JUNOS:新一代企业级路由器操作系统

network

JUNOS：新一代企业级路由器操作系统   

1摘要 尽管业务需求每年都会对网络提出越来越多的期望，然而在过去的十年里，底层路由平台的基本软件架构几乎没有变化。 传统路由器操作系统(OS)在设计时从未考虑到今天的动态 IP 流量，这使用户在业务需求和运营需求之间很难进行适当的权衡和妥协。  传统路由器的基本设计局限性在于老式 Internet 操作系统的整体式软件架构。为了试图不被淘汰，传统 OS 的代码库成长为庞然大物，约束了支持动态 IP 流量所需要的智能和敏捷。老式操作系统所面对的挑战包括：安全问题，诸如分布式拒绝服务(DDOS)攻击期间的控制端口锁定；软件稳定性；性能退化（特别是激活服务之后）；以及管理复杂系统的运营消耗。  
为了应对这些挑战，Juniper 网络公司开发了模块化的操作系统 JUNOS。 JUNOS 的现代软件架构允许企业构建智能网络以满足动态IP数据流的多样性需求。 JUNOS 的性能和完整性在全球最大的一些 IP 网络中已经得以证实。现在，企业、政府机构以及研究/教育组织只要引入 Juniper 网络公司的 J 系列/M 系列路由器，即可使用 JUNOS。   J
UNOS 的模块化软件架构提供了完整的路由器控制权：每项功能都有受保护的处理资源，而且还有可以简化配置/管理的新一代命令行接口(CLI)。 JUNOS 只有一条代码链，从首次出货时就确保了特性的连续性——可根据预期计划无故障运行。   
部署了 Juniper 网络公司的路由器之后，网络的安全性、工作时间、性能和运营灵活性都将提高到新的水平，另外还有很多有助于平台入门的系统和工具。 利用 Juniper 网络公司的路由器，企业可以紧跟其不断变化的需要，满足关于安全、稳定的新一代 IP 网络的整体需求。                              


新一代操作系统——JUNOS简介 现代 IP 应用需要一种智能网络，可以安全满足关于安全性、工作时间、性能和灵活运营等不同需求的集合。 应对这些挑战需要一种植根于软件模块化和现代编程技术的新设计方法。
  Juniper 网络公司的 JUNOS 操作系统通过目的导向构建，可保护目前动态IP流量的安全并满足网络要求。 Juniper 网络公司路由器在受保护系统资源上运行模块化的 JUNOS软件，克服了传统路由器操作系统的众多设计缺陷。  
Juniper 网络公司的路由产品在电信运营商群体中以其高级的系统设计和运营设计而闻名。
今天，90% 以上的 Internet 流量都要流经 Juniper 网络公司的路由器。 现在，由于商业环境的不断变化，使得企业的网络应用也在发生不断变化，为了支持不断变化的网络应用，企业的网络也需要不断改进。而越来越多的企业要求自己的网络能提供与运营商基础设施提供的相同服务级别。Juniper 网络公司将其高级 JUNOS 操作系统由T系列、M系列路由器扩展至J系列路由器平台以便让企业网络也能达到和运营商网络相同的级别。  

