JUNOS Books on Oreilly

Junos Security

http://oreilly.com/catalog/0636920001317

JUNOS Enterprise Switching

http://oreilly.com/catalog/9780596153984

Junos Enterprise Routing, Second Edition

http://oreilly.com/catalog/0636920015963

JUNOS Cookbook

http://oreilly.com/catalog/9780596100148

Network Mergers and Migrations – Junos Design and Implementation下载

又一个月没上来更新了，放本书上来，补偿一下关注的朋友们。虽然Wordpress上的存放空间本来就不多，放几本书还是可以的吧，我以为。

Network Mergers and Migrations – Junos Design and Implementation 点击下载

Google Books 在线阅读版本

This book provides a complete reference to network mergers and migrations using the Junos operating system

Network Mergers and Migrations provides readers with a comprehensive guide for network migration activities by detailing a variety of internetworking case studies. Both enterprise and service provider scenarios are examined based on the experience and expertise of two senior Juniper Networks engineers. From MPLS Layer 3 VPN migration approaches to comprehensive network protocol consolidation and integration, each case study covers planning, design and implementation, as well as discussing alternatives and leveraging additional specific services and Junos resources, to ensure successful completion at each migration phase. These case studies are complemented with solid state-of-the-art protocol analysis and with practical application notes focused on specific functionalities. Readers are shown, not told, how to accomplish one of the more critical tasks of modern day networking – merging two or more networks or migrating one into the other. This is a book that truly describes the challenges that involve networks in modern environments, in both enterprise and service provider milieus.

Key Features:

Provides an invaluable reference for engineers needing to upgrade networks, consolidate activities, or deploy new features or services.

Contains case studies and application notes of network migrations, moving well beyond theoretical technology descriptions.

Offers advanced techniques from engineers who have planned, designed, and accomplished complicated internetwork migrations, offering lessons learned from their success stories and pitfall situations.

Covers specific Junos resources for routing tables, link-state interior gateway protocols, BGP, MPLS label distribution protocols, MPLS Layer 3 VPN and many more Junos related features and functionalities

Network Mergers and Migrations will be of immense interest to network engineers, network designers, architects, and operators, as well as network planners and consultants. Networking engineering students will discover a treasure trove of real-world scenarios and solutions and the book is additional recommended reading for students pursuing Juniper Networks Technical Certification Programs.

JUNOS 101更新: Juniper JUNOS EBooks on iPAD

现在，Juniper JUNOS Day One 系列的全套书籍都可以在iPAD上免费阅读。

For iPads and iPhones, use your device’s iBook app to download directly to your device. Search for “Juniper Networks” in the iBookstore.

The Day One book series are available for FREE download in PDF format using the book links below. Some books also feature a “Copy and Paste” edition for easy copying of Junos configurations.

除此以外，JUNOS 电子书还支持其它终端平台，包括：Kindles, Androids, Blackberry, iPhones/iPads, Macs and PCs. 目前已经出版的Day One 书籍包括：

Junos Fundamentals Series

• Exploring the Junos CLI
• Configuring Junos Basics
• Monitoring and Troubleshooting

Junos Automation Series

• This Week: Applying Junos Automation
• Navigating The Junos XML Hierarchy

Junos Dynamic Services Series

• Deploying SRX Series Services Gateways
• Configuring SRX Series with J-Web

Junos Fabric And Switching Technologies Series

• Configuring EX Series Ethernet Switches

Junos Networking Technologies Series

• This Week: Deploying MPLS
• This Week: Deploying MBGP Multicast VPNs
• Advanced IPv6 Configuration
• Exploring IPv6
• Migrating EIGRP to OSPF

JUNOS 101更新: Day One – 部署MBGP组播VPN

The networking industry has been looking for the best way to offer Multicast VPN services while leveraging the strength and scalability of the existing unicast technology. The result of several year’s effort is Multi-Protocol BGP Multicast VPN, often referred to as MBGP MVPN. This technology has received a warm welcome in the market and is already deployed in many production networks, ranging from Tier-1 service providers to financial and trading companies.

