JUNOS Architecture 이해하기

JUNOS Architecture 이해 하기

 

1. Hardware Architecture

- Interface module: 실제 인터페이스 제공

- PFE(Packet Forwarding Engine):실제 Packet에 대한 포워딩을 수행하는 ASIC

- Switch Fabric: PFE간 Traffic을 전달하는 역할 수행

- RE(Routing Engine): 장비 및 Protocol 관리를 담당

- CB(Contorol Board): RE와 다른 Component의 연결을 담당

 

1) Local PFE Traffic

- Interface로 들어오는 트래픽은 PFE로 전달

- PFE는 자신이 가진 Forwarding table을 참조해서 packet을 처리

 

 2) PFE를 건너가는 Traffic

- PFE를 건너가는 Traffic은 Switch Fabric을 통해서 전송됨.

- 일반적으로 라우터/스위치의 traffic 처리용량(BPS)는 Switch Fabric의 처리용량의 합이며,

   Traffic 처리 성능(PPS)는 PFE의 처리성능의 합.

 

3) Forwarding Table

 

- RE는 Routing table을 기반으로 Forwarding table을 만들고 이를 PFE로 전달 함.

- PFE는 Forwarding table을 기반으로 hardware적으로 packet forwarding 을 수행 함.

- 사용자 traffic은 RE를 경유하지 않음.

 

4) 그 외 (QoS, Filter, Accounting, Munticast ...)

- 기본적인 forwarding 이외의 추가적인 기능들도 PFE를 통해서 구현.

- 추가적인 기능들을 사용하더라도 성능이나 안정성의 영향이 없음.

 

* Separation of Control & Forwarding

 

* 제어부 보호를 위한 Architecture

- Control plane과 forwarding plane의 엄격한 구분

   :  DoS 공격등 장비에 부하를 주는 트래픽 발생시에도 안전한 Control이 가능.

      Filter 및 rate limit을 통해서 control plane 보호.

      트래픽 폭주나 공격시에도 filter 설정이 자유로움 - 수천개의 filter를 line rate^[각주:1]로 처리

      Routing engien에 부하가 걸린 상황에서도 안정적인 트래픽 포워딩 수행.

       

 

 

 

 

 

 

 

1. 물리적으로 어떤 포트에서 손실없이 전달 가능한 최대 속도 [본문으로]