Juniper路由产品简介.ppt

Juniper路由产品简介 陈剑 日程 Juniper路由器产品介绍Juniper路由器特点经典案例竞争分析 Copyright 2008JuniperNetworks Inc 2 回首十年 激励我们继续向前 1st40GRouter 1st160GRouter 1stLine rate10Ginterface 1stLine rate40Ginterface 1stLine rate2 5Ginterface 1st640GRouter 1stSeparationofdata control 1stModularOS 1stModularInterfaces 1stHierarchicalTransactionOrientedConfiguration 1stXMLbasedconfiguration 1stTruecarrier classIP Predictablehigh qualitySWdevelopment 1stproductionIPv6systems 1stL2OverMPLS 1stFastreroute 1stGMPLS 1stBFD 1stGracefulrestart 1stPoint to multipointLSP s Predictablehigh qualityHWdevelopment 1stLine rateBBERouter 1stHierarchicalper customerQoS 1stFulldynamicsubscriberauto provisioning 1stReal timeservicemanagement 1stIntegratedCAC serviceselection 1stB to BSOAPinterfaceforrouterpolicycontrol 1stImplementationofServiceInterfaces 1stMulti terabitrouter 1stSSLVPN 1stintegratedFW VPN IDP 1stATMOC 12interface 1stATMOC 48interface 1stCompleteIPv4 IPv6 MPLSforwardinginHW 1stLine rate10GEinterface 1stInter domainVPLS FullyAutomatedTesting 1stFairScalableFabric ANDINOURCOLLECTIVE10YEARHISTORY WEHAVE 超过150个用户网络部署了2500台T series路由器投资保护 7 10年的生命周期持续的扩展性持续的扩展能力 1st2 5Gplatform 8 Portsin rack 1st10Gplatform 8 Portsin rack OptimalScale3rdDimension 2000M160 2004TXMatrix 2002T640 1998M40 2007T1600 Juniper核心路由设备历史演进 40GbpsPFE1stOpticalIntegration 2006DWDM4XOC 192 PoweredbyJUNOS 1st40Gplatform 8 Portsin rack JuniperM MX Series产品 大中型园区网的选择 320 Gbps 40 20 10 5 园区 企业 中 大型POP节点 10GPoP 120 M7i M10i M20 M40e M120 M320 2 5GigUplinks 10GigUplinks 480 960 所有M系列路由器使用统一的JUNOS系统 JuniperJ Series产品 中小型园区网的选择 600 Kpps 200 小型办公室 中小型分支 中型企业 300 J2320 J2350 J4350 J6350 所有J系列路由器使用统一的JUNOS系统 M系列高性能企业路由器 运营商级的高可靠性满足企业网络高性能的需求依靠IP MPLS IPv6 QoS multicast以及VPN等高级技术 为网络提供服务提供灵活的服务 NAT statefulfirewall J Flowaccounting IPSec Tunnel cRTPJUNOS软件确保有效而准确的技术部署 M120 M10i M7i M320 M320路由器 M系列路由器的高端扩展320Gbps吞吐能力385Mpps转发能力高密度 高集成度基于硬件的转发结构全冗余丰富多样的接口JUNOS M120路由器 120Gbps吞吐能力150Mpps转发能力规格12RU 机架系统宽 17 5 深 24 3 高 20 75 约12RU 供电1 1冗余电源直流电源 40 60VDC 60A交流电源 100 240VAC 15A冷却系统从前向后送风来达到冷却效果前后风扇托盘为冗余设计组件直观的显示FPC和FEB的映射关系 在FEB上 M10i路由器 继承了先进的技术Internet处理器II技术具有丰富功能的JUNOS软件16Mpps 16Gbps吞吐能力使用现有的M5 M10PIC大量可用的接口类型 45 