Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT JunOS Princi

Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT JunOS Principes fondamentaux JunOS Architecture Thomas Moegli Points-clés : ๏ Un seul système d’exploitation ๏ Même système d’exploitation pour l’ensemble des routeurs de la gamme et, généralement pour tous les produits ๏ Une release software ๏ Chaque nouvelle version de JunOS est proposée en même temps pour tous les produits ๏ Une architecture modulaire ๏ JunOS est conçu comme un ensemble de modules communiquant entre eux via des interfaces internes définies ๏ Chaque module est relativement indépendant et dispose de son propre espace mémoire. Un module peut être redémarré sans affecter les autres JunOS : Vue d’ensemble 3 Thomas Moegli ๏ JunOS s’exécute sur tous les équipements Juniper de la série J, M, MX et T ๏ Les routeurs de série J (J2300, J4300, J6300) se déploiement en tant que routeur distant pour les réseaux distribués ๏ Les routeurs de série M sont principalement déployés sur les petits et moyens réseaux Architecture JunOS 4 JunOS 11.0 Thomas Moegli ๏ Le processus de routage se compose de 2 éléments ๏ Moteur de routage (Routing Engine) ๏ Moteur de transmission des paquets (Packet Forwarding Engine) Architecture JunOS 5 Thomas Moegli Packet Forwarding Engine ๏ Rôle : Transmission des paquets entre interfaces ๏ Utilise des processeurs spécifiques (ASIC : Application-Specific Integrated Circuits) ๏ Les produits de la série M (excepté M7i, M40, M320) disposent de moteurs redondants ๏ Les produits de la série J disposent uniquement de processeurs logiciels et pas de matériel dédié Architecture JunOS Packet Forwarding Engine 6 Thomas Moegli Routing Engine ๏ Gère tous les protocoles de routage ainsi que le contrôle des interfaces, des composants du châssis, de la gestion du système ainsi que les accès utilisateurs ๏ Fonctionnalités ๏ Protocoles de routage ๏ Modularité software : les fonctions software sont divisées en processus séparés ๏ Fonctionnalités IP avancées : chaque protocole de routage est implémentée avec un ensemble de services et fonctions IP permettant le filtrage et la modification des routes ๏ Scalabilité : support d’un grand nombre de routes, d’interfaces et circuits virtuels ๏ Interfaces de Mgmt ๏ Gestion du stockage de fichiers : gère les images du système, les fichiers de configuration, etc… ๏ Monitoring : surveillance du trafic, gestion et émission d’alarmes sans affecter les performances de traitement du trafic Architecture JunOS Routing Engine 7 Thomas Moegli Product Portfolio 8 Thomas Moegli ๏ Déployés dans les réseaux de petite taille (bureaux régionaux) ๏ Routeurs ISR permettant, dans une même appliance, le support du routage, connectivité WAN, sécurité, téléphonie IP et connectivité aux postes grâce aux modules de switching. ๏ Bande passante totale max de 2Gbps Product Portfolio Series J 9 Thomas Moegli ๏ Appliances de switching ๏ Déployés pour les bureaux, Campus et Data Center ๏ Bande passante jusqu’à 6.2 Tbps Product Portfolio Series EX 10 Thomas Moegli ๏ Idéal pour les réseaux d’entreprises et Service Provider ๏ Nombreuses interfaces supportées ๏ Cartes 100Gbps Product Portfolio Series SRX 11 Thomas Moegli ๏ Déployés dans les réseaux coeurs de moyenne et grandes entreprises ๏ Applications : Route Reflector, Data Center, MPLS Edge ๏ Alimentation redondante sur tous les modèles ๏ M10i, M20, M40e, M120, M160, M320 ont une redondance matérielle complète ๏ Bande passante totale max jusqu’à 960 Gbps Product Portfolio Series M 12 Thomas Moegli ๏ Routeurs Edge optimisés Ethernet permettant le switching et le routage ๏ Supporte deux types de cartes avec un nombre important de ports (DPC : Dense Port Concentrator) : carte avec 40 ports GigabitEthernet ou carte avec 4 ports 10Gig Ethernet Product Portfolio Series MX 13 Thomas Moegli ๏ Déployés dans les réseaux coeur ๏ Redondance matérielle complète (Alimentation, processeurs pour routage, cartes d’interfaces) ๏ Un Routing Matrix est une architecture multi-chassis composée d’un routeur TX Matrix et de un à 4 routeurs T640 connectées au TX Matrix Product Portfolio Series T 14 JunOS Introduction au CLI Thomas Moegli Les périphériques JunOS peuvent être administrés via : ๏ Accès Console ๏ Port de Management (port dédié ou port de switching configurée comme port Mgmt) ๏ Interface Web (J-Web) Accès au périphérique Administration JunOS 16 Thomas Moegli ๏ Connecter le câble RJ-45 droit sur le port console ainsi que sur le portable via un adaptateur DB-9 à DB-25 (9600-8-N-1-N) ๏ Se connecter sur le port Console avec Putty ou SecureCRT ๏ Si configuration initiale : ๏ S’authentifier avec l’utilisateur root et sans mot de passe ๏ Le prompt affiche désormais : root@% ๏ Passer sur l’interface JunOS via la commande : ๏ Entrer en mode de configuration : Accès au périphérique Console 