Escolar Documentos
Profissional Documentos
Cultura Documentos
Instrutor:Alexandre Giovaneli
Curso JunoOs – Modulo 1
●
A linha MX atualmente
●
Todos os JunOS possuem daemons separados para cada tarefa.
●
Kernel baseado em FreeBsd
●
A caixa possui algumas proteções ativas tais como limitações
entre o plano de controle e o plano de dados.
●
No Juniper MX existem vários tipos de modulos/procesadores
como:
– PFE ( Packet Fowarding Engine )
– RE (Router Engine)
–
Licenças para uso em ISP
●
E400461716
– PPPOE 8 > 16K
●
E408338859
– Per Subscriber Radius Accounting
– Per Subscriber Radius Authentication
– Dynamic Auto-sensed Vlan
– Dynamic and Static IP
– L2TP Inline LNS
Curso JunoOs – Modulo 1
●
Uma matriz de roteamento é uma arquitetura multichassis
composta de roteadores múltiplos, por exemplo, um
roteador TX Matrix conectado a um ou quatro roteadores
T640 ou um roteador TX Matrix Plus conectado a um a
quatro roteadores T1600. Do ponto de vista da interface do
usuário, a matriz de roteamento aparece como um único
roteador. Em uma matriz de roteamento composta por um
roteador TX Matrix e roteadores T640, o roteador TX
Matrix controla todos os roteadores T640. Em uma matriz
de roteamento composta por um roteador TX Matrix Plus e
roteadores T1600 ou T4000, o roteador TX Matrix Plus
controla todos os roteadores T1600 ou T4000.
Curso JunoOs – Modulo 1 Overview
Curso JunoOs – Modulo 1
●
Cpu de encaminhamento de pacotes
●
O cpu de encaminhamento de pacotes usa circuitos
integrados específicos da aplicação ( ASIC s) para
executar a comutação de pacotes de camada 2 e camada
3, pesquisas de rota e encaminhamento de pacotes. O
Cpu de encaminhamento de pacotes encaminha pacotes
entre interfaces de entrada e saída. Os roteadores da
série M (exceto o M7i, M40 e M320) possuem
redundantes processadores . Os roteadores da série J
possuem um mecanismo de encaminhamento de pacotes
baseado em software.
Curso JunoOs – Modulo 1
●
Router engine
●
O mecanismo de roteamento controla as atualizações de roteamento
e o gerenciamento do sistema. O mecanismo de roteamento consiste
em rotear processos de software de protocolo executados dentro de
um ambiente de memória protegido em uma plataforma de
computador de uso geral. O Routing Engine lida com todos os
processos de protocolo de roteamento e outros processos de
software que controlam as interfaces dos roteadores, alguns dos
componentes do chassi, gerenciamento do sistema e acesso do
usuário ao roteador. Esses roteadores e processos de software são
executados em cima de um kernel que interage com o Packet
Forwarding Engine. Todos os roteadores da Série M (exceto os M7i e
M40) e os roteadores da Série T possuem redundantes de roteadores
Curso JunoOs – Modulo 1
●
O mecanismo de roteamento router engine possui esses recursos:
●
●
Processamento de pacotes de protocolo de roteamento - Todos os pacotes de protocolo de roteamento da rede são
direcionados para o Mecanismo de roteamento e, portanto, não demoram desnecessariamente o mecanismo de
encaminhamento de pacotes.
●
Modularidade do software - as funções do software estão em processos separados, de modo que uma falha de um processo
tem pouco ou nenhum efeito em outros processos de software.
●
Funcionalidade IP em profundidade - Cada protocolo de roteamento é implementado com um conjunto completo de recursos de
IP e oferece flexibilidade total para propaganda, filtragem e modificação de rotas. As políticas de roteamento são definidas de
acordo com os parâmetros da rota, como prefixo , comprimentos de prefixo e atributos de Protocolo de Gateway de Borda
( BGP ).
●
As tabelas de roteamento do Scalability-Junos OS são projetadas para armazenar todas as rotas usadas em redes atuais e
próximas do futuro. Além disso, o sistema operacional Junos pode suportar de forma eficiente um grande número de interfaces
e circuitos virtuais s.
●
Interfaces de gerenciamento - O gerenciamento do sistema é implementado com uma interface de linha de comando ( CLI ),
uma interface de artesanato e protocolo de gerenciamento de rede simples ( SNMP ).
●
Gerenciamento de armazenamento e mudança: arquivos de configuração, imagens do sistema e microcódigo são mantidos e
mantidos em um sistema primário e dois sistemas de armazenamento secundários, permitindo atualizações locais ou remotas.
