Juniper Basico

Curso JunoOS para Isp
Instrutor:Alexandre Giovaneli
Curso JunoOs – Modulo 1
-Overview de como o roteador funciona (FPC, RE, licenças, e

modelos)
-Permissões
-NTP
-Configuração de intefaces e VLAN em ipv4 e ipv6
-Rotas estatica em ipv4 e ipv6
-Configuração de Link aggregation
-Configuração de SNMP/V2
-Ferramentas de monitoramento de trafego e teste
Curso JunoOs – Modulo 1 Overview
●
A linha MX atualmente
●
Todos os JunOS possuem daemons separados para cada tarefa.
●
Kernel baseado em FreeBsd
●
A caixa possui algumas proteções ativas tais como limitações
entre o plano de controle e o plano de dados.
●
No Juniper MX existem vários tipos de modulos/procesadores
como:
– PFE ( Packet Fowarding Engine )
– RE (Router Engine)
–
Licenças para uso em ISP
●
E400461716
– PPPOE 8 > 16K
●
E408338859
– Per Subscriber Radius Accounting
– Per Subscriber Radius Authentication
– Dynamic Auto-sensed Vlan
– Dynamic and Static IP
– L2TP Inline LNS
Os roteadores de serviços da série J são implantados na borda remota das

redes distribuídas.
●
Os roteadores Multiservice Edge da Série M são principalmente
implantados em núcleos pequenos e médios em espingarda, reflector de
rotas , aplicativos de centro de dados ou na borda IP ou MPLS para
suportar serviços Layer 2 e Layer 3 de alto desempenho . Todos os
roteadores da série M possuem energia e resfriamento redundantes e os
roteadores M10i, M20, M40e, M120, M160 e M320 possuem hardware
totalmente redundante, incluindo os mecanismos de roteamento , os
componentes da interface de troca e os componentes de encaminhamento
de pacotes. O roteador M120 também suporta o failover do Board
Forwarding Engine Board ( FEB ). No caso de uma falha FEB, um FEB de
backup pode rapidamente assumir o encaminhamento de pacotes.
●
●
Os roteadores de borda universal da Série MX 3D são roteadores de
borda otimizados para Ethernet que fornecem roteamento Ethernet
de comutação e classe operadora. Os roteadores da Série MX
suportam Concentradores de Portas Densas ( DPC s), Concentrador
de Porta Modular (MPCs) e Cartões de Interface Modulares, e FPCs
e PICs. Para obter uma lista detalhada de cartões de linha
suportados, consulte a Referência do módulo de interface da série
MX .
●
Os roteadores principais da série T (roteadores T320, T640, T1600,
T4000, TX Matrix e TX Matrix Plus) são implantados no núcleo das
redes provedoras. Esses roteadores possuem hardware totalmente
redundante, incluindo energia e refrigeração, motores de roteamento
e placas de interface de switch ( SIB s).
●
●
Uma matriz de roteamento é uma arquitetura multichassis
composta de roteadores múltiplos, por exemplo, um
roteador TX Matrix conectado a um ou quatro roteadores
T640 ou um roteador TX Matrix Plus conectado a um a
quatro roteadores T1600. Do ponto de vista da interface do
usuário, a matriz de roteamento aparece como um único
roteador. Em uma matriz de roteamento composta por um
roteador TX Matrix e roteadores T640, o roteador TX
Matrix controla todos os roteadores T640. Em uma matriz
de roteamento composta por um roteador TX Matrix Plus e
roteadores T1600 ou T4000, o roteador TX Matrix Plus
controla todos os roteadores T1600 ou T4000.
Curso JunoOs – Modulo 1 Overview
●
Cpu de encaminhamento de pacotes
●
O cpu de encaminhamento de pacotes usa circuitos
integrados específicos da aplicação ( ASIC s) para
executar a comutação de pacotes de camada 2 e camada
3, pesquisas de rota e encaminhamento de pacotes. O
Cpu de encaminhamento de pacotes encaminha pacotes
entre interfaces de entrada e saída. Os roteadores da
série M (exceto o M7i, M40 e M320) possuem
redundantes processadores . Os roteadores da série J
possuem um mecanismo de encaminhamento de pacotes
baseado em software.
●
Router engine
●
O mecanismo de roteamento controla as atualizações de roteamento
e o gerenciamento do sistema. O mecanismo de roteamento consiste
em rotear processos de software de protocolo executados dentro de
um ambiente de memória protegido em uma plataforma de
computador de uso geral. O Routing Engine lida com todos os
processos de protocolo de roteamento e outros processos de
software que controlam as interfaces dos roteadores, alguns dos
componentes do chassi, gerenciamento do sistema e acesso do
usuário ao roteador. Esses roteadores e processos de software são
executados em cima de um kernel que interage com o Packet
Forwarding Engine. Todos os roteadores da Série M (exceto os M7i e
M40) e os roteadores da Série T possuem redundantes de roteadores
●
O mecanismo de roteamento router engine possui esses recursos:
●
●
Processamento de pacotes de protocolo de roteamento - Todos os pacotes de protocolo de roteamento da rede são
direcionados para o Mecanismo de roteamento e, portanto, não demoram desnecessariamente o mecanismo de
encaminhamento de pacotes.
●
Modularidade do software - as funções do software estão em processos separados, de modo que uma falha de um processo
tem pouco ou nenhum efeito em outros processos de software.
●
Funcionalidade IP em profundidade - Cada protocolo de roteamento é implementado com um conjunto completo de recursos de
IP e oferece flexibilidade total para propaganda, filtragem e modificação de rotas. As políticas de roteamento são definidas de
acordo com os parâmetros da rota, como prefixo , comprimentos de prefixo e atributos de Protocolo de Gateway de Borda
( BGP ).
●
As tabelas de roteamento do Scalability-Junos OS são projetadas para armazenar todas as rotas usadas em redes atuais e
próximas do futuro. Além disso, o sistema operacional Junos pode suportar de forma eficiente um grande número de interfaces
e circuitos virtuais s.
●
Interfaces de gerenciamento - O gerenciamento do sistema é implementado com uma interface de linha de comando ( CLI ),
uma interface de artesanato e protocolo de gerenciamento de rede simples ( SNMP ).
●
Gerenciamento de armazenamento e mudança: arquivos de configuração, imagens do sistema e microcódigo são mantidos e
mantidos em um sistema primário e dois sistemas de armazenamento secundários, permitindo atualizações locais ou remotas.
●
Monitorando eficiência e flexibilidade - Os alarmes são gerados e os pacotes são contados sem afetar negativamente o
desempenho do encaminhamento de pacotes.
●
Componentes e processos da router engine do Junos OS
– Kernel do mecanismo de roteamento
●
FreeBsd, tabelas de roteamento (Direta,conectada,
IGP/EGP), comunicação entre RE/PFE
– Processo de Inicialização
●
Parte importante dentro do JunoOs, caso algum processo
trave não inicialize no primeiro start, ele vai tentando
ilimitadamente recuperar este processo.
– Processo de Gestão
●
Quando é feita qualquer config/commit ele notifica os
daemons entre outros processos.
●
Limites de Processo
– Existem limites para o número total de processos Junos OS que
podem ser executados simultaneamente em um sistema. Há
também limites definidos para o número máximo de iterações
de qualquer processo. O limite para iterações de um único
processo só pode ser alcançado se o limite dos processos
gerais do sistema não for excedido.
–
– Métodos de acesso como telnet e SSH geram vários processos