This Week: Deploying MBGP Multicast VPNs assumes the reader has at least some experience with IP/MPLS architectures, including Multi-Protocol BGP and IGPs, but you need not be an expert in Multicast as the basic concepts are revisited in the book.
Whatever you bring to this book will only be amplified by the clear explanations, the explicit samples, and its attention to detail. Step-by-step the author walks you through a technology that can be explored and stood up in a week. Roll up your sleeves. It’s time to get down to work.

Deploying Multicast VPNs

JUNOS 101更新: Day One – 部署MPLS

While there are many books and papers available that cover network architecture, MPLS services, and MPLS cores, none put all these subjects together in a ‘beginning-to-end’ walk-through methodology using myriad configuration examples for Juniper routers, with explanations for each configuration. This Week: Deploying MPLS is a seminar-in-a- book on the process of designing and standing up a MPLS core, as well as provisioning MPLS services such as L3VPN, VPLS, and Layer 2 circuits.

This Week: Deploying MPLS

VDC与Logical Routers设计及部署最佳实践 Part1

总该写点原创性强一点的东西，不过同样不评论两种相似的虚拟化技术的优异，一项技术问世的时机以及后续的推广灰常重要，所谓来得早不如来得巧。逻辑路由器有完善的Features支持程度，而VCD一旦集合了NX-OS的VPC/LISP/FabricPath/OTV等特性，那么在云计算数据中心虚拟化程度越来越高的时候，同样有逻辑路由器无法实现的优势。从这一方面而言，VDC 正好抓住了很好的时机。

明显的，无论Cisco的Virtual Device Context (VDC)还是Juniper的Logical Routers均通过虚拟化技术，将物理设备划分成两台甚至更多的逻辑设备。试想一下，你很难想象IT投资者愿意非常乐意为了独立分离的1、2个端口而增加一台设备的采购。对了，通过划分VLAN似乎能解决。同时你要考虑到，采用VLAN划分的话可能会碰到两个挑战：

1. VLAN采用二层接口隔离，当客户需要三层接口进行隔离的时候VLAN显得捉襟见肘 —— 当然你也可以说服客户采用一个VLAN SVI三层接口捆绑一个VLAN二层接口略显笨拙的形式；
2. 马上第二个问题就来了，即便如此，对于设备而言这些VLAN相互间不但同时共享全局路由表，同时你需要为了实现真正的分离而不得不设计繁复的访问控制策略 —— 虽然实际上它们无法被真正分离；

此时，通过虚拟化，然后按需的将端口分配到划分出来的虚拟化设备上面，就显得非常吸引眼球了。另外，不要忘了每台虚拟出来的设备均可以被配置为独立管理的设备，就象一台独立物理设备一样。每台虚拟的逻辑设备均包含独立的控制层面，数据转发层面，以及独立的管理层面。因此，它们之间很容易的便能实现生成树，广播风暴，UDP泛洪等一堆乱七八糟的二层流量的隔离，将所有的相关类似失效机制限制在虚拟设备边缘。

所以，通过虚拟化的逻辑划分技术，Cisco与Juniper都提出了相关的解决方案，也就是所谓的Cisco Nexus™ 7000 Virtual Device Context (VDC)，还是Juniper JUNOS的逻辑路由器 (Logical Routers) —— 不要怪我啰嗦，我得更多的命中关键字，以便你能Google出这篇文档；一方面在资源调配与整合上满足了IT投资者降低CPEX投资成本的需求；另一方面，通过容错与失效隔离机制使得一旦出现网络失效的时候，将影响限制在虚拟化设备边缘，满足了IT投资者降低OPEX运维成本的需求。

唐僧跑出来了：“弱弱的问一句，通过设置Pravite VLAN是不是也能满足隔离的要求？” Grrr… VLAN …. Who care? 偏执于现有技术可能让你连与客户见面说话的机会都木有，See？未来几天争取介绍几种VDC的设计与部署案例，争取吧~

