JUNOS新一代企业级路由器操作系统（中）

认识JUNOS新一代操作系统

现代IP应用需要一种智能网络，可以安全满足关于安全性、工作时间、性能和灵活运营等不同需求的集合。 应对这些挑战需要一种植根于软件模块化和现代编程技术的新设计方法。

Juniper网络公司的JUNOS操作系统通过目的导向构建，可保护目前动态IP流量的安全并满足网络要求。 Juniper 网络公司路由器在受保护系统资源上运行模块化的 JUNOS软件，克服了传统路由器操作系统的众多设计缺陷。

Juniper 网络公司的路由产品在电信运营商群体中以其高级的系统设计和运营设计而闻名。 今天，90% 以上的 Internet 流量都要流经 Juniper 网络公司的路由器。 现在，由于商业环境的不断变化，使得企业的网络应用也在发生不断变化，为了支持不断变化的网络应用，企业的网络也需要不断改进。而越来越多的企业要求自己的网络能提供与运营商基础设施提供的相同服务级别。Juniper 网络公司将其高级 JUNOS 操作系统由T系列、M系列路由器扩展至J系列路由器平台以便让企业网络也能达到和运营商网络相同的级别。

Juniper 网络公司的系统架构为路由平台的设计和开发带来了一系列本质变化。 Juniper 网络公司的路由器利用一种严格的分工，提供了任何其他平台都无法比拟的智能和性能。 模块化的系统架构使得企业能够满足新一代 IP 基础设施的不同需求。

开发方法基于4大重要设计原则：

受保护的处理——始终可用的资源确保了路由器的稳定性和控制

模块化的软件架构——清晰地分隔开相互独立的软件功能

新一代CLI——高级的配置/诊断工具

单版本链——通过严格发布过程开发出来的通用代码

1.受保护的处理资源——Juniper 网络公司的平台通过严格的分工保证了各项功能的资源，避免其互相影响。模块化设计将包转发功能、服务处理功能和控制功能完全分开。

图3 模块化系统架构——Juniper 路由器

这种世界级架构由 3 大独立系统组件组成，即路由引擎、转发引擎和服务引擎。每个引擎都有着自己专用的 ASIC 或指派的 CPU 资源（连同受保护的内存），因此处理冲突将不再是问题。

路由引擎——管理系统的所有路由/控制功能，包括对等关系的维护、路由协议的处理以及路由表/转发表的创建和更新等。

包转发引擎——接收包，执行路由查找，并向输出接口发送包。

服务引擎——提供高级的包处理服务，诸如网络地址转换(NAT)、加密、状态防火墙过滤器、审计和实时性能监控等。

Juniper 网络公司路由器强韧的受保护内存架构为每个操作进程分配了一个唯一的地址空间。 由于每项任务有着自己专用的ASIC或受保护的处理资源，因此，JUNOS提供了任何其他操作系统都无法比拟的智能和性能。

JUNOS 对每个进程维持着 CPU/内存使用情况的可见性，带来了前所未有的 IP 基础设施控制力和可预测性。网络管理员拥有了实时信息和更强的 IP 网络控制能力，可以主动地阻止诸如性能退化和停机之类的问题。

2.模块化的软件架构——JUNOS 操作系统的模块化软件架构是处理资源分工的补充。 JUNOS软件的构建考虑到使用现代操作系统设计原则时的稳定性，确保一个模块的变化或复杂性不会影响到整个操作系统。

为了安全、可靠地支持性能需求不同的大量动态IP流量，模块化软件架构是基础。JUNOS操作系统，这种完全模块化的软件平台，为很多高级特性/功能的无缝开发和运营带来了功能上的分工。
对软件系统进行划分之后，任务会分割成一些很少交互的可管理子集。加载一个子集而不会影响到其他子集，这样便消除了传统路由器的一种常见故障模式。在这些相互独立的模块之间，有一些清晰的、定义明确的接口可以提供进程间通讯，从而带来一种高度可靠的软件架构。

路由协议、接口管理、机箱管理、SNMP管理和其他关键功能均作为独立的进程执行，每个进程都具有各自的内存保护。诸如路由协议守护进程和SNMP之类的关键进程可以独立地重新启动或改动，而不会对路由器运营造成不利的影响。

模块化JUNOS 在过去的发展已经推动操作系统架构成为联网行业的新一代技术。现在，模块化已经被作为所有新一代系统的最佳软件设计方法。虽然Juniper网络公司竞争对手的最新1.0 版系统使用了模块化软件，但企业级设备仍然局限于传统软件代码及其混合架构的缺陷。

3.新一代CLI——JUNOS 扩展了自己的现代设计，不再只是带有一种高级管理特性的系统架构。对于用户而言，JUNOS 的结构化 CLI 是一目了然的。其智能化、分层式的组织非常适合任务操作，另外还内置了很多创新特性，简化了整个网络的部署、配置及恢复。

命令帮助和命令补全——JUNOS CLI 提供了上下文敏感的帮助，在每个命令层次级别都完整地列出了所有可用的命令。另外，CLI 还将补全只输入一部分的命令或选项。

提交检查(Commit Check)——在 CLI 编辑器中，用户做的一系列改动会作为一个分组命令集合应用。在编辑器中，用户可以验证命令集的语法，然后一次性运用所有改动，而不像其他厂商那样，要单个的命令逐行输入改动。

提交确认(Commit Confirm)——在对远程配置设备中，始终存在意外断开设备或终止管理会话的风险。Commit Confirm 命令有助于防范在这些情况下失去连通性——如果系统没有收到确认改动的通知，系统就会回退到此前的配置。

回滚(Rollback)——如果激活的配置导致运营性能退化，JUNOS CLI 提供了一个Rollback命令可以快速恢复到此前的50种配置之一。与撤销单个命令相比，使用回滚功能恢复此前的配置更快、更容易。

配置比较——J 系列路由器的 J-Web 图形管理界面显示了命令提交历史以及当前的配置文件。网络管理员还可以发起两份不同配置版本之间的比较，从而强调文件差别。

救援按钮——J 系列路由器有一个隐藏式按钮，该按钮指向一个的救援配置文件（该配置文件可能是用户长期使用验证的最稳定可靠的配置）。救援按钮与路由器重启不同，路由器重启通常会重新启动到同样的问题配置。利用救援按钮，现场任何（即使没有技术背景的）员工都可以进行快速安全的救援配置回滚。

4.单版本链——Juniper 网络公司遵循一种严格的、定义明确的开发发布过程，在其J系列、M系列和T系列等路由平台上都使用同一个代码库。这个公用代码库和 JUNOS 独立模块的内在灵活性一起，支持有效的特性开发和严格的逆向测试，可以快速地引入顾客所需要的新功能。

在 Juniper 网络公司的严格开发标准之下，可以不断地添加、支持、测试和可靠地承载转发——每年有 4 次重要的发布，而小规模升级每月都会有。作为一种模块化软件平台，很多开发者可以同时为 JUNOS 创建新的特性而不会影响彼此的工作。针对一种平台开发的适合特征也可以用于其他平台（企业和电信运营商），通过产品组合，支持快速的特性引入和一致性。

JUNOS 的统一代码库允许软件开发者在不同版本之间履行严格的逆向测试；这种逆向测试是产品开发过程的一个基本部分。 这种方式为系统维护和升级提供了一种一致的、可预测的途径，确保了特性的持续性，从首次出货开始就拥有如预期工作、毫无问题的优质代码。