Оборудование juniper

Знакомство с оборудованием Juniper

Предмет гордости компании Juniper Networks — маршрутизаторы серии MX производительностью 400 Гбит/с.

МХ-серия является не только отличным решением для межоператорского обмена трафиком, но и является основным инструментом для агрегации клиентских подключений. Устройства могут выступать в качестве маршрутизаторов широкополосной агрегации абонентов — физических лиц в моделях IPoE и PPPoE.

Ознакомиться с технической документацией можно здесь

RE (Routing Engine)

Отвечает за работу протоколов маршрутизации (поддержание соседства, обмен маршрутной информацией, выбор лучшего маршрута и т.д.) и за управление маршрутизатором (сбор и хранение статистики по интерфейсам, сбор и хранение логов).

RE является полноценным сервером, который включает в себя:

HDD/SSD — жесткий или твердотельный накопитель, предназначен для хранения логов и файлов.

CF card — карта памяти, предназначена для хранения актуальной конфигурации и используемой версии JunOS OS.

USB port — порт предназначен для подключения внешнего носителя, который может быть использован например для загрузки или восстановления системы. Загрузка операционной системы начинает с CF-card, потом HDD/SSD и и в последнюю очередь USB-flash disk.

Ethernet port — порт для управления маршрутизатором, который состоит из 3 портов:

  • ethernet — используется для управления оборудованием. Обозначается как fxp0
  • console — порт для консольного доступа
  • AUX — вспомогательный порт, разновидность console

Для высокой отказоустойчивости RE (Routing Engine) устанавливают по два: основной и резервный, поддерживающий горячую замену.

PFE обрабатывает весь трафик. Устанавливается на интерфейсной плате, которая может содержать 1, 2 или 4 PFE и поддерживает горячую замену. Каждый PFE обслуживает только свою группу интерфейсов. В составе интерфейсной карты есть CPU, который управляет всеми PFE.

Это плата, которая отвечает за коммутацию пакетов между различными PFE и связность между RE и PFE.

Switch fabric — фабрика коммутации предназначена для передачи трафика между PFE. Она соединяет все PFE в единую топологию. Фабрики коммутации отличаются по пропускной способности.

Оборудование Juniper Networks работает под управлением JUNOS. JunOS OS — это FreeBSD, которую переработали инженеры Juniper. JunOS состоит из ядра и процессов, которые отвечают только за свою отдельную функцию. Под каждый процесс выделяется часть памяти, поэтому если какой то процесс зависает, то он не влияет на остальные.

Одним из самых важных элементов JunOS OS является ядро, которое выполняет базовые функции: управление процессами, разделение доступа к памяти, ресурсам. За остальными функциями — маршрутизация, мониторинг состояния, отвечают специальные «процессы». Они запускаются при старте системы.

mgd — management daemon — управление оборудованием

dсd — Device control daemon — конфигурация интерфейсов

chassisd — chassis daemon — мониторинг состояния всех компонентов маршрутизатора

rpd — routing protocol daemon — отвечает за все протоколы маршрутизации, от RIP до BGP.

Командный интерфейс JUNOS позволяет не только выполнять команды, но и вводить конфигурацию. Конфигурация представляет собой директивы конфигурирования той или иной подсистемы.

Работа с командной строкой в JUNOS разделяется на 2 режима:

Operational Mode (приглашение командной строки «>») — доступны команды show и команды для мониторинга сети (monitor, ping, test, traceroute).

Configuration Mode (приглашение командной строки «#») — режим, в котором происходит настройка устройства. Активировать данный режим можно командой «Configure» или «Edit» в режиме Operational Mode.

Предназначен для манипуляций с трафиком (маршрутизация и инкапсуляция). Позволяют условно разделить один роутер на несколько «виртуальных». Каждый созданный instance будет обрабатывать трафик независимо от других instance. Применяется в основном для организации MPLS VPN. Существует несколько типов routing instance:

Forwarding — используется для построения специальных filter-based forwarding applications (ну или policy-based routing в терминологии Cisco). При этом интерфейсы не привязываются к RI, а остаются в дефолтном RI.

