[ MODULE 1 ]Junos OS Fundamental

Read Me

2

● Ini adalah modul gratis, kamu boleh membagikan, menggunakan, atau mengambil sebagian materi dari modul ini, tanpa menghapus credit footer dari webiptek.com.

● Isi bisa saja berubah tanpa pemberitahuan, baik dari segi struktur maupun materi.● Jika kamu menemukan kesalahan pada teori yang disampaikan, ingin menambahkan materi, atau

memperbaiki pemilihan kata, ayo berkontribusi! Baca slide berikutnya.● Buka link berikut untuk melihat modul terupdate: https://files.webiptek.com/Juniper/JNCIA-Junos

Penjelasan dalam bentuk video (Bahasa Indonesia), silakan cek di Youtube:https://www.youtube.com/playlist?list=PLnZp9Zjr0jNt84A7BFFUztsPILawYuIC0

Syarat mempelajari modul ini, kamu harus sudah paham:1. Network Fundamental2. Computer Architecture

Last Update: 10/04/2020

Contributor

3

Nama Kontak

Rizqi Aldi Prayugo xdnroot@gmail.com xdnroot

Ingin berkontribusi?Kamu bisa menambahkan materi dan/atau merevisi materi yang sudah ada.Hubungi saya (Rizqi) melalui sosial media atau email di atas.Cukup sampaikan materi yang ingin kamu tambahkan atau revisi dalam bentuk dokumen atau presentasi.

Apa itu Junos OS?

4

● Sistem operasi jaringan yang dikembangkan oleh Juniper Networks.

● Menyediakan infrastruktur yang aman (secure) dengan kinerja tinggi (high-performance), skalabilitas (scalability), yang dibangun di atas sistem operasi sumber terbuka (open source).

● Dimodifikasi dari Linux FreeBSD.

Junos OS

5

● Setiap fungsi di dalam Junos OS dikelompokan ke dalam beberapa proses (software processes) yang terpisah.

● Dan setiap proses mempunyai jatah memorinya masing-masing, dengan begitu suatu proses tidak mempengaruhi proses lainnya.

● Ketika satu proses mengalami kegagalan (error), proses lain masih bisa berjalan.

Junos OS: Single Operating System

6

● Saat ini semua platform Juniper Network mulai dari perangkat switch, router, dan security, semuanya menggunakan sistem operasi Junos OS.

● Karena menggunakan sistem operasi dan arsitektur yang sama, akan memudahkan pengguna dalam mengelola (manage), memonitoring, dan melakukan perawatan (maintain).

Junos OS: Single Operating System

7

● Semua produk Juniper Network baik perangkat switch, router, maupun security mampu menjalankan fitur-fitur dasar sistem operasi jaringan. Fitur-fitur tersebut misalnya meneruskan paket layer 2 (switching), menangani proses layer 3 (routing), firewall, dan sebagainya.

● Lalu apa fungsi pengelompokan jenis perangkat, kalau semua perangkat punya fitur dasar yang sama? Tentunya untuk membedakan mana perangkat yang dioptimasi untuk meneruskan paket layer 2, mana yang dioptimasi untuk menangani layer 3, dan mana perangkat yang dioptimasi untuk menjaga keamanan jaringan.

● Jadi, semua perangkat memang bisa menjalankan fitur-fitur dasar yang sama. Tetapi setiap perangkat punya fitur spesifik yang berbeda sesuai role atau fungsinya masing-masing.

Junos OS: Single Software Release

8

● Dalam mengembangkan Junos OS, Juniper tidak membuat ulang sistem Junos OS. Melainkan menggunakan metode penomoran versi di setiap updatenya.

● Penomoran rilis pada Junos OS mempunyai format sebagai berikut.m.n → Versionm → Main (major) Release.n → Revision (minor) Release.Z → Release Typeb → Build Number

Release Types:R : Kode standar untuk rilis pertama versi baru atau revisi (perbaikan bug) tanpa perubahan fitur.X : Rilis untuk platform yang membutuhkan fitur khusus dan siklus update yang lebih sering (biasanya untuk platform security).F : Kode rilis revisi (perbaikan bug) dan termasuk perubahan fitur.B : Uji coba (beta release).I : Rilis untuk keperluan internal atau eksperimen.S : Service Release.