do sistema para cada sessão criada. Por esse motivo, talvez
não seja possível suportar simultaneamente o número máximo
de sessões de acesso para vários serviços.
●
Processo de protocolo de roteamento
– No sistema operacional Junos, o processo de protocolo de roteamento
(rpd) controla os protocolos de roteamento que são executados no
roteador. O processo rpd inicia todos os protocolos de roteamento
configurados e lida com todas as mensagens de roteamento. Ele mantém
uma ou mais tabelas de roteamento, que consolidam as informações de
roteamento aprendidas de todos os protocolos de roteamento. A partir
desta informação de roteamento, o processo de protocolo de roteamento
determina as rotas ativas para destinos de rede e instala essas rotas na
tabela de encaminhamento do cpu de Roteamento. Finalmente, o rpd
implementa a política de roteamento, que permite controlar as informações
de roteamento que são transferidas entre os protocolos de roteamento e a
tabela de roteamento. Usando a política de roteamento, você pode filtrar e
limitar a transferência de informações, bem como definir propriedades
associadas a rotas específicas.
●
Processo de interface
– O processo de interface OS do Junos permite que você configure e controle
os dispositivos de interface física e as interfaces lógicas presentes em um
roteador. Você pode configurar as propriedades da interface, como a
localização da interface, por exemplo, em que slot o Concentrador de PIC
Flexível (FPC) está instalado e em qual local no FPC está instalado o Cartão
de Interface Física (PIC), bem como o encapsulamento da interface e
propriedades específicas da interface. Você pode configurar as interfaces
atualmente presentes no roteador, bem como as interfaces que não estão
presentes, mas que você pode adicionar mais tarde.
–
– O processo de interface OS do Junos se comunica através do kernel do

