JUNOS Books on Oreilly

Junos Security

http://oreilly.com/catalog/0636920001317

JUNOS Enterprise Switching

http://oreilly.com/catalog/9780596153984

Junos Enterprise Routing, Second Edition

http://oreilly.com/catalog/0636920015963

JUNOS Cookbook

http://oreilly.com/catalog/9780596100148

Network Mergers and Migrations – Junos Design and Implementation下载

又一个月没上来更新了,放本书上来,补偿一下关注的朋友们。虽然Wordpress上的存放空间本来就不多,放几本书还是可以的吧,我以为。

Network Mergers and Migrations – Junos Design and Implementation 点击下载

Google Books 在线阅读版本

This book provides a complete reference to network mergers and migrations using the Junos operating system

Network Mergers and Migrations provides readers with a comprehensive guide for network migration activities by detailing a variety of internetworking case studies. Both enterprise and service provider scenarios are examined based on the experience and expertise of two senior Juniper Networks engineers. From MPLS Layer 3 VPN migration approaches to comprehensive network protocol consolidation and integration, each case study covers planning, design and implementation, as well as discussing alternatives and leveraging additional specific services and Junos resources, to ensure successful completion at each migration phase. These case studies are complemented with solid state-of-the-art protocol analysis and with practical application notes focused on specific functionalities. Readers are shown, not told, how to accomplish one of the more critical tasks of modern day networking – merging two or more networks or migrating one into the other. This is a book that truly describes the challenges that involve networks in modern environments, in both enterprise and service provider milieus.

Key Features:

    Provides an invaluable reference for engineers needing to upgrade networks, consolidate activities, or deploy new features or services.
    Contains case studies and application notes of network migrations, moving well beyond theoretical technology descriptions.
    Offers advanced techniques from engineers who have planned, designed, and accomplished complicated internetwork migrations, offering lessons learned from their success stories and pitfall situations.
    Covers specific Junos resources for routing tables, link-state interior gateway protocols, BGP, MPLS label distribution protocols, MPLS Layer 3 VPN and many more Junos related features and functionalities

Network Mergers and Migrations will be of immense interest to network engineers, network designers, architects, and operators, as well as network planners and consultants. Networking engineering students will discover a treasure trove of real-world scenarios and solutions and the book is additional recommended reading for students pursuing Juniper Networks Technical Certification Programs.

VDC与Logical Routers设计及部署最佳实践 Part1

总该写点原创性强一点的东西,不过同样不评论两种相似的虚拟化技术的优异,一项技术问世的时机以及后续的推广灰常重要,所谓来得早不如来得巧。逻辑路由器有完善的Features支持程度,而VCD一旦集合了NX-OS的VPC/LISP/FabricPath/OTV等特性,那么在云计算数据中心虚拟化程度越来越高的时候,同样有逻辑路由器无法实现的优势。从这一方面而言,VDC 正好抓住了很好的时机。

明显的,无论Cisco的Virtual Device Context (VDC)还是Juniper的Logical Routers均通过虚拟化技术,将物理设备划分成两台甚至更多的逻辑设备。试想一下,你很难想象IT投资者愿意非常乐意为了独立分离的1、2个端口而增加一台设备的采购。对了,通过划分VLAN似乎能解决。同时你要考虑到,采用VLAN划分的话可能会碰到两个挑战:

  1. VLAN采用二层接口隔离,当客户需要三层接口进行隔离的时候VLAN显得捉襟见肘 —— 当然你也可以说服客户采用一个VLAN SVI三层接口捆绑一个VLAN二层接口略显笨拙的形式;
  2. 马上第二个问题就来了,即便如此,对于设备而言这些VLAN相互间不但同时共享全局路由表,同时你需要为了实现真正的分离而不得不设计繁复的访问控制策略 —— 虽然实际上它们无法被真正分离;

