JUNOS 10.0发布

JUNOS 10.0版增强了路由、安全和交换特性,包括:MX系列多机箱LAG;VOIP、无线支持、支持集成融合服务的SRX210和SRX240业务网关的新接口;以及EX系列产品的光收发器和热插拔上行链路模块等。

路由平台

多机箱链路汇聚组
MX系列路由器现在可以提供多机箱链路汇聚(MC-LAG)功能,支持一个客户设备与两个MX设备构成逻辑LAG接口。这两个MX设备分别作为主用和备用设备。

使用无环替代路由为OSPF提供IP快速重路由(IP FRR)支持
这一特性在M、MX和T系列路由器及TX Matrix中,添加了面向OSPF的快速重路由功能。JUNOS操作系统能够为所有的OSPF路由预先计算无环备份路由。这些备份路由预装在数据包转发引擎中。当面向特定路由的主用next hop链路发生故障时,该引擎能够执行本地修复任务并激活备用路径。

基于数据包的IPsec服务
对于配备服务PICS或DPC的JUNOS平台而言,这一特性为基于数据包的IPsec服务添加了可选支持。此特性可支持用户在服务集内混合使用无流IPsec和基于流的IPsec。

接口范围
JUNOS路由、交换和安全产品具备接口范围配置语句,可以让共享通用配置文件的同类型接口成为一组,从而减少配置接口所需的时间和工作。用户可将所有接口通用的配置包含在接口范围定义中。

面向NG MVPN的IPv6
基于多协议BGP的组播VPN(又称下一代L3 VPN组播),可采用RSVP-TE隧道,在IPv4核心网络中传输IPv6组播客户流量。这一特性无需核心网络支持IPv6。J、M、MX和T系列路由器及TX Matrix均提供了面向 NG MVPN的IPv6支持。

面向NG MVPN的共享树
对于基于多协议BGP的组播VPN(又称下一代L3 VPN组播)而言,这一特性可支持《BGP-MVPN草案》第13节中介绍(draft-ietf-l3vpn-2547bis-mcast-bgp- 00.txt)的所有RPT-SPT运行模式。M、MX和T系列路由器均具备此特性,可在C-PIM实例中提供共享树支持。

VoIP BGF(边界网关功能)容量增强技术
除了原有的RE选项外,在MS-PIC和MS-DPC上添加H.248控制处理选项,能够为BGF提供更多的灵活性和容量。例如,如果对一个 MX960使用多个BGF实例,并且开启MS-DPC提供的H.248控制功能,那么,每个机箱支持的并发语音会话的数量最多可达10万个。

面向VoIP BSG信令引擎的高可用性
当在MS-DPC和MS-PIC上运行SIP SBC服务时,这一特性能够添加1:1的高可用性。通过此特性,您将能够构建VoIP媒体和信令功能的高可用性配置。

面向PPPoE 会话的宽带网络网关(BNG)选择性
这一特性有助于在BNG群集之间实现PPPoE会话的负载均衡。此外,该特性还能根据备用BNG对PADI的延迟响应情况,为PPPoE会话提供 BNG冗余。您可在群集中选择一个BNG,根据配置好的服务名称表终止指定的PPPoE会话。该服务名称表中包含服务名称及可选的ACI和ARI字符串等项目。M120和M320路由器均支持此特性。

VLAN接口的动态验证
这一特性支持基于MX系列和M320路由器用户生成的控制或数据流量,对自感VLAN实施RADIUS验证。通过验证后,RADIUS服务器将提供一个LS:RI,自感VLAN在此进行创建。此特性支持动态L3 wholesale环境。在这一环境中,系统将在与零售ISP相对应的路由域中动态创建用户VLAN。

RADIUS服务器轮询
MX系列的这一特性支持在配置完备的一系列RADIUS服务器之间,采用轮询机制分发认证和记账消息,从而在多个RADIUS服务器之间均衡分配RADIUS交互负载。

Demux接口(DSI)上的组播功能
MX系列的这一特性支持BNG在demux用户接口(DSI)上执行组播复制任务,或者,BNG可基于通过demux用户接口接收的IGMP交易数据,对MC-VLAN执行“OIF-map”功能。IGMP在demux接口上采用被动模式运行,单个IGMP在底层主接口上采用主动模式运行。