提供投资保护可选用完全冗余配置冗余的转发引擎板冗余的路由引擎冗余的电源 M7i路由器 继承了先进的技术Internet处理器II技术具有丰富功能的JUNOS软件16Mpps 10Gbps吞吐能力可使用的M5 M10PIC大量可用的接口类型提供投资保护2RU高灵活的可选配置4插槽 2个固定FE接口4插槽 1个固定GE接口 SFP 可选的增值业务模块 新一代MX系列以太网业务路由器 极高密度的千兆和万兆以太网配置完美的JUNOS三层路由和二层转发性能 压力下的业务能力 JUNOS是超大型电信运营商运行多年的网络操作系统 可信的稳定性和可扩展性高可靠性 强大的QoS能力 运营商以太网 电信级城域以太网和企业园区网强大的业务能力最经济有效的电信城域以太网 核心园区网的解决方案 新MX Junos软件 Trio芯片 3D JuniperMX960 960G 480G 240G 2 6T 1 4T 480G 80G MX960 MX480 MX240 MX960以太网核心路由器 14个插槽的机框 12 2 可靠的硬件系统中间板冗余的路由引擎 1 1 冗余的交换引擎 2 1 分布式包转发冗余风扇与电源系统容量14插槽 2forFabricCards REs12个业务板卡槽位 MX960 MX480以太网核心路由器 8个插槽的机框 6 2 可靠的硬件系统中间板冗余的路由引擎 1 1 冗余的交换引擎 1 1 分布式包转发冗余风扇与电源系统容量8个插槽 2forFabricCards REs6个业务板卡槽位 MX480 MX240以太网核心路由器 4个插槽的机框 2 2 可靠的硬件系统中间板冗余的路由引擎 1 1 冗余的交换引擎 1 1 分布式包转发冗余风扇与电源系统容量4个插槽 2forFabricCards REs2个业务板卡槽位 MX240 MX80边缘业务接入路由器3D 边缘多业务路由器 BRASTwoVersions模块化MX80模块化配置 提供两个MIC插槽固化4个万兆接口 固化MX80 48T48portsof10 100 1000GbE固化4个万兆接口 J6350 J4350 c JSeries业务路由器 与M T相同的JUNOS操作系统路由 转发 业务分离的体系结构灵活的接口配置集成FW IPS等安全功能领先的性价比 J2350 J2320 将JUNOS的力量带给企业分支机构 J路由器满足企业分支的关键需求JUNOS的高可用性IPv6 MPLS高级路由特性高性能的业务保障高性价比的竞争优势 日程 Juniper路由器产品介绍Juniper路由器特点经典案例竞争分析 Copyright 2008JuniperNetworks Inc 20 高可用网络架构 提升IP网络可靠性是一个文化 一个架构而不单单是一种产品或技术 可靠的网络 可靠的服务 硬件 软件 进程 可靠的平台 性能 n 安全 Juniper路由器优势与卖点 先进的体系架构控制与转发分离电信级的精髓操作系统独特的分身术逻辑路由器绿色IT的倡导节能降耗的设备 先进的体系结构 传统体系结构 转发层面 一致的硬件 JUNOS 控制层面 模块化软件 InternetProcessorsII 清楚分离 专为运营级网络设计的性能 业务定制 性能 业务及可扩展性方面均面临挑战 M T系列路由器体系结构 完全分离的路由及分组转发功能一致的性能稳定性服务提供商级别的路由能力路由引擎 RE 基于Intel的处理器JUNOS软件分组转发引擎 PFE 基于ASIC处理器的设计SFM及FPC PIC 更新 Internet 处理器II 交换结构 JUNOSInternet软件 I O卡 I O卡 转发表 转发表 RE PFE ASIC实现IP高性能转发服务 控制与转发分离的架构 服务与性能兼得使用特定ASIC开启多种业务 同时保持性能的报文过滤 DDoS识别 限速 CAR QoS Differserv DS TEMPLS流量工程 L2VPN L3VPN VPLS 以上几种VPN可以同时开启 设备仍能稳定高效的运行将电信级的稳定性带到企业专网中来综合业务卡 状态Firewall 流量监测 加密 NAT PAT使用Juniper路由器 你期待的是 高性能 稳定性 安全过滤 QoS L2 L3VPN 流量工程 IPv6 其他services极大地降低运维成本 多业务叠加后性能 GracefulRESwitch over 保护单一节点的硬件故障主RE倒备份RE的Keepalive信息沟通自动故障切换倒备份RE同步配置主备RE共享以下信息 转发表和PFE配置主RE故障不会重新配置PFE无转发中断只有管理Session丢失切换时发出Alarms SNMPtraps KeepAlive RoutingEngines PacketForwardingEngines ZEROPacketLoss NonstopActiveRouting NonstopBridging 双主协议的会话 Dualactiveprotocolsessions 备用引擎完全备份主引擎的各类交互信息路由更新信息 hello报文 邻居状态 等维持Layer2 Layer3的所有状态引擎切换时不再要求网络完全稳定切换时 