友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
路由器基本知识及应用实例(DOC格式)-第8部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
包转发第4步
交换矩阵(SIB)对应的通道将数据透传给了报文下一跳对应的EgressFPC。
交换接口处理器将SIB来的数据恢复次序,提取路由键(LookupKey),将数据送往缓存,将路由键交给本FPC上的IP3处理器进行路由查找。
包转发第5步
IP3处理器查找出报文的下一跳对应的接口,并根据策略进行Egress方向上的FirewallFilter过滤,流量整形,输出队列选择。
内存和队列管理处理器根据报文的队列指针进行报文排队,通过实施加权循环队列输出满足不同队列的带宽配置,并接近拥塞的情况下施加RED(加权随机早期丢弃)避免拥塞的发生。
包转发第6步
当一个报文的队列指针到达队列出口时,交换接口处理器从内存池中读取数据(信元),送往包处理器进行报文恢复报文,包处理器还原报文,并改写相应的报文的统计信息(可用作输出流量计费),将报文送往出口PIC。
输出PIC(接口卡)根据接口类型对报文进行封装,并转发到接口链路上。
3。1。3 M系列路由器的体系结构
M系列路由器体系结构
如上图所示,M系列路由器的包转发体系结构由物理接口卡(PIC)、接口卡集中器(FPC)、交换和转发模块(SFM/SSB)构成。
FPC在M系列路中根据配置的接口卡速率高低,有以下2种:
宽带:FPC2服务于GE到2。5G之间速率的接口卡,能够插入1块2。5G接口卡,或4端口/2端口GE等接口卡,48端口高密度FE接口卡等。
低速:FPC1用于兼容较低速率的接口卡,从信道化E1到155M/622MATM/POS、FE/GE等。
灵活的接口卡组合配置,使M系列路由器能够满足各种互联需求。
FPC在M20和M40上不分速率高低,能连接GE以下速率的接口卡4块。2。5GSTM…16接口卡内置了FPC功能,不需要配置FPC。
FPC在M5和M10i间的型号上已经内置在机箱内。
3。1。4 M系列路由器基于ASIC的硬件转发引擎设计
M系列路由器的包转发引擎的ASIC硬件
M系列路由器是一种集中式处理结构设计,同T系列路由器不同的是,包处理的智能(如报文的FirewallFilter过滤、整形、策略路由、队列选择和路由查找)均在中央的交换和转发模块(SFM/SSB)上完成,FPC只处理报文的缓存、队列管理和拥塞控制。两块SFM/SSB以主备的发生工作,保证系统的冗余可靠。
M系列路由器体系结构中的两个关键组成部分是分组转发引擎(PFE)和路由引擎,它们之间通过一条100Mbps的链路连接。
PFE负责分组转发性能。其包括灵活PIC集中器(FPC),PIC,交换及转发模块(SFM/SSB),及领先的ASIC。
路由引擎用于维护路由表机控制路由协议。其包括一块运行JUNOS软件的、基于Intel的CPU的平台。
另一个关键的体系结构模块是综合控制子系统,其用于提供SONET/SDH时钟,并与路由引擎一起工作以提供控制及监测功能。
这种将转发性能与路由性能完全分离的体系结构确保了业界领先的服务提供。这种分离能够确保在一个组成部分承受压力时不会因争用资源而影响另一组成部分的性能。路由振荡及网络的不稳定性并不会限制分组的转发。ASIC的使用则确保了转发表维持在一个稳定的状态,使系统在网络不稳定时表现出极大的优势。
领先的ASIC
功能丰富的M系列路由器ASIC为路由查询,过滤,采样、负载均衡,缓存管理,交换,封装,及拆封装功能提供了一个综合的、基于硬件的系统。为保证具有无阻塞的转发路径,ASIC间所有的通道都是超容量设计的、专用的路径。
Internet处理器II ASIC
每块Internet处理器IIASIC具有超过40Mpps的查询速率(在路由表具有8万个独立条目时)。这个包含超过一百万个门电路的Internet处理器IIASIC可以在提供如过滤及采样等高级业务时,继续提供线速性能。它是目前为止在路由器平台上使用并在Internet中配置的最大、最快、最为先进的ASIC。
分布式缓存管理器ASIC
分布缓存管理器ASIC将输入的数据分组分配到FPC上的共享内存中。这种单级缓存机制只需对共享内存写、读一次,极大地提高了系统性能,无需多余的将分组从输入缓存复制到输出缓存的步骤。共享内存完全没有阻塞,因此避免了头阻塞的发生。
I/O管理器ASIC
I/O管理器ASIC支持线速的分组解析、分组优先级划分及排队。每个I/O管理ASIC负责对分组进行切割,将它们存储到共享内存中(通过分布缓存管理器进行管理),并在传输时对分组进行重组。
媒体特性ASIC
媒体特性ASIC执行物理层功能,如组帧等。每块PIC具有一块根据PIC的媒体类型执行相应控制功能的ASIC或FPGA。
分组转发引擎
PFE提供二层及三层数据包交换,路由查询,及数据包转发。Internet处理器II ASIC对所有大小的数据包都可以提供高达40Mpps的转发能力。吞吐能力为40+Gbps。
