JUNIPER技术交流IPG.ppt

《JUNIPER技术交流IPG.ppt》由会员分享，可在线阅读，更多相关《JUNIPER技术交流IPG.ppt（44页珍藏版）》请在三一办公上搜索。

1、Juniper技术交流,日程安排,Juniper公司概况产品及体系结构介绍总结,公司概况,市场重点下一代的IP基础结构国际公司总部位于Sunnyvale，CA在世界各地设有办事处 广泛并快速增长的客户群为全球超过500个服务提供商及大型企业提供服务,Juniper Networks成长型公司,1996年成立1998年推出第一个产品M402002年收购Unisphere Networks公司2004年收购Netscreen公司路由产品：全球第二宽带接入服务器：全球第一千兆防火墙：全球第一SSL VPN：全球第一IDP/IPS：全球第一2008年推出交换机产品,Americas,APAC,EMEA

2、,Asia 20%,EMEA 35%,Americas 45%,全球业务分配,Juniper网络公司:IP基础架构的领导者,集中力量专注于服务提供商的真正需求IP可扩展性IP性能IP业务不断创新定制的核心网络定制的边缘网络基于标准的实施,极为丰富的业界最优秀的IP Solution,HR,Juniper公司关注的市场：运营商和企业,Purpose-built platforms delivering performance,stability and control,Inside Enterprise,Extended Enterprise,Core,AccessNetwork,Carrier

3、 Edge,WANGateway,Department Servers,Finance,Sales,BusinessPartners,Day Extenders,Mobile Workers,Customers,BranchOffices,Fixed Telecommuters,DMZ,Distributed Enterprise,Data Center,中国客户,骨干网ISP 中国联通165骨干网由ATM向IP迁移中国移动浙江省骨干网中国移动安徽省骨干网中国移动吉林省骨干网中国移动黑龙江省骨干网中国移动江苏省骨干网中国移动全国骨干网中国移动安徽省骨干网中国移动福建省骨干网中国移动河南省骨干网

4、中国移动山西省骨干网中国移动山东省骨干网中国移动河北省骨干网中国移动广东省骨干网中国移动湖北省骨干网中国移动陕西省骨干网中国移动内蒙古骨干网中国移动江西省骨干网,中国移动湖南省骨干网中国移动重庆骨干网中国移动云南省骨干网信息产业部国家网络安全骨干网中国电信DCN骨干网中国电信福建省骨干网中国电信浙江省骨干网中国电信山东省骨干网中国电信辽宁省骨干网国家广电全国骨干网中国电信北方骨干网中国电信CN2骨干网数据中心Level 3；香港成都信息港iLink；香港,中国客户,多业务网络中国移动城域网中国电信上海 在线北京电信城域网中国电信嘉兴城域网中国电信吉林省城域网中国电信广东省城域网中国电信浙江省城

5、域网广电淄博城域网广电东华IP宽带网网通大连城域网联通上海城域网,成都长丰城域网企业及政府网络浙江电力骨干网丽水电力通信网江西电子政务网西北电力骨干网中国科学院福建泉州国税局中电飞华国家电力信息中心华北电力局骨干网,日程安排,Juniper公司概况产品及体系结构介绍总结,Juniper Networks 产品线,Multi-Service Edge&Aggregation Routing,Application Acceleration,Circuit to Packet,Metro EthernetRouting,EthernetSwitching,Intrusion Detection a

6、nd Prevention,Central Policy-Based Management,Access and Resource Management,Secure ClientlessRemote Access,Integrated Firewall/IPSEC VPN,CoreRouting,EnterpriseRouting,WX/WXC-series,M-series,E-series,T-series,SSL VPN,MX-series,EX-series,CTP-series,Juniper提供完整的路由产品系列,J20 GGSN,移动,M系列,链路汇聚及小型中型核心网,T系列,

7、大型核心网&城域汇聚,BRAS&链路汇聚,E系列,完整的IP解决方案,MX系列,城域以太网&园区网核心,Juniper M/T路由器产品系列,转发性能,M40,M20,M160,M5/M10,M40e,T640,T320,业界第一台专为Internet设计的路由平台,业界第一台支持线速10G端口的平台,业界第一台具有40G接口能力的路由器目前为业界转发性能最高的路由平台,Matrix,M320,M7i,M10i,业界最高性能的平台,一个快速成长的过程,M120,M系列路由器,M120,M40e,M20,M7i,320,Gbps,JUNOS,M10i,160,40,20,10,5,小型PoP/校

