Juniper总结(一)——路由器体系结构51CTO博客 - 凯发娱乐

Juniper总结(一)——路由器体系结构51CTO博客

2019年03月04日14时55分42秒 | 作者: 辰锟 | 标签: 路由器,路由,体系 | 浏览: 2161

   前段时间考完了JNCIE。可是工作环境中J的设备较少,为了防止忘记。特此将一些知识点和试验记录下来。


   Juniper的路由器分为两个部分——RE和PFE。不过形似大部分路由器都分为这两个部分。。。。

     

Routing Engine:

  当暗码授权通过之后,用户就进入了RoutingEngine中,在其间能够进行软件晋级,装备,ping,telnet等操作。这是逻辑存储JunOS的方位,路由器通过Routing Engine操作各种路由协议,比对各个路由之后选出最佳路由。然后将最佳路由装载进ForwardingTable,并将Forwarding Table仿制进Packet Forwarding Engine,在PacketForwarding Engine中的转宣布才干够真实转发用户数据。

包括组件:

Routing Engine2:存在于M系列路由器中,333MHz处理器和768MB内存,80MB的flash存储和6.4GB的硬盘。M40包括LS 120 外部存储硬盘,其他型号为可移除的PCMCIA闪存卡作为外部存储。

Routing Engine3:存在于T系列路由器中(T320,T640),最新的JunOS能够让M系列路由器也加载该引擎。660MHz的处理器,2GB内存,128MB内部flash,30GB硬盘,可移除PCMCIA闪存卡作为外部存储。

Routing Engine中的内存是用来存储路由表,转宣布,链路状况数据库和操作体系内存的。

内部的flash存储了JunOS的操作体系和configuration file,

硬盘是用来存储,JunOS的备份,日志文件,debug信息和用户文件的

JunOS适用于全系列的RoutingEngine,不需求由于Routing Engine替换而换JunOS

Packet Forwarding Engine

担任转发数据,包括一系列的ASIC,加快数据转发。与Routing Engine比,不智能


首要部件:

PIC(Physical interface card),FlexiblePIC concentrator, switchingcontrol board

每个部件上都有IBM制作的ASIC


Switching control board(FEB,SSB,SCB,SFM,MMB) 包括了一个PPC CPU,64MB的内存,可是不会参与包转发。***AM中8MB(16MB)包括了转宣布——8MB有45万条转发条目。Switching control board上的internet processorASIC进行路由查找,上面还有一个ASIC会进行包存储的内存办理

Flexible PIC concentrator:衔接PIC和SCB,其间有个PPC的CPU,64MB内存跑一个嵌入式体系,不参与数据转发,可是FPC上有个ASIC会和出站和进站的数据包互动

PCI:在FPC上有4个独立的PIC.


在JunOS中包括以下几个daemon:

1、routingprotocol daemon(rpd):操控路由协议,包括了协议信息,路由表更新和路由战略。

2、Device ControlDaemon(dcd):装备和保护路由器接口所用,操控了接口的物理和逻辑特点

3、ManagementDaemon(mgd): 操控了用户进入路由器。CLI就是一个MGD的客户端

4、ChassisDaemon(chassisd):操控了路由器自身的特点,比方midplane,FPC等

5、PacketForwarding Engine Daemon(PFED):联络routing engine和packet forwarding engine的进程。


JunOS包括的软件:

jkernel:包括了根本的JUNOS组件

jbase:和jkernel比较,包括了一些附加软件

jroute:包括了在routingengine上操作的软件,如单播协议,组播协议,MPLS等。还包括了一些daemons,如mgd

jpfe:包括了操控PacketForwarding Engine的嵌入式体系。

jdocs:包括了彻底的JUNOS软件文档集

jcrypto:包括了IPSec和SSH

jbundle:包括了以上一切软件


JUNOS软件命名:

File list jbundle*

/var/home/user/jbundle-5.2R1.4-domestic-signed.tgz

5.2为主版本号

R代表揭露发行(A——alpha version,B——Beta,I——internal or test)

1.4——releaseversion

domestic——包括jcrypto

signed——能够运用MD5


软件晋级:

Show version brief

Request system software addjbundle-5.3R2.4-domestic-signed.tgz(新的软件名称)


发动次序:

可移除存储(做灾备,会复原到出厂环境)——>内部flash——>硬盘(先要用requst system snapshot来做镜像,会有正告信息)——>systemhalt


CLI

有两个形式:

Operation mode:相当于enable,登录路由器后首要进入该形式, >表明。

Configuration mode:相当于config terminal

有补全功用——tab或空格


协助:?


快捷键:

Ctrl+P:上一条指令

Ctrl+N:下一条指令

Ctril+B:指令提示符向左移一位

Ctrl+F:向右移一位

Esc+B:向左移一个单词

Esc+F:向右移一个单词

Ctrl+A:移到行首

Ctrl+E:移到行尾

Ctrl+W:删去左面的一个单词

Ctrl+X:删去整行

Ctrl+L:整行变红


能够用|符来做更多的操作

Count

display

Except

Find

Hold

Match

No-more

Resolve

Save

Trim


Show interfaces terse 查看路由器上的逻辑接口

Show interfaces terse | match inet 查看接口IP地址

Show interfaces terse | match inet |count 看有几个接口有IP地址


当show指令输出过多,显现More时,能够按h键,输入指令

/键位查找。


Configuration Mode

输入configure进入该形式


Run

相当于cisco中的do,run showinterfaces ter

Run show route


Edit 形式

用来修正Juniper的各项参数。树状列表如下所示

               

           

如需求修改bgp,则在顶部菜单输入

Edit protocols bgp

或edit protocols , 然后 edit bgp.

