Fiche technique des commutateurs de la gamme QFX5700

Le commutateur QFX5700 offre une évolutivité améliorée avec jusqu'à 1,24 million de routes, 80 000 filtres de pare-feu et 160 000 adresses MAC. Il prend en charge un nombre élevé de règles de sortie IPv4/IPv6 en programmant des correspondances dans les mémoires TCAM (Ternary Content Addressable Memory) d’entrée et de sortie.

Les applications cloud natives actuelles dépendent essentiellement de la taille de la mémoire tampon pour éviter les congestions et les pertes de paquets. Les commutateurs QFX5700 et QFX5700E disposent de 132 Mo de mémoire tampon partagée, affectée de manière dynamique aux ports encombrés.

• Automatisation et programmabilité : les commutateurs QFX5700 et QFX5700E prennent en charge plusieurs fonctionnalités d'automatisation du réseau pour assurer des opérations plug-and-play : ZTP (Zero-Touch Provisioning), NETCONF (Network Configuration Protocol), JET (Juniper Extension Toolkit), l'interface de télémétrie Junos, les scripts d'opérations et d'événements, la restauration automatique, les scripts Python, etc.
• Évolutivité et performances du cloud : les commutateurs QFX5700 et QFX5700E permettent d’effectuer des déploiements L2/L3 de pointe à l'échelle du cloud à une échelle et avec des performances exceptionnelles, et offre une latence minimale de 900 ns. Les commutateurs prennent en charge jusqu'à 128 groupes d'agrégation de liens, 4 096 VLAN et des trames géantes de 9 216 octets. Junos OS Evolved fournit des options configurables par le biais d'une CLI qui permet d'optimiser chaque commutateur QFX5700 et QFX5700E pour différents scénarios de déploiement.
• Overlay VXLAN : les commutateurs QFX5700 et QFX5700E sont capables de fournir des services de passerelle L2 et L3 Les clients peuvent déployer des réseaux overlay pour offrir des contiguïtés L2 aux applications sur des fabrics L3. Les réseaux overlay utilisent VXLAN dans le plan de données et EVPN ou OVSDB (Open vSwitch Database) pour programmer les overlays, qui peuvent fonctionner sans contrôleur ou être orchestrés avec un contrôleur SDN.
• RoCEv2 : les commutateurs QFX5700 et QFX5700E, capables de transporter du trafic de données comme de stockage sur Ethernet, fournit un réseau convergent DCB (Data Center Bridging) IEEE entre des serveurs équipés de baies de stockage flash désagrégées ou un réseau de stockage (SAN) compatible NVMe. Ces commutateurs offrent une implémentation DCB complète avec des capacités de surveillance renforcées sur le commutateur top-of-rack pour les équipes d'administration SAN et LAN, afin d'assurer une séparation claire des opérations de gestion. Le logiciel par défaut inclut les fonctionnalités de commutation de transit RoCEv2 (RDMA over Converged Ethernet version 2), notamment le PFC (Priority‑based Flow Control) et le DCBX (Data Center Bridging Capability Exchange).
• Fonctionnalités de Junos Evolved : les commutateurs QFX5700 et QFX5700E prennent en charge des fonctionnalités telles que l’unicast L2/L3, EVPN-VXLAN, BGP add-path, RoCEv2 et la gestion des congestions, le multicast, ECMP 128 voies, des capacités d'équilibrage de charge dynamique et de pare-feu avancé et la surveillance.
• Architecture de Junos OS Evolved : Junos OS Evolved est un système d'exploitation Linux natif conçu à partir de composants fonctionnels modulaires indépendants qui peuvent être mis à niveau séparément alors que le système reste opérationnel. Les composants défaillants sont localisés et peuvent être corrigés en étant mis à niveau puis redémarrés sans avoir à arrêter complètement l'appareil. Les processus des plans de contrôle et de données des commutateurs peuvent fonctionner en parallèle, ce qui maximise l'utilisation du processeur, appuie la conteneurisation et permet de déployer des applications à l'aide de LXC ou de Docker.
• Conservation de l’état : les informations et les états relatifs aux entités physiques et logiques sont conservés. Cela inclut l'état opérationnel et l'état de configuration, notamment la configuration validée, l'état des interfaces, les routes, l'état du matériel et ce qui est conservé dans une base de données centrale appelée DDS (Distributed Data Store). Les informations d'état sont persistantes, partagées dans le système et transmises lors des redémarrages.
• Prise en charge des fonctionnalités : toutes les fonctions réseau clés telles que le routage, le pontage, le logiciel de gestion et les interfaces du plan de gestion, ainsi que les API telles que CLI, NETCONF, JET, l'interface de télémétrie Junos et les modèles de données sous-jacents, ressemblent aux fonctions prises en charge par le système d'exploitation Junos. Cela garantit la compatibilité et facilite la transition vers Junos Evolved.

