Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
O firmie Nowości Sieci

Sieci

Jeszcze nie tak dawno firma Juniper Networks kojarzona była tylko z wysokiej jakości ruterami i to klasy operatorskiej. Solidne, niezwykle wydajne i nowoczesne rozwiązania przyniosły firmie sławę. Obecnie oferta Juniper Networks to szeroki zakres rozwiązań mogących spełnić praktycznie każde wymaganie i zapotrzebowanie klienta.

Firma oferuje produkty pozwalające budować doskonałą infrastrukturę sieciową niezależnie od tego czy jest to niewielka sieć biurowa czy ogromna sieć typu MAN. Cechą charakterystyczną oferty jest wspólne zarządzanie niezależnie od tego czy mamy do czynienia z przełącznikiem, ruterem czy rozwiązaniem bezpieczeństwa. Jakby tego było mało ... wyraźnym dążeniem firmy które jest już zrealizowane w znaczącym stopniu jest oparcie produktów o jeden, spójny system operacyjny JunOS.

 

Zobacz więcej
Bezpieczeństwo

Bezpieczeństwo

W celu zaspokojenia rosnących wymagań dotyczących systemów bezpieczeństwa rozwiązania NetScreen firmy Juniper obejmują szeroki zakres wymagań takich jak: wirtualne sieci prywatne typu siec-siec i użytkownik mobilny-siec, zabezpieczanie przed atakami typu "odmowa dostępu", sieciowa zapora ogniowa i wykrywanie intruzów.

Rozwiązania te w połączeniu z uzupełniającymi systemami kluczowych partnerów dostarczają użytkownikom kompletne rozwiązanie bezpieczeństwa od zabezpieczeń bazowych do szeroko rozumianych polityk bezpieczeństwa.

Firma oferuje warstwowe rozwiązanie bezpieczeństwa nie poddające się żadnym kompromisom w sensie głębokości i szerokości oferując ochronę od połączeń bramowych do szeroko rozumianych kluczowych, krytycznych aplikacji i zasobów z wykorzystaniem takich technik jak: wirtualne sieci prywatne VPN, ochrona przed atakami typu „odmowa dostępu”, systemy zaporowe oraz zabezpieczenia przed intruzami.
Zarządzanie Szkolenia Pomoc Partnerzy Kontakt
Narzędzia osobiste
Jesteś w: Start Nowości Co nowego w JunOS 7.5

Co nowego w JunOS 7.5

Kraków 26.02.2006

Firma Juniper Networks udostępniła wersję 7.5 nowoczesnego modularnego systemu operacyjnego JUNOS przeznaczonego dla ruterów Juniper. Pod kontrolą systemu JUNOS pracują zarówno rutery przeznaczone dla średnich i małych firm (seria J ), dużych korporacji (M7i oraz M10i), jak i operatorów telekomunikacyjnych (seria T i wyższe modele serii M). Architektura modularna systemu JUNOS zapewnia wysoką stabilność i przewidywalność poprzez wzajemne odseparowanie od siebie tak kluczowych funkcji, jak przekazywanie pakietów, ruting oraz zarządzanie urządzeniem wraz z dodatkowymi mechanizmami (np. zaawansowane polityki QoS, stateful firewall, IPSec VPN).

Wersja 7.5 systemu JUNOS rozszerza możliwości i funkcjonalność znajdujących się w ofercie CLICO ruterów serii J i M. Najważniejsze zmiany to możliwość zestawiania tuneli IPSec w oparciu o certyfikaty cyfrowe oraz nowe opcje interfejsów w najmniejszym urządzeniu J2300.

Certyfikaty cyfrowe w IPSec:
We wszystkich ruterach serii J, a także w tych M7i i M10i, które są wyposażone w moduły Adaptive Services, można zestawiać tunele IPSec z wykorzystaniem certyfikatów cyfrowych zamiast współdzielonych kluczy (pre-shared secret). Obecnie wspierane są certyfikaty zgodne z Entrust, Verisign i Microsoft. Pobranie certyfikatu może następić ręcznie lub automatycznie przy pomocy protokołu SCEP (Simple Certificate Enrollment Protocol). Certyfikaty na urządzeniu przechowywane są w formacie PKCS 10.

Interfejsy G.SHDSL dostępne w ruterach J2300:
Interfejs G.SHDSL dotąd był dostępny jedynie w modelach J4300 i J6300. Obecnie można zamówić również najmniejszy ruter serii J – J2300 wyposażony w dwa porty G.SHDSL. Technologia G.SHDSL pozwala na podłączenie urządzenia w trybie Customer Premises Equipment (CPE) szybkim symetrycznym łączem DSL zgodnie ze standardem ITU-T G.991.2. Wspierane są następujące tryby działania:

  • ATM over G.SHDSL,
  • 2 portowy tryb 2-wire (Annex A lub B).

