Juniper的路由器分为两个部分——RE和PFE。不过貌似大部分路由器都分为这两个部分。。。。

Routing Engine:

当密码授权通过之后,用户就进入了RoutingEngine中,在其中可以进行软件升级,配置,ping,telnet等操作。这是逻辑存储JunOS的位置,路由器通过Routing Engine操作各种路由协议,比对各个路由之后选出最佳路由。然后将最佳路由装载进ForwardingTable,并将Forwarding Table拷贝进Packet Forwarding Engine,在PacketForwarding Engine中的转发表才可以真正转发用户数据。

包括组件:

Routing Engine2:存在于M系列路由器中,333MHz处理器和768MB内存,80MB的flash存储和6.4GB的硬盘。M40包括LS 120 外部存储硬盘,其他型号为可移除的PCMCIA闪存卡作为外部存储。

Routing Engine3:存在于T系列路由器中(T320,T640),最新的JunOS可以让M系列路由器也加载该引擎。660MHz的处理器,2GB内存,128MB内部flash,30GB硬盘,可移除PCMCIA闪存卡作为外部存储。

Routing Engine中的内存是用来存储路由表,转发表,链路状态数据库和操作系统内存的。

内部的flash存储了JunOS的操作系统和configuration file,

硬盘是用来存储,JunOS的备份,日志文件,debug信息和用户文件的

JunOS适用于全系列的RoutingEngine,不需要因为Routing Engine更换而换JunOS

Packet Forwarding Engine

负责转发数据,包含一系列的ASIC,加速数据转发。与Routing Engine比,不智能

主要部件:

PIC(Physical interface card),FlexiblePIC concentrator, switchingcontrol board

每个部件上都有IBM制造的ASIC

Switching control board(FEB,SSB,SCB,SFM,MMB) 包含了一个PPC CPU,64MB的内存,但是不会参与包转发。×××AM中8MB(16MB)包含了转发表——8MB有45万条转发条目。Switching control board上的internet processorASIC进行路由查找,上面还有一个ASIC会进行包存储的内存管理

Flexible PIC concentrator:连接PIC和SCB,其中有个PPC的CPU,64MB内存跑一个嵌入式系统,不参加数据转发,但是FPC上有个ASIC会和出站和进站的数据包互动

PCI:在FPC上有4个独立的PIC.

在JunOS中包括以下几个daemon:

1、routingprotocol daemon(rpd):控制路由协议,包括了协议信息,路由表更新和路由策略。

2、Device ControlDaemon(dcd):配置和维护路由器接口所用,控制了接口的物理和逻辑属性

3、ManagementDaemon(mgd): 控制了用户进入路由器。CLI就是一个MGD的客户端

4、ChassisDaemon(chassisd):控制了路由器本身的属性,比如midplane,FPC等

5、PacketForwarding Engine Daemon(PFED):联系routing engine和packet forwarding engine的进程。

JunOS包括的软件:

jkernel:包括了基本的JUNOS组件

jbase:和jkernel相比,包括了一些附加软件

jroute:包括了在routingengine上操作的软件,如单播协议,组播协议,MPLS等。还包括了一些daemons,如mgd

jpfe:包含了控制PacketForwarding Engine的嵌入式系统。

jdocs:包括了完全的JUNOS软件文档集

jcrypto:包括了IPSec和SSH

jbundle:包括了以上所有软件

JUNOS软件命名:

File list jbundle*

/var/home/user/jbundle-5.2R1.4-domestic-signed.tgz

5.2为主版本号

R代表公开发行(A——alpha version,B——Beta,I——internal or test)

1.4——releaseversion

domestic——包括jcrypto

signed——可以使用MD5

软件升级:

Show version brief

Request system software addjbundle-5.3R2.4-domestic-signed.tgz(新的软件名称)

启动顺序:

可移除存储(做灾备,会还原到出厂环境)——>内部flash——>硬盘(先要用requst system snapshot来做镜像,会有警告信息)——>systemhalt

CLI

有两个模式:

Operation mode:相当于enable,登录路由器后首先进入该模式, >表示。

Configuration mode:相当于config terminal

有补全功能——tab或空格

帮助:?

快捷键:

Ctrl+P:上一条命令

Ctrl+N:下一条命令

Ctril+B:命令提示符向左移一位

Ctrl+F:向右移一位

Esc+B:向左移一个单词

Esc+F:向右移一个单词

Ctrl+A:移到行首

Ctrl+E:移到行尾

Ctrl+W:删除左边的一个单词

Ctrl+X:删除整行

Ctrl+L:整行变红

可以用|符来做更多的操作

Count

display

Except

Find

Hold

Match

No-more

Resolve

Save

Trim

Show interfaces terse 查看路由器上的逻辑接口

Show interfaces terse | match inet 查看接口IP地址

Show interfaces terse | match inet |count 看有几个接口有IP地址

当show命令输出过多,显示--More时,可以按h键,输入命令

/键位查找。

Configuration Mode

输入configure进入该模式

Run

相当于cisco中的do,run showinterfaces ter

Run show route

Edit 模式

用来修改Juniper的各项参数。树状列表如下所示

如需要编辑bgp,则在顶部菜单输入

Edit protocols bgp

或edit protocols , 然后 edit bgp.

