2. JUNOS Architecture - 네전따

JUNOS Architecture

 

1. Juniper Router/Switch 시작 시 동작

 - Starting Routing Engine

 - Starting Packet Forwarding Engine

 - Starting PICs

 - FPC LED: 테스트 중일 때 녹색 깜빡임, 테스트가 종료되면 녹색 불이 들어 옴.

 - 문제 발생 시 Alarm LED에 불이 들어옴.

 

2. 부팅 장치와 미디어

 1) Removable media

  - install과 upgrade시 사용, 보통은 비어 있음

  - M40 router: LS-120 Floopy drive

  - 나머지: 110-MB PCMCIA flash card

 2) Flash drive

  - JUNOS Software 저장

  - Booting 소프트웨어의 첫 번째 저장 공간

 3) Hard drive

  - JUNOS Software backup 저장

  - Booting 소프트웨어의 두 번째 저장 공간

  - System log files, dump file 등을 저장하는데 사용

 

3. 초기 설정

- Root 로그인

 - CLI 시작 : root@% cli => root> / root>configure => root#

 - root 패스워드 설정

   root#set system root-authentication plain-text-password (텟스트형태 패스워드)

   root#set system root-authentication encrypted-password (암호화된 패스워드)

 - 이름 설정 : root#set system host-name [호스트이름 ]

 - 관리용 IP 설정 : root#set interfaces fxp0 unit 0 family inet address x.x.x.x/x

   (MGMT Port name : 라우터 fxp0, 스위치 me0)

 - remote 접속 설정 : root# set system services [ssh,telnet,web-management http]

 - 사용자 계정 설정 : root#set system login user [이름] uid [User ID 설정] class [user권한 설정] authentication plain-text-password

 - Time 설정 : 'set date YYYYMMDDhhmm.ss'

    Operation mode에서 root@aa>set date YYYYMMDDhhmm.ss

    time-zone 설정 : root#set system time-zone Asia/Seoul

    NTP설정 : root#set system ntp server x.x.x.x

 

4. 소프트웨어 업그레이드 & 설치

- factory에서 설치되는 것 : Flash drive, Hard drive, Removable LS-120 floppy or PCMCIA flash card

- flash drive가 고장 나더라도 hard drive나 removable media를 통해 부팅 가능.

- 업그레이드: 인터넷이나 removable media를 통해 사용 가능한 패키지를 업그레이드.

 1) 소프트웨어 패키징

 - jkernel: Operating system

 - jbase: Operation system 에 추가적인 내용

 - jroute: Routing Engine 소프트 웨어

 - jpfe: Packet Frowarding Engine 소프트웨어 

 - jdocs: On-line 문서

 - jcrypto: 보안 소프트웨어 (미국 내 소프트웨어엔 한함)

 - jbundle: 모든 업그레이드 패키지 포함

  > 'show system software'

 - jinstall : operation system 업데이트가 포함됨. 

 - 패키지 명명법 : package-m.nZnumber.tgz (m.n는 major 버전 번호, Z는 유일한 대문자 - A:Alpha,B:Beta,R:Release,I-Internal), number는 release번호 로 해당 release에 대한 build 번호를 갖는다.

 ex) jbundle-6.0R1.5-domestic-signed.tgz / jinstall-ex-9.3R1.7-domestic-signed.tgz

 - bundle 패키지 설치 : root>request system software add [new-package-name] reboot

 - 현재 사용되는 configuration이 새로운 소프트웨어에 적절할지 검증할 수 있는 방법

   (소프트웨어 다운그레이드 시 문제가 발생할 가능성이 있는 설정 확인)

   > request system software add [package-name] validate

   > request system software validate [package-name]

 

5. 로그와 추적정보 모니터링

 모니터링 할 때

  - 실시간으로 로그 정보를 보려면 'monitor'라는 CLI 명령어 사용

  host>monitor (start | stop) [filenames]  ex) monitor start monitortraffic.txt (취소할 때 까지)