Layer 2 virtual private network (VPN) — используется для организации MPLS L2VPN.

Nonforwarding — все маршруты и интерфейсы помещаются в основной routing instance, но при этом можно разделить основную таблицу маршрутизации на несколько поменьше.

VPN routing and forwarding (VRF) — используется для организации L3VPN. Содержит в себе не только таблицу маршрутизации (routing table), но и таблицу коммутации (forwarding table). При этом трафик с интерфейса отображается в RI один-к-одному, что позволяет передавать метки маршрутизации и принимать их, получая распределенный VPN.

Используя протоколы динамической маршрутизации (BGP, OSPF или ISIS) можно организовать обмен информацией между PE (provider edge) и CE (client edge) таким образом, что каждый из них будет получать и отдавать маршруты только внутри VPN канала.

Virtual router — производная от VRF, но без функций: VRF import, VRF export, VRF target, или route distinguisher.

Так как таблица маршрутизации находится только в пределах одного роутера, то не подходит для создания L3VPN.

Virtual private LAN service (VPLS) — организация многоточечного распределенного L2VPN поверх MPLS. Для клиента будет выглядеть как виртуальный свич, к портам которого подключены его пограничные (CE) устройства.

Главная таблица называется inet.0 и содержит ipv4 юникаст маршруты. Также в JUNOS можно создавать несколько таблиц маршрутизации. По-умолчанию в системе созданы:

inet.0 — используется для ipv4 юникаст маршрутов;

inet.1 — используется для мультикаста;

inet.2 — используется для Multicast Border Gateway Protocol (MBGP) с проверкой RPF (Reverse Path Forwarding);

inet.3 — используется для MPLS маршрутов;

inet.4 — используется для Multicast Source Discovery Protocol (MSDP) маршрутов;

inet6.0 — используется для ipv6 юникаст маршрутов;

mpls.0 — используется для mpls next hops.

show interfaces — просмотр состояния интерфейса порта

Интерфейс ge-0/0/1.1210 расшифровывается как:

ge — это тип интерфейса (Gigabit Ethernet)

0 — номер физического слота на нашем шасси.

0 — номер карты, вставленной в слот.

1 — номер порта на карте PIC.

После точки указывается номер VLAN.

show route — просмотр таблицы маршрутизации

inet.0 — название таблицы маршрутизации

в JUNOS используются следующие таблицы маршрутизации:

inet.0 — используется для ipv4 unicast-маршрутов;

inet.1 — используется для мультикаста;

inet.2 — используется для MBGP (Multicast Border Gateway Protocol);

inet.3 — используется для MPLS маршрутов;

inet.4 — используется для MSDP (Multicast Source Discovery Protocol) маршрутов;

inet6.0 — используется для ipv6 unicast-маршрутов;

mpls.0 — используется для mpls next hops.

Local/0 — источник маршрута и его приоритет

*[Direct/0] — активный выбранный маршрут

show interfaces terse — просмотр интерфейсов и назначенных им IP адресов

monitor traffic — просмотр трафика на выбранном порту

set interfaces — установка IP-адреса на интерфейсе

set interfaces fe-0/0/0 unit 0 family inet address 192.168.220.1/24

Удаление IP-адреса на интерфейсе

delete unit 0 family inet address 192.168.220.1/24

show configuration — просмотр конфигурации

После команды show configuration указываем какую именно конфигурацию необходимо смотреть. Например, для просмотра конфигурации интерфейсов необходимо набрать show configuration interfaces

Необходимо проверить прохождение пакетов «Компании А». Для этого заходим на оборудование и

show route table CompanyA.inet.0 192.168.0.25

Интерфейс подключен через гигабитный порт ge-0/1/1.10, смотрим интерфейс командой show interfaces ge-0/1/1.10