Cisco Nexus™ 7000 VDC与Juniper逻辑路由器

五一节确实应该勤劳一点，当然按照惯例得先帖一段概述性语言，不单纯为了写blog，更重要的是以后用来写标书的时候还用得上。VDC与逻辑路由器的设计理念，其实大部分都相同，所以你完全可以参考两家的概念去描述同一个对象。同时，也没必要真的去比较谁更优秀或者谁先谁后的问题了，技术真正的价值在于应用部署而不仅仅在实验室内部。所以假如你之前了解过Juniper JUNOS上实现的逻辑路由器的概念，那么很容易就能将相关的经验迁移到Cisco N7K的VDC当中去。

由于维护不断扩大的IT基础设施不仅成本高昂，而且效率很低，因此很多企业都开始实施大规模的基础设施整合计划。虚拟化技术让IT部门可以在多个逻辑职能之间共享一台物理设备，最大限度地利用现有资源。这可以避免将整个设备专门用于单一职能，导致物理设备的利用率过低。

不同的虚拟化级别

根据故障遏制和管理分离的层次要求，可以对设备执行多种不同级别的虚拟化。决定网络设备虚拟化级别的主要组件包括：

• 控制平面：创建多个独立控制平面例程的能力让用户可以创建多个逻辑拓扑和故障域。
• 数据（或者转发）平面：用户可以通过对转发表和其他数据库进行分区，实现数据隔离。
• 管理平面：可以为每个虚拟设备独立提供精简的管理环境。
• 软件分区：可以将模块化软件进程合并到专门用于特定虚拟设备的分区之中，从而创建明确定义的故障域。
• 硬件组件：用户可以对硬件组件进行分区，将某个分区专门用于特定的虚拟设备，从而以可预测的方式，将硬件资源分配给不同的虚拟设备。

Cisco Nexus™ 7000系列可以通过虚拟交换机技术（VDC），支持所有这些不同的虚拟化级别。VDC能够将专用软件进程和专用硬件组合到一起，在一个独立的管理上下文中提供虚拟的控制和数据平面。

对于虚拟化的需求

计算、存储和网络基础设施资源的容量和功耗在最近几年中大幅增加。与此同时，对于这些资源的需求也在不断增长。这两个因素导致分布式基础设施资源的迅速扩散，但同时也使得一些过剩的、没有得到充分利用的基础设施容量散布于整个网络之中。

随着需求的进一步增长，利用率低下的系统数量继续增多，进而形成极为庞大、复杂和昂贵的基础设施，以及高昂的投资开支（CapEx）和运营开支（OpEx）。另外，与供电、冷却和占地空间有关的成本也随着基础设施的扩大而增加。

图1. 通过采用合适的虚拟化技术逐渐降低运营开支

将多种职能整合到少量设备的能力可以简化系统架构，进而在不降低效率、利用率和可扩展性的前提下，减少需要执行的任务和需要维护的组件。这将最终可以提高企业的运营效率。在网络基础设施的虚拟化方面，VDC可以帮助企业将多个网络整合到一个统一的物理基础设施上，同时保持整合网络之间的运营独立性，同时提高设备的利用率。

虚拟设备上下文环境

Cisco Nexus 7000系列交换机可以根据业务需求划分为多个虚拟设备（如图2所示）。VDC能够真正地区分不同虚拟设备的网络流量，提供上下文级别的故障隔离，以及通过创建独立的硬件和软件分区实现有效的管理。

图2 虚拟设备上下文

整合的基础设施可以提高灵活性和简化运营。VDC能够通过降低功耗和空间要求，提高设备利用率，以及简化维护和加快维修速度，有效地节约投资开支和运营开支。

Cisco Nexus 7000系列交换机支持Cisco NX-OS操作系统。这是一种专为数据中心而设计的新型操作系统。Cisco NX-OS建立在Cisco IOS® 软件、Cisco® MDS 9000 SAN-OS软件和一些重要的收购成果的基础上，可以为VDC提供有力的支持，并能在设备级别实现交换机的虚拟化。对于该物理交换机框架中的连接用户而言，该系统所配置的每个VDC都会显示为一个不同的设备。VDC会作为一个单独的逻辑实体在交换机中运行，具有其自己独特的软件进程集，拥有独立的配置，并由一个单独的管理员负责管理。