如需返回上层菜单,则输入up,如需返回顶部,则输入top。

改变值,用命令set. 如设置系统名:

Edit system

Set host-name XX

或set system host-name XX.

然后用show查看,show system

用delete命令来删除配置。

Delete system host-name XX.

CandidateConfiguration:

当配置改变时,不会马上生效,因为改变的是cadidateconfiguration。需要用commit来确认配置之后,才能生效

用show | compare可以查看现在运行的configuration和candidate configuration的区别。

+说明在candidateconfiguration但不在active configuration

-说明在candidateconfig中将其删除了

保存和读取配置

在top下:save comm(comm为文件名)

Load comm来读取文件。

load overrid comm 覆盖现有配置

load merge comm 把现在的配置和comm合并

Show | find ospf

Load merge terminal,然后将其他路由器上的配置粘帖上去,然后按ctrl+D,保存配置

Commit

只有在输入commit之后,配置才能生效。当输入commit之后,JunOS首先检查语法和逻辑错误,比如应用策略却没有创建这个策略。如果没有错误,路由器应用该配置文件并且搭建该配置所需的环境。最后保存。

Commit and-quit 退出配置模式,如果commit成功

Commit at 在某时执行commit

Commit check 只做检查操作,不应用commit

Commit confirmed 如果没确认,自动回滚——>相当于rollback 1, commit

Commit synchronize 在所有的RE上同步commit

恢复

JunOS一共能保存9个文件供恢复使用。

当前使用的配置文件为juniper.conf,最近一次更改的为juniper.conf.1.gz

Commit 发现配置不对

Rollback 1

Commit 再次确认配置

JUNOS上的存储目录

/config 在内部flash上,保存JUNOS的active configuration(juniper.conf)和回退文件1,2,3

/var/db/config 在路由器的内部硬盘中,包括了回退文件4-9

/var/temp 在内部硬盘中,由守护进程启动失败后释放的一些文件,用来分析

/var/log 在内部硬盘内,由路由器的日志功能和追踪(traceoption)功能释放的文件

/var/home 在内部硬盘上,包含了登录用户的文件夹,其内有各种junos软件命令

/altroot 在内部硬盘上,有拷贝自flash上的root文件结构,用于灾难恢复。

/altconfig 在内部硬盘上,有/config的拷贝(从flash中的拷贝),做灾难恢复用。

RE的冗余

M20,M40e,M160支持RE的冗余,一个为主,一个为备。

默认情况下,当主REdown掉,备份RE不会自动切换为主,需要配置。

Set chassis redundancy failover on-loss-of-keealives

Set chassis redundancy keepalive-time 30默认20s之后切换

PFE组件

PIC I/O Manager ASIC——数据帧校验,负责将报文移动到传输介质

I/O Manager ASIC——对二三层头部完整性信息校验,如果有效,将报文分成定长64字节的J-cell,并发送给DBM ASIC

Distributed Buffer Manager ASIC——InboundASIC中收到J-cell,生成通知信元,发给Internet Processor ASIC,并将J-cell通过I/O manager ASIC放到每个FPC的共享内存池中。

Internet Processor ASIC——将通知信元通过查询转发表转换成结果信元,告知outbound distributed buffer manager ASIC如何处理J-cell。再将J-cell发到outboundI/O manager ASIC中,再发到outbound PIC I/O manager ASIC上,完成数据转发。

单播包流程:

多播包流程:

只有一点不同,结果信元检查后有多个出口,会将包复制成多分,发到出口出去。

列外流量:

发到RE的流量,一般是路由器维护自身进程的流量,如ICMP,PING,TELNET,SSH,包含IP OPTION字段的流量,回复目标不可达信息的流量等。

总结

RE:操纵路由并构成路由转发表,将其复制一份到PFE,

PFE:实现数据的真正转发

JunOS软件存储在内部flash,内部硬盘,可移除闪存中。启动顺序:可移除闪存——>内部flash——>内部硬盘

知道commit,rollback,save,load的用法

知道ASIC在PFE中的作用,四种ASIC:PICI/O Manager ASIC,I/O Manager ASIC,DistributedBuffer Manager ASIC,Internet Processor ASIC

简述数据包在PFE中的流程:

接口收到一个数据包,I/OManager 将其分解成J-cell,DistributedBuffer Manager ASIC 将该包储存到共享内存池中,Internet ProcessorASIC完成路由查找并将结果发送给Distributed Buffer ManagerASIC,DBMA将J-cell转发给出站I/Omanager ASIC。在经过队列调整后,I/O manager ASIC从共享内存池中收到J-cell,并将其重组,然后发到出站PICI/O Manager ASIC

例外流量:路由器维护自身进程的,或者一些测试流量,终止于路由器本身。控制面板的CPU会转发这些流量,不会经由PFE处理。

Juniper总结的更多相关文章

  1. Juniper SSG5 PPTP VPN 619错误解决

    公司分部的客户端需要使用PPTP VPN连接总部,将网关更换为Juniper SSG5后,客户端出现了每几个小时自动断开的现象,错误619. 解决:Security —— ALG —— 开启PPTP协 ...

