Junos 操作系统

2025 年 4 月 29 日 | 阅读 12 分钟

引言

Junos OS 是由瞻博网络制造的数据通信系统的模块化、安全网络操作系统。当直接执行时，它适用于瞻博网络网络设备，包括路由器、交换机和安全设备。 Junos OS 自 1996 年以来也一直用于计算机网络，并很快成为大型数据中心、企业和服务提供商网络的领先网络套件。

与其他 IR 解决方案相比，Junos OS 采用模块化方法，其中控制平面和转发功能平面是分开的。这种隔离为系统需求提供了可靠、可扩展且弹性的结构，以实现更少的停机时间和渐进的性能改进。

Junos OS 的主要特点

1. 模块化架构

Juno's OS 是模块化的，这可以防止问题发生，并允许在没有问题的情况下进行软件更新。

微内核设计： Junos OS 灵活，其系统围绕一个微内核构建，该内核将管理、控制和转发平面在它们之间进行分区。另一方面，每个模块都在其自己的进程空间中运行，但在不同的内存区域内受到保护。这种实现形式可以防止错误或故障影响其他模块，从而提高系统可靠性。
进程独立性： 运行任务、路由更新任务、防火墙任务和用户界面都作为不同的、独立的进程执行。如果一个进程停止，它会自动创建新进程。这种情况意味着如果系统中有一个或多个进程出现故障，通信网络仍将运行。

2. 控制平面和转发平面的分离

Junos OS 的另一个基本特性是控制平面（负责路由选择）和转发平面（处理数据传输）的清晰分离。这种结构在很大程度上增强了性能、安全性和可扩展性。

控制平面： 一些主要活动包括更新路由表和更改网络拓扑以及处理协议。由于这是与转发并行进行的，因此当前平面的任务（包括提到的重新计算）不会干扰数据包的转发。
转发平面： 转发平面仅用于将数据包从一个接口转发到另一个接口，因此速度非常快。它利用ASIC在线速下执行数据平面中的数据包转发，而无需控制平面的参与。这使得网络在处理大量数据流量方面非常高效，因为这只会导致边际延迟。
运行弹性： 这种分离使得控制平面在路由收敛或安全更新期间的系统资源使用方面可以进行速率限制，而转发平面不受任何影响。这主要用于大型动态通信系统，如服务提供商网络，其中控制和数据流量都驻留在内部结构中，并且协议和传输的复杂性并不总是允许为每个功能提供独立的设备。

3. 跨平台单一操作系统

Junos OS 最强大的优势在于，瞻博网络产品的基本操作系统代码在多设备网络中非常罕见。

精简的网络管理： 当一种操作系统存在于多个设备中时，更容易管理，因为无需学习多个程序并适应所有这些程序。这可以减少进行修改、新添加或纠正网络中的故障和问题所需的培训。
一致的功能和升级： 这意味着边缘路由器接收的功能和增强与相应的核心交换机相同，反之亦然，并且它们都实现为单个操作系统。这种统一消除了由于设备之间操作系统变体预算的改进而在系统中产生的障碍和空白。
降低运营成本： 单一操作系统降低了对通常来自供应商的处理工具的需求。瞻博网络的操作系统降低了硬技能和软技能培训、问题解决以及不同操作系统之间工作兼容性的成本，因为在一个网络管理和操作界面中应用的与在另一个网络中使用的相同。

4. 安全且可扩展

基于角色的访问控制 (RBAC)： Junos OS 的 RBAC 系统提供了对其网络的丰富粒度的访问。因此，管理员可以设置命令的用户级别/特权，直到其他级别的用户被禁止访问可能干扰网络安全的特定服务。
防火墙过滤器和策略：即时过滤器防火墙是内置的，并在执行流量的安全检查方面发挥了巨大作用。它们实际上为您提供了针对试图访问您的网络以及已经在您网络内的人员的详细安全策略，并在您的网络边界增加了另一层安全。
加密流量支持： Junos OS 还支持IPSec VPN，用于在不安全的网络上进行端到端通信，并支持SSL用于保护远程控制连接。
Junos OS 支持各种路由协议，包括BGP、OSPFv2 和 OSPFv3、ISO IS-IS 和 MPLS。这些协议以及 VRF 等其他高级属性，可以发展扩展网络规模的方法，而不会影响路由计算和流量工程。

