Management Daemon

In der Junos-Benutzeroberfläche (UI) werden alle Daten in einer zentralen Datenbank gespeichert. Dadurch kann Junos Daten auf interessante Art und Weise verarbeiten und fortschrittliche Funktionen wie Konfigurations-Rollback, Anwendungsgruppen und das Aktivieren und Deaktivieren ganzer Teile der Konfiguration ermöglichen.

Die Benutzeroberfläche besteht aus vier Hauptkomponenten: der Konfigurationsdatenbank, dem Datenbankschema, dem Verwaltungsdämon (mgd) und der Befehlszeilenschnittstelle (cli).

Der Management-Daemon (mgd) ist der Klebstoff, der die gesamte Junos-Benutzeroberfläche (UI) zusammenhält. Auf einer hohen Ebene bietet mgd einen Mechanismus zur Verarbeitung von Informationen sowohl für Netzwerkbetreiber als auch für Daemons.

Die interaktive Komponente von mgd ist die Junos cli; dies ist eine terminalbasierte Anwendung, die dem Netzbetreiber eine Schnittstelle zu Junos bietet. Die andere Seite von mgd ist die XML-Schnittstelle (Extensible Markup Language) für Remote Procedure Calls (RPC). Diese bietet über Junoscript und Netconf eine API, die die Entwicklung von Automatisierungsanwendungen ermöglicht.

Die Aufgaben von cli sind:

• Bearbeitung auf der Kommandozeile

• Terminal-Emulation

• Terminal Paging

• Anzeige von Befehls- und Variablenvervollständigungen

• Überwachung von Protokolldateien und Schnittstellen

• Ausführen von Kindprozessen wie ping, traceroute und ssh

mgd Zu den Aufgaben gehören:

• Übergabe von Befehlen von cli an den entsprechenden Daemon

• Suche nach Befehls- und Variablenvervollständigungen

• Parsing-Befehle

Interessant ist, dass die meisten Junos-Befehle XML verwenden, um Daten zu übertragen. Um ein Beispiel dafür zu sehen, füge einfach den Pipe-Befehl display xml zu einem beliebigen Befehl hinzu. Werfen wir einen Blick auf einen einfachen Befehl wie show isis adjacency:

{master}
dhanks@R1-RE0> show isis adjacency
Interface             System         L State        Hold (secs) SNPA
ae0.1                 R2-RE0         2  Up                   23

So weit sieht alles normal aus. Fügen wir die display xml hinzu, um einen genaueren Blick darauf zu werfen:

{master}dhanks@R1-RE0> show isis adjacency | display xml
<rpc-reply xmlns:junos="http://xml.juniper.net/junos/11.4R1/junos">
    <isis-adjacency-information xmlns="http://xml.juniper.net/junos/11.4R1/junos
    -routing" junos:style="brief">
        <isis-adjacency>
            <interface-name>ae0.1</interface-name>
            <system-name>R2-RE0</system-name>
            <level>2</level>
            <adjacency-state>Up</adjacency-state>
            <holdtime>22</holdtime>
        </isis-adjacency>
    </isis-adjacency-information>
   <cli>
        <banner>{master}</banner>
    </cli>
</rpc-reply>

Wie du siehst, werden die Daten in XML formatiert und von mgd über RPC empfangen.

Diese Funktion (die seit den Anfängen von Junos zur Verfügung steht) ist ein sehr cleverer Mechanismus zur Trennung zwischen dem Datenmodell und der Datenverarbeitung und erweist sich als großer Vorteil in unserem neu entdeckten Zeitalter der Netzwerkautomatisierung - zusätzlich zum netconf-Protokoll bietet Junos die Möglichkeit, den MX auf effiziente Weise aus der Ferne zu verwalten und zu konfigurieren.

Routing Protokoll Daemon

Der Routing Protocol Daemon (rpd) verwaltet alle in Junos konfigurierten Routing-Protokolle. Seine Aufgaben bestehen im Wesentlichen darin, Routing-Ankündigungen und -Updates zu empfangen, die Routing-Tabelle zu pflegen und aktive Routen in die Weiterleitungstabelle einzutragen. Um die Prozesstrennung aufrechtzuerhalten, wird jedes auf dem System konfigurierte Routing-Protokoll als separate Aufgabe innerhalb von rpd ausgeführt. Die andere Aufgabe von rpd ist der Informationsaustausch mit dem Junos-Kernel, um Schnittstellenänderungen zu empfangen, Routeninformationen zu senden und Schnittstellenänderungen zu versenden.

Werfen wir einen Blick auf rpd, um zu sehen, was da los ist. Der versteckte Befehl set task accounting schaltet die CPU-Abrechnung ein und aus:

{master}
dhanks@R1-RE0> set task accounting on
Task accounting enabled.

Jetzt sind wir startklar. Junos erstellt gerade ein Profil der Daemons und Tasks, um eine bessere Vorstellung davon zu bekommen, was die CPU der Routing Engine beansprucht. Lass uns ein paar Minuten warten, bis er Daten gesammelt hat.

Wir können jetzt show task accounting verwenden, um die Ergebnisse zu sehen:

{master}
dhanks@R1-RE0> show task accounting
Task accounting is enabled.

Task                       Started    User Time  System Time  Longest Run
Scheduler                      265        0.003        0.000        0.000
Memory                           2        0.000        0.000        0.000
hakr                             1        0.000            0        0.000
ES-IS I/O./var/run/ppmd_c        6        0.000            0        0.000
IS-IS I/O./var/run/ppmd_c       46        0.000        0.000        0.000
PIM I/O./var/run/ppmd_con        9        0.000        0.000        0.000
IS-IS                           90        0.001        0.000        0.000
BFD I/O./var/run/bfdd_con        9        0.000            0        0.000
Mirror Task.128.0.0.6+598       33        0.000        0.000        0.000
KRT                             25        0.000        0.000        0.000
Redirect                         1        0.000        0.000        0.000
MGMT_Listen./var/run/rpd_        7        0.000        0.000        0.000
SNMP Subagent./var/run/sn       15        0.000        0.000        0.000

Hier ist nicht allzu viel los, aber du verstehst schon. Derzeit sind alle laufenden Daemons und Tasks auf rpd vorhanden und werden berücksichtigt.

Wenn du mit der Fehlersuche fertig bist, solltest du die Buchhaltung ausschalten:

{master}
dhanks@R1-RE0> set task accounting off
Task accounting disabled.

Periodischer Paketmanagement-Daemon

Das Periodic Packet Management (ppmd) ist ein spezieller Prozess, der für die Verarbeitung und Verwaltung von Hello-Paketen verschiedener Protokolle zuständig ist. In den ersten Junos-Versionen verwaltete RPD den Status der Adjacencies. Jede Aufgabe, wie z. B. OSPF und ISIS, war für den Empfang und das Senden periodischer Pakete und die Aufrechterhaltung der Zeit jeder Adjazenz zuständig. In einigen Konfigurationen, in großen Skalierungsumgebungen mit aggressiven Zeitplänen (nahe der Sekunde), konnte RPD Zeitplannungsprogramm SLIP-Ereignisse erleben, die die von den periodischen Hellos benötigte Echtzeit brachen.

Juniper beschloss, die Verwaltung der Hello-Pakete außerhalb von RPD zu verlagern, um die Stabilität und Zuverlässigkeit in skalierten Umgebungen zu verbessern. Ein weiteres Ziel war es, die Erkennung von Ausfällen im Subsekundenbereich zu ermöglichen, indem neue Protokolle wie BFD Haltezeiten im Millisekundenbereich vorschlagen können.

Zunächst einmal wurde ppmd für die Protokolle ISIS und OSPF entwickelt, und zwar als Teil des Routing-Daemon-Prozesses. Du kannst diesen Befehl anzeigen, um zu überprüfen, welche Aufgabe des RPD ihr Hallo-Management an ppmd delegiert hat:

jnpr@R1> show task | match ppmd_control
 39 ES-IS I/O./var/run/ppmd_control               40 <>
 39 IS-IS I/O./var/run/ppmd_control               39 <>
 40 PIM I/O./var/run/ppmd_control                 41 <>
 40 LDP I/O./var/run/ppmd_control                 16 <>

ppmd wurde später erweitert, um weitere Protokolle zu unterstützen, darunter LACP, BFD, VRRP und OAM LFM. Die letztgenannten Protokolle sind nicht in RPD kodiert, sondern haben einen eigenen Prozess mit entsprechendem Namen: lacpd, bfdd, vrrpd, lfmd usw.

Die Motivation von ppmd ist es, gegenüber seinen Clients (RPD, LACP, BFD...) so unauffällig wie möglich zu sein. Mit anderen Worten: Die Prozesse des Clients werden nur benachrichtigt, wenn sich die Adjazenz ändert oder um gesammelte Statistiken zurückzusenden.