安全平台

支持集成融合服务的SRX210和SRX240业务网关
我们增强了支持集成融合服务的SRX210和SRX240业务网关的现有功能,包括提供IP语音(VoIP)功能及支持WAN和LAN连接的多个接口。除支持会话初始协议(SIP)/模拟语音信号之外,SRX210和SRX240业务网关还支持其它许多特性,包括3G无线、数字用户线路接入复用器(DSLAM)、以太网供电(PoE)等。此产品只在北美洲销售。

集成融合服务
集成融合服务能够优化并保护VoIP通信和应用。这些特性支持开放融合架构,并允许用户灵活选择SIP呼叫服务器、IP电话和电信运营商。JUNOS 10.0可帮助SRX210和SRX240设备支持广泛的VoIP功能和特性,包括:

  • MGW——基于标准的SIP媒体网关(MGW),可将VoIP网络与PSTN相连接,以便用户通过本地模拟电话、传真机或SIP IP电话建立或接收呼叫。当SRX系列MGW处于活动状态时,数据中心或其它位置的SIP对等呼叫服务器,可以为分支办事处提供呼叫处理和呼叫路由服务。
  • SCS——survivable call server(SCS),可在用户无法连接ISP对等呼叫服务器时,为分支办事处提供本地呼叫处理服务和基本的呼叫路由服务。
  • 呼叫等待音乐——支持在呼叫等待时播放以前加载的音乐文件。
  • 基于策略的路由——支持用户通过媒体网关路由呼叫,而不是在网关中发起或终止呼叫。

全新接口模块
这些全新的接口模块适用于支持集成融合服务的SRX210和SRX240业务网关,不能单独使用:

  • 4端口FXO迷你物理接口模块
  • 2端口FXS/2端口FXO迷你物理接口模块

此外,G.SHDSL迷你物理接口模块也可应用于SRX210和SRX240业务网关。

AX411接入点

AX411接入点可为配备Wi-Fi适配器和驱动器的无线客户端提供网络接入能力,并且支持IEEE 802.11n无线网络标准,能够向后兼容IEEE 802.11a/b/g标准。用户可使用SRX210、SRX240或SRX650设备来配置和管理AX411接入点。
通用分组无线服务(GPRS)

GPRS网络可连接多个外部网络,包括漫游合作伙伴、公司客户、GPRS漫游交换机(GRX)供应商的网络及公共互联网。GPRS网络运营商一方面需要支持和控制用户对外部网络的访问,另一方面还需要保护网络安全。SRX3400、SRX3600、SRX5600和SRX5800设备提供了大量的 GPRS特性,以确保其安全性。

全新的统一威胁管理(UTM)特性
Junos 10.0提供了全新的UTM特性:

  • 瞻博网络本地Web过滤功能——支持防火墙拦截TCP连接中的每个HTTP请求,并且提取URL进行分类。SRX100、SRX210、SRX240、 SRX650和J系列设备均支持此特性。
  • UTM WELF支持——支持采用WebTrends Enhanced Log file Format(WELF)格式发送日志文件信息。SRX100、SRX210、SRX240和SRX650设备均支持此特性。

IDP AppDDoS防护
SRX3400、SRX3600、SRX5600和SRX5800设备现均支持IDP AppDDoS防护功能。虽然从L3和L4的角度看,应用DDoS攻击似乎是合法交易,但此特性可使用应用级指标来区分有效和无效的应用请求,从而采取适当行动。

全新的应用层网关(ALG)
SRX3400、SRX3600、SRX5600和SRX5800均支持以下应用层网关(ALG):

  • PPTP ALG——点对点隧道协议(PPTP)是L2协议,能够在TCP/IP网络上使用隧道来传输PPP数据。
  • RSH ALG——远程Shell(RSH)ALG,处理发往端口514的TCP数据包,以及RSH端口命令。
  • RTSP ALG——实时流协议(RTSP)ALG是控制流媒体服务器的网络控制协议。
  • TALK ALG——TALK协议使用UDP端口517和端口518来支持控制通道连接。Talk程序包含服务器和客户端。

