Juniper M系列路由器优势.docx
《Juniper M系列路由器优势.docx》由会员分享,可在线阅读,更多相关《Juniper M系列路由器优势.docx(14页珍藏版)》请在冰豆网上搜索。
JuniperM系列路由器优势
一.1.JuniperM-系列路由平台简介
Juniper网络公司业务构建M-系列平台部署在世界最大的网络中,广泛提供高级IP/MPLS业务,并帮助服务供应商进行网络转型,增加收入。
M-系列路由器完全隔离了控制、转发和业务层面,可在不影响性能的情况下,单一平台支持多种业务--最大程度增加收入并降低资本成本。
这些业务包括各种VPN、基于网络的安全性、实时话音和视频应用、应需带宽、丰富的高级内容广播、IPv6业务、精度记帐等等。
利用业务构建体系结构的强大的灵活性和性能优势,随着新版本的JUNOS软件不断推出,业务产品也将随之不断增加。
●增强用户边缘
M-系列用途极为广泛,可以部署在供应商网络边缘、中小型核心网络、对等网络、路由反射器以及数据中心应用中。
但是,目前M-系列上的创新是利用高度可编程的InternetProcessorIIASIC和IP/MPLS特性丰富的JUNOS软件,极大地扩展了它的边缘功能。
M-系列路由器已经部署在了一些世界最大的运营网络边缘,并在扩展他们的业务。
●为所有客户提供一致的服务
M-系列的吞吐量可从8.4Gbps扩展到320Gbps,包括:
M7i、M10i、M20、M40e、M120、M160和M320平台。
因为所有M-系列平台都运行统一的可扩展、为生产增强的JUNOS软件,因此无论客户使用何种连接,服务区域密度有多大,都可以在所有网络位置提供一致的功能。
●具有领先密度的接入
利用其广泛的接口,M-系列可通过任何接入类型为成千上万的客户提供单点边缘汇聚,其中包括:
ATM、帧中继、以太网和TDM,速度可以从DS0一直到OC-192/STM-64和万兆以太网。
M-系列利用高密度以太网和高度信道化接口,实际上可为所有端口类型提供领先的密度。
●全面的VPN业务
M-系列能够在不影响性能的情况下同步运行和扩展第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、GRE、IPoverIP及其他隧道贯穿机制,支持业界最全面的VPN业务,可满足尽可能多的客户的需要,同时最大程度提高服务供应商的收入并最大限度降低对基础设施的要求。
例如:
服务供应商能够使用第3层VPN提供外包路由业务,还能够使用第2层VPN、在通用IP/MPLS基础设施上提供点到点ATM业务。
●高精度QoS和统计数据
丰富的数据包处理功能使M-系列能够为每个端口、每条逻辑电路(DLCI、VC/VP、VLAN)以及每条信道(DS0)实现多级高精度QoS,以实现流量优先级分配。
这些全面的QoS功能包括分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记等。
对于网络融合应用,第2层CoS能够按DLCI、VP/VC或VLAN映射到第3层CoS。
同时,能够以同一级别的精度采集广泛的统计数据并执行诊断,以实现灵活的计费、流量规划和快速故障排除。
●丰富数据包处理
可以在VPN的基础上分层添加广泛的业务,以进一步增加收入。
利用包括MPLSVPN组播在内的综合组播功能可实现高效的高级内容分发。
基于硬件的IPv6以及IPv6overMPLS等IPv6移植工具,能够更加简便地利用并受益于这种下一代IP协议,而且不会影响性能。
NAT和状态型防火墙能够按VRF配置,实现基于网络地安全性,以提高收入。
并且,IPSec能够用来为安全性要求高的最终用户提供高级安全业务。
新的数据包处理功能将不断增强M-系列业务构建边缘的能力,以确保最大的创收机遇。
