JUNOS — 1 часть Основы операционной системы JUNOS
Обновлено 07.05.2021
в этой главе речь пойдет о:- ОС JUNOS и её базовая архитектурная конструкция;
- обработка транзитного и исключительного трафика;
- устройства JUNOS
Надежность, модульность и масштабируемость
Функциональность ОС JUNOS разобщена на несколько процессов программного обеспечения. Каждый процесс потребляет часть функциональности устройства. Каждый процесс выполняется в собственном защищенном пространстве памяти, гарантируя, что один процесс не может непосредственно вмешиваться в другой. Когда один процесс терпит сбой, вся система не рухнет. Эта модульность также гарантирует, что новые возможности могут быть добавлены с меньшей вероятностью потери функциональности. Ядро JUNOS основано на операционной системе FreeBSD UNIX - ОС с открытым исходным кодом.
Единый базовый программный исходный код
Все платформы работают на одном и том же базовом исходном коде в рамках специфики своей платформы. Благодаря этому многие процессы и операции настроены и управляются единым образом, настройка задач и согласованность операций при этом проще.
Разделение плоскостей управления и пересылки
Основы операционной системы JUNOS
Другой аспект модульности - разделение плоскостей управления и пересылки. Процессы, управляющие протоколами маршрутизации и коммутации отделены от процессов, отвечающих за пересылку фреймов, пакетов. Такая конструкция позволяет настраивать каждый процесс для максимальной производительности и надежности. Разделение плоскостей управления и пересылки - одна из ключевых причин, почему Junos OS может поддерживать множество различных платформ с единым базовым кодом.
Плоскость управления работает на механизме маршрутизации
(Routing Engine - RE). RE - мозг платформы, несет ответственность за выполнение обновлений протоколов и систему управления. RE отвечает за работу различных протоколов, а также управляет программными процессами, которые находятся внутри защищенной среды памяти. RE основан на архитектуре Х86 или PowerPC, в зависимости от конкретной платформы. RE поддерживает таблицы маршрутизации, таблицу мостов, первичную таблицу пересылки и соединяется с механизмом пересылки пакетов (Packet Forwarding Engine - PFE) через внутренний линк. Хотя все Junos устройства соответствуют этой конструкции, конкретные компоненты, которые составляют плоскость управления и пересылки варьируются в зависимости от платформы. Детальную специфическую информацию можно посмотреть в технических публикациях на http://www.juniper.net/techpubs/.PFE как правило работает на отдельных аппаратных средствах и несет ответственность за передачу транзитного трафика через устройство. На многих платформах PFE использует специализированную интегральную схему (application-specific integrated circuits - ASIC) для увеличения производительности.
Благодаря тому, что архитектура разделена, устройства под управлением Junos отличаются стабильностью и надежностью.
PFE принимает таблицу пересылки
(forwarding table - FT) от RE по внутреннему линку. Обновления FT имеют высокий приоритет для ядра Junos OS и осуществляются поэтапно. Так как RE выполняет интеллектуальную часть работы, PFE может просто выполнять инструкции - перенаправлять пакеты и фреймы с высокой степенью устойчивости и с детерминированной производительностью. Эта архитектурная конструкция также делает возможным включение функций высокой доступности (GRES, NSR, ISSUs).Интеллект RE
RE управляет всеми процессами протокола в дополнение к другим программным процессам, которые управляют интерфейсами устройства, компонентами шасси, системой управления и доступом пользователей на устройство. Эти программные процессы работают на вершине ядра Junos, которое взаимодействует с PFE. ПО направляет весь трафик протоколов из сети к RE для необходимой обработки.
Управление и мониторинг шасси
RE обеспечивает работу интерфейса командной строки
(CLI), так же как и J-Web GUI. Эти пользовательские интерфейсы работают на вершине ядра Junos и обеспечивают пользовательский доступ и управление устройством.Управление Packet Forwarding Engine
RE управляет PFE путем предоставления актуальных Layer 2 и Layer 3 таблиц пересылки, а также путем управления программными процессами, которые находятся в микрокоде PFE. RE принимает статусные сообщения оборудования и среды из PFE и воздействует на них по мере необходимости.
