Junos OS ルーティング プロセス
Junos OSは、異なるプラットフォーム上で動作し、独自の機能を持つ複数のプロセスで構成されています。機能を分離することにより、各プロセスが独自の保護されたメモリ 領域にアクセスするため、運用の安定性が実現します。このセクションでは、Junos OS ルーティング固有のプロセスの概要を説明します。
たとえば、 表 1 に、MX シリーズ 5G ユニバーサル ルーティング プラットフォームで実行されるプロセスについて説明します。
プロセス |
名前 |
説明 |
|---|---|---|
Clksync プロセス(RE) |
clksyncd |
ジュニパーネットワークス MX シリーズ ルーターでの同期イーサネットと高精度時刻同期プロトコル(PTP)の動作を定義します。この操作には、 EEC クロックからクロック イベントをプログラムおよび処理するためのパケット転送エンジン(クロック同期モジュール)との通信が含まれます。 PTP スタックを動作させ、パケットを交換し、モジュラー型 MX シリーズ(MX80)の設定変更を処理します。 シャーシベースの MX シリーズ プラットフォーム(MX240、MX480 など)の PTP 機能全体の構成と監視を制御します。 |
PFE(クロック同期プロセス) |
クロック同期 |
MIC(モジュラー インターフェイス カード)、CPLD、EEC クロックをプログラムおよび監視します。clksyncd プロセス モジュールのピア。 パケット転送エンジン上のすべての PTP および同期イーサネット統計をキャプチャし、ルーティング エンジンに提供します。 |
シャーシ間通信プロセス |
iccpd |
マルチシャーシ リンク アグリゲーション グループ(LAG)に参加する 2 台のジュニパーネットワークス MX シリーズ ルーター間で、独自の Junos OS メッセージを交換します。 |
統計エージェント プロセス |
stats-agentd |
すべてのソフトウェア開発キット(SDK)アプリケーションのインターフェイス統計を収集するリレー プロセスとして機能します。 pfed プロセスと対話して、SDK アプリケーションの論理インターフェイス統計を収集します。 |
表 2 は、Junos OS ルーティング プラットフォーム全体に共通するその他のプロセスを示しています。
プロセス |
名前 |
説明 |
|---|---|---|
適応型サービス プロセス |
適応型サービス |
適応サービスPIC上のステートフルファイアウォール、ネットワークアドレス変換(NAT)、侵入検出サービス(IDS)、およびIPセキュリティ(IPsec)サービスの設定を管理します。 |
アラーム制御プロセス |
アラーム制御 |
システム アラームを設定します。 |
アクセス ノード コントロール プロトコル(ANCP)プロセス |
ancpd-service |
特別な IGMP(インターネット グループ管理プロトコル)セッションと連携し、拡張可能な方法で発信インターフェイス マッピング イベントを収集します。 |
アプリケーション識別プロセス |
アプリケーション識別 |
侵入検出防御(IDP)を使用してアプリケーションを特定し、標準ポートまたは非標準ポートで実行されるアプリケーションに基づいてトラフィックを許可または拒否します。 |
RADIUS アカウンティングプロセス |
監査プロセス |
一般的なネットワーク監視、分析、および追跡の使用パターンに使用できる統計データを収集し、アクセスしたサービスの時間またはタイプに基づいてユーザーに課金します。 |
自動設定プロセス |
自動設定 |
インターフェイスを自動的に設定します。 |
ブート プロセス |
Bootp |
ルーター、スイッチ、またはインターフェイスをDHCP(動的ホスト構成プロトコル)またはブートストラッププロトコル(BOOTP)リレーエージェントとして機能させます。DHCP リレーは無効です。 |
キャプティブ ポータル コンテンツ配信プロセス |
キャプティブポータルコンテンツ配信 |
加入者の最初のインターネット ブラウザー セッションをリダイレクトする場所を指定し、加入者の初期プロビジョニングとサービス選択を有効にします。 |
ユニバーサル エッジ レイヤー 2 トンネリング プロトコル プロセス |
ce-l2tp-service |
(M10、M10i、M7i、MXシリーズルーターのみ)L2TPトンネルとL2TPトンネルを介してポイントツーポイントプロトコル(PPP)セッションを確立します。 |
