开始
本章提供有关 Juniper Mist™ Edge 设备的硬件规格、物理端口连接和初始设置的信息。
硬件规格
Juniper Mist Edge 可作为物理或虚拟设备使用。
物理设备规格
下表列出了具有型号和规格的物理设备:
| 型号 | :最大接入点 | 、最大客户端 | 、最大吞吐量、 | 数据和管理接口、 | 电源 |
|---|---|---|---|---|---|
| ME-X1 |
500 | 5000 | 2 Gbps | 双端口 1GbE(数据) 双端口 1GbE(管理) |
单根,有线电源,250W
|
| ME –X1-M |
500 | 5000 | 4 Gbps | 双端口 1GbE(数据)和双端口 1GbE(管理) |
单根,有线,250W |
| ME–X5
|
5000 |
50,000 |
20 Gbps |
双端口 10GbE SFP+(数据)和双端口 1GbE(管理) |
双端口,热插拔,冗余 (1+1)、750W |
| ME– X5-M |
5000 |
100,000 |
40 Gbps |
四端口 10GbE SFP+(数据)和双端口 10GbE SFP+(管理) |
双端口,热插拔,冗余 (1+1)、750W |
| 我 – X6 |
5000 |
100,000 |
100 Gbps |
四端口 25GbE SFP28(数据)和四端口 25GbE SFP28(管理) |
双端口,热插拔,冗余 (1+1)、800W |
| ME– X10 |
10,000 |
100,000 |
40 Gbps |
四端口 10GbE SFP+(数据)和双端口 10GbE SFP+(管理) |
双端口,热插拔,冗余 (1+1)、750W |
请联系您的瞻博网络客户团队,确定适合您的 Juniper Mist Edge 选项。
有关虚拟设备的规格,请参阅 表 1
初始设置
物理端口连接 - 概述
设置 Juniper Mist Edge 设备需要以下端口连接。
Mist 端口(带外管理端口) —OOBM 接口与Juniper Mist云通信。该接口可以配置网络组件、发送统计信息并检查Juniper Mist边缘、Mist Edge群集和接入点隧道的状态。默认情况下,接口具有动态主机配置协议 (DHCP) IP 地址,您可以使用静态 IP 地址配置接口。
在用作访问保证代理时,Mist端口会建立与 Mist Access Assurance 云服务的 RadSec 连接。-
隧道端口 — 您可以将 Juniper Mist Edge 上的隧道(数据)端口配置为上游或下游端口。上游数据端口连接到网络的可信端。下游是一个未标记的端口,连接到网络的公共不受信任端。
您可以将 Juniper Mist Edge 上的隧道(数据)端口配置为单臂或双臂(下行和上行)。配置。单臂配置可同时承载上游和下游流量。双臂配置在两个不同的端口上传输上游和下游流量。
从瞻博网络®高性能接入点系列建立第 2 层隧道协议版本 3 (L2TPv3) 或 IPsec 隧道。隧道 IP 是 AP 用于在 AP 和 Juniper Mist Edge 之间建立 L2TPv3 隧道的静态 IP 地址。
它是接入点 (AP) 形成隧道的接口。您可以在Juniper Mist门户的隧道 IP 配置窗格中配置隧道 IP 地址。
如果接入点管理子网和 Mist Edge 隧道 IP 之间存在防火墙,则对于 L2TPv3 隧道,您必须允许发往端口 1701 上的隧道 IP 的流量,对于 IPSec 隧道,则必须允许发往端口 500/4500 上的隧道 IP 的流量。
您可以将隧道(数据)端口用于上游或下游端口,也可以将其划分为单独的上行和下行端口。您可以使用数据(隧道)端口作为中继端口连接到上游路由器。隧道(数据)端口连接到一个中继端口,该端口配置了 WLAN 映射到的所有 VLAN。
Mist Edge 在基于微服务的架构上运行,其中服务根据需要从云端实例化。在 Mist Edge 上,要启动隧道端口并运行隧道服务,必须先为设备配置隧道 IP,并且必须将其映射到群集。随后,必须将该群集映射到隧道。
必须先将 Mist Edge 设备分配到隧道,然后才能升级隧道服务版本。隧道服务启动并运行后,您就可以升级隧道服务版本了。如果未在组织级别或站点级别分配隧道,则隧道服务升级将不会成功。
确保 OOBM 和隧道终止 IP 地址位于不同的子网上。
OOBM 配置
Juniper Mist Edge 通过 OOBM 端口将配置、遥测和生命周期管理等信息传递到 Juniper Mist 云。下图描述了 Juniper Mist Edge 五种型号上的 OOBM 端口和数据端口。
OOBM 端口
数据端口 (ge0)
数据端口 (ge1)
