• Juniper总结


     Juniper的路由器分为两个部分——RE和PFE。不过貌似大部分路由器都分为这两个部分。。。。

       wKioL1L1yKfwFTUAAAA1z9LU1VE967.jpg  

    Routing Engine:

      当密码授权通过之后,用户就进入了RoutingEngine中,在其中可以进行软件升级,配置,ping,telnet等操作。这是逻辑存储JunOS的位置,路由器通过Routing Engine操作各种路由协议,比对各个路由之后选出最佳路由。然后将最佳路由装载进ForwardingTable,并将Forwarding Table拷贝进Packet Forwarding Engine,在PacketForwarding Engine中的转发表才可以真正转发用户数据。

    包括组件:

    Routing Engine2:存在于M系列路由器中,333MHz处理器和768MB内存,80MBflash存储和6.4GB的硬盘。M40包括LS 120 外部存储硬盘,其他型号为可移除的PCMCIA闪存卡作为外部存储。

    Routing Engine3:存在于T系列路由器中(T320,T640),最新的JunOS可以让M系列路由器也加载该引擎。660MHz的处理器,2GB内存,128MB内部flash30GB硬盘,可移除PCMCIA闪存卡作为外部存储。

    Routing Engine中的内存是用来存储路由表,转发表,链路状态数据库和操作系统内存的。

    内部的flash存储了JunOS的操作系统和configuration file

    硬盘是用来存储,JunOS的备份,日志文件,debug信息和用户文件的

    JunOS适用于全系列的RoutingEngine,不需要因为Routing Engine更换而换JunOS

    Packet Forwarding Engine

    负责转发数据,包含一系列的ASIC,加速数据转发。与Routing Engine比,不智能


    主要部件:

    PICPhysical interface card,FlexiblePIC concentratorswitchingcontrol board

    每个部件上都有IBM制造的ASIC


    Switching control board(FEB,SSB,SCB,SFM,MMB) 包含了一个PPC CPU,64MB的内存,但是不会参与包转发。×××AM8MB(16MB)包含了转发表——8MB有45万条转发条目。Switching control board上的internet processorASIC进行路由查找,上面还有一个ASIC会进行包存储的内存管理

    Flexible PIC concentrator:连接PICSCB,其中有个PPCCPU64MB内存跑一个嵌入式系统,不参加数据转发,但是FPC上有个ASIC会和出站和进站的数据包互动

    PCI:FPC上有4个独立的PIC.


    JunOS中包括以下几个daemon

    1routingprotocol daemon(rpd):控制路由协议,包括了协议信息,路由表更新和路由策略。

    2Device ControlDaemon(dcd):配置和维护路由器接口所用,控制了接口的物理和逻辑属性

    3ManagementDaemon(mgd): 控制了用户进入路由器。CLI就是一个MGD的客户端

    4ChassisDaemon(chassisd)控制了路由器本身的属性,比如midplane,FPC

    5PacketForwarding Engine Daemon(PFED):联系routing enginepacket forwarding engine的进程。


    JunOS包括的软件:

    jkernel:包括了基本的JUNOS组件

    jbase:和jkernel相比,包括了一些附加软件

    jroute:包括了在routingengine上操作的软件,如单播协议,组播协议,MPLS等。还包括了一些daemons,如mgd

    jpfe:包含了控制PacketForwarding Engine的嵌入式系统。

    jdocs:包括了完全的JUNOS软件文档集

    jcrypto:包括了IPSecSSH

    jbundle:包括了以上所有软件


    JUNOS软件命名:

    File list jbundle*

    /var/home/user/jbundle-5.2R1.4-domestic-signed.tgz

    5.2为主版本号

    R代表公开发行(A——alpha versionB——BetaI——internal or test

    1.4——releaseversion

    domestic——包括jcrypto

    signed——可以使用MD5


    软件升级:

    Show version brief

    Request system software addjbundle-5.3R2.4-domestic-signed.tgz(新的软件名称)


    启动顺序:

    可移除存储(做灾备,会还原到出厂环境)——>内部flash——>硬盘(先要用requst system snapshot来做镜像,会有警告信息)——>systemhalt


    CLI

    有两个模式:

    Operation mode:相当于enable,登录路由器后首先进入该模式, >表示。

    Configuration mode:相当于config terminal

    有补全功能——tab或空格


    帮助:


    快捷键:

    Ctrl+P:上一条命令

    Ctrl+N:下一条命令

    Ctril+B:命令提示符向左移一位

    Ctrl+F:向右移一位

    Esc+B:向左移一个单词

    Esc+F:向右移一个单词

    Ctrl+A:移到行首

    Ctrl+E:移到行尾

    Ctrl+W:删除左边的一个单词

    Ctrl+X:删除整行

    Ctrl+L:整行变红


    可以用|符来做更多的操作

    Count

    display

    Except

    Find

    Hold

    Match

    No-more

    Resolve

    Save

    Trim


    Show interfaces terse 查看路由器上的逻辑接口

    Show interfaces terse | match inet 查看接口IP地址

    Show interfaces terse | match inet |count 看有几个接口有IP地址


    show命令输出过多,显示--More时,可以按h,输入命令

    /键位查找。


    Configuration Mode

    输入configure进入该模式


    Run

    相当于cisco中的dorun showinterfaces ter

    Run show route


    Edit 模式

    用来修改Juniper的各项参数。树状列表如下所示

                   wKiom1L1zvDjOGiNAAGEvXUSUTA210.jpg

               

    如需要编辑bgp,则在顶部菜单输入

    Edit protocols bgp

    edit protocols , 然后 edit bgp.

