ZDNET网络频道原创文章，转载请注明出处

ZDNET JUNOS原创内容：

JUNOS专区：JUNOS帮企业持续降低运营成本

JUNOS软成本硬实力

从电信运营模式思考校园网建设

JUNOS大“器”渐成

在JUNOS大“器”渐成的文章中，我们了解了JUNOS作为单一模块化、单一源代码、单一版本操作系统的诸多优势，本篇文章ZDNET网络频道将详细介绍JUNOS最新版本9.4在路由、交换、安全上的新特性。

JUNOS版本9.4路由平台新特性

1.M系列：增强 CFEB
增强的集成转发引擎板卡（CFEB-E），一个采用I芯片的转发引擎，它对M7i和M10i多业务边缘路由器服务质量(QoS) 进行了加强，并提高了系统的容量，路由的规模和处理服务的性能。CFEB-E做到了在

硬件上与其他路由产品的一致性，并且可以确保新特性可以在全M系列多业务边缘路由器和MX系列以太网路由器上运行。

从JUNOS9.4开始，CFEB-E可选择为M7i提供新的集成多业务模块（MSM）的特性。它提高了处理多种服务，例如网络地址转换(NAT),状态防火墙和IPsec的性能。CFEB-E也允许在将来的M10i路由器上支持在线业务升级(ISSU).

2.M系列：增强的IQ2(IQ2-E)
增强的智能化队列2（IQ2）PIC芯片系列提供了Juniper最新一代的以太网服务转发引擎，已经可以应用在从MX系列以太网服务路由器到Juniper的M系列多业务边缘路由器及T系列核心路由器上。

M系列和T系列路由器上的IQ2-E系列增强以太网PIC芯片提供了与MX系列同样的服务级别(CoS)，调度，队列，和统计信息收集的能力。保持了产品间服务，操作，管理，维护的一致性。

JUNOS 9.4或更高版本支持如下的IQ2-E PIC:

4:1用户过量的4端口千兆以太网卡
2:1用户过量8端口千兆以太口网卡
8端口千兆以太网卡（线速）
单端口万兆以太网卡（线速）

3.MX系列：支持铜SFP

在一个全线速DPC上支持tri-rate的铜SFP=，提供传送城域以太网和企业应用的多样的解决方案。除了MX系列DPC端口，20ｘ1的铜SFP通过SGMII端口提供了对100/10兆自适应和1000兆端口的向后兼容性。

Tri-rate铜SFP与下面的多速率DPC兼容：DPCE-R-20GE-2XGE,DPCE-X-20GE-2XGE,DPCE-R-Q-20GE-2XGE.

4.MX系列：MX FPC3
MX FPC模块设计用来连接最多两个在Juniper M系列和T系列路由器中的PIC。这些模块允许MX系列支持非以太网接口。PIC在M系列，T系列，MX系列平台的可移植性使为此的投资有了保护。

愿意加强WAN接入和数据中心单设备的企业用户，现在可以为他们的WAN接口和其他的以太网接口使用MX系列多业务边缘路由器的OC48/OC192端口。

5.J系列：统一接入管理

可以设置J系列业务路由器作为一个JUNOS统一接入管理（UAC）来部署。UAC对于适应性的接入管理是一个标准，可扩展的解决方案。以减少攻击和降低威胁。来保护网络,保护关键任务的应用和敏感的数

据，并提供了全面的控制，可视化，监控。当作为JUNOS统一接入管理的部分，J系列设备加强了UAC对内网控制的策略。

6.J系列：VPLS
这个版本支持在J系列服务路由器上实现跨域广域网的LAN服务(VPLS)，一个基于以太网的一点对多点的二层虚拟专网(VPN)。VPLS允许物理上分散的以太网局域网站点通过MPLS骨干网互相连接。

新版本包含下述功能：

VPLS中使用BGP对PE的自动发现和通知。
支持基于802.1P位的CoS.
支持MAC地址控制。
支持多VPLS。
支持无tag的802.1Q虚拟局域网和扩展虚拟局域网封装。
虚拟局域网的映射
虚拟局域网转换
支持Native-VLAN.
支持多AS环境的VPLS
P2MP （点到多点）

JUNOS版本9.4交换平台新特性

1.EX系列：SFP上行模块
新的光学收发器支持EX 3200和EX 4200交换机中的SFP上行的模块，现在支持三个新的光纤收发器：

EX-SFP-GE10KT13R14 (1000BASE-BX-U, 10 km)
EX-SFP-GE10KT14R13 (1000BASE-BX-D, 10 km)
EX-SFP-LX-40K (1000BASE-LX, 40 km)

