Przełącznik dostępowy Juniper EX 4200
- Janusz Chustecki,
-
- David Newman,
- 17.11.2008
Obrona przed sztormem pakietów
Opóźnienia Layer-2, ruch unicast
Do przełącznika kierowano w ciągu sekundy 100 tys. ramek, po wcześniejszym skonfigurowaniu urządzenia w taki sposób, aby ograniczał taki ruch do 1% przepustowości portu (czyli do wielkości ok. 1500 ramek na sekundę). Ramki broadcast były zatrzymywane, ale mechanizm blokowania nie działał niestety w odniesieniu do ramek SYN.
Zarządzanie i łatwość obsługi
W tej kategorii oceny werdykt można wydać, posługując się obiektywnymi czynnikami lub subiektywnym odczuciem. Obiektywne czynniki to paleta obsługiwanych przez przełącznik funkcjonalności, takich jak: możliwość zarządzania przez sieci IPv4 przy użyciu protokołu SNMP, Telnet, Secure Shell, Web, SSL i syslog. Żadna z tych funkcji nie jest domyślnie włączona (co dotyczy również serwera FTP), ale wszystkie są dostępne i można je indywidualnie włączać oraz wyłączać.
Pod względem łatwości obsługi (ocena subiektywna), interfejs CLI oferowany przez system Junos pracuje przejrzyście i nie jest trudny do opanowania, a użytkownik nie powinien mieć większych kłopotów z instrukcjami i poznaniem ich składni. Dla użytkowników systemu Unix jest to szczególnie łatwy do opanowania interfejs, z racji tego, iż zawiera wiele mechanizmów stosowanych w oprogramowaniu FreeBSD.
Protokół IPv6 jest obsługiwany tylko przez niektóre modele przełączników serii EX. Model EX 4200 nie obsługuje jeszcze routingu pakietów IPv6, ale Juniper obiecuje, że będzie to możliwe pod koniec br. (po zmodyfikowaniu systemu Junos). Administrator może zarządzać przełącznikiem przez sieć IPv6, ale dostęp do niego oparty na technologiach Web i SSL, wtedy gdy jest on podłączony do sieci IPv6, nie jest obsługiwany. W przypadku sieci IPv4 jest to możliwe.
Niepełne zerowanie
Ocena przełącznika EX 4200-48T
Pierwsza metoda (LED) nie powoduje niestety powrotu przełącznika do fabrycznych ustawień. Po naciśnięciu przycisku Reset w pamięci przełącznika znajdują się nadal np. klucze SSH i pliki konfiguracyjne. Pozostałe opcje pracują poprawnie i po ich uruchomieniu w pamięci przełącznika nie pozostają żadne poufne informacje.
Podsumowując - przełącznik pracuje szybko, niezawodnie i można nim łatwo zarządzać. Jeśli tylko Juniper wprowadzi do niego pewne poprawki (usprawniające np. pracę programu obsługującego ruch multicast), to jest to produkt, który może z powodzeniem stawić czoła przełącznikom dostępowym produkowanym przez Cisco.