Juniper 网络公司的系统架构为路由平台的设计和开发带来了一系列本质变化。 Juniper 网络公司的路由器利用一种严格的分工，提供了任何其他平台都无法比拟的智能和性能。 模块化的系统架构使得企业能够满足新一代 IP 基础设施的不同需求。  开发方法基于 4 大重要设计原则。   
受保护的处理——始终可用的资源确保了路由器的稳定性和控制  模块化的软件架构——清晰地分隔开相互独立的软件功能  新一代 CLI——高级的配置/诊断工具  单版本链——通过严格发布过程开发出来的通用代码  在下一节中，我们将结合这些主要设计原则所带来的许多优势，对其逐一进行详细介绍。  
受保护的处理资源——Juniper 网络公司的平台通过严格的分工保证了各项功能的资源，避免其互相影响。模块化设计将包转发功能、服务处理功能和控制功能完全分开。   
图3  模块化系统架构——Juniper 路由器   这种世界级架构由 3 大独立系统组件组成，即路由引擎、转发引擎和服务引擎。每个引擎都有着自己专用的 ASIC 或指派的 CPU 资源（连同受保护的内存），因此处理冲突将不再是问题。   
路由引擎——管理系统的所有路由/控制功能，包括对等关系的维护、路由协议的处理以及路由表/转发表的创建和更新等。  
包转发引擎——接收包，执行路由查找，并向输出接口发送包。  
服务引擎——提供高级的包处理服务，诸如网络地址转换(NAT)、加密、状态防火墙过滤器、审计和实时性能监控等。  Juniper 网络公司路由器强韧的受保护内存架构为每个操作进程分配了一个唯一的地址空间。 由于每项任务有着自己专用的ASIC或受保护的处理资源，因此，JUNOS提供了任何其他操作系统都无法比拟的智能和性能。   J
UNOS 对每个进程维持着 CPU/内存使用情况的可见性，带来了前所未有的 IP 基础设施控制力和可预测性。网络管理员拥有了实时信息和更强的 IP 网络控制能力，可以主动地阻止诸如性能退化和停机之类的问题。  
模块化的软件架构——JUNOS 操作系统的模块化软件架构是处理资源分工的补充。 JUNOS软件的构建考虑到使用现代操作系统设计原则时的稳定性，确保一个模块的变化或复杂性不会影响到整个操作系统。  
为了安全、可靠地支持性能需求不同的大量动态IP流量，模块化软件架构是基础。JUNOS操作系统，这种完全模块化的软件平台，为很多高级特性/功能的无缝开发和运营带来了功能上的分工。
对软件系统进行划分之后，任务会分割成一些很少交互的可管理子集。加载一个子集而不会影响到其他子集，这样便消除了传统路由器的一种常见故障模式。在这些相互独立的模块之间，有一些清晰的、定义明确的接口可以提供进程间通讯，从而带来一种高度可靠的软件架构。  路由协议、接口管理、机箱管理、SNMP管理和其他关键功能均作为独立的进程执行，每个进程都具有各自的内存保护。诸如路由协议守护进程和SNMP之类的关键进程可以独立地重新启动或改动，而不会对路由器运营造成不利的影响。  模块化 JUNOS 在过去 8 年里的发展已经推动操作系统架构成为联网行业的新一代技术。现在，模块化已经被作为所有新一代系统的最佳软件设计方法。虽然Juniper网络公司竞争对手的最新 1.0 版系统使用了模块化软件，但企业级设备仍然局限于传统软件代码及其混合架构的缺陷。
新一代 CLI——JUNOS 扩展了自己的现代设计，不再只是带有一种高级管理特性的系统架构。对于用户而言，JUNOS 的结构化 CLI 是一目了然的。其智能化、分层式的组织非常适合任务操作，另外还内置了很多创新特性，简化了整个网络的部署、配置及恢复。   命令帮助和命令补全——JUNOS CLI 提供了上下文敏感的帮助，在每个命令层次级别都完整地列出了所有可用的命令。另外，CLI 还将补全只输入一部分的命令或选项。   提交检查(Commit Check)——在 CLI 编辑器中，用户做的一系列改动会作为一个分组命令集合应用。在编辑器中，用户可以验证命令集的语法，然后一次性运用所有改动，而不像其他厂商那样，要单个的命令逐行输入改动。  
提交确认(Commit Confirm)——在对远程配置设备中，始终存在意外断开设备或终止管理会话的风险。
Commit Confirm 命令有助于防范在这些情况下失去连通性——如果系统没有收到确认改动的通知，系统就会回退到此前的配置。  
回滚(Rollback)——如果激活的配置导致运营性能退化，JUNOS CLI 提供了一个Rollback命令可以快速恢复到此前的50种配置之一。与撤销单个命令相比，使用回滚功能恢复此前的配置更快、更容易。  