使用GRES功能维护转发平面可完全代替GracefulRestart协议的扩展不需要对端路由器的支持引擎切换对邻居完全透明 不阻扰任何协议的会话 在线的软件升级 ISSU 使用特性GracefulRESwitchoverGracefulRestartProtocolExtensions优势不中断业务的软件升级包转发毫无影响 不丢包对于实时业务非常重要Bug修复 系统软件优化 CLI ExistingRelease 1 NewRelease 3 RE0 GracefulRESwitchover 2 CLI RE1 PacketForwardingEngine 控制平面保护 抵御DDOS和非法访问路由引擎 InternalBandwidth DataPlane WAN LANPorts ControlPlane RE Memory REprotection filteronloopback uRPF在端口上同时查询数据包的源和目的地址 防止源地址欺骗行为大规模ACLs核心 出口设备需要数以万计的ACLs专用ASIC芯片 保证压力下的电信级业务能力Juniper路由器提供以上功能时保证端口的线速性能 Juniper路由器解决园区核心网安全问题 过滤Blaster蠕虫 udp69 tcp4444过滤冲击波病毒 tcp135 139 udp135 139 tcp445 udp445 udp593 tcp593过滤振荡波病毒 tcp445 tcp5554 tcp9995 tcp9996过滤Worm MSBlast A蠕虫 udp1434 支持每用户 每Vlan 限速 过滤 电信级的精髓 操作系统 OneProcess OneOS OneModularArchitecture ModuleX SeeArchitecturalIssuesinCarrierClassOperatingSystems HIGHCONFIDENCE SINGLERELEASE WILLINGTOUPGRADE JUNOS 专为Internet优化的操作系统 1 1 1的优点1个OS1个Release所有平台1个Architecture专为Internet扩展而设计模块化的设计提供高可靠性业界最优秀的路由协议实施基于MPLS的应用为新型区分业务提供基础商用的IPv6实施 操作系统 协议 接口管理 机箱管理 SNMP 安全性 JUNOS 统一架构 降低网络操作成本 8 5 9 0 9 1 4Q07 1Q08 2Q08 可管理性可维护性高可靠性高性能 JUNOS操作系统 多业务功能的集合 在所有平台上使用相同的JUNOS软件可扩展的BGP 具有ISP所需的功能及灵活的策略语言可扩展的IGP OSPF及IS IS MPLS应用 流量工程 VPN CoS IPv6组播继承的可靠性 互操作性及功能集所有平台使用相同的软件 文件 引导多个行业标准IETFRFC1812IETFRFC4364IETFRFC4761IEEE802 3ah其他IETF草案 命令回滚功能 Rollback JUNOS命令不是回车立即生效的 Internet 选择一 到机房去 如机房很远 不可行 选择二 让机房值班人员手工恢复 机房值班人员水平 耽误的时间 Internet JUNOS命令不是回车立即生效的 需要commit提交生效 commitconfirmed配置在指定时间内会恢复为原来的配置 误操作风险为零 如要保留配置 只需要再执行一次commit即可 命令行在线文档功能 Helptopic reference 可以在命令行模式下取得完整的帮助文档和配置例子 jnpr JUNOS lab helptopicbgpexamplesmed metricExamples ConfiguringtheMEDMetricSettheMEDmetricto20forallroutesadvertisedinBGPupdatemessagesexceptforthosesenttothepeersystem192 168 0 1 theMEDforthis请注意 这不是打问号取得帮助的方式 protocols bgp metric out20 group23 typeexternal peer as56 neighbor192 168 0 1 traceoptions filebgp log peer flagpackets log updown metric out10 配置的灵活性 可以在不插物理接口模块的时候做JUNOS软件配置 其他厂家不插物理接口模块无法作配置 在CLI命令较熟悉以后 极大地简化了用户的配置任务 配置在不同接口之间的复制 edit jnpr JUNOS lab showinterfacesso 0 1 0encapsulationcisco hdlc sonet options fcs32 no payload scrambler rfc 2615 unit0 familyinet address18 18 18 1 30 renameinterfacesso 0 1 0toso 0 1 1 edit jnpr JUNOS lab showinterfacesso 0 1 1encapsulationcisco hdlc