Juniper路由产品简介-－金锄头文库

Juniper 路由产品简介路由产品简介陈剑2Copyright 2009 Juniper Networks, Inc. www.juniper.net 日程日程 Juniper路由器产品介绍 Juniper路由器特点经典案例竞争分析Copyright 2008 Juniper Networks, Inc. 23Copyright 2009 Juniper Networks, Inc. www.juniper.net 回首十年，激励我们继续向前回首十年，激励我们继续向前1 1st st 40G Router 40G Router1 1st st 160G Router 160G Router1 1st st Line-rate 10G interface Line-rate 10G interface1 1st st Line-rateLine-rate 40G interface 40G interface1 1st st Line-rate 2.5G interface Line-rate 2.5G interface1 1st st 640G Router 640G Router1 1st st Separation of data & control Separation of data & control1 1st st Modular OS Modular OS1 1st st Modular Interfaces Modular Interfaces1 1st st Hierarchical Transaction Oriented Configuration Hierarchical Transaction Oriented Configuration1 1st st XML based configuration XML based configuration1 1st st True carrier-class IP True carrier-class IPPredictable high-quality SW developmentPredictable high-quality SW development1 1st st production IPv6 production IPv6 systemssystems1 1st st L2 Over MPLS L2 Over MPLS1 1st Fast rerouteFast reroute1 1st st GMPLS GMPLS1 1st BFDBFD1 1st st Graceful restart Graceful restart1 1st Point-to-multipointPoint-to-multipoint LSPLSPs sPredictable high-quality HW developmentPredictable high-quality HW development1 1st st Line-rate BBE Router Line-rate BBE Router1 1st st Hierarchical per-customer QoS Hierarchical per-customer QoS1 1st st Full dynamic subscriber auto-provisioning Full dynamic subscriber auto-provisioning1 1st st Real-time service management Real-time service management1 1st st Integrated CAC & service selection Integrated CAC & service selection1 1st st B-to-B SOAP interface for router policy control B-to-B SOAP interface for router policy control1 1st st Implementation of Service Interfaces Implementation of Service Interfaces1 1st st Multi-terabit router Multi-terabit router1 1st st SSL VPN SSL VPN1 1st st integrated FW/VPN/IDP integrated FW/VPN/IDP1 1st st ATM OC-12 interface ATM OC-12 interface1 1st st ATM OC-48 interface ATM OC-48 interface1 1st st Complete IPv4/IPv6/MPLS forwarding in HW Complete IPv4/IPv6/MPLS forwarding in HW1 1st st Line-rate 10GE interface Line-rate 10GE interface1 1st st Inter-domain VPLS Inter-domain VPLSFully Automated TestingFully Automated Testing1 1st st Fair Scalable Fabric Fair Scalable FabricAND IN OURAND IN OURCOLLECTIVE 10 YEARCOLLECTIVE 10 YEAR HISTORY, WE HAVE! HISTORY, WE HAVE!4Copyright 2009 Juniper Networks, Inc. www.juniper.net 超过超过150个用户网络部署了个用户网络部署了2500台台 T-series 路由器路由器投资保护投资保护 -7-10 年的生命周期年的生命周期持续的扩展性持续的扩展性持续的扩展能力持续的扩展能力1st 2.5G platform(8) Ports in rack1st 10G platform (8) Ports in rackOptimal Scale 3rd Dimension2000M1602004TX Matrix2002T6401998M402007T1600Juniper核心路由设备历史演进核心路由设备历史演进40 Gbps PFE 1st Optical Integration 2006DWDM4XOC-192Powered by JUNOS 1st 40G platform (8) Ports in rack5Copyright 2009 Juniper Networks, Inc. www.juniper.net Juniper M/MX-Series 产品产品-大中型园区网的选择大中型园区网的选择320Gbps4020105园区园区/企业企业中中/大型大型POP节点节点10G