Seit einigen Jahren ist ppmd nicht mehr ein einzelner Prozess, der auf der Routing Engine gehostet wird, sondern wurde so entwickelt, dass er verteilt arbeitet. Tatsächlich läuft ppmd auf der Routing Engine, aber auch auf jeder Trio Line Card, auf der CPU der Line Card, wo er PPM Manager, auch bekannt als ppm man, genannt wird. Der folgende PFE-Befehl zeigt den ppm man-Thread auf einer Linecard-CPU:

NPC11(R1 vty)# show threads
[...]
54 M  asleep    PPM Manager           4664/8200   0/0/2441 ms  0%

Die Motivation, einen Teil der Steuerungsverarbeitung an die CPU der Line Card zu delegieren, entstand mit dem Aufkommen von Subsekundenprotokollen wie BFD. Seit Kurzem bietet die Trio Line Card eine dritte, verbesserte Version von ppm, die auch durch das BFD-Protokoll in skalierten Umgebungen angetrieben wird und als Inline ppm bezeichnet wird. In diesem Fall hat das Junos-Betriebssystem die Sitzungsverwaltung an die Packet Forwarding Engines selbst ausgelagert.

Um zu überprüfen, welche Adjazenz an die Hardware delegiert ist oder nicht, kannst du die folgenden versteckten Befehle verwenden:

/* all adjacencies manages by ppmd */
jnpr@R1> show ppm adjacencies
Protocol   Hold time (msec)
VRRP       9609
LDP        15000
LDP        15000
ISIS       9000
ISIS       27000
PIM        105000
PIM        105000
LACP       3000
LACP       3000
LACP       3000
LACP       3000

Adjacencies: 11, Remote adjacencies: 4

/* all adjacencies manages by remote ppmd (ppm man or inline ppmd) */
jnpr@R1> show ppm adjacencies remote
Protocol   Hold time (msec)
LACP       3000
LACP       3000
LACP       3000
LACP       3000

Adjacencies: 4, Remote adjacencies: 4

Die Funktionen ppm-Delegation und Inline ppm sind standardmäßig aktiviert, können aber auch ausgeschaltet werden. In der folgenden Konfiguration funktioniert nur die ppmd Instanz der Routing Engine.

set routing-options ppm no-delegate-processing

set routing-options ppm no-inline-processing

Abbildung 1-4 veranschaulicht die Beziehung zwischen ppmd Instanzen und anderen Junos-Prozessen.

Abbildung 1-4. PPM-Architektur

Gerätekontroll-Daemon

Der Device Control Daemon (dcd) ist für die Konfiguration der Schnittstellen auf der Grundlage der aktuellen Konfiguration und der verfügbaren Hardware zuständig. Ein Merkmal von Junos ist die Möglichkeit, nicht vorhandene Hardware zu konfigurieren, da davon ausgegangen wird, dass die Hardware zu einem späteren Zeitpunkt hinzugefügt werden kann und "einfach funktioniert". Ein Beispiel dafür ist die Erwartung, dass du set interfaces ge-1/0/0.0 family inet address 192.168.1.1/24 konfigurieren und übertragen kannst. Angenommen, es gibt keine Hardware in FPC1, wird diese Konfiguration nichts bewirken. Sobald die Hardware in FPC1 installiert ist, wird der erste Port sofort mit der Adresse 192.168.1.1/24 konfiguriert.

Chassis Daemon (und Freunde)

Der Chassis-Daemon (chassisd) unterstützt alle Chassis-, Alarm- und Umgebungsprozesse. Dazu gehören die Überwachung des Zustands der Hardware, die Verwaltung einer Echtzeit-Datenbank mit dem Hardware-Inventar und die Koordination mit dem Alarm-Daemon (alarmd) und dem Craft-Daemon (craftd), um Alarme und LEDs zu verwalten.

Alles sollte selbsterklärend sein, bis auf craftd; die Craft-Schnittstelle, die die Vorderseite des Geräts ist, wie in Abbildung 1-5 gezeigt. Schauen wir uns das MX960 Craft Interface genauer an.

Abbildung 1-5. Juniper MX960 Craft Interface

Die Handwerkerschnittstelle besteht aus einer Reihe von Tasten und LED-Leuchten, die den aktuellen Status der Hardware und Alarme anzeigen. Außerdem können Informationen abgerufen werden:

dhanks@R1-RE0> show chassis craft-interface

Front Panel System LEDs:
Routing Engine    0    1
--------------------------
OK                *    *
Fail              .    .
Master            *    .

Front Panel Alarm Indicators:
-----------------------------
Red LED      .
Yellow LED   .
Major relay  .
Minor relay  .

Front Panel FPC LEDs:
FPC    0   1   2
------------------
Red    .   .   .
Green  .   *   *

CB LEDs:
 CB    0   1
--------------
Amber  .   .
Green  *   *

PS LEDs:
  PS   0   1   2   3
--------------------
Red    .   .   .   .
Green  *   .   .   .

Fan Tray LEDs:
  FT   0
----------
Red    .
Green  *

Eine letzte Aufgabe von chassisd ist die Überwachung der Strom- und Kühlungsumgebung. chassisd überwacht ständig die Spannungen aller Komponenten im Gehäuse und sendet Warnungen, wenn die Spannung einen bestimmten Schwellenwert überschreitet. Das Gleiche gilt für die Kühlung. Der Chassis-Daemon überwacht ständig die Temperatur der verschiedenen Komponenten und Chips sowie die Lüftergeschwindigkeit. Wenn irgendetwas ungewöhnlich ist, gibt chassisd eine Warnung aus. Unter extremen Temperaturbedingungen kann chassisd auch Komponenten abschalten, um Schäden zu vermeiden.

Nummerierung der MX80-Schnittstelle

Die MX80 hat zwei FPCs: FPC0 und FPC1. FPC0 sind immer die vier festen 10GE-Ports, die sich unten rechts befinden. Die FPC0-Ports sind von links nach rechts nummeriert, beginnend mit xe-0/0/0 und endend mit xe-0/0/3.

Abbildung 1-11. Juniper MX80 FPC- und PIC-Positionen

Auf FPC1 werden die MICs installiert. MIC0 ist auf der linken Seite und MIC1 auf der rechten Seite installiert. Jedes MIC hat zwei Physical Interface Cards (PICs). Je nach MIC, z. B. 20x1GE oder 2x10GE, variiert die Gesamtzahl der Anschlüsse. Unabhängig von der Anzahl der Anschlüsse ist die Nummerierung der Anschlüsse von links nach rechts und beginnt immer mit 0.

MX80-48T Schnittstellennummerierung

Die Schnittstellennummerierung der MX80-48T ist der der MX80 sehr ähnlich. FPC0 bleibt gleich und bezieht sich auf die vier festen 10GE-Ports. Der einzige Unterschied ist, dass sich FPC1 auf die 48x1GE-Ports bezieht. FPC1 enthält vier PICs; die Nummerierung beginnt unten links, arbeitet sich nach oben und verschiebt sich dann wieder von unten nach rechts. Jedes PIC enthält 12x1GE-Ports mit den Nummern 0 bis 11.

Abbildung 1-12. Juniper MX80-48T FPC- und PIC-Positionen

Da jeder PIC in FPC1 über 12x1GE-Ports verfügt und insgesamt vier PICs vorhanden sind, ergibt sich eine Gesamtzahl von 48x1GE-Ports.

Die MX80-48T hat 48x1GE und 4x10GE Ports und unterstützt keine MICs. Diese Ports sind direkt mit einem einzelnen Trio-Chip verbunden, da keine Switch-Fabric vorhanden ist.

Nummerierung der Schnittstelle

Jeder MX104 Router hat drei eingebaute MPCs, die in der CLI als FPC 0 bis FPC 2 dargestellt werden. Die Nummerierung der MPCs erfolgt von unten nach oben. MPC 0 und 1 können jeweils zwei MICs aufnehmen. MPC 2 hostet ein eingebautes MIC mit vier 10GE-Ports. Abbildung 1-15 zeigt die Schnittstellennummerierung der MX104.

Abbildung 1-15. Juniper MX104 Schnittstellennummerierung

Nummerierung der Schnittstelle

Der MX240 ist von unten nach oben nummeriert, beginnend mit der SCB. Die erste SCB muss in den untersten Steckplatz eingebaut werden. Der nächsthöhere Steckplatz ist ein spezieller Steckplatz, der entweder eine SCB oder eine FPC unterstützt und daher mit der FPC-Nummerierung bei 0 beginnt. Von dort aus kannst du zwei weitere FPCs als FPC1 und FPC2 installieren.

Volle Redundanz

Die SCBs müssen in den untersten Steckplätzen installiert werden, um die 1 + 1 SCB-Redundanz zu unterstützen (siehe Abbildung 1-17). Diese Steckplätze werden als SCB0 und SCB1 bezeichnet. Wenn zwei SCBs installiert sind, unterstützt die MX240 nur zwei FPCs: FPC1 und FPC2.

Abbildung 1-17. Juniper MX240 Schnittstellennummerierung mit SCB-Redundanz

Keine Redundanz

Wenn eine einzelne SCB verwendet wird, muss sie im untersten Steckplatz installiert werden und bietet natürlich keine Redundanz; allerdings werden drei FPCs unterstützt. In dieser Konfiguration beginnt die Nummerierung der FPCs bei FPC0 und endet bei FPC2, wie in Abbildung 1-18 dargestellt.

Abbildung 1-18. Juniper MX240-Schnittstellennummerierung ohne SCB-Redundanz

Nummerierung der Schnittstelle

Der MX480 ist von unten nach oben nummeriert (siehe Abbildung 1-20). Die SCBs werden ganz unten im Gehäuse in SCB0 und SCB1 eingebaut. Von dort aus können die FPCs eingebaut werden, die ebenfalls von unten nach oben nummeriert sind.