Junos OS 架构

Junos OS 以一种特殊的方式部署，以解决复杂、可靠性和性能在广泛、大规模网络中的问题。其架构具有微内核，进程被分区并为故障进行处理。这种架构允许不同的操作系统在极高的运行灵活性条件下同时承担路由、交换和安全的角色。

1. 控制平面和数据平面概述

在 Junos OS 开发中，有两个平面称为 Pvt 平面，与数据或转发平面不同，它们能最好地服务于其预期目的。这种分离允许网络在紧凑的控制平面负载下仍然运行。

控制平面： 控制平面仅负责网络中的决策机制，包括路由计算、协议运行和路由表更新。在此处实现的一些活动是定义信息如何在网络中流动的数学活动。这种类型的平面由RE-路由引擎重新路由，它是涉及的决策者之一。
数据平面（转发平面）： 另一方面，控制平面做出更集中的决策，影响数据包从一个接口到另一个接口的方向。这与控制平面并行，因此转发平面在涉及路由方面或任何其他更高级别的网络控制的转换过程中不会减慢。PFE 承担着快速数据包处理的管理功能，形成了数据平面的基础架构。

2. JUNOS 路由引擎 (RE)

这是路由引擎或 RE，因为 Junos OS 清晰地分离了控制平面组件，并且 MX 系列路由器包含一个服务器部分。它还负责操作系统的整体控制，主要是那些包括路由协议、网络管理和设备配置的控制功能。

决策中心： RE 还执行系统所有的控制平面任务，包括OSPF、BGP 或 IS-IS 路由协议。它通过始终拥有网络地图来指定网络流量的流向。一旦计算出最优路径，这些路径就会被发送到PFE 以转发数据包。
高可用性和弹性： RE 应该非常易于访问；一些平台包含一个或多个额外的、冗余的或双 RE 以用于故障转移。如果第一个 RE 失效，第二个 RE 足以接管第一个 RE 的代表，而不会中断数据流，从而提高网络可用性。
协议智能： RE 还部署了一组脚本，用于 MPLS 上下文中的动态路由和基于 FEC 的信令。第 3 层服务包括 IP 地址分配、过滤等。特别是，RE 在管理复杂网络方面表现出灵活性，而功能组织没有施加显著的负担。

3. 数据包转发引擎 (PFE)

数据包转发引擎 (PFE) 是 Junos OS 数据平面架构的关键组件之一。它根据 RE 使用路由信息提供的数据将数据报从一个接口切换到另一个接口。PFE 旨在以最小或零延迟和高数据吞吐量提供高达高速的连接。

硬件优化： PFE 通常用于专用集成电路 (ASIC)，这些电路用于以极高的速度处理应用程序的数据包。这种硬件加速使 PFE 能够以其全速（称为线速）传输流量。
分布式架构： 在某些瞻博网络平台上，PFE 设计为分布式工作模式；它由各种线卡或模块中的多个 PFE 组成。这增强了高密度网络（包括数据中心和服务提供商）的大容量数据包转发能力。尽管在所述系统中每个 PFE 都可以独立执行和操作，但它们的工作由 RE 监督。
处理复杂服务： 除了最基本的数据包转发功能外，PFE 还可以帮助处理其他网络服务，包括QoS、过滤和 NAT。这些服务在 RE 中执行；因此，PFE 可以在线速下应用此服务，而不会导致数据包的打包。
转发表和查找： PFE 使用转发表数据库，通过不同品牌的硬件来确定如何转发数据包数据。这些表是根据 RE 收到的建议创建的，并且可能包含每个 PFE 处理的数据包的路径、接口、过滤器或策略；此实体必须进行查找才能表，以免将数据包转发到错误的位置。