SRX100、SRX210、SRX240和J系列设备均支持这些ALG。

双控制链路
SRX5600和SRX5800产品采用这一特性,在群集中的每个设备之间连接两条控制链路,从而有效降低了控制链路的故障几率。这项功能需要在群集中的每个设备上安装第二个路由引擎,并且安装第二个交换控制板(SCB)来托管SRX5000系列产品的路由引擎。通过采用两条控制链路,可帮助避免单点故障,大幅度降低因控制链路故障而引发的中断。

永久性NAT
除了原有的其他SRX系列产品外,现在,SRX3400、SRX3600、SRX5600和SRX5800产品也开始支持这一特性。(注:永久性 NAT有时也称为“Cone NAT”。 “Cone NAT”一词已被互联网工程任务组(IETF)替换为 “永久性NAT”)。

交换平台

热插拔上行链路模块
EX3200和EX4200交换机中的上行链路模块,可在不断电或者不中断交换机运行的情况下被移除或更换。交换机能够检测出新安装的上行链路模块或全新的收发器,并且能够创建所需的接口。

全新的光收发器
EX3200和EX4200交换机中的SFP上行链路模块可支持两个全新的光收发器:

  • EX-SFP-1FE-LX40K(100Base-LX40K,40千米)
  • EX-SFP-1FE-LH(100Base-LH/100Base-ZX,80千米)

EX8200现可通过SFP+直连式铜缆(DAC)连接10GbE:

  • EX-SFP-10GE-DAC-1M
  • EX-SFP-10GE-DAC-3M
  • EX-SFP-10GE-DAC-7M

多VLAN注册协议(MVRP)
EX系列交换机可通过多VLAN注册协议(MVRP),管理局域网中的VLAN动态注册。MVRP是多注册协议(MRP)的应用协议,IEEE 802.1ak标准对其进行了定义。

VLAN ID转换
VLAN ID转换功能,可将具有不同VLAN ID标记的流量映射到EX系列交换机中的单一VLAN中。利用这一特性,交换机可将原有的VLAN标记转换为全新的VLAN标记。有些流量需要在多个网络中完成同样的处理,当此类流量穿越EX系列交换机上的接入接口时,VLAN ID转换功能将发挥作用。

L2协议隧道穿越
EX系列交换机支持L2协议隧道穿越(L2PT)功能。交换机可以通过电信运营商网络发送L2协议数据单元(PDU),并将它们传输给不属于本地广播域的交换机。

接口范围
接口范围配置语句,可让共享通用配置文件的同类型接口成为一组,从而减少在EX系列交换机上配置接口所需的时间和工作。用户可将所有接口通用的配置包含在接口范围定义中。

汇聚以太网接口上的防火墙过滤器
EX8200交换机现可在L2和L3汇聚以太网接口上支持防火墙过滤器。在汇聚以太网接口上,以下盲点可部署防火墙过滤器:

  • 入口-端口和路由器接口
  • 出口-端口和路由器接口

动态TCAM
在EX3200和EX4200交换机上,我们取消了针对特定类型防火墙过滤器(如应用于端口、VLAN或路由器接口的防火墙过滤器)而设置的TCAM内存使用限制。现在,TCAM内存可根据防火墙过滤器的配置动态地进行分配,与防火墙过滤器类型无关。

代理ARP
在EX系列交换机上,除了不受限制的默认模式外,用户还能在受限模式中配置代理ARP。当在受限的代理ARP模式中设置接口后,该接口不能代理同一个子网中的主机。同样,当您在接口上配置代理ARP后,该代理ARP仅适用于这个接口,而不适用于全局。

JUNOS 101更新: Juniper JUNOS – Day One系列(2)

Update some books since I issued JUNOS 101更新: Juniper JUNOS – Day One系列(1) in last year.