Les commutateurs QFX5700 et QFX5700E peuvent être déployés en tant qu'appareils universels dans les datacenters cloud pour prendre en charge l'accès aux serveurs 100GbE et les configurations spine‑and-leaf 400GbE, ce qui permet d'optimiser les opérations de datacenter en utilisant un seul appareil sur plusieurs couches du réseau (voir Figure 1). Les commutateurs peuvent également être déployés dans des architectures overlay plus avancées, comme une fabric EVPN-VXLAN. Les commutateurs peuvent être déployés selon une architecture ERB (Edge Routed Bridging) ou BO (Bridged Overlay) EVPN‑VXLAN en fonction des destinations de terminaison des tunnels.

Juniper offre une flexibilité totale et différentes conceptions de fabrics de datacenter qui répondent aux besoins des datacenters de toutes tailles des opérateurs cloud, des fournisseurs de services et des entreprises. Les commutateurs QFX5700 et QFX5700E à haute densité de ports peuvent être utilisés en tant que nœuds leaf serveurs, nœuds spine ou nœuds border-leaf dans les conceptions de fabrics de datacenter suivantes :

• Architecture 1 : ERB (Edge Routed Bridging) EVPN-VXLAN avec architecture de passerelle IP anycast distribuée sur L2 et L3 pour les réseaux d'entreprise et les Telco Cloud 5G. Ce type de conception mêle étirement L2 entre plusieurs commutateurs leaf/ToR et multihébergement actif/actif L2 vers le serveur et prend en charge la virtualisation MAC-VRF EVI L2 ainsi que la virtualisation IP VRF L3 au niveau du leaf/ToR par le biais de routes EVPN-VXLAN Type 5. Ce type de conception peut être utilisé dans les datacenters pour établir des connexions optimisées et redondantes vers les serveurs et les nœuds de traitement, Bladecenter, les nœuds de stockage IP exécutant ROCEv2, ainsi que d'autres appareils.
• Architecture 2 : Bridged Overlay (BO) EVPN-VXLAN utilisant des instances MAC-VRF et différents types de services EVPN (VLAN‑aware, VLAN‑bundle, VLAN‑based). Dans ce cas, une passerelle IP de premier saut externe à la fabric peut être utilisée, par exemple au niveau du pare-feu ou des routeurs de passerelle d'un datacenter externe existant. Cette conception permet à la fabric du datacenter d'assurer un multihébergement actif/actif L2 à l'aide d'ESI-LAG et d'un étirement L2 sur toute la fabric entre les nœuds leaf top-of-rack.  
• Architecture 3 : interconnexion du datacenter (DCI) transparente pour fabric ERB : conception DCI border-leaf avec assemblage de tunnels EVPN-VXLAN à EVPN-VXLAN T2/T2 (RFC 9014) et assemblage de tunnels EVPN-VXLAN T5/T5. Cette conception permet au datacenter d'offrir une redondance géographique à l'application déployée dans le datacenter du cloud privé. Dans ce cas, les commutateurs QFX5700 et QFX5700E peuvent également être utilisés comme nœuds border‑leaf.
• Architecture 4 : conception Collapsed Spine avec prise en charge d'ESI-LAG et d'IP anycast : dans ce cas, deux commutateurs QFX5700E et QFX5700E sont déployés avec une connexion directe sans couche spine. Le multihébergement actif/actif L2 via ESI-LAG est employé pour la haute disponibilité des NIC serveur et pour la passerelle IP anycast.

