Juniper产品介绍-路由器交换机防火墙.ppt

1、Juniper产品介绍,议事日程,Juniper公司介绍 公司介绍 公司产品线概述,Juniper安全技术 安全产品介绍&新防火墙介绍 安全产品线案例,Juniper交换技术 Juniper交换机产品线介绍&新产品介绍 Juniper数据中心设计方案,Juniper路由技术 Juniper路由器产品线介绍,瞻博网络十年创新之路,$500M,$1.3B,$2B,4800,员工,1000,1500,收入,M系列,T系列,SSG系列,IC系列,2500,3500,$2.8B,$2.3B,5300+,2006,2002,2004,1998,2007,2008,1999,$3.5B,6500+,2000

2、,EX系列,T1600,MX系列,2005,Acorn,公司成立,1996,SRX系列,Juniper 产品一览,J Series,M Series,MX Series,T Series,TX Matrix Plus,IDP,WX,SA & UAC,APP-LAYER SERVICES,SWITCHES,EX3200,EX8208,EX4200,EX8216,EX2200,ROUTERS,SECURITY,SRX5000,SRX650,SRX240,SRX210,SRX3000,EX2500,防火墙产品线概述,企业总部/数据中心,性能容量,Juniper 防火墙/安全网关系列,远程办公室/中小

3、企业/中小分支机构,中大企业/大型分支机构,30 Gbps,10 Gbps,NS5400,NS5200,4 Gbps,1 Gbps,600Mbps,300Mbps,ISG2000,ISG1000,SSG550,SSG520,SSG350,SSG5,SSG20,SSG140,SSG320,SRX5600,SRX5800,150 Gbps,SRX3400,SRX3600,SRX650,SRX240,SRX210,SRX100,Secure Services Gateway 500 Series,Juniper Networks SSG 550 4Gbps FW 500 Mbps VPN 深度检测能

4、力 病毒扫描能力 6 I/O Slots 冗余电源, AC or DC 256K并发会话, 32K新建会话数 1,000 VPN tunnels,Juniper Networks SSG 520 2Gbps FW 300 Mbps VPN 深度检测能力 病毒扫描能力 6 I/O slots 单电源, AC or DC 128K并发回话, 23k新建会话数 500 VPN tunnels,共同特点 2U 高，固化4个10M/100M/1000M以太网接口 2个RJ45 Console/AUX接口 2 个USB可外接存储设备以导出日志或其他系统信息,Juniper ISG防火墙概览,ISG2000

5、 集中转发架构,系统性能为设计值 整机4Gbps防火墙处理能力(大包) 2Gbps防火墙处理能力(64bytes小包) 整机2Gbps 3DES或 AES VPN能力 整机1百万并发连接 最多支持10000 IPSec VPN tunnels 最多支持16个千兆接口或28个百兆接口 最多支持250个虚拟防火墙系统 最多支持4094个VLANs,ISG1000 集中转发架构,系统性能为设计值 最大2Gbps防火墙处理能力(大包) 整机 1Gbps防火墙处理能力(64bytes小包) 最大1Gbps 3DES或 AES VPN能力 整机50万并发连接 最多支持2000 IPSec VPN tunn

6、els 最多支持12个千兆接口或20个百兆接口 最多支持50个虚拟防火墙系统 最多支持4094个VLANs,为什么用固定数量的CPU? 为什么用固定数量的接口? 为什么用固定的CPU和I/O的搭配？ 为什么升级CPU经常只是换CPU而不是增加CPU? 为什么不让用户按需自己选择?,硬件架构的挑战,SRX3400,机箱式设计(3U) 7个插槽 (前4后3) 最大4块IOC;4块SPC;2块NPC 固定接口(SCB) 8-10/100/1000 + 4-SFP 模块化接口（IOC） 16-10/100/1000;16-SFP;2-XFP 多核架构 2电源冗余(N+1) 性能 防火墙吞吐率 (大包)

7、 10 /20 Gbps 并发连接数 2.25M 新建连接数 17.5W,*最少需配1SPC,1NPC,Front,Rear,SRX3600,机箱式设计(5U) 12个插槽 (前6后6) 最大7块IOC;7块SPC;3块NPC 固定接口(SCB) 8-10/100/1000 + 4-SFP 模块化接口 16-10/100/1000;16-SFP;2-XFP 多核架构 4电源冗余(N+1) 性能 防火墙吞吐率 (大包) 10/20/30 Gbps 并发连接数 2.25M 新建连接数 17.5W,*最少需配1SPC,1N,Front,Rear,SRX5600,水平式机箱(8U) 8个插槽 最多6块

