Obrona przed sztormem pakietów

Tak jak większość przełączników dostępowych klasy enterprise, tak i przełącznik EX 4200 obsługuje funkcjonalność, która chroni urządzenie przed sztormem pakietów. Test polegał na symulowaniu dwóch rodzajów ataków DoS (broadcast i SYN) i wykazał, że przełącznik blokuje ruch broadcast, ale przepuszcza ruch SYN.

Do przełącznika kierowano w ciągu sekundy 100 tys. ramek, po wcześniejszym skonfigurowaniu urządzenia w taki sposób, aby ograniczał taki ruch do 1% przepustowości portu (czyli do wielkości ok. 1500 ramek na sekundę). Ramki broadcast były zatrzymywane, ale mechanizm blokowania nie działał niestety w odniesieniu do ramek SYN.

Zarządzanie i łatwość obsługi

W tej kategorii oceny werdykt można wydać, posługując się obiektywnymi czynnikami lub subiektywnym odczuciem. Obiektywne czynniki to paleta obsługiwanych przez przełącznik funkcjonalności, takich jak: możliwość zarządzania przez sieci IPv4 przy użyciu protokołu SNMP, Telnet, Secure Shell, Web, SSL i syslog. Żadna z tych funkcji nie jest domyślnie włączona (co dotyczy również serwera FTP), ale wszystkie są dostępne i można je indywidualnie włączać oraz wyłączać.

Pod względem łatwości obsługi (ocena subiektywna), interfejs CLI oferowany przez system Junos pracuje przejrzyście i nie jest trudny do opanowania, a użytkownik nie powinien mieć większych kłopotów z instrukcjami i poznaniem ich składni. Dla użytkowników systemu Unix jest to szczególnie łatwy do opanowania interfejs, z racji tego, iż zawiera wiele mechanizmów stosowanych w oprogramowaniu FreeBSD.

Protokół IPv6 jest obsługiwany tylko przez niektóre modele przełączników serii EX. Model EX 4200 nie obsługuje jeszcze routingu pakietów IPv6, ale Juniper obiecuje, że będzie to możliwe pod koniec br. (po zmodyfikowaniu systemu Junos). Administrator może zarządzać przełącznikiem przez sieć IPv6, ale dostęp do niego oparty na technologiach Web i SSL, wtedy gdy jest on podłączony do sieci IPv6, nie jest obsługiwany. W przypadku sieci IPv4 jest to możliwe.

Niepełne zerowanie

Jeden z testów sprawdzał, czy przed wycofaniem przełącznika z eksploatacji użytkownik może go zresetować, czyli usunąć z niego poufne informacje, i wrócić do wyjściowych, fabrycznych ustawień. Juniper oferuje cztery metody resetowania urządzenia: przy użyciu panelu LED, interfejsu CLI oraz wgrywania fabrycznych ustawień przy zastosowaniu portu USB lub oprogramowania TFTP.

Pierwsza metoda (LED) nie powoduje niestety powrotu przełącznika do fabrycznych ustawień. Po naciśnięciu przycisku Reset w pamięci przełącznika znajdują się nadal np. klucze SSH i pliki konfiguracyjne. Pozostałe opcje pracują poprawnie i po ich uruchomieniu w pamięci przełącznika nie pozostają żadne poufne informacje.

Podsumowując - przełącznik pracuje szybko, niezawodnie i można nim łatwo zarządzać. Jeśli tylko Juniper wprowadzi do niego pewne poprawki (usprawniające np. pracę programu obsługującego ruch multicast), to jest to produkt, który może z powodzeniem stawić czoła przełącznikom dostępowym produkowanym przez Cisco.