  2. cacti监控juniper路由器

    之前也没有写过博客,但是最近一直在做监控.从网上查找很多资料都还是感觉差一点.所以自己添加一份我在cacti监控路由器的步骤. 环境,ubuntu14.04,apt-get install cacti ...

  3. juniper 550M訪问自身公网IP回流内部IP

    拓扑图示意: 网关设备juniper 550M, untrust 区: 公网地址段22.22.22.22/29 trust区:      内部员工PC地址:172.16.4.x /24 trust区: ...

  4. juniper防火墙 L2TP VPN配置

    juniper防火墙 L2TP  VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:

  5. Juniper srx防火墙NAT配置

    一.基础操作说明: 1.  设备恢复出厂化 root# load factory-default root# set system root-authentication plain-text-pas ...

  6. juniper防护墙接口的NAT和ROUTE模式如何选择问题

    juniper防护墙一般是把trust接口部署为NAT模式,untrust接口部署为route模式.这样当来自内部的数据访问Utrust区域时,会把源地址翻译成untrust接口的地址.从而达到隐藏内 ...

  7. juniper srx 配置

    天涯海角- juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位.但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错.但是现在nets ...

  8. IT常用设备及服务器安全公告或漏洞地址pa安全预警微软安全公告 HP 安全公告AIX 安全公告REDHAT安全公告ORACLE 安全公告F5 安全公告 Cisco 安全公告Juniper 安全公告 VMware 安全公告IOS 安全公告

    IT常用设备及服务器安全公告或漏洞地址: 微软安全公告 https://technet.microsoft.com/en-us/library/security/MS14-085 HP 安全公告 ht ...

  9. Juniper SRX防火墙简明配置手册(转)

    在执行mit命令前可通过配置模式下show命令查看当前候选配置(Candidate Config),在执行mit后配置模式下可通过run show config命令查看当前有效配置(Active co ...

  10. Juniper SRX 简单命令二

    --------------------------Juniper SRX 用户管理--------------------------- Juniper的命令,其实是比较形象的,英文稍微好一点,基本 ...

随机推荐

  1. C二维数组用指针地址遍历

    #include <stdio.h> #include <stdlib.h> int main(){ int a = 100; void *p = &a; printf ...

  2. mysql bigint与bigint unsigned

    -------------------------------以下是个人根据网上翻阅加个人理解总结结果------------------------------- mysql 表中数据类型和存储过程 ...

  3. zotero zotfile插件 pdf附件文件夹在多系统下的同步设置

    本文通过MetaWeblog自动发布,原文及更新链接:https://extendswind.top/posts/research/zotero_multiple_directory_pdf_sync ...

  4. java如何实现多线程?线程的状态有哪些?

    java实现多线程有两种方法    1.继承Thread类    2.实现Runnable接口    这两种方法的共同点:    不论用哪种方法,都必须用Thread(如果是Thead子类就用它本身) ...

  5. Xshell远程连接服务器

    Xshell远程连接服务器 打开xshell后找到左上角第一个“文件”点击,弹出来一个下拉框,选择“新建”点击(或者直接按下快捷键“Alt+n”).         点击“新建”之后就会出现下面这样一 ...

  6. 深入浅出一致性Hash原理

    转自:https://www.jianshu.com/p/e968c081f563 一.前言 在解决分布式系统中负载均衡的问题时候可以使用Hash算法让固定的一部分请求落到同一台服务器上,这样每台服务 ...

  7. snprintf用错了快10年…

    int snprintf(char *str, size_t size, const char *format, ...); 从用snprintf开始,size参数一直传的都是buff_size-1, ...

  8. mysql命令行修改密码

    1.以管理员身份打开cmd窗口2.进入安装mysql的bin目录.3.命令net start mysql开启服务4.mysql -u root -p 管理员登陆5.输入旧密码后进入数据库6.输入ALT ...

  9. 小福bbs-冲刺集合

    [小福bbs-冲刺集合] 一 . 7次团队冲刺博客的链接 第①次冲刺链接 第②次冲刺链接 第③次冲刺链接 第④次冲刺链接 第⑤次冲刺链接 第⑥次冲刺链接 第⑦次冲刺链接 冲刺的时间 日志博客的名称 当 ...

  10. Tomcat启动过程中找不到JAVA_HOME JRE_HOME的解决方法

    转自:http://blog.sina.com.cn/s/blog_61c006ea0100l1u6.html 原文: 在XP上明明已经安装了JDK1.5并设置好了JAVA_HOME,可偏偏Tomca ...