Архитектура MX: различия между версиями
(Новая страница: «==Overview== Juniper - hardware-based: в форвардинге CPU не принимает участия. Модульная архитектура: ядро…») |
м |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
{{#description2: Архитектура Juniper. RE. PFE. Line cards. Линейные карты. SCB. DPC. MPC + MIC. FPC + PIC. Midplane. Типы Network Services. Информация для подготовки к экзаменам Juniper.}} | |||
==Overview== | ==Overview== | ||
Juniper - hardware-based: в форвардинге CPU не принимает участия. | Juniper - hardware-based: в форвардинге CPU не принимает участия. Раздельно работают data-plane и control-plane. | ||
Модульная архитектура: ядро + независимые друг от друга процессы. | Модульная архитектура: ядро + независимые друг от друга процессы. | ||
Процессы (deamons): | Процессы (deamons): | ||
*mgd: rollback, private conguration mode, inactive, apply-groups, .... | *rpd: контролирует протоколы маршрутизации - может быть несколько, если дополнительно используется logical-system | ||
*chassisd: мониторинг состояния всех компонентов | |||
*mgd: управление оборудованием + процессы cli: rollback, private conguration mode, inactive, apply-groups, .... | |||
*dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket | *dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket | ||
==RE== | ==RE== | ||
Routing Engine | Routing Engine | ||
[[Файл:RE types.png|безрамки|центр|500px]] | |||
Собственно мозги роутера. | |||
На RE запущен JunOS. | |||
Софт, запущенный на RE отвечает и поддерживает: протоколы маршрутизации, таблицы маршрутизации, политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы). | |||
Сбор хранение статистики по интерфейсам, сбор хранение логов, управление файлами. | |||
Обеспечить интерфейс для управления системой и доступа пользователя к маршрутизатору. | |||
Управление некотормы компонентами шасси. | |||
Компоненты RE: | Компоненты RE: | ||
Строка 22: | Строка 33: | ||
*HDD/SSD - HD: хранение логов и файлов | *HDD/SSD - HD: хранение логов и файлов | ||
*USB | *USB | ||
Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk. | Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk. | ||
{{note|text=master RE не поддерживает горячую замену | {{note|text=master RE не поддерживает горячую замену | backup RE поддерживает горячую замену}} | ||
backup RE поддерживает горячую замену}} | |||
HD не синхронизируется и у каждого RE - свой со своими файлами. | HD не синхронизируется и у каждого RE - свой со своими файлами. | ||
Порты: | |||
*Ethernet — out-of-band management. Данный порт помечается в системе как fxp0/em0/em1. | |||
*Console - консоль | |||
*Aux - для подключения других устройств по console, через себя. Но вроде по факту работает только на SRX, на других сериях Juniper - NO. | |||
RE устанавливается в SCB (о ней будет дальше). | |||
==PFE== | ==PFE== | ||
Packet forwarding engine | Packet forwarding engine | ||
Обрабатывает весь транизтный трафик: | Обрабатывает весь транизтный трафик. Выполняет следующие ф-ии: | ||
*поиск next-hop | *поиск next-hop | ||
*ip/mpls/mac lookup | *ip/mpls/mac lookup | ||
Строка 39: | Строка 55: | ||
*фильтрация | *фильтрация | ||
*туннелирование | *туннелирование | ||
{{note|text= | {{note|text=PFE поддерживаeт горячую замену}} | ||
PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB. | PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB. | ||
В составе интерфейсной карты есть CPU, который управляет всеми PFE. | В составе интерфейсной карты есть CPU, который управляет всеми PFE. | ||
PFE и RE общаются через гигабитный свич (который встроен в SCB). | |||
==SCB== | ==Line cards== | ||
===SCB=== | |||
Switch and control board | Switch and control board | ||
SCB - физический слот для RE | |||
RE | *Вкл/выкл питание для line-card (DPC, MPC, FPC) | ||
