2024-07-24 Junos まとめ

提供:hkatou_Lab
2024年8月8日 (木) 15:32時点におけるHkatou (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動

「ドーモ、Junos = サン、Network Engineer です」

「ハイクを詠め」

> show version and haiku
Hostname: tky-l3mgmt91
Model: ex2200-c-12t-2g
Junos: 15.1R7-S8.1
JUNOS EX  Software Suite [15.1R7-S8.1]
JUNOS FIPS mode utilities [15.1R7-S8.1]
JUNOS Online Documentation [15.1R7-S8.1]
JUNOS EX 2200 Software Suite [15.1R7-S8.1]
JUNOS Web Management Platform Package [15.1R7-S8.1]


        gdb and me
        joyfully watching bugs flee
        working happily

Junos を初めて触る人は、リファレンスにリンクを張った、ハンズオントレーニングの資料を見るのがおすすめです。

Junos

FreeBSD をベースに開発された、Juniper のネットワーク・オペレーティング・システム。

Cisco の後発であることから、以下の特徴を備えている。

  • 候補コンフィグとコミットによる、2 ステージ コンフィギュレーション
    • コミットでコンフィグを有効化する前に、以下の確認ができる
      • コンフィグ チェックする
      • コンフィグ差分を表示する
    • 時間経過で自動的に切り戻す機能
  • モノリシック カーネルとプロセスごとにメモリを分離した、モジュラー アーキテクチャ [1]
    • 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
      • Windows95-ME に近い動作 (クラッシュはチャメシ・インシデント)

最近の機種ではハイパーバイザとして Linux KVM が動作し、FreeBSD の Junos VM が配下で動作する。

Junos Evolved

データベースをアーキテクチャに組み込んだ、新しい設計の Junos.

  • Arista のまねっこ

ハイパーバイザと Junos の両方が Linux ベースになった。[2]

QFX や PTX など、一部の新機種にのみ導入されているが、新機種 = Evelved ではない。

デフォルトの設定がかなり変更になっている [3] ため、Junos -> Junos Evolved リプレースの際は気をつける必要あり。

バージョンの読み方

xx.2 or xx.4 の最新 SR リリースを選ぶのが基本。

xx.1 , xx.3 : 標準 EoL

xx.2 , xx.4 : 拡張 EoL (EEOL)

  • それぞれ 6 月と 12 月にリリースされる


R : メンテナンス リリースのこと

  • 6 週間ごとにリリースされる

S : サービスリリースのこと

  • メンテナンス リリースで対処されていない重大な問題を修正する
  • このリリースをダウンロードするときは Junos SR を指定する


R と S の後の数字が大きいほど、不具合修正された数が多い。

サポートポリシー

  • 標準 EoL はエンド・オブ・エンジニアリング (EoE) 24 ヶ月 + 6 ヶ月サポート
  • 拡張 EoL はエンド・オブ・エンジニアリング (EoE) 36 ヶ月 + 6 ヶ月サポート
    • EEOL と呼ばれる

2023 年は、以下のサポート期間に改定される。 [4]

  • サポートタイムラインはそれぞれのフィーチャー リリースごとに 60 ヶ月 (5 年)
  • 1-3 年目 : 3 ヶ月間隔 SIRT / CL1 / CL2 のみ
  • 4-5 年目 : 6 ヶ月間隔 SIRT と CL1 のみ

SIRT = Juniper Security Incident Response Team

CL1,Cl2 は記載が無いため、よくわからない。

アップグレード・ダウングレード

標準 EoL リリース・拡張 EoL リリースともに、前後 3 つのリリースにダウングレード、もしくはアップグレードできる。

  • 例) 20.4 を使用中
    • ダウングレード先 : 20.1 , 20.2 , 20.3
    • アップグレード先 : 21.1 , 21.2 , 21.3


拡張 EOL リリースは、前後 2 つの EEOL リリースに直接アップグレードできる。

  • 例) 20.4 を使用中
    • ダウングレード : 19.4 , 20.2
    • アップグレード : 21.2 , 21.4

どのファイルをダウンロードすれば良い ?

以下を参照する。

Junos OS Installation Package Names

15.1 以前の limited

高度な暗号化機能を含まないバージョン。

15.1 以降の limited

暗号化をサポートしていない、EACU (ユーラシア関税同盟) 加盟国向け。

データプレーン暗号化を含むソフトウェアの輸入が制限されている。

VM Host って ?

Junos を動かしているハイパーバイザのこと。こちらもアップグレード対象になる。 [5]

Net

PXE ネットワーク ブートでインストールできるイメージのこと。 [6]

Martian アドレス

ルーティングできないアドレスとして、Martian アドレスがデフォルトで存在する。[7]

  • show route martian で確認可能

リファレンス

リリース ノート:Junos OSリリース23.1R1

Junos OS Dates & Milestones

ルーティング用のMartianアドレスの認識

Junos OS EvolvedとJunos OSの主な違い

Junos OS EvolvedとJunos OSの動作の違い

Junos ハンズオントレーニング

Junos OS Installation Package Names

引用

  1. Junos OS の概要 Junos OSの個々のアーキテクチャモジュールは、適切に定義されたインターフェイスを介して通信しますが、各モジュールは独自の保護されたメモリスペースで動作し、1つのモジュールが別のモジュールを破壊するのを防ぎます。また、必要に応じて各モジュールを独立して再起動することもできます。
  2. Junos OS EvolvedとJunos OSの主な違い Junos OS EvolvedはLinuxカーネル上に構築され、Junos OSはFreeBSDカーネル上で動作します。
  3. Junos OS EvolvedとJunos OSの動作の違い
  4. 2023 JUNOS Release Model
  5. Junos OS Installation Packages Prefixes junos-vmhost-install* Junos OS with upgraded FreeBSD for devices that use VM Host. You use the request vmhost software add CLI command to install these images. For more information about VM Host installation, see Installing, Upgrading, Backing Up, and Recovery of VM Host.
  6. Mx204 junos version The "VMHost Net" is to freshinstall using PXE Netboot, you want the "VMhost" file.
  7. ルーティング用のMartianアドレスの認識 Martianアドレスは、すべてのルーティング情報が無視されるホストまたはネットワークアドレスです。ルーティング デバイスが受信すると、これらのルートは無視されます。これらは通常、ネットワーク上の不適切に設定されたシステムによって送信され、宛先アドレスは明らかに無効です。
http://hkatou.net/index.php?title=2024-07-24_Junos_まとめ&oldid=2186」から取得