Guida per l'utente di Juniper NETWORKS Mist Edge Design

Modello	AP massimi	Clienti massimi	Massima produttività	Interfacce di gestione e dati	Alimentazione elettrica
ME-X1	500	5000	2 Gbps	Doppia porta 1GbE (dati) Doppia porta 1GbE (gestione)	Alimentatore singolo, cablato, 250 W
ME-X2	500	5000	4 Gbps	Doppia porta 1GbE (dati) Doppia porta 1GbE (gestione)	Singolo, cablato, 250W
ME-X3	5000	50,000	20 Gbps	SFP+ 10GbE a doppia porta (dati) Doppia porta 1GbE (gestione)	Doppio, cablato, 250W

Istruzioni per l'uso del prodotto

Capitolo 1: Quando considerare Juniper Mist Edge per la propria rete
Questo capitolo fornisce informazioni sulle considerazioni del cliente quando decide di utilizzare Juniper Mist Edge per la propria rete.

Considerazioni sul cliente
Se disponi di traffico proveniente da diversi AP WLAN che deve essere indirizzato a due o più cluster Juniper Mist Edge, puoi utilizzare Juniper Mist Edge. Questi cluster possono essere mantenuti nello stesso data center o geograficamente indipendenti. È importante notare che a causa della segmentazione geografica, questi cluster non condividono le stesse VLAN Layer 2.

Capitolo 2: Come scegliere un modello Juniper Mist Edge
Questo capitolo fornisce informazioni su come scegliere il modello Juniper Mist Edge appropriato per la tua rete.

Specifiche hardware
Questa sezione fornisce specifiche hardware dettagliate per i dispositivi fisici Juniper Mist Edge.

Specifiche per gli apparecchi fisici
La tabella seguente elenca gli apparecchi fisici insieme ai modelli e alle specifiche corrispondenti:

Modello	AP massimi	Clienti massimi	Massima produttività	Interfacce di gestione e dati	Alimentazione elettrica
ME-X1	500	5000	2 Gbps	Doppia porta 1GbE (dati) Doppia porta 1GbE (gestione)	Alimentatore singolo, cablato, 250 W
ME-X2	500	5000	4 Gbps	Doppia porta 1GbE (dati) Doppia porta 1GbE (gestione)	Singolo, cablato, 250W
ME-X3	5000	50,000	20 Gbps	SFP+ 10GbE a doppia porta (dati) Doppia porta 1GbE (gestione)	Doppio, cablato, 250W

Capitolo 3: Come progettare la distribuzione di Juniper Mist Bordo
Questo capitolo fornisce informazioni sulle considerazioni di progettazione per la distribuzione di Juniper Mist Edge.

Considerazioni sulla progettazione della ridondanza di livello 2
Quando si progetta l'implementazione di Juniper Mist Edge, è importante considerare la ridondanza del livello 2. Ciò garantisce elevata disponibilità e tolleranza agli errori nella rete.

Considerazioni sul livello 3 (data center).
Oltre alla ridondanza del livello 2, è importante considerare anche le considerazioni del livello 3 (data center) quando si distribuisce Juniper Mist Edge. Queste considerazioni aiutano a ottimizzare le prestazioni della rete e a garantire operazioni efficienti del data center.

Temporizzatori del tunnel di failover
I timer del tunnel di failover sono un aspetto importante della distribuzione di Juniper Mist Edge. Questi timer determinano la durata prima che si verifichi il failover in caso di errore del collegamento primario.

Requisiti di configurazione della porta e dell'indirizzo IP
La corretta configurazione della porta e dell'indirizzo IP è essenziale per la corretta implementazione di Juniper Mist Edge. Questa sezione fornisce requisiti dettagliati e linee guida per la configurazione di porte e indirizzi IP.

Domande frequenti

D: Cos'è Juniper Mist Edge?
R: Juniper Mist Edge è un'appliance di rete che fornisce funzionalità di rete avanzate.