JUNOS Fundamentals Series

This Day One series introduces the JUNOS OS to new users, one day at a time. This handy set of booklets starts at the beginning with the practical steps and knowledge to set up and operate any device running JUNOS. The JUNOS Fundamental Series includes:

Exploring the JUNOS CLI

The command-line interface is the software interface to access your Junos device. Learn the essentials about its commands and mechanics, including how to navigate the interface and both the operational and configuration modes. After reading, you will be able to:

  • Understand the hierarchies within each mode.
  • Get onboard help and use keyboard shortcuts to speed up your work.
  • Show device status, alarms, and other helpful information in operational mode.
  • Modify, save, and load configuration files with minimal risk to operations.
  • Use basic configuration mode commands such as show, set, and delete.
  • Capitalize on the safety features of the Junos commit model.
  • Prepare system changes in advance.
  • Use the shortcuts and tips of experienced users and avoid common problems.

Configuring JUNOS Basics

Configure the basic settings of your device and learn more about configuration mode in this booklet. You’ll learn the first steps to configuring a Junos device, whether you are setting up a router, switch, or security platform. After reading, you will be able to:

  • Create a handy checklist of settings to use in configuring the system basics.
  • Create login accounts and permissions.
  • Set up SNMP to work with your existing systems.
  • Monitor your device remotely and configure system logs.
  • Install Web-based management.
  • Make changes faster with configuration shortcuts.
  • Streamline device setup with configuration groups and templates.
  • Compare your resulting configuration to the booklet example.

JUNOS Automation Series

This Day One series helps you to begin using the powerful Junos OS tools for automating the methods and procedures of your network with step-by-step instructions and lots of examples. The Junos Automation Series includes:

Applying JUNOS Operations Automation

Junos automation is a set of tools to automate the operational methods and procedures of a network. Understand how Junos automation tools work, how to write and use op scripts that can optimize Junos commands to your environment, and where to find out more. After reading, you will be able to:

  • Explain where to use the different Junos script types.
  • Use reference scripts from this book and Juniper’s script library.
  • Interpret the XML data structures used by Junos devices.
  • Communicate with Junos through the Junos XML API.
  • Ease how you write XML data structures using the SLAX XML abbreviated format.
  • Read SLAX scripts and understand the operations they perform.
  • Create your own customized operation scripts.

Applying JUNOS Event Automation

Event automation instructs Junos of actions to take in response to system events through event policies and event scripts. Use event automation to speed time-to-resolve, minimize the impact of events and automate time-of-day changes. After reading, you will be able to:

  • Understand the difference between an op script and an event script.
  • Identify potential events that could be automated.
  • Build the needed event policy to match desired events and conditions.
  • Correlate multiple events and determine the proper response to those events based on their relationship to each other.
  • Create your own customized event scripts.

Applying JUNOS Configuration Automation

Configuration automation provides a way to add customized intelligence as part of the commit process used by Junos to validate configuration changes. Commit scripts can control the commit process in multiple ways ranging from simple warning messages to complex configuration changes based on the presence of configuration macros. This booklet shows you how to:

  • Understand the role of and possible uses for commit scripts.
  • Provide feedback as part of the commit process through warning or syslog messages.
  • Halt the commit process with error messages.
  • Alter the configuration through commit scripts.
  • Use configuration macros to simplify your configuration or to store specialized data.
  • Create your own customized commit scripts.

Juniper再推100%免费认证(fast-track)

瞻博网络认证快车道计划专为帮助经验丰富的网络专业人员通过瞻博网络JUNOS®软件认证而设计。这个计划旨在帮助网络专业人员在最短时间内通过初级专员和高级专员级别的企业认证考试:

  • 企业路由(JNCIA-ER和JNCIS-ER)
  • 提供增强服务的JUNOS软件(JNCIS-ES)
  • 企业交换(JNCIA-EX)

2009年1-12月,您可以免费在线阅读学习资料,以便顺利通过基于JUNOS软件的认证考试,快速提升自身价值。如果您对运行JUNOS软件的企业路由、企业交换、或最新安全平台感兴趣的话,可以利用这个机会学习课件并且以折扣价参加认证考试。

限时回馈,Juniper为您提供折扣率高达100%的优惠券! 通过预考后,您将能够免费参加正式的认证考试。手中持有50%折扣价的优惠券吗?若现在使用这个优惠券,折扣力度将自动升级为100%

瞻博网络认证快车道计划的流程

  1. 第1步:访问快车道计划的Web门户网站
  2. 第2步:学习免费提供的课程教材。
  3. 第3步:通过预考,以便申请折扣率高达100%的优惠券。
  4. 第4步:在Prometric考试中心参加认证考试。