17 root@% cli root@> root@> configure [edit] root@# Thomas Moegli ๏ Se connecter avec les identifiants ๏ Par défaut, seul l’utilisateur root existe ๏ Accéder au CLI : root# cli ๏ Le caractère > indique que nous sommes en mode opérationnel. Accès au périphérique Connexion au CLI 18 root% cli root@> Thomas Moegli ๏ Ctrl + b : Déplace le curseur d’un caractère vers la gauche ๏ Ctrl + a : Déplace le curseur au début de la ligne ๏ Ctrl + f : Déplace le curseur d’un caractère vers la droite ๏ Ctrl + e : Déplace le curseur jusqu’à la fin de la ligne ๏ Delete, Retour chariot : Supprime le caractère situé avant le curseur ๏ Ctrl + d : Supprime le caractère situé après le curseur ๏ Ctrl + k : Supprime les caractères du curseur jusqu’à la fin de la ligne ๏ Ctrl + u : Supprime tous les caractères et annule la commande ๏ Ctrl + w : Supprime le mot entier situé à la gauche du curseur JunOS Raccourcis-clavier 19 Thomas Moegli 2 modes : ๏ Mode opérationnel ๏ Affiche le fonctionnement actuel du périphérique ๏ Commandes disponibles pour surveiller et troubleshooting de JunOS ainsi que la connectivité réseau ๏ Caractère : ๏ Mode de configuration ๏ Ensemble hiérarchisée ๏ Commandes pour définir les propriétés de JunOS (Interfaces, routage, accès utilisateur, propriétés systèmes et matériel, etc…) ๏ Caractère : JunOS CLI Modes CLI 20 root@SRX-1> root@SRX-1# Thomas Moegli ๏ Lors du changement de configuration, on édite un fichier appelée Candidate Configuration ๏ T out changement n’est jamais effectif immédiatement ๏ Il faut effectuer une opération de commit ๏ La configuration réellement active se base sur un fichier appelée Active Configuration ๏ L’opération de Commit répercute les changements effectuées sur le fichier Candidate au fichier Active JunOS CLI Mode Configuration 21 Thomas Moegli ๏ Afficher la configuration Active ๏ Lors de l’affichage, un timestamp s’affiche au-dessus de la configuration indiquant l’heure à laquelle a eu lieu le dernier changement ๏ Afficher les changements apportées dans le fichier Candidate par rapport à la configuration active ๏ Utile pour vérifier les changements avant commit JunOS CLI Mode Configuration 22 root@SRX-210> show configuration root@SRX-210> show | compare Thomas Moegli ๏ Pour entrer en mode de configuration, entrez la commande configure ou edit depuis le mode opérationnel : ๏ Pour sortir du mode de configuration et revenir en mode opérationnel, entrez la commande exit : JunOS CLI Passage en mode de configuration 23 root@moegli-juniperSRX210> edit Entering configuration mode [edit] root@moegli-juniperSRX210# [edit] root@moegli-juniperSRX210# exit Exiting configuration mode root@moegli-juniperSRX210> Thomas Moegli ๏ Depuis le mode de configuration, certaines commandes du mode opérationnel ne fonctionnent pas ๏ Il faut les faire précéder de la commande run : JunOS CLI Passage en mode de configuration 24 [edit] root@moegli-juniperSRX210# run operational-mode-command Thomas Moegli JunOS CLI Commande configure 25 Commande Accès Commit configure ๏T ous les utilisateurs connectés sur le périphérique peuvent modifier la configuration ๏Lors de l’accès au mode de configuration, le CLI affiche : ๏La liste des autres utilisateurs connectés ๏Une alerte si des changements ont eu lieu mais sans commit ๏Une alerte si plusieurs utilisateurs ont changé le même paramètre, provoquant ainsi des conflits ๏T ous les utilisateurs peuvent effectuer un commit de leurs changements. ๏Le commit le plus récent détermine la configuration configure exclusive ๏Un seul utilisateur peut s’authentifier et verrouille la configuration ๏Les autres utilisateurs peuvent accéder au mode de configuration mais ils ne peuvent exécuter une opération de commit ๏Lors du passage en mode config, le CLI affiche l’utilisateur ayant verrouillé la configuration ๏Il est possible d’envoyer un message de déconnexion à l’utilisateur ayant verrouillé la configuration via la commande request system logout configure private ๏Plusieurs utilisateurs peuvent effectuer des changements dans la configuration en même temps ๏Chaque utilisateur dispose d’un fichier Candidate privé qui peut être modifié de manière indépendante ๏Lors de l’opération de commit, le routeur vérifie que la configuration actuelle n’a pas été déjà modifiée par quelqu’un d’autre avant d’accepter le Candidate privé ๏Si la configuration a déjà été modifiée, il est possible de fusionner les changements effectuées avec ceux déjà transmis. Thomas Moegli ๏ En mode configure private, pour obtenir la dernière version de la configuration sur le fichier Candidate, saisir la commande update ๏ Cela peut engendrer des conflits avec vos modifications apportées ๏ Pour obtenir la dernière version et supprimer vos changements, saisir la commande rollback JunOS CLI Commande configure 26 uploads/Ingenierie_Lourd/ les-systeme-juniper-et-reseaux.pdf