Cisco Nexus 7000系列虚拟化网络设备的特性

• 故障遏制是指防止某个虚拟设备上的问题影响运行于同一个物理设备上的其他虚拟设备。
• 为每个虚拟设备设立独立的管理环境对于简化各种虚拟环境的运营和管理极为重要。管理用户的层次化结构要求限制某些操作人员只能使用特定的管理环境，或者这些管理环境的子集。
• 在不同的虚拟设备之间灵活地区分和分配软件组件的能力非常重要。在OS内部，软件组件通常包括多个进程或者进程例程。Cisco NX-OS可以提供模块化的软件进程，而这种模块化对于实现VDC所需要的软件组件隔离和分配极为有用。
• 为将硬件资源分配到特定的虚拟设备，需要灵活地区分硬件资源。遏制故障的程度在很大程度上取决于为不同虚拟设备隔离和分配硬件资源的能力。端口等资源可以专门用于某个VDC；在某个端口被分配给一个VDC之后，其他VDC就将无法使用该端口。
• 一个硬件平台要想支持虚拟化，必须具备一定的可扩展性。在部署多个逻辑设备时，物理设备所需要管理的流量会大幅增加。Cisco Nexus 7000系列交换机的分布式架构，加上VDC的硬件分配能力，可以为硬件平台带来出色的智能扩展功能，最大限度地提高现有资源的利用率。

VDC的运行特性

VDC是交换机物理端口的一个子集

• 使用一个独特的配置文件来定义设备的功能
• 与其他VDC分开管理
• 可被用于隔离同一个物理基础设施上支持的其他VDC的数据流
• 支持同一交换机上不同VDC之间的进程独立性和故障隔离（如图3所示）

图3 VDC故障隔离

VDC的潜在应用案例

• 为多个部门的流量提供安全的网络分区，让每个部门可以独立管理和维护其各自的配置
• 整合数据中心内部的多个层次，以降低总体的投资开支和运营成本，提高资产的利用率。
• 在生产网络的隔离VDC上测试新型配置或连接选项，从而大幅度缩短部署服务所需的时间。
• 支持效用计算，让不同的客户以不同的SLA连接到隔离的网络域
• 为网络管理员和操作人员的培训提供一个设备上下文环境，降低培训开支

为什么数据中心客户应投资于VDC

投资于数据中心的客户可以通过部署Cisco NX-OS中的VDC，获得显著的优势。

VDC能够通过创建多个逻辑交换机上下文，帮助数据中心客户划分物理交换机资源，从而提高虚拟化水平。此外，一些新推出的功能――例如在不同VDC之间重复使用ID（VLAN、虚拟路由转发[VRF]等）――可以实现真正独立的基础设施运营和扩展

为数众多的运营改进功能（例如故障和管理隔离）可以提高系统的可用性和加强隔离，从而为数据中心客户提供创新的网络服务。

VDC可以提供流量隔离功能，将交换机的物理资源的使用范围扩展到基本限制之外。这些范围广泛的优势可以为数据中心客户提供对下一代虚拟化技术的支持，帮助他们将Cisco Nexus 7000系列交换机的应用范围拓展到其物理限制之外。

JUNOS 10.0发布

JUNOS 10.0版增强了路由、安全和交换特性，包括：MX系列多机箱LAG；VOIP、无线支持、支持集成融合服务的SRX210和SRX240业务网关的新接口；以及EX系列产品的光收发器和热插拔上行链路模块等。

路由平台

多机箱链路汇聚组
MX系列路由器现在可以提供多机箱链路汇聚（MC-LAG）功能，支持一个客户设备与两个MX设备构成逻辑LAG接口。这两个MX设备分别作为主用和备用设备。