JUNOS 101更新: Juniper JUNOS – Day One系列(1)

瞻博网络《DAY ONE》手册

Day One手册为技术读者提供了所需的信息,助其在“第一天”便能顺利开展工作。无论读者是新手还是高级用户,无论他们是希望寻找功能、服务还是平台方面的信息,或者是了解瞻博网络特定产品或一般行业产品,都可以在本手册中获得想要的信息。课程内容侧重于介绍各主题的实践应用,每一主题的篇幅在64到128页之间。这些简明扼要的手册提供了简要的说明、逐步指导、以及大量示例和最佳实践、窍门、提示和其它技巧。同时它们还包含有“Try It Yourself(亲自尝试)”部分,让读者自行练习命令、配置和其它步骤。

将该页面加入收藏夹并经常访问了解最新内容。新的系列和手册已经在制作当中。── Keep updating, pls.

JUNOS – DAY ONE:探索JUNOS CLI

junos_fundmentals1《Day One:探索JUNOS CLI》是JUNOS软件基础系列的第一本手册,是一本初级读物。该手册面向初次使用JUNOS软件和瞻博网络产品的用户。它不仅为学习JUNOS软件奠定了基础,而且还有助于了解《Day One》系列中的其他小册子。Day One手册提供了入门知识,帮助技术读者从零开始学习相关内容。作为《JUNOS®软件基础系列》中的第一本手册,Day One旨在帮助您了解命令行界面中的命令和结构。该手册提供有直观易懂的解释、逐步说明、和许多简单易行的示例,能帮助您加快学习JUNOS CLI的速度。通过阅读这本手册,您可以:

  • 在运行JUNOS软件的任何设备上查看CLI的运行模式和配置模式。
  • 了解每个模式的层级结构。
  • 查看内建帮助,使用键盘快捷键来加速工作,以及在运行模式中显示设备状态、报警和其他有用信息。
  • 修改、保存并且加载配置文件,同时将运行风险降至最低。
  • 使用基本的配置模式命令,如“show”、“set”、“delete”。
  • 充分利用JUNOS软件提交模式的安全特性。
  • 提前准备系统变更。

使用资深用户提供的快捷键和技巧,避免常见问题。

JUNOS – DAY ONE:JUNOS软件配置的基础知识

junos_fundmentals2这是JUNOS软件基础系列的第二本手册,旨在帮助学习者掌握如何对设备进行基本的配置,并熟悉配置模式。这些设置是配置JUNOS设备的第一步,涵盖了路由器、交换机和安全平台的设置。此教学设计在每个主题下提供了丰富实用的信息。本手册提供了简明易懂的说明、逐步指导、多个示例,以及最佳实践、捷径窍门、警告和其他提示。

通过阅读《Day One:JUNOS软件配置的基础知识》,您将可以了解如何:

  • 创建便捷的设置清单,以便在配置系统基本信息时使用
  • 配置基本的系统设置
  • 创建登录帐号和许可
  • 设置SNMP,以便与现有系统协同工作
  • 远程监控系统和配置系统日志
  • 安装基于Web的管理应用
  • 利用配置快捷方式,更快地做出改变
  • 借助配置组和模板,简化设备设置
  • 将最终的配置与手册中的示例进行比较

通过该实用指南,无论您是部署路由、交换还是安全平台,都将能够帮助您成功完成对于JUNOS设备的部署 。

JUNOS – DAY ONE:JUNOS软件自动化系列

junos_auto1当一家企业长期使用JUNOS软件时,他们将构建一个知识库,包括日常积累的最佳实践和经验教训。这个知识储备中心可以24×7全天候地帮助优化网络运行。正是JUNOS自动化提供了这种可能性。它使企业能够通过脚本自动地累积智能指令,从而根据所需要的最佳实践对JUNOS设备进行自动控制。这本手册对JUNOS自动化进行了介绍,并演示了如何利用其潜在优势。其中也介绍了op脚本的使用,这是JUNOS自动化脚本的其中一种类型。JUNOS自动化是瞻博网络平台(包括路由、交换和安全设备)上JUNOS操作系统的标准组成部分。本手册介绍了JUNOS自动化的相关信息并展示了如何充分发挥其潜能。此外,还介绍了如何应用Operation (op) script类型的自动化脚本。