PoP120M7iM10iM20M40eM120M3202.5Gig Uplinks10Gig Uplinks480960所有所有M系列路由器使用统一的系列路由器使用统一的JUNOS系统系统 6Copyright 2009 Juniper Networks, Inc. www.juniper.net Juniper J-Series 产品产品-中小型园区网的选择中小型园区网的选择600Kpps200小型办公室小型办公室中小型分支中小型分支中型企业中型企业300J2320J2350J4350J6350所有所有J系列路由器使用统一的系列路由器使用统一的JUNOS系统系统 7Copyright 2009 Juniper Networks, Inc. www.juniper.net M系列高性能企业路由器系列高性能企业路由器运营商级的高可靠性满足企业网络高性能的需求运营商级的高可靠性满足企业网络高性能的需求依靠依靠IP/MPLS, IPv6, QoS, multicast 以及以及 VPN 等高级技术，为网络提供服务等高级技术，为网络提供服务提供灵活的服务提供灵活的服务: NAT, stateful firewall, J-Flow accounting, IPSec, Tunnel, cRTPJUNOS软件确保有效而准确的技术部署软件确保有效而准确的技术部署系统背板带宽 10 Gbps16 Gbps 120+ Gbps 320+ Gbps 最大端口带宽DS-0 to OC-12c/STM-4GigE/OC-12c/STM-4DS-3 to OC-192/10GEDS-3 to OC-192/10GE最大端口密度 48 DS-3 or 16 OC-3 96 DS-3 or 32 OC-36 10GE; 6 OC192; 128 GE16 10GE; 16 OC192; 256 GE机箱支持的PIC数量4(引擎2FE或1GE) 8 16, plus up to two 10G cFPCs32标准机箱可容纳台数24943系统冗余Power & CoolingFull Full Full M120M10iM7iM3208Copyright 2009 Juniper Networks, Inc. www.juniper.net M320路由器路由器 M系列路由器的高端扩展 320 Gbps吞吐能力 385Mpps转发能力高密度、高集成度基于硬件的转发结构全冗余丰富多样的接口 JUNOS9Copyright 2009 Juniper Networks, Inc. www.juniper.net M120路由器路由器 120 Gbps吞吐能力 150Mpps转发能力规格12RU 机架系统机架系统宽宽=17.5”, 深深=24.3” 高高=20.75” (约约12 RU) 供电1 + 1冗余电源冗余电源直流电源直流电源: 40-60V DC, 60A交流电源交流电源: 100-240 VAC, 15A 冷却系统从前向后送风来达到冷却效果从前向后送风来达到冷却效果前后风扇托盘为冗余设计前后风扇托盘为冗余设计组件直观的显示直观的显示FPC和和FEB的映射关系的映射关系(在在FEB上上)10Copyright 2009 Juniper Networks, Inc. www.juniper.net M10i路由器路由器继承了先进的技术Internet处理器处理器II技术技术具有丰富功能的具有丰富功能的JUNOS软件软件16Mpps，16Gbps吞吐能力吞吐能力使用现有的M5/M10 PIC大量可用的接口类型大量可用的接口类型 (45)提供投资保护提供投资保护可选用完全冗余配置冗余的转发引擎板冗余的转发引擎板冗余的路由引擎冗余的路由引擎冗余的电源冗余的电源适用于：适用于：对端口密度要求较低的、要求完全对端口密度要求较低的、要求完全冗余的冗余的PE设备解决方案设备解决方案Update11Copyright 2009 Juniper Networks, Inc. www.juniper.net M7i路由器路由器继承了先进的技术Internet处理器处理器II技术技术具有丰富功能的具有丰富功能的JUNOS软件软件16Mpps，10Gbps吞吐能力吞吐能力可使用的M5/M10 PIC大量可用的接口类型大量可用的接口类型提供投资保护提供投资保护 2RU高灵活的可选配置4插槽，插槽，2个固定个固定FE接口接口4插槽，插槽，1个固定个固定GE接口接口 (SFP)可选的增值业务模块可选的增值业务模块适用于：适用于： PE业务，低密度业务，低密度PoP 运营级别的运营级别的CPEUpdate12Copyright 2009 Juniper Networks, Inc. www.juniper.net 新一代新一代MX系列以太网业务路由器系列以太网业务路由器极高密度的千兆和万兆以太网配置完美的JUNOS三层路由和二层转发性能(压力下的业务能力)JUNOS是超大型电信运营商运行多年的网络操作系统是超大型电信运营商运行多年的网络操作系统, 可可信的稳定性和可扩展性信的稳定性和可扩展性高可靠性, 强大的QoS能力, 运营商以太网/电信级城域以太网和企业园区网强大的业务能力最经济有效的电信城域以太网/核心园区网的解决方案13Copyright 2009 Juniper Networks, Inc. www.juniper.net 新新MX = Junos软件软件 + Trio 芯片（芯片（3D）Juniper MX960 960G480G240G2.6T1.4T480G80GMX960MX480MX24014Copyright 2009 Juniper Networks, Inc. www.juniper.net MX960 以太网核心路由器以太网核心路由器 14个插槽的机框 (12+2) 可靠的硬件系统中间板系统中间板冗余的路由引擎冗余的路由引擎(1+1)冗余的交换引擎冗余的交换引擎 (2+1)分布式包转发分布式包转发冗余风扇与电源冗余风扇与电源系统容量14 插槽插槽- 2 for Fabric Cards / REs 12个业务板卡槽位个业务板卡槽位MX96015Copyright 2009 Juniper Networks, Inc. www.juniper.net MX480 以太网核心路由器以太网核心路由器 8 个插槽的机框 (6+2) 可靠的硬件系统中间板系统中间板冗余的路由引擎冗余的路由引擎(1+1)冗余的交换引擎冗余的交换引擎 (1+1)分布式包转发分布式包转发冗余风扇与电源冗余风扇与电源系统容量8个插槽个插槽 - 2 for Fabric Cards / REs 6个业务板卡槽位个业务板卡槽位MX48016Copyright 2009 Juniper Networks, Inc. www.juniper.net MX240 以太网核心路由器以太网核心路由器 4 个插槽的机框 (2+2) 