曾经有很多做网络的工程师朋友问过我, 在设备资源紧张的情况下, 怎么才能够自己做设备的
配置练习? 比如我只有1-2台设备, 但我想做十几个
路由器才能做的
实验, 怎么办? 这个答案在以前是无解的.但是现在, 感谢Juniper网络公司, 为我们提供了一个自我
学习的平台, 这就是Juniper
路由器的逻辑
路由器特性(logical routers).
Juniper公司的JUNOS软件提供的这个逻辑路由器的特性可以使得一台物理的路由器可以模拟出15台逻辑路由器, 加上本身的1个路由器, 一共可以在一台物理路由器上模拟出来16个路由器, 与传统的虚拟路由器不同, 每台逻辑路由器的路由进程都是独立的, 这是一个革命性的突破, 在下文里我们将会详细的叙述这个特性. 顺便说一句, Juniper路由器也是完全支持传统的虚拟路由器的特性的.
本文假设你具有一定的IP路由基础知识和JUNOS软件操作配置的一些基础知识^_^.
请注意一下: Juniper公司推出的这个逻辑路由器的特性不是仅仅为了大家个人学习方便而推出的, 而是每个逻辑路由器都可以作为生产网络的一个网络节点, 是可以用在实际的网络中的, 本文只是就这个特性与个人的Juniper的个人实际操作的学习结合起来, 并就这个特性对于我们自己学习JUNOS软件的帮助方面进行说明.
逻辑路由器支持的特性如下:
RIP/RIPng/IS-IS/OSPFv2/OSPFv3/BGP/LDP/RSVP/MPLS协议的完整支持, 每个逻辑路由器均完整支持IPv4/IPv6;
MPLS L2
VPN/L3
VPN/CCC/VPLS;
PIM SM/PIM DM/DVMRP/;
所有的policy都支持;
所有的逻辑路由器支持Graceful-Switchover;
逻辑路由器支持各种接口, 只要物理路由器上有物理接口, 逻辑路由器就可以借用;
SCU/DCU/u-RPF/CoS/CBF/policy based accounting/SNMP;
逻辑路由器的使用注意事项如下:
所有的逻辑路由器和主路由器的配置是同一个配置文件;
每个逻辑路由器都有一个单独的路由进程(rpd), 可以单独的重启这个进程;
不支持一些特定的多业务卡, 包括AS/ES/MS等, 支持Tunnel Services PIC;
不支持BFD/GMPLS/IPSec/P2MP LSP/port-mirroring/sampling;
不支持LSP Ping和带AS号码查询的trace-route;
物理设备的准备:
首先你必须有一台M/T系列的Juniper路由器(J系列路由器不支持逻辑路由器), 同类的物理接口最少2个(FE/GE/ATM/POS), 或者是Olive(最少3块以太网卡);
下面按一台Juniper M7i路由器的图示给出例子:
1. 将路由器的物理接口硬环(对FE来说, 使用交叉线; 对GE/ATM/POS来说, 用两根光纤收发反接即可), 图中做硬环的是2个百兆以太网接口(使用交叉网线) ;
2. 配置方面只要做好相应的接口物理层配置就好了, 不用做逻辑层的配置, 如IP地址等, 逻辑层的配置要在逻辑路由器下面作的, 物理层的验证使用show interface命令, 只要都UP就行了;
3. 对于FE/GE来说, 物理层的配置要打上vlan-tagging; 对于ATM接口, 物理层配置只要配好了VPI和最大VC数目就行, 具体的PVC要在逻辑路由器的接口配置下做, 对于POS接口, 如果要做逻辑路由器的相关配置, 要封装frame-relay, 分出DCE/DTE即可, 具体的dlci和子接口配置都要在逻辑路由器的接口配置下做;
4. 因为最简单的配置方式就是物理路由器上用FE/GE的vlan-tagging功能, 然后在逻辑路由器的接口配置下配置逻辑接口, 并指明vlan-id和IP地址就可以了. 同时因为Olive也只有以太网接口, 只能用这个方式来进行配置, 所以以下的说明均用百兆以太网做物理硬环为基础环境, 来进行说明;
5. logical router的配置原理: 物理接口上配好了vlan-tagging, 然后logical router下也可以配置接口(逻辑接口), 借用物理路由器的主接口, 打个比方, 物理路由器的物理接口配置是:
interfaces {
fe-0/0/1 {
vlan-tagging;
}
而逻辑路由器下的逻辑接口配置是借用了物理接口的配置, 如下所示:
logical-routers {
r1 {
interfaces {
fe-0/0/1 {
unit 12 {
vlan-id 12;
family inet {
address 10.100.12.1/30;
}
family mpls;
}
unit 13 {
vlan-id 13;
family inet {
address 10.100.13.1/30;
}
family mpls;
}
unit 33 {
vlan-id 33;
family inet {
address 192.168.12.1/24;
}
}
}
6. 下面再进行另外一台逻辑路由器r2的接口配置:
logical-routers {
r2 {
interfaces {
fe-0/0/2 {
unit 12 {
vlan-id 12;
family inet {
address 10.100.12.2/30;
}
family mpls;
}
这样, 就建立了两个逻辑路由器r1,r2和一条点对点IP子网 10.100.12.0/30, 注意: 逻辑路由器r1和r2借用的不是同一个物理接口(r1借用fe-0/0/1, r2借用fe-0/0/2), 这是因为使用的必须是同一个VLAN id, 这样同一个VLAN id不能同时配置在同一个物理接口上, 并且系统也是不会让你commit的哦.