D: Quali sono i modelli disponibili di Juniper Mist Edge?
R: Juniper Mist Edge è disponibile in tre modelli di dispositivi fisici: ME-X1, ME-X2 e ME-X3.
D: Qual è il numero massimo di AP e client supportati da ciascuno? modello?
R: Il numero massimo di AP e client supportati da ciascun modello è il seguente:
- ME-X1: 500 AP, 5000 client
- ME-X2: 500 AP, 5000 client
- ME-X3: 5000 AP, 50,000 client
D: Quali sono i dati e le interfacce di gestione disponibili su apparecchi fisici?
R: I dispositivi fisici dispongono di interfacce 1GbE a doppia porta per dati e gestione.

Società per azioni Juniper Networks, Inc.

1133 Innovazione Way

Sunnyvale, California 94089
U.S.A.

Numero di telefono: 408-745-2000
Websito: www.juniper.net

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso.

Guida alla progettazione di Juniper Mist Edge
Copyright © 2024 Juniper Networks, Inc. Tutti i diritti riservati.
Le informazioni in questo documento sono aggiornate alla data sul frontespizio.

AVVISO ANNO 2000
I prodotti hardware e software di Juniper Networks sono conformi all'anno 2000. Il sistema operativo Junos non ha limitazioni di tempo note per tutto l'anno 2038. Tuttavia, è noto che l'applicazione NTP ha alcune difficoltà nell'anno 2036.

CONTRATTO DI LICENZA PER L'UTENTE FINALE
Il prodotto Juniper Networks oggetto della presente documentazione tecnica è costituito da (o è destinato all'uso con) il software Juniper Networks. L'uso di tale software è soggetto ai termini e alle condizioni dell'Accordo di licenza con l'utente finale ("EULA") pubblicato all'indirizzo https://support.juniper.net/support/eula/. Scaricando, installando o utilizzando tale software, accetti i termini e le condizioni di tale EULA.

Informazioni sulla guida
Juniper Mist™ Edge Design Guide è rivolta agli amministratori che desiderano progettare la rete utilizzando Juniper Mist™ Edge e comprendere le scelte di configurazione disponibili tramite il portale cloud Juniper Mist™.

CAPITOLO 1 Quando considerare Juniper Mist Edge per la propria rete

Considerazioni sul cliente
Puoi gestire in modo efficace il traffico broadcast e multicast, prevenire un eccessivo allagamento ed evitare l'overflow della tabella MAC distribuendo i dispositivi Edge Juniper Mist nella tua rete wireless.

Per le distribuzioni con un numero previsto di client wireless superiore a 4000 in un segmento (su tutte le VLAN), puoi prendere in considerazione Juniper Mist Edge per la distribuzione.
Per distribuzioni che superano i 100,000 client wireless, è possibile configurare più tunnel per trasportare il traffico da diversi punti di accesso WLAN a due o più cluster Juniper Mist Edge. A causa della segmentazione geografica, questi cluster non condividono le stesse VLAN di livello 2. Puoi mantenere i dispositivi Juniper Mist Edge nello stesso data center o geograficamente indipendenti.

CAPITOLO 2 Come scegliere un modello Juniper Mist Edge

Specifiche hardware

Juniper Mist Edge è disponibile come dispositivo fisico o virtuale.

Specifiche per gli apparecchi fisici
La tabella seguente elenca gli apparecchi fisici con modelli e specifiche:
Modelli Juniper Mist Edge con specifiche

Modello	AP massimi	Clienti massimi	Massima produttività	Interfacce di gestione e dati	Alimentazione elettrica
ME-X1	500	5000	2 Gbps	Doppia porta 1GbE (dati) Doppia porta 1GbE (gestione)	Alimentatore singolo, cablato, 250 W
ME-X1-M	500	5000	4 Gbps	Doppia porta 1GbE (dati) e doppia porta 1Gbe (gestione)	Singolo, cablato, 250W
ME-X5	5000	50,000	20 Gbps	SFP+ 10GbE a doppia porta (Dati) e doppia porta 1GbE (Gmt)	Doppio, hot plug, ridondante (1+1), 750 W

