Junos Next Generation Routing Engine Software Upgrade

Yıllar önce Ex Serisi switchler için Junos Upgrade işlemi nasıl yapılacağını paylaşmıştım ve geçen uzun zaman sonrasında yeni ekipmanları aktif etmek için süreci tekrarlayacağım fakat arada bir kaç küçük fark ile Next Generation Routing Engine(NG-RE) için Upgrade işlemini yapacağım.

Next Generation Routing Engine nedir? sorusunun yanıtını verdiğimize göre üreticiden gelen ekipmanı hızlıca upgrade edelim.

Upgrade işlemini USB Stick ile yapacağım, öncelikle USB’yi mount edeceğiz ve dosyayı cihaz üzerinde /var/tmp/ klasörüne kopyalayacağız.

Router’a root kullanıcı adı ile giriş yapıyoruz, cihaz yeni olduğu için herhangi bir şifre bulunmamaktadır.

FreeBSD/amd64 (Amnesiac) (ttyu0)

login: root
Last login: Tue Sep 18 09:35:03 on ttyu0

— JUNOS 15.1F7.3 Kernel 64-bit JNPR-10.3-20170209.344539_build

root kullanıcısı ile giriş yaptığımız için direkt olarak shell’e düşmüş durumdayız.
[email protected]:~ #

ls /dev/da* komutu ile usb stick’e ait sürücüyü bulacağız.(USB nasıl mount edilir?)

[email protected]:~ # ls /dev/da*

/dev/da0 /dev/da0s1

Sonrasında sürücüyü /var/tmp/ dizini altına yeni bir klasör yaratarak mount edeceğiz.

[email protected]:~ # mkdir /var/tmp/usb
[email protected]:~ # mount_msdosfs /dev/da0s1 /var/tmp/usb

ls komutu ile klasör içerisindeki dosyaları kontrol ediyoruz.

[email protected]:~ # ls /var/tmp/usb

System Volume Information
junos-vmhost-install-mx-x86-64-16.1R7-S2.1.tgz

cp komutu ile /var/tmp klasörüne dosyayı kopyalıyoruz.

[email protected]:~ #cp /var/tmp/usb/junos-vmhost-install-mx-x86-64-16.1R7-S2.1.tgz /var/tmp/

Kopyalama işlemi bittikten sonra umount işlemi yapacağız ve sonrasında cli’a geçerek kurulum yapacağız.

[email protected]:~ # umount /var/tmp/usb/
[email protected]:~ # cli
root>

Önce ki nesil Routing Engine’larda “request system software
add” komutu ile upgrade işlemi yapılırken, sanallaştırılmış ortamda çalışan yeni nesil Routing Engine’lar request vmhost software add” komutu ile upgrade yapılabilmektedir. Diğer bir farklılık ise geleneksel dosya paketlerinin ismi “junos-install” adı ile başlarken yeni nesilde “junos-vmhost-install” adı ile başlamaktadır.

Kaldığımız yerden devam edelim… Daha önce indirmiş olduğum dosyayı test ettiğim için “no-validate” parametresi ile kurulumu hızlıca tek bir Routing Engine üzerinde tamamlayacağım, sizin eliniz çift routing engine varsa süreci tekrarlamanız gerekecektir.

Upgrade öncesinde sistemin snapshot‘ını alarak olası problemde eski versiyona dönüşü sağlayağım.

root> request system snapshot recovery re0
re0:
————————————————————————–
Creating image …

Compressing image …
Image size is 1188MB
Recovery snapshot created successfully

Gelelim upgrade işlemine; Aşağıdaki komut ile Routing Engine 0(re0)’ı upgrade edeceğiz ve Routing Engine yeniden başlayacak.

root> request vmhost software add re0 no-validate /var/tmp/junos-vmhost-install-mx-x86-64-16.1R7-S2.1.tgz reboot

Upgrade işlemi sonrasında işte sonuç…

root> show version invoke-on all-routing-engines |grep “Junos: 16.1R7-S2.1”

Junos: 16.1R7-S2.1

Not: İlgili işlemler production ortamında yapılmamıştır bu sebeple best practise için kullanılan bazı parametreler dikkate alınmamıştır. Bu sebeple production ortamda yapacağız işlemler için Juniper’a ait dökümanlarına göz atınız.

Juniper Next Generation Routing Engine nedir?

Ağ kullanım alanlarının genişlemesiyle, ağ ekipmanları üzerinden geçen trafik hızlı bir şekilde artmaktadır. Her geçen gün artan bu kapasite ile cihazlar üzerindeki kaynakların yetersizliği zaman içerisinde çeşitli sorunlara yol açabileceği gibi, operasyonel olarak daha fazla iş yükü getirmektedir.

Bu sebeple cihazlar üzerinde kullanılan Routing Engine’lar zaman içerisinde farklı ASIC/CPU, RAM gibi ek kaynaklar ile desteklenmekte ve güncel seriler üretilerek kullanıcılara sunulmaktadır.

