Juniper总结

Juniper的路由器分为两个部分——RE和PFE。不过貌似大部分路由器都分为这两个部分。。。。

Routing Engine:

当密码授权通过之后，用户就进入了RoutingEngine中，在其中可以进行软件升级，配置，ping，telnet等操作。这是逻辑存储JunOS的位置，路由器通过Routing Engine操作各种路由协议，比对各个路由之后选出最佳路由。然后将最佳路由装载进ForwardingTable，并将Forwarding Table拷贝进Packet Forwarding Engine，在PacketForwarding Engine中的转发表才可以真正转发用户数据。

包括组件：

Routing Engine2：存在于M系列路由器中，333MHz处理器和768MB内存，80MB的flash存储和6.4GB的硬盘。M40包括LS 120 外部存储硬盘，其他型号为可移除的PCMCIA闪存卡作为外部存储。

Routing Engine3：存在于T系列路由器中（T320,T640),最新的JunOS可以让M系列路由器也加载该引擎。660MHz的处理器，2GB内存，128MB内部flash，30GB硬盘，可移除PCMCIA闪存卡作为外部存储。

Routing Engine中的内存是用来存储路由表，转发表，链路状态数据库和操作系统内存的。

内部的flash存储了JunOS的操作系统和configuration file，

硬盘是用来存储，JunOS的备份，日志文件，debug信息和用户文件的

JunOS适用于全系列的RoutingEngine，不需要因为Routing Engine更换而换JunOS

Packet Forwarding Engine

负责转发数据，包含一系列的ASIC，加速数据转发。与Routing Engine比，不智能

主要部件：

PIC（Physical interface card）,FlexiblePIC concentrator, switchingcontrol board

每个部件上都有IBM制造的ASIC

Switching control board（FEB,SSB,SCB,SFM,MMB) 包含了一个PPC CPU，64MB的内存，但是不会参与包转发。×××AM中8MB(16MB)包含了转发表——8MB有45万条转发条目。Switching control board上的internet processorASIC进行路由查找，上面还有一个ASIC会进行包存储的内存管理

Flexible PIC concentrator：连接PIC和SCB，其中有个PPC的CPU，64MB内存跑一个嵌入式系统，不参加数据转发，但是FPC上有个ASIC会和出站和进站的数据包互动

PCI:在FPC上有4个独立的PIC.

在JunOS中包括以下几个daemon：

1、routingprotocol daemon(rpd)：控制路由协议，包括了协议信息，路由表更新和路由策略。

2、Device ControlDaemon(dcd):配置和维护路由器接口所用，控制了接口的物理和逻辑属性

3、ManagementDaemon(mgd): 控制了用户进入路由器。CLI就是一个MGD的客户端

4、ChassisDaemon(chassisd)：控制了路由器本身的属性，比如midplane,FPC等

5、PacketForwarding Engine Daemon(PFED):联系routing engine和packet forwarding engine的进程。

JunOS包括的软件：

jkernel：包括了基本的JUNOS组件

jbase：和jkernel相比，包括了一些附加软件

jroute：包括了在routingengine上操作的软件，如单播协议，组播协议，MPLS等。还包括了一些daemons，如mgd

jpfe：包含了控制PacketForwarding Engine的嵌入式系统。

jdocs：包括了完全的JUNOS软件文档集

jcrypto：包括了IPSec和SSH

jbundle：包括了以上所有软件

JUNOS软件命名：

File list jbundle*

/var/home/user/jbundle-5.2R1.4-domestic-signed.tgz

5.2为主版本号

R代表公开发行（A——alpha version，B——Beta，I——internal or test）

1.4——releaseversion

domestic——包括jcrypto

signed——可以使用MD5

软件升级：

Show version brief

Request system software addjbundle-5.3R2.4-domestic-signed.tgz(新的软件名称）

启动顺序：

可移除存储（做灾备,会还原到出厂环境）——>内部flash——>硬盘（先要用requst system snapshot来做镜像，会有警告信息）——>systemhalt

CLI

有两个模式：

Operation mode：相当于enable，登录路由器后首先进入该模式， >表示。

Configuration mode：相当于config terminal

有补全功能——tab或空格

帮助：？

快捷键：

Ctrl+P:上一条命令

Ctrl+N:下一条命令

Ctril+B：命令提示符向左移一位

Ctrl+F：向右移一位

Esc+B：向左移一个单词

Esc+F：向右移一个单词

Ctrl+A：移到行首

Ctrl+E：移到行尾

Ctrl+W：删除左边的一个单词

Ctrl+X：删除整行

Ctrl+L：整行变红

可以用|符来做更多的操作

Count

display

Except

Find

Hold

Match

No-more

Resolve

Save

Trim

Show interfaces terse 查看路由器上的逻辑接口

Show interfaces terse | match inet 查看接口IP地址

Show interfaces terse | match inet |count 看有几个接口有IP地址

当show命令输出过多，显示--More时，可以按h键，输入命令

/键位查找。

Configuration Mode

输入configure进入该模式

Run

相当于cisco中的do，run showinterfaces ter

Run show route

Edit 模式

用来修改Juniper的各项参数。树状列表如下所示

如需要编辑bgp，则在顶部菜单输入

Edit protocols bgp

或edit protocols , 然后 edit bgp.

