Juniper总结
Juniper的路由器分为两个部分——RE和PFE。不过貌似大部分路由器都分为这两个部分。。。。
Routing Engine:
当密码授权通过之后,用户就进入了RoutingEngine中,在其中可以进行软件升级,配置,ping,telnet等操作。这是逻辑存储JunOS的位置,路由器通过Routing Engine操作各种路由协议,比对各个路由之后选出最佳路由。然后将最佳路由装载进ForwardingTable,并将Forwarding Table拷贝进Packet Forwarding Engine,在PacketForwarding Engine中的转发表才可以真正转发用户数据。
包括组件:
Routing Engine2:存在于M系列路由器中,333MHz处理器和768MB内存,80MB的flash存储和6.4GB的硬盘。M40包括LS 120 外部存储硬盘,其他型号为可移除的PCMCIA闪存卡作为外部存储。
Routing Engine3:存在于T系列路由器中(T320,T640),最新的JunOS可以让M系列路由器也加载该引擎。660MHz的处理器,2GB内存,128MB内部flash,30GB硬盘,可移除PCMCIA闪存卡作为外部存储。
Routing Engine中的内存是用来存储路由表,转发表,链路状态数据库和操作系统内存的。
内部的flash存储了JunOS的操作系统和configuration file,
硬盘是用来存储,JunOS的备份,日志文件,debug信息和用户文件的
JunOS适用于全系列的RoutingEngine,不需要因为Routing Engine更换而换JunOS
Packet Forwarding Engine
负责转发数据,包含一系列的ASIC,加速数据转发。与Routing Engine比,不智能
主要部件:
PIC(Physical interface card),FlexiblePIC concentrator, switchingcontrol board
每个部件上都有IBM制造的ASIC
Switching control board(FEB,SSB,SCB,SFM,MMB) 包含了一个PPC CPU,64MB的内存,但是不会参与包转发。×××AM中8MB(16MB)包含了转发表——8MB有45万条转发条目。Switching control board上的internet processorASIC进行路由查找,上面还有一个ASIC会进行包存储的内存管理
Flexible PIC concentrator:连接PIC和SCB,其中有个PPC的CPU,64MB内存跑一个嵌入式系统,不参加数据转发,但是FPC上有个ASIC会和出站和进站的数据包互动
PCI:在FPC上有4个独立的PIC.
在JunOS中包括以下几个daemon:
1、routingprotocol daemon(rpd):控制路由协议,包括了协议信息,路由表更新和路由策略。
2、Device ControlDaemon(dcd):配置和维护路由器接口所用,控制了接口的物理和逻辑属性
3、ManagementDaemon(mgd): 控制了用户进入路由器。CLI就是一个MGD的客户端
4、ChassisDaemon(chassisd):控制了路由器本身的属性,比如midplane,FPC等
5、PacketForwarding Engine Daemon(PFED):联系routing engine和packet forwarding engine的进程。
JunOS包括的软件:
jkernel:包括了基本的JUNOS组件
jbase:和jkernel相比,包括了一些附加软件
jroute:包括了在routingengine上操作的软件,如单播协议,组播协议,MPLS等。还包括了一些daemons,如mgd
jpfe:包含了控制PacketForwarding Engine的嵌入式系统。
jdocs:包括了完全的JUNOS软件文档集
jcrypto:包括了IPSec和SSH
jbundle:包括了以上所有软件
JUNOS软件命名:
File list jbundle*
/var/home/user/jbundle-5.2R1.4-domestic-signed.tgz
5.2为主版本号
R代表公开发行(A——alpha version,B——Beta,I——internal or test)
1.4——releaseversion
domestic——包括jcrypto
signed——可以使用MD5
软件升级:
Show version brief
Request system software addjbundle-5.3R2.4-domestic-signed.tgz(新的软件名称)
启动顺序:
可移除存储(做灾备,会还原到出厂环境)——>内部flash——>硬盘(先要用requst system snapshot来做镜像,会有警告信息)——>systemhalt
CLI
有两个模式:
Operation mode:相当于enable,登录路由器后首先进入该模式, >表示。
Configuration mode:相当于config terminal
有补全功能——tab或空格
帮助:?
快捷键:
Ctrl+P:上一条命令
Ctrl+N:下一条命令
Ctril+B:命令提示符向左移一位
Ctrl+F:向右移一位
Esc+B:向左移一个单词
Esc+F:向右移一个单词
Ctrl+A:移到行首
Ctrl+E:移到行尾
Ctrl+W:删除左边的一个单词
Ctrl+X:删除整行
Ctrl+L:整行变红
可以用|符来做更多的操作
Count
display
Except
Find
Hold
Match
No-more
Resolve
Save
Trim
Show interfaces terse 查看路由器上的逻辑接口
Show interfaces terse | match inet 查看接口IP地址
Show interfaces terse | match inet |count 看有几个接口有IP地址
当show命令输出过多,显示--More时,可以按h键,输入命令
/键位查找。
Configuration Mode
输入configure进入该模式
Run
相当于cisco中的do,run showinterfaces ter
Run show route
Edit 模式
用来修改Juniper的各项参数。树状列表如下所示
如需要编辑bgp,则在顶部菜单输入
Edit protocols bgp
或edit protocols , 然后 edit bgp.
