 2 ) 48-portowy 100-FX/1000-X 384 / 768 SFP JUNOS 8-portowy 10GbE 64 /128 SFP+ Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 29
EX 8208 - szczegóły Wentylacja Przepływ powietrza bok -> bok 6 x PSU N+1 lub N+N (6kW max) LCD 8 modułów Routing Engine 1+1 Switch fabric 2+1 14 RU, głębokość 21 pasywny backplane Komponenty wymienne JUNOS Routing engine Switching fabric Zasilanie Wentylacja Wysoka wydajność Pełna prędkość na wszystkich portach niezależnie od wielkości pakietów rozproszony forwarding switch fabric Junipera Duża gęstość portów Do 384 x GbE, lub 64 x 10GbE Zarządzanie Konsola Out of band J-Web Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 30
EX 8208 Switch Fabric Sprawdzona w boju technologia Używana w ruterach serii MX oraz T Działa na SRE i dedykowanych modułach SF Odporność na awarie Redundancja 2+1 2 aktywne SF, 1 standby Wymienne na gorąco Architektura typu crossbar Wirtualne kolejki wyjściowe (VOQ) Rozproszone buforowanie Efektywna replikacja multicast-ów w sprzęcie Switch fabric and routing engine SRE0 SF 320 Gbps SF Switch fabric SRE1 SF 320 Gbps Line Card 0 Line Card 7 przepustowość 960 Mpps Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 31
EX 8216 - szczegóły LCD Route Engines 21 RU, głębokość 25 25 Komponenty wymienne Wysoka wydajność 1+1 Wentylacja Przepływ powietrza bok -> bok 16 modułów Wentylacja 6 x PSU N+1 lub N+N (12kW max) Architektura midplane JUNOS Routing engine Switching fabric Zasilanie Wentylacja Pełna prędkość na wszystkich portach niezależnie od wielkości pakietów rozproszony forwarding switch fabric Junipera Duża gęstość portów Zarządzanie Do 768 x GbE lub 128 x 10 GbE Konsola Out of band J-Web Z tyłu urządzenia 8 slotów z modułami Switch Fabric (7 wystarcza do działania wire-speed) Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 32
Moduły (karty liniowe) do EX serii 8000 EX8200-8XS 8XS Porty 8 x 10GbE SFP+ Line-rate niezależnie od rozmiaru/typu pakietu (64-9216 bajtów) 80 Gb/s, 119 M pakietów / sekundę Opóźnienie port-port 8.5-11.5 µs w zależności od rozmiaru pakietu 8 kolejek, bufor 512 MB per port EX8200-48F Porty 48 x 100/1000 SFP Line-rate niezależnie od rozmiaru/typu pakietu (64-9216 bajtów) 48 Gb/s, 71 M pakietów / sekundę Opóźnienie port-port 10-25 µs w zależności od rozmiaru pakietu 8 kolejek, bufor 42 MB per port EX8200-48T Porty 48 x 10/100/1000 RJ45 Line-rate niezależnie od rozmiaru/typu pakietu (64-9216 bajtów) 48 Gb/s, 71 M pakietów / sekundę Opóźnienie port-port 10-25 µs w zależności od rozmiaru pakietu 8 kolejek, bufor 42 MB per port Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 33
Juniper EX - możliwości Parametr EX 3200/4200 EX 8200 Rozmiar tablicy MAC 24k 160k Tablica rutingu (IPv4) 12k 400k QoS: kolejki per port 8 8 Filtry firewall 7k 64k Grupy multicast 2k 4k Grupy LAG 32/64 255 Linki per LAG 8 12 Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 34
Licencjonowanie Base License Advance License 802.1Q VLANs, Q-in-Q, Private VLAN Layer 2 802.1D, 802.1s, 802.1w, 802.3ad, Redundant Trunk Group GVRP, LLDP, LLDP-MED Layer 3 Unicast Static, RIP v1/v2, OSPF v1/v2 Multicast - IGMPv1/v2/v3, PIM-SM, PIM-SSM, PIM-DM, IGMP Snooping IPv4 BGP, IS-IS, MPLS IPv6 Unicast Static, OSPFv3, RIPng, IS-IS, BGP Security & Visibility 802.1X, Dynamic ARP Inspection (DAI), DHCP Snooping, IP Source Guard, MAC-RADIUS, sflow, Analyzer, RMON QoS 8 Queues per port, Shaping per queue/port Strict priority Queuing, Shared deficit weighted round robin Scheduling Virtualization High Availability Virtual Chassis, Virtual Routers Graceful Protocol Restart, GRES Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 35
Zastosowanie Juniper EX