{{note|text=Если | *Коммутация пакетов между всеми PFE [line cards] и связность RE и PFE | ||
*Отвечает за загрузку системы | |||
*Контролирует разные системные функции: состояния плат, скорость вентиляторов, управление питанием, управление craft-interface (см. что это на картинках на этой странице). | |||
{{note|text=Если SCB без установленной master RE, то можно менять на горячую}} | |||
Компоненты: | Компоненты: | ||
*фабрики коммутации: передача трафика между PFE (full-mesh между PFE) | *фабрики коммутации: передача трафика между PFE (full-mesh между PFE) [читай line cards] | ||
*встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE) | *встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE) | ||
[[Файл:SCB types.png|безрамки|центр|700px]] | |||
Существуют: | |||
*SCB — 120Гбитс на слот, | |||
*SCBE — 160Гбитс | |||
*SCBE2 — 340Гбитс | |||
*SCBE3 — до 1 Tbps на слот (для 4х плат) и до 1,5 Tbps (для 6ти плат) | |||
{{note|text=SCBE Поддерживает DPC, MPC, FPC. SCBE2 поддерживает MPC. Не поддерживает DPC.}} | |||
===DPC=== | |||
Dense Port Concentrator | |||
[[Файл:DPC mx480.png|600px|безрамки|центр]] | |||
First-generation line-card [использовали I-CHIP] | |||
Состоит из нескольких PIC + PFE на одной плате, которая вставляется в слоты роутеров. | |||
DPC получает из сети и отправляет обратно в сеть пакеты. | |||
PFE на DPC оснащены своими собственными встроенными ASIC'ами для обработки и передачи пакетов. | |||
'''MS-DPC''' | |||
Multiservices DPC | Multiservices DPC | ||
Поддерживает дополнительные фичи в виде: | |||
*Tunnel-services: GRE, IP-IP, Multicast tunneling, | |||
*NAT (во всех его видах) | *NAT (во всех его видах) | ||
*Deep packet inspection (DPI) | *Deep packet inspection (DPI) | ||
*Функции межсетевого экрана | *Функции межсетевого экрана | ||
===MPC + MIC=== | |||
Modular Port Concentrator | |||
[[Файл:MPC_mx480.png|600px|безрамки|центр]] | |||
Second-generation line-card [используют Trio chipset] | |||
MPCs устанавливается в слот роутера. Затем в MPC устанавливаем MIC [Modular Interface Card]. | |||
Можно установить до 2х MIC разного типа, которые поддерживаются MPC. | |||
MIC: Наборы mic могут быть сколь угодно разные: от 1G до 100G, медь или оптика. Миллионы вариаций.. | |||
{{note|text=MIC неприхотливы и могут меняться на горячую}} | |||
===FPC + PIC === | |||
Flexible PIC Concentrators | |||
[[Файл:FPC_mx480.png|600px|безрамки|центр]] | |||
Аналогично MPC с MIC: FPC плата, в которую вставляются PIC'и (Physical Interface Cards) | |||
В FPC могут вставляться два PIC'и разных типов, поддерживаемых роутером. | |||
FPC занимает 2 слота в шасси. | |||
Бывают: FPC2, FPC3. | |||
==Midplane== | |||
[[Файл:Midplane.png|600px|безрамки|центр]] | |||
Часть шасси, в которое включаются все необходимые элементы. Расположена ближе к задней панели шасси. | |||
*Передача пакетов между line-card через ASIC SCB. | |||
*Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания. | |||
==PS== | |||
Power Supply | |||
[[Файл:PS types.png|безрамки|слева]] | |||
[[Файл:Mx480 chassis rear.png|безрамки|цент|600px]] | |||
==Типы Network Services== | |||
Если в chassis network-services не сконфигурировано ничего, то первая FPC, которая стала up - будет определять этот параметр. | |||
Параметры, которые мы можем установить: | |||
*ip - все line-card могут быть в up (кроме DPCE-X). Работает маршрутизация | |||
*ethernet - все line-card могут быть в up: DPCE-X, DPCE-R, and DPCE-Q | |||
*enhanced-ip - все Trio-based MPCs могут быть в up | |||
*enhanced-ethernet - только Trio-based MPC-3D, MPC-3D-Q, and MPC-3D-EQ будут в up | |||
*all-ip - включает DPC and MPC (кроме DPCE-X). опция не для прода | |||
*all-ethernet - включает DPC and MPC (DPCE-X и другие L2 карты). опция не для прода | |||
Можно менять опции: | |||
