Архитектура MX: различия между версиями
м |
м |
||
Строка 179: | Строка 179: | ||
commit | commit | ||
=Полезные ссылки= | |||
Картинки из библиотеки для Visio от [https://www.juniper.net/us/en/products-services/icons-stencils/ Juniper] | Картинки из библиотеки для Visio от [https://www.juniper.net/us/en/products-services/icons-stencils/ Juniper] | ||
Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на [https://habr.com/ru/post/307696/ Habr] | Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на [https://habr.com/ru/post/307696/ Habr] |
Текущая версия на 18:09, 15 июля 2021
Overview
Juniper - hardware-based: в форвардинге CPU не принимает участия. Раздельно работают data-plane и control-plane.
Модульная архитектура: ядро + независимые друг от друга процессы.
Процессы (deamons):
- rpd: контролирует протоколы маршрутизации - может быть несколько, если дополнительно используется logical-system
- chassisd: мониторинг состояния всех компонентов
- mgd: управление оборудованием + процессы cli: rollback, private conguration mode, inactive, apply-groups, ....
- dcd: device control deamon: конфигурация интерфейсов, передача этой информации в routing socket
RE
Routing Engine
Собственно мозги роутера.
На RE запущен JunOS.
Софт, запущенный на RE отвечает и поддерживает: протоколы маршрутизации, таблицы маршрутизации, политики приема, передачи префиксов (для протоколов маршрутизации), обработка пакетов (ip с опциями, mpls с меткой 1, ICMP запросы).
Сбор хранение статистики по интерфейсам, сбор хранение логов, управление файлами.
Обеспечить интерфейс для управления системой и доступа пользователя к маршрутизатору.
Управление некотормы компонентами шасси.
Компоненты RE:
- CPU,
- RAM,
- CF card - память для хренения конфига и JunOS
- HDD/SSD - HD: хранение логов и файлов
- USB
Порядок загрузки JunOS имеет следующий вид: CF-card -> HDD/SSD -> USB-flash disk.
master RE не поддерживает горячую замену
HD не синхронизируется и у каждого RE - свой со своими файлами.
Порты:
- Ethernet — out-of-band management. Данный порт помечается в системе как fxp0/em0/em1.
- Console - консоль
- Aux - для подключения других устройств по console, через себя. Но вроде по факту работает только на SRX, на других сериях Juniper - NO.
RE устанавливается в SCB (о ней будет дальше).
PFE
Packet forwarding engine
Обрабатывает весь транизтный трафик. Выполняет следующие ф-ии:
- поиск next-hop
- ip/mpls/mac lookup
- QoS
- полисеры
- фильтрация
- туннелирование
PFE поддерживаeт горячую замену
PFE установлен на интерфейсной карте. Есть платы с 1-м, 2-мя или 4-мя PFE, каждый PFE обслуживает только свою группу интерфейсов и взаимодействует с другими PFE через SCB.
В составе интерфейсной карты есть CPU, который управляет всеми PFE.
PFE и RE общаются через гигабитный свич (который встроен в SCB).
Line cards
SCB
Switch and control board
SCB - физический слот для RE
- Вкл/выкл питание для line-card (DPC, MPC, FPC)
- Коммутация пакетов между всеми PFE [line cards] и связность RE и PFE
- Отвечает за загрузку системы
- Контролирует разные системные функции: состояния плат, скорость вентиляторов, управление питанием, управление craft-interface (см. что это на картинках на этой странице).
Если SCB без установленной master RE, то можно менять на горячую
Компоненты:
- фабрики коммутации: передача трафика между PFE (full-mesh между PFE) [читай line cards]
- встроенный гигабитный свитч: em-интерфейсы - связь и передача информации между RE и SCB: em0 - основной SCB, em1 - резервный SCB (PFE принимает пакет, предназначенный RE, передача Forwarding table от RE к PFE, передача счетчиков интерфейсов от PFE к RE)
Существуют:
- SCB — 120Гбитс на слот,
- SCBE — 160Гбитс
- SCBE2 — 340Гбитс
- SCBE3 — до 1 Tbps на слот (для 4х плат) и до 1,5 Tbps (для 6ти плат)
SCBE Поддерживает DPC, MPC, FPC. SCBE2 поддерживает MPC. Не поддерживает DPC.