Juniper^® Apstra offre aux opérateurs la puissance d'une conception réseau basée sur l'intention, afin de garantir la rapidité, la précision et la cohérence lors des modifications des services de datacenter. Les opérateurs peuvent également bénéficier des capacités d'assurance et d'analyse intégrées pour résoudre rapidement les problèmes opérationnels du Jour 2.

Voici les principales fonctionnalités d'Apstra :

• Déploiement automatisé et déploiement sans intervention
• Validation de fabric en continu
• Gestion du cycle de vie des fabrics
• Dépannage par télémétrie avancée

Pour plus d'informations sur Apstra, rendez-vous sur www.juniper.net/fr/fr/products/network-automation/apstra/apstra-system.html.

Les commutateurs QFX5700 et QFX5700E peuvent être déployés sur les réseaux de distribution/cœur de campus en utilisant les ports 10GbE/25GbE/40GbE/100GbE pour prendre en charge des technologies telles que le multihébergement EVPN et les fabrics de campus.

Avec les modèles EVPN-VXLAN validés suivants, Juniper offre une flexibilité totale pour répondre aux exigences de taille, d’échelle et de segmentation de divers réseaux :

• Multihébergement EVPN (Collapsed Core ou distribution) : une architecture Collapsed Core regroupe les couches de cœur et de distribution dans un seul commutateur, ce qui transforme le réseau hiérarchique classique à trois niveaux en un réseau à deux niveaux. Grâce au multihébergement EVPN sur Collapsed Core pour agréger les liens depuis la couche d'accès jusqu’à la couche centrale, plus besoin d'utiliser le STP (Spanning Tree Protocol) sur les réseaux de campus. Cette topologie est idéale pour les réseaux d'entreprise distribués de petite et moyenne taille et permet de créer des VLAN homogènes sur tout le réseau. Standardisée, elle utilise en effet l'agrégation de liens ESI-LAG (Ethernet Segment Identifier-Link Aggregation).
• Fabric de campus cœur-distribution : lorsque la technologie EVPN-VXLAN est configurée sur les couches de cœur et de distribution, elle crée une architecture fabric cœur-distribution de campus à deux modes : overlay de pontage à routage central (centrally routed bridging overlay) ou périphérique (edge routed bridging overlay). Cette architecture permet aux administrateurs d’adopter une fabric de campus IP Clos et de profiter de tous ses avantages sans refonte majeure de tous les commutateurs d'accès du réseau existant, avec un moyen facile d'évoluer de façon horizontale.
• Fabric de campus IP Clos : lorsque la technologie EVPN-VXLAN est configurée sur toutes les couches (accès compris), elle crée une architecture fabric IP Clos de campus. Ce modèle est dit « de bout en bout », car les tunnels VXLAN se terminent au niveau de la couche d'accès.

Dans tous ces modes de déploiement EVPN-VXLAN, les commutateurs QFX5700 et QFX5700E peuvent être utilisés dans la distribution ou le cœur, comme indiqué dans la Figure 2. Les trois topologies sont standardisées et sont donc interopérables avec des fournisseurs tiers.

Juniper Mist Wired Assurance intègre la gestion cloud et Mist AI aux fabrics de campus. Il ouvre la voie à un nouveau standard qui s'écarte de la gestion de réseau traditionnelle au profit des opérations pilotées par l’IA tout en optimisant l'expérience des équipements connectés. Juniper Mist Cloud rationalise le déploiement et la gestion des architectures de fabric de campus grâce aux fonctionnalités suivantes :

• Déploiement automatisé et Zero Touch Deployment (ZTD)
• Détection des anomalies
• Analyse des causes racines

Pour plus d'informations, consultez la fiche technique de Juniper Mist Wired Assurance.