此时,通过虚拟化,然后按需的将端口分配到划分出来的虚拟化设备上面,就显得非常吸引眼球了。另外,不要忘了每台虚拟出来的设备均可以被配置为独立管理的设备,就象一台独立物理设备一样。每台虚拟的逻辑设备均包含独立的控制层面,数据转发层面,以及独立的管理层面。因此,它们之间很容易的便能实现生成树,广播风暴,UDP泛洪等一堆乱七八糟的二层流量的隔离,将所有的相关类似失效机制限制在虚拟设备边缘。

所以,通过虚拟化的逻辑划分技术,Cisco与Juniper都提出了相关的解决方案,也就是所谓的Cisco Nexus™ 7000 Virtual Device Context (VDC),还是Juniper JUNOS的逻辑路由器 (Logical Routers) —— 不要怪我啰嗦,我得更多的命中关键字,以便你能Google出这篇文档;一方面在资源调配与整合上满足了IT投资者降低CPEX投资成本的需求;另一方面,通过容错与失效隔离机制使得一旦出现网络失效的时候,将影响限制在虚拟化设备边缘,满足了IT投资者降低OPEX运维成本的需求。

唐僧跑出来了:“弱弱的问一句,通过设置Pravite VLAN是不是也能满足隔离的要求?” Grrr… VLAN …. Who care? 偏执于现有技术可能让你连与客户见面说话的机会都木有,See?未来几天争取介绍几种VDC的设计与部署案例,争取吧~

Cisco Nexus™ 7000 VDC与Juniper逻辑路由器

五一节确实应该勤劳一点,当然按照惯例得先帖一段概述性语言,不单纯为了写blog,更重要的是以后用来写标书的时候还用得上。VDC与逻辑路由器的设计理念,其实大部分都相同,所以你完全可以参考两家的概念去描述同一个对象。同时,也没必要真的去比较谁更优秀或者谁先谁后的问题了,技术真正的价值在于应用部署而不仅仅在实验室内部。所以假如你之前了解过Juniper JUNOS上实现的逻辑路由器的概念,那么很容易就能将相关的经验迁移到Cisco N7K的VDC当中去。

由于维护不断扩大的IT基础设施不仅成本高昂,而且效率很低,因此很多企业都开始实施大规模的基础设施整合计划。虚拟化技术让IT部门可以在多个逻辑职能之间共享一台物理设备,最大限度地利用现有资源。这可以避免将整个设备专门用于单一职能,导致物理设备的利用率过低。

不同的虚拟化级别

根据故障遏制和管理分离的层次要求,可以对设备执行多种不同级别的虚拟化。决定网络设备虚拟化级别的主要组件包括:

  • 控制平面:创建多个独立控制平面例程的能力让用户可以创建多个逻辑拓扑和故障域。
  • 数据(或者转发)平面:用户可以通过对转发表和其他数据库进行分区,实现数据隔离。
  • 管理平面:可以为每个虚拟设备独立提供精简的管理环境。
  • 软件分区:可以将模块化软件进程合并到专门用于特定虚拟设备的分区之中,从而创建明确定义的故障域。
  • 硬件组件:用户可以对硬件组件进行分区,将某个分区专门用于特定的虚拟设备,从而以可预测的方式,将硬件资源分配给不同的虚拟设备。

Cisco Nexus™ 7000系列可以通过虚拟交换机技术(VDC),支持所有这些不同的虚拟化级别。VDC能够将专用软件进程和专用硬件组合到一起,在一个独立的管理上下文中提供虚拟的控制和数据平面。

对于虚拟化的需求

计算、存储和网络基础设施资源的容量和功耗在最近几年中大幅增加。与此同时,对于这些资源的需求也在不断增长。这两个因素导致分布式基础设施资源的迅速扩散,但同时也使得一些过剩的、没有得到充分利用的基础设施容量散布于整个网络之中。

随着需求的进一步增长,利用率低下的系统数量继续增多,进而形成极为庞大、复杂和昂贵的基础设施,以及高昂的投资开支(CapEx)和运营开支(OpEx)。另外,与供电、冷却和占地空间有关的成本也随着基础设施的扩大而增加。

