使用邏輯路由器進行JUNOS練習

1、如何使用單臺路由器（或Olive）進行JUNOS的自我訓練（2006年11月版）作者:大貓貓曾經有很多做網絡的工程師朋友問過我，在設備資源緊張的情況下，怎么才能夠自己做設備的配置練習？比 如我只有1-2臺設備，但我想做十幾個路由器才能做的實驗，怎么辦？這個答案在以前是無解的.但是現在，感謝 Juniper網絡公司，為我們提供了一個自我學習的平臺，這就是Juniper路由器的邏輯路由器特ft（logical routers）.Juniper公司的JUNOS軟件提供的這個邏輯路由器的特性可以使得一臺物理的路由器可以模擬出15臺邏輯 路由器，加上本身的1個路由器，一共可以在一臺物理路由器上模擬出來1

2、6個路由器，與傳統(tǒng)的虛擬路由器不同, 每臺邏輯路由器的路由進程都是獨立的，這是一個革命性的突破，在下文里我們將會詳細的敘述這個特性.順便 說一句,Juniper路由器也是完全支持傳統(tǒng)的虛擬路由器的特性的.本文假設你具有一定的IP路由基礎知識和JUNOS軟件操作配置的一些基礎知識A_A.請注意一下:Juniper公司推出的這個邏輯路由器的特性不是僅僅為了大家個人學習方便而推出的而是每個 邏輯路由器都可以作為生產網絡的一個網絡節(jié)點，是可以用在實際的網絡中的，本文只是就這個特性與個人的 Juniper的個人實際操作的學習結合起來，并就這個特性對于我們自己學習JUNOS軟件的幫助方面進行說明.邏輯路由

3、器支持的特性如下：RIP/RIPng/IS-IS/OSPFv2/OSPFv3/BGP/LDP/RSVP/MPLS協議的完整支持，每個邏輯路由器均完整支持 IPv4/IPv6;MPLS L2 VPN/L3 VPN/CCC/VPLS;PIM SM/PIM DM/DVMRP/;所有的policy都支持；所有的邏輯路由器支持Graceful-Switchover;邏輯路由器支持各種接口，只要物理路由器上有物理接口，邏輯路由器就可以借用；SCU/DCU/u-RPF/CoS/CBF/policy based accounting/SNMP;邏輯路由器的使用注意事項如下：所有的邏輯路由器和主路由器的配置是同

4、一個配置文件；每個邏輯路由器都有一個單獨的路由進程（rpd），可以單獨的重啟這個進程；不支持一些特定的多業(yè)務卡，包括AS/ES/MS等，支持Tunnel Services PIC;不支持 BFD/GMPLS/IPSec/P2MP LSP/port-mirroring/sampling;不支持LSP Ping和帶AS號碼查詢的trace-route;物理設備的準備：首先你必須有一臺M/T系列的Juniper路由器（J系列路由器不支持邏輯路由器）,同類的物理接口最少2個（FE/GE/ATM/POS），或者是Olive（最少3塊以太網卡）；下面按一臺Juniper M7i路由器的圖示給出例子：將路由

5、器的物理接口硬環(huán)（對FE來說，使用交叉線；對GE/ATM/POS來說，用兩根光纖收發(fā)反接即可）, 圖中做硬環(huán)的是2個百兆以太網接口（使用交叉網線）;配置方面只要做好相應的接口物理層配置就好了，不用做邏輯層的配置，如IP地址等，邏輯層的配置要 在邏輯路由器下面作的，物理層的驗證使用show interface命令，只要都UP就行了；對于FE/GE來說，物理層的配置要打上vlan-tagging;對于ATM接口，物理層配置只要配好了 VPI和最 大VC數目就行，具體的PVC要在邏輯路由器的接口配置下做，對于POS接口，如果要做邏輯路由器的 相關配置，要封裝frame-relay，分出DCE/DTE

6、即可，具體的dlci和子接口配置都要在邏輯路由器的接口 配置下做;因為最簡單的配置方式就是物理路由器上用FE/GE的vlan-tagging功能，然后在邏輯路由器的接口配置 下配置邏輯接口，并指明vlan-id和IP地址就可以了,同時因為Olive也只有以太網接口，只能用這個方 式來進行配置，所以以下的說明均用百兆以太網做物理硬環(huán)為基礎環(huán)境，來進行說明；logical router的配置原理：物理接口上配好了 vlan-tagging，然后logical router下也可以配置接口（邏輯接 口），借用物理路由器的主接口，打個比方，物理路由器的物理接口配置是：interfaces （fe-0/

