Junos OS Evolved와 Junos OS의 주요 차이점
주니퍼는 Junos OS Evolved를 Junos OS와 연계했지만, Junos OS Evolved를 운영할 때 염두에 두어야 할 몇 가지 주요 차이점이 있습니다. Junos OS Evolved는 Linux 커널을 기반으로 구축되며, Junos OS는 FreeBSD 커널에서 작동합니다. Junos OS Evolved 설계의 이러한 차이점과 기타 근본적인 차이점은 네트워크 관리와 관련이 있을 수 있습니다. Junos OS Evolved와 Junos OS의 주요 차이점에 대해 알아보려면 다음 내용을 읽어보십시오.
시스템 차이
Junos OS Evolved의 시스템 개념은 Junos OS와 다릅니다. Junos OS는 라우팅 엔진 중심 모델을 사용하며, 여기서 시스템은 일반적으로 라우팅 엔진을 의미합니다. 그러나 Junos OS Evolved는 노드 기반 모델을 사용하며, 여기서 시스템은 라우팅 엔진, FPC(Flexible PIC Concentrator) 등을 포함한 모든 노드를 의미합니다. Junos OS Evolved에서 노드는 Linux 커널 및 Junos OS Evolved 애플리케이션을 실행할 수 있는 모든 구성 요소이며, 모든 노드는 컴퓨팅 노드 로 간주됩니다.
운영에 미치는 영향
Junos OS Evolved에서는 노드 단위로 많은 작업을 수행할 수 있습니다. CLI 명령을 사용하여 개별 노드에서 정보를 보고 작업을 요청할 수 있습니다.
관련 CLI 명령
-
show system nodes— 시스템의 모든 노드 목록을 봅니다. -
show node ( reboot | statistics ) node-name— 특정 노드에 대한 정보를 봅니다. -
show system applications <node node-name>— 모든 노드 또는 특정 노드에 대한 애플리케이션 요약 정보를 표시합니다. -
show system core-dumps <node node-name>— 모든 노드 또는 특정 노드에 대한 시스템 코어 파일을 표시합니다. -
show system errors active- 시스템 오류 정보를 보려면 명령 대신show chassis errors active이 명령을 사용합니다. -
show system processes <node node-name> <detail>— 모든 노드 또는 특정 노드에 대한 프로세스 정보를 표시합니다. -
show system storage node ( re0 | re1 | fpc0 | fpc1 | ...)— 특정 노드에 대한 사용 가능한 디스크 공간을 봅니다. -
show version node ( all | node-name )— 모든 노드 또는 특정 노드에 대한 소프트웨어 버전 정보를 표시합니다. -
request node ( halt | offline | online | power-off/on | reboot ) node-name— 특정 노드에 대한 작업을 요청합니다. -
request system reboot— Junos OS Evolved에서 이 명령은 모든 노드를 재부팅합니다.
소프트웨어 구조 및 응용 프로그램
Junos OS Evolved는 독립형 애플리케이션으로 실행되는 프로세스와 함께 분산형 Linux OS의 기능을 합니다. Junos OS Evolved의 모든 프로세스는 애플리케이션으로 실행됩니다. 진화한 모든 Junos OS 애플리케이션은 서비스 유닛을 systemd 사용하는 프로세스에 의해 관리됩니다. 응용 프로그램은 별도의 서비스로 실행되며, 다른 응용 프로그램에 영향을 주지 않고 응용 프로그램을 별도로 다시 시작할 수 있으므로 오류 격리를 제공합니다. 대부분의 응용 프로그램은 중앙 데이터베이스에 저장된 상태를 게시하고 사용합니다.
운영에 미치는 영향
Junos OS Evolved에서 많은 고가용성 기능은 노드당이 아닌 애플리케이션별로 제공됩니다. 일부 응용 프로그램은 신속한 장애 조치(failover)를 위해 풀타임 백업을 실행하는 반면, 다른 응용 프로그램은 오류 발생 시 새 노드에서 다시 시작됩니다.
관련 CLI 명령
-
show system applications <node node-name>— 모든 노드 또는 특정 노드에 대한 애플리케이션 요약 정보를 표시합니다. -
restart process— Junos OS에서 이 명령은 특정 프로세스를 다시 시작합니다. Junos OS Evolved에서 동일한 명령이 명령이 내려진 동일한 노드에서 특정 애플리케이션(프로세스)을 다시 시작합니다. -
request system application restart app application node node— 이 명령은 Junos OS Evolved에만 해당되며 특정 노드에서 특정 애플리케이션을 다시 시작합니다.
