Juniper的路由器分為兩個(gè)部分——RE和PFE。不過(guò)貌似大部分路由器都分為這兩個(gè)部分。。。。

Routing Engine:

當(dāng)密碼授權(quán)通過(guò)之后，用戶就進(jìn)入了RoutingEngine中，在其中可以進(jìn)行軟件升級(jí)，配置，ping，telnet等操作。這是邏輯存儲(chǔ)JunOS的位置，路由器通過(guò)Routing Engine操作各種路由協(xié)議，比對(duì)各個(gè)路由之后選出最佳路由。然后將最佳路由裝載進(jìn)ForwardingTable，并將Forwarding Table拷貝進(jìn)Packet Forwarding Engine，在PacketForwarding Engine中的轉(zhuǎn)發(fā)表才可以真正轉(zhuǎn)發(fā)用戶數(shù)據(jù)。

包括組件：

Routing Engine2：存在于M系列路由器中，333MHz處理器和768MB內(nèi)存，80MB的flash存儲(chǔ)和6.4GB的硬盤。M40包括LS120外部存儲(chǔ)硬盤，其他型號(hào)為可移除的PCMCIA閃存卡作為外部存儲(chǔ)。

Routing Engine3：存在于T系列路由器中（T320,T640),最新的JunOS可以讓M系列路由器也加載該引擎。660MHz的處理器，2GB內(nèi)存，128MB內(nèi)部flash，30GB硬盤，可移除PCMCIA閃存卡作為外部存儲(chǔ)。

Routing Engine中的內(nèi)存是用來(lái)存儲(chǔ)路由表，轉(zhuǎn)發(fā)表，鏈路狀態(tài)數(shù)據(jù)庫(kù)和操作系統(tǒng)內(nèi)存的。

內(nèi)部的flash存儲(chǔ)了JunOS的操作系統(tǒng)和configuration file，

硬盤是用來(lái)存儲(chǔ)，JunOS的備份，日志文件，debug信息和用戶文件的

JunOS適用于全系列的RoutingEngine，不需要因?yàn)镽outing Engine更換而換JunOS

Packet Forwarding Engine

負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)，包含一系列的ASIC，加速數(shù)據(jù)轉(zhuǎn)發(fā)。與Routing Engine比，不智能

主要部件：

PIC（Physical interface card）,FlexiblePIC concentrator,switchingcontrol board

每個(gè)部件上都有IBM制造的ASIC

Switching control board（FEB,SSB,SCB,SFM,MMB) 包含了一個(gè)PPC CPU，64MB的內(nèi)存，但是不會(huì)參與包轉(zhuǎn)發(fā)。×××AM中8MB(16MB)包含了轉(zhuǎn)發(fā)表——8MB有45萬(wàn)條轉(zhuǎn)發(fā)條目。Switching control board上的internet processorASIC進(jìn)行路由查找，上面還有一個(gè)ASIC會(huì)進(jìn)行包存儲(chǔ)的內(nèi)存管理

Flexible PICconcentrator：連接PIC和SCB，其中有個(gè)PPC的CPU，64MB內(nèi)存跑一個(gè)嵌入式系統(tǒng)，不參加數(shù)據(jù)轉(zhuǎn)發(fā)，但是FPC上有個(gè)ASIC會(huì)和出站和進(jìn)站的數(shù)據(jù)包互動(dòng)

PCI:在FPC上有4個(gè)獨(dú)立的PIC.

在JunOS中包括以下幾個(gè)daemon：

1、routingprotocol daemon(rpd)：控制路由協(xié)議，包括了協(xié)議信息，路由表更新和路由策略。

2、Device ControlDaemon(dcd):配置和維護(hù)路由器接口所用，控制了接口的物理和邏輯屬性

3、ManagementDaemon(mgd):控制了用戶進(jìn)入路由器。CLI就是一個(gè)MGD的客戶端

4、ChassisDaemon(chassisd)：控制了路由器本身的屬性，比如midplane,FPC等

5、PacketForwarding Engine Daemon(PFED):聯(lián)系routing engine和packet forwarding engine的進(jìn)程。

JunOS包括的軟件：

jkernel：包括了基本的JUNOS組件

jbase：和jkernel相比，包括了一些附加軟件

jroute：包括了在routingengine上操作的軟件，如單播協(xié)議，組播協(xié)議，MPLS等。還包括了一些daemons，如mgd

jpfe：包含了控制PacketForwarding Engine的嵌入式系統(tǒng)。

jdocs：包括了完全的JUNOS軟件文檔集

jcrypto：包括了IPSec和SSH

jbundle：包括了以上所有軟件

JUNOS軟件命名：

File list jbundle*

/var/home/user/jbundle-5.2R1.4-domestic-signed.tgz

5.2為主版本號(hào)