sonet options fcs32 no payload scrambler rfc 2615 unit0 familyinet address18 18 18 1 30 IOS VRP 先一行一行删除原来的配置 再一行一行在新接口上增加配置割接时 时间来得及吗 配置文件的管理 配置文件可以直接存在本地或输出到外部主机 路由器上随时保存50个配置文件 机器自动保存 可以另存任意的配置文件 人工保存 以上配置文件可以直接在路由器上查看 也可以下载到PC里用写字板查看 使用时直接load文件 commit提交生效即可 极大的简化了配置的时间和精力 任何时间任何地点 可以在1 2秒内恢复原有配置 同时也支持一行一行察看命令的方式 edit jnpr JUNOS lab showsystemhost nameJUNOS lab domain time zoneAsia Hong Kong saved core context ports consoletypevt100 auxiliarytypevt100 root authentication encrypted password 1 Y1lF qft nKjoqliNCQ b4ZpAbKgXz SECRET DATA login classnetops permissionsview userjnpr uid2000 classsuper user authentication encrypted password 1 K3E3CM4d Vf2yCy4DYrsmElW1gw9wZ0 SECRET DATA userlab uid2000 classsuperuser authentication encrypted password 1 WTwEuJlJ PiNY JLFTkHGZAGHLmZNE SECRET DATA jnpr JUNOS lab showsystem displaysetsetsystemhost nameJUNOS labsetsystemdomain setsystemtime zoneAsia Hong Kongsetsystemsaved core contextsetsystemportsconsoletypevt100setsystemportsauxiliarytypevt100setsystemroot authenticationencrypted password 1 Y1lF qft nKjoqliNCQ b4ZpAbKgXz setsystemloginclassnetopspermissionsviewsetsystemloginuserjnpruid2000setsystemloginuserjnprclasssuper usersetsystemloginuserjnprauthenticationencrypted password 1 K3E3CM4d Vf2yCy4DYrsmElW1gw9wZ0 setsystemloginuserlabuid2000setsystemloginuserlabclasssuperusersetsystemloginuserlabauthenticationencrypted password 1 WTwEuJlJ PiNY JLFTkHGZAGHLmZNE setsystemservicesftpsetsystemservicessshroot loginallowsetsystemservicessshprotocol versionv2setsystemservicestelnetsetsystemsysloguser anyemergencysetsystemsyslogfilemessagesanynoticesetsystemsyslogfilemessagesauthorizationinfosetsystemcompress configuration files Free 灵活便捷的管理方案 J Web基于Web的GUI接口 对基于JUNOS的路由器进行管理和控制通过直观的UI提供监控及诊断工具和配置向导JUNOScopeJuniper网络平台的基于Web的管理工具自动网络操作 降低手工操作的复杂程度和时间支持配置 库存管理以及远程监控 CTPView NMS OSS LogicalRouter功能 使用逻辑路由器建立逻辑业务网络 从逻辑上分离网络一个物理路由器可以被划分为16个逻辑路由器 LogicalRouter功能 IP LAB多业务实验平台支持RIP OSPF ISIS BGP MPLSTE L2VPN L3VPN IPv6 LogicalRouter功能 业务外网无需单独建立 大大节省了成本成熟的业务解决方案使用逻辑链路 分割物理链路 使用DLCI PVC VLAN 多业务平面的园区网络架构依靠逻辑路由器功能降低建设成本 网络扩展 性能的需求越来越高 新型全球信息架构的主要推动者 保护用户远离威胁 支持任何通信应用 100 随时可用 连接数十亿用户和设备以及数万处超级数据中心 能源效率是选择厂商的标杆 TohelpJapanmeetitsKyotoProtocoltarget