ОС Junos (также известная как Juniper Junos , Junos и JUNOS ) — это сетевая операционная система на базе FreeBSD , используемая в устройствах маршрутизации, коммутации и безопасности Juniper Networks . [7]
ОС Junos впервые стала доступна 7 июля 1998 года. С 2008 года обновления функций выпускаются ежеквартально. [8] По состоянию на март 2024 г. [обновлять]последней версией является Junos OS 23.2R1, выпущенная 23 июня 2023 г.
Операционная система Junos в основном основана на FreeBSD на « голом железе» , а позже и на ядре Linux . [8] Поскольку FreeBSD является реализацией Unix , пользователи могут получить доступ к оболочке Unix и выполнять обычные команды Unix. Junos работает на большинстве или на всех аппаратных системах Juniper. [9] После приобретения NetScreen компанией Juniper Networks компания Juniper интегрировала функции безопасности ScreenOS в свою собственную сетевую операционную систему Junos. [10]
ОС Junos имеет несколько вариантов архитектуры:
Экосистема Junos включает в себя комплект разработки программного обеспечения (SDK) . [7] [11] Juniper Developer Network (JDN) [12] предоставляет Junos SDK [13] сторонним разработчикам, которые хотят разрабатывать приложения для устройств на базе Junos, таких как маршрутизаторы Juniper Networks, коммутаторы и системы сервисных шлюзов. . [14] [15] [16] [17] [18] Он предоставляет набор инструментов и интерфейсов прикладного программирования (API), включая интерфейсы для маршрутизации Junos , фильтр брандмауэра, пользовательский интерфейс и функции служб трафика. Кроме того, Junos SDK используется для разработки других продуктов Juniper, таких как OpenFlow для Junos и других служб трафика.
Интерфейс командной строки ОС Junos (CLI) — это текстовый командный интерфейс для настройки, устранения неполадок и мониторинга устройства Juniper и связанного с ним сетевого трафика. Он поддерживает два типа командных режимов.
Соответствие требованиям безопасности Junos-FIPS 140-2 [21] — это вариант операционной системы Junos, предоставляющий пользователям программные инструменты для настройки сети устройств Juniper Networks в среде федеральных стандартов обработки информации (FIPS).
ОС Junos предлагает интерфейсы программирования и набор инструментов Juniper Extension Toolkit (JET). [22] JET является стандартным компонентом ОС Junos и работает на всех маршрутизаторах, коммутаторах и устройствах безопасности Juniper. JET упрощает автоматизацию задач эксплуатации, настройки и управления, предоставляя набор открытых и настраиваемых API-интерфейсов для контроля, управления и плоскостей данных. Он поддерживает стандартизированные языки программирования для разработки приложений и связи с быстропрограммируемой базой данных ОС Junos через стандартизированные и открытые форматы обмена данными. Он также открывает ASIC Trio и Express через набор сторонних адаптеров для конкретных контроллеров, включая SAI, OpenFlow и P4 .
Junos Fusion [23] [24] — логическое устройство, используемое для снижения сложности сети и эксплуатационных расходов. Доступны две разные архитектуры Junos Fusion: одна для периферии провайдера, другая для предприятия.
Разделение узлов [25] — это функция ОС Junos, которая позволяет создавать несколько разделов на одном физическом маршрутизаторе серии MX. Каждый раздел ведет себя как независимый маршрутизатор со своей собственной выделенной плоскостью управления, плоскостью данных и плоскостью управления, что позволяет запускать несколько сервисов на одном физическом маршрутизаторе.
ОС Junos поддерживает множество протоколов маршрутизации и приложений. Он также поддерживает класс обслуживания (CoS), Ethernet VPN ( EVPN ), фильтры и ограничители межсетевого экрана, мониторинг потока и функции уровня 2. ОС Junos поддерживает механизмы высокой доступности, которые не являются стандартными для Unix , такие как Graceful Restart. [26] Junos поддерживает множество протоколов маршрутизации . С появлением платформ серии SRX и J (предыдущая версия 9.3) он также поддерживает «режим потока», который включает межсетевой экран с отслеживанием состояния, NAT и IPsec . ОС Junos обычно соответствует отраслевым стандартам маршрутизации и MPLS . [27]
Безопасная загрузка [28] — это усовершенствование безопасности системы, основанное на стандарте Unified Extensible Firmware Interface (UEFI). Он защищает базовую систему ввода-вывода ( BIOS ) от несанкционированного доступа или модификации, а затем поддерживает эту защиту на протяжении всего процесса загрузки. Процесс безопасной загрузки начинается с безопасной прошивки, которая гарантирует невозможность внесения несанкционированных изменений в прошивку. Авторизованные выпуски ОС Junos имеют цифровую подпись, созданную непосредственно Juniper Networks или одним из ее авторизованных партнеров.