8、园,可管理的CPE,小型/中型PoP,中型/大型 PoP,大型/超级 PoP,M320,先进的体系结构,传统体系结构,转发层面：一致的硬件,JUNOS,控制层面：模块化软件,Internet Processors II,清楚分离,专为运营级网络设计的性能业务定制,性能，业务及可扩展性方面均面临挑战,M/T系列路由器体系结构,完全分离的路由及分组转发功能一致的性能稳定性服务提供商级别的路由能力路由引擎（RE）基于Intel的处理器JUNOS软件分组转发引擎（PFE）基于ASIC处理器的设计SFM及FPC/PIC,更新,Internet,处理器 II,交换结构,JUNOSInternet软件,I/

9、O 卡,I/O 卡,转发表,转发表,RE,PFE,体系结构：M120/M40e/M20/M10i/M7i,Internet Processor II ASIC:M120:150MppsM40e/M20:40MppsM10i/M7i:16Mpps,灵活的PIC集中器(FPC),PIC灵活性FPC M20/M40 PICFPC1 4 x 类型1 PICFPC2 4 x 类型2 PIC“混插与匹配”每块FPC最多可支持4块PIC每个插槽可支持多种类型接口降低集成开支压力可在一个机箱内完成多种功能（例如，核心接入）PIC/FPC热插拔,PIC,PIC,PIC,PIC,缓冲内存,I/O管理器,I/O管理

10、器,PD入,PD出,M120:具有10G能力的多业务平台,扩展了M320的多业务平台能力120 Gbps:非阻塞架构统一JUNOS软件PIC(物理接口卡)投资保护可扩展的性能16个Type 1 or 2 PICs6个10G接口增强型高可靠性1:N FEB冗余丰富的QoS特性,M120概况:FPCs和PICs,6个FPC槽位四种FPC类型:c/1/2/3Type 1:4 PICs/FPCType 2:4 PICs/FPCType 3:1 PIC/FPC2个cFPC为上联接口10G以太网10G POScFPC槽位也可不配PICs:与M40e/M120/M320/T-series通用,M120 主要

11、的FPC类型(Type 1/2/3),FPC1 4 PICs/FPC(4G)FPC2 4 PICs/FPC(10G)FPC3 1 PIC/FPC(10G),M120概况:FEB&Switch Fabric,转发引擎板(FEB)下一代包转发引擎(I-Chip)一个FEB可以支持如下接口卡:2个FPC1或1个FPC2或1 FPC3或1个cFPC任何的FEB 均可以被映射到任何FPC/cFPC最多可以配6块FEBs(系统总容量144 Gbps)每块FEB有25Mpps包转发率Switch Fabric位于控制板上(CB)非阻塞架构1个CB即可工作;2个CB完成冗余,M120机框特性,规格12RU 机

12、架系统宽=17.5”,深=24.3”高=20.75”(约12 RU)供电1+1冗余电源 直流电源:40-60V DC,60A交流电源:100-240 VAC,15A冷却系统从前向后送风来达到冷却效果前后风扇托盘为冗余设计组件直观的显示FPC和FEB的映射关系(在FEB上),M120系统组件 后部,转发引擎板,下部风扇托盘,接地点,电源冷却系统,直流电源,路由引擎(RE),控制板(CB),上部风扇托盘,空气流出方向,M120 系统组件 前部,Craft Interface,PIC,上部风扇托盘,紧凑型FPC,接地点,空气流入方向,下部风扇托盘,前端上架耳轮,FPC,M10i路由器,继承了已被证实

13、的技术Internet处理器II技术具有丰富功能的JUNOS软件16Mpps，12.8Gbps吞吐能力使用现有的M5/M10 PIC大量可用的接口类型(45)提供投资保护可选用完全冗余配置冗余的转发引擎板冗余的路由引擎冗余的电源,M10i系统组件,冗余的电源设计(交流&直流),冗余的转发引擎板(FEB),冗余的路由引擎(RE)PCMCIA系统灾难恢复两个串口进行本地和远程拨号访问以太网带外管理口,5U 高度18”深度,侧面进风冷却,8个槽位,与M5/M10/M7i使用同样的PIC,在线的软件升级(ISSU),使用特性Graceful RE SwitchoverGraceful Restart