sistema operacional Junos com o processo da interface no mecanismo de
encaminhamento de pacotes, permitindo que o sistema operacional Junos
rastreie o status e a condição das interfaces do roteador.
●
Processo do chassi
– O processo de chassi do SO Junos (chassisd) permite que você
configure e controle as propriedades do roteador, incluindo condições
que acionam alarmes. O chassis na Router Engine comunica-se
diretamente com seus processos pares executados no Motor de
Encaminhamento de Pacotes (Forwardin engine board FEB).
●
Processos SNMP e MIB II
– Realiza toda a coleta de informações da caixa sendo na RE ou na
PFE, através de SNMP.
– “O SNMP no Junos do SNMP não inclui nenhum dos recursos de
segurança que foram originalmente incluídos nos rascunhos SNMP da
IETF, mas foram posteriormente descartados”
–
●
Para conhecer a lista de todos os processo do junos
visite :
●
https://www.juniper.net/documentation
/en_US/junos/topics/reference/general
/junos-os-processes.html
●
Tabelas de Encaminhamento e Reencaminhamento do Junos OS
– Uma das principais funções do processo de protocolo de roteamento do Junos OS é
manter as tabelas de roteamento do motor de roteamento e usar essas tabelas para
determinar as rotas ativas para destinos de rede. O processo de protocolo de
roteamento, em seguida, instala essas rotas na tabela de encaminhamento do motor
de roteamento. O kernel do sistema operacional Junos então copia esta tabela de
encaminhamento para o Motor de encaminhamento de pacotes.
–
– O processo de protocolo de roteamento mantém várias tabelas de roteamento. Por

padrão, ele mantém as três tabelas de roteamento a seguir. Você pode configurar
tabelas de roteamento adicionais para atender às suas necessidades, tais como:
●
UNICAST
●
MULTICAST
●
MPLS
●
Recursos de redundância do router
– VRRP Virtual Router Redundancy Protocol
– GRES graceful Routing Engine switchover
●
●
MIC
MPC
●
RE MX104
●
●
https://www.juniper.net/documentation/en_US/release-
independent/junos/topics/reference/general/routing-engine-m-mx-t-series-
support-by-chassis.html#sec-mx104-res
●
TFEB FORWADING ENGINE
BOARD MX5 ATÉ 80.
●
Sem ela nenhum pacote é
repassado!!!!
RE – ROUTER ENGINE AONDE RODA O SISTEMA
OPERACIONAL E AS TAREFAS
●
FEB = FORWARDING ENGINE BOARD, AONDE OS PACOTES
SÃO ENCAMINHADOS
●
Chassi = O “casco”
●
PEM = Fonte de alimentação
●
Re = Router Engine
●
AFEB/TFEB = FORWARDING ENGINE BOARD
●
FPC = O CONJUNTO DE PLACAS MIC
●
MIC = PLACA DE SLOT DE REDE
●
PIC = CONJUNTO DE PORTAS DENTRO DA MIC
●
FAN = rsrrsrsrsrsrs
●
Uma nota rápida para colocar isso em contexto - A convenção
de nomeação da interface JUNOS = MM-F / P / T
●
●
MM = mídia: fe (Fast Ethernet), ge (Gigabit Ethernet), se
(Serial), t1 (T1 ou DS-1), t3 (T3 ou DS-3), então (SONET), etc.
●
F = FPC (M / T / MX-Series) ou slot PIM (J-Series) no
chassi
●
P = slot PIC (M / T / MX-Series) no FPC ou 0 (J-Series não
usa PICs)
●
T = Port #
●
Controlador PIC flexível FPC - M / T / MX que desliza em um slot de
chassi
●
O "cartão de transportadora" (ou a placa-mãe no modo cisco de
falar) que permite que você traga cartões de interface
●
●
Cartão de interface física PIC - M / T / MX que se desliza para um slot
FPC
●
A placa de interface real (adaptador de porta como fala em cisco)
●
●
Porta # - Uma das portas físicas em um PIM ou PIC que pode ser
usado para transportar tráfego
●
Incializando o junos
●
Usuario padrão: root
●
Senha padrão :
– Obs: Toda vez que o JunoOs estiver com configuração padrão
ele inicializara com o nome “Amnesiac”
●
Configuração inicial para começar a usar o JunoOs é
extremamente necessário configura primeiramente a senha de
root do sistema, sem isso a caixa não ira permitir o commit.
●
Comandos básicos iniciais:
– Cli = entra em modo JunoOs ( este comando só é necessario quando
se esta em modo root)
– Conf = entra em modo conifguração no JunoOs
– Set = cria uma configuração
– Delete = apaga uma configuração
– Show = exibe as configurações (em modo conf) ou atividades (em
modo cli)
– Run = atalho para acessar os comandos do cli quando se esta em
modo conf.
– Request = executa uma ação no Juno Os (reboot, shutdown, restart
de interfaces, etcc)
●
Commit = salva as configurações
●
Commit check = verifica se as configurações estao ok
●
commit confirmed = Aguarda uma confirmação para
continuar com a alteração
●
Roolback ? = exibe uma lista dos commits realizados
ordenados por numero
●
Roolback 0 = volta a ultima configuração valida
●
Roolback 1 = volta a penultima configuração commitada
●
Replace = substitui o comando/termo criado
●
Show | display set = exibe as configurações como ela foi
digitada
●
Show | no-more = lista todas as configurações sem
pausar.
●
Show | match = procura um termo na configuração
●
Show | match palavrinha-magica | display-set = procura o
termo e exibe as referencias na forma que foi configurado.
Configurando permissões de acesso a caixa.