数据端口 (xe0)
数据端口 (xe1)
OOBM 端口
OOBM 端口
数据端口 (xe0)
数据端口 (xe1)
数据端口 (xe2)
数据端口 (xe3)
OOBM 端口
数据端口 (xge0)
数据端口 (xge1)
数据端口 (xge2)
数据端口 (xge3)
Juniper Mist Edge 设备上的 OOBM 端口标记为 MIST。默认情况下,OOBM 端口配置为动态主机配置协议 (DHCP)。
将 Juniper Mist Edge 的 OOBM 端口连接到交换机的接入模式接口。根据您的具体情况,可以通过 Juniper Mist 门户或 CLI 配置静态 IP 地址。
如果您的网络启用了 DHCP,则必须先使用 DHCP 连接到Juniper Mist云。然后,使用Juniper Mist门户配置静态 IP 地址。下面是配置静态 IP 地址的示例:
如果您的网络未启用 DHCP,请使用 Juniper Mist Edge CLI 配置 OOBM 端口。在 Juniper Mist Edge 上,您可以使用标记为 IDRAC 的管理端口访问 BIOS、系统状态和 Juniper Mist Edge CLI。
当您将设备连接到网络时,集成戴尔远程访问控制器 (iDRAC) 使用 DHCP。您可以通过“查看”> IPv4> IDRAC IP从前面板查看 IP 地址。您可以使用 URL https://iDRAC IP address 访问 iDRAC 用户界面。
默认 IDRAC 用户为 root。密码位于 Juniper Mist Edge 的拉出式标签背面。
这些说明适用于除 ME-X6 以外的所有型号,ME-X6 没有前置 LCD 面板。ME-X6 用户应检查其 DHCP 租约或使用 IP 扫描工具查找 iDRAC IP 地址。
-
1-电源按钮
-
2- 拉出式标签
您可以在 CLI 中指定 OOBM 参数。
您可以使用终端软件连接到物理设备上的控制台界面并配置 OOBM IP 地址。设置管理 IP 地址后,您可以使用 SSH 连接到 Mist Edge 并执行其他配置。用户凭据为:
-
mist- 默认用户名。 -
Claim-code- 默认密码和 root (su -) 用户的密码。
您可以使用以下命令格式指定 OOBM 参数:
mxagent oob-ip configure -–address ip-address -–gateway gateway-ip-address -–netmask netmask -–nameservers nameservers
例如
mxagent oob-ip configure -–address 172.16.3.2 -–gateway 172.16.3.1 -–netmask 255.255.255.0 -–nameservers 10.10.10.1.
下表列出了 Juniper Mist Edge (ME) 型号的默认 OOBM 接口 ID。
| Mist Edge 设备型号 | 接口 ID |
|---|---|
| Mist Edge-X1 |
ENO1 |
| Mist Edge-X1-M |
ENO8303 |
| Mist Edge-X5 |
ENO3 |
| Mist Edge X5-M/Mist Edge-X10 |
ENS1F0 |
| Mist Edge-X6 | ENO8303NP0 |
要在 Juniper Mist 门户上设置 Juniper Mist Edge,请输入有关设备的详细信息,包括隧道 IP 地址。隧道 IP 地址不同于通过 DHCP 接收的 OOBM IP 地址,也不同于您为启动设备而分配的静态 IP 地址。因此,您必须为Juniper Mist Edge 预留两个 IP 地址,一个用于 OOBM 接口,另一个用于隧道 IP 接口。地址应来自不同的子网。仅当以下完全限定的域名 (FQDN) 和端口可用于 OOBM 接口时,Juniper Mist Edge 才能与Juniper Mist云通信。有关信息 ,请参阅Juniper Mist端口和 IP 地址 。
了解隧道接口配置
您可以将 Juniper Mist Edge 上的隧道(数据)端口配置为单臂或双臂(下行和上行)。
-
单臂 — 同时承载上游和下游流量。您可以将一个或多个端口配置为单个链路聚合控制协议 (LACP) 并对其进行检测。
-
双臂 — 在两个不同的端口上传输上游和下游流量。您可以将双臂端口配置配置为两个 LACP 来配置和检测。
注意:仅当为下游、上游或组合连接选择多个端口时,才会启用 LACP。
了解隧道 IP 或下游端口
隧道 IP 是 AP 用于在 AP 和 Juniper Mist Edge 之间建立 L2TPv3 隧道的虚拟接口。这是一个未标记的端口,应连接到内部 IP 网络。