7、0/1 vlan-tagging;而邏輯路由器下的邏輯接口配置是借用了物理接口的配置如下所示：logical-routers r1 interfaces fe-0/0/1 unit 12 vlan-id 12;family inet address /30;family mpls;unit 13 vlan-id 13;family inet address /30;family mpls;unit 33 (vlan-id 33;family inet (address /24;下面再進行另外一臺邏輯路由器r2的接口配置：logical-routers (r2 interfaces fe-0/0

8、/2 unit 12 vlan-id 12;family inet address /30;family mpls;這樣，就建立了兩個邏輯路由器r1,r2和一條點對點IP子網/30,注意：邏輯路由器r1和r2 借用的不是同一個物理接口(r1借用fe-0/0/1, r2借用fe-0/0/2),這是因為使用的必須是同一個VLAN id,這樣 同一個VLAN id不能同時配置在同一個物理接口上，并且系統(tǒng)也是不會讓你commit的哦.剛剛已經說了，剛才的配置commit以后，就在兩個邏輯路由器之間建立了一個IP子網，驗證的方式就 是ping的方式，注意在logical router里所有的驗證方式(s

9、how/traceroute/ping)都需要加上logical-router 這個參數，比如r1去ping r2的接口 IP地址，那么就是ping logical-router r1,也可以寫 成 ping logical-router r1 ,其余按此類推即可；既然已經建立了一個IP子網，那么按照此種方式，可以建立多個IP子網，這樣，可以隨心所欲的建立任 意邏輯路由器的多個IP子網(IP地址自己隨意規(guī)劃)，這樣可以模擬一個比較復雜的IP網絡了.對于廣 播LAN的網絡來說，需要3個以太網接口，這樣3個路由器各有一個接口使用同一個VLAN id在同一個 IP子網，配置例子如下所示：物理路由器的

10、接口配置：interfaces fe-0/0/1 vlan-tagging;fe-0/0/2 vlan-tagging;fe-0/0/3 vlan-tagging;邏輯路由器的接口配置：logical-routers r1 interfaces fe-0/0/1 unit 10 vlan-id 10;family inet address /24;family mpls;r2 interfaces fe-0/0/2 unit 10 vlan-id 10;family inet address /24;family mpls;r3 interfaces fe-0/0/3 unit 10 vlan

11、-id 10;family inet address /24;family mpls;如果要建立這種廣播LAN網絡，就一定要三個物理接口了，并且物理連接由原來的交叉網線互聯改為所有 接口都接到一個hub/switch上，也就是說，每個邏輯路由器上對于這個子網，所借用的物理接口一定是one physical interface per logical-router的，如果你把兩個邏輯路由器都配置成借用同一個物理接口的話是commit 不了配置的.另外如果使用Olive做這種LAN廣播網絡的話，一定要選擇有4個PCI插槽的PC來做，因為 在Olive里,fxp0不支持vlan-tagging,這樣

12、就只有fxp1/fxp2/fxp3三個接口可以做logical router的LAN網絡 配置.8,本貓在這里提供一個拓撲圖和對應的配置，是使用Olive做的logical router,使用了一個Olive來提供了圖 中所有路由器的配置（包括骨干路由器的配置，即圖中藍色路由器的配置）；AS 65222XP1.13 VLAN 132/30欄 NV1A oQIwoolb S10Iw_llLOOPBACKS r1= - r2= - r3= j r4= i r5= - r6= !i r7= !/30宮.2.4菖VLAN 34/3010.0s.R3。WordPad Document完整的配置就在這個文

13、件里，使用寫字板（不是記事本）打開，上面這個圖的IGP/BGP的邊界我都沒有畫出來, 但是我想有心人是能夠根據給出的配置文件畫出來的；說說Olive的情況：眾所周知，Juniper路由器的OS（JUNOS）是由主機操作系統(tǒng)FreeBSD的代碼經過修改后發(fā)展而來的， FreeBSD可以在PC機進行安裝，而Juniper M系列路由器的路由引擎正是基于Intel的PC機架構，實際上可 以看作是一臺PC機，JUNOS就是安裝在M系列的路由引擎上，所以從這個方面來講，JUNOS同樣可以安裝 在一臺普通的PC機上，安裝了 JUNOS的PC就如同一臺M系列的路由器，可以在其上實現Juniper路由器的 大