ME-X5-M	5000	100,000	40 Gbps	SFP+ 10GbE a quattro porte (Dati) e SFP 10GbE a doppia porta + (Gmt)	Doppio, hot plug, ridondante (1+1), 750 W
ME-X10	10,000	100,000	40 Gbps	SFP+ 10GbE a quattro porte (Dati) e SFP 10GbE a doppia porta + (Gmt)	Doppio, hot plug, ridondante (1+1), 750 W

Contatta il team dedicato al tuo account Juniper per identificare quale opzione Juniper Mist Edge è adatta a te. Per le specifiche per un'appliance virtuale, vedere Nessun titolo di collegamento

3 CAPITOLO Come progettare la distribuzione di Juniper Mist Edge

Considerazioni sulla progettazione della ridondanza di livello 2
Gli AP situati in più siti possono terminare i tunnel verso i dispositivi Juniper Mist Edge che appartengono al cluster primario (attivo/attivo). La configurazione del tunnel Juniper Mist determina il cluster primario in cui gli AP eseguono la terminazione del tunnel. Per garantire la ridondanza di livello 2, il cluster deve essere costituito da un minimo di due dispositivi Juniper Mist Edge. Questa disposizione fornisce una solida copertura di rete e migliora l'affidabilità complessiva del sistema. Inoltre, indipendentemente dal numero di bordi Juniper Mist in un cluster, tutti i bordi sono attivi e garantiscono il bilanciamento del carico dei tunnel AP attraverso i bordi. Il cloud Juniper Mist invia un elenco di dispositivi Juniper Mist Edge agli AP per la terminazione del tunnel. Ciascun AP riceve un elenco con un ordine diverso di dispositivi Juniper Mist Edge. Questo ordine determina il dispositivo Juniper Mist Edge preferito per ciascun AP. La seguente illustrazione illustra le normali operazioni di ridondanza di livello 2 e le operazioni di failover in una distribuzione di ridondanza di livello 2.

Se più dispositivi Juniper Mist Edge risiedono sullo stesso segmento Layer 2 della tua rete, ti consigliamo di:

Aggiungi i dispositivi Juniper Mist Edge allo stesso cluster in modalità attivo/attivo.
Progettare per l'80% della capacità del numero totale di tunnel su Juniper Mist Edge per mantenere una capacità aggiuntiva per il failover.
Per esempioample, pianificare 4000 tunnel AP (ovvero l'80% del numero massimo di tunnel), per uno SKU ME-X5-M, che supporta un massimo di 5000 tunnel AP.
Abbonarsi temporaneamente in eccesso al servizio di terminazione del tunnel quando più dispositivi Juniper Mist Edge subiscono una perdita di dati.

Quando più siti eseguono il tunneling del traffico verso un cluster con più di un dispositivo Juniper Mist Edge, gli AP all'interno di un sito possono terminare i tunnel su diversi dispositivi edge. Questo comportamento consente di ottenere un bilanciamento del carico ottimale ed è pertanto il comportamento predefinito e consigliato. Tuttavia, puoi eseguire il tunneling del traffico da un particolare sito per terminare sullo stesso perimetro Mist configurando la selezione dell'host tunnel nei cluster Juniper Mist nel portale Juniper Mist.

Puoi selezionare:

Casuale: opzione predefinita.
Shuffle per sito: configura gli AP su un singolo sito per terminare sullo stesso dispositivo edge all'interno di un cluster. Se selezioni questa opzione, ricorda di pianificare la capacità del dispositivo periferico in base al sito AP più grande.

La Figura 1 a pagina 8 illustra la selezione del tunnel in caampnoi distribuzione quando selezioni l'opzione Shuffle.