PFE支持所有其它M系列路由器所具有的基于ASIC的功能。例如服务等级功能,包括速率限制,分类,优先级排队,随机早丢弃,及加权循环算法以提高带宽使用有效性。同时,对于受限制接入,可提供过滤及采样功能,以提高安全性并对网络业务进行分析。
最后,PFE在异常条件下提供最大可能的稳定性,同时具有非常低的元件数量。这种稳定性降低了系统功耗,同时增加了故障发生间隔时间(MTBF)。
灵活PIC集中器
FPC用于安插PIC并将PIC连接到路由器的其它部分,使输入数据包可以通过背板转发至适当的目的端口。每个FPC插槽可容纳一块FPC1,FPC2。在每个M系列路由器的FPC插槽及PFE核心间具有1条专用的3。2Gbps全双工通道。
每块FPC包含用于存储输入数据包的共享内存;位于SFM上的分布内存管理器ASIC对这些内存进行管理。
物理接口卡
PIC提供了全系列的网络光传输接口及电传输接口。所有PIC将占用FPC所包含的4个PIC空间的一个。
M系列路由器路由器支持多种PIC并具有极高的端口密度,为运营商提供了极大的灵活性和并降低了对机架空间的占用。另外,路由器还支持隧道服务PIC,可以使M系列路由器路由器作为IP…IP单播隧道、通用路由封装(GRE)隧道、或协议独立组播…松散模式(PIM…SM)隧道的入口或出口。
交换及转发模块
SFM负责路由查询,过滤及采样,同时提供到目的FPC的交换功能。由于具有Internet处理器IIASIC和两块分布缓存管理器ASIC,SFM负责作出转发决定,将分组分配到内存中,转发输出分组标识。系统共有2块SFM,因此,可以确保在发生故障时自动恢复到冗余的SFM。
3。1。5 T/M路由器的硬件组成
T640的设备交换能力是640Gbps,T320的设备交换能力为320Gbps,M320的设备交换能力为320Gbps,M20的设备交换能力为25。6Gbps。每台路由器的关键部件均为冗余设计包括:
T640:
路由模块(RE): 2块
交换模块(SIB): 5块
控制模块(CB) 2块
电源模块(PEM): 2个
时钟模块(SCG): 2块
T320:
路由模块(RE): 2块
交换模块(SIB): 3块
控制模块(CB) 2块
电源模块(PEM): 2个
时钟模块(SCG): 2块
M320:
路由模块(RE): 2块
交换模块(SIB): 4块
控制模块(CB) 2块
电源模块(PEM): 4个
M20
路由模块(RE): 2块
交换模块(SSB): 2块
电源模块: 2个
控制模块(MCS): 2块集成
时钟模块(PCG): 2块集成
路由器的两路直流电源以负载均分并互相冗余的方式提供;当某一路电源出现故障时;另外一路电源以满负荷方式运行;当两路电源均正常时;它们各自负担50%的系统负载。
3。2 Juniper设备操作和维护
3。2。1 系统配置
system {
host…name BJ…BB1…T640; //路由器名
domain…name chinatele。。cn; //域名
authentication…order ' tacplus password ';
name…server { //DNS服务器
171。78。208。10;
171。78。83。150;
}
tacplus…server { //TACAS+服务器
131。119。28。136 {
secret 〃〃; # SECRET…DATA
timeout 10;
}
}
ntp { //NTP配置
boot…server 137。39。110。91;
peer 137。39。4。103;
server 137。39。110。91;
}
login { //登录用户
class admin {
permissions all;
}
class super…user {
permissions all;
}
class view…only {
permissions view;
}
user noc2004 {
uid 2004;
class view…only;
authentication {
encrypted…password 〃〃; # SECRET…DATA
}
}
}
services { //TCP/IP服务配置
ftp;
telnet;
}
syslog { //Syslog配置
user * {
any emergency;
}
file messages {
any notice;
authorization info;
}
console {
kernel any;
}
host…name hostname { //接收syslog日志的主机地址
facility severity ;
facility…override facility;
}
source…address source…address;
}
}
chassis {
redundancy { //路由引擎冗余配置
routing…engine 0 master;
routing…engine 1 backup;
failover on…loss…of…keepalives;
}
}
/* interface description */