可靠的硬件系统中间板系统中间板冗余的路由引擎冗余的路由引擎(1+1)冗余的交换引擎冗余的交换引擎 (1+1)分布式包转发分布式包转发冗余风扇与电源冗余风扇与电源系统容量4个插槽个插槽 - 2 for Fabric Cards / REs 2个业务板卡槽位个业务板卡槽位MX24017Copyright 2009 Juniper Networks, Inc. www.juniper.net MX80 边缘业务接入路由器边缘业务接入路由器3D 边缘多业务路由器BRAS Two Versions模块化MX80模块化配置，提供两个模块化配置，提供两个MIC插槽插槽固化固化4个万兆接口；个万兆接口；固化MX80-48T48 ports of 10/100/1000GbE 固化固化4个万兆接口个万兆接口18Copyright 2009 Juniper Networks, Inc. www.juniper.net J6350J4350cJ Series 业务路由器业务路由器与M/T相同的JUNOS操作系统路由、转发、业务分离的体系结构灵活的接口配置集成FW、IPS等安全功能领先的性价比 J2350J232019Copyright 2009 Juniper Networks, Inc. www.juniper.net 将将JUNOS的力量带给企业分支机构的力量带给企业分支机构 J 路由器满足企业分支的关键需求JUNOS的高可用性的高可用性IPv6 / MPLS 高级路由特性高级路由特性高性能的业务保障高性能的业务保障高性价比的竞争优势高性价比的竞争优势InternetPSTN20Copyright 2009 Juniper Networks, Inc. www.juniper.net 日程日程 Juniper路由器产品介绍 Juniper路由器特点经典案例竞争分析Copyright 2008 Juniper Networks, Inc. 2021Copyright 2009 Juniper Networks, Inc. www.juniper.net 高可用网络架构高可用网络架构提升IP网络可靠性是一个文化、一个架构而不单单是一种产品或技术可靠的网络可靠的网络可靠的服务可靠的服务硬件硬件软件软件进程进程可靠的平台可靠的平台性性能能 n 安安全全22Copyright 2009 Juniper Networks, Inc. www.juniper.net Juniper路由器优势与卖点路由器优势与卖点先进的体系架构控制与转发分离控制与转发分离电信级的精髓操作系统操作系统独特的分身术逻辑路由器逻辑路由器绿色IT的倡导节能降耗的设备节能降耗的设备23Copyright 2009 Juniper Networks, Inc. www.juniper.net 先进的体系结构先进的体系结构传统体系结构传统体系结构控制层面：控制层面：非模块化设计非模块化设计转发层面：转发层面：不完整的硬件实施不完整的硬件实施转发层面：转发层面：一致的硬件一致的硬件JUNOS控制层面：控制层面：模块化软件模块化软件Internet Processors II清楚分离清楚分离专为运营级网络设计的性能专为运营级网络设计的性能业务定制业务定制性能，业务及可扩展性性能，业务及可扩展性方面均面临挑战方面均面临挑战24Copyright 2009 Juniper Networks, Inc. www.juniper.net M/T系列路由器体系结构系列路由器体系结构完全分离的路由及分组转发功能一致的性能一致的性能稳定性稳定性服务提供商级别的路由能力服务提供商级别的路由能力路由引擎（RE）基于基于Intel的处理器的处理器JUNOS软件软件分组转发引擎（PFE）基于基于ASIC处理器的设计处理器的设计SFM及及FPC/PIC更新更新Internet处理器处理器 II交换结构交换结构交换结构交换结构JUNOSInternet软件软件I/O I/O 卡卡卡卡I/O I/O 卡卡卡卡转发表转发表转发表转发表转发表转发表转发表转发表REPFE25Copyright 2009 Juniper Networks, Inc. www.juniper.net ASIC实现实现IP高性能转发服务高性能转发服务0 %20 %40 %60 %80 %100 %120 %Increasing Number of Packet FiltersIncreasing Number of Packet FiltersPacket ForwardingPacket ForwardingJuniper 路由器路由器其他厂商路由器其他厂商路由器控制与转发分离的架构, 服务与性能兼得使用特定ASIC开启多种业务, 同时保持性能的报文过滤, DDoS识别，限速, CAR, QoS, Differserv, DS-TE MPLS流量工程/L2 VPN/L3 VPN/VPLS, 以上几种VPN可以同时开启, 设备仍能稳定高效的运行将电信级的稳定性带到企业专网中来综合业务卡: 状态Firewall、流量监测、加密、NAT/PAT 使用Juniper路由器, 你期待的是: 高性能+稳定性+安全过滤+QoS+L2/L3 VPN+流量工程+IPv6+其他services 极大地降低运维成本多业务叠加后性能多业务叠加后性能26Copyright 2009 Juniper Networks, Inc. www.juniper.net Graceful RE Switch-over 保护单一节点的硬件故障主RE倒备份RE的Keepalive信息沟通自动故障切换倒备份自动故障切换倒备份RE同步配置同步配置主备RE共享以下信息: 转发表和转发表和PFE配置配置主RE故障不会重新配置PFE无转发中断无转发中断只有管理只有管理Session丢失丢失切换时发出切换时发出Alarms, SNMP trapsKeep AliveRouting EnginesPacket Forwarding EnginesZERO Packet Loss27Copyright 2009 Juniper Networks, Inc. www.juniper.net Nonstop Active Routing (& Nonstop Bridging) 双主协议的会话(Dual active protocol sessions)备用引擎完全备份主引擎的各类交互信息备用引擎完全备份主引擎的各类交互信息路由更新信息路由更新信息, hello 报文报文, 邻居状态，等邻居状态，等维持维持Layer 2 & Layer 3 的所有状态的所有状态引擎切换时不再要求网络完全稳定引擎切换时不再要求网络完全稳定切换时，使用切换时，使用GRES功能维护转发平面功能维护转发平面可完全代替Graceful Restart 协议的扩展不需要对端路由器的支持引擎切换对邻居完全透明，不阻扰任何协议的会话PrimaryRouting EngineActive StandbyRouting