如需返回上层菜单,则输入up,如需返回顶部,则输入top。
改变值,用命令set. 如设置系统名:
Edit system
Set host-name XX
或set system host-name XX.
然后用show查看,show system
用delete命令来删除配置。
Delete system host-name XX.
CandidateConfiguration:
当配置改变时,不会马上生效,因为改变的是cadidateconfiguration。需要用commit来确认配置之后,才能生效
用show | compare可以查看现在运行的configuration和candidate configuration的区别。
+说明在candidateconfiguration但不在active configuration
-说明在candidateconfig中将其删除了
保存和读取配置
在top下:save comm(comm为文件名)
Load comm来读取文件。
load overrid comm 覆盖现有配置
load merge comm 把现在的配置和comm合并
Show | find ospf
Load merge terminal,然后将其他路由器上的配置粘帖上去,然后按ctrl+D,保存配置
Commit
只有在输入commit之后,配置才能生效。当输入commit之后,JunOS首先检查语法和逻辑错误,比如应用策略却没有创建这个策略。如果没有错误,路由器应用该配置文件并且搭建该配置所需的环境。最后保存。
Commit and-quit 退出配置模式,如果commit成功
Commit at 在某时执行commit
Commit check 只做检查操作,不应用commit
Commit confirmed 如果没确认,自动回滚——>相当于rollback 1, commit
Commit synchronize 在所有的RE上同步commit
恢复
JunOS一共能保存9个文件供恢复使用。
当前使用的配置文件为juniper.conf,最近一次更改的为juniper.conf.1.gz
Commit 发现配置不对
Rollback 1
Commit 再次确认配置
JUNOS上的存储目录
/config 在内部flash上,保存JUNOS的active configuration(juniper.conf)和回退文件1,2,3
/var/db/config 在路由器的内部硬盘中,包括了回退文件4-9
/var/temp 在内部硬盘中,由守护进程启动失败后释放的一些文件,用来分析
/var/log 在内部硬盘内,由路由器的日志功能和追踪(traceoption)功能释放的文件
/var/home 在内部硬盘上,包含了登录用户的文件夹,其内有各种junos软件命令
/altroot 在内部硬盘上,有拷贝自flash上的root文件结构,用于灾难恢复。
/altconfig 在内部硬盘上,有/config的拷贝(从flash中的拷贝),做灾难恢复用。
RE的冗余
M20,M40e,M160支持RE的冗余,一个为主,一个为备。
默认情况下,当主REdown掉,备份RE不会自动切换为主,需要配置。
Set chassis redundancy failover on-loss-of-keealives
Set chassis redundancy keepalive-time 30默认20s之后切换
PFE组件
PIC I/O Manager ASIC——数据帧校验,负责将报文移动到传输介质
I/O Manager ASIC——对二三层头部完整性信息校验,如果有效,将报文分成定长64字节的J-cell,并发送给DBM ASIC
Distributed Buffer Manager ASIC——InboundASIC中收到J-cell,生成通知信元,发给Internet Processor ASIC,并将J-cell通过I/O manager ASIC放到每个FPC的共享内存池中。
Internet Processor ASIC——将通知信元通过查询转发表转换成结果信元,告知outbound distributed buffer manager ASIC如何处理J-cell。再将J-cell发到outboundI/O manager ASIC中,再发到outbound PIC I/O manager ASIC上,完成数据转发。
单播包流程:
多播包流程:
只有一点不同,结果信元检查后有多个出口,会将包复制成多分,发到出口出去。
列外流量:
发到RE的流量,一般是路由器维护自身进程的流量,如ICMP,PING,TELNET,SSH,包含IP OPTION字段的流量,回复目标不可达信息的流量等。
总结
RE:操纵路由并构成路由转发表,将其复制一份到PFE,
PFE:实现数据的真正转发
JunOS软件存储在内部flash,内部硬盘,可移除闪存中。启动顺序:可移除闪存——>内部flash——>内部硬盘
知道commit,rollback,save,load的用法
知道ASIC在PFE中的作用,四种ASIC:PICI/O Manager ASIC,I/O Manager ASIC,DistributedBuffer Manager ASIC,Internet Processor ASIC
简述数据包在PFE中的流程:
接口收到一个数据包,I/OManager 将其分解成J-cell,DistributedBuffer Manager ASIC 将该包储存到共享内存池中,Internet ProcessorASIC完成路由查找并将结果发送给Distributed Buffer ManagerASIC,DBMA将J-cell转发给出站I/Omanager ASIC。在经过队列调整后,I/O manager ASIC从共享内存池中收到J-cell,并将其重组,然后发到出站PICI/O Manager ASIC
例外流量:路由器维护自身进程的,或者一些测试流量,终止于路由器本身。控制面板的CPU会转发这些流量,不会经由PFE处理。
Juniper总结的更多相关文章
- Juniper SSG5 PPTP VPN 619错误解决
公司分部的客户端需要使用PPTP VPN连接总部,将网关更换为Juniper SSG5后,客户端出现了每几个小时自动断开的现象,错误619. 解决:Security —— ALG —— 开启PPTP协 ...