상태 모델
Junos OS Evolved는 분산형 상태 인프라를 사용합니다. 애플리케이션은 노드 간에 분산되는 DDS(분산 데이터 저장소)라는 상태 데이터베이스에 저장되는 상태 개체를 게시하거나 구독합니다. 이에 비해 Junos OS 프로세스는 상태를 내부적으로 저장하여 커널을 통해 상태 정보 및 상태 변경을 다른 프로세스와 교환합니다. Junos OS Evolved 상태 모델은 비동기식이며, 결국 전송 레이어에서 일관성을 유지하고, 상태에 액세스할 때 애플리케이션 레이어에서 인과 일관성을 유지합니다. 즉, Junos OS Evolved에서 프로세스가 다시 시작되면 DDS에서 상태 정보를 검색할 수 있기 때문에 정보가 손실되지 않습니다.
운영에 미치는 영향
Junos OS Evolved 상태 모델은 가장 느린 구성 요소가 업데이트될 때까지 기다릴 필요가 없기 때문에 더 빠른 성능으로 이어집니다. 애플리케이션은 다른 모든 프로세스가 먼저 업데이트를 완료할 때까지 기다리지 않고 시스템 상태에서 읽고 씁니다. 애플리케이션이 다시 시작되면 애플리케이션이 다른 노드에서 생성되더라도 새 인스턴스에 의해 DDS에서 상태가 유지되고 검색됩니다.
소프트웨어 관리
Junos OS Evolved에 소프트웨어 이미지를 설치할 때마다 이전 소프트웨어 이미지와 구성이 자동으로 보존됩니다. Junos OS Evolved는 소프트웨어 이미지를 /soft 디렉터리에 저장합니다. 소프트웨어의 각 버전은 별개의 영역에 저장되므로 소프트웨어 패키지 설치가 시스템에 설치된 다른 소프트웨어 버전에 영향을 미치지 않습니다. Junos OS는 디바이스에 두 가지 소프트웨어 버전을 설치할 수 있도록 지원하지만, Junos OS Evolved는 공간이 허용하는 한 많은 소프트웨어 이미지를 저장할 수 있도록 지원합니다. 그러나 시스템에 5개 이상의 소프트웨어 버전을 유지하지 않는 것이 좋습니다.
성공적으로 설치하는 동안 설치 패키지는 기존 소프트웨어를 완전히 다시 설치합니다. 보안 셸 및 호스트 키와 같은 구성 파일 및 유사 정보를 이전 버전의 상태로 유지합니다. 소프트웨어 패키지 설치 후 시스템을 재부팅하면 시스템의 모든 라우팅 엔진과 FPC가 새 버전의 소프트웨어를 실행합니다.
운영에 미치는 영향
Junos OS Evolved는 시스템의 모든 라우팅 엔진과 FPC가 동일한 소프트웨어 버전을 실행하도록 보장합니다. 기본 라우팅 엔진에 소프트웨어 이미지를 설치하면 라우팅 엔진이 온라인이고 시스템의 일부인 경우 시스템은 두 라우팅 엔진 모두에 새 버전의 소프트웨어를 설치합니다. 다른 소프트웨어 버전을 가진 라우팅 엔진을 시스템에 삽입하고 문을 구성 system auto-sw-sync enable 하지 않은 경우, 라우팅 엔진은 시스템 외부에 유지되며 시스템은 소프트웨어 불일치 경보를 생성합니다.
새 소프트웨어 이미지를 설치할 때 이전 소프트웨어 패키지는 별도의 영역에 보존되며 필요한 경우 수동으로 롤백할 수 있습니다. Junos OS Evolved를 사용하면 현재 구성 파일 또는 대체 이미지가 마지막으로 실행되었을 때의 구성 스냅샷을 사용하여 대체 이미지로 롤백할 수 있습니다.