Contoh: 18.3R14 → versi 18.3, release R (perbaikan bug tanpa fitur baru), build ke 14.

m.nZb

Junos OS: Single Software Release

9

“R” and “F” Release Type.Misalnya: Kode rilis pertama versi Junos OS adalah 15.1R1.Kemudian dari versi pertama tersebut, akan ada perbaikan bug dan penambahan fitur yang akan diupdate di rilis yang kedua.Kode untuk rilis kedua berisi perbaikan bug tanpa penambahan fitur baru adalah 15.1R2.Kode untuk rilis kedua berisu perbaikan bug dan penambahan fitur baru adalah 15.1F2.

Junos OS: Modular Architecture

10

Perangkat networking untuk jaringan “menengah ke atas” seperti perusahaan (enterprise), kampus, service provider dan data center. Biasanya hardwarenya memiliki arsitektur modular yang memungkinkan penggunauntuk menyesuaikan dengan kebutuhannya.

Bisa diibaratkan desain modular itu pemisahan bagian-bagian dari suatu perangkat.Jadi pengguna bisa menambahkan modul ke slot yang tersedia sesuai kebutuhan.Modul itu biasanya berupa slot interface.

Tapi yang unik di perangkat Juniper yaitu desain modular juga diterapkan pada control dan forwarding planes.

Junos OS: Modular ArchitectureSeparation of Control and Forwarding Planes

11

● Bagian yang mengontrol routing dan switching protocol (control plane) terpisah dengan bagian yang meneruskan paket dan frame (forwarding plane). Control plane berjalan pada Routing Engine (RE). Sedangkan forwarding plane dijalankan di Packet Forwarding Engine (PFE).

● Pemisahan RE dan PFE bukan SDN. Melainkan masih dalam satu perangkat, hanya saja bagian hardwarenya terpisah, memiliki alokasi cpu dan memori yang terpisah juga.

Junos OS

FTFrames/Packets IN Frames/Packets OUT

Packet Forwarding Engine (PFE)

FTRT

Routing Engine (RE)

Internal Link

Control Plane

Forwarding Plane

Junos OS: Modular ArchitectureRouting Engine

12

● Routing Engine (RE) bisa diibaratkan sebagai otak yang bertanggungjawab untuk mengangani protocol updates dan system management.

● Contoh protocol updates: pembaruan routing table, update forwarding table, dhcp, dll.

● System management: berkaitan dengan menangani konfigurasi dan monitoring (telnet, ssh, http, snmp, dsb).

● Pemisahan RE memungkinkan fitur high availability dapat dijalankan: Graceful Routing Engine Switchover (GRES), Non Stop Active Routing (NSR), dan Unified In-Service Software Upgrades (ISSUs).

Junos OS

FTFrames/Packets IN Frames/Packets OUT

Packet Forwarding Engine (PFE)

FTRT

Routing Engine (RE)

Internal Link

Control Plane

Forwarding Plane

Junos OS: Modular ArchitecturePacket Forwarding Engine

13

● PFE berjalan di hardware yang terpisah dengan RE, tetapi tetap satu perangkat.

● PFE berfungsi selayaknya otot di tubuh kita yaitu menjalankan perintah otak. Dalam kasus ini. PFE bertanggungjawab untuk meneruskan paket atau frame berdasarkan data pada forwarding table yang tersinkronisasi (up to date) dengan forwarding table di Routing Egine (RE).

● PFE juga menangani Policers, Stateless Firewall, Class of Services (CoS).

● PFE menggunakan ASIC’s untuk meningkatkan kinerja.

Junos OS

FTFrames/Packets IN Frames/Packets OUT

Packet Forwarding Engine (PFE)

FTRT

Routing Engine (RE)

Internal Link

Control Plane

Forwarding Plane

Junos OS: Modular ArchitectureAdvantages

14

● Peningkatan stabilitas dan performa control plane dan forwarding plane. Selain yang sudah dijelaskan sebelumnya, arsitektur modular Junos OS juga memungkinkan untuk perangkat melakukan reboot secara terpisah antara Routing Engine dan Packet Forwarding Engine.

● Forwarding plane tidak perlu berkomunikasi dengan control plane untuk meneruskan traffic.

● Memudahkan troubleshooting, terutama ketika terjadi kerusakan hardware.

● Ketika ada error di satu module atau process tidak mempengaruhi process lainnya.

Pemrosesan Traffic pada Junos OS

15

Trasnsit Traffic

Exception Traffic

Pemrosesan Traffic pada Junos OSTransit Traffic

16

● Transit traffic adalah semua traffic yang masuk melalui ingress port, kemudian diproses berdasarkan forwarding table untuk diteruskan ke tujuannya, keluar melalui egress port.