14、部分功能，呵呵，這就是大名鼎鼎的Olive?。∣live是指安裝了 JUNOS的PC，而并不是指軟件本身?。┎贿^ 這臺“路由器”只有Juniper公司的利器之一一一路由引擎（RE），而沒有其賴以擊敗Cisco的致命武器一一線速 轉發(fā)的包轉發(fā)引擎（PFE），所以在性能上就大打折扣，并且無法使用一些針對PFE和Chassis的命令，一般只 能用來作為網絡實驗或教學目的之用（Juniper公司最初的網絡課程教學都是使用Olive的，呵呵，想一想，當 初某些人萬里迢迢到了米國，花了無數美刀，整天玩兒的就是一堆破PC，是不是有點冤大頭的感覺啊？人_氣 不過當時Juniper公司專門為此定制了一些PC專用

15、的ATM、SDH、GE等接口卡，所費不菲，實戰(zhàn)的感覺還是 有的）?，F在還有一些Juniper的工程師在使用Olive進行自我學習或測試。2000年后半年，Juniper公司在其拳頭產品M40、M20、M160獲得巨大成功之后，相繼推出其低端產品M5、 M10（說是低端，實際上也是以Cisco的7507/13等作為假想敵的?。?，在推出這兩個產品的同時，宣布在PC機 上安裝JUNOS的行為為非法，并要求其在全世界范圍內的代理商、客戶全部銷毀擁有的單獨的以各種存儲媒介 為載體的低版本JUNOS（4.xxRx.x），當然除了安裝在M路由器上的，并逐漸代以5.0 or later的新版本JUNOS， 這

16、些新版本JUNOS無法按以往的方式正常安裝在PC機上，從而限制了 Olive的進一步擴散。不過，如果經過 Juniper的合法授權，被授權者在一定范圍內還是可以使用Olive進行一些教學活動的，不過這個合法授權很難 取得并為此授權得支付一定費用，Everything about Olive must be under Junipers control0不過針對中國區(qū)市場，Juniper公司沒有對此進行任何授權，并強烈禁止任何單位、團體和個人保有或使用Olive。原因是Juniper認為中國政府對軟件版權的保護是軟弱無力的，無法限制盜版的泛濫，對其公司的合法利 益產生不利影響。所以至今為止，Ol

17、ive在中國大陸地區(qū)很難找到（呵呵，不過鬼子的封鎖始終也擋不住勤勞勇 敢的中國人），即使有人擁有了 Olive也會因為種種顧忌而不敢妄動。上文是我的一個搞Juniper的老大哥寫的，他也是我的Juniper啟蒙老師，沒有他當年的幫助就沒有我的今天. 這里給您鞠躬了, Bloody Old John-遠在英倫三島的你，現在還好嗎？:-）現在不比以前了，做Olive的方法滿天飛，基本就是FreeBSD+JUNOS軟件，自己google 一下就行了.幾點聲明：請不要找我要JUNOS或Olive，我沒有，網上可能有，但是未經Juniper公司授權的對JUNOS的任何下載或 使用都是非法的行為，有可能受

18、到Juniper公司的起訴；Juniper 的 official statement 是 Olive 不存在的；請不要找我討論有關Olive的安裝和JUNOS軟件安裝的任何問題；歡迎和我討論有關logical router配置的任何問題；關于Juniper路由器相關技術的學習，我推薦以下幾本書（同時也是準備Juniper認證考試的書籍）：vvRouting TCP/IP，Volume I （IGP 知識點經典書）（作者 Jeff Doyle）;, Cisco Press 出的有關組播的書；vvInterdomain Multicast Routing, Juniper 出的有關組播的書，包括 JUNOS 組播和 IOS 互操作；JUNOS 文檔 HYPERLINK /techpubs/cdrom/juniper-cdrom-complete.tgz /techpubs/cdrom/juniper-cdrom-complete.tgz公開的, 可以直接下 載,IPv6的東西就在這里看吧；JNCIA, JNCIS, JNCIP, JNCIE的一套學習指南（4 本），作者是 Harry