本手册可帮助您:

  • 了解JUNOS自动化工具的工作原理
  • 了解在何处应用不同类型的JUNOS脚本
  • 使用本书中提供的参考脚本和瞻博网络的脚本库
  • 了解JUNOS设备所用的XML结构
  • 利用XML API,与JUNOS进行通信

fw:瞻博帮助网络工程师走向成功

Source: http://www.juniper.net/cn/zh/company/press-center/press-releases/2009/pr_2009_05_26-17_10.html

瞻博帮助网络工程师走向成功

近日,在网络圈内备受关注的一件事就是,瞻博网络公司(Juniper Networks)向全球数以百万计的网络工程师,抛出了诱人的认证培训绣球。

网络工程师是一个需要丰富知识与高技术水平的职业,每年成千上万的工程师参与各类的专业培训,不断地补充实力,提高水平,像CCIE、JNCIE这样的顶级认证更是证明自身水平的有力说明,也是通往高薪的最佳捷径。

瞻博公司此次就是推出了非常吸引人的培训认证计划,面向全球网络工程师以及希望发展有关方面才能的人们提供优惠的JUNOS培训认证,同时受培训者如果通过了在线的模拟测试,将得到瞻博公司提供的5折认证考试优惠券,价格非常的低廉,整个优惠活动到2009年12月截至,目前很多人都踊跃参与。

业内人士指出,瞻博网络公司以高性能的网络设备及解决方案著称,目前已经是市值一百多亿美元的蛮声国际的领先公司。此次的培训认证计划之所以引起了强烈的关注,有多方面原因。

首先,瞻博代表了领先的网络发展的观念,瞻博将基于融合观念的JUNOS系统,通过认证培训很好地传递给了广大的网络工程师。随着网络性能、功能、应用、安全等元素的不断发展,众多设备相互之间繁复庞杂的沟通与管理,已经成为制约网络整体发展的重要问题。而瞻博公司开创性地将各个网络元素统一整合至一个单一源的网络操作系统JUNOS之中,在不牺牲性能的情况下,大大地简化了网络的复杂性,提高了效率,建立了拥有巨大扩展性的网络,同时还能大幅降低整体拥有成本。凭借如此众多的优势,瞻博产品及方案已经广泛地被部署于全球各地,各行各业。越来越多的网络工程师深刻体会到了JUNOS的强大。IP咨询公司Jeff Doyle总裁Jeff Doyle曾经说:“相比其它的网络操作系统,JUNOS的体系结构设计则有很大不同,更为现代,更为模块化,修复bug也更容易。”此次瞻博公司就是将领先的JUNOS系统地介绍给广大网络工程师,受到了一致追捧。

其次,瞻博认证为网络工程师带来了巨大的竞争力。瞻博公司以高性能的电信运营商核心路由器起家,高技术含量、高质量、高性能,是瞻博的一贯的特色。同样瞻博将这种风格也带入了其培训认证体系中。包括Lab考核在内,瞻博的认证考试每个部分都非常仔细,涉及的内容也非常深入,每一位合格拿到认证的人都是真正的高手。这就使得拥有瞻博认证的工程师们在职业发展中拥有了更大的竞争力。

第三,瞻博公司给出了非常诱人的优惠。参与者可以参与在线的模拟测试,通过之后可以得到5折的认证考试优惠券,机会非常难得。

第四,瞻博强调了培训认证的高效率。网络专业人员可在最短时间内获得证书,同时节省大量费用。这次,瞻博特地提供了面向企业级路由、提供增强服务的JUNOS软件和企业级交换课程的详细课件资料,让参与者不再为培训资料发愁。瞻博网络在中国推出了认证快车道计划的Web门户网站,这个Web门户中包括瞻博网络培训服务的所有课件、实验室指南和图表、技术手册和工具,旨在帮助参与者在企业级路由、提供增强服务的JUNOS软件和企业级交换等领域,获得瞻博网络JUNOS软件认证。参与者们表示,这些翔实的资料让学习及考试的过程更加轻松。

