Архитектура MX: различия между версиями

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску
м
м
 
Строка 179: Строка 179:
  commit
  commit


'''Ссылки:'''
=Полезные ссылки=
 
Картинки из библиотеки для Visio от [https://www.juniper.net/us/en/products-services/icons-stencils/ Juniper]
Картинки из библиотеки для Visio от [https://www.juniper.net/us/en/products-services/icons-stencils/ Juniper]


Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на [https://habr.com/ru/post/307696/ Habr]
Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на [https://habr.com/ru/post/307696/ Habr]

Текущая версия на 18:09, 15 июля 2021


Overview

Juniper - hardware-based: в форвардинге CPU не принимает участия. Раздельно работают data-plane и control-plane.

Модульная архитектура: ядро + независимые друг от друга процессы.

Процессы (deamons):

  • rpd: контролирует протоколы маршрутизации - может быть несколько, если дополнительно используется logical-system
  • chassisd: мониторинг состояния всех компонентов
  • mgd: управление оборудованием + процессы cli: rollback, private conguration mode, inactive, apply-groups, ....
  • dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket

RE

Routing Engine

RE types.png

Собственно мозги роутера.

На RE запущен JunOS.

Софт, запущенный на RE отвечает и поддерживает: протоколы маршрутизации, таблицы маршрутизации, политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы).

Сбор хранение статистики по интерфейсам, сбор хранение логов, управление файлами.

Обеспечить интерфейс для управления системой и доступа пользователя к маршрутизатору.

Управление некотормы компонентами шасси.

Компоненты RE:

  • CPU,
  • RAM,
  • CF card - память для хренения конфига и JunOS
  • HDD/SSD - HD: хранение логов и файлов
  • USB

Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk.

master RE не поддерживает горячую замену

HD не синхронизируется и у каждого RE - свой со своими файлами.

Порты:

  • Ethernet — out-of-band management. Данный порт помечается в системе как fxp0/em0/em1.
  • Console - консоль
  • Aux - для подключения других устройств по console, через себя. Но вроде по факту работает только на SRX, на других сериях Juniper - NO.

RE устанавливается в SCB (о ней будет дальше).

PFE

Packet forwarding engine

Обрабатывает весь транизтный трафик. Выполняет следующие ф-ии:

  • поиск next-hop
  • ip/mpls/mac lookup
  • QoS
  • полисеры
  • фильтрация
  • туннелирование

PFE поддерживаeт горячую замену

PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB.

В составе интерфейсной карты есть CPU, который управляет всеми PFE.

PFE и RE общаются через гигабитный свич (который встроен в SCB).

Line cards

SCB

Switch and control board

SCB - физический слот для RE

  • Вкл/выкл питание для line-card (DPC, MPC, FPC)
  • Коммутация пакетов между всеми PFE [line cards] и связность RE и PFE
  • Отвечает за загрузку системы
  • Контролирует разные системные функции: состояния плат, скорость вентиляторов, управление питанием, управление craft-interface (см. что это на картинках на этой странице).

Если SCB без установленной master RE, то можно менять на горячую

Компоненты:

  • фабрики коммутации: передача трафика между PFE (full-mesh между PFE) [читай line cards]
  • встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE)
SCB types.png

Существуют:

  • SCB — 120Гбитс на слот,
  • SCBE — 160Гбитс
  • SCBE2 — 340Гбитс
  • SCBE3 — до 1 Tbps на слот (для 4х плат) и до 1,5 Tbps (для 6ти плат)

SCBE Поддерживает DPC, MPC, FPC. SCBE2 поддерживает MPC. Не поддерживает DPC.

DPC

Dense Port Concentrator

DPC mx480.png

First-generation line-card [использовали I-CHIP]

Состоит из нескольких PIC + PFE на одной плате, которая вставляется в слоты роутеров.

DPC получает из сети и отправляет обратно в сеть пакеты.

PFE на DPC оснащены своими собственными встроенными ASIC'ами для обработки и передачи пакетов.

MS-DPC Multiservices DPC

Поддерживает дополнительные фичи в виде:

  • Tunnel-services: GRE, IP-IP, Multicast tunneling,
  • NAT (во всех его видах)
  • Deep packet inspection (DPI)
  • Функции межсетевого экрана

MPC + MIC

Modular Port Concentrator

MPC mx480.png

Second-generation line-card [используют Trio chipset]

MPCs устанавливается в слот роутера. Затем в MPC устанавливаем MIC [Modular Interface Card].

Можно установить до 2х MIC разного типа, которые поддерживаются MPC.

MIC: Наборы mic могут быть сколь угодно разные: от 1G до 100G, медь или оптика. Миллионы вариаций..

MIC неприхотливы и могут меняться на горячую

FPC + PIC

Flexible PIC Concentrators

FPC mx480.png

Аналогично MPC с MIC: FPC плата, в которую вставляются PIC'и (Physical Interface Cards)

В FPC могут вставляться два PIC'и разных типов, поддерживаемых роутером.

FPC занимает 2 слота в шасси.

Бывают: FPC2, FPC3.

Midplane

Midplane.png

Часть шасси, в которое включаются все необходимые элементы. Расположена ближе к задней панели шасси.

  • Передача пакетов между line-card через ASIC SCB.
  • Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания.

PS

Power Supply

PS types.png

цент

Типы Network Services

Если в chassis network-services не сконфигурировано ничего, то первая FPC, которая стала up - будет определять этот параметр.

Параметры, которые мы можем установить:

  • ip - все line-card могут быть в up (кроме DPCE-X). Работает маршрутизация
  • ethernet - все line-card могут быть в up: DPCE-X, DPCE-R, and DPCE-Q
  • enhanced-ip - все Trio-based MPCs могут быть в up
  • enhanced-ethernet - только Trio-based MPC-3D, MPC-3D-Q, and MPC-3D-EQ будут в up
  • all-ip - включает DPC and MPC (кроме DPCE-X). опция не для прода
  • all-ethernet - включает DPC and MPC (DPCE-X и другие L2 карты). опция не для прода

Можно менять опции:

  • ip > ethernet: рестартанется только DPCE-X. В остальном можно применить без ребута роутера.
  • ethernet > ip: потребуется потушить (power off) DPCE-X карту.
  • enhanced-ip > enhanced-ethernet: без ребута роутера, но рестартанутся: MPC-3D, MPC-3D-Q, and MPC-3D-EQ
  • enhanced-ethernet > enhanced-ip: всё пройдёт гладко
  • ip/ethernet > enhanced-ip/enhanced-ethernet: изменения пройдут только после коммита + обязательно ребут шасси.

CLI

Мониторинг

show system storage [ad0 - compact-flash , ad1 - SSD]
show chassis network-services
show chassis fpc 
show chassis ethernet-switch	
show chassis fabric plane-location
show chassis fabric summary
show chassis hardware
show chassis hardware models
show chassis environment

Управление FPC: т.к. FPC этого ещё и глобальное понятие для линейных карт любого типа, то данные функции подойдут для DPC/MPC/FPC

request chassis fpc slot 11 restart
request chassis fpc slot 11 online

Если меняем FPC, то лучше вырубить питание, потом менять:

configure
set chassis fpc 0 power off     - выкл
delete chassis fpc 0 power off - вкл
commit

Полезные ссылки

Картинки из библиотеки для Visio от Juniper

Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на Habr