R代表公開發(fā)行（A——alpha version，B——Beta，I——internal or test）

1.4——releaseversion

domestic——包括jcrypto

signed——可以使用MD5

軟件升級(jí)：

Show version brief

Request system software addjbundle-5.3R2.4-domestic-signed.tgz(新的軟件名稱）

啟動(dòng)順序：

可移除存儲(chǔ)（做災(zāi)備,會(huì)還原到出廠環(huán)境）——>內(nèi)部flash——>硬盤（先要用requst system snapshot來(lái)做鏡像，會(huì)有警告信息）——>systemhalt

CLI

有兩個(gè)模式：

Operation mode：相當(dāng)于enable，登錄路由器后首先進(jìn)入該模式，>表示。

Configuration mode：相當(dāng)于config terminal

有補(bǔ)全功能——tab或空格

幫助：？

快捷鍵：

Ctrl+P:上一條命令

Ctrl+N:下一條命令

Ctril+B：命令提示符向左移一位

Ctrl+F：向右移一位

Esc+B：向左移一個(gè)單詞

Esc+F：向右移一個(gè)單詞

Ctrl+A：移到行首

Ctrl+E：移到行尾

Ctrl+W：刪除左邊的一個(gè)單詞

Ctrl+X：刪除整行

Ctrl+L：整行變紅

可以用|符來(lái)做更多的操作

Count

display

Except

Find

Hold

Match

No-more

Resolve

Save

Trim

Show interfaces terse查看路由器上的邏輯接口

Show interfaces terse | match inet查看接口IP地址

Show interfaces terse | match inet |count看有幾個(gè)接口有IP地址

當(dāng)show命令輸出過(guò)多，顯示--More時(shí)，可以按h鍵，輸入命令

/鍵位查找。

Configuration Mode

輸入configure進(jìn)入該模式

Run

相當(dāng)于cisco中的do，run showinterfaces ter

Run show route

Edit模式

用來(lái)修改Juniper的各項(xiàng)參數(shù)。樹狀列表如下所示

如需要編輯bgp，則在頂部菜單輸入

Edit protocols bgp

或edit protocols ,然后edit bgp.

如需返回上層菜單，則輸入up，如需返回頂部，則輸入top。

改變值，用命令set.如設(shè)置系統(tǒng)名：

Edit system

Set host-name XX

或set system host-name XX.

然后用show查看，show system

用delete命令來(lái)刪除配置。

Delete system host-name XX.

CandidateConfiguration:

當(dāng)配置改變時(shí)，不會(huì)馬上生效，因?yàn)楦淖兊氖莄adidateconfiguration。需要用commit來(lái)確認(rèn)配置之后，才能生效

用show |compare可以查看現(xiàn)在運(yùn)行的configuration和candidate configuration的區(qū)別。

+說(shuō)明在candidateconfiguration但不在active configuration

-說(shuō)明在candidateconfig中將其刪除了

保存和讀取配置

在top下：save comm（comm為文件名）

Load comm來(lái)讀取文件。

load overrid comm覆蓋現(xiàn)有配置

load merge comm把現(xiàn)在的配置和comm合并

Show | find ospf

Load merge terminal,然后將其他路由器上的配置粘帖上去,然后按ctrl+D，保存配置

Commit

只有在輸入commit之后，配置才能生效。當(dāng)輸入commit之后，JunOS首先檢查語(yǔ)法和邏輯錯(cuò)誤，比如應(yīng)用策略卻沒(méi)有創(chuàng)建這個(gè)策略。如果沒(méi)有錯(cuò)誤，路由器應(yīng)用該配置文件并且搭建該配置所需的環(huán)境。最后保存。

Commit and-quit退出配置模式，如果commit成功

Commit at在某時(shí)執(zhí)行commit

Commit check只做檢查操作，不應(yīng)用commit

Commit confirmed如果沒(méi)確認(rèn)，自動(dòng)回滾——>相當(dāng)于rollback 1，commit

Commit synchronize在所有的RE上同步commit

恢復(fù)

JunOS一共能保存9個(gè)文件供恢復(fù)使用。

當(dāng)前使用的配置文件為juniper.conf，最近一次更改的為juniper.conf.1.gz

Commit發(fā)現(xiàn)配置不對(duì)