●
Monitorando eficiência e flexibilidade - Os alarmes são gerados e os pacotes são contados sem afetar negativamente o
desempenho do encaminhamento de pacotes.
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
●
Componentes e processos da router engine do Junos OS
– Kernel do mecanismo de roteamento
●
FreeBsd, tabelas de roteamento (Direta,conectada,
IGP/EGP), comunicação entre RE/PFE
– Processo de Inicialização
●
Parte importante dentro do JunoOs, caso algum processo
trave não inicialize no primeiro start, ele vai tentando
ilimitadamente recuperar este processo.
– Processo de Gestão
●
Quando é feita qualquer config/commit ele notifica os
daemons entre outros processos.
Curso JunoOs – Modulo 1
●
Limites de Processo
– Existem limites para o número total de processos Junos OS que
podem ser executados simultaneamente em um sistema. Há
também limites definidos para o número máximo de iterações
de qualquer processo. O limite para iterações de um único
processo só pode ser alcançado se o limite dos processos
gerais do sistema não for excedido.
–
●
Para conhecer a lista de todos os processo do junos
visite :
●
https://www.juniper.net/documentation
/en_US/junos/topics/reference/general
/junos-os-processes.html
Curso JunoOs – Modulo 1
●
Tabelas de Encaminhamento e Reencaminhamento do Junos OS
– Uma das principais funções do processo de protocolo de roteamento do Junos OS é
manter as tabelas de roteamento do motor de roteamento e usar essas tabelas para
determinar as rotas ativas para destinos de rede. O processo de protocolo de
roteamento, em seguida, instala essas rotas na tabela de encaminhamento do motor
de roteamento. O kernel do sistema operacional Junos então copia esta tabela de
encaminhamento para o Motor de encaminhamento de pacotes.
–
●
Recursos de redundância do router
– VRRP Virtual Router Redundancy Protocol
– GRES graceful Routing Engine switchover
●
Curso JunoOs – Modulo 1
●
MIC
Curso JunoOs – Modulo 1
MPC
Curso JunoOs – Modulo 1
●
RE MX104
●
●
https://www.juniper.net/documentation/en_US/release-
independent/junos/topics/reference/general/routing-engine-m-mx-t-series-
support-by-chassis.html#sec-mx104-res
Curso JunoOs – Modulo 1
●
TFEB FORWADING ENGINE
BOARD MX5 ATÉ 80.
●
Sem ela nenhum pacote é
repassado!!!!
RE – ROUTER ENGINE AONDE RODA O SISTEMA
OPERACIONAL E AS TAREFAS
●
FEB = FORWARDING ENGINE BOARD, AONDE OS PACOTES
SÃO ENCAMINHADOS
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
●
Chassi = O “casco”
●
PEM = Fonte de alimentação
●
Re = Router Engine
●
AFEB/TFEB = FORWARDING ENGINE BOARD
●
FPC = O CONJUNTO DE PLACAS MIC
●
MIC = PLACA DE SLOT DE REDE
●
PIC = CONJUNTO DE PORTAS DENTRO DA MIC
●
FAN = rsrrsrsrsrsrs
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
Curso JunoOs – Modulo 1
●
Uma nota rápida para colocar isso em contexto - A convenção
de nomeação da interface JUNOS = MM-F / P / T
●
●
MM = mídia: fe (Fast Ethernet), ge (Gigabit Ethernet), se
(Serial), t1 (T1 ou DS-1), t3 (T3 ou DS-3), então (SONET), etc.
●
F = FPC (M / T / MX-Series) ou slot PIM (J-Series) no
chassi
●
P = slot PIC (M / T / MX-Series) no FPC ou 0 (J-Series não
usa PICs)
●
T = Port #
Curso JunoOs – Modulo 1
●
Controlador PIC flexível FPC - M / T / MX que desliza em um slot de
chassi
●
O "cartão de transportadora" (ou a placa-mãe no modo cisco de
falar) que permite que você traga cartões de interface
●
●
Cartão de interface física PIC - M / T / MX que se desliza para um slot
FPC
●
A placa de interface real (adaptador de porta como fala em cisco)
●
●
Porta # - Uma das portas físicas em um PIM ou PIC que pode ser
usado para transportar tráfego
Curso JunoOs – Modulo 1
●
Incializando o junos
●
Usuario padrão: root
●
Senha padrão :
– Obs: Toda vez que o JunoOs estiver com configuração padrão
ele inicializara com o nome “Amnesiac”
Curso JunoOs – Modulo 1
●
Configuração inicial para começar a usar o JunoOs é
extremamente necessário configura primeiramente a senha de
root do sistema, sem isso a caixa não ira permitir o commit.