Пересылка трафика
PFE - компонент центрального процессора плоскости пересылки. PFE систематически перенаправляет трафик, базируясь на локальной копии таблицы пересылки. Таблица пересылки PFE является синхронизированной копией информации, созданной на RE. Хранимая и используемая локальная копия таблицы пересылки позволяет PFE направлять трафик более эффективно и не консультироваться с RE каждый раз. Использование этой локальной копии также позволяет платформам, работающим под управлением Junos продолжать пересылку трафика во время нестабильности плоскости управления.
Реализация сервисов
В дополнение к пересылаемому трафику PFE также реализует некоторые дополнительные сервисы. Некоторые примеры дополнительных сервисов реализуются через встроенные полисеры PFE, которые обеспечивают ограничение трафика, фильтры Firewall, а также классы обслуживания (CoS). Другие сервисы доступны через специальные интерфейсные карты, которые можно добавлять к комплексу PFE.
Транзитный трафик
Транзитный трафик включает в себя весь трафик, который поступает на входящий порт, сопоставляется записям в таблице пересылки и пересылается из выходного порта в сеть в сторону места назначения.
Для успешной пересылки транзитного трафика к месту назначения, в FT должны существовать соответствующие адресу назначения записи. Транзитный трафик проходит только через плоскость пересылки и никогда не отправляется в плоскость управления. В результате обработки транзитного трафика только плоскостью пересылки достигаются высокие показатели производительности.
Транзитный трафик может быть и unicast и multicast трафиком. Одноадресный (unicast) транзитный трафик входит в один входящий порт и направляется к месту назначения ровно из одного выходящего порта. Хотя многоадресный (multicast) транзитный трафик также входит через единственный входящий порт, он может быть тиражирован и направлен из нескольких портов, в зависимости от числа групповых адресатов и сетевой среды.
Исключительный трафик
В отличии от транзитного трафика, исключительный трафик не проходит через локальное устройство, но требует некоторой специальной обработки. Примеры исключительного трафика:
- пакеты, адресованные шасси, такие как обновления протоколов маршрутизации, Telnet-сессии, пинги, трассировки и ответы трафику, полученные от RE;
- IP пакеты с полем IP options (опции в заголовке IP пакета встречаются редко, но PFE не предусматривает обработку IP заголовков; пакеты с IP options должны направляться к RE для обработки);
- трафик, который требует генерации сообщений Internet Control Message Protocol (ICMP).
ICMP сообщения отправляются к источнику пакета для отчета о различных ошибках и для ответа на запросы пинга. Примерами ошибок ICMP являются сообщения недоступности получателя, которые отправляются когда нет соответствующих записей в таблице пересылки для адресата пакета, а также сообщения истекшего времени жизни (time-to-live, TTL), которые отправляются, когда TTL пакета уменьшается до нуля. Трафик, требующий ответные ICMP сообщения об ошибке, как правило, обрабатываются PFE.
Junos OS направляет весь исключительный трафик, предназначенный для RE через внутренний линк, который соединяет плоскости управления и пересылки. Ограничитель скорости (rate limit) Junos OS отбрасывает трафик, проходящий через внутренний линк для защиты RE от атак отказа в обслуживании (DoS). Во время затора Junos OS отдает предпочтение локальному и управляющему трафику, предназначенному RE. Встроенный ограничитель скорости не настраивается.
Платформы под управлением Junos OS
Платформы под управлением Junos OS бывают разных форм и размеров и предназначены для ряда сценариев развертывания. Платформы под управлением Junos OS осуществляют коммутацию, маршрутизацию, обеспечение безопасности и хорошо подходят для различных сетевых сред. Являясь сердцем всех этих платформ, ОС Junos обеспечивает последовательную IP инфраструктуру от небольшой среды предприятия до крупнейших сетей сервис-провайдеров.