如需返回上层菜单，则输入up，如需返回顶部，则输入top。

改变值，用命令set. 如设置系统名：

Edit system

Set host-name XX

或set system host-name XX.

然后用show查看，show system

用delete命令来删除配置。

Delete system host-name XX.

CandidateConfiguration:

当配置改变时，不会马上生效，因为改变的是cadidateconfiguration。需要用commit来确认配置之后，才能生效

用show | compare可以查看现在运行的configuration和candidate configuration的区别。

+说明在candidateconfiguration但不在active configuration

-说明在candidateconfig中将其删除了

保存和读取配置

在top下：save comm（comm为文件名）

Load comm来读取文件。

load overrid comm 覆盖现有配置

load merge comm 把现在的配置和comm合并

Show | find ospf

Load merge terminal,然后将其他路由器上的配置粘帖上去,然后按ctrl+D，保存配置

Commit

只有在输入commit之后，配置才能生效。当输入commit之后，JunOS首先检查语法和逻辑错误，比如应用策略却没有创建这个策略。如果没有错误，路由器应用该配置文件并且搭建该配置所需的环境。最后保存。

Commit and-quit 退出配置模式，如果commit成功

Commit at 在某时执行commit

Commit check 只做检查操作，不应用commit

Commit confirmed 如果没确认，自动回滚——>相当于rollback 1， commit

Commit synchronize 在所有的RE上同步commit

恢复

JunOS一共能保存9个文件供恢复使用。

当前使用的配置文件为juniper.conf，最近一次更改的为juniper.conf.1.gz

Commit 发现配置不对

Rollback 1

Commit 再次确认配置

JUNOS上的存储目录

/config 在内部flash上，保存JUNOS的active configuration（juniper.conf)和回退文件1，2，3

/var/db/config 在路由器的内部硬盘中，包括了回退文件4-9

/var/temp 在内部硬盘中，由守护进程启动失败后释放的一些文件，用来分析

/var/log 在内部硬盘内，由路由器的日志功能和追踪（traceoption）功能释放的文件

/var/home 在内部硬盘上，包含了登录用户的文件夹，其内有各种junos软件命令

/altroot 在内部硬盘上，有拷贝自flash上的root文件结构，用于灾难恢复。

/altconfig 在内部硬盘上，有/config的拷贝（从flash中的拷贝），做灾难恢复用。

RE的冗余

M20,M40e，M160支持RE的冗余，一个为主，一个为备。

默认情况下，当主REdown掉，备份RE不会自动切换为主，需要配置。

Set chassis redundancy failover on-loss-of-keealives

Set chassis redundancy keepalive-time 30默认20s之后切换

PFE组件

PIC I/O Manager ASIC——数据帧校验，负责将报文移动到传输介质

I/O Manager ASIC——对二三层头部完整性信息校验，如果有效，将报文分成定长64字节的J-cell，并发送给DBM ASIC

Distributed Buffer Manager ASIC——InboundASIC中收到J-cell，生成通知信元，发给Internet Processor ASIC，并将J-cell通过I/O manager ASIC放到每个FPC的共享内存池中。

Internet Processor ASIC——将通知信元通过查询转发表转换成结果信元，告知outbound distributed buffer manager ASIC如何处理J-cell。再将J-cell发到outboundI/O manager ASIC中，再发到outbound PIC I/O manager ASIC上，完成数据转发。

单播包流程：

多播包流程：

只有一点不同，结果信元检查后有多个出口，会将包复制成多分，发到出口出去。

列外流量：

发到RE的流量，一般是路由器维护自身进程的流量，如ICMP,PING,TELNET,SSH,包含IP OPTION字段的流量，回复目标不可达信息的流量等。

总结

RE：操纵路由并构成路由转发表，将其复制一份到PFE,

PFE:实现数据的真正转发

JunOS软件存储在内部flash，内部硬盘，可移除闪存中。启动顺序：可移除闪存——>内部flash——>内部硬盘

知道commit，rollback，save，load的用法

知道ASIC在PFE中的作用，四种ASIC：PICI/O Manager ASIC，I/O Manager ASIC，DistributedBuffer Manager ASIC，Internet Processor ASIC

简述数据包在PFE中的流程：

接口收到一个数据包，I/OManager 将其分解成J-cell，DistributedBuffer Manager ASIC 将该包储存到共享内存池中，Internet ProcessorASIC完成路由查找并将结果发送给Distributed Buffer ManagerASIC，DBMA将J-cell转发给出站I/Omanager ASIC。在经过队列调整后，I/O manager ASIC从共享内存池中收到J-cell，并将其重组，然后发到出站PICI/O Manager ASIC

例外流量：路由器维护自身进程的，或者一些测试流量，终止于路由器本身。控制面板的CPU会转发这些流量，不会经由PFE处理。