操作企业Juniper网络路由

Juniper网络企业路由

企业路由的定位

J系列路由器应用在小型企业
M系列路由器应用在大型企业
M系列和T系列路由器一般应用在网络服务提供商的网络中心

M系列与T系列路由的主要不同点

M系列是基于硬件的转发，使用专门的ASICs来应用主要的硬件转发功能，分隔的控制和转发面板不会相互干扰，从而提高了运行性能，保护了数据的稳定性。

ASIC: 一种为专门目的而设计的集成电路
https://baike.baidu.com/item/ASIC/2014676

硬件转发：
https://zhidao.baidu.com/question/251188532.html
一般来说，中低端路由器是基于软件（cpu）转发的。但高端路由器都是基于硬件（asic或者np）转发的，转发表由cpu下发到各板卡，由板卡的ASIC或者NP根据fib表进行硬件转发。这种也叫做分布式转发。

J系列是基于软件的控制和转发，使用了实时的操作系统，保证了包转发过程给予了最高的优先级别，基于软件的设计保持了低的消耗(cost)和更大的功能灵活性。

J系列的版权保护

Juniper使用公钥（public-key）加密JUNOS软件，这意味着你无法在PC上运行此软件，J系列的主板的EPROM中写入了私钥（private key），这项保护措施确保JUNOS软件只能运行在支持Juniper产品的硬件上，没有经过私钥认证，JUNOS软件不会转发包。

分隔的控制和转发面板

路由引擎（RE）：RE是平台的核心，它负责执行路由更新和系统管理。RE运行着多项协议并且管理受内存保护环境下的软件进程。RE是基于x86结构微处理器的一般用途电脑平台。RE包含路由器的主要转发表，通过一条内部链接到PFE。

包转发引擎（PFE）：PFE负责转发传送来的包通过路由器，PFE在J系列平台上使用实时线程，在M和T系列平台上使用ASICs。因为这个体系从包过滤中分隔了控制操作，像路由更新和系统管理，因此路由器具有更高的执行性能，甚至在基于软件的J系列PFE中也是如此。PFE只能简单地做告诉它做的事情，这种低的智能性却提供了高的执行性能和稳定性。

路由表和转发表:
JUNOS软件路由协议（routing protocol process）允许多种路由协议运行在路由器上，路由协议进程开启所有配置的路由协议并处理所有的路由消息。路由进程包含一个或者多个路由表，巩固了从所有路由协议学习来的路由信息，从这些路由信息中，路由协议进程决定到目的网络的活动路由，并把这些路由装入RE的转发表（FT）。

路由引擎：
RE（路由引擎）处理所有路由协议进程以及其他软件进程，像控制路由器的接口，底盘组件，系统管理和接入路由器的用户。这些和PFE相互作用的路由和软件进程运行在JUNOS内核的最高层。所有从网络的路由协议包都直接到RE。

RE通过提供一个准确的和最新的转发表和下载微代码（microcode）以及管理在PFE微代码中的软件进程来控制PFE。RE从PFE接收硬件和环境状态消息，并以它们为准。

J系列软件体系

JUNOS软件是基于FreeBSD操作系统，开放式的源代码，可以增加特定的守护进程(daemon)来增加路由的功能。内核（kernel）负责多个守护进程的调度，这些进程掌管着路由器的动作。它们占据着由内核控制的独立内存空间，防止某个进程故障而影响其他进程。

常见的守护进程：
1.路由协议守护进程（Routiing Protocol Daemon）：控制着路由器的协议，它掌管的包括所有协议的信息，路由表的更新以及路由策略的实施。
2.管理守护进程（Management Daemon）：所有访问路由器的用户进行控制。比如：用户的命令行（CLI）就是MGD的客户。
3.底盘守护进程（Chassis Daemon）：控制路由器本身属性，包括被动中段面板的相互操作，FPC和控制板等。
4.数据包转发引擎守护进程（Package Forwarding Engine Daemon）：控制着PFE和RE的通信。

其他Juniper相关的概念

桥接：前一句OSI网络模型的链路层地址，对网络数据包进行转发的过程，工作在OSI第二层。一般的交换机，网桥就有桥接作用。

链路层地址：MAC地址一般指TCP/IP协议中的链路层协议地址，全球唯一。但链路层协议有很多，还有其他形式的链路层地址。

网络环路的理解：
https://zhidao.baidu.com/question/61875937.html

生成树协议：即是生成树算法的网桥协议STP（Spanning Tree Protocol），通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路。
生成树协议的主要功能有：
1）利用生成树算法，在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。
2）在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。

BPDU: BPDU（Bridge Protocol Data Unit）是运行STP（生成树协议）的交换机之间交换的消息帧，叫作网桥协议数据单元。BPDU包含了STP所需的路径和优先级信息，STP利用这些信息来确定根桥以及到根桥的路径。
网桥协议数据单元是一中生成树协议问候数据包，它可以配置的间隔发出，用来在网络的网桥间进行信息交换。当网桥开始变为active的时候，它的每个端口都是每隔2s（缺省定时值）发送一个BPDU。然而，如果一个端口收到另外一个网桥发送过来的BPDU，而这个BPDU比它正在发送的BPDU更优，则本地端口会停止发送BPDU。如果在一段时间（缺省为20s）后它不再接收到邻居的更优的BPDU，则本地端口会再次发送BPDU。

网络带内管理和带外管理：

网络管理可分为带内管理（out-of-band）和带外管理（in-band）两种管理模式。
带内管理
目前我们使用的网络管理手段都是带内管理，即管理控制信息与数据信息使用统一物理通道进行传送。
eg: 我们常用的HP Openview网络管理软件就是典型的带内管理系统，数据信息和管理信息都是通过网络设备以太网端口进行传送。
带内管理的最大缺陷在于：当网络出现故障中断时数据传输和管理都无法正常进行。

带外管理
带外管理的核心理念在于通过不同的物理通道传送管理信息和数据信息，两者完全独立，互不影响。
带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息，两者完全独立，互补影响。

简单的说带外管理就是一条便捷，安全的独立快速通道。当平时不堵车时，你无法感觉道路的拥挤，时间的紧张。一旦发生堵车，所有人都恨不得花更多的钱爱开辟一条快车道。带外管理就是这条快车道，一旦网络系统发生故障，你可以随时运用这条快车道，以最短的时间最少精力减少甚至避免经济损失。所以带外管理是互联网系统中必要的架构之一。