Мультисервисные маршрутизаторы М-серии
Мультисервисные маршрутизаторы М-серии обеспечивают до 320 Гбит/с совокупной полудуплексной пропускной способности. Маршрутизаторы семейства М-серии могут быть развернуты как в высококлассных средах предприятий, так и в среде сервис-провайдеров. Крупные предприятия разворачивают маршрутизаторы М-серии на различных ролях, в том числе как Интернет шлюз, маршрутизатор WAN, маршрутизатор ядра университета, региональная магистраль или маршрутизатор центра обработки данных. В среде сервис-провайдера маршрутизатор М-серии работает преимущественно в качестве пограничного мультисервисного маршрутизатора, но его можно развернуть в малом и в среднем ядрах, в пиринге, как роут-рефлектор, мультикаст-маршрутизатор, или дата-центр приложений.
Дополнительную информацию ищите на http://www.juniper.net/us/en/products-services/routing/m-series/
Маршрутизаторы ядра T-серии
Маршрутизаторы ядра T-серии обеспечивают до 25.6 Тбит/с пропускной способности. Маршрутизаторы Т-серии идеально подходят сервис-провайдерской среде и разворачиваются в ядре их сети.
Дополнительную информацию ищите на http://www.juniper.net/us/en/products-services/routing/t-tx-series/.
Сервисные маршрутизаторы J-серии
Сервисные маршрутизаторы J-серии обеспечивают до 2 Гбит/с пропускной способности. Разворачиваются в филиалах и удаленных отделениях сети для обеспечения всего-в-одном: безопасных WAN-соединений, IP телефонии, соединения с локальными PC и серверами через интегрированную Ethernet коммутацию.
Дополнительную информацию ищите на http://www.juniper.net/us/en/products-services/routing/j-series/.
Ethernet сервисные маршрутизаторы MX-серии
Ethernet сервисные маршрутизаторы MX-серии обеспечивают до 960 Гбит/с совокупной полудуплексной пропускной способности. Семейство МХ-серии предназначено для совокупного доступа и обеспечения сервисов ядра в средней и крупной точках присутствия (POPs). Среды крупных предприятий и сервис-провайдеров могут использовать Ethernet сервисные маршрутизаторы для различных сетевых функций, включая Ethernet транспорт и агрегацию, а также их можно использовать для предоставления новых Ethernet-базированных сервисов.
Дополнительную информацию ищите на http://www.juniper.net/us/en/products-services/routing/mx-series/.
Ethernet коммутаторы EX-серии
Ethernet коммутаторы EX-серии обеспечивают до 6,2 Тбит/с полнодуплексной пропускной способности. Разработаны для доступа, агрегации, и развертывания ядра и хорошо подходят для предприятий и дата-центров как с низкой, так и с высокой плотностью.
Дополнительную информацию ищите на http://www.juniper.net/us/en/products-services/switching/ex-series/.
Сервисные шлюзы SRX-серии
Сервисные шлюзы SRX-серии обеспечивают до 120 Гбит/с полнодуплексной пропускной способности. Разработаны в соответствии с требованиями сетевой безопасности для консолидированных дата центров, развернутых центров управления и агрегированных сервисов защиты для сред предприятий и сервис-провайдеров.
Дополнительную информацию ищите на http://www.juniper.net/us/en/products-services/security/srx-series/.
Популярные Похожие записи:
Центр обработки данных, основные понятия
Сравнение маршрутизаторов Cisco и Juniper, что лучше в 2022 году?
Администрирование SCCM (System Center Configuration Manager)
Безопасное RDP подключение к серверу в Google Cloud
Как отключить телеметрию в Linux
Как делать резервное копирование VMware и oVirt в среде Multiple-hypervisor?
Полезный пост