관련 CLI 명령
-
show system software list— Junos OS Evolved에서 각 노드에 현재 설치된 이미지를 확인합니다. -
show system storage— 사용 가능한 저장 공간을 봅니다. Junos OS Evolved에서 /soft, /var 및 /data 디렉터리의 용량이 90% 미만이어야 추가 이미지를 설치할 수 있습니다. -
request system software delete— 오래된 이미지를 정리합니다. Junos OS Evolved 릴리스 20.1R1부터 명령 대신request system storage cleanup이 명령을 사용하여 시스템에서 ISO 이미지를 제거합니다. -
request system snapshot— 현재 장치를 실행하는 데 사용되는 파일의 스냅샷을 찍고 파일을 대체 SSD(Solid-State Drive)에 복사합니다. 스냅샷에는 /soft, /config 및 /root 디렉토리의 전체 컨텐츠, 사용자 데이터 사본 및 /var 디렉토리의 컨텐츠(/var/core, /var/external, /var/log 및 /var/tmp 디렉토리 제외)가 포함됩니다. -
request system software rollback reboot <package-name> <with-old-snapshot-config>— 모든 라우팅 엔진 및 FPC를 다른 소프트웨어 버전으로 롤백하고 재부팅합니다.with-old-snapshot-config롤백 소프트웨어 이미지에 해당하는 저장된 구성을 사용하려면 옵션을 포함합니다. -
request system software sync ( all-versions | current | rollback )— 기본 라우팅 엔진의 소프트웨어 및 구성을 다른 노드로 동기화하고 다른 노드를 재부팅합니다. -
set system auto-sw-sync enable— 새로 추가된 라우팅 엔진의 소프트웨어 버전이 시스템의 나머지 부분과 다른 소프트웨어 버전을 가지고 있는 경우 기본 라우팅 엔진의 소프트웨어 및 구성을 기본 라우팅 엔진에서 새로 추가된 라우팅 엔진으로 자동 동기화하고 재부팅합니다.
관리 인터페이스
Junos OS Evolved에서 관리 인터페이스는 라우팅 엔진 노드당 하나 이상의 관리 포트를 수용할 수 있도록 이름이 변경됩니다.
운영에 미치는 영향
Junos OS Evolved의 관리 인터페이스는 Junos OS와 동일한 이름(fxp0, , em0me0)을 사용하지 않습니다. 대신 Junos OS Evolved 관리 인터페이스 이름 형식은 :type-port입니다device-name. 예: re0:mgmt-0, , re0:mgmt-1re1:mgmt-0, re1:mgmt-1.
출력은 show interfaces 듀얼 라우팅 엔진 시스템의 두 라우팅 엔진의 관리 이더넷 인터페이스를 포함하여 모든 인터페이스의 상태를 표시합니다.
시스템 호스트 이름
Junos OS Evolved에서 시스템 호스트 이름에는 또는 와 -re1같은 -re0 해당 라우팅 엔진 번호가 추가됩니다.
운영에 미치는 영향
Junos OS Evolved에서 문을 지정하면 host-name 현재 라우팅 엔진 이름이 지정한 에 hostname 추가됩니다. 예를 들어, 라우팅 엔진 0 set system host-name my-host 에서 호스트 이름을 로 my-host-re0설정합니다. 또한 문자를 사용하여 %s 라우팅 엔진 이름을 대체할 위치를 지정할 수 있습니다. 예를 들어, 라우팅 엔진 1 set system host-name %s_my_host 에서 호스트 이름을 로 re1_my-host 설정합니다.
관련 CLI 명령
-
set system host-name hostname
라우팅 엔진 방화벽 필터
Junos OS에서 물리적 인터페이스와 라우팅 엔진 간의 로컬 패킷 플로우를 제어하기 위해 루프백 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다. 루프백 인터페이스(lo0)는 라우팅 엔진에 대한 인터페이스이며 데이터 패킷을 전달하지 않습니다. Junos OS에서 루프백 인터페이스에 적용된 필터는 네트워크 제어 트래픽과 관리 트래픽 모두에 적용됩니다.
반면, Junos OS Evolved는 로컬 패킷의 플로우를 제어하기 위해 네트워크 제어 트래픽(루프백 트래픽)과 관리 트래픽에 대한 필터의 두 가지 필터를 지원합니다. 따라서 루프백 인터페이스에 적용된 필터는 네트워크 제어 트래픽에만 적용됩니다. 또한 관리 인터페이스에 필터를 별도로 적용하여 관리 트래픽에 대해 더 엄격한 필터를 구성할 수 있습니다.