イーサネット OAM 接続障害管理プロセス |
Cfm |
2 台のスイッチ間の物理リンクを監視します。 |
シャーシ制御プロセス |
シャーシコントロール |
シャーシを管理します。 |
サービス クラス プロセス |
サービスクラス |
ネットワーク デバイスのCoS 設定を制御します。 |
イーサネット クロック同期プロセス |
clksyncd-service |
外部クロック同期に同期イーサネット(SyncE)を使用します。 |
クラフト インターフェイス I/O 制御プロセス |
クラフトコントロール |
クラフト インターフェイスの I/O を制御します。 |
データベースレプリケーションプロセス |
データベースレプリケーション |
(EXシリーズスイッチとMXシリーズルーターのみ)データベース管理システムの 1 次からクライアントへの更新の複製を管理します。 |
データパス トレース プロセス |
datapath-trace-service |
パケットがネットワークを通過したパスを追跡します。 |
動的ホスト構成プロトコル プロセス |
dhcp-service |
(EXシリーズスイッチとMXシリーズルーターのみ)DHCP サーバーが、ユーザーの介入なしにネットワーク IP アドレスを割り当て、構成設定をクライアント ホストに配信できるようにします。 |
直径プロセス |
diameter-service |
ネットワークを監視するために、ユーザーデータグラムプロトコル(UDP)ではなく、TCP(Transmission Control Protocol)とSCTTP(Stream Control Transmission Protocol)を使用する Diameterプロトコルを実装します。 |
ディスク監視プロセス |
ディスク監視 |
ルーティング エンジン上のハード ドライブの正常性を確認します。 |
動的フロー キャプチャ(DFC)プロセス |
dynamic-flow-capture |
監視サービス III PIC の DFC 設定を制御します。 |
ECC パリティ エラーロギング プロセス |
ecc-error-ロギング |
ルーティング エンジンのメモリに ECC パリティ エラーを記録します。 |
接続障害管理(CFM)プロセス |
イーサネット接続障害管理 |
CFM セッションにおける CFM メンテナンス アソシエーション エンド ポイント (MEP)の IEEE 802.1ag OAM CFM データベース情報を提供します。 |
イーサネット OAM リンク障害管理プロセス |
ethernet-link-fault-management |
(EXシリーズスイッチとMXシリーズルーターのみ)イーサネット インターフェイスの OAM LFM(リンク障害管理)情報を提供します。 |
イベント処理プロセス |
イベント処理 または イベント |
生成されたすべてのイベントを処理するようにアプリケーションを構成します。 |
ファイアウォール プロセス |
ファイアウォール |
ファイアウォール設定を管理し、デバイス上のインターフェイスを通過するパケットの受け入れまたは拒否を有効にします。 |
一般的な認証プロセス |
一般認証サービス |
(EXシリーズスイッチとMXシリーズルーターのみ)ユーザーの一般的な認証を管理します。 |
シャーシ間通信プロトコル(ICCP)プロセス |
iccp-service |
冗長グループ(RJK)を形成する 2 つ以上のPEのセット内でデータを同期します。 |
IDP ポリシー プロセス |
idpポリシー |
ネットワークを通過するトラフィックに対するさまざまな攻撃検知および防御技術を有効にします。 |
統合型ローカル管理インターフェイス プロセス |
Ilmi |
物理接続を介して、2つのATM(非同期転送モード)インターフェイス間で管理情報の双方向交換を提供します。 |
Inet プロセス |
inet プロセス |
IP マルチキャスト ファミリーを設定します。 |
Init プロセス |
Init |
USB モデムを初期化します。 |
インターフェイス制御プロセス |
インターフェイス制御 |
ルーターまたはスイッチの物理インターフェイスデバイスと論理インターフェイスを制御します。 |
カーネル レプリケーション プロセス |
カーネルレプリケーション |
グレースフル ルーティング エンジン スイッチオーバー(GRES)が設定されている場合、バックアップ ルーティング エンジンの状態を複製します。 |
