Архитектура MX: различия между версиями

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску
(Новая страница: «==Overview== Juniper - hardware-based: в форвардинге CPU не принимает участия. Модульная архитектура: ядро…»)
 
м
 
(не показано 9 промежуточных версий этого же участника)
Строка 1: Строка 1:
{{#description2: Архитектура Juniper. RE. PFE. Line cards. Линейные карты. SCB. DPC. MPC + MIC. FPC + PIC. Midplane. Типы Network Services. Информация для подготовки к экзаменам Juniper.}}
==Overview==
==Overview==
Juniper - hardware-based: в форвардинге CPU не принимает участия.
Juniper - hardware-based: в форвардинге CPU не принимает участия. Раздельно работают data-plane и control-plane.


Модульная архитектура: ядро + независимые друг от друга процессы.
Модульная архитектура: ядро + независимые друг от друга процессы.


Процессы (deamons):
Процессы (deamons):
*mgd: rollback, private conguration mode, inactive, apply-groups, ....
*rpd: контролирует протоколы маршрутизации - может быть несколько, если дополнительно используется logical-system
*chassisd: мониторинг состояния всех компонентов
*mgd: управление оборудованием + процессы cli: rollback, private conguration mode, inactive, apply-groups, ....
*dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket
*dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket
*chassisd: мониторинг состояния всех компонентов
*rpd: полностью отвечает за все протоколы маршрутизации


==RE==
==RE==
Routing Engine
Routing Engine
[[Файл:RE types.png|безрамки|центр|500px]]
Собственно мозги роутера.
На RE запущен JunOS.
Софт, запущенный на RE отвечает и поддерживает: протоколы маршрутизации, таблицы маршрутизации, политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы).
Сбор хранение статистики по интерфейсам, сбор хранение логов, управление файлами.
Обеспечить интерфейс для управления системой и доступа пользователя к маршрутизатору.


Протоколы маршрутизации, управление маршрутизатором, сбор хранение статистики по интерфейсам, сбор хранение логов.
Управление некотормы компонентами шасси.
политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы, ssh. telnet).


Компоненты RE:
Компоненты RE:
Строка 22: Строка 33:
*HDD/SSD - HD: хранение логов и файлов
*HDD/SSD - HD: хранение логов и файлов
*USB  
*USB  
*ethernet - fxp0 - управление (out-of-band)


Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk.  
Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk.  
{{note|text=master RE не поддерживает горячую замену
{{note|text=master RE не поддерживает горячую замену | backup RE поддерживает горячую замену}}
backup RE поддерживает горячую замену}}
HD не синхронизируется и у каждого RE - свой со своими файлами.
HD не синхронизируется и у каждого RE - свой со своими файлами.
Порты:
*Ethernet — out-of-band management. Данный порт помечается в системе как fxp0/em0/em1.
*Console - консоль
*Aux - для подключения других устройств по console, через себя. Но вроде по факту работает только на SRX, на других сериях Juniper - NO.
RE устанавливается в SCB (о ней будет дальше).


==PFE==
==PFE==
Packet forwarding engine
Packet forwarding engine


Обрабатывает весь транизтный трафик:
Обрабатывает весь транизтный трафик. Выполняет следующие ф-ии:
*поиск next-hop
*поиск next-hop
*ip/mpls/mac lookup
*ip/mpls/mac lookup
Строка 39: Строка 55:
*фильтрация
*фильтрация
*туннелирование
*туннелирование
{{note|text=Все PFE поддерживают горячую замену}}
{{note|text=PFE поддерживаeт горячую замену}}
PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB.  
PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB.


В составе интерфейсной карты есть CPU, который управляет всеми PFE.  
В составе интерфейсной карты есть CPU, который управляет всеми PFE.


Связь между PFE и RE производится через встроенный в плату SCB гигабитный свич.  
PFE и RE общаются через гигабитный свич (который встроен в SCB).