운영에 미치는 영향
Junos OS Evolved에서 루프백 인터페이스에 적용된 방화벽 필터는 네트워크 제어 트래픽에만 적용됩니다. 관리 트래픽을 필터링하려면 관리 인터페이스에 방화벽 필터를 명시적으로 적용해야 합니다. Junos OS Evolved에서 관리 필터링은 Linux 커널이 제공하는 프레임워크인 Netfilter에 기반한 라우팅 엔진 필터를 사용합니다. 따라서 특정 일치 항목 및 작업만 지원됩니다. 표 1 에는 진화한 Junos OS 필터 애플리케이션이 요약되어 있습니다.
| 인터페이스 | 필터 방향 | Junos OS 진화 동작 |
|---|---|---|
| 로0 |
입력 |
필터는 패킷 전달 엔진에 적용되며 네트워크 수신 트래픽에 적용됩니다. |
| 출력 |
필터는 라우팅 엔진에 적용되며 네트워크 송신 트래픽에 적용됩니다. |
|
| 관리 |
입력 |
필터는 라우팅 엔진에 적용되며 관리 수신 트래픽에 적용됩니다. |
| 출력 |
필터는 라우팅 엔진에 적용되며 관리 송신 트래픽에 적용됩니다. |
Junos OS Evolved 네트워크 스택
Junos OS Evolved는 네이티브 Linux에서 실행됩니다. Linux가 인터페이스 및 경로 데이터와 같은 요청된 네트워크 토폴로지 정보를 표시하는 방식과 Junos OS가 이 정보를 표시하는 방식 사이에는 몇 가지 차이점이 있습니다. Junos OS Evolved CLI는 이러한 차이를 극복하도록 설계되었습니다. 따라서 모든 네트워크 작업, 특히 라우팅 인스턴스를 지정해야 하는 작업의 경우 셸 명령 대신 CLI 명령을 사용하는 것이 좋습니다.
Junos OS Evolved를 사용할 때 Linux 셸에서 작업을 수행해야 하는 경우, 가상 라우팅 및 포워딩 인스턴스(VRF)라고도 하는 다음 라우팅 인스턴스에 대해 알아야 합니다.
default- 라우팅 인스턴스를 구성mgmt_junos하지 않는 한 기본적으로 WAN 및 관리 트래픽을 모두 처리합니다.mgmt_junos-이 라우팅 인스턴스를 구성하면 관리 포트를 자체 라우팅 인스턴스에 배치하여 라우팅 엔진의 WAN 트래픽과 관리 트래픽을 분리합니다.-
iri- 컨트롤 플레인 트래픽(노드 간 통신)을 처리합니다. Junos OS Evolved CLI에서 이는 라우팅 인스턴스와__juniper_private1__동일합니다.
운영에 미치는 영향
Junos OS Evolved 셸에서 (VRF 변경) 유틸리티를 사용하여 chvrf 특정 라우팅 인스턴스 또는 VRF의 컨텍스트에서 명령을 실행할 수 있습니다. 예를 들어:
[vrf:none] user@host:~$ chvrf -JU default ping 172.16.1.1 [vrf:none] user@host:~$ chvrf -JU iri ping fpc1 [vrf:none] user@host:~$ chvrf -JU mgmt_junos ping 198.51.100.1 [vrf:none] user@host:~$ chvrf -JU iri ssh re1
시스템 로깅
Junos OS Evolved에서 각 노드는 시스템 저널을 검색하고 필터링하는 인터페이스인 표준 journalctl 도구를 가지고 있습니다. 시스템 로그 메시지는 시스템 저널에서 구문 분석됩니다. 프로세스는 relay-eventd 모든 노드에서 실행되며 시스템 저널에서 이벤트(syslog 구성 기준)와 다른 응용 프로그램의 오류 메시지를 검색하여 프로세스로 master-eventd 전달합니다. 프로세스는 master-eventd 기본 라우팅 엔진에서 실행되며 로그 메시지와 오류를 디스크에 기록합니다.
시스템 로그 탐색기 애플리케이션을 사용하여 여러 릴리스의 시스템 로그 메시지를 보거나 비교합니다.
운영에 미치는 영향
진화한 Junos OS에서는 백업 라우팅 엔진에 파일이 없습니다 messages . 모든 백업 라우팅 엔진 로그는 기본 라우팅 엔진 노드의 파일에 있습니다 messages .