8、SPC / IOC 最多2块SCB（冗余） 模块化接口 40-SFP; 4-10Gig 多核架构 4电源冗余(N+n/N+1) 性能 防火墙吞吐率 (大包) 60 Gbps 并发连接数 9M 新建连接数 350K,*最少需配1SPC,SRX5800,垂直式机箱(16U) 14个插槽 最多11块SPC / IOC 最多3块SCB（冗余） 模块化接口 40-SFP; 4-10Gig 多核架构 4电源冗余(N+n/N+1) 性能 防火墙吞吐率 (大包) 120 Gbps 并发连接数 10M 新建连接数 350K,*最少需配1SPC,IOC 2x10GE,矩阵面板 (SFB),路由引擎 (RE),Fa

9、n tray door,Air Intake,Services Processing Card (SPC),IOC 16xCopper,IOC 16xSFP,Front Slot guide,Rear Slot guide,Services Processing Cards (SPC),Network Processing Cards (NPC) or SPCs ,冗余矩阵 (SRX3600 only),组件一览,1. 数据包从入接口进入送往NP,NP 查询session，不匹配,FPGA,SPC #1,FPGA,CP,SPU,SWI,IOC #Y,NPC #S,Fabric IOC doma

10、in,SWI,IOC #X,NPC #R,SPC #N,3. CP 选择 SPU, 让不同的 SPU 进行负载均衡，并创建session 4. 数据包转发到出接口的NP队列，做QOS后转发给出接口,2. NP 把包发给CP,如何做到内部的负载均衡？,SRX对DDos的防护,大部分Screen特性均可由NPU实现,少数Screen特性由SPU实现 ，可实现对DDos分布式抵御机制！ On NPU: block-frag, fin-no-ack, icmp-fragment, icmp-id, icmp-large, ip-bad-option, ip-filter-src, ip-loose-s

11、rc-route, ip-record-route, ip-security-opt, ip-stream-opt, ip-strict-src-route, ip-timestamp-opt, land, ping-death, syn-fin, syn-frag, tcp-no-flag, unknown-protocol, winnuke, icmp-flood, udp-flood, syn-flood destination-threshold / source-threshold On SPU: teardrop, ip-spoofing, syn-ack-ack-proxy, s

12、yn-flood (syn-cookie/syn-proxy),SRX对SYSlog的处理,支持两种格式的输出 传统的 syslog格式 (rfc3164 ,NOT infrastructure) Structured syslog format (rfc5424, 2009 Mar, which obsoletes rfc3164) 目前NSM只支持传统的syslog分析，STRM只支持结构化syslog分析 将Events 和 Traffic Logs分离处理 Events are system scope and/or may require operator action Logs a

13、re info generated as a result of dataplane actions and are therefore already handled Traffic log独立于设备存储，不占用设备的存储空间和内存buffer 数据平面的Events依然会被送到 RE的eventd处理 数据平面的Traffic logs 直接通过数据平面处理，不会被RE处理,SRX的优势,1、可按需扩展的动态可适应型体系架构 2、硬件设计的高可靠性,可按需扩展的动态可适应型体系架构,客户的业务流量增长速度 安全设备会最先成为网络中的性能瓶颈点 如何适应快速增长的业务流量，如何长远的规划网络

14、架构 问题： 举例：今年5G, 三年内达到10G，五年内达到20G，三年后，如何适应10G的业务压力？ 客户的答案： 三年后 1. 换更高的设备 2. 流量分流，改变网络架构 3 .买多台设备，买负载均衡,业务流量飞速增长,Time,TODAY,FUTURE,Security Requirements FW, IPS & VPN (Gbps),10,5,Other firewall,可按需扩展的动态可适应型体系架构,现在的选择：动态可适应型体系架构的方案 好处： 适应快速增长的业务流量 投资保护 1. 初期投资少 2. 初期投资被后期一直利用 可长远的规划网络架构 插卡方式，扩展简单，即插即用