Abbildung 1-20. Juniper MX480 Schnittstellennummerierung mit SCB-Redundanz

Nummerierung der Schnittstelle

Der MX960 ist von links nach rechts nummeriert. Die SCBs werden in der Mitte installiert, während die FPCs auf beiden Seiten installiert werden. Je nachdem, ob du eine SCB-Redundanz benötigst oder nicht, kann der MX960 11 oder 12 FPCs unterstützen.

Volle Redundanz

Die ersten sechs Steckplätze sind für FPCs reserviert und werden von links nach rechts nummeriert, beginnend mit 0 und endend mit 5, wie in Abbildung 1-22 dargestellt. Die nächsten beiden Steckplätze sind für SCBs reserviert und verschlüsselt. Der nächste Steckplatz ist entweder für eine SCB oder einen FPC reserviert. Im Falle einer vollständigen Redundanz muss SCB2 in diesen Steckplatz eingebaut werden. Die nächsten fünf Steckplätze sind für FPCs reserviert und beginnen mit der Nummerierung 7 und enden mit 11.

Abbildung 1-22. Juniper MX960-Schnittstellennummerierung mit voller 2 + 1 SCB-Redundanz

Keine Redundanz

Wenn du mit zwei SCBs arbeitest, hast du den Vorteil, dass du 12 FPCs mit Leitungsgeschwindigkeit umschalten kannst. Der einzige Nachteil ist, dass es keine SCB-Redundanz gibt. Wie zuvor sind die ersten sechs Steckplätze für FPC0 bis FPC5 reserviert. Der Unterschied besteht nun darin, dass SCB0 und SCB1 in die nächsten beiden Steckplätze eingebaut werden müssen. Anstelle von SCB2 installierst du FPC6 in diesen Steckplatz. Die restlichen fünf Steckplätze sind für FPC7 bis FPC11 reserviert.

Abbildung 1-23. Juniper MX960-Schnittstellennummerierung ohne SCB-Redundanz

MX2020 Architektur

Die MX2020 ist ein standardmäßiges Backplane-basiertes System, wenn auch in großem Maßstab. Es gibt zwei Backplanes, die über zentrale Switch Fabric Boards (SFB) miteinander verbunden sind. Die Routing Engine und die Steuerplatine sind eine einzige Einheit, die einen einzigen Steckplatz beansprucht, wie in Abbildung 1-24 ganz links und rechts dargestellt.

Abbildung 1-24. Illustration der MX2020 Architektur

Die Nummerierung der FPCs entspricht der Standardmethode von Juniper: Du beginnst unten und arbeitest dich von links nach rechts nach oben vor. Die SFBs sind ähnlich benannt, wobei die Null links beginnt und bis zur Sieben ganz rechts reicht. Die Routing Engine und die Steuerplatinen befinden sich in der Mitte des Gehäuses, ganz links und ganz rechts.

Switch Fabric Board

Jede Backplane hat 10 Steckplätze, die in acht SFBs in der Mitte des Gehäuses zusammengefasst sind. Aufgrund der hohen Anzahl von Linecards und PFEs, die die Switch Fabric unterstützen muss, wurde speziell für den MX2020 ein neuer SFB entwickelt. Die SFB kann mehr PFEs unterstützen und hat im Vergleich zu den vorherigen SCBs einen viel höheren Durchsatz. Die SCB und SCBE stellen ihre Chipsätze gegenüber Junos als Fabric Plane dar und können mit dem Befehl show chassis fabric summary angezeigt werden - die neue SFB hat ebenfalls mehrere Chipsätze, aber sie stellt sie gegenüber Junos als aggregierte Fabric Plane dar. Mit anderen Worten: Jeder SFB wird in Junos als eine einzige Fabric Plane angezeigt. Jeder SFB befindet sich standardmäßig im aktiven Zustand. Schauen wir uns zunächst die installierten SFBs an:

dhanks@MX2020> show chassis hardware | match SFB
SFB 0            REV 01   711-032385   ZE5866            Switch Fabric Board
SFB 1            REV 01   711-032385   ZE5853            Switch Fabric Board
SFB 2            REV 01   711-032385   ZB7642            Switch Fabric Board
SFB 3            REV 01   711-032385   ZJ3555            Switch Fabric Board
SFB 4            REV 01   711-032385   ZE5850            Switch Fabric Board
SFB 5            REV 01   711-032385   ZE5870            Switch Fabric Board
SFB 6            REV 04   711-032385   ZV4182            Switch Fabric Board
SFB 7            REV 01   711-032385   ZE5858            Switch Fabric Board

Es sind acht SFBs installiert; werfen wir nun einen Blick auf den Status der Switch Fabric:

dhanks@MX2020> show chassis fabric summary
Plane   State    Uptime
 0      Online   1 hour, 25 minutes, 59 seconds
 1      Online   1 hour, 25 minutes, 59 seconds
 2      Online   1 hour, 25 minutes, 59 seconds
 3      Online   1 hour, 25 minutes, 59 seconds
 4      Online   1 hour, 25 minutes, 59 seconds
 5      Online   1 hour, 25 minutes, 59 seconds
 6      Online   1 hour, 25 minutes, 59 seconds
 7      Online   1 hour, 25 minutes, 59 seconds

Je nachdem, welche Linecards verwendet werden, muss nur eine Teilmenge der acht SFBs vorhanden sein, um eine Line-Rate-Switch-Fabric bereitzustellen, aber das kann sich mit den Linecards ändern.

Energieversorgung

Die Stromversorgung der MX2020 unterscheidet sich ein wenig von den vorherigen MX-Modellen, wie in Abbildung 1-25 dargestellt. Das Stromversorgungssystem der MX2020 ist in zwei Bereiche unterteilt: oben und unten. Die unteren Netzteile versorgen die unteren Backplane Line Cards, die unteren Lüftereinschübe, die SFBs und die CB-REs mit Strom. Die oberen Netzteile versorgen die oberen Backplane-Linecards und Lüftereinschübe mit Strom. Die MX2020 bietet N + 1 Redundanz bei den Netzteilen und N + N Redundanz bei den Einspeisungen. Es gibt zwei Hauptstromversorgungskomponenten, die den MX2K mit Strom versorgen:

Stromversorgungsmodul

Die Stromversorgungsmodule (PSMs) sind die eigentlichen Netzteile, die eine bestimmte Backplane mit Strom versorgen. Es gibt neun PSMs pro Backplane, aber nur acht werden benötigt, um die Backplane vollständig mit Strom zu versorgen. Jede Backplane verfügt über 8 + 1 PSM-Redundanz.

Stromverteilungsmodul

Es gibt zwei Power Distribution Modules (PDM) pro Backplane, die für 1 + 1 PDM-Redundanz für jede Backplane sorgen. Jedes PDM enthält neun PSMs, so dass für jede Backplane eine Redundanz von 8 + 1 PSM gegeben ist.

Abbildung 1-25. Illustration der MX2020-Stromversorgungsarchitektur

Luftstrom

In den meisten Rechenzentren gibt es heiße und kalte Gänge, die Geräte mit Front-to-Back-Kühlung erfordern, um den Luftstrom zu nutzen. Die MX2020 unterstützt die Front-to-Back-Kühlung, und zwar in zwei Teilen, wie in Abbildung 1-26 dargestellt. Der untere Einlassplenum liefert kühle Luft von der Vorderseite des Gehäuses und die unteren Lüftereinschübe drücken die kühle Luft durch die unteren Karten; die Luft wird dann durch einen diagonalen Luftstromteiler im mittleren Kartenkäfig aus der Rückseite des Gehäuses geleitet. Das gleiche Prinzip gilt für den oberen Bereich. Der mittlere Einlassplenum liefert kühle Luft von der Vorderseite des Gehäuses und die oberen Lüftereinschübe drücken die kühle Luft durch den oberen Kartenkäfig; die Luft wird dann an der Rückseite des Gehäuses herausgeleitet.

Abbildung 1-26. Illustration des MX2020 Luftstroms von vorne nach hinten

Kompatibilität mit Linecards

Die MX2020 ist mit allen Trio-basierten MPC-Linecards kompatibel; es gibt jedoch keine Abwärtskompatibilität mit den DPC-Linecards der ersten Generation. Für die Linecards MPC1E, MPC2E, MPC3E, MPC4E, MPC5E und MPC7E ist ein spezieller MX2020 Line Card Adapter erforderlich. Die MX2020 kann bis zu 20 Adapterkarten (ADC) unterstützen, um 20 MPC1E bis MPC7E Linecards aufzunehmen. Da die MX2020 eine neuere Generation der SFB mit höherer Bandbreite verwendet, müssen Linecards, die für die SCB und SCBE entwickelt wurden, den ADC in der MX2020 verwenden.