==SCB==
==Line cards==
===SCB===
Switch and control board
Switch and control board


Коммутация пакетов между всеми PFE и связность RE и PFE.
SCB - физический слот для RE


RE устанавливается в SCB.
*Вкл/выкл питание для line-card (DPC, MPC, FPC)
{{note|text=Если в SCB не подключена master RE, то SCB можно менять на горячую}}
*Коммутация пакетов между всеми PFE [line cards] и связность RE и PFE
*Отвечает за загрузку системы
*Контролирует разные системные функции: состояния плат, скорость вентиляторов, управление питанием, управление craft-interface (см. что это на картинках на этой странице).
{{note|text=Если SCB без установленной master RE, то можно менять на горячую}}
Компоненты:
Компоненты:
*фабрики коммутации: передача трафика между PFE (full-mesh между PFE)
*фабрики коммутации: передача трафика между PFE (full-mesh между PFE) [читай line cards]
SCB — 120Гбитс на слот,
SCBE — 160Гбитс
SCBE2 — 340Гбитс
*встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE)
*встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE)
[[Файл:SCB types.png|безрамки|центр|700px]]
Существуют:
*SCB — 120Гбитс на слот,
*SCBE — 160Гбитс
*SCBE2 — 340Гбитс
*SCBE3 — до 1 Tbps на слот (для 4х плат) и до 1,5 Tbps (для 6ти плат)
{{note|text=SCBE Поддерживает DPC, MPC, FPC. SCBE2 поддерживает MPC. Не поддерживает DPC.}}
===DPC===
Dense Port Concentrator
[[Файл:DPC mx480.png|600px|безрамки|центр]]
First-generation line-card [использовали I-CHIP]
Состоит из нескольких PIC + PFE на одной плате, которая вставляется в слоты роутеров.


==Midplane==
DPC получает из сети и отправляет обратно в сеть пакеты.
Собственно шасси, в которое включаются все необходимые элементы.


Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания.
PFE на DPC оснащены своими собственными встроенными ASIC'ами для обработки и передачи пакетов.


==MS-DPC==
'''MS-DPC'''
Multiservices DPC
Multiservices DPC
Поддерживает дополнительные фичи в виде:
*Tunnel-services: GRE, IP-IP, Multicast tunneling,
*NAT (во всех его видах)
*NAT (во всех его видах)
*Session border control (SBC)
*Deep packet inspection (DPI)
*Deep packet inspection (DPI)
*Функции межсетевого экрана
*Функции межсетевого экрана
===MPC + MIC===
Modular Port Concentrator
[[Файл:MPC_mx480.png|600px|безрамки|центр]]
Second-generation line-card [используют Trio chipset]
MPCs устанавливается в слот роутера. Затем в MPC устанавливаем MIC [Modular Interface Card].
Можно установить до 2х MIC разного типа, которые поддерживаются MPC.
MIC: Наборы mic могут быть сколь угодно разные: от 1G до 100G, медь или оптика. Миллионы вариаций..
{{note|text=MIC неприхотливы и могут меняться на горячую}}
===FPC + PIC ===
Flexible PIC Concentrators
[[Файл:FPC_mx480.png|600px|безрамки|центр]]
Аналогично MPC с MIC: FPC плата, в которую вставляются PIC'и (Physical Interface Cards)
В FPC могут вставляться два PIC'и разных типов, поддерживаемых роутером.
FPC занимает 2 слота в шасси.
Бывают: FPC2, FPC3.
==Midplane==
[[Файл:Midplane.png|600px|безрамки|центр]]
Часть шасси, в которое включаются все необходимые элементы. Расположена ближе к задней панели шасси.
*Передача пакетов между line-card через ASIC SCB.
*Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания.
==PS==
Power Supply
[[Файл:PS types.png|безрамки|слева]]
[[Файл:Mx480 chassis rear.png|безрамки|цент|600px]]
==Типы Network Services==
Если в chassis network-services не сконфигурировано ничего, то первая FPC, которая стала up - будет определять этот параметр.
Параметры, которые мы можем установить:
*ip - все line-card могут быть в up (кроме DPCE-X). Работает маршрутизация
*ethernet - все line-card могут быть в up: DPCE-X, DPCE-R, and DPCE-Q
*enhanced-ip - все Trio-based MPCs могут быть в up
*enhanced-ethernet - только Trio-based MPC-3D, MPC-3D-Q, and MPC-3D-EQ будут в up
*all-ip - включает DPC and MPC (кроме DPCE-X). опция не для прода
*all-ethernet - включает DPC and MPC (DPCE-X и другие L2 карты). опция не для прода
Можно менять опции:
*ip > ethernet: рестартанется только DPCE-X. В остальном можно применить без ребута роутера.
*ethernet > ip: потребуется потушить (power off) DPCE-X карту.
*enhanced-ip > enhanced-ethernet: без ребута роутера, но рестартанутся: MPC-3D, MPC-3D-Q, and MPC-3D-EQ
*enhanced-ethernet > enhanced-ip: всё пройдёт гладко
*ip/ethernet > enhanced-ip/enhanced-ethernet: изменения пройдут только после коммита + обязательно ребут шасси.
==CLI==
Мониторинг
show system storage [ad0 - compact-flash , ad1 - SSD]
show chassis network-services
show chassis fpc
show chassis ethernet-switch
show chassis fabric plane-location
show chassis fabric summary
show chassis hardware
show chassis hardware models
show chassis environment
Управление FPC:
т.к. FPC этого ещё и глобальное понятие для линейных карт любого типа, то данные функции подойдут для DPC/MPC/FPC
request chassis fpc slot 11 restart
request chassis fpc slot 11 online
Если меняем FPC, то лучше вырубить питание, потом менять:
configure
set chassis fpc 0 power off    - выкл
delete chassis fpc 0 power off - вкл
commit
=Полезные ссылки=
Картинки из библиотеки для Visio от [https://www.juniper.net/us/en/products-services/icons-stencils/ Juniper]
Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на [https://habr.com/ru/post/307696/ Habr]