使用无环替代路由为OSPF提供IP快速重路由（IP FRR）支持
这一特性在M、MX和T系列路由器及TX Matrix中，添加了面向OSPF的快速重路由功能。JUNOS操作系统能够为所有的OSPF路由预先计算无环备份路由。这些备份路由预装在数据包转发引擎中。当面向特定路由的主用next hop链路发生故障时，该引擎能够执行本地修复任务并激活备用路径。

基于数据包的IPsec服务
对于配备服务PICS或DPC的JUNOS平台而言，这一特性为基于数据包的IPsec服务添加了可选支持。此特性可支持用户在服务集内混合使用无流IPsec和基于流的IPsec。

接口范围
JUNOS路由、交换和安全产品具备接口范围配置语句，可以让共享通用配置文件的同类型接口成为一组，从而减少配置接口所需的时间和工作。用户可将所有接口通用的配置包含在接口范围定义中。

面向NG MVPN的IPv6
基于多协议BGP的组播VPN（又称下一代L3 VPN组播），可采用RSVP-TE隧道，在IPv4核心网络中传输IPv6组播客户流量。这一特性无需核心网络支持IPv6。J、M、MX和T系列路由器及TX Matrix均提供了面向 NG MVPN的IPv6支持。

面向NG MVPN的共享树
对于基于多协议BGP的组播VPN（又称下一代L3 VPN组播）而言，这一特性可支持《BGP-MVPN草案》第13节中介绍（draft-ietf-l3vpn-2547bis-mcast-bgp- 00.txt）的所有RPT-SPT运行模式。M、MX和T系列路由器均具备此特性，可在C-PIM实例中提供共享树支持。

VoIP BGF（边界网关功能）容量增强技术
除了原有的RE选项外，在MS-PIC和MS-DPC上添加H.248控制处理选项，能够为BGF提供更多的灵活性和容量。例如，如果对一个 MX960使用多个BGF实例，并且开启MS-DPC提供的H.248控制功能，那么，每个机箱支持的并发语音会话的数量最多可达10万个。

面向VoIP BSG信令引擎的高可用性
当在MS-DPC和MS-PIC上运行SIP SBC服务时，这一特性能够添加1:1的高可用性。通过此特性，您将能够构建VoIP媒体和信令功能的高可用性配置。

面向PPPoE 会话的宽带网络网关（BNG）选择性
这一特性有助于在BNG群集之间实现PPPoE会话的负载均衡。此外，该特性还能根据备用BNG对PADI的延迟响应情况，为PPPoE会话提供 BNG冗余。您可在群集中选择一个BNG，根据配置好的服务名称表终止指定的PPPoE会话。该服务名称表中包含服务名称及可选的ACI和ARI字符串等项目。M120和M320路由器均支持此特性。

VLAN接口的动态验证
这一特性支持基于MX系列和M320路由器用户生成的控制或数据流量，对自感VLAN实施RADIUS验证。通过验证后，RADIUS服务器将提供一个LS:RI，自感VLAN在此进行创建。此特性支持动态L3 wholesale环境。在这一环境中，系统将在与零售ISP相对应的路由域中动态创建用户VLAN。

RADIUS服务器轮询
MX系列的这一特性支持在配置完备的一系列RADIUS服务器之间，采用轮询机制分发认证和记账消息，从而在多个RADIUS服务器之间均衡分配RADIUS交互负载。

Demux接口（DSI）上的组播功能
MX系列的这一特性支持BNG在demux用户接口（DSI）上执行组播复制任务，或者，BNG可基于通过demux用户接口接收的IGMP交易数据，对MC-VLAN执行“OIF-map”功能。IGMP在demux接口上采用被动模式运行，单个IGMP在底层主接口上采用主动模式运行。

安全平台

支持集成融合服务的SRX210和SRX240业务网关
我们增强了支持集成融合服务的SRX210和SRX240业务网关的现有功能，包括提供IP语音（VoIP）功能及支持WAN和LAN连接的多个接口。除支持会话初始协议（SIP）/模拟语音信号之外，SRX210和SRX240业务网关还支持其它许多特性，包括3G无线、数字用户线路接入复用器（DSLAM）、以太网供电（PoE）等。此产品只在北美洲销售。