●高度可靠
M-系列业务构建体系结构在基础设计中考虑到了规模和稳定性,包括模块化的、拥有故障保护的JUNOS软件设计以及严格的系统测试流程。
而且,所有M-系列平台都提供了冗余电源和冷却系统;M10i、M20、M40e、M120、M160和M320路由平台还提供了包括路由引擎和系统/转发引擎板在内的完全冗余硬件。
JUNOS软件特性进一步增强这种冗余的体系结构,在路由引擎发生故障的情况下,可通过无中断路由引擎切换(HitlessRoutingEngineSwitchover)实现无中断转发,并支持联机软件升级(In-serviceSoft-wareUpgrades)。
这种功能可补充其他高可用性功能,包括:
平稳协议路由重启、MPLS快速重新路由、VRRP、SONETAPS、SDHMSP、BFD以及LACP。
●强大的安全性
所有M-系列路由器都支持扩展性高的J-Protect过滤功能、单点发送反向路径转发及高性能速率限制功能,以实现业界领先的DOS攻击防护功能。
其他M-系列的J-Protect安全功能可利用自适应业务PIC卡进一步增强;这些PIC卡以硬件方式促进高速NAT、待攻击检测的状态型防火墙以及J-Flow记帐等其他基于网络的安全性业务。
利用JUNOS软件的丰富特性与业界领先的ASIC技术,M-系列业务构建边缘可在服务供应商网络边缘提供更高水平的可靠、安全业务传输。
Juniper网络公司M-系列路由器可跨各种平台提供同样的特性和可预测的性能。
这种一致性可在扩展网络并降低运营开销的同时在短期内实现创收、提高成本效率。
一.2.JuniperM系列路由平台优势
特性
优势
新业务模式
Ø业界最全面的VPN业务可满足最多的客户需求,最大程度提高供应商收入:
⏹同时运行第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、IPoverIP和GRE等;
⏹扩展性高,可支持成千上万的VPN。
Ø具有低延迟、低抖动性能的高精度QoS可支持话音、视频及其他实时应用:
⏹按DLCI、VP、VC、VLAN、信道(DS0)和端口QoS;
⏹分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记。
⏹第2层(802.1p、CLP、DE)映射到第3层QoS(IPDSCP、MPLSEXP)
Ø基于硬件的IPv6性能、MPLSIPv6、IPv4GRE隧道IPv6、IPv6/IPv4双栈功能。
Ø强大的组播支持包括IGMPv1/v2/v3、PIM-SM、PIM-DM、MLD、SSM、RP、MSDP、BSR以及MPLS/BGPVPN中的组播,以高效利用资源、传输高价值内容。
Ø基于网络的安全业务包括NAT和状态型防火墙、以及按VRF的NAT和状态型防火墙。
Ø用于汇聚链路的MLPPP、MLFR.15和MLFR.16,802.1ad:
Ø利用J-Flow记帐、源级使用以及目的级使用特性,可按应用和CoS资源使用灵活计费,以及基于距离的计费;
Ø通过合作伙伴关系实现多厂商网络管理解决方案;
⏹业界领先的、基于XML的JUNOScriptAPI便于第三方和内部OSS开发。
广泛地业务提供
Ø特性丰富的JUNOS软件可在所有M-系列平台上运行,确保一致的业务,并使供应商可独立于连接或服务地区密度向所有用户推出所有业务:
⏹从最小的PoP到最大的PoP;
⏹可通过任何接入技术,包括ATM、FR、以太网和TDM连接;
⏹速度范围可从DS0到OC-192/STM-64。
Ø降低运营成本。
Ø可无缝迁移到更大的平台,以适应网络的增长。
低投入高产出的IT基础设施
Ø业务构建可完全隔离控制层面、转发层面和业务层面,以便在单一平台上支持多种业务:
⏹在尽可能降低资本开支和运营开支的同时,最大限度提高收入;