Текущая версия на 18:09, 15 июля 2021


Overview

Juniper - hardware-based: в форвардинге CPU не принимает участия. Раздельно работают data-plane и control-plane.

Модульная архитектура: ядро + независимые друг от друга процессы.

Процессы (deamons):

  • rpd: контролирует протоколы маршрутизации - может быть несколько, если дополнительно используется logical-system
  • chassisd: мониторинг состояния всех компонентов
  • mgd: управление оборудованием + процессы cli: rollback, private conguration mode, inactive, apply-groups, ....
  • dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket

RE

Routing Engine

RE types.png

Собственно мозги роутера.

На RE запущен JunOS.

Софт, запущенный на RE отвечает и поддерживает: протоколы маршрутизации, таблицы маршрутизации, политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы).

Сбор хранение статистики по интерфейсам, сбор хранение логов, управление файлами.

Обеспечить интерфейс для управления системой и доступа пользователя к маршрутизатору.

Управление некотормы компонентами шасси.

Компоненты RE:

  • CPU,
  • RAM,
  • CF card - память для хренения конфига и JunOS
  • HDD/SSD - HD: хранение логов и файлов
  • USB

Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk.

master RE не поддерживает горячую замену

HD не синхронизируется и у каждого RE - свой со своими файлами.

Порты:

  • Ethernet — out-of-band management. Данный порт помечается в системе как fxp0/em0/em1.
  • Console - консоль
  • Aux - для подключения других устройств по console, через себя. Но вроде по факту работает только на SRX, на других сериях Juniper - NO.

RE устанавливается в SCB (о ней будет дальше).

PFE

Packet forwarding engine

Обрабатывает весь транизтный трафик. Выполняет следующие ф-ии:

  • поиск next-hop
  • ip/mpls/mac lookup
  • QoS
  • полисеры
  • фильтрация
  • туннелирование

PFE поддерживаeт горячую замену

PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB.

В составе интерфейсной карты есть CPU, который управляет всеми PFE.

PFE и RE общаются через гигабитный свич (который встроен в SCB).

Line cards

SCB

Switch and control board

SCB - физический слот для RE

  • Вкл/выкл питание для line-card (DPC, MPC, FPC)
  • Коммутация пакетов между всеми PFE [line cards] и связность RE и PFE
  • Отвечает за загрузку системы
  • Контролирует разные системные функции: состояния плат, скорость вентиляторов, управление питанием, управление craft-interface (см. что это на картинках на этой странице).