Engine28Copyright 2009 Juniper Networks, Inc. www.juniper.net 在线的软件升级在线的软件升级(ISSU) 使用特性Graceful RE SwitchoverGraceful Restart Protocol Extensions 优势不中断业务的软件升级不中断业务的软件升级包转发毫无影响包转发毫无影响, 不丢包不丢包对于实时业务非常重要对于实时业务非常重要Bug修复修复, 系统软件优化系统软件优化CLIExisting Release1 1New Release3 3RE0Graceful RE Switchover2 2CLIRE1Packet Forwarding Engine29Copyright 2009 Juniper Networks, Inc. www.juniper.net 控制平面保护：控制平面保护：抵御抵御DDOS和非法访问路由引擎和非法访问路由引擎Internal BandwidthData PlaneWAN/LANPortsControl PlaneREMemoryRE protection(filter on loopback)30Copyright 2009 Juniper Networks, Inc. www.juniper.net uRPF在端口上同时查询数据包的源和目的地址，防止源地址欺骗行为在端口上同时查询数据包的源和目的地址，防止源地址欺骗行为大规模ACLs核心核心/出口设备需要数以万计的出口设备需要数以万计的ACLs 专用ASIC芯片, 保证压力下的电信级业务能力 Juniper路由器提供以上功能时保证端口的线速性能NATIPsec防火墙计费Juniper路由器解决园区核心网安全问题路由器解决园区核心网安全问题运营商运营商Cernet过滤过滤Blaster蠕虫蠕虫：udp 69，tcp 4444 过滤冲击波病毒过滤冲击波病毒：tcp 135-139/udp 135-139/tcp 445/udp 445/udp 593/tcp 593过滤振荡波病毒：过滤振荡波病毒：tcp 445/tcp 5554/tcp 9995/tcp 9996 过滤过滤 Worm_MSBlast.A 蠕虫蠕虫：udp 1434支持每用户支持每用户/每每Vlan - 限速限速/过滤过滤31Copyright 2009 Juniper Networks, Inc. www.juniper.net 电信级的精髓电信级的精髓操作系统操作系统OneProcessQ2078.38.4Q3078.5Q407One OSOne ModularArchitecture API ModuleXSee Architectural Issues in Carrier Class Operating Systems at www.juniper.net. HIGH CONFIDENCE SINGLE RELEASE WILLING TO UPGRADE32Copyright 2009 Juniper Networks, Inc. www.juniper.net JUNOS：专为：专为Internet优化的操作系统优化的操作系统 1-1-1的优点1个个OS1个个Release所有平台所有平台1个个Architecture 专为Internet扩展而设计模块化的设计提供高可靠性业界最优秀的路由协议实施基于MPLS的应用为新型区分业务提供基础商用的IPv6实施操作系统操作系统操作系统操作系统协议协议接口管理接口管理机箱管理机箱管理SNMP安全性安全性33Copyright 2009 Juniper Networks, Inc. www.juniper.net JUNOS统一架构，降低网络操作成本统一架构，降低网络操作成本8.59.09.14Q071Q082Q08可管理性可管理性可维护性可维护性高可靠性高可靠性高性能高性能34Copyright 2009 Juniper Networks, Inc. www.juniper.net JUNOS操作系统操作系统-多业务功能的集合多业务功能的集合在所有平台上使用相同的JUNOS软件可扩展的可扩展的BGP，具有，具有ISP所需的所需的功能及灵活的策略语言功能及灵活的策略语言可扩展的可扩展的IGP（OSPF及及IS-IS）MPLS应用（流量工程、应用（流量工程、VPN、CoS）IPv6组播组播继承的可靠性、互操作性及功能集所有平台使用相同的软件（文件）引导多个行业标准引导多个行业标准IETF RFC 1812IETF RFC 4364IETF RFC 4761IEEE 802.3ah其他其他IETF草案草案35Copyright 2009 Juniper Networks, Inc. www.juniper.net 命令回滚功能命令回滚功能(Rollback)JUNOS命令不是回车立即生效的命令不是回车立即生效的Internet选择一选择一: 到机房去到机房去(如机房很远如机房很远, 不可行不可行);选择二选择二:让机房值班人员手工恢复让机房值班人员手工恢复(机房值班人员水平机房值班人员水平? 耽误的时间耽误的时间?)InternetJUNOS命令不是回车立即生效的命令不是回车立即生效的,需要需要commit提交生效提交生效;commit confirmed配置在指定时间内会恢复为原来的配置配置在指定时间内会恢复为原来的配置, 误操误操作风险为零作风险为零;如要保留配置如要保留配置, 只需要再执行一次只需要再执行一次commit即可即可;36Copyright 2009 Juniper Networks, Inc. www.juniper.net 命令行在线文档功能命令行在线文档功能(Help topic/reference) 可以在命令行模式下取得完整的帮助文档和配置例子：jnprJUNOS-lab# help topic bgp examples med-metric Examples: Configuring the MED Metric Set the MED metric to 20 for all routes advertised in BGP update messages except for those sent to the peer system 192.168.0.1; the MED for this 请注意: 这不是打问号取得帮助的方式protocols bgp metric-out 20; group 23 type external; peer-as 56; neighbor 192.168.0.1 traceoptions file bgp-log-peer; flag packets; log-updown; metric-out 10; 37Copyright 2009 Juniper Networks, Inc. www.juniper.net 