Les commutateurs QFX5700 et QFX5700E peuvent être utilisés dans des fabrics L2 et des réseaux L3. Vous pouvez choisir l'architecture qui répond le mieux à vos besoins de déploiement et l'adapter facilement en fonction de l’évolution de vos exigences. Les commutateurs QFX5700 et QFX5700E servent de base universelle à ces architectures de commutation, ce qui permet aux opérateurs de datacenter de créer des réseaux cloud à leur guise.

Fabric de couche 3 : une fabric Clos spine-and-leaf de couche 3 garantit des performances prévisibles et non bloquantes et une grande évolutivité, ce qui permet aux clients de créer des datacenters évolutifs. Une fabric à deux niveaux utilisant des commutateurs QFX5700 et QFX5700E comme appareils leaf et des commutateurs modulaires Juniper Networks QFX10000 dans le spine peut évoluer pour prendre en charge jusqu'à 128 ports 40GbE ou 128 ports serveurs 25GbE et/ou 10GbE dans une seul fabric.

Junos OS Evolved garantit des fonctionnalités et des correctifs de bogue rapides, et offre un accès exceptionnel à l'état du système, ce qui permet aux clients d'exécuter des outils DevOps, des applications conteneurisées, des agents de gestion, des agents de télémétrie spécialisés, et bien plus encore.

Les commutateurs QFX5700 et QFX5700E prennent en charge l'interface de télémétrie Junos, un outil de flux de télémétrie moderne qui surveille les performances dans les datacenters complexes et dynamiques. Le transfert de données vers un système de gestion des performances permet aux administrateurs réseau de mesurer les tendances d'utilisation des liaisons et des nœuds, et de résoudre en temps réel des problèmes tels que la congestion du réseau.

L'interface de télémétrie Junos offre les avantages suivants :

• Visibilité sur les applications et gestion des performances en provisionnant des capteurs qui collectent et transmettent des données et analysent le chemin des flux des applications et des charges de travail sur le réseau
• Planification et optimisation de la capacité en détectant les points d'accès et en surveillant la latence et les microrafales de manière proactive
• Dépannage et analyse des causes racines grâce à une surveillance haute fréquence et à la mise en corrélation des réseaux superposés et sous-jacents

• Nombre de ports par LAG : 64
• Entrées NDP (Neighbor Discovery Protocol) : 32 000 (mode tunnel) ; 64 000 (mode sans tunnel)
• Tunnels d'encapsulation de routage générique (GRE) : 1 000
• Mise en miroir du trafic : 8 ports de destination par commutateur

• STP—IEEE 802.1D (802.1D-2004)
• Protocole Rapid Spanning Tree (RSTP) (IEEE 802.1w) ; MSTP (IEEE 802.1s)
• Protection BPDU (Unité de données du protocole de pont)
• Protection contre les boucles
• Protection racine
• Protocole RSTP et VLAN Spanning Tree (VSTP) exécutés simultanément
• VLAN : liaison VLAN IEEE 802.1Q
• Interface VLAN routée (RVI)
• VLAN basé sur des ports
• Attribution d'une adresse MAC statique à l'interface
• Désactivation de l'apprentissage MAC
• Protocole d'agrégation de liens et de contrôle d'agrégation de liens (LACP) (IEEE 802.3ad)
• Protocole LLDP (Link Layer Discovery Protocol) IEEE 802.1AB
  

• Algorithme de partage de charge LAG, trafic ponté ou routé (unicast ou multicast) :
  • IP : protocole SIP (Session Initiation Protocol), protocole DIP (Dynamic Internet Protocol), port source TCP/UDP, port de destination TCP/UDP
  • Couche 2 et non-IP : MAC SA, MAC DA, type Ether, ID de VLAN, port source

• Routage statique
• OSPF v1/v2
• OSPF v3
• Transfert basé sur les filtres
• VRRP (Virtual Router Redundancy Protocol)
• IPv6
• Routeurs virtuels
• Loop-free alternate (LFA)
• BGP (licence Services Advanced ou Services Premium)
• IS-IS (licence Services Advanced ou Services Premium)
• Relais DHCP (protocole de configuration dynamique des hôtes) v4/v6
• DHCP conscient de la VR
• IPv4/IPv6 sur tunnels GRE (basé sur une interface avec décap/encap uniquement)
  