刚刚已经说了, 刚才的配置commit以后, 就在两个逻辑路由器之间建立了一个IP子网, 验证的方式就是ping的方式, 注意在logical router里所有的验证方式(show/traceroute/ping)都需要加上logical-router <lr-name>这个参数, 比如r1去ping r2的接口IP地址, 那么就是ping 10.100.12.2 logical-router r1, 也可以写成ping logical-router r1 10.100.12.2, 其余按此类推即可;
7. 既然已经建立了一个IP子网, 那么按照此种方式, 可以建立多个IP子网, 这样, 可以随心所欲的建立任意逻辑路由器的多个IP子网(IP地址自己随意规划), 这样可以模拟一个比较复杂的IP网络了. 对于广播LAN的网络来说,需要3个以太网接口, 这样3个路由器各有一个接口使用同一个VLAN id在同一个IP子网, 配置例子如下所示:
物理路由器的接口配置:
interfaces {
fe-0/0/1 {
vlan-tagging;
}
fe-0/0/2 {
vlan-tagging;
}
fe-0/0/3 {
vlan-tagging;
}
逻辑路由器的接口配置:
logical-routers {
r1 {
interfaces {
fe-0/0/1 {
unit 10 {
vlan-id 10;
family inet {
address 10.100.10.1/24;
}
family mpls;
}
r2 {
interfaces {
fe-0/0/2 {
unit 10 {
vlan-id 10;
family inet {
address 10.100.10.2/24;
}
family mpls;
}
r3 {
interfaces {
fe-0/0/3 {
unit 10 {
vlan-id 10;
family inet {
address 10.100.10.3/24;
}
family mpls;
}
如果要建立这种广播LAN网络, 就一定要三个物理接口了, 并且物理连接由原来的交叉网线互联改为所有接口都接到一个hub/switch上, 也就是说, 每个逻辑路由器上对于这个子网, 所借用的物理接口一定是one physical interface per logical-router的, 如果你把两个逻辑路由器都配置成借用同一个物理接口的话是commit不了配置的. 另外如果使用Olive做这种LAN广播网络的话, 一定要选择有4个PCI插槽的PC来做, 因为在Olive里, fxp0不支持vlan-tagging, 这样就只有fxp1/fxp2/fxp3三个接口可以做logical router的LAN网络配置….
8, 本猫在这里提供一个拓扑图和对应的配置, 是使用Olive做的logical router, 使用了一个Olive来提供了图中所有路由器的配置(包括骨干路由器的配置, 即图中蓝色路由器的配置);
完整的配置就在这个文件里, 使用写字板(不是记事本)打开, 上面这个图的IGP/BGP的边界我都没有画出来, 但是我想有心人是能够根据给出的配置文件画出来的;
说说Olive的情况:
众所周知,Juniper路由器的OS(JUNOS)是由主机操作系统FreeBSD的代码经过修改后发展而来的,FreeBSD可以在PC机进行安装,而Juniper M系列路由器的路由引擎正是基于Intel的PC机架构,实际上可以看作是一台PC机,JUNOS就是安装在M系列的路由引擎上,所以从这个方面来讲,JUNOS同样可以安装在一台普通的PC机上,安装了JUNOS的PC就如同一台M系列的路由器,可以在其上实现Juniper路由器的大部分功能,呵呵,这就是大名鼎鼎的Olive!(Olive是指安装了JUNOS的PC,而并不是指软件本身!)不过这台“路由器”只有Juniper公司的利器之一――路由引擎(RE),而没有其赖以击败Cisco的致命武器――线速转发的包转发引擎(PFE),所以在性能上就大打折扣,并且无法使用一些针对PFE和Chassis的命令,一般只能用来作为网络实验或教学目的之用(Juniper公司最初的网络课程教学都是使用Olive的,呵呵,想一想,当初某些人万里迢迢到了米国,花了无数美刀,整天玩儿的就是一堆破PC,是不是有点冤大头的感觉啊? ^_^,不过当时Juniper公司专门为此定制了一些PC专用的ATM、SDH、GE等接口卡,所费不菲,实战的感觉还是有的)。现在还有一些Juniper的工程师在使用Olive进行自我学习或测试。