- cacti监控juniper路由器
之前也没有写过博客,但是最近一直在做监控.从网上查找很多资料都还是感觉差一点.所以自己添加一份我在cacti监控路由器的步骤. 环境,ubuntu14.04,apt-get install cacti ...
- juniper 550M訪问自身公网IP回流内部IP
拓扑图示意: 网关设备juniper 550M, untrust 区: 公网地址段22.22.22.22/29 trust区: 内部员工PC地址:172.16.4.x /24 trust区: ...
- juniper防火墙 L2TP VPN配置
juniper防火墙 L2TP VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:
- Juniper srx防火墙NAT配置
一.基础操作说明: 1. 设备恢复出厂化 root# load factory-default root# set system root-authentication plain-text-pas ...
- juniper防护墙接口的NAT和ROUTE模式如何选择问题
juniper防护墙一般是把trust接口部署为NAT模式,untrust接口部署为route模式.这样当来自内部的数据访问Utrust区域时,会把源地址翻译成untrust接口的地址.从而达到隐藏内 ...
- juniper srx 配置
天涯海角- juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位.但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错.但是现在nets ...
- IT常用设备及服务器安全公告或漏洞地址pa安全预警微软安全公告 HP 安全公告AIX 安全公告REDHAT安全公告ORACLE 安全公告F5 安全公告 Cisco 安全公告Juniper 安全公告 VMware 安全公告IOS 安全公告
IT常用设备及服务器安全公告或漏洞地址: 微软安全公告 https://technet.microsoft.com/en-us/library/security/MS14-085 HP 安全公告 ht ...
- Juniper SRX防火墙简明配置手册(转)
在执行mit命令前可通过配置模式下show命令查看当前候选配置(Candidate Config),在执行mit后配置模式下可通过run show config命令查看当前有效配置(Active co ...
- Juniper SRX 简单命令二
--------------------------Juniper SRX 用户管理--------------------------- Juniper的命令,其实是比较形象的,英文稍微好一点,基本 ...
随机推荐
- C二维数组用指针地址遍历
#include <stdio.h> #include <stdlib.h> int main(){ int a = 100; void *p = &a; printf ...
- mysql bigint与bigint unsigned
-------------------------------以下是个人根据网上翻阅加个人理解总结结果------------------------------- mysql 表中数据类型和存储过程 ...
- zotero zotfile插件 pdf附件文件夹在多系统下的同步设置
本文通过MetaWeblog自动发布,原文及更新链接:https://extendswind.top/posts/research/zotero_multiple_directory_pdf_sync ...
- java如何实现多线程?线程的状态有哪些?
java实现多线程有两种方法 1.继承Thread类 2.实现Runnable接口 这两种方法的共同点: 不论用哪种方法,都必须用Thread(如果是Thead子类就用它本身) ...
- Xshell远程连接服务器
Xshell远程连接服务器 打开xshell后找到左上角第一个“文件”点击,弹出来一个下拉框,选择“新建”点击(或者直接按下快捷键“Alt+n”). 点击“新建”之后就会出现下面这样一 ...
- 深入浅出一致性Hash原理
转自:https://www.jianshu.com/p/e968c081f563 一.前言 在解决分布式系统中负载均衡的问题时候可以使用Hash算法让固定的一部分请求落到同一台服务器上,这样每台服务 ...
- snprintf用错了快10年…
int snprintf(char *str, size_t size, const char *format, ...); 从用snprintf开始,size参数一直传的都是buff_size-1, ...
- mysql命令行修改密码
1.以管理员身份打开cmd窗口2.进入安装mysql的bin目录.3.命令net start mysql开启服务4.mysql -u root -p 管理员登陆5.输入旧密码后进入数据库6.输入ALT ...
- 小福bbs-冲刺集合
[小福bbs-冲刺集合] 一 . 7次团队冲刺博客的链接 第①次冲刺链接 第②次冲刺链接 第③次冲刺链接 第④次冲刺链接 第⑤次冲刺链接 第⑥次冲刺链接 第⑦次冲刺链接 冲刺的时间 日志博客的名称 当 ...
- Tomcat启动过程中找不到JAVA_HOME JRE_HOME的解决方法
转自:http://blog.sina.com.cn/s/blog_61c006ea0100l1u6.html 原文: 在XP上明明已经安装了JDK1.5并设置好了JAVA_HOME,可偏偏Tomca ...