Der ADC ist lediglich ein Gehäuse, das die Linecards MPC1E bis MPC7E auf der Vorderseite aufnimmt und die Stromversorgung und den Switch Fabric auf der Rückseite umsetzt. Zukünftige Linecards, die speziell für die MX2020 gebaut werden, benötigen den ADC nicht. Schauen wir uns den ADC-Status mit dem Befehl show chassis adc an:

dhanks@MX2020> show chassis adc
Slot  State                            Uptime
 3    Online 6 hours, 2 minutes, 52 seconds
 4    Online 6 hours, 2 minutes, 46 seconds
 8    Online 6 hours, 2 minutes, 39 seconds
 9    Online 6 hours, 2 minutes, 32 seconds
11    Online 6 hours, 2 minutes, 26 seconds
16    Online 6 hours, 2 minutes, 19 seconds
17    Online 6 hours, 2 minutes, 12 seconds
18    Online 6 hours, 2 minutes, 5 seconds

In diesem Beispiel gibt es acht ADC-Karten im MX2020. Schauen wir uns FPC3 genauer an und sehen wir, welche Art von Linecard installiert ist:

dhanks@MX2020> show chassis hardware | find "FPC 3"
FPC 3            REV 22   750-028467   YE2679            MPC 3D 16x 10GE
  CPU            REV 09   711-029089   YE2832            AMPC PMB
  PIC 0                   BUILTIN      BUILTIN           4x 10GE(LAN) SFP+
    Xcvr 0       REV 01   740-031980   B10M00015         SFP+-10G-SR
    Xcvr 1       REV 01   740-021308   19T511101037      SFP+-10G-SR
    Xcvr 2       REV 01   740-031980   AHK01AS           SFP+-10G-SR
  PIC 1                   BUILTIN      BUILTIN           4x 10GE(LAN) SFP+
  PIC 2                   BUILTIN      BUILTIN           4x 10GE(LAN) SFP+
    Xcvr 0       REV 01   740-021308   19T511100867      SFP+-10G-SR
  PIC 3                   BUILTIN      BUILTIN           4x 10GE(LAN) SFP+

Die MPC-3D-16X10GE-SFPP wird in FPC3 installiert, indem der ADC aus Kompatibilitätsgründen verwendet wird. Überprüfen wir den Umgebungsstatus des in der FPC3 installierten ADC:

dhanks@MX2020> show chassis environment adc | find "ADC 3"
ADC 3 status:
  State                      Online
  Intake Temperature         34 degrees C / 93 degrees F
  Exhaust Temperature        46 degrees C / 114 degrees F
  ADC-XF1 Temperature        51 degrees C / 123 degrees F
  ADC-XF0 Temperature        61 degrees C / 141 degrees F

Jeder ADC hat zwei Chipsätze, wie in der Beispielausgabe gezeigt: ADC-XF1 und ADC-XF2. Diese Chipsätze setzen die Switch Fabric zwischen dem MX2020 SFB und den MPC1E bis MPC7E Linecards um.

Abgesehen von dem einfachen ADC-Träger zur Stromumwandlung und dem Switch Fabric funktioniert die MPC-3D-16X10GE-SFPP Line Card, die in FPC3 installiert ist, wie eine normale Line Card ohne Einschränkungen. Überprüfe zur Sicherheit noch einmal die Namen der Schnittstellen:

dhanks@MX2020> show interfaces terse | match xe-3
Interface               Admin Link Proto    Local                 Remote
xe-3/0/0                up    down
xe-3/0/1                up    down
xe-3/0/2                up    down
xe-3/0/3                up    down
xe-3/1/0                up    down
xe-3/1/1                up    down
xe-3/1/2                up    down
xe-3/1/3                up    down
xe-3/2/0                up    down
xe-3/2/1                up    down
xe-3/2/2                up    down
xe-3/2/3                up    down
xe-3/3/0                up    down
xe-3/3/1                up    down
xe-3/3/2                up    down
xe-3/3/3                up    down

Wie erwartet hat die MPC-3D-16X10GE-SFPP Linecard 16 Ports mit 10GE-Schnittstellen, die in vier PICs mit je vier Schnittstellen gruppiert sind.

Die MPC6e ist die erste MX2K-MPC, die keine ADC-Karte benötigt. Der MPC6e ist ein modularer MPC, der zwei High-Density-MICs aufnehmen kann. Jeder MIC-Steckplatz verfügt über eine 240Gbps Vollduplex-Bandbreite Kapazität.

Hypermode-Funktion

Mit Junos 13.x führte Juniper ein Konzept namens Hypermode ein. Die MX-Linecards verfügen über eine Vielzahl von Funktionen - von grundlegenden Routing- und Warteschlangenfunktionen bis hin zu erweiterten BNG-Inline-Funktionen. Der Lookup-Chipsatz (LU/XL-Block) ist mit dem vollständigen Mikrocode geladen, der alle Funktionen unterstützt, von den grundlegenden bis zu den komplexen. Jede Funktion wird als Funktionsblock betrachtet und je nach den konfigurierten Merkmalen werden einige dieser Blöcke bei der Paketverarbeitung verwendet. Auch wenn nicht alle Blöcke zu einem bestimmten Zeitpunkt verwendet werden, gibt es zwischen ihnen einige Abhängigkeiten. Diese Abhängigkeiten erfordern mehr CPU-Anweisungen und damit mehr Zeit, auch wenn das Paket nur weitergeleitet werden muss.

Um diese Art von Engpass zu überwinden und die Leistung bei kleinen Paketgrößen zu verbessern, wurde das Konzept des Hypermodus entwickelt. Es deaktiviert einige Funktionsblöcke und lädt sie nicht in den Mikrocode der Lookup-Engine, wodurch die Anzahl der Mikrocode-Anweisungen, die pro Paket ausgeführt werden müssen, reduziert wird. Dieser Modus ist besonders interessant für Core-Router oder einen einfachen PE mit klassisch konfigurierten Funktionen wie Routing, Filterung und einfachen Warteschlangenmodellen. Wenn der Hypermodus konfiguriert ist, werden die folgenden Funktionen nicht mehr unterstützt:

• Erstellung eines virtuellen Fahrgestells

• Interoperabilität mit älteren DPCs, einschließlich MS-DPCs (der MPC im Hypermodus akzeptiert und sendet nur Datenpakete von anderen bestehenden MPCs)

• Interoperabilität mit Nicht-Ethernet-MICs und Nicht-Ethernet-Schnittstellen wie Channelized-Schnittstellen, Multilink-Schnittstellen und SONET-Schnittstellen

• Padding von Ethernet-Frames mit VLAN

• Senden von Internet Control Message Protocol (ICMP)-Umleitungsnachrichten

• Beendigung oder Tunnelung aller teilnehmerbezogenen Dienste

Der Hypermodus erhöht die Leitungsgeschwindigkeit für Weiterleitungs- und Filterzwecke erheblich, wie in Abbildung 1-30 dargestellt.

Abbildung 1-30. Vergleich der Leistung im regulären Modus und im Hypermodus

Um den Hypermodus zu konfigurieren, muss die folgende Anweisung zu den Forwarding-Optionen hinzugefügt werden:

{master}[edit]
jnpr@R1# set forwarding-options hyper-mode

Das Committen dieser neuen Konfiguration erfordert einen Neustart des Knotens:

jnpr@R1# commit
re0:
warning: forwarding-options hyper-mode configuration changed. A system reboot is
mandatory. Please reboot the system NOW. Continuing without a reboot might
result in unexpected system behavior.
configuration check succeeds

Nach dem Neustart des Routers kannst du mit diesem show-Befehl überprüfen, ob der Hypermode aktiviert ist:

{master}
jnpr@R1> show forwarding-options hyper-mode
Current mode: hyper mode
Configured mode: hyper mode

Wird der Hypermodus von allen Linecards unterstützt? Eigentlich lautet die Antwort "nein", aber "nicht unterstützt" bedeutet nicht "nicht kompatibel". Vor MPC4e galt der Hypermodus nämlich als kompatibel, was bedeutet, dass MPC1, 2 und 3 sowie 16x10GE MPCs das Vorhandensein des Knopfes in der Konfiguration zwar akzeptieren, aber nicht berücksichtigen. Mit anderen Worten: Der Lookup-Chipsatz dieser Karten ist mit allen Funktionen voll ausgelastet. Seit MPC4e wird der Hypermodus unterstützt und kann eingeschaltet werden, um kleineren Mikrocode mit besserer Leistung für Weiterleitungs- und Filterfunktionen auf LU/XL/EA ASICs zu laden. Tabelle 1-4 fasst zusammen, welche MPCs kompatibel sind und welche die Hypermode-Funktion unterstützen.

MPC1

Schauen wir uns die MPC-Modelle noch einmal im Detail an. Die MPC beginnt mit der MPC1, die einen einzelnen Trio-Chipsatz (Single PFE) hat. Der Anwendungsfall für diesen MPC ist, eine intelligent überzeichnete Linecard zu einem attraktiven Preis anzubieten. Alle MICs, die mit dem MPC1 kompatibel sind, haben den Interfaces Block (IX Chip) in das MIC eingebaut, um die Überzeichnung zu handhaben, wie in Abbildung 1-32 dargestellt.

Abbildung 1-32. MPC1 Architektur

Bei der MPC1 verwaltet ein einziger Trio-Chipsatz beide MICs. Jedes MIC muss sich die Bandbreite teilen, die der einzelne Trio-Chipsatz bereitstellt. Daher wird der Interfaces Block an jedes MIC delegiert, um die Überzeichnung intelligent zu handhaben. Die Chipsätze kommunizieren untereinander mit High Link Speed (HSL2)

MPC2

Die MPC2 hat eine ähnliche Architektur wie die MPC1, fügt aber einen zusätzlichen Trio-Chipsatz (PFE) hinzu, so dass es insgesamt zwei sind.