2000年后半年,Juniper公司在其拳头产品M40、M20、M160获得巨大成功之后,相继推出其低端产品M5、M10(说是低端,实际上也是以Cisco的7507/13等作为假想敌的!),在推出这两个产品的同时,宣布在PC机上安装JUNOS的行为为非法,并要求其在全世界范围内的代理商、客户全部销毁拥有的单独的以各种存储媒介为载体的低版本JUNOS(4.xxRx.x),当然除了安装在M路由器上的,并逐渐代以5.0 or later的新版本JUNOS,这些新版本JUNOS无法按以往的方式正常安装在PC机上,从而限制了Olive的进一步扩散。不过,如果经过Juniper的合法授权,被授权者在一定范围内还是可以使用Olive进行一些教学活动的,不过这个合法授权很难取得并为此授权得支付一定费用,Everything about Olive must be under Juniper’s control。
不过针对中国区市场,Juniper公司没有对此进行任何授权,并强烈禁止任何单位、团体和个人保有或使用Olive。原因是Juniper认为中国政府对软件版权的保护是软弱无力的,无法限制盗版的泛滥,对其公司的合法利益产生不利影响。所以至今为止,Olive在中国大陆地区很难找到(呵呵,不过鬼子的封锁始终也挡不住勤劳勇敢的中国人),即使有人拥有了Olive也会因为种种顾忌而不敢妄动。
上文是我的一个搞Juniper的老大哥写的, 他也是我的Juniper启蒙老师, 没有他当年的帮助就没有我的今天. 这里给您鞠躬了, Bloody Old John~远在英伦三岛的你, 现在还好吗? :-)
现在不比以前了, 做Olive的方法满天飞, 基本就是FreeBSD+JUNOS软件, 自己google一下就行了.
几点声明:
请不要找我要JUNOS或Olive, 我没有, 网上可能有, 但是未经Juniper公司授权的对JUNOS的任何下载或使用都是非法的行为, 有可能受到Juniper公司的起诉;
Juniper的official statement是Olive不存在的;
请不要找我讨论有关Olive的安装和JUNOS软件安装的任何问题;
欢迎和我讨论有关logical router配置的任何问题;
关于Juniper路由器相关技术的学习, 我推荐以下几本书(同时也是准备Juniper
认证考试的书籍):
1.<<Routing TCP/IP, Volume I>> (IGP知识点经典书) (作者 Jeff Doyle);
2.<<Internet Routing Architectures , 2nd Edition>> (EGP知识点经典书) (作者Basam Halabi);
3. RFC 4271 BGP-4;
4. RFC 2328 OSPF Version 2;
5, RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments;
6, RFC 3031到3037, 是有关MPLS的;
7, RFC 2547, 有关三层VPN的;
8, RFC 2702, 有关MPLS流量工程的;
9, RFC 2475/2597/2598/2983/3246/3247/3260/3270, 有关CoS/QoS的;
10, <<Developing IP Multicast>>, Cisco Press出的有关组播的书;
11, <<Interdomain Multicast Routing>>, Juniper出的有关组播的书, 包括JUNOS组播和IOS互操作;
11, JUNOS文档
https://download.juniper.net/tec ... -cdrom-complete.tgz公开的, 可以直接下载, IPv6的东西就在这里看吧;
12, JNCIA, JNCIS, JNCIP, JNCIE的一套学习指南(4本), 作者是Harry Reynolds(JNCIE#3, 是JNCIE实验室考试的设计者之一, 另外一个人是Peter Moyer, JNCIE#2), 国内没有卖的, 在Amazon.com或者SYBEX都可以找到, 必须用国外信用卡买, 没有信用卡的就找朋友借吧(注: Juniper公司在官方网站上已经提供了JNCIA和JNCIS的电子版下载,这是为了方便读者, 但是JNCIP和JNCIE的书就只能买了, 这是下载的链接
http://www.juniper.net/training/certification/books.html) ;
13, 国内出版过一本<<JUNIPER路由器参考大全(英文版) >>的, 是影印版本, 入门值得一看;
关于以上文档的说明:
以上提供的参考书籍/文档, 有些有电子版本, 我个人不建议看这些书的电子版,真正的学习,我认为捧着书应该比对着电脑更舒服。RFC页数很多, 特别是RFC2328, 我个人认为, 对于所有的RFC来说, 没有必要特别细的掌握, 只需要明白原理就好了, 打几个比方, OSPF的几种LSA的作用, 什么TSA/STUB/NSSA里对LSA的控制, ISIS attached bit的使用, BGP的attribute的优先级, 怎么比较, 等等, 都要比较熟悉.
如果还有什么问题,可以到发信给我,我的电子邮件地址是
tonyblaircisco@163.com,
MSN是
tonyblair@etang.com
2001-2007 Comsenz Inc.