Selezione host tunnel: riproduzione casuale

La Figura 2 a pagina 9 illustra la selezione del tunnel in caampus quando selezioni Casuale per sito.

Selezione host tunnel: riproduzione casuale per sito

Considerazioni sul livello 3 (data center).

Quando si progetta la ridondanza del data center o la separazione del traffico tra i data center Layer 3, separare i dispositivi Juniper Mist Edge in cluster primari e secondari. I dispositivi Juniper Mist Edge nel cluster primario sono in modalità attiva e i dispositivi edge nel cluster secondario sono in modalità standby. Questa disposizione è una distribuzione in standby attivo. Ciascun cluster nei data center distribuiti può avere uno o più edge. Puoi anche ottenere la ridondanza di livello 3 con un dispositivo edge ciascuno nel cluster primario e secondario. Tuttavia, avere più di un edge in ciascun cluster offre il massimo vantaggio ottenendo sia lo stesso cluster sia la ridondanza tra cluster. È possibile utilizzare il portale Juniper Mist per gestire fino a due failover del cluster. Con questa funzionalità garantisci una gestione ottimale della rete nel tuo campnoi schieramento. Tuttavia, se hai bisogno di livelli aggiuntivi di protezione dal failover, l'API Juniper Mist ti offre maggiore flessibilità per personalizzare la configurazione. Per massimizzare l'utilizzo delle risorse e bilanciare il carico nel data center, è possibile configurare più Mist Tunnel dalla WLAN sugli AP, dove un cluster Mist Edge è primario (attivo) per un set di tunnel e secondario (standby) per il restante set di tunnel. Vedere l'illustrazione e la configurazione seguenti. La parte sinistra contrassegnata in verde raffigura un ammasso primario e la parte destra contrassegnata in blu. raffigura un cluster secondario. Si noti che l'AP non forma tunnel simultanei verso un membro del cluster secondario, le linee tratteggiate sono solo a scopo illustrativo.

Ridondanza o separazione del data center nel livello 3

È possibile ottenere una configurazione simile a quella illustrata nella Figura 3 a pagina 10 utilizzando le opzioni nella pagina Juniper Mist Tunnel, accessibile dal portale Juniper Mist.
Per ottenere questa configurazione, seleziona e configura le opzioni Cluster primario e Cluster secondario nella pagina Juniper Mist Tunnel. È possibile utilizzare lo stesso oggetto tunnel per mappare la WLAN tunnelata nella configurazione WLAN su più siti. L'oggetto tunnel deve avere Mist Cluster A come cluster preferito e Mist Cluster B per la ridondanza di livello 3. Gli Access Point Juniper non supportano tunnel attivi e in standby simultanei.

Configurazione del tunnel nei siti A, B e C

Configurazione del tunnel nei siti D, E e F

Temporizzatori del tunnel di failover

È possibile utilizzare il timer di failover per determinare l'intervallo di tempo durante il quale un punto di accesso (AP) attende prima di eseguire il failover su un altro dispositivo Juniper Mist Edge. Quando gli AP effettuano il tunneling del traffico verso più dispositivi edge, è possibile regolare i timer di failover in ciascun tunnel per le rispettive VLAN. È quindi possibile ottimizzare le prestazioni delle VLAN che trasportano dati sensibili alle applicazioni tra l'AP e il dispositivo Juniper Mist Edge.
NOTA: Non configurare un timer di failover molto aggressivo se la rete presenta latenza e jitter.
È possibile fare riferimento alla seguente tabella per configurare i timer del tunnel per un tunnel Juniper Mist.