瞻博公司以此计划大力推广JUNOS系统,与此同时这项计划被认为是进入企业级市场的重要举措。“瞻博公司扩展增值分销商,扩展企业级市场的销售,这项计划是关键的内容,这将使得越来越多的IT部门认可瞻博公司。”国外一个知名IT专家Brad Reese在他的博客中这样评论。目前,在全球有数以百万计的网络工程师,广泛地分布于各种规模的渠道及企业客户中,并在其网络工作中扮演着非常重要的角色。这是非常核心且重要的群体,瞻博公司将目光聚焦于这些人,向他们提供优惠的JUNOS认证培训,在推广JUNOS的同时也抓住了这些核心人士,这是增强瞻博影响力的很好的措施。“一些其它的认证,没有帮助增值分销商(value-added reseller)实现更高的利润。现在,瞻博这个在业内备受尊敬的公司,正在通过便宜的广泛的培训帮助增值分销商更快的成长”,Brad Reese在博客中强调。

孟诗宇是华讯网络系统股份有限公司顾问工程师,已经有了8年的丰富从业经历。凭借雄厚的实力,他获得了基于JUNOS的高级瞻博认证,这使得他的工作更加得心应手。

“JUNOS是同一版本的操作系统,对于需要同时管理上百台瞻博设备的工程人员而言,单一操作系统的优势是显而易见的,无论在协同变更,还是设计方案,都无需担心因单点区别而造成某些功能的无法实现,完全能够提供整套统一的设计与管理方案,”孟诗宇对于JUNOS的优势深有体会:“JUNOS是一套强大、完整、并且严谨的系统,是新一代的网络操作系统,在各大方面对与传统的OS均有大幅度的提升,其中给我印象最深的是JUNOS内置的JUNOScript API支持可扩展置标语言(XML),允许用户编写脚本,以类似于超文本置标语言(HTML)的结构化格式收发数据。JUNOS可以帮助快速的切换到安全、交换设备的命令行上面。减轻界面区别而带来的痛苦。

相比于其它厂商在选择系统版本上的烦恼,JUNOS在这一点上的优点是极为明显的。由于工作在一个多厂商混合的运营商之业务网络,相对于其它厂商在考虑如何升级更为合适的OS版本,而JUNOS则可以聚焦于如何进一步提升网络性能的配置之上。”

从这些专业的与详细描述中我们看到,瞻博JUNOS确实极大地帮助了他的工作的进展,帮助他取得更多的成绩。

希望通过瞻博公司基于JUNOS的培训认证计划,更多的人将走向成功。

fw: 深度分析 – 瞻博网络JUNOS配置导航

source: http://www.demand-juniper.net/Junos/Latest_release/News/1327.aspx

本文中,我们会看一看如何多JUNOS配置文件进行操作。JUNOS配置文件在层级结构中很有条理;一旦你明白其结构和不同的层级,就可以轻松浏览文件并准确找到需要检测和更改的部件,而且还不会受到其他不需要部件的影响。

首先,我们登录路由:

Juniper5 (ttyd0)

login: jeff

Password:

--- JUNOS 8.5R1.13 built 2007-11-14 17:54:24 UTC

jeff@Juniper5>

该指令显示了用户名(jeff)和路由器的名称(Juniper5)。路由器现在处于可操作状态,处于这种状态下的时候,我们可以执行显示路由状态和数据库,ping和跟踪路由,远程登录(telnet)和ssh,重启系统进程等任务——这些任务大都是我们在监视和解决系统问题时需要用到的命令。JUNOS可操作模式相当于IOS用户的EXEC模式。

使用IOS的时候,问号可以为我们提供很多帮助;当我们不记得命令字符串中的下一个语句时或者只需要查看可用选项时,问号就成了基础信息工具。我们可以使用问号来查看可操作状态中所有可用的命令:

输入配置模式

[edit]

jeff@Juniper5#

JUNOS配置模式相当于IOS中专有的EXEC或启用的模式。注意指令从>改为了#,在你输入enable命令后IOS会有同样的更改。

另一种JUNOS配置模式的特性是位于指令上面的[edit]栏目。我们可以围绕配置层级来操作以便观察或更改文件的某部分;[edit]栏目准确指出了你所在层级的位置。当这一栏显示[edit]的时候,说明我们位于最顶层。因此,举例来说,如果在你的类型显示这一层级且没出现修改程序的时候,JUNOS会显示整个构造。