●
Configurando NTP
●
Configurando Vlan
●
Set interface ge-0/0/0 flexible-vlan
●
Configurando IPv4 na vlan
●
Configurando rota estatica v4:
●
Configurando interface de gerencia v4:
●
Configurando IPv6 na vlan
●
Configurando rota estatica v6:
●
Configurando link aggregation
●
Adicionando interfaces ao Lacp
●
Habilitando ssh
●
Negando acesso root atraves de ssh
●
Bloqueando acesso ssh atraves de interfaces de trafego.
●
Configurando NTP
●
Ativando o modo ip enhanced-ip (tome muito cuidado pois
algumas placas não tem este recurso e no reboot a placa
pode parar!!!!!!!!!!!
●
Alterando o host-name
●
Ativando LOG
●
Ativando SNMP V2
●
Cuidado!!! mesmo você especificando o endereço ip no
snmp, existe uma brecha de segurança que permite fazer
a coleta dos dados através das interfaces de roteamento,
iremos ver nos próximos módulos como resolver isto
através dos filtros de interface.
●
Ativando algumas features :
●
Lab
●
EM7 > VM8 (pppoe ge-0/0/5 e ge-0/0/7)
●
ge-0/0/7 (para pppoe com vlan) eth1 dell
●
ge-0/0/5 (para pppoe com vlan) eth1 dell
●
Em2 > gerencia
●
EM3 -entre colegas
●
EM4 -entre colegas
●
EM5 -entre colegas
●
EM6- entre colegas
Manutenção
●
Verificando uso de CPU da Router engine
Verificando o uso de cpu da TFEB /AFEB
●
Verificando interfaces
●
Verificar lista de interfaces admin/link/proto/ip
●
Verificar uso de banda na interface
●
Verificar quais pacotes estao sendo passados na interface
●
Uptime
●
Arp
●
IPV6 NEIGHBORS
●
Desativando e ativando qualquer configuração
●
Deletando uma configuração
●
OBS: Delete/activate você pode fazer em níveis dentro do
comando
Atualizando JunOS
●
mount -t msdos /dev/da2s1 /var/tmp/usb/
●
cp /var/tmp/usb/jinstall-ppc-15.1R5.5-domestic-signed.tgz /var/tmp
●
cd /
●
umount /var/tmp/usb
●
Cli (para entrar no junos)
●
request system software add /var/tmp/usb/jinstall-ppc-15.1R5.5-
domestic-signed.tgz
●
request system reboot
●
Apos o reboot digitar o comando abaixo
●
request system storage cleanup
●
Até amanha …

Juniper Basico

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Juniper Basico

Enviado por

Direitos autorais:

Formatos disponíveis

Curso JunoOS para Isp

-Overview de como o roteador funciona (FPC, RE, licenças, e

Os roteadores de serviços da série J são implantados na borda remota das

– Métodos de acesso como telnet e SSH geram vários processos

– O processo de interface OS do Junos se comunica através do kernel do

– O processo de protocolo de roteamento mantém várias tabelas de roteamento. Por

Configurando permissões de acesso a caixa.

Você também pode gostar