14、Protocol Extensions优势不中断业务的软件升级包转发毫无影响,不丢包对于实时业务非常重要Bug修复,系统软件优化,CLI,Existing Release,1,New Release,3,RE0,Graceful RE Switchover,2,CLI,RE1,Packet Forwarding Engine,M7i路由器,继承了已被证实的技术Internet处理器II技术具有丰富功能的JUNOS软件16Mpps，8.4Gbps吞吐能力使用现有的M5/M10 PIC大量可用的接口类型(45)提供投资保护2U高灵活的可选配置4插槽，2个固定FE接口4插槽，1个固定GE接口(SFP

15、)可选的增值业务模块,M7i和可选的内置综合业务模块,使用可编程的ASIC加速硬件级别的报文处理基于综合业务卡(AS PIC)技术提供高性能的服务J-Protect安全工具包高速网络地址翻译高速状态防火墙高流量的 IPSec VPN服务J-Flow记帐高流量的记帐服务,ASM,NAT,IPsec,Firewall,Accounting,M7i系统组件,冗余的电源设计(交流&直流),4个槽位,与M5/M10/M10i使用同样的PIC,内置 隧道业务卡(850 Mbps),小巧转发引擎板(CFEB)可选的综合业务模块,固定接口卡(FIC)2个百兆以太网端口 1个千兆以太网端口,路由引擎(RE)PC

16、MCIA系统灾难恢复两个串口进行本地和远程拨号访问以太网带外管理口,高度紧凑的3.5”高(2U)18”深,侧面进风冷却,M10i/M7i路由引擎,400MHz主频Celeron CPU，将来可进行升级128 MB闪存驱动器，PCMCIA，20GB硬盘作为互为备份的引导设备内存768 MB,J6350路由器,T1,E1,FE,Serial,ISDN BRI,ADSL/2/2+,G.SHDSL,DS3,E3,GE接口4个固定的10/100/1000M GE端口,2个PIM 插槽和4个增强型PIM插槽交流直流均支持,默认1G内存,可以扩展到2G256 MB CF flash卡,可以升级到1 GB C

17、F硬件加速的加密NEBS compliant models available,Comprehensive Portfolio of PIMs,PIMs:2xFE 2xT1 2xE1 2xSerial DS3 E3 4xISDN BRI ADSL 2/2+2xG.SHDSL(2-wire)Enhanced PIMs(EPIMs):4xFE 1xCopper Gigabit Ethernet 1xSFP Gigabit Ethernet,J4350 or J6350,JUNOS：专为Internet优化的操作系统,专为Internet扩展而设计模块化的设计提供高可靠性业界最优秀的路由协议实施基于

18、MPLS的应用为新型区分业务提供基础商用的IPv6实施,操作系统,协议,接口管理,机箱管理,SNMP,安全性,在所有平台上使用相同的JUNOS软件可扩展的BGP，具有ISP所需的 功能及灵活的策略语言可扩展的IGP（OSPF及IS-IS）MPLS应用（流量工程、VPN、CoS）IPv6组播继承的可靠性、互操作性及功能集所有平台使用相同的软件（文件）,JUNOS软件,JUNOS配置管理,易于使用的用户接口，包括命令完成细化的用户等级控制配置更改历史离线策略测试命令行层次语义检查备选及运行配置提交及回滚功能,命令回滚(rollback),JUNOS命令不是回车立即生效的,Internet,选择一:

19、到机房去(如机房很远,不可行);选择二:让机房值班人员手工恢复(机房值班人员水平?耽误的时间?),Internet,JUNOS命令不是回车立即生效的,需要commit提交生效;commit confirmed配置在指定时间内会恢复为原来的配置,误操作风险为零;如要保留配置,只需要再执行一次commit即可;,命令行在线文档(help topic/reference),可以在命令行模式下取得完整的帮助文档和配置例子，举例如下：jnprJUNOS-lab#help topic bgp examples med-metric Examples:Configuring the MED Metric S