*ip > ethernet: рестартанется только DPCE-X. В остальном можно применить без ребута роутера. | |||
*ethernet > ip: потребуется потушить (power off) DPCE-X карту. | |||
*enhanced-ip > enhanced-ethernet: без ребута роутера, но рестартанутся: MPC-3D, MPC-3D-Q, and MPC-3D-EQ | |||
*enhanced-ethernet > enhanced-ip: всё пройдёт гладко | |||
*ip/ethernet > enhanced-ip/enhanced-ethernet: изменения пройдут только после коммита + обязательно ребут шасси. | |||
==CLI== | |||
Мониторинг | |||
show system storage [ad0 - compact-flash , ad1 - SSD] | |||
show chassis network-services | |||
show chassis fpc | |||
show chassis ethernet-switch | |||
show chassis fabric plane-location | |||
show chassis fabric summary | |||
show chassis hardware | |||
show chassis hardware models | |||
show chassis environment | |||
Управление FPC: | |||
т.к. FPC этого ещё и глобальное понятие для линейных карт любого типа, то данные функции подойдут для DPC/MPC/FPC | |||
request chassis fpc slot 11 restart | |||
request chassis fpc slot 11 online | |||
Если меняем FPC, то лучше вырубить питание, потом менять: | |||
configure | |||
set chassis fpc 0 power off - выкл | |||
delete chassis fpc 0 power off - вкл | |||
commit | |||
=Полезные ссылки= | |||
Картинки из библиотеки для Visio от [https://www.juniper.net/us/en/products-services/icons-stencils/ Juniper] | |||
Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на [https://habr.com/ru/post/307696/ Habr] |
Текущая версия на 18:09, 15 июля 2021
Overview
Juniper - hardware-based: в форвардинге CPU не принимает участия. Раздельно работают data-plane и control-plane.
Модульная архитектура: ядро + независимые друг от друга процессы.
Процессы (deamons):
- rpd: контролирует протоколы маршрутизации - может быть несколько, если дополнительно используется logical-system
- chassisd: мониторинг состояния всех компонентов
- mgd: управление оборудованием + процессы cli: rollback, private conguration mode, inactive, apply-groups, ....
- dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket
RE
Routing Engine
Собственно мозги роутера.
На RE запущен JunOS.
Софт, запущенный на RE отвечает и поддерживает: протоколы маршрутизации, таблицы маршрутизации, политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы).
Сбор хранение статистики по интерфейсам, сбор хранение логов, управление файлами.
Обеспечить интерфейс для управления системой и доступа пользователя к маршрутизатору.
Управление некотормы компонентами шасси.
Компоненты RE:
- CPU,
- RAM,
- CF card - память для хренения конфига и JunOS
- HDD/SSD - HD: хранение логов и файлов
- USB
Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk.
master RE не поддерживает горячую замену
HD не синхронизируется и у каждого RE - свой со своими файлами.
Порты:
- Ethernet — out-of-band management. Данный порт помечается в системе как fxp0/em0/em1.
- Console - консоль
- Aux - для подключения других устройств по console, через себя. Но вроде по факту работает только на SRX, на других сериях Juniper - NO.
RE устанавливается в SCB (о ней будет дальше).
PFE
Packet forwarding engine
Обрабатывает весь транизтный трафик. Выполняет следующие ф-ии:
- поиск next-hop
- ip/mpls/mac lookup
- QoS
- полисеры
- фильтрация
- туннелирование
PFE поддерживаeт горячую замену
PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB.
В составе интерфейсной карты есть CPU, который управляет всеми PFE.
PFE и RE общаются через гигабитный свич (который встроен в SCB).
Line cards
SCB
Switch and control board
SCB - физический слот для RE
- Вкл/выкл питание для line-card (DPC, MPC, FPC)
- Коммутация пакетов между всеми PFE [line cards] и связность RE и PFE
- Отвечает за загрузку системы
- Контролирует разные системные функции: состояния плат, скорость вентиляторов, управление питанием, управление craft-interface (см. что это на картинках на этой странице).