15、。扩展性能容量和网络接口 （与其它插卡方式的对比，比如在交换机上插防火墙模块板卡的方式）,业务流量飞速增长,Time,TODAY,FUTURE,Security Requirements FW, IPS & VPN (Gbps),10,5,硬件高可靠性设计,防火墙节点是业务流量的汇聚点，高可靠性的重要度 软硬件模块化的重要性（JUNOS在运营商领域10多年的使用经验） 控制、转发、安全处理引擎、交换矩阵引擎清晰严格物理分离的重要性（交换矩阵的重要性） 控制、转发、安全处理引擎、交换矩阵引擎全冗余配置的重要性 不中断在线升级（ISSU）,SRX 3400性能Matrix示意图,Juniper防火

16、墙国内主要客户,作为全球防火墙的领导厂商，Juniper防火墙在国内拥有众多的客户和成功案例，Juniper防火墙为国内各行业客户提供在线的安全防护。 Juniper在国内证券、电信、金融、电力等对安全产品要求最高的行业的拥有最多的客户和成功案例，在企业市场也拥有最广泛的部署。,近万台Juniper防火墙7X24小时在国内金融网络中运转,中国工商银行：全国部署Juniper防火墙，总数400 台以上。数据中心部署NS5000，省行部署ISG系列，地市行采用500/200系列 中国农业银行：双数据中心和某些一级行部署Juniper防火墙包括NS5000/ISG/SSG500等 中国建设银行：全国

17、部署Juniper防火墙，总数300 台以上，数据中心部署NS5000/ISG2000防火墙，一级行部署ISG2000和ISG1000防火墙，地市行采用550/520防火墙,总数超过300台 中国银行：全国部署Juniper防火墙，总数400台左右，数据中心部署NS5000/ISG2000，一级分行部署ISG2000, 地市行采用500/200系列 中国农业发展银行：全国数据中心和全国各省行均采用Juniper防火墙，包括NS5000/ISG/SSG500/NS200/NS50/NS25防火墙。共2000多台,ospf,Trunk,核心,接入,汇聚,核心与汇聚之间跑OSPF(防火墙不参与) 防

18、火墙内口起trunk,分别对于接入的各个vlan,放在trust zone里面,接入服务器的网关指向防火墙. 防火墙外口接入到汇聚交换(与上联口不在一个VLAN),防火墙与汇聚交换机之间跑静态 网络中的所有组件做冗余(包括防火墙),静态,Case Study-中信证券防火墙部署,SSL VPN产品线概述,Juniper远程安全接入方案,移动/出差人员,家庭办公,分支机构,Intranet access SSL VPN,远程访问用户,外部用户通过SSL VPN访问,Site-to-Site IPSec VPN,销售系统,服务器,人力资源,财务系统,代理店,Internet,DMZ,数据中心,SS

19、L VPN 功能,AAA 第三方的身份认证 (AD, LDAP, RADIUS, PKI,Local, SAML, )，提供与认证服务器的整合 基于不同的认证服务器属性的授权 动态的访问权限管理 Auditing审计，Radius计费其他:虚系统 多台设备做CLUSTER,提供无缝的切换,Access Core 业界领先的重写机制 (JavaScript, Java Applets, Flash, XML, PDF, ) SAM (Windows and Java) NC 两种工作模式 cross-platform, GINA integration, Endpoint Security 对终

20、端安全性进行检查 杀毒软件 注册表 进程 文件,支持基于PDA的C/S应用,PDA and PDA Wireless,企业局域网,Exchange Server,Web Server,Web Server,依靠SAM,支持本地的C/S应用,支持类似Pocket Outlook的 C/S应用,授权方式,授权方式,用户组2中的一个用户登录,用户组2中的一个用户登录 映射到相应的角色 端点检查 分配访问权限,授权方式,用户组2中的一个用户登录,用户组2中的一个用户登录 映射到相应的角色 端点检查,没能通过角色3的安全要求 分配访问权限,客户登录,员工登录,合作伙伴登录,用户体验,“合作伙伴”角色,“

21、员工”角色,“客户”角色,终端安全检查,终端安全检查,包括对windows、linux、MAC、solaris、windows mobile的检查,对windows检查又包括对所安装的软件、系统进程、所使用的第三方HC工具、网络等进行检查,Juniper 处理威胁控制之道,LAN,合作伙伴,家庭办公,自注册的技术，配置更为简单,SA产品线,小型企业,中、大型企业,性能,SA700,SA2500,SA4500,SA6500,SA6000,SA4000,SA2000,硬件平台,Secure Access 700,Secure Access 2000/2500,Secure Access 4000/