Typowa architektura sieci Warstwa dostępowa Podłączanie komputerów użytkowników, telefonów IP i innych urządzeń peryferyjnych 10/100/1000BASE-T Ethernet Power over Ethernet Kontrola dostępu Polityka QoS EX3200 i EX 4200 10/100/1000 z pełną prędkością Porty uplinkgbe SFP Power over Ethernet (15.4W) Redundantne zasilanie i chłodzenie (EX 4200) Warstwa 3 in licencji podstawowej Integracja z NAC (Unified Access Control) Uproszczone zarzadzanie w Virtual Chassis!!! Warstwa dystrybucyjna Agregowanie połączeń z warstwy dostępowej Duża gęstość portów GbE High availability EX4200-24F Pełna prędkość na portach GbE SFP do warstwy dostępowej Porty uplink 10GbE XFP Redundantne zasilanie i chłodzenie Warstwa 3 w licencji podstawowej!!! Warstwa szkieletowa Zbieranie połączeń z warstwy dystrybucyjnej Granica między LAN i WAN Duża gęstość 10GbE Przewidywalna wydajność Ciągłość działania EX 8200 Duża gęstość portów10gbe XFP, pełna prędkość Elastyczna modularna konfiguracja sprzętowa W pełni redundantny sprzęt!!! Internet/ WAN Korporacyjny Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 37
Collapsed Backbone Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 38
Dostępne mechanizmy zabezpieczeń
Bezpieczeństwo Zabezpieczanie STP Segmentacja sieci Ochrona przed fałszowaniem adresów MAC i IP Filtrowanie ruchu Kontrola dostępu Monitorowanie sieci Warstwa brzegowa Szkielet sieci Warstwa dostępowa 10 GbE (active) 10 GbE (standby) 1 GbE Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 40
Bezpieczeństwo Zabezpieczanie Spanning Tree: BPDU Protection Root Protection Segmentacja sieci: VLAN: port-based, MAC-based, 802.1Q GVRP Private VLAN Q-in-Q: 802.1AD instancje rutingu Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 41
Bezpieczeństwo Ochrona przed spoofingiem (MAC i IP): port security: allowed MAC, MAC limiting, MAC move limiting Ale w dynamicznym środowisku IP DHCP Snooping DHCP Trusted Tablica DHCP Snooping jest wykorzystywana też przez: Dynamic ARP Inspection IP Source Guard Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 42
Bezpieczeństwo Filtrowanie ruchu: Port ACL, VLAN ACL, Router ACL: ingress: port, vlan, router egress; router, vlan Filtry ruchu służą również do konfigurowania mechanizmów CoS/QoS Kontrola dostępu: 802.1X Network Access Control (NAC) w ramach architektury Juniper UAC Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 43
Bezpieczeństwo Monitorowanie ruchu: mirroring local lub remote analyzer sflow próbki wysyłane do systemów analizujących zachowanie sieci np. Juniper STRM DHCP Option 82 w połączeniu z odpowiednio inteligentnym serwerem DHCP lub systemem klasy IPAM (IP Addess Management) Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 44
nie tylko Juniper EX
Juniper EX 2200 Przełączniki standalone,, stała konfiguracja Wbudowany moduł uplink 4-port GbE (SFP) Wyświetlacz LCD Warstwa 3 (static static,, RIP) w licencji podstawowej 1 rack unit # Portów Typ portów Porty PoE Zasilanie 24 10/100/1000B-T 0 100 W 24 10/100/1000B-T 24 550 W 48 10/100/1000B-T 0 100 W 48 10/100/1000B-T 48 550 W Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 46
Wieloportowe upim-y do J-series 8- i 16-portowe 10/100/1000 1- i 6-portowe SFP rozszerzenie ilości portów poprzez daisy daisy-chaining chaining praca w trybach: routing, switching, enhanced switching (9.2) 802.1Q, IRB, STP, RSTP, MSTP, LAG, LACP, 802.1X, IGMP Snooping Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 47
Inne urządzenia Juniper SRX seria 5000 i 3000 SRX 650 XGPIM: 16 portów 10/100/1000 (PoE PoE) SRX 650 GPIM: 24 porty 10/100/1000 (PoE PoE) oraz 4 porty SFP (współdzielone) SRX 240 16 wbudowanych portów 10/100/1000 (również jest wariant PoE) Rutery Serii MX DPC-X Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 48
Copyright 2009 CLICO Sp. z o.o. Copyright 2009 Juniper Networks, Inc. 49