Если SCB без установленной master RE, то можно менять на горячую
Компоненты:
- фабрики коммутации: передача трафика между PFE (full-mesh между PFE) [читай line cards]
- встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE)
Существуют:
- SCB — 120Гбитс на слот,
- SCBE — 160Гбитс
- SCBE2 — 340Гбитс
- SCBE3 — до 1 Tbps на слот (для 4х плат) и до 1,5 Tbps (для 6ти плат)
SCBE Поддерживает DPC, MPC, FPC. SCBE2 поддерживает MPC. Не поддерживает DPC.
DPC
Dense Port Concentrator
First-generation line-card [использовали I-CHIP]
Состоит из нескольких PIC + PFE на одной плате, которая вставляется в слоты роутеров.
DPC получает из сети и отправляет обратно в сеть пакеты.
PFE на DPC оснащены своими собственными встроенными ASIC'ами для обработки и передачи пакетов.
MS-DPC Multiservices DPC
Поддерживает дополнительные фичи в виде:
- Tunnel-services: GRE, IP-IP, Multicast tunneling,
- NAT (во всех его видах)
- Deep packet inspection (DPI)
- Функции межсетевого экрана
MPC + MIC
Modular Port Concentrator
Second-generation line-card [используют Trio chipset]
MPCs устанавливается в слот роутера. Затем в MPC устанавливаем MIC [Modular Interface Card].
Можно установить до 2х MIC разного типа, которые поддерживаются MPC.
MIC: Наборы mic могут быть сколь угодно разные: от 1G до 100G, медь или оптика. Миллионы вариаций..
MIC неприхотливы и могут меняться на горячую
FPC + PIC
Flexible PIC Concentrators
Аналогично MPC с MIC: FPC плата, в которую вставляются PIC'и (Physical Interface Cards)
В FPC могут вставляться два PIC'и разных типов, поддерживаемых роутером.
FPC занимает 2 слота в шасси.
Бывают: FPC2, FPC3.
Midplane
Часть шасси, в которое включаются все необходимые элементы. Расположена ближе к задней панели шасси.
- Передача пакетов между line-card через ASIC SCB.
- Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания.
PS
Power Supply
Типы Network Services
Если в chassis network-services не сконфигурировано ничего, то первая FPC, которая стала up - будет определять этот параметр.
Параметры, которые мы можем установить:
- ip - все line-card могут быть в up (кроме DPCE-X). Работает маршрутизация
- ethernet - все line-card могут быть в up: DPCE-X, DPCE-R, and DPCE-Q
- enhanced-ip - все Trio-based MPCs могут быть в up
- enhanced-ethernet - только Trio-based MPC-3D, MPC-3D-Q, and MPC-3D-EQ будут в up
- all-ip - включает DPC and MPC (кроме DPCE-X). опция не для прода
- all-ethernet - включает DPC and MPC (DPCE-X и другие L2 карты). опция не для прода
Можно менять опции:
- ip > ethernet: рестартанется только DPCE-X. В остальном можно применить без ребута роутера.
- ethernet > ip: потребуется потушить (power off) DPCE-X карту.
- enhanced-ip > enhanced-ethernet: без ребута роутера, но рестартанутся: MPC-3D, MPC-3D-Q, and MPC-3D-EQ
- enhanced-ethernet > enhanced-ip: всё пройдёт гладко
- ip/ethernet > enhanced-ip/enhanced-ethernet: изменения пройдут только после коммита + обязательно ребут шасси.
CLI
Мониторинг
show system storage [ad0 - compact-flash , ad1 - SSD]
show chassis network-services show chassis fpc show chassis ethernet-switch show chassis fabric plane-location show chassis fabric summary show chassis hardware show chassis hardware models show chassis environment
Управление FPC: т.к. FPC этого ещё и глобальное понятие для линейных карт любого типа, то данные функции подойдут для DPC/MPC/FPC
request chassis fpc slot 11 restart request chassis fpc slot 11 online
Если меняем FPC, то лучше вырубить питание, потом менять:
configure set chassis fpc 0 power off - выкл delete chassis fpc 0 power off - вкл commit
Полезные ссылки
Картинки из библиотеки для Visio от Juniper
Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на Habr