Если SCB без установленной master RE, то можно менять на горячую

Компоненты:

  • фабрики коммутации: передача трафика между PFE (full-mesh между PFE) [читай line cards]
  • встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE)
SCB types.png

Существуют:

  • SCB — 120Гбитс на слот,
  • SCBE — 160Гбитс
  • SCBE2 — 340Гбитс
  • SCBE3 — до 1 Tbps на слот (для 4х плат) и до 1,5 Tbps (для 6ти плат)

SCBE Поддерживает DPC, MPC, FPC. SCBE2 поддерживает MPC. Не поддерживает DPC.

DPC

Dense Port Concentrator

DPC mx480.png

First-generation line-card [использовали I-CHIP]

Состоит из нескольких PIC + PFE на одной плате, которая вставляется в слоты роутеров.

DPC получает из сети и отправляет обратно в сеть пакеты.

PFE на DPC оснащены своими собственными встроенными ASIC'ами для обработки и передачи пакетов.

MS-DPC Multiservices DPC

Поддерживает дополнительные фичи в виде:

  • Tunnel-services: GRE, IP-IP, Multicast tunneling,
  • NAT (во всех его видах)
  • Deep packet inspection (DPI)
  • Функции межсетевого экрана

MPC + MIC

Modular Port Concentrator

MPC mx480.png

Second-generation line-card [используют Trio chipset]

MPCs устанавливается в слот роутера. Затем в MPC устанавливаем MIC [Modular Interface Card].

Можно установить до 2х MIC разного типа, которые поддерживаются MPC.

MIC: Наборы mic могут быть сколь угодно разные: от 1G до 100G, медь или оптика. Миллионы вариаций..

MIC неприхотливы и могут меняться на горячую

FPC + PIC

Flexible PIC Concentrators

FPC mx480.png

Аналогично MPC с MIC: FPC плата, в которую вставляются PIC'и (Physical Interface Cards)

В FPC могут вставляться два PIC'и разных типов, поддерживаемых роутером.

FPC занимает 2 слота в шасси.

Бывают: FPC2, FPC3.

Midplane

Midplane.png

Часть шасси, в которое включаются все необходимые элементы. Расположена ближе к задней панели шасси.

  • Передача пакетов между line-card через ASIC SCB.
  • Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания.

PS

Power Supply

PS types.png

цент

Типы Network Services

Если в chassis network-services не сконфигурировано ничего, то первая FPC, которая стала up - будет определять этот параметр.

Параметры, которые мы можем установить:

  • ip - все line-card могут быть в up (кроме DPCE-X). Работает маршрутизация
  • ethernet - все line-card могут быть в up: DPCE-X, DPCE-R, and DPCE-Q
  • enhanced-ip - все Trio-based MPCs могут быть в up
  • enhanced-ethernet - только Trio-based MPC-3D, MPC-3D-Q, and MPC-3D-EQ будут в up
  • all-ip - включает DPC and MPC (кроме DPCE-X). опция не для прода
  • all-ethernet - включает DPC and MPC (DPCE-X и другие L2 карты). опция не для прода

Можно менять опции:

  • ip > ethernet: рестартанется только DPCE-X. В остальном можно применить без ребута роутера.
  • ethernet > ip: потребуется потушить (power off) DPCE-X карту.
  • enhanced-ip > enhanced-ethernet: без ребута роутера, но рестартанутся: MPC-3D, MPC-3D-Q, and MPC-3D-EQ
  • enhanced-ethernet > enhanced-ip: всё пройдёт гладко
  • ip/ethernet > enhanced-ip/enhanced-ethernet: изменения пройдут только после коммита + обязательно ребут шасси.

CLI

Мониторинг

show system storage [ad0 - compact-flash , ad1 - SSD]
show chassis network-services
show chassis fpc 
show chassis ethernet-switch	
show chassis fabric plane-location
show chassis fabric summary
show chassis hardware
show chassis hardware models
show chassis environment

Управление FPC: т.к. FPC этого ещё и глобальное понятие для линейных карт любого типа, то данные функции подойдут для DPC/MPC/FPC

request chassis fpc slot 11 restart
request chassis fpc slot 11 online

Если меняем FPC, то лучше вырубить питание, потом менять:

configure
set chassis fpc 0 power off     - выкл
delete chassis fpc 0 power off - вкл
commit

Полезные ссылки

Картинки из библиотеки для Visio от Juniper

Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на Habr