22、4500,Secure Access 6000/6500,功能参数: 10-25 并发用户 NC及core访问模式,功能参数: 25-100 并发用户 Secure Meeting 双机Cluster Core、NC、SAM访问模式,功能参数: 50-1000 并发用户 Secure Meeting 虚拟系统 SSL 加速 双机 Core、NC、SAM访问模式,功能参数: 100-10000 并发用户 Secure Meeting 虚拟系统 多设备情况下最大能支持30000并发用户 SSL 加速 Core、NC、SAM访问模式,Case Study-浙江电力,https:/202.107.20

23、1.8/hz https:/202.107.201.8/zj https:/202.107.201.8/nb,Case Study-光大银行,Case Study光大证券经纪人接入系统,IDP产品线概述,防火墙是网络的第一层安全防线,00000000000000000000000000000 000000000000000000000000000 000000000000,000000000000000000000000000,000000000000000000000000000,000000000000000000000000000,000000000000000000000000000,

24、00000000000000000000000000000000000000000000000000000000000000000000,00000000000000000000000000000000000000000000000 000000000000000000000,防火墙提供接入控制,拒绝流量通过,允许流量通过,拒绝某些攻击,企业网络,防火墙可提供：接入控制认证 VPN 网络分段DoS 防护和某些网络层攻击检测,00000000000000000000000000000 000000000000000000000000000 0000000000000000000000000000

25、0000000000000000000000000000000000000000000000000000000000000,000000000000000000000000000,000000000000000000000000000,000000000000000000000000000,000000000000000000000000000,000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

26、00000000000000000000,00000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000,防火墙提供 接入控制,拒绝流量通过,允许流量通过,拒绝某些攻击,IDS 是网络的第二层安全防线吗?,IDP-预防在线攻击,直接的好处 攻击难以接近受害者，并可减少对网络的影响 无须为调查攻击时间浪费时间 对所有的业务（IP， TCP， UDP等）都起作用 只清除攻

27、击性会话,活动的在线系统在检测的过程中检测到系统受到了攻击，并清除掉恶意会话,Juniper提供的不同的应用层保护方案,Remote Office/,Perimeter,Internal Network,集成设备 网络、应用、内容保护 DI, VPN, AV, URL过滤,集成设备 网络、应用、内容保护 完全IDP, VPN, AV, URL过滤,独立设备或集成设备 专用保护设备 性能,不同的地点选用不同的方案 集成的DI功能（基于ScreenOS） 集成的IDP模块（基于防火墙内部硬件模块） 独立IDP（单独的硬件系统） 下一代安全系统SRX (高性能的多合一安全平台）,Juniper-ID

28、P 的部署方式,Sniffer方式部署 作为IDS用：交换机SPAN，Hub在线Active方式部署,Juniper-IDP 的部署方式(续）,基于VR的多路网络接入 混和模式，在线阻挡的同时，对其他的流量侦听 多路在线模式,Juniper-IDP 的高可用性部署,集群架构 主备方式的集群 依靠第三方设备的多主方式部署 维持Session的同步集成的BYPASS模块 监听应用服务和电源状态 自动搭接网络 支持光口和电口的Bypass消除单点故障，保证正常服务。,LAN Switch,LAN,LAN,设备断电 系统故障 核心应用程序故障,HTTPS协议的检测,SSL 解密功能 Protects

29、servers from SSL encrypted exploits by inspecting incoming server traffic for malicious attacks Uses server private keys to decrypt traffic to critical servers from malicious attacks,Server,Server,Server,Server,IDP applies stateful inspection to incoming SSL packet and uses Server Private key to dec

30、rypt payload Traffic can be inspected in both direction Actions can be applied to packet headers and payload,HTTPS,中文报表功能,IDP设备支持设备自带的报表功能（不需要NSM）支持 报表功能支持中文报表,IDP产品线,Performance,Price,IDP75 最高150M,IDP250 最高300M,IDP800 最高1G,IDP8200 最高10G,目前的平台,ISGIDP 最高2G,业界性能最高的IPSIDP8200,在推荐策略下，可以达到10G的吞吐量 最高的端口密度

