以軟體處理封包路由的Juniper J系列路由器

Juniper J-series是一系列以軟體控制封包及轉送的路由器，它能快速整合其他系統，並開發新功能，這也是目前大部分企業級路由器發展的方向，但它與Juniper M/T系列採用ASIC晶片不同。

採用x86架構，以軟體模擬路由功能
傳統路由器多以ASIC晶片為核心處理模組，強調高效能及高處理能力，然而演變至今，企業級路由器也需要應用多功能模組，假如持續使用ASIC晶片反而會造成路由器功能上的限制，因此現在Juniper企業級路由器轉向採用x86架構，而傳統由ASIC晶片處理的封包轉送引擎（Packet Forwarding Engine，PFE）及路由引擎（Routing Engine，RE）則交由軟體處理。Juniper認為因為有軟體層的輔助，供應商更能快速開發額外的系統功能。

雖然採用x86架構的優點在於能快速開發相關功能，不過畢竟是利用軟體控制路由功能，相較於由硬體處理路由服務（ASIC晶片），傳輸效能上較弱。但對應付企業網路服務，已經綽綽有餘。以Juniper路由器為例，M/T系列目前仍採用ASIC晶片，適合電信服務商使用，因為他們多半只單純需要處理路由服務，強調高傳輸效能。

M系列相當特殊，它用了x86架構的微處理器，能處理路由服務，但封包轉送還是有專屬ASIC晶片處理，以提高封包轉址服務的效能。
至於J系列則完全轉成軟體控制，我們手上的J4350就是這類型產品。

J-Web可從網頁操作系統
Juniper路由器另一項特色就是JUNOS系統軟體。相較於其他品牌的路由器設備，JUNOS在網頁操作介面（J-Web）上，算是成熟度很高的系統，我們能在網頁上操作大部分Juniper路由器的功能，而且該介面還有圖形顯示能力，例如可以檢視處理器使用效率、記憶體處理程序及線上使用者資訊等，除了第一次需要從命令列啟動設備並設定相關資訊後，之後幾乎都可以利用網頁操作相關功能，操作上很方便。

JUNOS是基於BSD作業系統的軟體模組，操作上類似Unix系統指令，強調多階層式管理，與Cisco IOS操作指令差異很大。JUNOS提供操作（Operational Mode）與設定（Configuration Mode）模式外，還能設定系統核心（Shell），類似Unix系統，若你了解Unix相關操作方式，較能快速上手使用JUNOS。

JUNOS 8.5 ES強化封包傳輸安全
JUNOS只靠單一版本安裝，就可在不同系列及型號的Juniper路由器設備中，不會因為硬體設備不同而無法使用。這次我們使用的J4350中，就是採用JUNOS 8系統，至於最新的JUNOS 8.5 ES版，則因為設備本身需要具備記憶體2GB才能安裝升級，而這臺J4350只有1GB記憶體，因此無法使用。

相較於JUNOS 8，8.5 ES版還加入NetScreen ScreenOS防火牆操作方式，增加安全區的概念（Security Zones），能透過政策設定允許或禁止在安全區的流量。在預設情況下，所有流量都屬於禁止，需要先自行啟動，才會透通封包傳輸，以確保網路安全。

不同版本的JUNOS，封包處理方式有些差異。在JUNOS 8系統中，封包只單純從PFE傳送到RE，最後再透過PFE轉送出去，而JUNOS 8.5 ES，則在封包最後從PFE轉送出去前，再增加安全政策（Security Policy）模組。當封包從路由表查詢封包傳送位址後，安全政策可再強化指向下個節點（Next-Hop）的路由，確保整體路由過程的安全性。

另外，防火牆設定也有差別。雖然在JUNOS 8中已有防火牆功能，但設定上較簡化，例如從網頁上能設定某應用服務（例如HTTP、BGP等）能傳輸的IP Address、或過濾IP Address位址，套用對應規則等，到了8.5 ES可以用政策處理的方式，設定上更完整，而且若已經熟悉NetScreen ScreenOS操作方式，也能快速上手使用。

能使用XML語法管理設備
若需要管理Juniper路由器，除了從J-Web及命令列外，它還支援以XML為基礎的管理系統。

目前Juniper路由器的設定都已經支援XML語法，當寫入及匯出時，都會轉換成XML。由於XML也是標準網頁語言，將來管理介面只要支援XML的編譯器，都可以遠端管理Juniper路由器，彈性很高。

Juniper還有額外提供JUNOScript API（Application Programming Interface），它也是基於XML語法上所建立的。我們可以在網路中架設JUNOScript伺服器，並嵌入API應用程式管理路由器，就能從伺服器的網頁介面上監控每臺路由器狀態；一旦發生異常行為，也能立即通知管理人員注意，確保系統的穩定性。

Juniper本身有一套管理軟體值得注意，它能即時啟動路由設備，稱為Service Deployment System（SDX）。只要有任何新應用需加入到既有的Juniper路由器，可透過SDX執行遠端派送及部署，即可自動化處理所有程序，無需逐一手動設定。文⊙蘇碩鈞