● Transit traffic hanya diproses oleh forwarding plane (PFE), tanpa control plane (RE).

● Traffic unicast diproses seperti normalnya trafic masuk dari ingress port dikeluarkan ke egress port. Sedangkan untuk traffic multicast/broadcast, packet/frame akan diduplikat untuk diteruskan ke beberapa egress port. Sesuai data di forwarding table.

Packet Forwarding Engine (PFE)

FT

Control Plane

Forwarding Plane

FT

Routing Engine (RE)

ingress egress

Pemrosesan Traffic pada Junos OSException Traffic

17

Exception Traffic adalah traffic yang memerlukan penangan khusus, contohnya:

● Paket yang tujuannya adalah perangkat tersebut, seperti routing protocol update, telnet/ssh session, pings, traceroutes, dan balasan untuk traffic yang berasal dari RE. Paket ini akan diteruskan oleh PFE ke RE untuk ditangani oleh RE.

● Paket yang terdapat field IP Options. Paket ini akan diproses oleh RE.● Traffic yang membutuhkan balasan ICMP messages ke pengirim. Hal ini terjadi karena permintaan pengirim, atau

ada error seperti tujuan tidak ada di forwarding table, TTL expired, dsb. Biasanya, PFE bisa menangani paket ini untuk membuat balasan ICMP messages.

Packet Forwarding Engine (PFE)

CPU

Control Plane

Forwarding Plane

?

Routing Engine (RE)

Internal Link

Packet/Frame IN

Packet/Frame OUT

Pemrosesan Traffic pada Junos OSProtocol and Management Traffic

18

Traffic Protocol dan Management sebenarnya termasuk bagian dari exception traffic. Yaitu seperti: routing protocol update; akses ke perangkat lewat telnet, ssh, maupun web; snmp; ntp; dhcp; dan sebagainya.

Yang mana traffic tersebut akan diproses oleh RE. Tetapi pembuatan ICMP message (jika ada) tetap dilakukan oleh PFE.

Packet Forwarding Engine (PFE)

CPU

Control Plane

Forwarding Plane

?

Routing Engine (RE)

Internal Link

Packet/Frame IN

Packet/Frame OUT

Pemrosesan Traffic pada Junos OS

19

● Junos OS membatasi exception traffic yang melintasi internal link untuk melindungi RE dari denial of service (DoS) attack.

● Di jam-jam padat (congestion), Junos OS memberi prioritas untuk traffic yang menuju ke RE baik itu dari local maupun traffic management dari luar.

● Hal-hal tersebut tidak bisa kita ganggu atau ubah (unconfigurable).

Packet Forwarding Engine (PFE)

Junos OS

FTFrames/Packets IN Frames/Packets OUT

Packet Forwarding Engine (PFE)

FTRT

Routing Engine (RE)

Internal Link

Control Plane

Forwarding Plane

Junos Switching Devices

20

EX Series QFX Series OCX Series

Junos Switching Devices

21

Selengkapnya mengenai produk switch Juniper:

https://www.juniper.net/us/en/products-services/switching

EX Series didesain untuk low-density hingga high-density jaringan enterprise dan data center. Kapasitas tertingginya mencapai 13.2 Tbps. Dengan mendukung port interface hingga 48 x 40GbE..

QFX Series adalah switch menyediakan kinerja tertinggi dan low latency untuk dipasang pada instalasi top-of-rack atau end-of-row. Bisa digunakan pada arsitektur Virtual Chassis, Virtual Chassis Fabric (VCF), Multi Chassis link aggregation group, (LAG) dan Junos Fusion. Spesifikasi tertingginya mampu meneydiakan 480 x 100GbE atau 48 Tbps.

OCX Series adalah project open networking switch yang menyediakan Junos OS yang sudah teroptimasi cloud, open source hardware yang dibangun pada komersial komponen.

Junos Routing Devices

22

MX Series PTX Series ACX Series

Junos Routing Devices

23

Selengkapnya mengenai produk router Juniper:

https://www.juniper.net/us/en/products-services/routing

MX Series merupakan router yang digunakan untuk jaringan yang memerlukan performa tinggi. Kapasitasnya mencapai 38.4 Tbps dan dioptimasi untuk menjalankan 100GbE ports.