⏹将以前由NAT、状态型防火墙、IPSec和QoS等不同设备执行的功能整合到单一M-系列平台中;
⏹在单一平台上提供多种业务使客户可以不必进行资本投资即可尝试许多不同的业务,从而可选用成功业务,实现业务的进一步拓展。
Ø利用强韧的第2层VPN、第2.5层互通VPN和第2层到第3层QoS映射,可透明地将多个网络整合到通用IP/MPLS基础设施上。
已验证的可靠性
Ø经过生产验证的业务已在世界最大的网络中部署。
Ø用于RE切换的无中断切换,具有无中断转发特性。
Ø联机软件升级可实现无中断的较小升级。
Ø用以确保流量的MPLSFRR能够迅速地绕过故障。
Ø用于路径优化的MPLSTE路径控制,结合了可预测的性能,可用于话音和视频等延迟敏感型业务。
ØLSPping等高级OA&M特性可用来排除MPLS的故障。
ØIETF平稳协议重启机制可用来无中断重启IS-IS、BGP、OSPF、OSPFv3、LDP、RSVP、第2层VPN和第3层VPN。
Ø模块化JUNOS软件可确保某一个模块发生故障时不会对整个操作系统产生影响。
Ø用户友好的命令可对正在运行的网络安全地实施新配置,也可以回退到以前的工作配置。
安全网络
Ø高性能J-ProtectNAT、状态型防火墙、攻击检测和通过自适应业务PIC实现的IPSec。
Ø隔离路由层面和控制层面,可利用状态型防火墙保护控制层面。
ØJ-Flow状态型数据包流监控带有标准的flowdv5和8记录,可全面地监控网络。
Ø扩展性高的过滤、单点发送RPF和速率限制可防止IP欺骗和DOS攻击。
Ø高性能IPSec和MPLSIPSec具有数字证书支持特性,可进一步加强安全性。
Ø其他无处不在的安全特性,如端口镜像、加密管理会话业务、安全隧道功能、安全远程登录和可配置的权限级别及用户账户。
一.3.JuniperM10i/M7i路由器的体系结构
M10i/M7i系列路由器的体系结构如下:
图M系列路由器体系结构
如上图所示,M10i/M7i路由器的包转发体系结构由物理接口卡(PIC)、接口卡集中器(FPC)、交换和转发模块(FEB)构成。
灵活的接口卡组合配置,使M系列路由器能够满足各种互联需求。
FPC在M7i和M10i间的型号上已经内置在机箱内。
M系列路由器体系结构中的两个关键组成部分是分组转发引擎(PFE)和路由引擎,它们之间通过一条100Mbps的链路连接。
PFE负责分组转发性能。
其包括灵活PIC集中器(FPC),PIC,交换及转发模块(FEB),及领先的ASIC。
路由引擎用于维护路由表机控制路由协议。
其包括一块运行JUNOS软件的、基于Intel的CPU的平台。
从上面的体系结构分析来看,M10i/M7i在体系结构上做到了彻底分离。
首先,路由引擎(即主控板)、交换背板/转发引擎都分布在不同板卡上。
其次是转发引擎和接口卡完全分离:
具备转发引擎对接口卡进行转发。
这种分离结构能够确保在一个组成部分承受压力时不会因争用资源而影响另一组成部分的性能。
路由振荡及网络的不稳定性并不会限制分组的转发。
ASIC的使用则确保了转发表维持在一个稳定的状态,使系统在网络不稳定时表现出极大的优势。
领先的ASIC
功能丰富的M系列路由器ASIC为路由查询,过滤,采样、负载均衡,缓存管理,交换,封装,及拆封装功能提供了一个综合的、基于硬件的系统。
为保证具有无阻塞的转发路径,ASIC间所有的通道都是超容量设计的、专用的路径。
Internet处理器ASIC
每块Internet处理器ASIC具有超过16Mpps的查询速率(在路由表具有8万个独立条目时)。
这个包含超过一百万个门电路的Internet处理器ASIC可以在提供如过滤及采样等高级业务时,继续提供线速性能。
它是目前为止在路由器平台上使用并在Internet中配置的最大、最快、最为先进的ASIC。