interfaces { //接口配置
so…0/1/0 {
encapsulation ppp;
sonet…options {
fcs 32;
}
unit 0 {
family inet {
address 10。0。1。2/24;
}
}
}
ge…3/0/0 {
unit 0 {
family inet {
address 192。168。50。2/24;
}
}
}
fxp0 { //管理口配置
unit 0 {
family inet {
address 131。192。191。148/26;
}
}
}
lo0 { //Loopback接口配置
unit 0 {
family inet {
address 127。0。0。1/32;
address 131。192。180。35/32 {
primary;
}
}
}
}
}
forwarding…options { //cflowd配置
sampling {
input {
family inet {
rate 80;
run…length 20;
}
}
output {
cflowd 199。94。208。146 {
port 23;
engine…id 0;
version 8;
local…dump;
as…type origin;
}
}
}
}
snmp { //SNMP配置
description M160;
location 〃Row E; Rack 13〃;
munity 4U2PollMe {
authorization read…only;
clients {
171。78。195。190/32;
131。192。185。34/32;
}
}
}
routing…options {
static { //静态路由配置
route 10。0。5。0/24 next…hop 10。0。50。1;
route 10。0。6。0/24 next…hop 10。0。50。1;
route 10。0。7。0/24 next…hop 10。0。50。1;
route 10。102。2。0/24 next…hop 10。0。8。1;
}
rib…groups {
both…inst {
import…rib ' inet。0 test1。inet。0 ';
}
}
route…record;
autonomous…system 65309; //AS号配置
}
protocols {
bgp { //BGP配置
damping;
import bgp…damping;
group external {
multihop ttl 8;
local…address 131。192。180。35;
peer…as 65305;
local…as 65309;
neighbor 131。192。186。1;
}
}
ospf { //OSPF配置
rib…group both…inst;
export inject_loopback;
area 0。0。0。0 {
interface so…3/2/0。0;
}
}
isis { //ISIS配置
level 1 disable;
interface so…1/1/0。0 {
level 2 metric 5;
}
interface all;
interface fxp0。0 {
disable;
}
}
}
3。2。2 安全配置
filter ProtectInternal {
term block…suspected…host {
from {
fragment…offset…except 0;
}
then count offset_none_0;
}
term bad…icmp {
from {
protocol icmp;
icmp…type echo…request;
icmp…code 0;
tcp…flags 0xaaaaaaaa;
}
then {
count bad…icmp;
syslog;
discard;
}
}
term virus…tcp…135 {
from {
fragment…offset 0;
protocol tcp;
port 135;
}
then {
count virus;
syslog;
discard;
}
}
term IOS…bug {
from {
protocol ' 53 55 77 103 ';
}
then {
count cert…advisory…2003…15;
log;
discard;
}
}
/* Layer 3 Inspection */
term deny…martian…1918 {
from {
address {
172。16。0。0/12;
10。0。0。0/8;
192。168。0。0/16;
0。0。0。0/8;
127。0。0。0/8;
128。0。0。0/8;
191。255。0。0/16;
223。255。255。0/24;
240。0。0。0/4;
}
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!