DPC
Dense Port Concentrator
First-generation line-card [использовали I-CHIP]
Состоит из нескольких PIC + PFE на одной плате, которая вставляется в слоты роутеров.
DPC получает из сети и отправляет обратно в сеть пакеты.
PFE на DPC оснащены своими собственными встроенными ASIC'ами для обработки и передачи пакетов.
MS-DPC Multiservices DPC
Поддерживает дополнительные фичи в виде:
- Tunnel-services: GRE, IP-IP, Multicast tunneling,
- NAT (во всех его видах)
- Deep packet inspection (DPI)
- Функции межсетевого экрана
MPC + MIC
Modular Port Concentrator
Second-generation line-card [используют Trio chipset]
MPCs устанавливается в слот роутера. Затем в MPC устанавливаем MIC [Modular Interface Card].
Можно установить до 2х MIC разного типа, которые поддерживаются MPC.
MIC: Наборы mic могут быть сколь угодно разные: от 1G до 100G, медь или оптика. Миллионы вариаций..
MIC неприхотливы и могут меняться на горячую
FPC + PIC
Flexible PIC Concentrators
Аналогично MPC с MIC: FPC плата, в которую вставляются PIC'и (Physical Interface Cards)
В FPC могут вставляться два PIC'и разных типов, поддерживаемых роутером.
FPC занимает 2 слота в шасси.
Бывают: FPC2, FPC3.
Midplane
Часть шасси, в которое включаются все необходимые элементы. Расположена ближе к задней панели шасси.
- Передача пакетов между line-card через ASIC SCB.
- Электрическая связность между всеми компонентами, подача ЭЛ на каждый элемент от блоков питания.
PS
Power Supply
Типы Network Services
Если в chassis network-services не сконфигурировано ничего, то первая FPC, которая стала up - будет определять этот параметр.
Параметры, которые мы можем установить:
- ip - все line-card могут быть в up (кроме DPCE-X). Работает маршрутизация
- ethernet - все line-card могут быть в up: DPCE-X, DPCE-R, and DPCE-Q
- enhanced-ip - все Trio-based MPCs могут быть в up
- enhanced-ethernet - только Trio-based MPC-3D, MPC-3D-Q, and MPC-3D-EQ будут в up
- all-ip - включает DPC and MPC (кроме DPCE-X). опция не для прода
- all-ethernet - включает DPC and MPC (DPCE-X и другие L2 карты). опция не для прода
Можно менять опции:
- ip > ethernet: рестартанется только DPCE-X. В остальном можно применить без ребута роутера.
- ethernet > ip: потребуется потушить (power off) DPCE-X карту.
- enhanced-ip > enhanced-ethernet: без ребута роутера, но рестартанутся: MPC-3D, MPC-3D-Q, and MPC-3D-EQ
- enhanced-ethernet > enhanced-ip: всё пройдёт гладко
- ip/ethernet > enhanced-ip/enhanced-ethernet: изменения пройдут только после коммита + обязательно ребут шасси.
CLI
Мониторинг
show system storage [ad0 - compact-flash , ad1 - SSD]
show chassis network-services show chassis fpc show chassis ethernet-switch show chassis fabric plane-location show chassis fabric summary show chassis hardware show chassis hardware models show chassis environment
Управление FPC: т.к. FPC этого ещё и глобальное понятие для линейных карт любого типа, то данные функции подойдут для DPC/MPC/FPC
request chassis fpc slot 11 restart request chassis fpc slot 11 online
Если меняем FPC, то лучше вырубить питание, потом менять:
configure set chassis fpc 0 power off - выкл delete chassis fpc 0 power off - вкл commit
Полезные ссылки
Картинки из библиотеки для Visio от Juniper
Очень подробно и полно вплоть до описания прохождения пакета тема также раскрыта на Habr