配置的灵活性配置的灵活性可以在不插物理接口模块的时候做可以在不插物理接口模块的时候做JUNOS软件配置软件配置;其他厂家不插物理接口模块无法作配置其他厂家不插物理接口模块无法作配置;在在CLI命令较熟悉以后命令较熟悉以后, 极大地简化了用户的配置任务极大地简化了用户的配置任务;配置在不同接口之间的复制配置在不同接口之间的复制;editjnprJUNOS-lab# show interfaces so-0/1/0 encapsulation cisco-hdlc;sonet-options fcs 32; no-payload-scrambler; rfc-2615;unit 0 family inet address 18.18.18.1/30; rename interfaces so-0/1/0 to so-0/1/1 editjnprJUNOS-lab# show interfaces so-0/1/1 encapsulation cisco-hdlc;sonet-options fcs 32; no-payload-scrambler; rfc-2615;unit 0 family inet address 18.18.18.1/30; IOS/VRP: 先一行一行删除原来的配置先一行一行删除原来的配置, 再一行一行在新接口上增加配置再一行一行在新接口上增加配置割接时割接时, 时间来得及吗时间来得及吗?!38Copyright 2009 Juniper Networks, Inc. www.juniper.net 配置文件的管理配置文件的管理配置文件可以直接存在本地或输出到外部主机配置文件可以直接存在本地或输出到外部主机;路由器上随时保存路由器上随时保存50个配置文件个配置文件(机器自动保存机器自动保存);可以另存任意的配置文件可以另存任意的配置文件(人工保存人工保存);以上配置文件可以直接在路由器上查看以上配置文件可以直接在路由器上查看,也可以下载到也可以下载到PC里用写字板查看里用写字板查看;使用时直接使用时直接load文件文件, commit提交生效即可提交生效即可;极大的简化了配置的时间和精力极大的简化了配置的时间和精力, 任何时间任何地点任何时间任何地点, 可以在可以在1-2秒内恢复原有配置秒内恢复原有配置;同时也支持一行一行察看命令的方式同时也支持一行一行察看命令的方式;editjnprJUNOS-lab# show system host-name JUNOS-lab;domain-name jnpr.net;time-zone Asia/Hong_Kong;saved-core-context;ports console type vt100; auxiliary type vt100;root-authentication encrypted-password $1$Y1lF.qft$nKjoqliNCQ/b4ZpAbKgXz/; # SECRET-DATAlogin class netops permissions view; user jnpr uid 2000; class super-user; authentication encrypted-password $1$K3E3CM4d$Vf2yCy4DYrsmElW1gw9wZ0; # SECRET-DATA user lab uid 2000; class superuser; authentication encrypted-password $1$WTwEuJlJ$PiNY.JLFTkHGZAGHLmZNE.; # SECRET-DATA jnprJUNOS-lab# show system | display set set system host-name JUNOS-labset system domain-name jnpr.netset system time-zone Asia/Hong_Kongset system saved-core-contextset system ports console type vt100set system ports auxiliary type vt100set system root-authentication encrypted-password $1$Y1lF.qft$nKjoqliNCQ/b4ZpAbKgXz/set system login class netops permissions viewset system login user jnpr uid 2000set system login user jnpr class super-userset system login user jnpr authentication encrypted-password $1$K3E3CM4d$Vf2yCy4DYrsmElW1gw9wZ0set system login user lab uid 2000set system login user lab class superuserset system login user lab authentication encrypted-password $1$WTwEuJlJ$PiNY.JLFTkHGZAGHLmZNE.set system services ftpset system services ssh root-login allowset system services ssh protocol-version v2set system services telnetset system syslog user * any emergencyset system syslog file messages any noticeset system syslog file messages authorization infoset system compress-configuration-files39Copyright 2009 Juniper Networks, Inc. www.juniper.net Free灵活便捷的管理方案灵活便捷的管理方案 J-Web基于基于Web的的GUI接口，对基于接口，对基于JUNOS的的路由器进行管理和控制路由器进行管理和控制通过直观的通过直观的UI提供监控及诊断工具和配提供监控及诊断工具和配置向导置向导 JUNOScopeJuniper网络平台的基于网络平台的基于Web的管理工具的管理工具自动网络操作，降低手工操作的复杂程自动网络操作，降低手工操作的复杂程度和时间度和时间支持配置，库存管理以及远程监控支持配置，库存管理以及远程监控CTPViewNMS/OSS40Copyright 2009 Juniper Networks, Inc. www.juniper.net Logical Router 功能功能使用逻辑路由器建立逻辑业务网络, 从逻辑上分离网络一个物理路由器可以被划分为16个逻辑路由器41Copyright 