图1. 通过采用合适的虚拟化技术逐渐降低运营开支

将多种职能整合到少量设备的能力可以简化系统架构,进而在不降低效率、利用率和可扩展性的前提下,减少需要执行的任务和需要维护的组件。这将最终可以提高企业的运营效率。在网络基础设施的虚拟化方面,VDC可以帮助企业将多个网络整合到一个统一的物理基础设施上,同时保持整合网络之间的运营独立性,同时提高设备的利用率。

虚拟设备上下文环境

Cisco Nexus 7000系列交换机可以根据业务需求划分为多个虚拟设备(如图2所示)。VDC能够真正地区分不同虚拟设备的网络流量,提供上下文级别的故障隔离,以及通过创建独立的硬件和软件分区实现有效的管理。

图2 虚拟设备上下文

整合的基础设施可以提高灵活性和简化运营。VDC能够通过降低功耗和空间要求,提高设备利用率,以及简化维护和加快维修速度,有效地节约投资开支和运营开支。

Cisco Nexus 7000系列交换机支持Cisco NX-OS操作系统。这是一种专为数据中心而设计的新型操作系统。Cisco NX-OS建立在Cisco IOS® 软件、Cisco® MDS 9000 SAN-OS软件和一些重要的收购成果的基础上,可以为VDC提供有力的支持,并能在设备级别实现交换机的虚拟化。对于该物理交换机框架中的连接用户而言,该系统所配置的每个VDC都会显示为一个不同的设备。VDC会作为一个单独的逻辑实体在交换机中运行,具有其自己独特的软件进程集,拥有独立的配置,并由一个单独的管理员负责管理。

Cisco Nexus 7000系列虚拟化网络设备的特性

  • 故障遏制是指防止某个虚拟设备上的问题影响运行于同一个物理设备上的其他虚拟设备。
  • 为每个虚拟设备设立独立的管理环境对于简化各种虚拟环境的运营和管理极为重要。管理用户的层次化结构要求限制某些操作人员只能使用特定的管理环境,或者这些管理环境的子集。
  • 在不同的虚拟设备之间灵活地区分和分配软件组件的能力非常重要。在OS内部,软件组件通常包括多个进程或者进程例程。Cisco NX-OS可以提供模块化的软件进程,而这种模块化对于实现VDC所需要的软件组件隔离和分配极为有用。
  • 为将硬件资源分配到特定的虚拟设备,需要灵活地区分硬件资源。遏制故障的程度在很大程度上取决于为不同虚拟设备隔离和分配硬件资源的能力。端口等资源可以专门用于某个VDC;在某个端口被分配给一个VDC之后,其他VDC就将无法使用该端口。
  • 一个硬件平台要想支持虚拟化,必须具备一定的可扩展性。在部署多个逻辑设备时,物理设备所需要管理的流量会大幅增加。Cisco Nexus 7000系列交换机的分布式架构,加上VDC的硬件分配能力,可以为硬件平台带来出色的智能扩展功能,最大限度地提高现有资源的利用率。

VDC的运行特性

VDC是交换机物理端口的一个子集

  • 使用一个独特的配置文件来定义设备的功能
  • 与其他VDC分开管理
  • 可被用于隔离同一个物理基础设施上支持的其他VDC的数据流
  • 支持同一交换机上不同VDC之间的进程独立性和故障隔离(如图3所示)

图3 VDC故障隔离

VDC的潜在应用案例

  • 为多个部门的流量提供安全的网络分区,让每个部门可以独立管理和维护其各自的配置
  • 整合数据中心内部的多个层次,以降低总体的投资开支和运营成本,提高资产的利用率。
  • 在生产网络的隔离VDC上测试新型配置或连接选项,从而大幅度缩短部署服务所需的时间。
  • 支持效用计算,让不同的客户以不同的SLA连接到隔离的网络域
  • 为网络管理员和操作人员的培训提供一个设备上下文环境,降低培训开支

为什么数据中心客户应投资于VDC

投资于数据中心的客户可以通过部署Cisco NX-OS中的VDC,获得显著的优势。

VDC能够通过创建多个逻辑交换机上下文,帮助数据中心客户划分物理交换机资源,从而提高虚拟化水平。此外,一些新推出的功能――例如在不同VDC之间重复使用ID(VLAN、虚拟路由转发[VRF]等)――可以实现真正独立的基础设施运营和扩展