Die MPC2 bietet einen eigenen Trio-Chipsatz pro MIC, wodurch sich die Bandbreite und Skalierung im Vergleich zur vorherigen MPC1 effektiv verdoppelt. In der MPC2-Architektur ist es möglich, MICs wie den 2x10GE und den 4x10GE zu kombinieren. Abbildung 1-33 zeigt antables und MPC2 im "Q"-Modus. Dieses Modell unterstützt den Dense Queuing ASIC (QX).

Abbildung 1-33. MPC2 Architektur

Das 2x10GE MIC ist sowohl für den Betrieb in der MPC1 als auch in der MPC2 konzipiert und verfügt daher über einen Interfaces Block, um die Überzeichnung zu bewältigen. Das 4x10GE MIC ist nur für den Betrieb im MPC2 vorgesehen und benötigt daher keinen Interfaces Block, da es direkt mit einem speziellen Buffering Block (MQ Chip) verbunden ist.

MPC-3D-16X10GE-SFPP

Die MPC-3D-16X10GE-SFPP ist eine Full-Width Line Card, die keine MICs unterstützt. Allerdings unterstützt sie 16 feste 10G-Ports. Diese MPC war aufgrund der hohen 10G-Port-Dichte eine der beliebtesten MPCs und bietet den niedrigsten Preis pro 10G-Port.

Der MPC-3D-16X10GE-SFPP hat vier Trio-Chipsätze (siehe Abbildung 1-34), die gleichmäßig auf die 16 Ports verteilt sind. So kann jede Gruppe von 4x10G-Schnittstellen einen eigenen Trio-Chipsatz haben.

Abbildung 1-34. High-Level-Architektur des MPC-3D-16x10GE-SFPP

Wenn du wissen willst, wie viele PFEs sich auf einem FPC befinden, kannst du den Befehl show chassis fabric map verwenden. Zuerst wollen wir herausfinden, in welchem FPC der MPC-3D-16X10GE-SFPP installiert ist:

dhanks@MX960> show chassis hardware | match 16x
FPC 3            REV 23   750-028467   YJ2172            MPC 3D 16x 10GE

Der MPC-3D-16X10GE-SFPP ist in FPC3 installiert. Werfen wir nun einen Blick auf die Fabric Map und sehen wir, welche Links Up sind, um das Vorhandensein von PFEs in FPC3 zu erkennen:

dhanks@MX960> show chassis fabric map | match DPC3
DPC3PFE0->CB0F0_04_0    Up         CB0F0_04_0->DPC3PFE0    Up
DPC3PFE1->CB0F0_04_1    Up         CB0F0_04_1->DPC3PFE1    Up
DPC3PFE2->CB0F0_04_2    Up         CB0F0_04_2->DPC3PFE2    Up
DPC3PFE3->CB0F0_04_3    Up         CB0F0_04_3->DPC3PFE3    Up
DPC3PFE0->CB0F1_04_0    Up         CB0F1_04_0->DPC3PFE0    Up
DPC3PFE1->CB0F1_04_1    Up         CB0F1_04_1->DPC3PFE1    Up
DPC3PFE2->CB0F1_04_2    Up         CB0F1_04_2->DPC3PFE2    Up
DPC3PFE3->CB0F1_04_3    Up         CB0F1_04_3->DPC3PFE3    Up
DPC3PFE0->CB1F0_04_0    Up         CB1F0_04_0->DPC3PFE0    Up
DPC3PFE1->CB1F0_04_1    Up         CB1F0_04_1->DPC3PFE1    Up
DPC3PFE2->CB1F0_04_2    Up         CB1F0_04_2->DPC3PFE2    Up
DPC3PFE3->CB1F0_04_3    Up         CB1F0_04_3->DPC3PFE3    Up
DPC3PFE0->CB1F1_04_0    Up         CB1F1_04_0->DPC3PFE0    Up
DPC3PFE1->CB1F1_04_1    Up         CB1F1_04_1->DPC3PFE1    Up
DPC3PFE2->CB1F1_04_2    Up         CB1F1_04_2->DPC3PFE2    Up
DPC3PFE3->CB1F1_04_3    Up         CB1F1_04_3->DPC3PFE3    Up

Das war gar nicht so schwer. Das einzige Problem ist, dass die Ausgabe von show chassis fabric command den MPC immer noch als DPC ausweist. Keine Sorge, wir können einen Abgleich für DPC3 durchführen. Wie wir sehen können, hat der MPC-3D-16X10GE-SFPP insgesamt vier PFEs, also vier Trio-Chipsätze. Beachte, dass DPC3PFE0 bis DPC3PFE3 vorhanden und als Up aufgeführt sind. Das bedeutet, dass die Linecard in FPC3 vier PFEs hat.

Der MPC-3D-16X10GE-SFPP unterstützt kein H-QoS, da es keinen Dense Queuing Block gibt. Damit bleiben nur zwei funktionale Trio-Blöcke pro PFE auf dem MPC-3D-16X10GE-SFPP: der Buffering Block und der Lookup Block.

Überprüfen wir das, indem wir einen Blick auf die Vorklassifizierungsmaschine werfen:

dhanks@MX960> request pfe execute target fpc3 command "show precl-eng summary"
SENT: Ukern command: show prec sum
GOT:
GOT:  ID  precl_eng name       FPC PIC   (ptr)
GOT: --- -------------------- ---- ---  --------
GOT:   1 MQ_engine.3.0.16       3   0  4837d5b8
GOT:   2 MQ_engine.3.1.17       3   1  4837d458
GOT:   3 MQ_engine.3.2.18       3   2  4837d2f8
GOT:   4 MQ_engine.3.3.19       3   3  4837d198
LOCAL: End of file

Wie erwartet, übernimmt der Buffering Block die Vorklassifizierung. Interessanterweise ist dies eine weitere gute Möglichkeit, um zu sehen, wie viele Trio-Chipsätze sich in einem FPC befinden. Die Preclassification Engines sind mit den IDs 1 bis 4 aufgeführt und entsprechen unserer vorherigen Berechnung mit dem Befehl show chassis fabric map.

MPC3E

Die MPC3E war die erste modulare Linecard für die MX-Serie, die 100G- und 40G-MICs aufnehmen konnte. Sie wurde von Grund auf so konzipiert, dass sie Schnittstellen über 10GE hinaus unterstützt, aber auch mit einigen älteren MICs kompatibel bleibt.

Der MPC3E verfügt über mehrere neue und verbesserte Funktionen, wie in Abbildung 1-35 dargestellt. Am auffälligsten ist, dass der Buffering Block (XM-Chip) auf 130 Gbit/s erhöht wurde und die Anzahl der Lookup Blocks (LU-Chip) auf vier erhöht wurde, um 100GE-Schnittstellen zu unterstützen. Eine weitere wichtige Änderung ist, dass die Fabric-Switching-Funktionalität aus dem Buffering Block in einen neuen Fabric Functional Block (XF Chip) verlagert wurde.

Abbildung 1-35. MPC3E Architektur

Die MPC3E kann Line-Rate-Leistung für eine einzelne 100GE-Schnittstelle bereitstellen; andernfalls ist bekannt, dass diese Line Card 1,5:1 überzeichnet ist. Die MPC3E kann zum Beispiel 2x100GE-Schnittstellen unterstützen, aber der Buffering Block kann nur 130Gbps verarbeiten. Dies kann als 200:130 oder ungefähr 1,5:1 Überzeichnung geschrieben werden.

Enhanced Queuing wird von der MPC3E nicht unterstützt, da sie keinen Dense Queuing Block hat. Das bedeutet jedoch nicht, dass der MPC3E nicht in der Lage ist, Class of Service zu nutzen. Der Buffering Block ist genau wie der MPC-3D-16x10GE-SFPP in der Lage, Class of Service auf Port-Ebene zu unterstützen.

Quelle MAC Lernen

Auf einer hohen Ebene erfährt der MPC3E die MAC-Quelladresse von den WAN-Ports. Einer der vier Lookup-Blöcke wird als Master bezeichnet und die drei übrigen Lookup-Blöcke als Slaves.

Der Master-Lookup-Block ist für die Aktualisierung der anderen Slave-Lookup-Blöcke verantwortlich. Abbildung 1-36 veranschaulicht die Schritte zur Synchronisierung aller Lookup-Blöcke:

1. Das Paket gelangt in den Buffering Block und wird zufällig an LU1 gesprüht, der als Slave Lookup Block bezeichnet wird.

2. LU1 aktualisiert seine eigene Tabelle mit der MAC-Quelladresse. Anschließend benachrichtigt er den Master Lookup Block LU0. Die Aktualisierung erfolgt über den Buffering Block, um LU0 zu erreichen.

3. Der Master Lookup Block LU0 empfängt die Aktualisierung der MAC-Quelladresse und aktualisiert seine lokale Tabelle entsprechend. LU0 sendet die Aktualisierung der MAC-Quelladresse an die MPC-CPU.

4. Die MPC-CPU empfängt die Aktualisierung der MAC-Quelladresse und aktualisiert ihrerseits alle Lookup-Blöcke parallel.

Abbildung 1-36. MPC3E Quell-MAC-Lernen

Ziel MAC Lernen

Der MPC3E lernt die Ziel-MAC-Adressen anhand der von anderen PFEs über die Switch-Fabric empfangenen Pakete. Anders als beim Lernen der Quell-MAC gibt es kein Konzept eines Master- oder Slave-Lookup-Blocks.