• Protocole IGMP (Internet Group Management Protocol) v1/v2
• MLD (Multicast Listener Discovery) v1/v2
• Proxy IGMP, interrogateur
• Surveillance IGMP v1/v2/v3
• Surveillance MLD
• Protocol Independent Multicast PIM-SM, PIM-SSM, PIM-DM

• Identifiant et mot de passe sécurisés
• Secure boot
• RADIUS
• TACACS+
• Filtres entrants et de sortie : autoriser et refuser, filtres de ports, filtres de VLAN et filtres routés, notamment les filtres de ports de gestion et de bouclage pour la protection du plan de contrôle
• Actions de filtrage : journalisation, journalisation du système, rejet, mise en miroir sur une interface, compteurs, attribution d'une classe de transfert, autorisation, suppression, police, marque
• SSH v1, v2
• Prise en charge de l'ARP statique
• Storm control, désactivation des erreurs de port et récupération automatique
• Protection contre les attaques par déni de service (DoS) sur le plan de contrôle
• Restauration des images

• QoS de couche 2 et 3 : classification, réécriture, mise en file d'attente
• Limitation du débit :
  • Contrôle du trafic entrant : 1 débit, 2 couleurs ; 2 débits, 3 couleurs
  • Contrôle du trafic sortant : Policer (mécanisme de contrôle), action de marquage du policer
  • Mise en forme du trafic sortant : par file d'attente, par port
• 12 files d'attente matérielles par port (8 unicast et 4 multicast)
• File d'attente à priorité stricte (LLQ), SDWRR (Shaped Deficit Weighted Round Robin), détection précoce et aléatoire pondérée (WRED)
• Remarquage 802.1p
• Critères de classification de couche 2 : interface, adresse MAC, type Ether, 802.1p, VLAN
• Capacités d'évitement des congestions : WRED
• Trust IEEE 802.1p (entrant)
• Remarquage des paquets pontés

• Prise en charge d'EVPN avec transport VXLAN
• Prise en charge du multihébergement entièrement actif d'EVPN-VXLAN (ESI-LAG, alias EVPN-LAG)
• Prise en charge de plusieurs types de service EVPN MAC-VRF (EVI) : basé sur un vlan, conscient du vlan, ensemble de vlan
• Suppression ARP/ND, alias proxy-arp/nd
• Réplication multicast entrante
• Prise en charge de la surveillance IGMPv2 sur tout le fabric : en utilisant une route EVPN de type 6
• Prise en charge de la surveillance IGMPv2 dans les scénarios de multihébergement de couche 2 : route EVPN de type 7 et 8
• Publication du préfixe IP à l'aide d'EVPN avec encapsulation VxLAN

• ECN (Explicit Congestion Notification )
• DCQCN (Data Center Bridging Quantized Congestion Notification)
• PFC (Priority-based Flow Control)—IEEE 802.1Qbb
• PFC (Priority-based Flow Control) via DSCP (Differentiated Services Code Points) de niveau 3 pour le trafic non balisé
• RoCEv2 (Remote Direct Memory Access (RDMA) over converged Ethernet version 2)

• BFD (Bidirectional Forwarding Detection)
  

• Analyseur de ports commutés (SPAN)
• Analyseur de ports commutés à distance (RSPAN)
• Analyseur de ports commutés à distance encapsulé (ERSPAN)
• sFlow v5
• Interface de télémétrie Junos

• Gestion et accès CLI basés sur des rôles
• CLI via une console, Telnet ou SSH
• Ping et traceroute étendus
• Récupération et restauration de la configuration Junos OS Evolved
• SNMP v1/v2/v3
• Protocole de gestion XML Junos OS Evolved
• Collecte de statistiques haute fréquence
• Automatisation and orchestration
• Zero-Touch Provisioning (ZTP)
• Python
• Scripts Junos OS Evolved d'événement, de validation et OP
• Gestion, surveillance et analyse de Juniper Apstra des fabrics de datacenter
• Juniper Mist Wired Assurance pour campus