EX3200和EX4200交换机采用新的SFP+上行模块。该模块支持以下10 Gbps光纤接口：

EX-SFP-10GE-SR (10GBASE-SR, 26 m)
EX-SFP-10GE-LR (10GBASE-LR, 10 km)

2.EX系列: 安全性

9.4版的EX系列以太网交换机包含以下新的安全特性：

永久性存储DHCP snooping数据库，可以让交换机在用户指定的文件区域存储DHCP snooping 和 Dynamic ARP Inspection (DAI)数据库。这个指定的文件区域可以使EX系列以太网交换机本地的存储区域或者网络上的文件存储区域。开启这一功能后，交换机在启动过程中会从文件存储区域加载全部DHCP snooping和DAI数据。

Port ACL (PACL) on LAG可以让用户配置LAG并将防火墙过滤器应用于LAG接口。9.4还支持物理接口的出PACL & LAG日志，系统日志以及拒绝动作和前缀列表匹配等功能都可以作为防火墙规则进行设定。

3.EX 4200以太网交换机：L2功能

在EX 4200以太网交换机上出现了Juniper版本的cisco PVST。这一功能可以让EX系列参与到多厂商的生成树中。

4.EX系列：L3功能

9.4版本中，EX系列以太网交换机的新L3功能包括：

IP广播功能可以让用户配置某个端口将IPv4数据包按预定传输到一个子网的目标广播地址。带有子网广播地址作为目的地址的IPv4数据包将被L2广播到子网或VLAN上。当这一功能在交换机只针对某个特定子网的端口上开启后，服务器传输给这个端口的IPv4数据均将在该子网/VLAN中被广播。

Filter Based Forwarding (FBF)是JUNOS的一项功能，可以让用户将符合用户设定的防火墙过滤条件的数据流通过防火墙动作转发到路由器或交换机的下一跳节点。Filter Based Forwarding中配置的下一跳节点是由路由表选择的。这一功能的典型应用是将数据流重定向到IDP或防火墙设备上，以便对数据流进行检测。

Jumbo帧控制面板可以让EX系列以太网交换机接收和处理来自控制协议如运行在其他路由器和交换机上的OSPF的Jumbo帧。

5.EX系列: 可管理性和可用性

通过DHCP和BOOTP自动安装配置文件，可以让用户在网络中安装EX系列以太网交换机，并且对其进行配置而不需要使用J-Web, Network and Security Manager (NSM), 或者JUNOS CLI界面。当交换机以出厂配置启动时，它会向DHCP发送请求，并根据获得的IP地址以及DHCP提供的文件位置信息，从网络文件服务器上获取配置文件。

6.EX系列: QOS
CoS on L3 VLAN Interface可以让用户在IRB接口配置分类和重写规则。端口重写允许用户配置规则以便DSCP/UP可以被重写。每个端口都是可以进行重写配置的。在9.4版本前的系统中，如果一个包的UP/DSCP必须被改写为分类结果或重写规则，那么只有路由数据代码点被修改。而在9.4版本中，EX系列现在允许重写桥接包，或者重写桥接包的代码点。

7.EX系列: 有效性
802.3ah是IEEE的标准协议，等同于专利协议UDLD ,用来检测两个通过光纤连接的网络节点间的连接错误。两个网络节点间的连接错误要么是由于部分链路错误（只有一个TX或RX错误），或者是错误的连接（TX一端连接到了TX的另一端，或者反之）。

JUNOS版本9.4安全平台新特性

SRX 3000和SRX 5000产品线：组合模式SPU架构中心点(CP) 包含了两个基本的流功能：负载平衡和流量设定。中心点功能和正常流处理功能均被嵌入在一个单独的服务处理单元(SPU)中，并且该SPU采用组合模式工作。在组合模式中，根据系统中的SPU数量，中心点和流服务线程数量被相应分割。如果你只有一个SPU和4G内存，SPU工作在组合模式。如果有两个或两个以上SPU，将禁用组合模式。组合模式无法在2G内存环境下工作。

1.SRX系列：UAC集成
你可以在UAC中配置一个SRX系列服务网关作为JUNOS部署。UAC是一个基于标准的可扩展的自适应访问控制解决方案，可实现减少供给和降低风险。当作为JUNOS部署时，SRX系列设备强制使用UAC的内网控制器上设定的策略。

2.SRX系列: 严格同步检查

在严格同步检查开启状态下，Juniper设备会严格按照三次握手方式检查TCP线程。它通过丢弃三次握手前的数据的方式实现加强的安全性。

在ZDNET网络频道随后的文章中，我们将揭开JUNOS以及Juniper产品为何得到电信运营商的广泛认可，请朋友们关注。