您的位置: 网界网 > 周报全文 > 正文

[周报全文]把电信级精髓贡献给企业—Juniper J系列路由器软件特性测试报告

2007年07月17日 11:09:27 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:《网络世界》评测实验室有机会对Juniper公司的J6350路由器进行了评测。此次测试的重点在于JUNOS的健壮性、易用性以及安全性。

标签
软件
路由器
Juniper
 

测试亮点

● 模块化设计确保系统健壮

软件设计减少人为错误,保证网络稳定

● 多项默认设计确保系统安全性

【CNW.com.cn 专稿】作为一个企业级用户,昂贵的电信级路由器让大多数企业用户无法承受。但是,别和电信级标准说不,哪怕是在分支办公室这样的应用场所。因为,企业要实现真正的业务永续。

据悉,Juniper公司正在不断加强其在企业网市场的竞争力,特别是向企业提供交换机和中低端路由器。上至T1600,下至J系列路由器,横到所有交换机乃至安全产品中都采用的JUNOS操作系统会是Juniper产品的最大特点。它让Juniper企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性。

《网络世界》评测实验室有机会对Juniper公司的J6350路由器进行了评测。此次测试的重点在于JUNOS的健壮性、易用性以及安全性。 (本次测试内容丰富,更多内容见网站详细测试报告)

模块化设计带来的健壮性

应用在电信级路由器上的JUNOS操作系统在设计上采用了模块化的设计思路,以确保电信运营商对电信级IP网络提出的高可用性、尽可能少的宕机时间、高安全性和高性能等要求,在我们的测试中也体现了这一点。(JUNOS模块化设计理念分析见网站详细测试报告)

P24.gif

我们构建了一个真实的路由转发环境(详见网站“测试方法一:不间断的路由转发测试环境”)。 300000条路由,双向1Gbps流量,这样的测试压力,看来并没有给J6350路由器带来什么压力。在J6350路由器持续正常转发数据包的过程中,我们模拟SNMP模块因为特殊原因运转不正常而重启被测路由器J6350SNMP管理模块。J6350路由器的操作系统并没有因为重启SNMP这个重要的管理模块程序而导致整个路由器操作系统的崩溃,路由器转发非常正常,所有的路由状态没有受到影响(见测试结果图1)。

测试结果1

rate01.jpg

为了验证J6350路由器以及其运行的JUNOS操作系统的健壮性,我们针对J6350进行了一次百兆线速的Ping DoS攻击(详细测试方法见测试方法二)。开始测试时,J6350路由器没有进行任何安全配置,在Ping攻击开始后,路由器受到了一些影响,有一定数据包丢失,路由器的CPU占用率爬升到80%,但路由器CPU等处理资源仍有余量。因此,Juniper工程师有可能通过分析内部情况增加ACL过滤攻击源,让其转发正常。(详细的测试结果及分析见网站测试报告)

FRAMES~1.jpg

JUNOS的模块化设计也给运营维护带来了很大帮助,能够在不间断正常流量的情况下增加ACL,开启ACLLog功能等。路由器并没有因为这些操作而丢弃数据包,数据包的转发延迟也相当稳定。(详细结果及分析见网站测试报告)

网络设备应该从体系架构上为应对险恶“江湖”做好准备,在体系结构设计上尽可能减少对网络通信的中断,减少重新启动的次数。这样的设计也许在昨天说是好的设计,但是对于明天来说就是必须的设计。

电信级易用性

很多时候,造成网络中断的恰恰是人为因素,比如复杂的配置中一行错误的命令。易用的网络产品有利于网络管理员少出错,快速应对突发事件的发生。在此,JUNOS有很多独到之处。(更多结果和分析见网站测试报告)

JUNOS中多个用户可以同时登录路由器进行配置,系统可以记录每一个用户的配置行为(+本站微信networkworldweixin),在安全上这对于避免人为恶意操作非常有益。JUNOS操作系统提供了帮助功能,它不仅仅会列出命令所连带的参数,甚至提供配置例。JUNOS操作系统采用了层级化的结构,而特点是通过一些附加参数和命令的使用,管理员可以快速地在不同的层级之间进行跳转。(类似的灵活设计还有很多,详见网站测试报告)。

JUNOS很多设计避免了错误的发生。比如管理员完成配置之后,如果不再输入一个commit的命令,配置将不会生效。JUNOS操作系统会顺序保留前50个被确认生效且工作正常的配置。如果需要,可以利用rollback命令将以前的配置重新启用。类似的减少人为配置错误的功能还有很多,比如提前编辑在线上传、JUNOS独特的复制配置功能、纠错功能(详见网站测试报告)。

JUNOS提供的管理工具非常多。在我们测试过程中,Juniper的工程师可以通过CLI的配置界面实时查看接口接收、发送数据包的状况,并对J6350路由器的转发性能没有丝毫的影响。而诸如JUNOS强大的pipe功能、查看机箱、接口模块的产品序列号等功能对网络管理员帮助良多(详见网站测试报告)。

默认设置带来的安全

在前面的健壮性测试中,我们已经验证了JUNOS在面临DoS攻击的情况下,模块化操作系统的设计所提供的系统级安全性。JUNOS操作系统还有很多默认设置给系统的安全带来增强。比如,JUNOS默认的管理员密码不能太简单,默认必须使用SSH加密链路等给路由器诸多安全保护(详见网站测试报告)。

JUNOS路由器还提供了防火墙的功能,能够通过添加安全策略,对非法流量进行过滤。JUNOS还有更为特殊的针对管理控制层面的防火墙(详见网站测试报告)。

JUNOS还提供了抓包的工具,管理员可以利用这个工具捕获发往路由器的控制报文,并且加以分析。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]