• IEEE 802.1D
• IEEE 802.1w
• IEEE 802.1
• IEEE 802.1Q
• IEEE 802.1p
• IEEE 802.1ad
• IEEE 802.3ad
• IEEE 802.1AB
• IEEE 802.3x
• IEEE 802.1Qbb
• IEEE 802.1Qaz
• Normes T11
• INCITS T11 FC-BB-5

• GR-1089-Core, version 8
• Juniper Inductive GND (IGS)
• Deutsche Telekom (DT) 1TR9
• British Telecommunications (BT) GS7

• CAN/CSA-C22.2 n° 60950-1 Matériels de traitement de l'information — Sécurité
• UL 60950-1 Matériels de traitement de l'information — Sécurité
• EN 60950-1 Équipement de technologies de l'information — Sécurité
• IEC 60950-1 Équipement de technologies de l'information — Sécurité (tous les écarts par pays)
• EN 60825-1 Sécurité des produits laser — Partie 1 : Classification de l'équipement
• UL 62368-1 Second Edition
• UL IEC 62328-1 Second Edition

• FCC 47 CFR Part 15
• ICES-003/ICES-GEN
• BS EN 55032
• BS EN 55035
• EN 300 386 V1.6.1
• EN 300 386 V2.1.1
• BS EN 300 386 
• EN 55032
• CISPR 32
• EN 55035
• CISPR 35
• IEC/EN 61000 Series
• IEC/EN 61000-3-2
• IEC/EN 61000-3-3
• AS/NZS CISPR 32
• VCCI-CISPR 32
• BSMI CNS 15936
• KS C 9835 (Old KN 35) 
• KS C 9832 (Old KN 32)
• KS C 9610
• BS EN 61000 Series

• Code CLEI (Common Language Equipment Identifier)

  Limitation de l’utilisation de certaines substances dangereuses (ROHS) 6/6

     Limitation de l’utilisation de certaines substances dangereuses (ROHS) en Chine

  Enregistrement, évaluation, autorisation et limitation de l'utilisation de produits chimiques (REACH)

  Déchets d'équipements électriques et électroniques (DEEE)

      Matériau recyclé

      Efficacité du alimentation 80 Plus Silver

Premier sur le marché des services d'activation des performances, Juniper Networks conçoit des produits qui vous permettent d'accélérer, de développer et d'optimiser votre réseau haute performance. Grâce à nos services, vous optimisez votre efficacité opérationnelle tout en réduisant les coûts et en minimisant les risques, ce qui vous permet de rentabiliser plus rapidement votre réseau. Juniper Networks garantit l'excellence opérationnelle de ces solutions en optimisant le réseau pour maintenir les niveaux requis en matière de performances, de fiabilité et de disponibilité. Pour en savoir plus, rendez-vous sur https://www.juniper.net/fr/fr/products.html.

Les commutateurs QFX5700 et QFX5700E prennent en charge les vitesses de port 400G, 100G, 50G, 40G, 25G et 10G avec différentes options de câbles DAC, de câbles optiques actifs DAC et de câbles breakout DAC (DACBO et AOCBO) pour émetteurs-récepteurs. Vous trouverez des informations à jour sur les modules optiques pris en charge sur l'outil de compatibilité matérielle à l'adresse https://apps.juniper.net/hct/product/.

Pour Juniper Networks, la connectivité ne suffit plus : il faut garantir des expériences d'exception. L'AI-Native Networking Platform de Juniper a été pensée pour l’IA au plus profond de son ADN afin d'offrir aux utilisateurs des expériences exceptionnelles, durables et extrêmement sûres, de la périphérie jusqu'au cloud, en passant par le datacenter. Pour en savoir plus, rendez-vous sur le site de Juniper Networks (www.juniper.net) ou suivez Juniper sur X (Twitter), LinkedIn et Facebook.