配置比较——J 系列路由器的 J-Web 图形管理界面显示了命令提交历史以及当前的配置文件。网络管理员还可以发起两份不同配置版本之间的比较，从而强调文件差别。  救援按钮——J 系列路由器有一个隐藏式按钮，该按钮指向一个的救援配置文件（该配置文件可能是用户长期使用验证的最稳定可靠的配置）。救援按钮与路由器重启不同，路由器重启通常会重新启动到同样的问题配置。利用救援按钮，现场任何（即使没有技术背景的）员工都可以进行快速安全的救援配置回滚。  
单版本链——Juniper 网络公司遵循一种严格的、定义明确的开发发布过程，在其 J 系列、M 系列和 T 系列等路由平台上都使用同一个代码库。这个公用代码库和 JUNOS 独立模块的内在灵活性一起，支持有效的特性开发和严格的逆向测试，可以快速地引入顾客所需要的新功能。  
在 Juniper 网络公司的严格开发标准之下，可以不断地添加、支持、测试和可靠地承载转发——每年有 4 次重要的发布，而小规模升级每月都会有。作为一种模块化软件平台，很多开发者可以同时为 JUNOS 创建新的特性而不会影响彼此的工作。针对一种平台开发的适合特征也可以用于其他平台（企业和电信运营商），通过产品组合，支持快速的特性引入和一致性。 JUNOS 的统一代码库允许软件开发者在不同版本之间履行严格的逆向测试；这种逆向测试是产品开发过程的一个基本部分。 这种方式为系统维护和升级提供了一种一致的、可预测的途径，确保了特性的持续性，从首次出货开始就拥有如预期工作、毫无问题的优质代码。
JUNOS校准网络功能和业务需求 Juniper 网络公司的路由器配备了模块化操作系统 JUNOS 之后，允许企业设计出安全、稳定的网络以满足动态 IP 数据流的多样化需求。 部署了 Juniper 网络公司的路由器之后，让安全性、工作时间、性能和运营灵活性等提高到了新的水平，而且有很多有助于网络入门和运营团队入门的系统和工具。   JUNOS 操作系统的SUPOR优势 Juniper 网络公司路由器的高级架构设计有很多优势，可以用 S-U-P-O-R 这5个字母来帮助记忆。 Juniper 网络公司将路由器的安全性、正常运行时间、性能和运营提高到了新的水平；如下表所示。
表1： SUPOR 优势 SUPOR 优势 关键的区分点 安全性 受保护的系统资源确保了完整的路由器控制。 即使受到攻击，仍可通过控制端口，通过几个简单步骤即可添加新的过滤器和策略。  正常运行时间 模块化的 JUNOS 在故障扩散之前就对其进行了隔离，带来了很高的软件稳定性，其新一代 CLI 提供了配置错误防范功能。  性能 资源受保护的模块化 JUNOS 软件支持 QOS、组播、过滤器、MPLS 及其他一些综合包处理功能，而不会影响性能。  运维 一个公用 JUNOS 代码库简化了部署、补丁和软件升级，另外还带有多个用于帮助设备部署和管理的工具。  路由器 业内唯一面向企业用户提供电信运营商质量级别路由器和所有特性  安全性——任何网络的总体安全性水平总是由最弱一点决定的，因此设备级安全性是每个网络节点的首要考虑因素。 JUNOS 架构的软件模块性防御了基础设施攻击——它始终保护着控制方的处理资源。 诸如新增过滤器条件之类的升级始终可以使用控制功能，而路由器也可以与其他系统交换控制消息。   
控制端口从来不会像传统设备中那样锁定或变慢，运营始终处于控制之中。可以随时添加过滤器以阻塞分布式DOS攻击，而不会让路由器停止服务。使用JUNOS的新一代CLI可以快捷而轻松地在脱机编辑器中输入改动，然后通过一次快速升级再提交给路由器。   
另外一个重要的安全注意事项是路由器支持的过滤器条件数目。Juniper网络公司路由器支持一个接口多个过滤器，在提供细粒度流量控制的同时而不影响系统性能。IT员工可以定义控制以阻塞、限速或监控特殊的数据流和应用，在问题尚未凸现之前就将其扼杀在开始阶段，并且无需做出性能权衡。   
工作时间——由于网络主要是软件控制式的，因此，提高软件的可靠性和永续性是改善网络稳定性的基础。JUNOS的构建考虑到使用现代操作系统设计原则时的稳定性，其中包括模块化的程序架构和强韧的受保护内存架构。JUNOS可确保一个模块中的变化不会扩散到其他地方。每项处理功能都是独立且能胜任的。   
JUNOS的模块化软件设计也支持模块个体的快速重启和升级，因为这里没有必要重启整个路由器。例如，如果路由协议进程出现故障或出于某个原因而需要重启，而不会影响到它的转发进程，路由器可以在“优雅重启”期间仍然可以继续进行数据转发。 同样的机制也允许用户升级特定的JUNOS模块而不用重启整个系统。
Juniper网络公司的软件可靠性不仅仅是代码的可靠性，其管理特征也设计成具有运营错误防范能力。配置错误是网络故障和安全故障的最大原因之一。JUNOS CLI高级的改动管理功能有助于降低运营风险和停机时间。 其智能化、分层式的组织非常适合于运营任务，另外还内置了很多特性，从而简化了整体网络部署和配置。   
性能——JUNOS 的受保护处理为企业提供了综合的、实时的、细粒度的网络流量控制。 路由器不仅是一种可用的综合性能管理工具箱，它还维持着较高的转发率，甚至还开启了越来越多的高级路由服务。 企业不需要再抉择较高的吞吐量与严格的流量控制。   Juniper 网络公司路由器启用了对实时应用的支持，诸如对服务质量(QOS)有较高要求的语音应用和视频应用。JUNOS内部的高级 QOS 工具集针对流量优先级划分包含多个级别的细粒度QOS——逐个端口、逐个逻辑电路（DLCI、VC/VP、VLAN）、逐个通道（至DS0）。可用的QOS机制包括分类、限速、修整、加权循环调度、严格优先级队列、加权随机早期检测、随机早期检测和包标记。  在拥塞期间，员工可以在最需要的时候依赖Juniper 网络公司的QOS特征。M系列的专用硬件和J系列的高级调度机制，确保了QOS任务即使在高流量负载之下的资源可用性。   运营——横跨所有平台和实施的公用JUNOS软件简化了运营，实现了直观的软件更新和软件升级。
JUNOS 只有一条代码链，支持快速的版本认证和产品间的完全互操作性。与使用基于ASCII的CLI编辑命令相比，使用结构化的JUNOS CLI来管理路由器将会更加直观、更不容易出错。   另外，JUNOS 的模块化软件设计支持一种许可证模型，允许及时地融合业务需求和操作系统特征。 虽然具有证书许可能力，JUNOS 还提供了灵活的软件特性升级功能，甚至在 J 系列路由器的多端口卡上添加了接口。正如企业需要改变一样，证书许可也支持快速激活新的功能，而不用长时间测试、验证新软件，也不用转到单个的站点。   
互操作性和适应性 部署了 Juniper 网络公司的路由器之后，将安全性、工作时间和性能等提高到了新的水平，但也为员工带来了运营功能的互操作性注意事项和潜在的改动。为了向网络和运营团队引入这种新的路由设备，Juniper网络公司提供了管理所需的工具和支持。   
关于与思科IOS型平台交互操作的解决方案，Juniper 网络公司具有多年的解决方案提供、设计和实施经验。
Juniper网络公司的系统同时部署在全世界的设备中——不仅出现在数以千计的公司网络、政府网络和教育网络中，而且出现在全球最大的25家电信运营商网络中。   
第一次使用Juniper网络公司路由器的顾客会发现很多能帮助他们的工具和支持服务。JUNOS 操作系统的CLI既直观又易学易用，特别是对于那些有经验的网络操作员——他们一般会在几个小时之后就会挑选关键的功能。 对于新员工，Juniper 网络公司还提供了基于浏览器的接口 J-Web。 JUNOS 软件还包括 JUNOScript；JUNOScript 是一种简化了脚本编写和系统集成，强韧且基于 XML 的 API。 另外，还有一个强大的客户服务和支持小组负责提供 24X7 的支持、广泛的培训/专业服务、技术文档以及很多在线工具，其中包括一种可将Cisco CLI 转换为JUNOS CLI 的IOS-to-JUNOS 转化软件。   小结 JUNOS 是一种高级的软件解决方案，它校准了网络功能与业务需求，使得企业可以满足其不同的业务/运营需求集合。JUNOS 软件模块化的、一致的设计与传统路由器OS有着根本的不同，也就是传统路由器OS受到混合软件架构的抑制。   
JUNOS克服了传统 OS 的操作挑战，确保了操作员始终具有完整的控制能力，提供了系统高度稳定的强大安全性，带来了可预测的、不会降低的性能——所有这些都基于一个统一的代码库。   
JUNOS的性能和完整性已经在全球最大的一些 IP 网络中得以证实，其中包括全球最大的25家电信运营商网络。Juniper网络公司路由器在受保护的系统资源上运行模块化JUNOS软件，其中结合了可靠性与灵活性，支持高级路由、QOS、过滤、安全/管理策略以及使用情况/性能监控等功能。   JUNOS和Juniper网络公司路由器的高级架构设计有很多优势，可以用 S-U-P-O-R 这5个字母来帮助记忆。Juniper网络公司将路由器的安全性、正常运行时间、性能和运营等提高到了新的水平。Juniper网络公司的路由平台提供了最佳的基础设施基石来构建能支撑越来越多的动态IP流量所需要的安全、稳定的网络，。