2009 Juniper Networks, Inc. www.juniper.net Logical Router 功能功能 IP-LAB多业务实验平台支持支持RIP/OSPF/ISIS/BGP/MPLS TE/L2 VPN/L3 VPN/IPv6Ipv4/ipv6/MPLS-coreRIP/RIPngOSPFIS-ISAS65001AS65002AS65003AS65004Multicast IPTV Security NMCVOIP VOIP WLAN42Copyright 2009 Juniper Networks, Inc. www.juniper.net Logical Router 功能功能业务外网无需单独建立,大大节省了成本成熟的业务解决方案使用逻辑链路, 分割物理链路(使用DLCI/PVC/VLAN)多业务平面的园区网络架构多业务平面的园区网络架构依靠逻辑路由器功能降低建设成本依靠逻辑路由器功能降低建设成本43Copyright 2009 Juniper Networks, Inc. www.juniper.net 网络扩展网络扩展性能的需求越来越高性能的需求越来越高新型全球信息架构的主要推动者保保护用用户远离威离威胁安全安全安全安全支持任何通信支持任何通信应用用性能性能100% 随随时可用可用连接数十接数十亿用用户和和设备以及数万以及数万处超超级数据中心数据中心可靠性可靠性规模模能源利用大幅增能源利用大幅增长44Copyright 2009 Juniper Networks, Inc. www.juniper.net Verizon Sets Energy Efficiency StandardVerizon announced what it says are the global telecom industrys first energy-efficiency standards, designed to reduce by 20% the power consumed by new telecom-related equipment starting Jan. 1, 2009.Typical 20,000 sqft Data CenterUses 8 MegawattsBT 21C 20,000 sqft Data CenterUses 3.2 Megawatts能源效率是选择厂商的标杆能源效率是选择厂商的标杆To help Japan meet its Kyoto Protocol target, NTT Group aims to reduce electric power consumption by 2010 to the level of 1990Vodafone Group targets 50 % reduction in carbon emissions by 202045Copyright 2009 Juniper Networks, Inc. www.juniper.net Juniper M-系列的能效优势系列的能效优势8.4 Gb/s5 Gb/s 电力力 400W电力力 560W12.8 Gb/s10 Gb/s电力力 960W120 Gb/s20 Gb/s电力力 2200W电力力 1600W瞻博瞻博 M7i瞻博瞻博M10i瞻博瞻博M120电力消耗力消耗标准准 (ECI)= 电力力 (W) / 吞吐量吞吐量 (Gb/s)性能提高性能提高 68%能效提高能效提高 57% 性能提高性能提高 600% 能效提高能效提高 77% ASR 1002ASR 1004ASR 1006性能提高性能提高 28% 能效提高能效提高 35% 电力力800W46Copyright 2009 Juniper Networks, Inc. www.juniper.net 绿色理念绿色理念信元的精信元的精信元的精信元的精细细化化化化能源的高效化能源的高效化能源的高效化能源的高效化设备设备的集成化的集成化的集成化的集成化高效的高效的J-tree算法而非简单的算法而非简单的TCAM查询查询选择最好的能源转换器提供最佳的结果选择最好的能源转换器提供最佳的结果所有所有10G平台均集成平台均集成I3.0 ASIC芯片芯片MX板卡集成板卡集成4xPFE处理器处理器业界唯一的业界唯一的100G/槽的路由器槽的路由器(T1600)定长的信元技术，最优的转发效率定长的信元技术，最优的转发效率独一无二的独一无二的ASIC技术技术,更高的效能利用更高的效能利用47Copyright 2009 Juniper Networks, Inc. www.juniper.net 绿色殊荣绿色殊荣T-1600 Recognized for Its InnovationsFinalist 2008MX960 Recognized for its Innovations48Copyright 2009 Juniper Networks, Inc. www.juniper.net 日程日程 Juniper路由器产品介绍 Juniper路由器特点经典案例竞争分析Copyright 2008 Juniper Networks, Inc. 4849Copyright 2009 Juniper Networks, Inc. www.juniper.net 案例：案例： CN2 业务定位业务定位CN2定位于承载有定位于承载有QoS保证的保证的SLA业务和中国电信自身关键赢利业务业务和中国电信自身关键赢利业务CN2上的商业客户分钻石、白金、金、银、铜等上的商业客户分钻石、白金、金、银、铜等5个级别，级别与级别之间个级别，级别与级别之间执行差异化的服务执行差异化的服务 CN2主要提供如下业务：NGN（软交换）（软交换）3G中继电路中继电路Vnet 的重要应用的重要应用VPN业务业务专线接入业务（公网接入业务）专线接入业务（公网接入业务） CN2还将提供如下业务：个人个人VIPIPTV业务业务组播业务组播业务国际业务国际业务这差异化服务包括不同的指标，同一种指标包括不同的要求这差异化服务包括不同的指标，同一种指标包括不同的要求50Copyright 2009 Juniper Networks, Inc. www.juniper.net 南海诸岛南海诸岛CN2承载网示意图承载网示意图51Copyright 2009 Juniper Networks, Inc. www.juniper.net CN2业务保障特性业务保障特性 CN2网络的各节点配置双路由器，增强了网络的可靠性 CN2网络的链路Mesh程度比较高，尤其七大核心节点设备全互联 CN2网络核心采用FRR技术，实现50ms级别的链路保护 CN2使用各种技术，如路由波动抑制、平稳重启等，增强了网络的稳定性 CN2网络以轻载为主，辅以QOS技术保证各等级业务的质量关键业务优先收敛52Copyright 2009 Juniper