31、: 可以达到 8 个10GE接口或者16 个GE接口。最高500万并发连接,IDP 800,2U高 2个74GB RAID 硬盘 双电源 (可选直流电源) 接口: 固定接口: 串口, USB接口, 管理接口, HA接口，2个千兆铜口（内置Bypass） 接口模块: 4端口千兆铜口模块（带内置Bypass） 4端口千兆光纤模块（带内置Bypass） 4端口千兆光纤模块（不带Bypass）推荐配置下的性能表现: 吞吐量 : 1 Gbps 连接数 : 100万,IDP 250、IDP 75,IDP 250 1U高 交流电源 端口: 串口, USB接口, 管理接口, 8个千兆铜口（内置Bypass）I

32、DP 75 1U高 交流电源 端口: 串口, USB接口, 管理接口, 2个千兆铜口（内置Bypass）,ISG 配置可选的IDP模块,IDP License Key,IDP 安全模块,+,+,=,ISG-2000(FW/VPN System),ISG-2000 With IDP,+,Advanced License Key,+,2GB管理内存升级,每个模块支持700M的吞吐量,SRX 下一代的安全平台,下一代的安全系统可升级的性能 丰富的标准服务 Firewall / UAC Enforcer IDP IPSEC VPN Routing / QoS可扩展的安全服务 集成的网络服务,ISG S

33、eries with IDP,NetScreen-5000 Series,SRX3600,SRX3400,SRX5600 15G,SRX5800 30G,Juniper IDP: 国内案例分析,运营商 中国网通，河南联通，广东移动，广东网通，海南电信，吉林网通, 江西电信，上海电信，山东移动。 金融 中国银行，东莞银行，北京农行，北京建行，山东农信，海通证券，中信证券，永安保险、中银保险。 能源 华北电力，天津电力，内蒙电力，宁夏电力，云南电力，广东电力，浙江电力，北京电力，塔里木油田，大港油田,北京石油，胜利油田。 大型企业 赛迪网络，腾讯网络，万科集团，南粤物流集团，比亚迪集团，奔驰集团，

34、可口可乐公司，慧聪网，李宁集团。 政府 上海疾病控制中心，质检局，大连教委，广州海事法院，江苏海关，武汉传媒。,中国银行网上银行出口IDP项目,Web,Juniper 主动防御在中行网银的应用对穿越防火墙的流量进行再次深度检测对Web服务器提供应用层的深度保护发现攻击立即主动采取响应，无需管理员干预，减少响应时间,内蒙古电网公司IDP安全项目,Internet,国网公司,北方联合电力,省公司应用服务器集群,地市公司,省公司IP广域网,地市公司,地市公司,地市公司,地市公司,省公司局域网核心交换机,中石油集团总部IDP项目,Juniper EX交换机产品线概述,使用EX 以太网交换机构建高性能网

35、络,操作简单,电信级别的可靠性保证,集成的安全性,EX4500,EX8216,EX8208,EX2200,EX3200,EX4200,EX2200 以太网交换机,为分支机构和低密度配线间设计 固定配置 24 or 48 ports PoE model options 4 SFP uplinks JUNOS software L2 and RIP in base license 固定电源和风扇,Fixed, standalone configuration 17.3W x 10D x 1.75H inches 43.9W x 25.4D x 4.4H cm 1 RU height Fixed p

36、ower, fans and uplinks Consistent management Junos operating system Managed by NSM UAC integration High performance Wire-rate, non-blocking 104 Gbps capacity Management interfaces Console Out-of-band Ethernet External RPS support ,EX2200 交换机: 前后面板一览,EX2200 Front View,EX2200 Rear View,GbE Mgmt & USB,

37、Console,4xGbE uplink ports,Single fixed power supply,All ports PoE capable in PoE SKUs,RPS,Fan,Fan, Roadmap,EX3200以太网交换机,Fixed, standalone configuration 灵活的上行模块 4-port GbE (SFP) 2-port 10GbE (XFP) Dual-mode 4-port GbE/2-port 10GbE (SFP+) 模块化的电源和风扇 Field-replaceable AC, DC PSU External RPS option* Fi

38、eld replaceable fan tray Full Class 3 PoE (15.4 W) Runs JUNOS software with full OSPF and IP multicast in base license,EX3200 SWITCH: 前后面板一览,EX3200 Front View,EX3200 Rear View,GbE Mgmt,Console,OIR-capable Uplink module,Power supply FRU,At least 8 POE ports,USB,RPS connector cover,Fan,LCD,1 RU Modula