시스템 로그 메시지 형식
기본적으로 Junos OS Evolved는 시스템 로그 메시지의 호스트 이름 뒤에 노드 이름을 추가합니다. Junos OS는 그렇지 않습니다. 이 작업을 통해 Junos OS Evolved 시스템 로그 메시지가 RFC5424 규정을 준수하도록 유지됩니다. 그러나 일부 모니터링 시스템은 호스트 이름-노드 이름 조합이 호스트 이름 인벤토리의 호스트 이름과 일치하지 않기 때문에 Junos OS Evolved 호스트 이름을 올바르게 식별하지 못할 수 있습니다.
운영에 미치는 영향
모니터링 시스템이 Junos OS Evolved 호스트 이름을 올바르게 식별하지 못하는 경우 구성 모드 명령을 실행해야 set system syslog alternate-format 합니다. 이 명령은 Junos OS Evolved 시스템 로그 메시지의 형식을 변경합니다. 노드 이름은 호스트 이름에 추가되는 대신 메시지의 프로세스 이름 앞에 추가되므로 모니터링 시스템이 호스트 이름을 올바르게 식별할 수 있습니다.
추적 아키텍처
Junos OS Evolved는 새로운 추적 아키텍처를 사용합니다. 실행 중인 모든 응용 프로그램은 추적 정보를 만들며, 동일한 응용 프로그램의 여러 인스턴스에는 자체 추적 정보가 있습니다. 진화 trace-relay 한 Junos OS 및 trace-writer 애플리케이션은 추적 정보를 조정합니다. 응용 프로그램은 trace-relay 로컬 노드에서 실행되며 각 응용 프로그램과 메모리 버퍼를 공유합니다. Junos OS Evolved 애플리케이션이 메모리에 쓸 때, trace-relay 애플리케이션은 메모리에서 직접 데이터를 읽고 애플리케이션으로 trace-writer 보냅니다. trace-writer 애플리케이션은 각 라우팅 엔진 노드에서 실행됩니다. 애플리케이션에서 보낸 trace-relay 추적 정보를 수신하고 CTF(Common Trace Format)로 해당 파일에 씁니다.
Junos OS 또는 Junos OS Evolved를 실행하는 디바이스의 일반적인 모니터링 및 문제 해결을 위해 CLI show 명령, 시스템 로그 메시지, SNMP 및 텔레메트리 데이터와 같은 표준 도구를 사용하는 것이 좋습니다. 추적 메시지는 예고 없이 변경될 수 있으므로 일반적인 디버깅 목적 및 장기적인 해결 방법으로 사용하지 않아야 합니다.
운영에 미치는 영향
Junos OS에서는 추적하려는 특정 계층 수준에서 문을 구성 traceoptions 하여 추적 작업을 활성화합니다. 반면 Junos OS Evolved는 애플리케이션 기반 모델을 사용하므로 애플리케이션별로 추적 메시지가 기록, 확인 및 구성됩니다. 그 결과, Junos OS Evolved는 Junos OS가 traceoptions 지원하는 많은 계층 수준에서 문을 지원하지 않습니다. 그러나 아래의 [edit protocols]계층 수준과 같은 일부 계층 수준에서는 여전히 추적 메시지를 사용하도록 문을 구성해야 traceoptions 합니다.
Junos OS는 기본적으로 많은 계층 수준에서 글로벌 추적 작업을 비활성화하지만, 일부 프로세스는 중요한 이벤트에 대해 기본적으로 추적 메시지를 기록합니다. 반면, 진화한 Junos OS에서 실행되는 모든 애플리케이션은 기본적으로 수준에서 추적 정보를 info 생성합니다.
Junos OS Evolved에서는 추적 파일을 직접 볼 수 없으며, 추적을 손상시킬 수 있으므로 / var/log/traces 디렉토리 아래에 추적 파일을 추가, 편집 또는 제거해서는 안 됩니다. 대신 명령을 사용하여 show trace application application-name node node-name 추적 파일에 저장된 추적 메시지를 읽고 디코딩합니다.
관련 CLI 명령
-
show trace application application-name node node-name— 추적 파일을 읽고 디코딩합니다. -
clear trace— 추적 파일을 수동으로 정리합니다. -
set system trace application— 응용 프로그램 수준에서 추적 메시지 구성을 수정합니다.