如需回来上层菜单,则输入up,如需回来顶部,则输入top。


改动值,用指令set. 如设置体系名:

Edit system

Set host-name XX

或set system host-name XX.

然后用show查看,show system


用delete指令来删去装备。

Delete system host-name XX.


CandidateConfiguration:

当装备改动时,不会立刻收效,由于改动的是cadidateconfiguration。需求用commit来承认装备之后,才干收效


用show | compare能够查看现在运转的configuration和candidate configuration的差异。

+阐明在candidateconfiguration但不在active configuration

-阐明在candidateconfig中将其删去了


保存和读取装备

在top下:save comm(comm为文件名)

Load comm来读取文件。

load overrid comm 掩盖现有装备

load merge comm 把现在的装备和comm兼并


Show | find ospf

Load merge terminal,然后将其他路由器上的装备粘帖上去,然后按ctrl+D,保存装备


Commit

只要在输入commit之后,装备才干收效。当输入commit之后,JunOS首要查看语法和逻辑过错,比方运用战略却没有创立这个战略。假如没有过错,路由器运用该装备文件而且建立该装备所需的环境。最终保存。


Commit and-quit 退出装备形式,假如commit成功

Commit at 在某时履行commit

Commit check 只做查看操作,不运用commit

Commit confirmed 假如没承认,主动回滚——>相当于rollback 1, commit

Commit synchronize 在一切的RE上同步commit

康复

JunOS总共能保存9个文件供康复运用。

当时运用的装备文件为juniper.conf,最近一次更改的为juniper.conf.1.gz

Commit 发现装备不对

Rollback 1

Commit 再次承认装备


JUNOS上的存储目录

/config 在内部flash上,保存JUNOS的active configuration(juniper.conf)和回退文件1,2,3

/var/db/config 在路由器的内部硬盘中,包括了回退文件4-9

/var/temp 在内部硬盘中,由看护进程发动失利后开释的一些文件,用来剖析

/var/log 在内部硬盘内,由路由器的日志功用和追寻(traceoption)功用开释的文件

/var/home 在内部硬盘上,包括了登录用户的文件夹,其内有各种junos软件指令

/altroot 在内部硬盘上,有仿制自flash上的root文件结构,用于灾祸康复。

/altconfig 在内部硬盘上,有/config的仿制(从flash中的仿制),做灾祸康复用。


RE的冗余

M20,M40e,M160支撑RE的冗余,一个为主,一个为备。

默许情况下,当主REdown掉,备份RE不会主动切换为主,需求装备。

Set chassis redundancy failover on-loss-of-keealives

Set chassis redundancy keepalive-time 30默许20s之后切换


PFE组件

PIC I/O Manager ASIC——数据帧校验,担任将报文移动到传输介质

I/O Manager ASIC——对二三层头部完整性信息校验,假如有用,将报文分红定长64字节的J-cell,并发送给DBM ASIC

Distributed Buffer Manager ASIC——InboundASIC中收到J-cell,生成告诉信元,发给Internet Processor ASIC,并将J-cell通过I/O manager ASIC放到每个FPC的同享内存池中。

Internet Processor ASIC——将告诉信元通过查询转宣布转换成成果信元,奉告outbound distributed buffer manager ASIC怎么处理J-cell。再将J-cell发到outboundI/O manager ASIC中,再发到outbound PIC I/O manager ASIC上,完结数据转发。

单播包流程:

           

多播包流程:

只要一点不同,成果信元查看后有多个出口,会将包仿制成多分,发到出口出去。


列外流量:

发到RE的流量,一般是路由器保护自身进程的流量,如ICMP,PING,TELNET,SSH,包括IP OPTION字段的流量,回复方针不可达信息的流量等。


总结

RE:操作路由并构成路由转宣布,将其仿制一份到PFE,

PFE:完结数据的真实转发


JunOS软件存储在内部flash,内部硬盘,可移除闪存中。发动次序:可移除闪存——>内部flash——>内部硬盘


知道commit,rollback,save,load的用法


知道ASIC在PFE中的效果,四种ASIC:PICI/O Manager ASIC,I/O Manager ASIC,DistributedBuffer Manager ASIC,Internet Processor ASIC


简述数据包在PFE中的流程:

接口收到一个数据包,I/OManager 将其分解成J-cell,DistributedBuffer Manager ASIC 将该包储存到同享内存池中,Internet ProcessorASIC完结路由查找并将成果发送给Distributed Buffer ManagerASIC,DBMA将J-cell转发给出站I/Omanager ASIC。在通过行列调整后,I/O manager ASIC从同享内存池中收到J-cell,并将其重组,然后发到出站PICI/O Manager ASIC


破例流量:路由器保护自身进程的,或许一些测验流量,终止于路由器自身。操控面板的CPU会转发这些流量,不会经由PFE处理。



版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章