Der Lookup-Block, der das Paket von der Switch-Fabric empfängt, ist für die Aktualisierung der anderen Lookup-Blöcke verantwortlich. Abbildung 1-37 zeigt, wie die Ziel-MAC-Adressen synchronisiert werden:

1. Das Paket erreicht den Fabric Block und den Buffering Block. Das Paket wird zufällig an LU1 gesprüht. LU1 aktualisiert seine lokale Tabelle.

2. LU1 sendet dann über den Buffering Block Updates an alle anderen Lookup Blocks.

3. Der Buffering Block übernimmt die Aktualisierung von LU1 und aktualisiert dann parallel die anderen Lookup Blocks. Wenn jeder Lookup Block die Aktualisierung erhält, wird die lokale Tabelle entsprechend aktualisiert.

Abbildung 1-37. MPC3E Ziel-MAC-Lernen

firewall {
    policer 100M {
        if-exceeding {
            bandwidth-limit 100m;
            burst-size-limit 6250000;
        }
        then discard;
    }
}

MPC5E

Der MPC5e ist eine Weiterentwicklung des MPC4e. Er besteht aus einem PFE der zweiten Generation des Trio ASIC mit einer Kapazität von 240Gbps.

Es gibt vier Modelle der MPC5e und zwei Modelle unterstützen Dense Queuing mit dem neuen XQ ASIC.

• MPC5E-40G10G / MPC5EQ-40G10G(Dense Queuing): sechs integrierte 40-Gigabit-Ethernet-Ports und 24 integrierte 10-Gigabit-Ethernet-Ports

• MPC5E-100G10G / MPC5EQ-100G10G(Dense Queuing): zwei integrierte 100-Gigabit-Ethernet-Ports und vier integrierte 10-Gigabit-Ethernet-Ports

Das erste Modell der MPC5e (6x40GE + 24x10GE) ist eine 1:2 überzeichnete Karte, wie in Abbildung 1-39 dargestellt. Das zweite Modell ist voll leitungsfähig.

Abbildung 1-39. MPC5e Architektur

MPC6E

Die MPC6e ist die erste dedizierte MPC der MX2K-Serie. Er ist ein modularer MPC mit zwei PFEs mit je 260 Gbps, wie in Abbildung 1-40 dargestellt. Der MPC kann zwei MICs beherbergen - einige von ihnen sind überzeichnete MICs (wie das letzte in dieser Liste):

• MIC6-10G: 10-Gigabit Ethernet MIC mit SFP+ (24 Anschlüsse)

• MIC6-100G-CFP2: 100-Gigabit Ethernet MIC mit CFP2 (2 Anschlüsse)

• MIC6-100G-CXP: 100-Gigabit Ethernet MIC mit CXP (4 Ports)

Die ersten beiden MICs, die am beliebtesten sind, sind nicht überzeichnet und laufen zum Linientarif.

Abbildung 1-40. MPC6e Architektur

NG-MPC2e und NG-MPC3e

Die nächste Generation der MPC2 und 3 basiert auf der XL/XM/XQ Reihe von ASICs. Die beiden Kartentypen haben genau die gleiche Hardware-Architektur. Der einzige Unterschied ist die "PFE-Taktung". Die PFE der NG-MPC2e hat eine Bandbreite von 80 Gbps, während die PFE der NG-MPC3e eine Bandbreite von 130 Gbits hat. Beide MPCs sind um eine PFE herum aufgebaut, die aus einem XL-Chip und einem XM-Chip besteht. Bei einigen Modellen (mit dem Zusatz "Q" für Enhanced Queuing) ist auch der XQ-Chip vorhanden (siehe Abbildung 1-41).

Abbildung 1-41. NG-MPC2e Architektur

MPC7e

Der MPC7e ist der erste MPC, der auf der neuesten Generation des Trio ASICs basiert: dem EA ASIC. Dieser MPC hat eine Gesamtbandbreite von 480 Gbps und besteht aus zwei PFEs, wobei jedes PFE eigentlich aus einem Eagle (EA) Chip besteht.

Es gibt 2 Modelle der MPC7e:

• MPC7e multi-rate: feste Konfiguration mit 12 x QSFP-Ports (6 x QSFP-Ports pro eingebautem PIC). Alle Ports unterstützen 4 x 10GE, 40GE-Optik und 4 Ports unterstützen 100GE (QSFP 28).

• MPC7e 10GE: Feste Konfiguration mit 40 x 10GE SFP+ Ports (2 x 20GE built-in PIC). Unterstützung für SR-, LR-, ER- und DWDM-Optik.

Abbildung 1-42 veranschaulicht die Hardware-Architektur des MPC7e Multi-Rate.

Abbildung 1-42. MPC7e Multi-Rate-Architektur

In Abbildung 1-43 ist die Architektur des MPC7e 10GE dargestellt.

Abbildung 1-43. MPC7e 10GE Architektur

MPC8e

Die MPC8e ist eine MX2K MPC. Sie basiert auf dem EA-Chip. Die MPC8e ist eine modulare Karte, die zwei MICs aufnehmen kann. Jedes MIC ist an zwei PFEs angeschlossen, die jeweils aus einem EA bestehen. Auf der MPC8e befinden sich vier EA-Chips. Dieser MPC ist für 10 und 40 GE-Schnittstellen optimiert. MPC8e unterstützt auch 12 x QSFP MIC-MRATE.

Abbildung 1-44. MPC8e Architektur

MPC9e

Wie die MPC8e ist auch die MPC9e eine modulare MX2K-MPC. Sie nimmt 2 MICs auf, die jeweils an 2 PFEs angeschlossen sind (die jeweils aus einem EA-Chip bestehen). In dieser Konfiguration arbeitet der EA-Chip mit 400Gbps. Mit dem MPC9e lässt sich die Anzahl der 100GE-Schnittstellen pro Steckplatz erhöhen. Mit der Leistung der neuen Generation des ASICs kann der MPC9e bis zu 16 x 100GE mit Leitungsgeschwindigkeit hosten. Der MIC-Steckplatz unterstützt außerdem 12 x QSFP MIC-MRATE.

Abbildung 1-45 zeigt die Hardware-Architektur des MPC9e.

Abbildung 1-45. MPC9e Architektur

MPC1 und MPC2 mit erweiterter Warteschlange

Der einzige Unterschied zwischen der MPC1 und der MPC2 ist die Anzahl der Trio-Chipsätze. Ansonsten sind sie funktional gleichwertig. Schauen wir uns an, wie sich ein Paket durch den Trio-Chipsatz bewegt. Es gibt zwei mögliche Szenarien: Ingress und Egress.

Ingress-Pakete werden von den WAN-Ports am MIC empfangen und sind für einen anderen PFE bestimmt:

1. Das Paket gelangt von den WAN-Ports in den Interfaces Block. Der Schnittstellenblock prüft jedes Paket und nimmt eine Vorklassifizierung vor. Je nach Art des Pakets wird es als hoch oder niedrig priorisiert markiert.

2. Das Paket gelangt in den Buffering Block. Der Pufferungsblock reiht das Paket entsprechend der Vorklassifizierung in die Warteschlange ein und bedient die Warteschlange mit der höchsten Priorität zuerst.

3. Das Paket gelangt in den Lookup-Block. Es wird ein Routensuchlauf durchgeführt und alle Dienste wie Firewall-Filter, Policing, Statistiken und QoS-Klassifizierung werden ausgeführt.

4. Das Paket wird an den Buffering Block zurückgeschickt und in die Switch Fabric eingereiht, wo es für einen anderen PFE bestimmt ist. Wenn das Paket für einen WAN-Port innerhalb des Switches bestimmt ist, wird es einfach in den Interfaces Block zurückgeschickt.

Abbildung 1-46. MPC1/MPC2-Paketdurchlauf: Ingress

Egress-Pakete werden etwas anders behandelt (der Hauptunterschied besteht darin, dass der Dense Queuing Block Class of Service auf Egress-Pakete anwendet, sofern konfiguriert):

1. Das Paket gelangt in den Buffering Block. Wenn eine Serviceklasse konfiguriert ist, sendet der Pufferungsblock das Paket an den Dense Queuing Block.

2. Das Paket gelangt in den Dense Queuing Block. Das Paket wird dann je nach Bedarf einem Scheduling, Shaping und einer anderen hierarchischen Serviceklasse unterzogen. Die Pakete werden in die Warteschlange gestellt, wie es die Konfiguration der Serviceklasse vorsieht. Der Dense Queuing Block nimmt die Pakete, die zur Übertragung bereit sind, aus der Warteschlange und schickt sie an den Buffering Block.

3. Der Buffering Block empfängt das Paket und sendet es an den Lookup Block. Dort werden eine Routensuche sowie alle Dienste wie Firewall-Filter, Überwachung, Statistiken und Abrechnung durchgeführt.