分布式缓存管理器ASIC
分布缓存管理器ASIC将输入的数据分组分配到FPC上的共享内存中。
这种单级缓存机制只需对共享内存写、读一次,极大地提高了系统性能,无需多余的将分组从输入缓存复制到输出缓存的步骤。
共享内存完全没有阻塞,因此避免了头阻塞的发生。
I/O管理器ASIC
I/O管理器ASIC支持线速的分组解析、分组优先级划分及排队。
每个I/O管理ASIC负责对分组进行切割,将它们存储到共享内存中(通过分布缓存管理器进行管理),并在传输时对分组进行重组。
媒体特性ASIC
媒体特性ASIC执行物理层功能,如组帧等。
每块PIC具有一块根据PIC的媒体类型执行相应控制功能的ASIC或FPGA。
分组转发引擎
PFE提供二层及三层数据包交换,路由查询,及数据包转发。
Internet处理器IIASIC对所有大小的数据包都可以提供高达16Mpps的转发能力。
吞吐能力为12+Gbps。
PFE支持所有其它M系列路由器所具有的基于ASIC的功能。
例如服务等级功能,包括速率限制,分类,优先级排队,随机早丢弃,及加权循环算法以提高带宽使用有效性。
同时,对于受限制接入,可提供过滤及采样功能,以提高安全性并对网络业务进行分析。
最后,PFE在异常条件下提供最大可能的稳定性,同时具有非常低的元件数量。
这种稳定性降低了系统功耗,同时增加了故障发生间隔时间(MTBF)。
灵活PIC集中器
FPC用于安插PIC并将PIC连接到路由器的其它部分,使输入数据包可以通过背板转发至适当的目的端口。
在每个M系列路由器的FPC插槽及PFE核心间具有1条专用的3.2Gbps全双工通道。
每块FPC包含用于存储输入数据包的共享内存;位于SFM上的分布内存管理器ASIC对这些内存进行管理。
物理接口卡
PIC提供了全系列的网络光传输接口及电传输接口。
所有PIC将占用FPC所包含的4个PIC空间的一个。
M系列路由器路由器支持多种PIC并具有极高的端口密度,为运营商提供了极大的灵活性和并降低了对机架空间的占用。
另外,路由器还支持隧道服务PIC,可以使M系列路由器路由器作为IP-IP单播隧道、通用路由封装(GRE)隧道、或协议独立组播-松散模式(PIM-SM)隧道的入口或出口。
交换及转发模块
FEB负责路由查询,过滤及采样,同时提供到目的FPC的交换功能。
由于具有Internet处理器ASIC和两块分布缓存管理器ASIC,SFM负责作出转发决定,将分组分配到内存中,转发输出分组标识。
系统共有2块FEB,因此,可以确保在发生故障时自动恢复到冗余的FEB。
一.4.JuniperM系列路由器的硬件结构特点
图Juniper路由器的路由功能和包转发功能的分离
上图显示了Juniper路由器的路由功能和包转发功能的隔离。
路由引擎同包转发引擎间通过一条100M以太网实现连接。
从包转发引擎(PFE,包括PIC、FPC、SFM或SIB等)来的路由控制报文通过这条以太网连接进入路由引擎(RE),在RE计算出路由表和转发表,转发表通过PFE和RE间的连接到达PFE的InternetProcessor(IP3或IP2、IP1),使PFE能够对报文进行转发。
PFE和RE逻辑分离的设计,使路由的波动不会影响PFE的稳定性,而PFE的负荷,不会影响RE的路由计算。
这种设计使路由和转发都能独立稳定地进行。
路由引擎维护路由表,同时对路由协议及用于控制路由器接口、机箱组件、系统管理及用户访问路由器的JUNOS软件进程进行控制。
这些路由及软件进程运行在与PFE进行交互的内核的顶部。
路由引擎处理所有来自网络的路由协议更新,因此,PFE性能不会受影响。
路由引擎建立并维护路由表,具有全系列的Internet功能,并提供广播、过滤及修改路由的完全的灵活性。