39、r components Power supply Fan Uplinks Junos operating system 1 GB internal flash External USB flash 512 MB system memory Management Console Out of band Wire-rate performance,EX4200 集群交换系列,集群交换技术 128 Gbps 虚拟背板 最多支持10台设备 可扩展 10GbE 或 GbE 上联模块 支持主备路由引擎 灵活的上联模块 4-port GbE (SFP) 2-port 10GbE (XFP) Dual-mo

40、de 4-port GbE/2-port 10GbE (SFP+) 全冗余电源和风扇 Dual, hot-swap AC, DC PSU External RPS option* Fan FRU, multiple blowers Full Class 3 PoE (15.4 W) LCD 显示屏 Runs JUNOS software with full OSPF and IP multicast in base license,EX4200 switch: 前面板和后面板概览,EX4200 Front View,EX4200 Rear View,VCP (Virtual Chassis P

41、orts),USB,OIR-capable Uplink module,At least 8 POE ports,GbE Mgmt,Redundant, hot swappable, load-sharing power supplies FRU (Special external RPS adapter/panel can be inserted in the PS slots for external RPS option),LCD,Console,EX4500 10GE数据中心交换机,10GbE 以太网交换机 2RU, 40x 1/10GbE SFP/SFP+ Two uplink mo

42、dules (4 x SFP+/each) 数据中心优化 双向空气流 (2 SKUs - front-to-back; back-to-front) Versatile mounting options Twinax/DAC support for ToR server access 10GbE 汇聚交换机 Building/campus distribution and core 虚拟机箱 128G Virtual Chassis compatible with EX4200 High-speed optical Virtual Chassis 所有端口线速转发 冗余电源和风扇 Junos

43、operating system L2 and L3 in base, Roadmap (not available at FRS),EX4500 SWITCH: 前后面板一览,EX4500 Front View,EX4500 Rear View,USB,Optional 4x GbE/10GbE uplink module,40 fixed GbE/10GbE SFP/SFP+ ports,Redundant, hot swappable, load-sharing power supplies,LCD,Fixed form factor 2RU (3.4in H x 17.5in W x

44、21in D) Modular components Power supplies, fan tray Optional uplinks Virtual Chassis module Junos operating system Performance Wire-rate, non-blocking Local switching Latency 2.7usec: Single PFE 4.7usec: Two PFE Scaling 24,000 MAC 10,000 IPv4 routes 4096 VLANs Environmental 100-240V AC power, DC 8W/

45、port Management Console Out-of-band,Optional 4x GbE/10GbE uplink module,GbE Mgmt and Console ports,Field-replaceable fan tray with redundant blowers,Intra-connect Module and future Virtual Chassis ports ,虚拟机箱技术,传统机箱设计和虚拟机箱技术对比,模块化机箱的优势 高可靠性 Redundant RE Redundant switch fabric Redundant power Redund

46、ant cooling 管理方便 Single image Single configuration file One management IP address 性能和扩展 Modular configuration High-capacity backplane,虚拟机箱技术提供额外的优势: 灵活的物理设备替换 按需扩展、按需购买 更加省电 更加节省空间,128Gbps backplane,Master RE + line card,Backup RE + line card,Line cards,Mix & match EX4200 models and EX4500,EX 4200和E

47、X 4500集群交换技术,Flash Demo: Virtual Chassis,Consumes less power Saves rack space One Junos image One configuration file One management IP address,EX4200 虚拟机箱性能,(48) 10/100/1000 + (2) 10GbE,64Gbps per Virtual Chassis port,64Gbps per Virtual Chassis port,EX4200 & EX4500虚拟机箱,64Gbps per Virtual Chassis por

48、t,64 Gbps per Virtual Chassis port,EX4200 and EX4500 Virtual Chassis Up to ten EX4200 or EX4500 Up to 480 GbE ports Up to 112 10GbE ports Backplane: 128 Gbps,EX4500,EX4200,Master RE + line card,Backup RE + line card,Line Cards,EX4200 分布式转发线速性能,A,B,C,D,本地交换,跨模块交换,EX4200 虚拟机箱线缆,使用千兆或者万兆的光纤模块进行跨楼宇的虚拟机箱连接 Up to distance of optics (40km) Maximum circumference of 100km,Virtual Chassis Location #1,Virtual Chassis Location #2,GbE or 10GbE Virtual Chassis Extension,Dedicated Virtual Chassis,