Находим локальный IP, в нашем примере это Local: 192.168.0.26 и пробует его пропинговать

ping routing-instance companyA 192.168.0.26

Коммутаторы Juniper

Компания ООО «100 Гигабит» предоставляет три вида гарантийного обслуживания:

1. Новое оборудование. Мы транслируем гарантию производителя покупателю. Если, например, гарантийный срок на новое оборудование составляет 1 год, то действовать он начинает в момент приобретения оборудования нашим покупателем. В случае наступления гарантийного случая, обращения осуществляются в нашу компанию, либо в авторизованный сервисный центр производителя.

2. Оборудование бывшее в употреблении (used). На такое оборудование мы предоставляем свою корпоративную гарантию сроком на 3 месяца.

Note: Всё б/у оборудование перед продажей проходит тестирование, и поставляется без оригинальных аксессуаров, документации и фабричной упаковки.

3. Расширенная гарантия на любые типы оборудования. Данная услуга рассчитана прежде всего на б/у оборудование, когда вы можете приобрести гарантию на срок 12 месяцев за 10% к цене приобретаемого оборудования. Также мы можем предложить вам любые виды расширенной гарантии на новое оборудование, предлагаемые производителем.

JunOS — полезные команды

Оборудование Juniper работает на основе OS FreeBSD, при включении и прохождении аутентификации вы можете увидеть такие строки приглашения в режимы пользователя:

root@juniper% — это сам shell OS FreeBSD

после ввода команды cli мы попадаем в

root@juniper> — операционный режим, после ввода команды edit попадаем в

root@juniper# — конфигурационный режим

Команды мониторинга и устранения неисправностей:

Отображение состояния интерфейсов

Сохранение резервной конфигурации

Чтобы возвратиться к спасательной конфигурации, загрузите её следующей командой:

Удаляет не примененные команды

Показывает CPU, Mem and Temperature

Показывает статистику на интерфейсе в реальном времени

Удаление ненужных файлов

Отключение ветки конфигурации

Загрузка заводской конфигурации

Установка пароля на root-пользователя

Установка нового пользователя

Включение ssh-доступ к роутеру

Переключение с одного порта на другой

(порт на который переключаешься не должен быть активен)

Возвращение портов — обратная операция

Что бы не удалять IP-адрес с интерфейса и присваивать другой используй команду rename

Копирование части конфигурации на другую ветку

(ветка на которую копируется не должна быть создана)

Возвращение на верхний уровень иерархии конфигурационного режима [edit]

Ввод операционных команд из конфигурационного режима

Команды на применение, сохранение и откат конфигурации.

Проверка конфигурации на ошибки до коммита

Применение конфигурации по времени

Чтобы отменить операцию по времени

Применение конфигурации с откатом по времени

Просмотр изменений в конфигурации до ее применения

Сделать нужные порты членами одной виртуальной локальной сети (VLAN).

Этой командой мы сказали, что интерфейсы являются портами коммутатора и принадлежат к одному VLAN под названием vlan-trust.

Далее создаем собственно сам vlan-trust и говорим, что данный VLAN терминируется и имеет IP-адрес

Разрешаем все сервисы в зоне trust

Разрешаем все протоколы в зоне trust

Добавляем интерфейсы в зону trust

Создаем переход от зоны trust к зоне trust

Comments

Для отправки комментария вам необходимо авторизоваться.

Знакомство с оборудованием Juniper
Знакомство с оборудованием Juniper
http://it-donnet.ru/juniper/
Коммутаторы Juniper
Коммутаторы Juniper Компания ООО « 100 Гигабит » предоставляет три вида гарантийного обслуживания: 1. Новое оборудование. Мы транслируем гарантию производителя
http://100gigabit.ru/catalog/kommutatori_juniper
Оборудование juniper
JunOS — полезные команды
http://disnetern.ru/junos-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B/

COMMENTS