Zapewnia transfer do 2.3 Mb/s w obydwu kierunkach, wdrażany jest w sieciach w sposób analogiczny jak łącza technologii ADSL.

Tworzenie interfejsów ATM over SHDSL w ruterach J2300:
Podobnie, jak w modelach J4300 i J6300, w urządzeniu J2300 można zdefiniować interfejsy ATM over SHDSL. Oznacza to, że interfejs SHDSL może zostać skonfigurowany jako interfejs ATM z możliwością zdefiniowania enkapsulacji ATM-over-ADSL oraz PPPoE na poziomie interfejsu fizycznego lub logicznego

Ułatwienia w konfigurowaniu kolejnych mechanizmów przez J-Web:
W wersji 7.5 systemu JUNOS dodano kolejny zestaw kreatoróww interfejsie J-Web, aby udostępnić możliwość skonfigurowania w podstawowym zakresie następujących mechanizmów:

  • class of service (CoS),
  • data link switching (DLSw),
  • interfejs ADSL,
  • interfejs G.SHDSL,
  • interfejs PPPoE,
  • interfejs ISDN.

Interfejs ISDN jako backup G.SHDSL w ruterach J2300:
Interfejs ISDN może funkcjonować jako łącze zapasowe dla wbudowanych w ruter J2300 interfejsów G.SHDSL. Model J2300 jako jedyny z serii J nie ma możliwości rozbudowywania konfiguracji sprzętowej o dodatkowe moduły, uzupełnia to więc możliwości tworzenia łączy backupowych na tym urządzeniu.

Redundantny Data Link Switching (DLSw) na łączach Ethernet:
Data Link Switching pozwala na tunelowanie ruchu IBM SNA (System Network Architecture), wykorzystywanego w systemach klasy mainframe lub AS/400 poprzez sieci rozległe oparte o IP. Można umieścić dwa lub więcej redundantnych ruterów w segmencie LAN, by stworzyć alternatywne ścieżki dla tuneli DLSw. Ruter pracujący w trybie "master" jest wybierany spośród grupy sąsiadów ("neighbors"), jego zadaniem jest tworzenie i zarządzanie tunelami.

Nowy moduł Link Services IQ (LSQ) do ruterów serii M:
Moduł Link Services IQ (LSQ PIC) pozwala na korzystanie z tych samych mechanizmów, które są dostępne w pakiecie warstwy 2 na uniwersalnym module Adaptive Services, z możliwością pełnej konfiguracji CoS/QoS. Są to między innymi:

  • kompresja ruchu VoIP w postaci protokołu CRTP (Compressed Real Time Protocol),
  • LFI (Link Fragmentation ande Interleaving) na łączach Frame Relay wykorzystujących fragmentację FRF.12 end-to-end,
  • LFI na łączach MLPPP,
  • Multilink Frame Relay end-to-end (FRF.15),
  • Multilink Frame Realy UNI-NNI (FRF.16),
  • Multilink PPP (MLPPP) według RFC 1990,
  • rozszerzenie MLPPP według RFC 2686.

Możliwość monitorowania, nagrywania i analizy pakietów przepływających przez rutery serii J:
Poprzez umieszczenie w konfiguracji wpisu "packet-capture" można przechwytywać pakiety przetwarzane przez urządzenia i przeanalizować je, np. przy pomocy oprogramowania Ethereal. W ten sposób pojawiła się możliwość monitorowania ruchu użytkowników przesyłanego za pośrednictwem urządzenia.

Wsparcie CoS dla próbek RPM w ruterach serii J:
Real-time Performance Monitoring to mechanizm monitorowania jakości sieci poprzez wysyłanie próbek i analizę czasu odpowiedzi oraz liczby utraconych pakietów. Rodzaj próbek jest konfigurowany przez administratora. W wersji 7.5 systemu JUNOS dodano możliwość przypisywania próbek do klas ruchu wraz z określaniem ich priorytetu. Ułatwia to monitorowanie SLA w środowickach z zaimplementowaną zaawanowaną polityką QoS.

Więcej informacji na temat ruterów Juniper serii J i M można znaleźć na stronach http://www.clico.pl/hardware/netscreen/html/routery.html oraz http://www.juniper.net/products/jseries/

Akcje Dokumentu
© 1991-2012, CLICO. Wszystkie prawa zastrzeżone.