Networks, Inc. www.juniper.net CN2全国逻辑拓扑结构全国逻辑拓扑结构53Copyright 2009 Juniper Networks, Inc. www.juniper.net CN2：FRR的高性能保护的高性能保护P3P1P2PE1PE2P4L2 VPNL3 VPN其他TE Domain广域网间RSVP信令POP内部LDP+RSVP利用FRR机制提供链路保护LDPLDPL2 VPNL3 VPN其他TE Tunnel北京POP上海POPPOP内链路POP间链路主用隧道备份隧道LDP+RSVPLDP+RSVPLDP Over RSVP54Copyright 2009 Juniper Networks, Inc. www.juniper.net 案例：案例： CERNET2 部署部署 Native IPv6网络Cernet2是目前全球最大的是目前全球最大的native IPv6网络网络Cernet2骨干节点部署在全国的骨干节点部署在全国的25所重点大学所重点大学当前接入到当前接入到cernet2的大学，研究机构和公司总共有的大学，研究机构和公司总共有160多个单位实体多个单位实体 Cernet2用户接入策略Cernet2原则上只提供原则上只提供IPv6接入，在接入，在25个骨干节点的用户接入侧接口上不启个骨干节点的用户接入侧接口上不启用用IPv4协议协议接入用户采用两种路由策略接入用户采用两种路由策略BGP+接入接入静态静态IPv6接入接入55Copyright 2009 Juniper Networks, Inc. www.juniper.net Phase I 网络拓扑网络拓扑 (组建组建5个核心节点个核心节点)北京郑州西安武汉合肥上海杭州成都沈阳天津重庆大连长春长沙南京厦门兰州哈尔滨广州 2.5G155Mjuniperbitwayhuawei 10G2.5G临时bitwayhuawei接入路由器56Copyright 2009 Juniper Networks, Inc. www.juniper.net Phase II-网络拓扑网络拓扑 (扩建扩建20个分节点个分节点)57Copyright 2009 Juniper Networks, Inc. www.juniper.net Cernet II网络拓扑网络拓扑 (调整后调整后部署部署IPv6组播技术组播技术)58Copyright 2009 Juniper Networks, Inc. www.juniper.net CERNET II：IPv6的稳定与高效的稳定与高效 IPv6最广泛的部署，全球超过80%的IPv6网络使用Juniper设备全球最大的商用全球最大的商用IPv6网络网络NTT核心全部部署核心全部部署Juniper核心路由器核心路由器全球各大区域和国家级的教育科研网络全球各大区域和国家级的教育科研网络大学的园区网大学的园区网组播业务线速转发 Juniper全线路由器产品支持IPv4和IPv6组播，都是由ASIC线速转发 Internet2/GEANT/TEIN2等R&E网络大规模部署组播业务，尤其是IPv6组播59Copyright 2009 Juniper Networks, Inc. www.juniper.net 华北网调华北网调顺义变顺义变房山变房山变安定变安定变核心层核心层汇聚层汇聚层接入层接入层M40e 6M20 28M7i 120GEPOS 622MPOS 155M2*2M北京地调昌平变昌平变万全变张家口地调丰镇变永圣域变内蒙省调雁同变候村变长治变廉州变沧西变河北省调山东省调天津地调聊城变济南变德州变廊坊地调吴庄变津北郊变秦皇岛地调天马变安各庄变唐山地调姜家营变承德地调承德变山西省调案例：华北电力调度数据网案例：华北电力调度数据网60Copyright 2009 Juniper Networks, Inc. www.juniper.net 华北电力调度数据网络设计华北电力调度数据网络设计 IGP协议采用OSPF，EGP采用BGP-4， RR设置于核心节点。核心层6个节点开通MPLS FRR，实现50ms快速收敛开启BGP MPLS VPN，将电力调度中的实时业务和非实时业务接入到不同的MPLS VPN 启动MPLS QoS，优先保证实时业务的服务质量启动URPF，防止DoS工具启动路由引擎的硬件防护（通过转发引擎上的ASIC），防止对于路由器本身的攻击。61Copyright 2009 Juniper Networks, Inc. www.juniper.net 霸州工区物质供应中心带电检修工区广灵工区国网电教中心北京电力设备总厂北京电建电力医院物质公司培训中心北戴河天津电建保定职业技术学校抚宁工区南张庄蔚县超高压修试公司昌平工区蓟县工区大兴工区承德工区涞源工区直升机作业中心华北网调华北网调张家口廊坊北超大超电科院秦皇岛唐山承德T640 2M320 8 M20 23GEPOS 622MPOS 155MPOS 2.5G广安康仙新镇张庄策城张北金银滩丰登坞平方五里台曹妃甸复兴路兴隆庄营子瀑河周营子M120 16华北电力综合业务数据网华北电力综合业务数据网62Copyright 2009 Juniper Networks, Inc. www.juniper.net 华北电力：真正的华北电力：真正的CAPEX和和OPEX结合结合最为稳定，性能最好、业务功能最丰富的路由平台路由和转发完全分离的稳定体系结构路由和转发完全分离的稳定体系结构稳定运行稳定运行8年的模块化操作系统年的模块化操作系统JUNOSMPLS和和IPv6的技术领导者的技术领导者电信级设备，以及来自运营商用户的优良口碑全网采用M/T系列路由器，采用一致的JUNOS Image便于管理客户关注真正的CAPEX (资本性支出) 和OPEX(运营支出)CAPEX=战略性投资战略性投资+滚动性投资滚动性投资 OPEX =维护费用维护费用+营销费用营销费用+人工成本人工成本(+折旧折旧)。63Copyright 2009 Juniper Networks, Inc. www.juniper.net 案例：中国人寿案例：中国人寿改造前网络设备改造前网络设备其中20省公司路由器部署1台路由器的情况下，既做上联骨干网，下联地市节点台路由器的情况下，既做上联骨干网，下联地市节点2台路由器情况，既做上联骨干网，下联地市节点；同时又互为备份台路由器情况，既做上联骨干网，下联地市节点；同时又互为备份核心路由器思科为主思科为主7507、7513、7206、3660、2600有些省使用华为路由器有些省使用华为路由器线路2M SDH2M ATM多条多条2M SDH捆绑捆绑64Copyright 2009 Juniper Networks, Inc. www.juniper.net