レイヤー 2 アドレス フラッディングと学習プロセス |
l2学習 |
ネットワーク デバイスで以下を実現します。
|
レイヤー 2 制御プロトコル プロセス |
l2cpd-service |
レイヤー2プロトコルトンネリングやノンストップブリッジングなどの機能を有効にします。 |
リンク アグリゲーション 制御プロトコル プロセス |
Lacp |
プロセス:
|
リンク管理プロセス |
リンク管理 |
トラフィック制御リンクを管理します。 |
ローカル ポリシー決定機能プロセス |
ローカル ポリシー決定機能 |
アプリケーションおよびアプリケーション グループに関連する統計の収集、および動的加入者と静的インターフェイスに関する情報の追跡を規制します。 |
論理システム マルチプレクサ プロセス |
logical-system-mux または lrmuxd |
論理ルーターを実行しているマシンで、ルーティングプロトコルプロセス(rpd)の複数のインスタンスを管理します。 |
MAC 検証プロセス |
mac 検証 |
MAC アドレス検証を設定し、受信したパケットに信頼できる IP 送信元とイーサネット MAC 送信元アドレスが含まれているかどうかをネットワーク デバイスで検証できるようにします。 |
管理情報ベース II プロセス |
mib-process |
デバイスの MIB II エージェントを提供します。 |
モバイル IP プロセス |
mobile-ip |
Junos OS モバイル IP 機能を設定します。 |
NFS マウント要求プロセス |
マウント型サービス |
(一部のEXシリーズスイッチとMXシリーズルーターのみ)MS-PIC および MS-MPC の内部 NFS マウント要求を完了します。 |
MPLS 定期トレースルート プロセス |
mpls-traceroute |
LDP LSP(レイヤード サービス プロバイダ)の FEC(転送等価クラス)のトレースを有効にします。 |
マルチサービス プロセス |
Mspd |
マルチサービス エッジ ルーターを設定します。 |
マルチキャスト スヌーピング プロセス |
マルチキャスト スヌーピング |
(EXシリーズスイッチとMXシリーズルーターのみ) VLAN スイッチなどのレイヤー 2 デバイスで知られるマルチキャスト グループのメンバーの MAC アドレスなどのレイヤー 3 情報を作成します。 |
DNS サーバー プロセス |
名前付きサービス |
デバイスでホスト名をアドレスに解決できるようにします。 |
BFD(Bidirectional Forwarding Detection)プロセス |
ネイバーのライブ性 |
デバイスがネイバーがLDPセッションを再確立するまでの最大時間を指定するプロセスを表示します。 |
リモート NFS サーバー プロセス |
nfsd-service |
NFS ベースのトランスポートを必要とするアプリケーションにリモート ファイル アクセスを提供します。 |
ネットワークの時間プロセス |
Ntp |
大規模で多様なネットワークで時間を同期し、時間分布を調整するメカニズムを提供します。 |
パケットトリガーの動的加入者およびポリシー制御(PTCP)プロセス |
パケットトリガー加入者 |
加入者終端デバイスによって制御される動的加入者にポリシーを適用できます。 |
ピア選択サービス プロセス |
ピア選択サービス |
ピア選択を有効にします。 |
定期的なパケット管理プロセス |
定期パケットサービス |
時間の影響を受けやすいさまざまな定期的なタスクを処理し、他のプロセスがリソースをより最適に誘導できるようにします。 |
パケット転送エンジン プロセス |
pfed |
パケット転送エンジンの統計情報を収集して報告します。 |
パケット ゲートウェイ サービス プロセス |
pgcp-service または pgcpd |
境界ゲートウェイ機能(BGF)機能に必要なパケット ゲートウェイ制御プロトコル(PGCP)を設定します。 |
実践的な一般的なマルチキャスト プロセス |
Pgm |
マルチキャスト アプリケーション向けの信頼性の高いトランスポート レイヤーを実現します。 |
PIC サービス ロギング プロセス |
pic-services-ロギング または fsad(ファイルシステムアクセスデーモン) |
PIC が、ハード ドライブにアーカイブするための特別なロギング情報をルーティング エンジンに送信できるようにします。 |