特性

• 模块化－JUNOS软件采用模块化的软件设计，提供卓越的故障恢复能力并确保能够简单地集成IPv6等新功能
• 路由专业技术 － Juniper网络公司在IP路由方面的专业技术可全面补充增强用于生产的路由协议
• 基于标准 － 严格遵守路由和MPLS行业标准以及协议平稳重启（Protocol Graceful Restart）等可用性机制，这样可以为客户提高稳定性并降低运行复杂性。
• 安全性 - JUNOS软件结合了智能数据包处理功能和卓越的性能，为客户提供了一个强有力的IP安全性工具包
• 丰富的业务 － 无论是个人用户、企业客户或服务供应商，JUNOS IP业务系列使客户能够为各种类型的最终用户提供有保证的体验
• 策略和控制 - Juniper Networks SDX和NMC平台使客户可以调用并控制这些强大的JUNOS功能；此外，Juniper Networks JUNOScript XML界面还可简化并加速OSS集成

network

优化路由软件，促进Internet可靠一(组图)




引言
　　
　　Internet正快速地成为公共数据网的选择。这个结论可以通过用户需求和新应用的快速增长，主流应用的增加，和重要业务的增长来证明。由于客户们开始希望类似于公共电话交换网（PSTN）服务的可靠性和有效性，Internet服务提供商（ISP）正在尽力地维持控制，以应付高速增长和不断增加的复杂性。
　　
　　传统路由器厂商也开始把目光集中到Internet核心网的吉位、特位，甚至“任何位”的包转发性能上来。数字巨大得几乎难以理解。不过，任何一个熟悉网络行业的人都不会对此感到惊讶，因为特殊应用集成电路（ASIC）和密波分复用（DWDM）技术的最新发展必然会使其一一实现。在上面讨论中我们似乎忘记了一个重要的元素，那就是控制这个基本的问题。提供了所有的带宽和转发能力，ISP们如何在进入光Internet时代的同时对他们的网络进行控制和管理呢？
　　
　　速度可以杀人！如果你在迪斯尼的Autotopia上以15m.p.h的速度玩赛车，控制是非常重要的，但你并不会受到伤害。另一方面，如果你发现自己在Indianapolis500上，那么，高性能的刹车，轮胎，和驾驶所提供的控制，对您的生存将是非常重要的。
　　
　　这篇文章将假设我们已进入光Internet时代，高性能的转发引擎已经现实。　　　　
　　
　　Juniper网络公司已专为高性能和高速增长的Internet服务提供商开发出了一套JUNOSInternet软件。这篇文章将讨论Juniper网络公司的JUNOS软件系统总体设计和一些相关的性能，JUNOS软件已准备好服务于现在的Internet，并对将来发展的控制奠定了坚实的基础。当我们对一个路由软件进行评价时，对其软件结构，路由协议，策略定义语言，流量工程能力，用户界面，系统安全性，和网络管理性能的检验是非常重要的。上述的每一个特性都将决定该软件可以为ISP提供成功进入Internet下一阶段成长所需控制的能力。
　　
　　Internet路由软件的体系结构
　　
　　一个软件的结构决定了系统将被如何设计及不同组成部分间如何进行连接和相互操作。许多关心路由协议和路由器配置的网络专家并不会花费时间去分析提供系统运行基础的下层结构。正如我们将会了解到的，软件结构在决定网络的控制，稳定性，性能，可管理性，和复杂软件系统的可扩展性上将作为一个重要的角色。
　　
　　传统路由器软件结构的局限性
　　
