操作企業Juniper網絡路由
Juniper網絡企業路由
企業路由的定位
J系列路由器應用在小型企業
M系列路由器應用在大型企業
M系列和T系列路由器一般應用在網絡服務提供商的網絡中心
M系列與T系列路由的主要不同點
M系列是基於硬件的轉發,使用專門的ASICs來應用主要的硬件轉發功能,分隔的控制和轉發面板不會相互干擾,從而提高了運行性能,保護了數據的穩定性。
ASIC: 一種爲專門目的而設計的集成電路
https://baike.baidu.com/item/ASIC/2014676
硬件轉發:
https://zhidao.baidu.com/question/251188532.html
一般來說,中低端路由器是基於軟件(cpu)轉發的。但高端路由器都是基於硬件(asic或者np)轉發的,轉發表由cpu下發到各板卡,由板卡的ASIC或者NP根據fib表進行硬件轉發。這種也叫做分佈式轉發。
J系列是基於軟件的控制和轉發,使用了實時的操作系統,保證了包轉發過程給予了最高的優先級別,基於軟件的設計保持了低的消耗(cost)和更大的功能靈活性。
J系列的版權保護
Juniper使用公鑰(public-key)加密JUNOS軟件,這意味着你無法在PC上運行此軟件,J系列的主板的EPROM中寫入了私鑰(private key),這項保護措施確保JUNOS軟件只能運行在支持Juniper產品的硬件上,沒有經過私鑰認證,JUNOS軟件不會轉發包。
分隔的控制和轉發面板
路由引擎(RE):RE是平臺的核心,它負責執行路由更新和系統管理。RE運行着多項協議並且管理受內存保護環境下的軟件進程。RE是基於x86結構微處理器的一般用途電腦平臺。RE包含路由器的主要轉發表,通過一條內部鏈接到PFE。
包轉發引擎(PFE):PFE負責轉發傳送來的包通過路由器,PFE在J系列平臺上使用實時線程,在M和T系列平臺上使用ASICs。因爲這個體系從包過濾中分隔了控制操作,像路由更新和系統管理,因此路由器具有更高的執行性能,甚至在基於軟件的J系列PFE中也是如此。PFE只能簡單地做告訴它做的事情,這種低的智能性卻提供了高的執行性能和穩定性。
路由表和轉發表:
JUNOS軟件路由協議(routing protocol process)允許多種路由協議運行在路由器上,路由協議進程開啓所有配置的路由協議並處理所有的路由消息。路由進程包含一個或者多個路由表,鞏固了從所有路由協議學習來的路由信息,從這些路由信息中,路由協議進程決定到目的網絡的活動路由,並把這些路由裝入RE的轉發表(FT)。
路由引擎:
RE(路由引擎)處理所有路由協議進程以及其他軟件進程,像控制路由器的接口,底盤組件,系統管理和接入路由器的用戶。這些和PFE相互作用的路由和軟件進程運行在JUNOS內核的最高層。所有從網絡的路由協議包都直接到RE。
RE通過提供一個準確的和最新的轉發表和下載微代碼(microcode)以及管理在PFE微代碼中的軟件進程來控制PFE。RE從PFE接收硬件和環境狀態消息,並以它們爲準。
J系列軟件體系
JUNOS軟件是基於FreeBSD操作系統,開放式的源代碼,可以增加特定的守護進程(daemon)來增加路由的功能。內核(kernel)負責多個守護進程的調度,這些進程掌管着路由器的動作。它們佔據着由內核控制的獨立內存空間,防止某個進程故障而影響其他進程。
常見的守護進程:
1.路由協議守護進程(Routiing Protocol Daemon):控制着路由器的協議,它掌管的包括所有協議的信息,路由表的更新以及路由策略的實施。
2.管理守護進程(Management Daemon):所有訪問路由器的用戶進行控制。比如:用戶的命令行(CLI)就是MGD的客戶。
3.底盤守護進程(Chassis Daemon):控制路由器本身屬性,包括被動中段面板的相互操作,FPC和控制板等。
4.數據包轉發引擎守護進程(Package Forwarding Engine Daemon):控制着PFE和RE的通信。
其他Juniper相關的概念
橋接:前一句OSI網絡模型的鏈路層地址,對網絡數據包進行轉發的過程,工作在OSI第二層。一般的交換機,網橋就有橋接作用。
鏈路層地址:MAC地址一般指TCP/IP協議中的鏈路層協議地址,全球唯一。但鏈路層協議有很多,還有其他形式的鏈路層地址。
網絡環路的理解:
https://zhidao.baidu.com/question/61875937.html
生成樹協議:即是生成樹算法的網橋協議STP(Spanning Tree Protocol),通過生成生成樹保證一個已知的網橋在網絡拓撲中沿一個環動態工作。網橋與其他網橋交換BPDU消息來監測環路。
生成樹協議的主要功能有:
1)利用生成樹算法,在以太網絡中,創建一個以某臺交換機的某個端口爲根的生成樹,避免環路。
2)在以太網絡拓撲發生變化時,通過生成樹協議達到收斂保護的目的。
BPDU: BPDU(Bridge Protocol Data Unit)是運行STP(生成樹協議)的交換機之間交換的消息幀,叫作網橋協議數據單元。BPDU包含了STP所需的路徑和優先級信息,STP利用這些信息來確定根橋以及到根橋的路徑。
網橋協議數據單元是一中生成樹協議問候數據包,它可以配置的間隔發出,用來在網絡的網橋間進行信息交換。當網橋開始變爲active的時候,它的每個端口都是每隔2s(缺省定時值)發送一個BPDU。然而,如果一個端口收到另外一個網橋發送過來的BPDU,而這個BPDU比它正在發送的BPDU更優,則本地端口會停止發送BPDU。如果在一段時間(缺省爲20s)後它不再接收到鄰居的更優的BPDU,則本地端口會再次發送BPDU。
網絡帶內管理和帶外管理:
網絡管理可分爲帶內管理(out-of-band)和帶外管理(in-band)兩種管理模式。
帶內管理
目前我們使用的網絡管理手段都是帶內管理,即管理控制信息與數據信息使用統一物理通道進行傳送。
eg: 我們常用的HP Openview網絡管理軟件就是典型的帶內管理系統,數據信息和管理信息都是通過網絡設備以太網端口進行傳送。
帶內管理的最大缺陷在於:當網絡出現故障中斷時數據傳輸和管理都無法正常進行。
帶外管理
帶外管理的核心理念在於通過不同的物理通道傳送管理信息和數據信息,兩者完全獨立,互不影響。
帶外管理的核心理念在於通過不同的物理通道傳送管理控制信息和數據信息,兩者完全獨立,互補影響。
簡單的說帶外管理就是一條便捷,安全的獨立快速通道。當平時不堵車時,你無法感覺道路的擁擠,時間的緊張。一旦發生堵車,所有人都恨不得花更多的錢愛開闢一條快車道。帶外管理就是這條快車道,一旦網絡系統發生故障,你可以隨時運用這條快車道,以最短的時間最少精力減少甚至避免經濟損失。所以帶外管理是互聯網系統中必要的架構之一。