为数众多的运营改进功能(例如故障和管理隔离)可以提高系统的可用性和加强隔离,从而为数据中心客户提供创新的网络服务。

VDC可以提供流量隔离功能,将交换机的物理资源的使用范围扩展到基本限制之外。这些范围广泛的优势可以为数据中心客户提供对下一代虚拟化技术的支持,帮助他们将Cisco Nexus 7000系列交换机的应用范围拓展到其物理限制之外。

学习笔记: Internet cheat sheets on PacketLife

Stretch@packetlife一直在blog上发布一系列技术Cheat Sheets ── 浓缩式技术笔记,或者是考试前提前准备的小抄。:-D 这些Cheat Sheets涵盖了包括BGP、IS-IS、OSPF、802.11、QoS……甚至Physical Terminations等各方面的内容,每一份都是一到两页纸的PDF文件,是很好的一套个人复习笔记。我个人并没有仔细阅读其中的内容,同时希望对您有所帮助。当然,Stretch所做的远远不止单纯发布学习笔记和Cheat Sheets,相对而言应当说这他的兴趣更为准确。详细的信息请参考Site Transition and Other Stuff.

另外,这些Cheat Sheets的国际版目前也正在寻找志愿协作人员,这里有一个BGP Cheat Sheet的法语版本。目前还没有找到中文简体版本的协作者,Stretch编辑的Cheat Sheets无论从界面,还是实用性上面取决于各人观念差异,相信仍然会吸引很大一部分网络工作人员的眼球。如果您有兴趣,可以联系Stretch,相信他会欢迎您的协助。PS: 考虑到版权原因,请到PacketLife上下载相关的资料,下面是相关资料截图 ──

Protocols – BGP

tn_BGP.pdf

Protocols – IS-IS

tn_IS-IS.pdf

Protocols – OSPF

tn_OSPF.pdf

Protocols – EIGRP / First Hop Redundancy

tn_EIGRP.pdftn_First_Hop_Redundancy.pdf

Protocols – IEEE 802.11 WLAN

tn_IEEE_802.11_WLAN.pdf

Protocols – IEEE 802.1x / IPsec

tn_IEEE_802.1X.pdftn_IPsec.pdf

Protocols – IPv4 Multicast / IPv6

tn_IPv4_Multicast.pdftn_IPv6.pdf

Protocols – Spanning Tree

tn_Spanning_Tree.pdf

Applications – Wireshark Display Filters

tn_Wireshark_Display_Filters.pdf

Reference – tcpdump / IOS IPv4 Access Lists

tn_tcpdump.pdftn_IOS_IPv4_Access_Lists.pdf

Reference – IPv4 Subnetting / Common Ports

tn_IPv4_Subnetting.pdftn_common-ports.pdf

Technologies – QoS

tn_QoS.pdf

Technologies – Frame Mode MPLS / VLANs

tn_Frame_Mode_MPLS.pdftn_VLANs.pdf

Miscellaneous – Cisco IOS Versions / Physical Terminations

tn_Cisco_IOS_Versions.pdftn_physical-terminations.pdf

Miscellaneous – Markdown / MediaWiki

tn_Markdown.pdftn_MediaWiki.pdf

Juniper/Cisco Interoperability Simulator – iJunOS

juniper-your-net1ITAA is offering the Juniper JUNOS and Cisco IOS interoperability simulating lab gear – iJunOS torrent for bt downloading now. iJunOS software subscriptions appliances deliver advanced routing and security in an affordable, flexible package that scales from the personal internetworking technology studying, lab practise to the multiple OS interoperability research.

NOTES: Related document is available in Simplified Chinese, and it runs on the VMware Player infrastructure as a plug-and-play packaged file.

And we DO NOT offer any system level installation and configuration supports. Bugs reporting will be acceptable by leaving comments under this post, yet adjusting recommendations is NOT guaranteed.

downloadsClick to Download:
ITAA iJunOS Version 3.0 Torrent

– Registration may be required.