将show命令与问号一起使用,我们会看到构造顶部的层级:

与该列表一起的标签对层级做了很好的诠释。例如,所有的界面都配置在了interfaces级别下,所有的协议都配置在了protocols级别下,而所有的路由策略都位于policy-options级别下。

在每个顶层下面存在许多子层级。例如,在protocols下你可以找到:BGP,OSPFv2,OSPFv3,MPLS,RSVP等。在those下可以发现更下一层的子层级。比方,在OSPF下,我们可以找到区域配置的层级,而在每个区域层级以下还可以找到用来指定区域内界面的层级。

配置的层级结构让我们可以只关注感兴趣的局部配置上。假设你只想看一下构造中的BGP部分。show protocols bgp会显示出整个BGP配置:

在上面的配置中,我们看到出现了一个本地地址(192.168.50.10),所有的BGP TCP对话都源自该地址,本地AS号码是65503,而且还存在三个同级组:CustomerX,CustomerY和CustomerZ。CustomerX具备一个输出路由策略,我们已将其命名为Xpolicy;由于用于该组(65510)的AS号码不同于本地AS号码,所有它们就是EBGP同级组。位于这个组之下有三个临近组,所有这些组都经由个人密码验证。同级组CustomerY(拥有三个临近组)和CustomerZ(有一个临近组)是IBGP,因为他们不具备指定单独AS号码,而且也没有配备验证。

假设,你所感兴趣的只是CustomerX下的临近组192.168.1.5的配置而不是整个BGP配置。我们可以用更明确的show命令,让JUNOS只显示出所需部分:

当然,如果你处于配置模式,可能会想作出更多操作。在配置模式中单独使用问号,就可以看到你能使用的各种操作:

笔者想为该配置添加更多要素,而要实现这一操作就要用到set命令。假设我们想为OSPF area 5添加界面fe-0/0/0。可以使用set,我们要按层级一直向下指定每一层知道我们到达所需位置——在area 5之下——界面要添加的位置:

如果没有启用OSPF或area 5不存在,相同的命令可能会启用该协议并创建area 5,除此之外再向area中添加界面。

另一个方法是先移动到需要的层级,然后用edit命令作出更改:

注意输入edit protocols ospf area 5之后,指令后的栏目改为显示我们所在的层级。我们再使用set命令往这一层添加界面fe-0/0/1。我们在这个时候指定整个层级,因为我们已经处于要作出更改的层级。

这两种方法可以用来轻松管理配置。如果你只要为配置添加一两个语句,那么在顶层进行操作,指定你要改变那一层的完整路径,会更简便。如果你要对某特定层级进行扩展性改变,一般可以先用edit命令移动到该层,然后直接作出更改就可以了。

edit命令可以带你到达指定层级,up可以上升一层。假设我们位于OSPF area 5,我们想上移到OSPF层:

你可以看到指令上面的那一栏在执行了up命令后发生了改变。每一栏的Show命令显示了该层下面的所有配置语句。

如果你想从任意层跳回到顶层,可以使用top命令:

在这个例子中,我们还可以通过执行up命令两次的方式到达顶部:[edit protocols ospf] => up => [edit protocols] => up => [edit]。同时使用edit,up和top命令,可以移动到任意配置文件中的任意位置从而可以进而更有效的操作。

除了set命令以外,还有一些重要的命令可用来更改配置。在这里我们不加赘述,只是点到为止:

  • delete命令与set相反;它从配置中删除了语句。
  • replace用来替换语句。
  • insert 用来添加带有指定要素的语句时。
  • deactivate 禁用某语句而又不想删除该语句的时候可以使用。
  • activate 重新激活被禁用的语句。
  • annotate 用来向语句添加注释;适用于那些复杂的配置。

JUNOS和IOS之间可操作性的区别还在于,当你向JUNOS配置中输入一个新语句后,它不会马上在路由上执行。你可以尽可能多的作出更改,检查更改,然后再将更改清楚明确地告诉路由后才执行。