路由策略可根据路由参数进行设置,如前缀、前缀长度及BGP属性等。
一.5.Juniper路由器的软件体系结构特点
图Juniper路由器的软件体系结构
Juniper路由器的软件体系结构叫做Junos,是一种在FreeBSD平台上发展的路由管理操作系统。
如上图所示,路由器的各个软件进程均彼此独立地运行,每个进程即其子进程均独占自己的内存空间,某一进程或子进程的故障不会影响相邻进程的工作。
Junos可以在线对某一进程进行重启、升级,而不影响其他的功能正常运行。
Junos软件专门为可扩展地支持大量网络接口机路由而进行优化。
软件由一组运行在保护内存中的、位于独立操作系统顶部的系统进程组成。
基于某个单独的软件进程故障不会影响其它进程进而造成整个系统故障的模块化设计增强了系统的稳定性。
Junos软件除提供CLI接口外,还提供基于XML的JunosScriptAPI,提供无与伦比的配置灵活性。
Junos的软件的可扩展性表现在其软件代码的编写特别注意进程的独立性。
如:
RFC2547bisBGPMPLSVPN要求路由器同时管理多个路由进程(VRF),每个进程的内存分配、调度均严格分离,如VRF可限制路由数量,其BGP更新占用的CPU和内存资源均按VRF进程分配,使M系列路由器能够支持2千个以上的VPN,而依然能够稳定地工作。
一.6.Juniper路由器的业务功能
Juniper的T/M系列路由器可跨各种平台提供同样的特性和可预测的性能。
这种一致性可在扩展网络并降低运营开销的同时在短期内实现创收、提高成本效率。
Juniper的T/M系列路由器,部署在世界最大的网络中,广泛提供高级IP/MPLS业务,并帮助服务供应商进行网络转型,增加收入。
Juniper路由器完全隔离了控制、转发和业务层面,可在不影响性能的情况下,单一平台支持多种业务—最大程度增加收入并降低资本成本。
这些业务包括各种VPN、基于网络的安全性、实时话音和视频应用、应需带宽、丰富的高级内容广播、IPv6业务、精度记帐等等。
利用业务构建体系结构的强大的灵活性和性能优势,随着新版本的JUNOS软件不断推出,业务产品也将随之不断增加。
增强用户边缘
Juniper路由器用途极为广泛,可以部署在供应商网络核心、边缘、中小型核心网络、对等网络、路由反射器以及数据中心应用中。
但是,目前Juniper路由器上的创新是利用高度可编程的InternetProcessorII/IIIASIC和IP/MPLS特性丰富的JUNOS软件,极大地扩展了它的边缘功能。
JUNIPER路由器已经部署在了一些世界最大的运营网络边缘,并在扩展他们的业务。
为所有客户提供一致的服务
Juniper路由器的吞吐量可从5Gbps扩展到1280Gbps甚至更高。
因为所有JuniperT/M系列路由器都运行统一的可扩展、为生产增强的JUNOS软件,因此无论客户使用何种连接,服务区域密度有多大,都可以在所有网络位置提供一致的功能。
具有领先密度的接入
利用其广泛的接口,Juniper路由器可通过任何接入类型为成千上万的客户提供单点边缘汇聚,其中包括:
ATM、帧中继、以太网和TDM,速度可以从DS0一直到OC-192/STM-64和万兆以太网。
Juniper路由器利用高密度以太网和高度信道化接口,实际上可为所有端口类型提供领先的密度。
全面的VPN业务
JUNIPER路由器能够在不影响性能的情况下同步运行和扩展第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、GRE、IPoverIP及其他隧道贯穿机制,支持业界最全面的VPN业务,可满足尽可能多的客户的需要,同时最大程度提高服务供应商的收入并最大限度降低对基础设施的要求。
例如:
服务供应商能够使用第3层VPN提供外包路由业务,还能够使用第2层VPN,在通用IP/MPLS基础设施上提供点到点ATM业务。