与其他网络操作系统的比较

1. Junos vs Cisco IOS

思科 IOS 是当今最流行的网络操作系统之一，几乎所有思科产品都集成了它。然而，思科 IOS 和 Junos OS 之间存在一些基本区别，这表明它们可以用于生产环境。

架构
- Junos OS： Junos 操作系统在设计时就专注于模块化。操作系统的核心应用程序，如路由、管理和转发，被划分为几个不同的进程。这种模块化很重要，因为如果一个进程受到损害，它不会影响其他进程。每个进程都在自己的内存空间中执行，这使得整个系统更具容错性。
- Cisco IOS： 最传统的 Cisco IOS 版本，尤其是在早期版本中，是单体式的，其中所有进程都紧密耦合并在同一内存空间中运行。这意味着一个进程中的故障，例如路由协议，意味着另一个进程的结果不正确，从而导致系统停止，这在 Cisco IOS XE 的几个型号中已经观察到，这些型号在新版本中试图进行改进。
命令行界面 (CLI)
- Junos OS： Junos 保留了一个逻辑结构的分层命令行界面。每输入一个命令，该命令就会添加到前一个命令中，从而提供配置层次结构的明确视图。这减少了可能导致配置错误的实例，并改进了解决问题的简单方法。
- Cisco IOS： 这与典型的分层系统不同；它更像是每个命令都是唯一的，或者 Cisco IOS CLI 中没有配置子类别。虽然 Cisco CLI 得到了充分的描述和记录，并且有数百万人使用它，但 Junos 具有分层模型，这对初学者来说比 CLI 更易于理解，并且能够完美地可视化复杂网络元素的配置。

2. Junos vs Arista EOS

Arista EOS 已迅速普及。将 Junos OS 与 Arista EOS 进行比较，可以阐述这两种产品在网络中如何满足不同的角色。

架构
- Junos OS： Junos OS 已在前文描述为使用微内核架构的软件系统，其中控制平面和转发平面是分开的。它还支持故障隔离改进和运行可靠性。
- Arista EOS： 与 EOS 一样，它也是模块化的，但它是在 Linux 内核上开发的，并将每个功能的执行作为单个 Linux 进程。这样，用户就可以访问运行在 EOS 下的 Linux OS 的完整基本环境，并且对于喜欢 Linux 的人来说，可以直接编程。这带来了很大的灵活性，但可能难以实现，可能需要更多的专业人员。
可编程性
- Junos OS： Junos 完全支持 NETCONF 和 XML API 以及 Python 代码的可编程性。它与 Ansible 和 SaltStack 等其他外部自动化工具紧密集成；然而，与 EOS 相比，可编程性的选择灵活性稍差。
- Arista EOS： EOS 非常灵活，用户可以使用 Python、Bash 或 Linux 命令对其进行脚本化。在这方面，它与当今现代 DevOps 工具和平台完全集成，使网络管理员能够实现完全的网络自动化。覆盖网络编排器CloudVision为 Arista 提供的程序化控制和实时网络可见性增添了功能。
网络自动化
- Junos OS： Junos 强大的自动化系统包括 Junos Automation Toolkit、联系自动化脚本、NETCONF 和事件驱动的自动化。这些通常是声明性的，可能需要针对某些特殊用途或要求进行调整。
- Arista EOS： 从其设计开始，EOS 就被构建为一个自动化系统，并且它对大型开放 API 支持的兼容性得到了公开吹捧。通过 Linux 和其他开源工具进行编程的灵活性使其成为构建独特自动化环境的理想平台。此外，通过收购 Arista，CV 拥有了用于大型网络协调和分析的解决方案，以实现网络的安全和自动化。