PTX Series adalah router yang cocok digunakan untuk jaringan yang trafficnya besar seperti service provider, cloud data center, dll. Kemampuanya mencapai 115.2 Tbps dan mendukung port 100GbE dan 400GbE.

ACX Series adalah versi fleksibel produk routing Juniper. Kemampuan tertingginya mampu memproses traffic hingga 1 Tbps dengan 20 port 100GbE.

Junos Security Devices

24

SRX Series

SRX Series adalah produk security device yang menjalankan Junos OS yang menyediakan kemampuan 2 Tbps firewall throughput.

Keluarga SRX series didesain untuk memenuhi kebutuhan keamanan jaringan seperti: Next-Generation Firewall (NGFW), content security, intrusion prevention system (IPS), AppSecure, and unified threat management (UTM), dll.

Juniper Virtual Switch, Router, and Security

25

Di era cloud seperti sekarang ini, dukungan terhadap kecepatan pembangunan (rapid-deployment) serta skalabilitas (scalability) suatu jaringan sangat diperlukan. Karena itu, Juniper menyediakan juga produk virtual router, switch, dan security untuk dijalankan di virtualization engine seperti VMware ESXi, NSX, dan KVM/OpenStack.

● vMX adalah produk router virtual yang mempunyai fitur selayaknya perangkat MX series.

● vSRX adalah produk security virtual yang mempunyai fitur sama seperti perangkat SRX series.

● vQFX adalah produk virtual switch yang mempunyai fitur sama seperti perangkat QFX series.

Ada juga produk microservice yang bisa dijalankan di container yaitu cSRX, produk Juniper untuk menangani keamanan jaringan sebagaimana vSRX dan SRX.

NFX Series adalah paltform yang menyediakan layanan perangkat customer premises equipment (CPE) yang didesain untuk mempercepat pembuatan dan distribusi layanan jaringan WAN. Atau dalam kata lain produk ini digunakan untuk implementasi SD-WAN.

Juniper SDN Products

26

SRX SeriesSelengkapnya mengenai Produk SDN dari Juniper:https://www.juniper.net/us/en/products-services/management-operations-sdn

Contrail merupakan produk juniper berupa software yang menyediakan SDN, Network Fuction Virtualization (NFV), dan orkestrasi layanan pada cloud. Contrail memanfaatkan teknologi terbuka seperti OpenStack untuk mengontrol komputer, mesin, penyimpanan, dan sumber daya networking lainnya.

Northstar Controller menyediakan otomatisasi manajemen dan rekayasa traffic di jaringan WAN. Selain itu northstar controller juga memberikan visualisasi, optimasi dan pengamatan atau analisa jaringan menggunakan standard interfaces.

WANDL IP/MPLS View memberikan solusi manajemen lalu lintas multivendor, multiprotocol, dan sistem pendukung operasi (OSS) dan solusi rekayasa untuk jaringan IP dan/atau MPLS.

vMX Overview

27

vMX adalah produk juniper yang dijalankan di atas virtualisasi (hypervisor), seperti KVM, VMWare ESXi, dsb.Produk virtual juniper lainya: vSRX, vQFX, dan cSRX.vMX sama seperti MX series, fungsinya sebagai router (routing, traffic management, basic firewall, dll).

Kelebihan produk virtual juniper dibanding produk juniper yang fisik (software and hardware).● Quick deployment.● Customized hardware and easy to scale.

https://www.juniper.net/documentation/en_US/vmx/topics/concept/vmx-overview.html

vMX Architecture

28

vMX terdiri dari control plane (vCP) and forwarding plane (vFP) yang terpisah. internal bridge adalah interface yang menghubungkan antara vCP dan vFP.Sedangkan external bridge adalah interface untuk management.

vMX Requirements

29

Lite mode = untuk simulasi lab dengan traffic <100 Mbps.Performance mode = ini adalah mode default, biasanya untuk production dengan traffic >100Mbps.

*) vCPU bervariasi tergantung proses yang akan dijalankan dan jumlah interface.**) minimal memori (RAM) yang digunakan.**) rekomendasi memori (RAM) yang digunakan.

Selengkapnya: https://www.juniper.net/documentation/en_US/vmx/topics/reference/general/vmx-hw-sw-minimums.html

vCPU MemoryStorage

Lite Performance Lite Performance

vCP 1 1* 1 GB 1GB** or 4GB*** 40GB

vFP 3 8* 2 GB 4GB** or 12GB*** 4GB