  - 모든 모니터링 취소 : host>monitor stop

  - 로그 파일 내용 삭제 : host>clear log [filename]  ex) clear log monitortraffic.txt

  - 파일 자체를 삭제 : host>file delete [filename]  ex) file delete monitortraffic.txt

 

 6. 파일 시스템 개요

  1) 중요 디렉토리와 파일 위치

  - /: root 파일 시스템 : 보통 compact flash에 위치

  - /config : 실행중인 configuration(juniper.conf)과 첫 번째 3개의 rollback 파일 - 보통 compact flash 위치

  - /altroot와 /altconfig:snapshot동작에 의해 만들어지는 /와 /config 파일 시스템에 대한 대체 파일 시스템 - 보통 

    hard disk에 위치하나 compact flash에 위치할 수 있음.

  - /var : 사용자의 홈 디렉토리,로그파일,임시저장장치 - /var파일 시스템은 hard drive에 마운트.

    * /var/db/config : 4-49까지의 rollback 파일 저장

    * /var/home : root가 아닌 일반 사용자의 홈 디렉토리

    * /var/log : 시스템 로그 파일

    * /var/tmp : 여러가지 임시 파일의 저장 위치로 여기에는 core dump와 JUNOS 소프트웨어 패키징 저장.

    * /var/sw/pkg/ : 소프트웨어 rollback 동작을 위해 성공적으로 설치된 패키지들에 대한 저장 공간.

 

 7. 표준 인터페이스

  1) 인터페이스 위치

  - 인터페이스(interface)는 PIC(module)에 포함

  - PIC는 FPC(Slot)에 연결: FPC는 2개 또는 4개의 PIC을 수용

  - FPC는 chassis에 연결

 

  2) 표준 인터페이스 명명법

  - 인터페이스의 이름은 모든 인터페이스에 공통적으로 아래 내용을 기초.

  - 인터페이스 미디어 타입 / FPC 슬롯번호 / FPC안에서의 PIC의 슬롯 번호 / PIC 포트 번호

  3) 인터페이스 미디어 타입

   - 미디어 타입 : at-ATM over SONET/SDH포트: atm

   - e1: E1포트 / e3: E3포트 / fe: FastEthernet 포트 : fa / so :SONET/SDH 포트 / t1: T1포트 

      t3: DS-3포트 / ge: Gigabit Ethernet 포트 - gi / ae: Aggregated Ethernet 포트: port channel

  4) FPC와 PIC 슬롯 번호 

 - 인터페이스 이름: 물리적

 so(Midium/인터페이스 타입)-5(FPC슬롯)/2(PIC슬롯)/3(포트번호) / so-5/2/3

      

 8. 인터페이스 설정

 1) 물리적 속성 (ether-option command)

  - speed, duplex, MTU 등 조정

  root#set interfaces ge-0/0/1 ether-options no-auto-negotiation

  root#set interfaces ge-0/0/1 ether-options link-mode full-duplex

  root#set interfaces ge-0/0/1 ether-options speed 1g

 2) 논리적 속성 - L2, L3 에서의 논리적인 부분 설정(unit command)

 - Port mode (access, trunk), VLAN(Vlan member ship), IP Address, L2,L3 logical interface setting 

  root#set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access

  root#set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode vlan members vlan 10

  root#set interfaces ge-/0/0/1 unit 0 family inet address x.x.x.x/y 

 3) Disabling & Deactivating 

 - Inactive 추가 : statement에 tag추가, 실질적으로 configuration에서 statement나 identifier를 주석 처리.

 host#deactivate ge-0/0/1  (host#show => inactive: ge-0/0/1

 - interface나 logical unit를 disable, 실질적으로 administratively disabling 을 하는 효과(=shutdown)

 host#set ge-0/0/1 disable (host#show ge-0/0/1 (인터페이스 disable 확인)