　　为全面理解传统路由器软件结构在今天的服务提供商网络中所面临的挑战，我们很有必要去了解这些软件系统的源头和发展。最初，路由器软件结构假设底层的硬件仅有一个CPU，这块CPU不仅负责提供实时的包转发，同时也要提供路由计算，建立路由更新，管理用户界面，和支持网络管理（图1）。这种对单一CPU的依赖，决定了传统路由器操作系统被开发和实现的框架。
　　 　
　　图1：典型的传统路由软件体系结构
　　
　　因为传统路由系统是在假设它们将支持对时间敏感的任务（即，包转发）的前提下被开发的，设计者必须要开发一个具有实时操作系统单元的运行环境。即使他们意识到普通的操作系统可以提供极高的系统可靠性和稳定性，但同时他们也知道，一个多进程系统中所固有的由于内存管理及工作的重复而导致的性能低效性。这些传统路由系统的设计人员决定，他们将通过合并代码和避免重复的方式来增强整个系统的性能，即使这意味着将要建立一个单一的，非模块化的代码库。
　　
　　以一种历史的观点来看，在那时的技术条件下，这个决定可能是一个最好的折中办法。但是，为达到预期的效果，传统的路由系统也导致了惊人的费用，包括：
　　
　　· 假设非模块化程序的某一部分出现故障。例如，一个任务的内存发生泄漏，或有一个错误使它对另外一个任务的代码或数据结构进行写操作。这些类型的错误将很容易地使其它任务失败，最终导致整个操作系统崩溃。恢复这类故障的唯一途径是重新启动整个系统。
　　· 这个单一的非模块化程序需要在实时的方式下运行，以支持包转发的需求。最初，这些操作系统将包转发作为整个系统中优先权最高的任务。这意味着，如果路由器的转发业务非常繁忙时，将没有足够的CPU周期留给系统用来完成有关的对等更新，问候时间响应，或路由表计算。这样便为网络带来不稳定性，因为路由和控制任务将不能及时地完成，从而导致路由邻接和线路协议的丢失。
　　· 整个的软件结构将变得非常巨大，从而使其失去了灵活性，可伸缩性，和稳定性。修改将变得非常困难，因为增加一个新功能可能会影响整个代码库。例如，是否包含了所有与实现可靠实施有关的部分？所含的代码是否必要，是否会含有导致系统崩溃的程序错误？另外，代码的长度与复杂程度将决定厂家修正敏感的互联网络问题和增加一些重要的新功能的速度。最后，测试一个非模块化的代码库是非常困难的。没有任何一个实验室能够真正模拟出全球Internet网络上的真实环境，因此，测试只是针对巨型代码库的需要而更为复杂一些，然后，对于程序的子集进行隔离测试。这个挑战可通过任何精心设计的测试进程来解决。
　　
　　随着我们步入Internet的黄金时代，基于实时的，非结构化代码库的传统路由软件结构在支持快速出现的新功能和Internet核心网所需的稳定运行上，都显得力不从心。现在，在高性能光接口上实时地转发业务要求配置基于硬件的转发引擎。因此，下一代的路由软件不再需要对包转发和高级系统功能之间的资源竞争进行处理。基于硬件的转发引擎的效率，允许路由软件运行在一个能够提供更高的可靠性，可伸缩性，有效性，和可为敏感的重要任务应用提供高性能的普通操作系统环境之中。
　　
　　源于FreeBSD的JUNOS
　　
　　FreeBSD为开发支持高速增长的Internet下一代路由体系提供了基础。FreeBSD是为在普通的英特尔处理器上运行而特别设计的。它非常稳定，并继承了那些从二十世纪七十年代初期便开始工作在Internet上的早期产品的成熟的网络功能，它包含了一个非常优秀的代码库以支持内核，文件系统，用户计费和安全性。
　　
　　但是，Juniper网络公司加强并重写了一部分FreeBSD，因为它最初是被设计运行在主机系统上的，只支持几种有限的网络接口。而另一方面，路由器具有更多种类的物理接口和子接口，并具有一个更大的路由表。另外，大部分的网络代码被去除或以行业级的工具来代替，以支持来自Internet的巨大压力。