高精度QoS和统计数据
丰富的数据包处理功能使JUNIPER路由器能够为每个端口、每条逻辑电路(DLCI、VC/VP、VLAN)以及每条信道(DS0)实现多级高精度QoS,以实现流量优先级分配。
这些全面的QoS功能包括分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记等。
对于网络融合应用,第2层CoS能够按DLCI、VP/VC或VLAN映射到第3层CoS。
同时,能够以同一级别的精度采集广泛的统计数据并执行诊断,以实现灵活的计费、流量规划和快速故障排除。
丰富数据包处理
可以在VPN的基础上分层添加广泛的业务,以进一步增加收入。
利用包括MPLSVPN组播在内的综合组播功能可实现高效的高级内容分发。
基于硬件的IPv6以及IPv6overMPLS等IPv6移植工具,能够更加简便地利用并受益于这种下一代IP协议,而且不会影响性能。
NAT和状态型防火墙能够按VRF配置,实现基于网络的安全性,以提高收入。
并且,IPSec能够用来为安全性要求高的最终用户提供高级安全业务。
新的数据包处理功能将不断增强AXI580/520系列业务构建边缘的能力,以确保最大的创收机遇。
高度可靠
Juniper路由器业务构建体系结构在基础设计中考虑到了规模和稳定性,包括模块化的、拥有故障保护的JUNOS软件设计以及严格的系统测试流程。
而且,所有JUNIPER路由器都提供了冗余电源和冷却系统;从M10i到T640之间的各款路由器还提供了包括路由引擎和系统/转发引擎板在内的完全冗余硬件。
JUNOS软件特性进一步增强这种冗余的体系结构,在路由引擎发生故障的情况下,可通过无中断路由引擎切换(HitlessRoutingEngineSwitchover)实现无中断转发,并支持联机软件升级(In-serviceSoft-wareUpgrades)。
这种功能可补充其他高可用性功能,包括:
平稳协议路由重启、MPLS快速重新路由、VRRP、SONETAPS、SDHMSP、BFD以及LACP。
强大的安全性
所有JUNIPER路由器都支持扩展性高的J-Protect过滤功能、单点发送反向路径转发及高性能速率限制功能,以实现业界领先的DOS攻击防护功能。
其他JUNIPER路由器的J-Protect安全功能可利用多业务PIC卡进一步增强;这些PIC卡以硬件方式促进高速NAT、具有攻击检测的状态型防火墙以及J-Flow记帐等其他基于网络的安全性业务。
新型业务模式
●业界最全面的VPN业务可满足最多的客户需求,最大程度提高供应商收入;
●同时运行第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、IPoverIP和GRE等;
●扩展性高,可支持成千上万的VPN。
●具有低延迟、低抖动性能的高精度QoS,可支持话音、视频及其他实时应用;
●按DLCI、VP、VC、VLAN、信道(DS0)和端口QoS;
●分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记;
●第2层(802.1p、CLP、DE)映射到第3层QoS(IPDSCP、MPLSEXP);
●基于硬件的IPv6性能、MPLSIPv6、IPv6overIPv4GRE隧道、IPv6/IPv4双栈功能。
●强大的组播支持包括IGMPv1/v2/v3、PIM-SM、PIM-DM、MLD、SSM、RP、MSDP、BSR以及MPLS/BGPVPN中的组播,以高效利用资源、传输高价值内容。
●基于网络的安全业务包括NAT和状态型防火墙、以及按VRF的NAT和状态型防火墙。
●用于汇聚链路的MLPPP、MLFR.15和MLFR
升级会员 