集成融合服务
集成融合服务能够优化并保护VoIP通信和应用。这些特性支持开放融合架构，并允许用户灵活选择SIP呼叫服务器、IP电话和电信运营商。JUNOS 10.0可帮助SRX210和SRX240设备支持广泛的VoIP功能和特性，包括：

• MGW——基于标准的SIP媒体网关（MGW），可将VoIP网络与PSTN相连接，以便用户通过本地模拟电话、传真机或SIP IP电话建立或接收呼叫。当SRX系列MGW处于活动状态时，数据中心或其它位置的SIP对等呼叫服务器，可以为分支办事处提供呼叫处理和呼叫路由服务。
• SCS——survivable call server（SCS），可在用户无法连接ISP对等呼叫服务器时，为分支办事处提供本地呼叫处理服务和基本的呼叫路由服务。
• 呼叫等待音乐——支持在呼叫等待时播放以前加载的音乐文件。
• 基于策略的路由——支持用户通过媒体网关路由呼叫，而不是在网关中发起或终止呼叫。

全新接口模块
这些全新的接口模块适用于支持集成融合服务的SRX210和SRX240业务网关，不能单独使用：

• 4端口FXO迷你物理接口模块
• 2端口FXS/2端口FXO迷你物理接口模块

此外，G.SHDSL迷你物理接口模块也可应用于SRX210和SRX240业务网关。

AX411接入点

AX411接入点可为配备Wi-Fi适配器和驱动器的无线客户端提供网络接入能力，并且支持IEEE 802.11n无线网络标准，能够向后兼容IEEE 802.11a/b/g标准。用户可使用SRX210、SRX240或SRX650设备来配置和管理AX411接入点。
通用分组无线服务（GPRS）

GPRS网络可连接多个外部网络，包括漫游合作伙伴、公司客户、GPRS漫游交换机（GRX）供应商的网络及公共互联网。GPRS网络运营商一方面需要支持和控制用户对外部网络的访问，另一方面还需要保护网络安全。SRX3400、SRX3600、SRX5600和SRX5800设备提供了大量的 GPRS特性，以确保其安全性。

全新的统一威胁管理（UTM）特性
Junos 10.0提供了全新的UTM特性：

• 瞻博网络本地Web过滤功能——支持防火墙拦截TCP连接中的每个HTTP请求，并且提取URL进行分类。SRX100、SRX210、SRX240、 SRX650和J系列设备均支持此特性。
• UTM WELF支持——支持采用WebTrends Enhanced Log file Format（WELF）格式发送日志文件信息。SRX100、SRX210、SRX240和SRX650设备均支持此特性。

IDP AppDDoS防护
SRX3400、SRX3600、SRX5600和SRX5800设备现均支持IDP AppDDoS防护功能。虽然从L3和L4的角度看，应用DDoS攻击似乎是合法交易，但此特性可使用应用级指标来区分有效和无效的应用请求，从而采取适当行动。

全新的应用层网关（ALG）
SRX3400、SRX3600、SRX5600和SRX5800均支持以下应用层网关（ALG）：

• PPTP ALG——点对点隧道协议（PPTP）是L2协议，能够在TCP/IP网络上使用隧道来传输PPP数据。
• RSH ALG——远程Shell（RSH）ALG，处理发往端口514的TCP数据包，以及RSH端口命令。
• RTSP ALG——实时流协议（RTSP）ALG是控制流媒体服务器的网络控制协议。
• TALK ALG——TALK协议使用UDP端口517和端口518来支持控制通道连接。Talk程序包含服务器和客户端。

SRX100、SRX210、SRX240和J系列设备均支持这些ALG。

双控制链路
SRX5600和SRX5800产品采用这一特性，在群集中的每个设备之间连接两条控制链路，从而有效降低了控制链路的故障几率。这项功能需要在群集中的每个设备上安装第二个路由引擎，并且安装第二个交换控制板（SCB）来托管SRX5000系列产品的路由引擎。通过采用两条控制链路，可帮助避免单点故障，大幅度降低因控制链路故障而引发的中断。