　　
　　Juniper网络公司的工程队伍具有多年的Internet路由经验，并且在不受传统路由体系约束的情况下，从最底层开始开发和设计路由体系。这就意味着，他们可以优化其数据结构，计划大量的虚电路，并对巨型路由表的存储及查询进行设计。他们可以自由地使用最新开发出的支持流量工程和不同服务等级的技术，着力设计合适的用户界面和强有力的策略定义语言。
　　
　　Juniper网络公司的软件体系
　　
　　Juniper网络公司软件体系的最基础的设计思路是将控制功能与包转发功能分离。路由引擎管理系统的路由和控制功能，并运行从FreeBSD得到的内核。包转发引擎在硬件上运行，专门用于包转发。这两相功能的完全分离，使路由器可以提供高性能和高可靠性的操作系统。
　　
　　包转发引擎
　　
　　包转发引擎负责提供所有的包转发功能。这代表了进入系统的业务量的99％。包转发引擎由几个可处理所有类型的数据包并专用于Internet核心网的ASIC组成。包转发引擎的设计和功能将在后面讨论。
　　 　
　　图2：路由引擎和包转发引擎
　　
　　路由引擎
　　
　　路由引擎负责执行整个系统的路由处理。它通过一个能够提供充足计算周期的处理器，在任何网络环境下提供所需的功能。路由引擎运行着一个经过Juniper网络公司的工程队伍修改过的FreeBSD版本，使其能够在高负荷条件下稳定运行。
　　
　　路由协议，接口管理，机箱管理，SNMP管理，系统安全性，和用户界面都作为一个子系统在操作系统内协调工作。每个程序执行一个独立的进程，完全在自己的内存保护下运行。这便减少了一些失控应用干扰其它的应用或内核的机会。
　　 　
　　图3：JUNOS软件概念性结构
　　
　　JUNOS路由表包含了从相邻路由器获得的和静态配置的路由信息。转发表是从路由表得到的，它包含一个用于协调带有输出端口的报头或标记的IP报头和多协议标记交换（MPLS）标记的索引。包转发引擎使用转发表中的内容而不是路由表中的内容进行转发决定。
　　
　　JUNOS体系的优势
　　
　　基于将控制与转发平台分离的路由体系的实现，使Juniper网络公司可以在普通操作系统之上运行路由引擎。这是一个非常关键的设计特点，它使JUNOS具有很高的可靠性、可维护性和性能。
　　
　　保护内存确保运行的可靠性
　　
　　每个用户进程都在其自己的保护内存空间中运行。这样便确保了一个子系统故障不会影响其它在保护内存下执行的子系统的运行。在这些独立的操作之间，Juniper网络为内部进程通信建立了整齐的，良好定义的接口。这种结构使软件系统具有很好的可靠性。
　　
　　专门为ISP网络设计
　　
　　Juniper网络公司专注于为高速增长的Internet骨干网提供产品。这意味着Juniper网络公司的产品不会运行在企业环境下，也不致为满足不同特殊应用需求而建立非结构化的代码库。
　　
　　增强的网络稳定性
　　
　　Juniper网络公司的软件体系使得传输的包永远不会通过路由引擎进行处理。对于那些被要求送至路由引擎的业务，链接保持和路由协议更新将被赋予最高的优先权，以确保无论系统的负载情况如何，邻接永远不会断开。

ymynet

能装的JUNOS软件模拟一下就好了!

vwxy706

北京到赫尔辛基机票
北京到劳雷尔机票
北京到甲米机票
北京到斯图加特机票
北京到里加机票
详情请咨询：www.toljipiao.cn  www.pol8.com.cn