Juniper路由器业务构建体系结构在基础设计中考虑到了规模和稳定性, 包括模块化的、拥有故障保护的 JUNOS 软件设计以及严格的系统测试流程。而且, 所有 JUNIPER路由器都提供了冗余电源和冷却系统; 从M10i到T640之间的各款路由器还提供了包括路由引擎和系统/转发引擎板在内的完全冗余硬件。JUNOS 软件特性进一步增强这种冗余的体系结构, 在路由引擎发生故障的情况下, 可通过无中断路由引擎切换 (Hitless Routing Engine Switchover) 实现无中断转发, 并支持联机软件升级 (In-service Soft- ware Upgrades)。这种功能可补充其他高可用性功能, 包括: 平稳协议路由重启、MPLS 快速重新路由、VRRP、SONET APS、SDH MSP、BFD 以及 LACP。
强大的安全性
所有 JUNIPER路由器都支持扩展性高的 J-Protect 过滤功能、单点发送反向路径转发及高性能速率限制功能, 以实现业界领先的 DOS 攻击防护功能。其他 JUNIPER路由器的 J-Protect 安全功能可利用多业务 PIC 卡进一步增强; 这些 PIC 卡以硬件方式促进高速 NAT、具有攻击检测的状态型防火墙以及 J-Flow 记帐等其他基于网络的安全性业务。
新型业务模式
? 业界最全面的 VPN 业务可满足最多的客户需求, 最大程度提高供应商收入; ? 同时运行第 2 层虚拟电路、第 2 层 VPN、第 2.5 层互通 VPN、 第 3 层 2547 VPN、VPLS、 IPSec、IP over IP 和 GRE 等; ? 扩展性高, 可支持成千上万的 VPN。
? 具有低延迟、低抖动性能的高精度 QoS, 可支持话音、视频及其他实时应用; ? 按 DLCI、VP、VC、VLAN、信道 (DS0) 和端口 QoS;
? 分类、速率限制、整形、加权循环调度、严格优先级调度、加权随机早期检测、随机早期检测和数据包标记; ? 第 2 层 (802.1p、CLP、DE) 映射到第 3 层 QoS (IP DSCP、MPLS EXP); ? 基于硬件的 IPv6 性能、MPLS IPv6、IPv6 over IPv4 GRE 隧道 、IPv6/IPv4 双栈功能。 ? 强大的组播支持包括 IGMP v1/v2/v3、PIM-SM、 PIM-DM、MLD、SSM、RP、MSDP、BSR 以及 MPLS/BGP VPN 中的组播, 以高效利用资源、传输高价值内容。 ? 基于网络的安全业务包括 NAT 和状态型防火墙、以及按 VRF 的 NAT 和状态型防火墙。 ? 用于汇聚链路的 MLPPP、MLFR .15 和 MLFR .16, 802.3ad;
? 利用 J-Flow 记帐、源级使用以及目的级使用特性, 可按应用和CoS 资源使用灵活计费, 以及基于距离的计费; ? 通过合作伙伴关系实现多厂商网络管理解决方案;
? 业界领先的、基于 XML 的 JUNOScript API 便于第三方和内部OSS 开发。
广泛地提供业务
? 特性丰富的 JUNOS 软件可在所有 JUNIPER路由器上运行, 确保一致的业务, 并使供应商可独立于连接或服务地区密度向所有用户推出所有业务: ? 从最小的 PoP 到最大的 PoP;
? 可通过任何接入技术, 包括 ATM、FR、以太网和TDM 连接; ? 速度范围可从 DS0 到 OC-192/STM-64。 ? 降低运营成本。
? 可无缝迁移到更大的平台, 以适应网络的增长。
低投入高产出的基础设施
? 业务构建可完全隔离控制层面、转发层面和业务层面, 以便在单一平台上支持多种业务: ? 在尽可能降低资本开支和运营开支的同时, 最大限度提高收入; ? 将以前由NAT、状态型防火墙、IPSec 和 QoS 等不同设备执行的功能整合到单一 JUNIPER路由器中; ? 在单一平台上提供多种业务使客户可以不必进行资本投资即可尝试许多不同的业务, 从而扩展业务, 进一步拓展用户数量。 ? 利用强韧的第 2 层 VPN、第 2.5 层互通 VPN 和第 2 层到第 3 层 QoS 映射, 可透明地将多个网络整合到通用 IP/MPLS 基础设施上。 ? 逻辑路由器支持供应商将一个路由器分割成多个管理域和路由域, 以便使两个完全不同的机构共享一个基础设施。
已验证的可靠性
? 经过生产验证的业务已在世界最大的网络中部署。 ? 用于 RE 切换的无中断切换, 具有无中断转发特性。 ? 联机软件升级可实现无中断的较小升级。 ? MPLS FRR 确保流量能够迅速地绕过故障。
? MPLS TE 路径控制用于路径优化, 结合了可预测的性能, 可用于话音和视频等延迟敏感型业务。 ? LSP ping 等高级 OA&M 特性可用来排除 MPLS 的故障。
? IETF 平稳协议重启机制可用来无中断重启 IS-IS、 BGP、OSPF、OSPFv3、LDP、RSVP、第 2 层 VPN 和第 3 层 VPN。 ? 模块化 JUNOS 软件可确保某一个模块发生故障时不会对整个操作系统产生影响。 ? 用户友好的命令可对正在运行的网络安全地实施新配臵, 也可以回退到以前的工作配臵。
安全网络
? 高性能 J-Protect NAT、状态型防火墙、攻击检测和通过多业务 PIC 实现的 IPSec。 ? 隔离路由层面和控制层面, 可利用状态型防火墙保护控制层面。 ? J-Flow 状态型数据包流监控带有标准的 flowd v5 和 v8 记录, 可全面监控网络。 ? 扩展性高的过滤、单点发送 RPF 和速率限制可防止 IP 欺骗和 DOS 攻击。 ? 高性能 IPSec 和 MPLS IPSec 具有数字证书支持特性, 可进一步加强安全性。 ? 其他无处不在的安全特性, 如端口镜像、加密管理会话业务、安全隧道功能、安全远程登录和可配臵的权限级别及用户账户。