2024-07-24 Junos まとめ
「ドーモ、Junos = サン、Network Engineer です」
「ハイクを詠め」
> show version and haiku
Hostname: tky-l3mgmt91
Model: ex2200-c-12t-2g
Junos: 15.1R7-S8.1
JUNOS EX Software Suite [15.1R7-S8.1]
JUNOS FIPS mode utilities [15.1R7-S8.1]
JUNOS Online Documentation [15.1R7-S8.1]
JUNOS EX 2200 Software Suite [15.1R7-S8.1]
JUNOS Web Management Platform Package [15.1R7-S8.1]
gdb and me
joyfully watching bugs flee
working happily
Junos を初めて触る人は、リファレンスにリンクを張った、ハンズオントレーニングの資料を見るのがおすすめです。
Junos
FreeBSD をベースに開発された、Juniper のネットワーク・オペレーティング・システム。
Cisco の後発であることから、以下の特徴を備えている。
- 候補コンフィグとコミットによる、2 ステージ コンフィギュレーション
- コミットでコンフィグを有効化する前に、以下の確認ができる
- コンフィグ チェックする
- コンフィグ差分を表示する
- 時間経過で自動的に切り戻す機能
- コミットでコンフィグを有効化する前に、以下の確認ができる
- モノリシック カーネルとプロセスごとにメモリを分離した、モジュラー アーキテクチャ [1]
- 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
- Windows95-ME に近い動作 (クラッシュはチャメシ・インシデント)
- 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
最近の機種ではハイパーバイザとして Linux KVM が動作し、FreeBSD の Junos VM が配下で動作する。
Junos Evolved
データベースをアーキテクチャに組み込んだ、新しい設計の Junos.
ハイパーバイザと Junos の両方が Linux ベースになった。[2]
QFX や PTX など、一部の新機種にのみ導入されているが、新機種 = Evelved ではない。
デフォルトの設定がかなり変更になっている [3] ため、Junos -> Junos Evolved リプレースの際は気をつける必要あり。
バージョンの読み方
xx.1 , xx.3 : 標準 EoL
xx.2 , xx.4 : 拡張 EoL (EEOL)
- それぞれ 6 月と 12 月にリリースされる
R : メンテナンス リリースのこと
- 6 週間ごとにリリースされる
S : サービスリリースのこと
- メンテナンス リリースで対処されていない重大な問題を修正する
- このリリースをダウンロードするときは Junos SR を指定する
R と S の後の数字が大きいほど、不具合修正された数が多い。
サポートポリシー
- 標準 EoL はエンド・オブ・エンジニアリング (EoE) 24 ヶ月 + 6 ヶ月サポート
- 拡張 EoL はエンド・オブ・エンジニアリング (EoE) 36 ヶ月 + 6 ヶ月サポート
- EEOL と呼ばれる
アップグレード・ダウングレード
標準 EoL リリース・拡張 EoL リリースともに、前後 3 つのリリースにダウングレード、もしくはアップグレードできる。
- 例) 20.4 を使用中
- ダウングレード先 : 20.1 , 20.2 , 20.3
- アップグレード先 : 21.1 , 21.2 , 21.3
拡張 EOL リリースは、前後 2 つの EEOL リリースに直接アップグレードできる。
- 例) 20.4 を使用中
- ダウングレード : 19.4 , 20.2
- アップグレード : 21.2 , 21.4
Martian アドレス
ルーティングできないアドレスとして、Martian アドレスがデフォルトで存在する。[4]
- show route martian で確認可能
リファレンス
Junos OS EvolvedとJunos OSの主な違い
Junos OS EvolvedとJunos OSの動作の違い
引用
- ↑ Junos OS の概要 Junos OSの個々のアーキテクチャモジュールは、適切に定義されたインターフェイスを介して通信しますが、各モジュールは独自の保護されたメモリスペースで動作し、1つのモジュールが別のモジュールを破壊するのを防ぎます。また、必要に応じて各モジュールを独立して再起動することもできます。
- ↑ Junos OS EvolvedとJunos OSの主な違い Junos OS EvolvedはLinuxカーネル上に構築され、Junos OSはFreeBSDカーネル上で動作します。
- ↑ Junos OS EvolvedとJunos OSの動作の違い
- ↑ ルーティング用のMartianアドレスの認識 Martianアドレスは、すべてのルーティング情報が無視されるホストまたはネットワークアドレスです。ルーティング デバイスが受信すると、これらのルートは無視されます。これらは通常、ネットワーク上の不適切に設定されたシステムによって送信され、宛先アドレスは明らかに無効です。