Curso JunoOs – Modulo 1
●
Comandos básicos iniciais:
– Cli = entra em modo JunoOs ( este comando só é necessario quando
se esta em modo root)
– Conf = entra em modo conifguração no JunoOs
– Set = cria uma configuração
– Delete = apaga uma configuração
– Show = exibe as configurações (em modo conf) ou atividades (em
modo cli)
– Run = atalho para acessar os comandos do cli quando se esta em
modo conf.
– Request = executa uma ação no Juno Os (reboot, shutdown, restart
de interfaces, etcc)
●
Commit = salva as configurações
●
Commit check = verifica se as configurações estao ok
●
commit confirmed = Aguarda uma confirmação para
continuar com a alteração
●
Roolback ? = exibe uma lista dos commits realizados
ordenados por numero
●
Roolback 0 = volta a ultima configuração valida
●
Roolback 1 = volta a penultima configuração commitada
●
Replace = substitui o comando/termo criado
●
Show | display set = exibe as configurações como ela foi
digitada
●
Show | no-more = lista todas as configurações sem
pausar.
●
Show | match = procura um termo na configuração
●
Show | match palavrinha-magica | display-set = procura o
termo e exibe as referencias na forma que foi configurado.
Curso JunoOs – Modulo 1
●
Configurando NTP
Curso JunoOs – Modulo 1
●
Configurando Vlan
●
Set interface ge-0/0/0 flexible-vlan
Curso JunoOs – Modulo 1
●
Configurando IPv4 na vlan
●
Configurando rota estatica v4:
●
Configurando interface de gerencia v4:
Curso JunoOs – Modulo 1
●
Configurando IPv6 na vlan
●
Configurando rota estatica v6:
Curso JunoOs – Modulo 1
●
Configurando link aggregation
●
Adicionando interfaces ao Lacp
Curso JunoOs – Modulo 1
●
Habilitando ssh
●
Negando acesso root atraves de ssh
●
Bloqueando acesso ssh atraves de interfaces de trafego.
Curso JunoOs – Modulo 1
●
Configurando NTP
Curso JunoOs – Modulo 1
●
Ativando o modo ip enhanced-ip (tome muito cuidado pois
algumas placas não tem este recurso e no reboot a placa
pode parar!!!!!!!!!!!
●
Alterando o host-name
●
Ativando LOG
Curso JunoOs – Modulo 1
●
Ativando SNMP V2
●
Cuidado!!! mesmo você especificando o endereço ip no
snmp, existe uma brecha de segurança que permite fazer
a coleta dos dados através das interfaces de roteamento,
iremos ver nos próximos módulos como resolver isto
através dos filtros de interface.
Curso JunoOs – Modulo 1
●
Ativando algumas features :
Curso JunoOs – Modulo 1
●
Lab
●
EM7 > VM8 (pppoe ge-0/0/5 e ge-0/0/7)
●
ge-0/0/7 (para pppoe com vlan) eth1 dell
●
ge-0/0/5 (para pppoe com vlan) eth1 dell
●
Em2 > gerencia
●
EM3 -entre colegas
●
EM4 -entre colegas
●
EM5 -entre colegas
●
EM6- entre colegas
Manutenção
●
Verificando uso de CPU da Router engine
Verificando o uso de cpu da TFEB /AFEB
Curso JunoOs – Modulo 1
●
Verificando interfaces
Curso JunoOs – Modulo 1
●
Verificar lista de interfaces admin/link/proto/ip
Curso JunoOs – Modulo 1
●
Verificar uso de banda na interface
Curso JunoOs – Modulo 1
●
Verificar quais pacotes estao sendo passados na interface
Curso JunoOs – Modulo 1
●
Uptime
●
Arp
●
IPV6 NEIGHBORS
●
Desativando e ativando qualquer configuração
●
Deletando uma configuração
●
OBS: Delete/activate você pode fazer em níveis dentro do
comando
Atualizando JunOS
●
mount -t msdos /dev/da2s1 /var/tmp/usb/
●
cp /var/tmp/usb/jinstall-ppc-15.1R5.5-domestic-signed.tgz /var/tmp
●
cd /
●
umount /var/tmp/usb
●
Cli (para entrar no junos)
●
request system software add /var/tmp/usb/jinstall-ppc-15.1R5.5-
domestic-signed.tgz
●
request system reboot
●
Apos o reboot digitar o comando abaixo
●
request system storage cleanup
●
Até amanha …