4. Das Paket wird dann zur Übertragung an die WAN-Schnittstellen gesendet.

Abbildung 1-47. MPC1/MPC2-Paketdurchlauf: Egress

MPC3E

Der Paketfluss des MPC3E ähnelt dem des MPC1 und MPC2, mit ein paar bemerkenswerten Unterschieden: Einführung des Fabric Blocks und mehrerer Lookup Blocks. Schauen wir uns zuerst das Ingress-Paket an:

1. Das Paket gelangt von den WAN-Ports in den Buffering Block und wird einer Vorklassifizierung unterzogen. Je nach Art des Pakets wird es als hoch oder niedrig priorisiert eingestuft. Der Buffering Block reiht das Paket entsprechend der Vorklassifizierung ein und bedient die Warteschlange mit hoher Priorität zuerst. Ein Lookup Block wird per Round-Robin-Verfahren ausgewählt und das Paket wird an diesen Lookup Block geschickt.

2. Das Paket gelangt in den Lookup-Block. Es wird eine Routensuche durchgeführt und alle Dienste wie Firewall-Filter, Policing, Statistiken und QoS-Klassifizierung werden ausgeführt. Der Lookup Block sendet das Paket zurück an den Buffering Block.

3. Das Paket wird an den Fabric Block zurückgeschickt und in die Switch Fabric eingereiht, wo es für einen anderen PFE bestimmt ist. Wenn das Paket für einen WAN-Port bestimmt ist, wird es einfach in die Warteschlange des Interfaces Blocks zurückgeschickt.

4. Das Paket wird an die Switch Fabric gesendet.

Abbildung 1-48. MPC3E Packet Walkthrough: Ingress

Egress-Pakete sind den Ingress-Paketen sehr ähnlich, aber die Richtung ist einfach umgekehrt (der einzige große Unterschied ist, dass der Buffering Block eine grundlegende Serviceklasse ausführt, da er aufgrund des Fehlens eines Dense Queuing Blocks kein Enhanced Queuing unterstützt):

1. Das Paket wird von der Switch Fabric empfangen und an den Fabric Block gesendet. Der Fabric Block sendet das Paket an den Buffering Block.

2. Das Paket gelangt in den Buffering Block. Das Paket unterliegt dann dem Scheduling, dem Shaping und jeder anderen Serviceklasse, die erforderlich ist. Die Pakete werden in die Warteschlange gestellt, wie in der Konfiguration der Serviceklasse festgelegt. Der Buffering Block nimmt dann die übertragungsbereiten Pakete aus der Warteschlange und sendet sie an einen Lookup Block, der per Round-Robin ausgewählt wird.

3. Das Paket gelangt in den Lookup Block. Es wird eine Routensuche durchgeführt sowie alle Dienste wie Firewall-Filter, Policing, Statistiken und QoS-Klassifizierung. Der Lookup Block sendet das Paket zurück an den Buffering Block.

4. Der Buffering Block empfängt das Paket und sendet es zur Übertragung an die WAN-Ports.

Abbildung 1-49. MPC3E Packet Walkthrough: Egress

MX SCB und MPC Vorbehalte

Der einzige Nachteil ist, dass die MX SCBs der ersten Generation nicht in der Lage sind, Leitungsredundanz mit einigen MPC-Linecards der neuen Generation zu bieten. Wenn die MX SCB mit den neueren MPC-Linecards verwendet wird, stellt sie zusätzliche Bandbreitenanforderungen an die Switch-Fabric. Die zusätzlichen Bandbreitenanforderungen gehen auf Kosten der Überbelegung und des Verlusts der Redundanz.

MX240 und MX480

Wie bereits beschrieben, verfügen die MX240 und MX480 bei Verwendung von zwei MX SCBs über insgesamt acht Fabric Planes. Wenn die MX SCB und die MPCs auf der MX240 und MX480 verwendet werden, gibt es keine Leistungseinbußen und alle MPCs können mit Leitungsgeschwindigkeit arbeiten. Der einzige Nachteil ist, dass alle Fabric Planes in Gebrauch sind und online sind.

Werfen wir einen Blick auf eine MX240 mit den MX SCBs der ersten Generation und den MPC Line Cards der neuen Generation:

{master}
dhanks@R1-RE0> show chassis hardware | match FPC
FPC 1            REV 15   750-031088   ZB7956            MPC Type 2 3D Q
FPC 2            REV 25   750-031090   YC5524            MPC Type 2 3D EQ

{master}
dhanks@R1-RE0> show chassis hardware | match SCB
CB 0             REV 03   710-021523   KH6172            MX SCB
CB 1             REV 10   710-021523   ABBM2781          MX SCB

{master}
dhanks@R1-RE0> show chassis fabric summary
Plane   State    Uptime
 0      Online   10 days, 4 hours, 47 minutes, 47 seconds
 1      Online   10 days, 4 hours, 47 minutes, 47 seconds
 2      Online   10 days, 4 hours, 47 minutes, 47 seconds
 3      Online   10 days, 4 hours, 47 minutes, 47 seconds
 4      Online   10 days, 4 hours, 47 minutes, 47 seconds
 5      Online   10 days, 4 hours, 47 minutes, 46 seconds
 6      Online   10 days, 4 hours, 47 minutes, 46 seconds
 7      Online   10 days, 4 hours, 47 minutes, 46 seconds

Wie wir sehen können, hat R1 die MX SCBs der ersten Generation und MPC2 Linecards der neuen Generation. In dieser Konfiguration sind alle acht Fabric Planes Online und verarbeiten J-Cells.

Wenn eine MX SCB in einem MX240 oder MX480 mit den MPC-Linecards der neuen Generation fehlschlägt, sinkt die Leistung des Routers kontinuierlich. Der Ausfall einer der beiden MX SCBs würde zu einem Verlust der Hälfte der Routerleistung führen.

MX960

Der MX960 verfügt über sechs Fabric-Planes, wenn drei MX SCBs verwendet werden. Wenn die MX SCBs der ersten Generation in einem MX960-Router verwendet werden, reicht die Fabric-Bandbreite nicht aus, um Line-Rate-Leistung für die MPC-3D-16X10GE-SFPP- oder MPC3-3D-Linecards zu bieten. Bei den MPC1- und MPC2-Linecards reicht die Fabric-Kapazität jedoch aus, um mit Line-Rate zu arbeiten, es sei denn, sie werden mit dem 4x10G-MIC verwendet.

Werfen wir einen Blick auf eine MX960 mit einer MX SCB der ersten Generation und einer MPC-Karte der zweiten Generation:

dhanks@MX960> show chassis hardware | match SCB
CB 0             REV 03.6 710-013385   JS9425            MX SCB
CB 1             REV 02.6 710-013385   JP1731            MX SCB
CB 2             REV 05   710-013385   JS9744            MX SCB

dhanks@MX960> show chassis hardware | match FPC
FPC 2            REV 14   750-031088   YH8454            MPC Type 2 3D Q
FPC 5            REV 29   750-031090   YZ6139            MPC Type 2 3D EQ
FPC 7            REV 29   750-031090   YR7174            MPC Type 2 3D EQ

dhanks@MX960> show chassis fabric summary
Plane   State    Uptime
 0      Online   11 hours, 21 minutes, 30 seconds
 1      Online   11 hours, 21 minutes, 29 seconds
 2      Online   11 hours, 21 minutes, 29 seconds
 3      Online   11 hours, 21 minutes, 29 seconds
 4      Online   11 hours, 21 minutes, 28 seconds
 5      Online   11 hours, 21 minutes, 28 seconds

Wie du siehst, verfügt die MX960 über drei MX SCB-Karten der ersten Generation. Außerdem gibt es drei MPC-Karten der zweiten Generation. Ein Blick auf die Fabric-Zusammenfassung lässt vermuten, dass alle sechs Fabric-Planes online sind. Bei der Verwendung von Hochgeschwindigkeits-MPCs und MICs beträgt die Überbelegung mit der MX SCB der ersten Generation ungefähr 4:3. Der Verlust einer MX SCB mit den MPC-Linecards der neuen Generation würde dazu führen, dass die Leistung der MX960 um ein Drittel sinkt.

MX240 und MX480 Stoffplanen

Da die MX240 und MX480 nur einen Bruchteil der PFEs der MX960 unterstützen müssen, können wir die ungenutzten Verbindungen in der Switch-Fabric zusammenfassen und eine zweite Fabric-Ebene pro Switch-Fabric erstellen. So können wir zwei Fabric Planes pro Switch Fabric haben, wie in Abbildung 1-52 dargestellt.