永久性NAT
除了原有的其他SRX系列产品外，现在，SRX3400、SRX3600、SRX5600和SRX5800产品也开始支持这一特性。（注：永久性 NAT有时也称为“Cone NAT”。 “Cone NAT”一词已被互联网工程任务组（IETF）替换为 “永久性NAT”）。

交换平台

热插拔上行链路模块
EX3200和EX4200交换机中的上行链路模块，可在不断电或者不中断交换机运行的情况下被移除或更换。交换机能够检测出新安装的上行链路模块或全新的收发器，并且能够创建所需的接口。

全新的光收发器
EX3200和EX4200交换机中的SFP上行链路模块可支持两个全新的光收发器：

• EX-SFP-1FE-LX40K（100Base-LX40K，40千米）
• EX-SFP-1FE-LH（100Base-LH/100Base-ZX，80千米）

EX8200现可通过SFP+直连式铜缆（DAC）连接10GbE：

• EX-SFP-10GE-DAC-1M
• EX-SFP-10GE-DAC-3M
• EX-SFP-10GE-DAC-7M

多VLAN注册协议（MVRP）
EX系列交换机可通过多VLAN注册协议（MVRP），管理局域网中的VLAN动态注册。MVRP是多注册协议（MRP）的应用协议，IEEE 802.1ak标准对其进行了定义。

VLAN ID转换
VLAN ID转换功能，可将具有不同VLAN ID标记的流量映射到EX系列交换机中的单一VLAN中。利用这一特性，交换机可将原有的VLAN标记转换为全新的VLAN标记。有些流量需要在多个网络中完成同样的处理，当此类流量穿越EX系列交换机上的接入接口时，VLAN ID转换功能将发挥作用。

L2协议隧道穿越
EX系列交换机支持L2协议隧道穿越（L2PT）功能。交换机可以通过电信运营商网络发送L2协议数据单元（PDU），并将它们传输给不属于本地广播域的交换机。

接口范围
接口范围配置语句，可让共享通用配置文件的同类型接口成为一组，从而减少在EX系列交换机上配置接口所需的时间和工作。用户可将所有接口通用的配置包含在接口范围定义中。

汇聚以太网接口上的防火墙过滤器
EX8200交换机现可在L2和L3汇聚以太网接口上支持防火墙过滤器。在汇聚以太网接口上，以下盲点可部署防火墙过滤器：

• 入口-端口和路由器接口
• 出口-端口和路由器接口

动态TCAM
在EX3200和EX4200交换机上，我们取消了针对特定类型防火墙过滤器（如应用于端口、VLAN或路由器接口的防火墙过滤器）而设置的TCAM内存使用限制。现在，TCAM内存可根据防火墙过滤器的配置动态地进行分配，与防火墙过滤器类型无关。

代理ARP
在EX系列交换机上，除了不受限制的默认模式外，用户还能在受限模式中配置代理ARP。当在受限的代理ARP模式中设置接口后，该接口不能代理同一个子网中的主机。同样，当您在接口上配置代理ARP后，该代理ARP仅适用于这个接口，而不适用于全局。

JUNOS 101更新: Juniper JUNOS – Day One系列(2)

Update some books since I issued JUNOS 101更新: Juniper JUNOS – Day One系列(1) in last year.

JUNOS Fundamentals Series

This Day One series introduces the JUNOS OS to new users, one day at a time. This handy set of booklets starts at the beginning with the practical steps and knowledge to set up and operate any device running JUNOS. The JUNOS Fundamental Series includes:

Exploring the JUNOS CLI

The command-line interface is the software interface to access your Junos device. Learn the essentials about its commands and mechanics, including how to navigate the interface and both the operational and configuration modes. After reading, you will be able to:

• Understand the hierarchies within each mode.
• Get onboard help and use keyboard shortcuts to speed up your work.
• Show device status, alarms, and other helpful information in operational mode.
• Modify, save, and load configuration files with minimal risk to operations.
• Use basic configuration mode commands such as show, set, and delete.
• Capitalize on the safety features of the Junos commit model.
• Prepare system changes in advance.
• Use the shortcuts and tips of experienced users and avoid common problems.