确保您的路由器或防火墙将端口转发到隧道接口 IP 地址(UDP 端口 1701)。来自一个或多个站点的 AP 将与其通信以建立 L2TPv3 隧道的接口。
Juniper Mist Edge 上的隧道 IP 交换机虚拟接口 (SVI) 是受保护的接口。因此,即使没有防火墙保护,接口也只有以下人员可以访问:
-
UDP 端口 1701 用于 L2TPv3,UDP 端口 500 和 4500 用于 IPsec
-
用于 RADIUS over TLS 的 TCP 端口 2083 (RadSec)
仅对于远程办公人员用例,Juniper Mist Edge 就使用 UDP 端口 500 和 4500 以及 TCP 端口 2083。对于所有其他园区和分支机构用例,Juniper Mist Edge 使用 UDP 端口 1701。
了解上游数据端口
您可以将上游数据端口连接到网络的可信端。此接口通常会在允许使用所有必要用户 VLAN 的情况下连接到中继的核心交换机或聚合交换机。Juniper Mist Edge 允许从隧道到此端口的 L2 标记流量。
要创建双臂配置,请在Juniper Mist门户中,选择“隧道接口配置”页面上 的上行和下行流量 分离。您可以按需分配接口。
有关单臂和双臂配置的信息,请参阅 通道端口 - 单臂和双臂配置下图说明了两个配置示例。左侧的示例描述的是 Mist Edge-X5-M 或 Mist Edge-X10,右侧的示例描述的是 Mist Edge-X1。ge0(或 xe0 和 xe1)接口连接到公共不受信任端,ge1(或 xe2 和 xe3)接口连接到公司网络,并标记了所有用户 VLAN。
上的隧道接口配置
您可以使用单臂配置,在端口通道中配置一个或多个端口。以下示例描述了一种单臂配置,您可以在其中选择一个或多个端口通道。
的隧道接口配置
有关载入 Mist Edge 设备和设置初始配置的信息,请参阅 Juniper Mist Edge 快速入门指南。
Mist Edge 上线时应遵循的准则
上线 Mist Edge 设备后,设备上线时请遵循以下准则:
-
电源按钮指示灯 — 当 Mist Edge 设备开机且设备启动且运行时,请确保电源按钮为绿色。请参阅 图 5。
-
带外管理 (OOBM) — 配置 OOBM 并设置防火墙规则后,Mist Edge 设备应显示 为“已 连接琥珀色点”和 “已注册 ”在 Mist Edge 清单中。这表示设备已成功连接到云,但未配置活动的接入点隧道。如果 Mist Edge 设备未连接到云,则会显示为已 断开连接 ,并在 Mist Edge 库存中显示一个红点。
-
LACP 配置 — 选择单臂或双臂配置并为下游、上游或组合连接选择多个端口时,默认情况下启用 LACP。请确保连接的交换机端口配置正确。
-
隧道接口 — 在将 Mist Edge 添加到具有隧道的集群之前,隧道接口和隧道 IP 将保持关闭状态。
-
网络注意事项—确保 OOBM 和隧道 |IP 地址位于不同的子网上,以隔离管理和隧道网络。
-
代理配置 — 如果您的环境使用代理,请确保将 OOBM 配置为连接到Mist云和其他资源。这可以手动完成,也可以通过 DHCP 自动完成。默认情况下,OOBM 启用了 DHCP,并将使用 DHCP 选项自动检索代理 URL。确保代理响应正确。
-
防火墙设置 — 检查防火墙是否阻止了从Mist Edge设备到Mist云的流量。如果 OOBM 或隧道 IP 前面有防火墙,请确保已启用相关端口。
确保端口 443 处于打开状态,以允许流量 ep-terminator.mistsys.net。有关详细信息,请参阅 防火墙配置。
遵循这些准则,您可以确保 Mist Edge 设备的设置过程顺利进行。
Juniper Mist边缘部署类型
根据您的网络需求,您可能需要组织级别的 Juniper Mist Edge 或站点级别的 Juniper Mist Edge。
-
组织级别 — 在此部署中,您必须配置一个 Mist 群集和一个Mist隧道。在这里,所有配置了服务集标识符 (SSID) 以隧道连接到Juniper Mist边缘的 AP 都会形成到该设备的第 2 层隧道协议 (L2TP) 隧道。请注意,属于任何站点的接入点都可以形成此隧道。请参阅创建群集Mist和创建Mist隧道(组织级别)。
-
站点级别 — 在此部署中,您必须在站点配置下配置站点隧道。具有 SSID 配置的 AP 仅形成到同一站点中Juniper Mist Edge 的隧道。您可以将 Juniper Mist Edge 配置为站点边缘,用于由于底层网络限制或安全性问题而必须在每个站点通过隧道传输流量的部署。