NTTGroupaimstoreduceelectricpowerconsumptionby2010tothelevelof1990 VodafoneGrouptargets50 reductionincarbonemissionsby2020 JuniperM 系列的能效优势 8 4Gb s 5Gb s 电力400W 电力560W 12 8Gb s 10Gb s 电力960W 120Gb s 20Gb s 电力2200W 电力1600W 瞻博M7i 瞻博M10i 瞻博M120 ASR1002 ASR1004 ASR1006 电力800W 绿色理念 信元的精细化 能源的高效化 设备的集成化 高效的J tree算法而非简单的TCAM查询选择最好的能源转换器提供最佳的结果 所有10G平台均集成I3 0ASIC芯片MX板卡集成4xPFE处理器业界唯一的100G 槽的路由器 T1600 定长的信元技术 最优的转发效率独一无二的ASIC技术 更高的效能利用 绿色殊荣 日程 Juniper路由器产品介绍Juniper路由器特点经典案例竞争分析 Copyright 2008JuniperNetworks Inc 48 案例 CN2业务定位 CN2定位于承载有QoS保证的SLA业务和中国电信自身关键赢利业务CN2上的商业客户分钻石 白金 金 银 铜等5个级别 级别与级别之间执行差异化的服务 CN2主要提供如下业务 NGN 软交换 3G中继电路Vnet的重要应用VPN业务专线接入业务 公网接入业务 CN2还将提供如下业务 个人VIPIPTV业务组播业务国际业务 这差异化服务包括不同的指标 同一种指标包括不同的要求 南海诸岛 CN2承载网示意图 CN2业务保障特性 CN2网络的各节点配置双路由器 增强了网络的可靠性CN2网络的链路Mesh程度比较高 尤其七大核心节点设备全互联CN2网络核心采用FRR技术 实现50ms级别的链路保护CN2使用各种技术 如路由波动抑制 平稳重启等 增强了网络的稳定性CN2网络以轻载为主 辅以QOS技术保证各等级业务的质量关键业务优先收敛 CN2全国逻辑拓扑结构 CN2 FRR的高性能保护 案例 CERNET2部署 NativeIPv6网络Cernet2是目前全球最大的nativeIPv6网络Cernet2骨干节点部署在全国的25所重点大学当前接入到cernet2的大学 研究机构和公司总共有160多个单位实体Cernet2用户接入策略Cernet2原则上只提供IPv6接入 在25个骨干节点的用户接入侧接口上不启用IPv4协议接入用户采用两种路由策略BGP 接入静态IPv6接入 PhaseI网络拓扑 组建5个核心节点 北京 郑州 西安 武汉 合肥 上海 杭州 成都 沈阳 天津 重庆 大连 长春 长沙 南京 厦门 兰州 哈尔滨 广州 2 5G 155M juniper bitway huawei 10G 2 5G临时 bitway huawei 接入路由器 PhaseII 网络拓扑 扩建20个分节点 CernetII网络拓扑 调整后部署IPv6组播技术 CERNETII IPv6的稳定与高效 IPv6最广泛的部署 全球超过80 的IPv6网络使用Juniper设备全球最大的商用IPv6网络NTT核心全部部署Juniper核心路由器全球各大区域和国家级的教育科研网络大学的园区网组播业务线速转发Juniper全线路由器产品支持IPv4和IPv6组播 都是由ASIC线速转发Internet2 GEANT TEIN2等R E网络大规模部署组播业务 尤其是IPv6组播 华北网调 顺义变 房山变 安定变 核心层 汇聚层 接入层 M40e 6 M20 28 M7i 120 GE POS622M POS155M 2 2M 北京地调 昌平变 万全变 张家口地调 丰镇变 永圣域变 内蒙省调 雁同变 候村变 长治变 廉州变 沧西变 河北省调 山东省调 天津地调 聊城变 济南变 德州变 廊坊地调 吴庄变 津北郊变 秦皇岛地调 天马变 安各庄变 唐山地调 姜家营变 承德地调 承德变 山西省调 案例 华北电力调度数据网 华北电力调度数据网络设计 IGP协议采用OSPF EGP采用BGP 4 RR设置于核心节点 核心层6个节点开通MPLSFRR 实现50ms快速收敛开启BGPMPLSVPN 将电力调度中的实时业务和非实时业务接入到不同的MPLSVPN启动MPLSQoS 优先保证实时业务的服务质量启动URPF 防止DoS工具启动路由引擎的硬件防护 通过转发引擎上的ASIC 防止对于路由器本身的攻击 霸州工区 物质供应中心 带电检修工区 广灵工区 国网电教中心 北京电力设备总厂 北京电建 电力医院 物质公司 培训中心 北戴河 天津电建 保定职业技术学校 抚宁工区 南张庄 蔚县超高压 修试公司 昌平工区 蓟县工区 大兴工区 承德工区 涞源工区 直升机作业中心 华北网调 张家口 廊坊 北超 大超 电科院 秦皇岛 唐山 承德 T640 2 M320 8 M20 23 GE POS622M POS155M POS2 5G 广安 康仙 新镇 张庄 策城 张北 金银滩 丰登坞 平方 五里台 曹妃甸 复兴路 兴隆庄 营子 瀑河 周营子 M120