ATMSDHATMATMATMM7iC7600/7200C7600/7200C7600/7200C7600/7200二级广域网二级广域网二级广域网二级广域网二级广域网二级广域网二级广域网二级广域网二级广域网二级广域网中国人寿一级骨干网中国人寿一级骨干网中国人寿改造后一级骨干网拓扑图中国人寿改造后一级骨干网拓扑图上海数据中心上海数据中心分公司分公司分公司分公司分公司分公司分公司分公司北京数据中心北京数据中心M7iM7iM7iSDHSDHSDH65Copyright 2009 Juniper Networks, Inc. www.juniper.net 案例：内蒙建行网络改造案例：内蒙建行网络改造一级骨干网内蒙分行到总行网络内蒙分行到总行网络二级网络各盟、市二级行到内蒙分行网络各盟、市二级行到内蒙分行网络三级网络区区/县县/营业网点到各盟、市二级行网络营业网点到各盟、市二级行网络项目进行网络扁平化建设两级结构两级结构内蒙分行上联一级骨干网部分内蒙分行上联一级骨干网部分内蒙分行下联接入网部分内蒙分行下联接入网部分取消盟、市二级行汇聚节点取消盟、市二级行汇聚节点盟、市、区县营业网点全部划归接入网范围66Copyright 2009 Juniper Networks, Inc. www.juniper.net 内蒙建行改造后的网络结构内蒙建行改造后的网络结构总行总行数据中心数据中心M10i下联接入下联接入内蒙分行的所有营业网点内蒙分行的所有营业网点锐捷锐捷R2632cisco7507接入网接入网一级骨干网一级骨干网营业网点营业网点营业网点营业网点营业网点营业网点营业网点营业网点内蒙分行内蒙分行网络核心网络核心 4台M10i路由器作为分行接入网的核心作为分行接入网的核心部署的板卡STM1板卡划分板卡划分2M的的E1信道接信道接入各营业网点入各营业网点GE板卡接入局域网板卡接入局域网67Copyright 2009 Juniper Networks, Inc. www.juniper.net 日程日程 Juniper路由器产品介绍 Juniper路由器特点经典案例竞争分析Copyright 2008 Juniper Networks, Inc. 6768Copyright 2009 Juniper Networks, Inc. www.juniper.net 市场对应设备市场对应设备Juniper大包性能包转发率CiscoHWH3CJ2320600M175KppsISR2801/2811/2821MSR30-11/16MSR20J2350750M225KppsISR2851MSR30-20/40/60J43502G300KppsISR3825MSR50-40/60J63504G600KppsISR3845MSR50-40/60M7i10G16MppsC7206/C7304/ASR1004NE20/20ESR66M10i16G16MppsASR1006/C7600NE20/40SR66M120120G144MppsC7600/GSR12400NE80E/40ESR8869Copyright 2009 Juniper Networks, Inc. www.juniper.net J-Serise 对应市场产品对应市场产品-J2320 200Kpps对比Juniper型号Cisco型号Cisco型号Cisco型号H3CH3C型号J2320ISR2801ISR2811ISR2821MSR20-20B/40MSR30-11/16转发性能(pps)175K90K120K170K160K180K高度1RU1RU1RU2RU1RU1RU固定端口4*10/100/10002FE2FE2*10/100/10002FE2FE扩展槽位3大4小1大4小1大4小2小1大4小(11为2小)70Copyright 2009 Juniper Networks, Inc. www.juniper.net J-Serise 对应市场产品对应市场产品-J2350 200-300Kpps对比Juniper型号Cisco型号H3CH3CH3C型号J2350ISR2851MSR30-20MSR30-40MSR30-60转发性能(pps)225K220K200K240K240K高度1RU2RU1RU2RU3RU固定端口10/100/100044222扩展槽位5大1大4小1大4小3大4小5大4小71Copyright 2009 Juniper Networks, Inc. www.juniper.net J-Serise 对应市场产品对应市场产品-J4350 300-600Kpps对比Juniper型号Juniper型号Cisco型号Cisco型号H3CH3C型号J4350J6350ISR3825ISR3845MSR50-40(旧引擎)MSR50-60 (旧引擎)转发性能(pps)300K600K350K500K600K(800K?)600K(800K?)高度2RU2RU2RU3RU3RU4RU固定端口10/100/1000442222扩展槽位6大6大2大4小4大4小4大4小6大4小72Copyright 2009 Juniper Networks, Inc. www.juniper.net M-Serise 对应对应Cisco 中端路由器基本比较中端路由器基本比较型号整机背板转发性能机箱高度配置密度单机箱，冗余电源7206VXR1.8Gbps2Mpps3RU单引擎730416Gbps3.5Mpps4RU可冗余引擎，只余2业务槽位ASR100410Gbps8Mpps4RU冗余引擎，4业务槽位M7i10Gbps16Mpps2RU单引擎，4业务槽位ASR100610Gbps8Mpps6RU冗余引擎，6业务槽位M10i16Gbps16Mpps5RU冗余引擎，8业务槽位73Copyright 2009 Juniper Networks, Inc. www.juniper.net M-Serise 对应对应Cisco 中端路由器基本比较中端路由器基本比较 Vs Cisco的中端路由器C(7200/7300)设备过老设备过老C(ASR1000)产品太新而不成熟产品太新而不成熟对对MPLS/IPv6等业务的支持能力不足等业务的支持能力不足全新全新OS体系体系(Linux内核内核) IOS-XE增加新的功能，但新增加新的功能，但新OS，稳定性不足，稳定性不足性能分水岭：性能分水岭：10Mpps体积小密度高体积小密度高74Copyright 2009 Juniper Networks, Inc. www.juniper.net M-Serise 对应对应Cisco 中高端路由器基本比较中高端路由器基本比较型号基本配置性能指标C7603单32引擎，支持4个SPA卡32G/15MppsM7i单引擎，支持4个业务槽位10G/16MppsC7604双32引擎，支持4个SPA卡32G/15MppsM10i双引擎，支持8个业务槽位16G/16MppsC7606S双引擎，4槽位80G/96MppsC7609S双引擎，7槽位140G/168MppsGSR12406双引擎，4槽位80G/96MppsGSR12410双引擎，8槽位160G/192MppsM120双引擎，6槽位120G/144Mpps