Temporizzatori consigliati

Timer	Ciao Intervallo	Nuovi tentativi	Tempo totale prima del failover (caso peggiore)
Aggressivo	15	4	Circa 22 secondi
Predefinito	60	7	Circa 60 secondi

Requisiti di configurazione della porta e dell'indirizzo IP

Indirizzi IP e porta dati
Ciascun dispositivo Juniper Mist™ Edge richiede un minimo di due indirizzi IP. L'indirizzo IP e i requisiti di configurazione della porta di Juniper Mist Edge sono i seguenti:

Porta Out-of-Band Management (OOBM): la porta è nota anche come porta Mist sull'appliance. La porta OOBM è un'interfaccia dedicata per consentire al dispositivo Juniper Mist Edge di comunicare con il cloud Juniper Mist. Attraverso questa porta, il dispositivo riceve informazioni di configurazione e invia telemetria e aggiornamenti di stato per i servizi eseguiti sul perimetro della rete. Per impostazione predefinita, l'interfaccia riceve un indirizzo IP assegnato da DHCP (Dynamic Host Configuration Protocol) e ha accesso di rete al cloud Juniper Mist. Con questo accesso, l'interfaccia può completare con successo il provisioning zero-touch (ZTP). Dopo aver configurato il dispositivo Juniper Mist Edge, sul portale Juniper Mist, è possibile modificare la modalità dell'indirizzo IP OOBM in un indirizzo IP statico.
Si consiglia di utilizzare l'indirizzo IP assegnato da DHCP per l'interfaccia OOBM per completare il processo ZTP iniziale. Tuttavia, nei casi in cui il server DHCP non sia disponibile, è possibile accedere a Juniper Mist Edge utilizzando le credenziali e assegnare manualmente l'indirizzo IP.

Porta tunnel: un'interfaccia verso la quale i punti di accesso (AP) formano un tunnel. È possibile configurare l'indirizzo IP del tunnel nel riquadro Configurazione IP del tunnel del portale Juniper Mist.
Juniper Mist Edge rileva automaticamente il port-channel (tunnel). È possibile configurare la porta dati (tunnel) come porta a braccio singolo o a braccio doppio. È possibile configurare la porta dati come porta a braccio singolo o a braccio doppio.

NOTA: La porta OOBM e la porta tunnel hanno indirizzi IP diversi e questi indirizzi devono provenire da sottoreti diverse.
Il traffico downstream è il traffico incapsulato (incapsulato) che ha origine dall'AP. I dati upstream sono il traffico client (dopo il de-incapsulamento) che si sposta verso le risorse upstream nel data center. È possibile monitorare lo stato LACP nella pagina Mist Edge Insights sul portale Juniper Mist. Puoi vedere comeample Report sullo stato LACP nella seguente illustrazione.

Porta tunnel: configurazione a braccio singolo e doppio
Juniper Mist Edge dispone di più porte tunnel (dati). È possibile configurare la porta del tunnel come porta a braccio singolo o a braccio doppio.

Una porta tunnel a doppio braccio trasporta il traffico upstream e downstream su due porte diverse. È possibile configurare un'altra porta in ciascuna direzione upstream e downstream. Queste porte rilevano e formano automaticamente due bundle LACP. Per le distribuzioni a doppio braccio, Juniper Mist Edge configura automaticamente ciascuna porta dati upstream come porta trunk. Juniper Mist Edge aggiunge le VLAN configurate per Juniper Mist Tunnels tagVLAN obsolete. Il porto a valle è untagged ed è necessario collegare la porta alla rete IP del tunnel.
Una porta tunnel a braccio singolo trasporta sia il traffico a monte che quello a valle. È possibile configurare una o più porte in un singolo braccio e queste porte possono rilevare e formare automaticamente un bundle LACP (Link Aggregation Control Protocol). Per le distribuzioni a braccio singolo, Juniper Mist Edge configura automaticamente la porta dati come trunk con IP tunnel come unitàtagVLAN vecchia o nativa. Trunk aggiunge le VLAN configurate in Juniper Mist Tunnels come tagVLAN obsolete.

È possibile configurare le porte Juniper Mist Edge per distribuzioni a braccio singolo o doppio. L'illustrazione seguente mostra le diverse configurazioni.

Example per la distribuzione a braccio singolo