Configuring JUNOS Basics

Configure the basic settings of your device and learn more about configuration mode in this booklet. You’ll learn the first steps to configuring a Junos device, whether you are setting up a router, switch, or security platform. After reading, you will be able to:

• Create a handy checklist of settings to use in configuring the system basics.
• Create login accounts and permissions.
• Set up SNMP to work with your existing systems.
• Monitor your device remotely and configure system logs.
• Install Web-based management.
• Make changes faster with configuration shortcuts.
• Streamline device setup with configuration groups and templates.
• Compare your resulting configuration to the booklet example.

JUNOS Automation Series

This Day One series helps you to begin using the powerful Junos OS tools for automating the methods and procedures of your network with step-by-step instructions and lots of examples. The Junos Automation Series includes:

Applying JUNOS Operations Automation

Junos automation is a set of tools to automate the operational methods and procedures of a network. Understand how Junos automation tools work, how to write and use op scripts that can optimize Junos commands to your environment, and where to find out more. After reading, you will be able to:

• Explain where to use the different Junos script types.
• Use reference scripts from this book and Juniper’s script library.
• Interpret the XML data structures used by Junos devices.
• Communicate with Junos through the Junos XML API.
• Ease how you write XML data structures using the SLAX XML abbreviated format.
• Read SLAX scripts and understand the operations they perform.
• Create your own customized operation scripts.

Applying JUNOS Event Automation

Event automation instructs Junos of actions to take in response to system events through event policies and event scripts. Use event automation to speed time-to-resolve, minimize the impact of events and automate time-of-day changes. After reading, you will be able to:

• Understand the difference between an op script and an event script.
• Identify potential events that could be automated.
• Build the needed event policy to match desired events and conditions.
• Correlate multiple events and determine the proper response to those events based on their relationship to each other.
• Create your own customized event scripts.

Applying JUNOS Configuration Automation

Configuration automation provides a way to add customized intelligence as part of the commit process used by Junos to validate configuration changes. Commit scripts can control the commit process in multiple ways ranging from simple warning messages to complex configuration changes based on the presence of configuration macros. This booklet shows you how to:

• Understand the role of and possible uses for commit scripts.
• Provide feedback as part of the commit process through warning or syslog messages.
• Halt the commit process with error messages.
• Alter the configuration through commit scripts.
• Use configuration macros to simplify your configuration or to store specialized data.
• Create your own customized commit scripts.

Juniper再推100%免费认证(fast-track)

瞻博网络认证快车道计划专为帮助经验丰富的网络专业人员通过瞻博网络JUNOS®软件认证而设计。这个计划旨在帮助网络专业人员在最短时间内通过初级专员和高级专员级别的企业认证考试：

• 企业路由（JNCIA-ER和JNCIS-ER）
• 提供增强服务的JUNOS软件（JNCIS-ES）
• 企业交换（JNCIA-EX）

2009年1-12月，您可以免费在线阅读学习资料，以便顺利通过基于JUNOS软件的认证考试，快速提升自身价值。如果您对运行JUNOS软件的企业路由、企业交换、或最新安全平台感兴趣的话，可以利用这个机会学习课件并且以折扣价参加认证考试。

限时回馈，Juniper为您提供折扣率高达100%的优惠券！ 通过预考后，您将能够免费参加正式的认证考试。手中持有50%折扣价的优惠券吗？若现在使用这个优惠券，折扣力度将自动升级为100%。

瞻博网络认证快车道计划的流程

1. 第1步：访问快车道计划的Web门户网站。
2. 第2步：学习免费提供的课程教材。
3. 第3步：通过预考，以便申请折扣率高达100%的优惠券。
4. 第4步：在Prometric考试中心参加认证考试。