Abbildung 1-52. Juniper MX240 und MX480 Switch-Fabric-Ebenen

Wie du sehen kannst, hat jede Kontrolltafel zwei Schaltergewebe: SF0 und SF1. Jedes Switch Fabric hat zwei Fabric Planes. Somit haben die MX240 und MX480 acht verfügbare Fabric Planes. Das kannst du mit dem Befehl show chassis fabric plane-location überprüfen:

{master}
dhanks@R1-RE0> show chassis fabric plane-location
------------Fabric Plane Locations-------------
Plane 0                         Control Board 0
Plane 1                         Control Board 0
Plane 2                         Control Board 0
Plane 3                         Control Board 0
Plane 4                         Control Board 1
Plane 5                         Control Board 1
Plane 6                         Control Board 1
Plane 7                         Control Board 1

{master}
dhanks@R1-RE0>

Da die MX240 und MX480 nur zwei SCBs unterstützen, ist eine 1 + 1 SCB-Redundanz möglich. Standardmäßig befindet sich SCB0 im Online-Status und verarbeitet alle Weiterleitungen. SCB1 befindet sich im Ersatzzustand und wartet darauf, im Falle eines SCB-Ausfalls zu übernehmen. Dies kann mit dem Befehl show chassis fabric summary veranschaulicht werden:

{master}
dhanks@R1-RE0> show chassis fabric summary
Plane   State    Uptime
 0      Online   18 hours, 24 minutes, 57 seconds
 1      Online   18 hours, 24 minutes, 52 seconds
 2      Online   18 hours, 24 minutes, 51 seconds
 3      Online   18 hours, 24 minutes, 46 seconds
 4      Spare    18 hours, 24 minutes, 46 seconds
 5      Spare    18 hours, 24 minutes, 41 seconds
 6      Spare    18 hours, 24 minutes, 41 seconds
 7      Spare    18 hours, 24 minutes, 36 seconds

{master}
dhanks@R1-RE0>

Wie erwartet, sind die Ebenen 0 bis 3 online und die Ebenen 4 bis 7 sind Spare. Ein weiteres nützliches Tool dieses Befehls ist die Uptime. In der Spalte Uptime wird angezeigt, wie lange die SCB seit dem letzten Bootvorgang in Betrieb war. Normalerweise hat jede SCB die gleiche Betriebszeit wie das System selbst, aber es ist möglich, die SCBs während eines Wartungsfensters im laufenden Betrieb auszutauschen; die neue SCB würde dann eine geringere Betriebszeit aufweisen als die anderen.

MX960 Stoffflugzeuge

Der MX960 ist aufgrund der PFE-Skala ein ganz anderes Kaliber (siehe Abbildung 1-53). Er muss doppelt so viele PFEs unterstützen wie der MX480 und dabei die gleichen Anforderungen an die Leitungsgeschwindigkeit erfüllen. Um diese neuen Skalierungs- und Leistungsanforderungen zu erfüllen, ist eine zusätzliche SCB erforderlich.

Abbildung 1-53. Juniper MX960 Switch Fabric-Ebenen

Anders als die MX240 und MX480 unterstützen die Switch Fabric ASICs nur eine einzige Fabric Plane, da alle verfügbaren Links benötigt werden, um ein vollständiges Mesh zwischen allen 48 PFEs zu erstellen. Überprüfen wir dies mit dem Befehl show chassis fabric plane-location:

{master}
dhanks@MX960> show chassis fabric plane-location
------------Fabric Plane Locations-------------
Plane 0                         Control Board 0
Plane 1                         Control Board 0
Plane 2                         Control Board 1
Plane 3                         Control Board 1
Plane 4                         Control Board 2
Plane 5                         Control Board 2

{master}
dhanks@MX960>

Wie erwartet, scheinen die Dinge gut zu passen. Wir sehen, dass es zwei Switch Fabrics pro Steuerkarte gibt. Der MX960 unterstützt bis zu drei SCBs und bietet 2 + 1 SCB-Redundanz. Mindestens zwei SCBs sind für die grundlegende Weiterleitung der Leitungsrate erforderlich, und die dritte SCB bietet Redundanz im Falle eines SCB-Ausfalls. Werfen wir einen Blick auf den Befehl show chassis fabric summary:

{master}
dhanks@MX960> show chassis fabric summary
Plane   State    Uptime
 0      Online   18 hours, 24 minutes, 22 seconds
 1      Online   18 hours, 24 minutes, 17 seconds
 2      Online   18 hours, 24 minutes, 12 seconds
 3      Online   18 hours, 24 minutes, 6 seconds
 4      Spare    18 hours, 24 minutes, 1 second
 5      Spare    18 hours, 23 minutes, 56 seconds

{master}
dhanks@MX960>

Alles sieht gut aus. SCB0 und SCB1 sind online, während die redundante SCB2 im Zustand Spare in Bereitschaft ist. Wenn SCB0 oder SCB1 fehlschlagen, geht SCB2 sofort in den Online-Zustand über und ermöglicht es dem Router, den Verkehr mit der Leitungsrate weiterzuleiten.

Mit SCBE und aktiviertem Redundanzmodus

In dieser Fabric-Konfiguration sind vier Planes online. Aus Tabelle 1-12 geht hervor, dass die Fabric-Bandbreite pro Ebene für MPC4e etwa 40 Gbps beträgt. Die Gesamtbandbreite der Fabric beträgt also:

• MPC4e Fab BW = 4 x 40 = 160Gbps

Beachte, dass in dieser Konfiguration die Fabric der Engpass ist: 260 Gbps PFE-BW für 160 Gbps auf dem Fabric-Pfad.

Aus diesem Grund wird empfohlen, die Redundanz mit dem increased-bandwidth Junos-Knopf zu deaktivieren und die sechs Ebenen online zu schalten. In dieser Konfiguration ist die verfügbare Fabric-Bandbreite:

• MPC4e Fab BW = 6 * 40 = 240Gbps

Die Fabric ist zwar immer noch ein Engpass, aber die Fabric-Bandbreite ist jetzt fast so groß wie die PFE-Bandbreite.

Mit SCBE2 und aktiviertem Redundanzmodus

In dieser Konfiguration hängt die Fabric-Bandbreite von den Versionen der Chassis-Midplane ab. Betrachten wir zwei Fälle:

• MPC4e Fab BW = 4 * 54 = 216Gbps mit der alten Midplane (in dieser Konfiguration ist increased-bandwidth ebenfalls sehr empfehlenswert).

Oder:

• MPC4e Fab BW = 4 * 65 = 260Gbps mit der neuen Midplane-Version (in dieser Konfiguration, die auch den Vorteil der Fabric-Redundanz berücksichtigt, ist die Fabric kein Engpass mehr für die MPC4e).

J-Cell Format

Es gibt einige zusätzliche Felder in der J-Zelle, um die Übertragung und Verarbeitung zu optimieren:

• Quell- und Zieladresse anfordern

• Quell- und Zieladresse gewähren

• Zelltyp

• Laufende Nummer

• Daten (64 Bytes)

• Prüfsumme

Jedes PFE hat eine Adresse, mit der es innerhalb der Fabric eindeutig identifiziert werden kann. Wenn J-Zellen über die Fabric übertragen werden, ist eine Quell- und Zieladresse erforderlich, ähnlich wie beim IP-Protokoll. Die Sequenznummer und der Zellentyp werden nicht von der Fabric verwendet, sondern sind nur für die Ziel-PFE wichtig. Die Sequenznummer wird von der Ziel-PFE verwendet, um die Pakete in der richtigen Reihenfolge wieder zusammenzusetzen. Der Zellentyp identifiziert die Zelle als eine der folgenden: erste, mittlere, letzte oder einzelne Zelle. Diese Information hilft beim Zusammensetzen und Verarbeiten der Zelle in der Ziel-PFE.

J-Cell flow

Wenn das Paket den Ingress PFE verlässt, teilt der Trio-Chipsatz das Paket in J-Zellen auf. Jede J-Zelle wird über alle verfügbaren Fabric Links verteilt. Abbildung 1-55 zeigt eine MX960, die mit 48 PFEs und 3 SCBs voll ausgelastet ist. Der Beispiel-Paketfluss verläuft von links nach rechts.

Abbildung 1-55. Juniper MX960 Fabric Spray und Reordering über die MX-SCB

Die J-Zellen werden auf alle verfügbaren Stoffverbindungen gesprüht. Beachte, dass nur PLANE0 bis PLANE3 Online sind, während PLANE4 und PLANE5 Standby sind.

Antrag und Bewilligung

Bevor die J-Zelle an den Ziel-PFE übertragen werden kann, muss sie einen dreistufigen Antrags- und Bewilligungsprozess durchlaufen:

1. Der Quell-PFE sendet eine Anfrage an den Ziel-PFE.

2. Der Ziel-PFE antwortet dem Quell-PFE mit einem Grant.

3. Der Quell-PFE wird die J-Zelle übertragen.

Der Request- und Grant-Prozess garantiert die Zustellung der J-Zelle durch die Switch-Fabric. Ein zusätzlicher Vorteil dieses Mechanismus ist die Möglichkeit, unterbrochene Pfade innerhalb der Fabric schnell zu erkennen und eine Methode zur Flusskontrolle bereitzustellen (siehe Abbildung 1-55).

Abbildung 1-56. Juniper MX Fabric Anforderungs- und Bewilligungsprozess

Wenn die J-Zelle in der Switch-Fabric platziert wird, wird sie in eine von zwei Fabric-Warteschlangen eingereiht: hoch oder niedrig. Wenn mehrere Quell-PFEs versuchen, Daten an einen einzigen Ziel-PFE zu senden, führt dies zu einer Überlastung des Ziel-PFE. Ein Tool, das dem Netzbetreiber zur Verfügung steht, ist der Fabric Priority-Regler in der Class of Service-Konfiguration. Wenn du eine Weiterleitungsklasse definierst, kannst du die Fabric-Priorität einstellen. Wenn du die Fabric-Priorität für eine bestimmte Weiterleitungsklasse auf hoch einstellst, wird sichergestellt, dass der Verkehr mit hoher Priorität weitergeleitet wird, wenn ein Ziel-PFE überlastet ist. Dies wird in Kapitel 5 ausführlicher behandelt.