Báo Cáo Về JunOS

Chap1: 1/Tìm Hiểu về sự khác nhau giữa 3 sản phẩm chính của juniper: EX switch-SRX firewall-MX router

2/KIến trúc của các thiết bị,cụ thể là sự khác nhau giữa control plane và fowarding plane

3/Tìm hiểu về software daemons

Chap2: 1/Cách thức khởi động và sử dụng CLI của các thiết bị juniper

2/ Một số command,cấu hình cơ bản

3/Lưu và back up dữ liệu

Chap3: 1/Cách tạo 1 tài khoản người dùng mới,bật SSH cũng như tạo root password

2/Cách để tự động gửi cấu hình đến server cũng như cách tạo ra 1 file log riêng

3/1 số cách thức để troubleshoot

Chap4: 1/Những câu lệnh để duy trì thông tin về trạng thái hoạt động của cả phần cứng và phần
mềm(temp và memory usage)

2/Cách để kiểm tra alarm lights,coredump,cập nhật hệ thống cũng như các vấn đề interfaces.

3/Tìm hiểu sâu hơn về troubleshoot và nguyên nhân vì sao lại có lỗi như vậy

Chap5: 1/Mang đến các khái niệm về routing,Cách để cách thiết bị Juniper handle được việc định tuyến
IP

2/Sự khác nhau giữa các giao thức về định tuyến và cái cách mà 1 tuyến đường định tuyến thực
sự truy cập vào routing và fowarding table

3/Các vị dụ về routing,những cách để có thể hoạt động được 1 thiết bị vật lí chứa đựng được
những router và switch ảo bên trong

4/Cấu hình routing tĩnh cũng như là cấu hình động (OSPF)

Chap6: 1/Các chính sách để kiểm soát các giao thức nào được phép quảng bá cũng như được phép truy
cập

2/Những chính sách để các địa chỉ IP matched với nhau dựa trên 1 số lượng rất lớn điều kiện

3/Tìm hiểu về sự khác nhau cơ bản về hành vi của các giao thức và ý nghĩa về những hành vi này
có tác động như nào đến việc định tuyến thành công

Chap7: 1/ Những phương pháp cho việc troubleshoot routing(liên quan đến những chính sách)

2/Bao quát những lỗi phổ thông như là yêu cầu sai về chính sách hay quên những hành vi cơ
bản của các giao thức

3/Hiểu được về những yêu cầu phải hành động của chính sách Routing tác động đến hành vi
chính xác của router
Chap7: 1/Giải thích về cơ chế filter của firewall,Khái niệm về Accesc List(ACL) và cách junOS điều khiển
nó.

2/Viết filter cho firewall để kiểm soát luồng đi

CHAP1: KHÁI QUÁT VỀ JunOS

I) Các dòng sản phẩm của JunOS

a) EX series Ethernet switches

-1 hệ thống mạng cơ bản chia làm 3 layer: Core,aggregation và access layer.

- Access layer có xu hướng ở layer 2 liên quan đến giao thông giữa các thiết bị trong cùng 1
subnet hay Vlan,Khái niệm về CoS(class of service) phân biệt giữa data traffic và voice
traffic( như ta biết được voice traffic luôn được ưu tiên hơn và CoS ở đây để làm việc này)

-Aggregation hoạt động thường ở tầng 3,định tuyến các packet giữa các Vlans,Ưu tiên những
packets dựa trên CoS.

-Core layer : đẩy các packet qua network càng nhanh càng tốt,tầng aggre trên sẽ giúp tầng core
làm việc này.Tầng này không quan tâm đến những thứ khác,chỉ quan tâm đến tốc độ.

 Dòng EX series được sinh ra bao gồm những thuộc tính trên

//Một số dòng EX switch:

1/Hoạt động trên acces layer gồm:::EX2300: có thể mở 24-48 port,Throughput lên đến
178gbs,Nhỏ hơn 1 chút thì là dòng EX2300C chỉ có khoảng 12 port dành cho các doanh nghiệp
nhỏ.Có thể giúp cho user có thể gửi 1 lượng data khổng lổ,EX3400 và EX4300

2/Hoạt động trên aggretion layer: EX4600 và EX4650(cũng có thể sử dụng 2 con switch này trên
access layer)

3/EX9200 và EX9250 thì rất nhanh và mạnh hoạt động trên core layer và có thể throughput lên
đến 4.8TBs

//Mốt số dòng QFX series

-Giải quyết các vấn đề liên quan đến độ trễ

-Dòng QFX 10008 gồm 36 QSFP ports(QSFP dùng để kết nối thiết bị chuyển mạch) mỗi port
chạy lên đến 40gbs
 //Một số dòng MX router:

-Giải quyết các vấn đề liên quan đến độ phức tạp cũng như tính vĩ mô của hệ thống mạng
doanh nghiệp hay ISP so với mạng trong nhà

-dòng MX5 là dòng nhỏ nhất chỉ throughput khoảng 20gb tối đa,trong khi đó dòng MX 2020 cho
phép lên đến 80TBs

//Các dòng ACX,CTP và PTX series

//Một số dòng SRX firewall

-Các vấn đề về bảo mật

- Chức năng chính của firewall: -stop người lạ truy cập vào network của bạn,

-cho phép bên trong network kết nối ra bên ngoài mạng

-Stateless: nghĩa là như sau khi tương tác giữa client và server thì server sẽ không lưu lại dữ liệu
của client(Vd:HTTP) còn statefull thì ngược lại

--VPN:

-SRX (có thể đảm nhiệm chức năng như router,vừa world class router vừa world class firewall):

SRX300 được sử dụng cho doanh nghiệp nhỏ,có khả năng thực hiện VPN ở 1gbs,khả năng quan
sát bảo mật là 2gbs

SRX5800 được sử dụng cho những trung tâm cỡ lớn cung cấp khả năng định tuyến lên đến 2Tbs
và khả năng thực hiện VPN ở 200gbs,khả năng quan sát bảo mật là 100gbs

-vSRX được sử dụng liên quan đến cloud,cSRX được sử dụng liên quan đến automation

II) Architecture

*) Giao thức Daemons(JunOS sử dụng)

-Giống như là 1 dịch vụ trên Microsoft

-Chạy trên các vùng bộ nhớ riêng với các daemons khác,giúp bảo vệ toàn bộ hệ thống trong trường hợp
bất kì 1 daemons nào xảy ra lỗi

-CLI:1/ lists các daemons đang hoạt động: show system process

2/Thêm ‘summary’ để biết được bao nhưng daemon đã từng được khởi động: show system process
summary

3/Một số Daemons:

.rpd(Routing protocol daemons): duy trì việc định tuyến dựa trên những giao thức như: OSPF,BGP
hay RIP

.chassisd(Chassis daemons):Kiểm soát các môi trường hoạt động

 .snmpd(SNMP daemons): cho phép SNMP sercer tương tác với thiết bị và cho phép báo cáo từ
SNMP argent tới server

.mgd(management daemons):kiểm soát quản lí kết nối đến các thiết bị mạng thông qua SSH,telnet
hoặc HTTPs

.dcd(device control daemons):Junos cần tương tác với các thiết bị phần cứng hay các interface
card,nhiệm vụ của daemon này là cho phép điều này diễn ra.

.inetd(internet service daemons):cung cấp kết nối internet đến junos

.dhcpd(dhcp daemons): cho phép

CHAP5: ROUTING FUNDAMENTAL