    如需返回上层菜单,则输入up,如需返回顶部,则输入top


    改变值,用命令set如设置系统名:

    Edit system

    Set host-name XX

    set system host-name XX.

    然后用show查看,show system


    delete命令来删除配置。

    Delete system host-name XX.


    CandidateConfiguration:

    当配置改变时,不会马上生效,因为改变的是cadidateconfiguration。需要用commit来确认配置之后,才能生效


    show | compare可以查看现在运行的configurationcandidate configuration的区别。

    +说明在candidateconfiguration但不在active configuration

    -说明在candidateconfig中将其删除了


    保存和读取配置

    top下:save commcomm为文件名)

    Load comm来读取文件。

    load overrid comm 覆盖现有配置

    load merge comm 把现在的配置和comm合并


    Show | find ospf

    Load merge terminal,然后将其他路由器上的配置粘帖上去,然后按ctrl+D,保存配置


    Commit

    只有在输入commit之后,配置才能生效。当输入commit之后,JunOS首先检查语法和逻辑错误,比如应用策略却没有创建这个策略。如果没有错误,路由器应用该配置文件并且搭建该配置所需的环境。最后保存。


    Commit and-quit 退出配置模式,如果commit成功

    Commit at 在某时执行commit

    Commit check 只做检查操作,不应用commit

    Commit confirmed 如果没确认,自动回滚——>相当于rollback 1 commit

    Commit synchronize 在所有的RE上同步commit

    恢复

    JunOS一共能保存9文件供恢复使用。

    当前使用的配置文件为juniper.conf,最近一次更改的为juniper.conf.1.gz

    Commit 发现配置不对

    Rollback 1

    Commit 再次确认配置


    JUNOS上的存储目录

    /config 在内部flash上,保存JUNOSactive configurationjuniper.conf)和回退文件123

    /var/db/config 在路由器的内部硬盘中,包括了回退文件4-9

    /var/temp 在内部硬盘中,由守护进程启动失败后释放的一些文件,用来分析

    /var/log 在内部硬盘内,由路由器的日志功能和追踪(traceoption)功能释放的文件

    /var/home 在内部硬盘上,包含了登录用户的文件夹,其内有各种junos软件命令

    /altroot 在内部硬盘上,有拷贝自flash上的root文件结构,用于灾难恢复。

    /altconfig 在内部硬盘上,有/config的拷贝(从flash中的拷贝),做灾难恢复用。


    RE的冗余

    M20,M40eM160支持RE的冗余,一个为主,一个为备。

    默认情况下,当主REdown掉,备份RE不会自动切换为主,需要配置

    Set chassis redundancy failover on-loss-of-keealives

    Set chassis redundancy keepalive-time 30默认20s之后切换


    PFE组件

    PIC I/O Manager ASIC——数据帧校验,负责将报文移动到传输介质

    I/O Manager ASIC——对二三层头部完整性信息校验,如果有效,将报文分成定长64字节的J-cell,并发送给DBM ASIC 

    Distributed Buffer Manager ASIC——InboundASIC中收到J-cell,生成通知信元,发给Internet Processor ASIC,并将J-cell通过I/O manager ASIC放到每个FPC的共享内存池中。

    Internet Processor ASIC——将通知信元通过查询转发表转换成结果信元,告知outbound distributed buffer manager ASIC如何处理J-cell。再将J-cell发到outboundI/O manager ASIC中,再发到outbound PIC I/O manager ASIC上,完成数据转发。

    单播包流程:

    wKiom1L1z_6xJojAAAHOWs1G68E045.jpg

               

    多播包流程:

    只有一点不同,结果信元检查后有多个出口,会将包复制成多分,发到出口出去。


    列外流量:

    发到RE的流量,一般是路由器维护自身进程的流量,如ICMP,PING,TELNET,SSH,包含IP OPTION字段的流量,回复目标不可达信息的流量等。


    总结

    RE:操纵路由并构成路由转发表,将其复制一份到PFE,

    PFE:实现数据的真正转发


    JunOS软件存储在内部flash,内部硬盘,可移除闪存中。启动顺序:可移除闪存——>内部flash——>内部硬盘


    知道commitrollbacksaveload的用法


    知道ASICPFE中的作用,四种ASICPICI/O Manager ASICI/O Manager ASICDistributedBuffer Manager ASICInternet Processor ASIC


    简述数据包在PFE中的流程:

    接口收到一个数据包,I/OManager 将其分解成J-cellDistributedBuffer Manager ASIC 将该包储存到共享内存池中,Internet ProcessorASIC完成路由查找并将结果发送给Distributed Buffer ManagerASICDBMAJ-cell转发给出站I/Omanager ASIC。在经过队列调整后,I/O manager ASIC从共享内存池中收到J-cell,并将其重组,然后发到出站PICI/O Manager ASIC


    例外流量:路由器维护自身进程的,或者一些测试流量,终止于路由器本身。控制面板的CPU会转发这些流量,不会经由PFE处理。

  • 相关阅读:
    【总】IdentityServer4 32篇汇总
    ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
    ASP.NET Core身份认证服务框架IdentityServer4(2)-整体介绍
    dentityServer4(1)- 特性一览
    Identity和IdentityServer的区别及联系
    if (user?.Identity?.IsAuthenticated ?? false)这几个问号分别都代表啥意思?
    ASP.NET Core 认证与授权[1]:初识认证
    如何优化Python占用的内存,面试必学
    Python3的这些新特性很方便,新手必学
    Python常见面试题,80%的人不会
  • 原文地址:https://www.cnblogs.com/heqiuyu/p/10879256.html
Copyright © 2020-2023  润新知