20、et the MED metric to 20 for all routes advertised in BGP update messages except for those sent to the peer system 192.168.0.1;the MED for thisprotocols bgp metric-out 20;group 23 type external;peer-as 56;neighbor 192.168.0.1 traceoptions file bgp-log-peer;flag packets;log-updown;metric-out 10;请注意:这不

21、是打问号取得帮助的方式,配置的灵活性,可以在不插物理接口模块的时候做JUNOS软件配置;其他厂家不插物理接口模块无法作配置;在CLI命令较熟悉以后,极大地简化了用户的配置任务;配置在不同接口之间的复制;,editjnprJUNOS-lab#show interfaces so-0/1/0 encapsulation cisco-hdlc;sonet-options fcs 32;no-payload-scrambler;rfc-2615;unit 0 family inet address 18.18.18.1/30;,rename interfaces so-0/1/0 to so-0/1/

22、1,editjnprJUNOS-lab#show interfaces so-0/1/1 encapsulation cisco-hdlc;sonet-options fcs 32;no-payload-scrambler;rfc-2615;unit 0 family inet address 18.18.18.1/30;,IOS/VRP:先一行一行删除原来的配置,再一行一行在新接口上增加配置割接时,时间来得及吗?!,配置文件的管理,配置文件可以直接存在本地或输出到外部主机;路由器上随时保存50个配置文件(机器自动保存);可以另存任意的配置文件(人工保存);以上配置文件可以直接在路由器上查看,

23、也可以下载到PC里用写字板查看;使用时直接load文件,commit提交生效即可;极大的简化了配置的时间和精力,任何时间任何地点,可以在1-2秒内恢复原有 配置;同时也支持一行一行察看命令的方式;,editjnprJUNOS-lab#show system host-name JUNOS-lab;domain-name;time-zone Asia/Hong_Kong;saved-core-context;ports console type vt100;auxiliary type vt100;root-authentication encrypted-password$1$Y1lF.qft

24、$nKjoqliNCQ/b4ZpAbKgXz/;#SECRET-DATAlogin class netops permissions view;user jnpr uid 2000;class super-user;authentication encrypted-password$1$K3E3CM4d$Vf2yCy4DYrsmElW1gw9wZ0;#SECRET-DATA user lab uid 2000;class superuser;authentication encrypted-password$1$WTwEuJlJ$PiNY.JLFTkHGZAGHLmZNE.;#SECRET-D

25、ATA,jnprJUNOS-lab#show system|display set set system host-name JUNOS-labset system domain-name set system time-zone Asia/Hong_Kongset system saved-core-contextset system ports console type vt100set system ports auxiliary type vt100set system root-authentication encrypted-password$1$Y1lF.qft$nKjoqliN

26、CQ/b4ZpAbKgXz/set system login class netops permissions viewset system login user jnpr uid 2000set system login user jnpr class super-userset system login user jnpr authentication encrypted-password$1$K3E3CM4d$Vf2yCy4DYrsmElW1gw9wZ0set system login user lab uid 2000set system login user lab class su

27、peruserset system login user lab authentication encrypted-password$1$WTwEuJlJ$PiNY.JLFTkHGZAGHLmZNE.set system services ftpset system services ssh root-login allowset system services ssh protocol-version v2set system services telnetset system syslog user*any emergencyset system syslog file messages

28、any noticeset system syslog file messages authorization infoset system compress-configuration-files,JUNOS 20个商用发布版本的经验,8.0,7.6,7.5,7.4,在所有的平台上使用相同的软件,日程安排,Juniper公司概况产品及体系结构介绍总结,Logical Router Solution,使用逻辑路由器建立逻辑业务网络,从逻辑上分离网络;业务外网无需单独建立,大大节省了成本;经过测试的,成熟的业务解决方案;一个物理路由器可以被划分为15个逻辑路由器;简化了网络的配置,节省了用户投入成本;支持RIP/OSPF/ISIS/BGP/MPLS TE/L2 VPN/L3 VPN/IPv6;使用逻辑链路,分割物理链路(使用DLCI/PVC/VLAN);,