PPP(Point-to-Point Protocol)プロセス |
Ppp |
ポイントツーポイント リンク間の IP トラフィックの転送を有効にします。 |
ユニバーサルエッジPPPプロセス |
ppp-service |
ユニバーサル エッジ ルーター間での IP トラフィックの転送を可能にします。 |
Point-to-Point Protocol over Ethernet プロセス |
Pppoe |
ユーザーがブリッジまたはアクセス コンセントレータを介してホストのネットワークに接続できるようにします。 |
プロセス正常性監視プロセス |
プロセス監視 または Pmond |
SNMP RMON アラームインフラストラクチャを拡張し、選択したオブジェクトインスタンス(ファイルシステムの使用率、CPU使用率、メモリ使用率など)と動的オブジェクトインスタンス(Junos OSプロセスなど)に対して事前定義された監視を提供します。
メモ:
プロセス正常性監視プロセスは、サービス インターフェイスが設定されていない場合でも、MX シリーズ ルーターのルーティング エンジンでデフォルトで有効になっています。このプロセスを無効にするには、 階層レベルで |
冗長インターフェイス管理プロセス |
redundancy-interface-process |
アプリケーション・サーバーのアクティブまたはバックアップ・プロセスとして機能し、複数の論理アプリケーション・サーバーのトラフィックを処理するように構成することができます。 |
リモート操作プロセス |
リモート運用 |
ping および traceroute MIB を提供します。 |
リソースクリーンアッププロセス |
リソースのクリーンアップ |
アプリケーション自体以外のエンティティによるリソースのクリーニングが可能です。 |
ルーティング プロセス |
ルーティング |
ルーティング テーブルに基づいて転送を誘導し、さまざまなネットワーク宛先にルートの記録を保持します。 |
トラフィック サンプリング制御プロセス |
サンプリング |
特定の入力インターフェイスとパケット ヘッダーのさまざまなフィールドに基づいてパケット サンプリングを実行します。 |
セッション境界制御(SBC)設定プロセス |
sbc-configuration-process |
品質とセキュリティを確保しながら、音声、映像、その他のマルチメディア サービスの配信を可能にするセッション境界コントローラ機能を設定します。 |
SDK サービス プロセス |
sdk-service |
ルーティングエンジン上で動作し、SDKアプリケーションとJunos OS間の通信を可能にします。SDK サービス プロセスはルーターに存在しますが、デフォルトではオフになっています。 |
Secure Neighbor Discovery(SND)プロトコル プロセス |
セキュアネイバー検出 または 送信 |
(EXシリーズスイッチとMXシリーズルーターのみ) NDP メッセージの保護をサポートします。 |
サービス導入システム(SDX)プロセス |
サービス導入 |
Junos OS がセッション&リソース コントロール(SRC)ソフトウェアと連携できるようにします。 |
簡易ネットワーク管理プロトコル(SNMP)プロセス |
Snmp |
ネットワーク デバイスを中央から監視し、デバイスの SNMP プライマリ エージェントを提供します。 |
Sonet APS(自動保護スイッチング)プロセス |
sonet-aps |
APSに参加するすべてのSONETインターフェイスを監視します。 |
静的加入者プロセス |
静的加入者 |
加入者を静的に設定されたインターフェイスに関連付け、これらの加入者に対して動的なサービスアクティベーションとアクティベーションを提供します。 |
トンネル OAM プロセス |
トンネル-oamd |
レイヤー 2 トンネリング ネットワークの運用、管理、保守を有効にします。 |
VRRP(Virtual Router Redundancy Protocol)プロセス |
Vrrp |
(EXシリーズスイッチとMXシリーズルーターのみ)LAN上のホストが、ホスト上の単一のデフォルトルートの静的設定以上のものを必要とせずに、そのLAN上の冗長ルーティングプラットフォームを使用できるようにします。 |
ウォッチドッグタイマープロセス |
ウォッチドッグ |
Junos OSで問題が発生した場合、ウォッチドッグタイマーを有効にします。 |