Rollback 1

Commit再次確認(rèn)配置

JUNOS上的存儲(chǔ)目錄

/config在內(nèi)部flash上，保存JUNOS的active configuration（juniper.conf)和回退文件1，2，3

/var/db/config在路由器的內(nèi)部硬盤中，包括了回退文件4-9

/var/temp在內(nèi)部硬盤中，由守護(hù)進(jìn)程啟動(dòng)失敗后釋放的一些文件，用來(lái)分析

/var/log在內(nèi)部硬盤內(nèi)，由路由器的日志功能和追蹤（traceoption）功能釋放的文件

/var/home在內(nèi)部硬盤上，包含了登錄用戶的文件夾，其內(nèi)有各種junos軟件命令

/altroot在內(nèi)部硬盤上，有拷貝自flash上的root文件結(jié)構(gòu)，用于災(zāi)難恢復(fù)。

/altconfig在內(nèi)部硬盤上，有/config的拷貝（從flash中的拷貝），做災(zāi)難恢復(fù)用。

RE的冗余

M20,M40e，M160支持RE的冗余，一個(gè)為主，一個(gè)為備。

默認(rèn)情況下，當(dāng)主REdown掉，備份RE不會(huì)自動(dòng)切換為主，需要配置。

Set chassis redundancy failover on-loss-of-keealives

Set chassis redundancy keepalive-time 30默認(rèn)20s之后切換

PFE組件

PIC I/O Manager ASIC——數(shù)據(jù)幀校驗(yàn)，負(fù)責(zé)將報(bào)文移動(dòng)到傳輸介質(zhì)

I/O Manager ASIC——對(duì)二三層頭部完整性信息校驗(yàn)，如果有效，將報(bào)文分成定長(zhǎng)64字節(jié)的J-cell，并發(fā)送給DBM ASIC

Distributed Buffer Manager ASIC——InboundASIC中收到J-cell，生成通知信元，發(fā)給Internet Processor ASIC，并將J-cell通過(guò)I/O manager ASIC放到每個(gè)FPC的共享內(nèi)存池中。

Internet Processor ASIC——將通知信元通過(guò)查詢轉(zhuǎn)發(fā)表轉(zhuǎn)換成結(jié)果信元，告知outbound distributed buffer manager ASIC如何處理J-cell。再將J-cell發(fā)到outboundI/O manager ASIC中，再發(fā)到outbound PIC I/O manager ASIC上，完成數(shù)據(jù)轉(zhuǎn)發(fā)。

單播包流程：

多播包流程：

只有一點(diǎn)不同，結(jié)果信元檢查后有多個(gè)出口，會(huì)將包復(fù)制成多分，發(fā)到出口出去。

列外流量：

發(fā)到RE的流量，一般是路由器維護(hù)自身進(jìn)程的流量，如ICMP,PING,TELNET,SSH,包含IPOPTION字段的流量，回復(fù)目標(biāo)不可達(dá)信息的流量等。

總結(jié)

RE：操縱路由并構(gòu)成路由轉(zhuǎn)發(fā)表，將其復(fù)制一份到PFE,

PFE:實(shí)現(xiàn)數(shù)據(jù)的真正轉(zhuǎn)發(fā)

JunOS軟件存儲(chǔ)在內(nèi)部flash，內(nèi)部硬盤，可移除閃存中。啟動(dòng)順序：可移除閃存——>內(nèi)部flash——>內(nèi)部硬盤

知道commit，rollback，save，load的用法

知道ASIC在PFE中的作用，四種ASIC：PICI/O Manager ASIC，I/O Manager ASIC，DistributedBuffer Manager ASIC，Internet Processor ASIC

簡(jiǎn)述數(shù)據(jù)包在PFE中的流程：

接口收到一個(gè)數(shù)據(jù)包，I/OManager將其分解成J-cell，DistributedBuffer Manager ASIC將該包儲(chǔ)存到共享內(nèi)存池中，Internet ProcessorASIC完成路由查找并將結(jié)果發(fā)送給Distributed Buffer ManagerASIC，DBMA將J-cell轉(zhuǎn)發(fā)給出站I/Omanager ASIC。在經(jīng)過(guò)隊(duì)列調(diào)整后，I/O manager ASIC從共享內(nèi)存池中收到J-cell，并將其重組，然后發(fā)到出站PICI/O Manager ASIC

例外流量：路由器維護(hù)自身進(jìn)程的，或者一些測(cè)試流量，終止于路由器本身。控制面板的CPU會(huì)轉(zhuǎn)發(fā)這些流量，不會(huì)經(jīng)由PFE處理。

總結(jié)

以上是生活随笔為你收集整理的Juniper总结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。