Juniper Router modellerine göre desteklediği Routing Engine listesine buradan ulaşabilirsiniz.

Next Generation Routing Engine(NG-RE) nedir?

Next Generation Routing Engine(NG-RE) modellerinin farklılığı ise yeni FreeBSD sürümü ile beraber(Junos with Upgraded FreeBSD) sadece 64 bit sürüm desteği ile sanallaştırma platformu üzerinde(kvm/qemu) guest vm olarak çalışması ve Secure boot özelliğini desteklemesidir.

İlgili ekipmanlara ait daha fazla teknik detay için lütfen tıklayınız.

QUIC nedir? HTTP/3 Geliyor!

QUIC (Quick UDP Internet Connections) Google tarafından geliştirilen http-over-quic olarak belirtebileceğimiz yeni bir protokoldür.

Daha önce SPDY teknolojisi ile http/2 protokolünün altyapısına temel yaratan Google bu sefer ikinci bir açılımla http/3’ün temel altyapısını oluşturmaya devam ediyor.

Hali hazırda TCP protokolü üzerinde çalışan http protolü, Quic ile beraber UDP protokolü üzerinden çalışacak ve varsayılan olarak şifreli olacak. TCP protolünün dezavantajlarını bir kenara bırakarak daha performanslı ve güvenli bir ortam yaratacak.

2017 yılından bu yana Google servislerinde kullanılmaya başlanılan QUIC kulllanım oranlarına buradan bakabilirsiniz.

Chrome üzerinde QUIC’i aktif etmek için aşağıdaki adımları uygulabilirsiniz.

Yeni tab açın ve url kısmına “chrome://flags/” yazın, listeden “Experimental QUIC protocol” seçerek “enabled” olarak işaretlemek ve browser’ı yeniden başlatmak yeterlidir.

QUİC hakkında aşağıda ki linklerden daha fazla detaya ulaşabilirsiniz.

https://blog.cloudflare.com/the-road-to-quic/
https://tools.ietf.org/html/draft-ietf-quic-http-16#page-4
https://www.zdnet.com/article/http-over-quic-to-be-renamed-http3/
https://docs.google.com/document/d/1gY9-YNDNAB1eip-RTPbqphgySwSNSDHLq9D5Bty4FSU/edit
https://docs.google.com/document/d/1g5nIXAIkN_Y-7XJW5K45IblHd_L2f5LTaDUDwvZ5L6g/edit

Graphical Network Simulator 3 – GNS3

GNS3 adı ile bilinen Ağ Simülasyon Uygulaması, 2008 yılından bu yana geliştirilmeye devam etmektedir. Grafik arayüz desteği ile kolay bir şekilde çeşitli ağ topolojileri oluşturabilme imkanın sunan uygulama, Open Source olması  sebebiyle ücretsiz olarak kullanılabilmekte ve geniş kitlelere ulaşmaktadır.

Günümüzde gerek sertifikasyon süreşlerine hazırlanan bireysel kullanıcılar,  gerekse şirketlerin mevcut ağ alt yapısında yapacağı iyileştirmeleri test ortamında denemeleri için ideal bir uygulamadır.

GNS3’ü neden kullanmalısınız?

  • Gerçek zamanlı ihtiyaç duyulan ağ simülasyon işlemleriniz için fiziki ağ cihazlarına yatırım yapmadan ücretsiz bir şekilde kullanabilirsiniz.
  • Bir çok ağ ekipmanı üreticisine ait ürünleri risksiz olarak sanal ortamda test edebilirsiniz.
  • Mevcut ağ yapınız ile GNS3 lab ortamınızı entegre edebilirsiniz.
  • Troubleshooting ve  proof of concept (POC) testlerinizi daha verimli ve hızlı olarak yapabilirsiniz.

GNS3  gereksinimlerine buradan ulaşabilirsiniz.

GNS3 hangi ortamlarda çalışmaktadır?

Windows, MacOS X ve Linux işletim sistemi olan masaüstü veya dizüstü bilgisayarınızda kullanabilirsiniz.

GNS3 bilgisayarınıza kuracağınız “GNS3-all-in-one software” ile tüm işlemlerinizi yürütebileceğiniz gibi, kaynak yetersizlik sorunlarını çözebilmek için  uzak bir sunucu kaynaklarını kullanarak “remote” olarak da belirtilen çalışma imkanı sağlamaktadır. Bu sayede aktif topolojinize daha fazla cihaz ekleyerek karmaşık yapılar tasarlayarak testler yapabilirsiniz.

Uygulama hakkında detaylı bilgilere GNS3 sitesi üzerinden erişebilir ve indirip kullanmaya başlayabilirsiniz.

GNS3 kurulum linkleri;

GNS3 Windows Kurulum:
GNS3 MacOS X Kurulum:
GNS3 Linux Kurulum:

Remote Server ayarları ve kurulum: