这种世界级架构由 3 大独立系统组件组成，即路由引擎、转发引擎和服务引擎。每个引擎都有着自己专用的 ASIC 或指派的 CPU 资源（连同受保护的内存），因此处理冲突将不再是问题。
　　- 路由引擎--管理系统的所有路由/控制功能，包括对等关系的维护、路由协议的处理以及路由表/转发表的创建和更新等。
　　- 包转发引擎--接收包，执行路由查找，并向输出接口发送包。
　　- 服务引擎--提供高级的包处理服务，诸如网络地址转换(NAT)、加密、状态防火墙过滤器、审计和实时性能监控等。

　　Juniper 网络公司路由器强韧的受保护内存架构为每个操作进程分配了一个唯一的地址空间。 由于每项任务有着自己专用的ASIC或受保护的处理资源，因此，JUNOS提供了任何其他操作系统都无法比拟的智能和性能。

　　JUNOS 对每个进程维持着 CPU/内存使用情况的可见性，带来了前所未有的 IP 基础设施控制力和可预测性。网络管理员拥有了实时信息和更强的 IP 网络控制能力，可以主动地阻止诸如性能退化和停机之类的问题。

　　模块化的软件架构--JUNOS 操作系统的模块化软件架构是处理资源分工的补充。 JUNOS软件的构建考虑到使用现代操作系统设计原则时的稳定性，确保一个模块的变化或复杂性不会影响到整个操作系统。
　　为了安全、可靠地支持性能需求不同的大量动态IP流量，模块化软件架构是基础。JUNOS操作系统，这种完全模块化的软件平台，为很多高级特性/功能的无缝开发和运营带来了功能上的分工。
　　对软件系统进行划分之后，任务会分割成一些很少交互的可管理子集。加载一个子集而不会影响到其他子集，这样便消除了传统路由器的一种常见故障模式。在这些相互独立的模块之间，有一些清晰的、定义明确的接口可以提供进程间通讯，从而带来一种高度可靠的软件架构。

　　路由协议、接口管理、机箱管理、SNMP管理和其他关键功能均作为独立的进程执行，每个进程都具有各自的内存保护。诸如路由协议守护进程和SNMP之类的关键进程可以独立地重新启动或改动，而不会对路由器运营造成不利的影响。

　　模块化 JUNOS 在过去 8 年里的发展已经推动操作系统架构成为联网行业的新一代技术。现在，模块化已经被作为所有新一代系统的非常好的软件设计方法。虽然Juniper网络公司竞争对手的最新 1.0 版系统使用了模块化软件，但企业级设备仍然局限于传统软件代码及其混合架构的缺陷。

　　新一代 CLI--JUNOS 扩展了自己的现代设计，不再只是带有一种高级管理特性的系统架构。对于用户而言，JUNOS 的结构化 CLI 是一目了然的。其智能化、分层式的组织非常适合任务操作，另外还内置了很多创新特性，简化了整个网络的部署、配置及恢复。

　　- 命令帮助和命令补全--JUNOS CLI 提供了上下文敏感的帮助，在每个命令层次级别都完整地列出了所有可用的命令。另外，CLI 还将补全只输入一部分的命令或选项。
　　- 提交检查(Commit Check)--在 CLI 编辑器中，用户做的一系列改动会作为一个分组命令集合应用。在编辑器中，用户可以验证命令集的语法，然后一次性运用所有改动，而不像其他厂商那样，要单个的命令逐行输入改动。
　　- 提交确认(Commit Confirm)--在对远程配置设备中，始终存在意外断开设备或终止管理会话的风险。Commit Confirm 命令有助于防范在这些情况下失去连通性--如果系统没有收到确认改动的通知，系统就会回退到此前的配置。
　　- 回滚(Rollback)--如果激活的配置导致运营性能退化，JUNOS CLI 提供了一个Rollback命令可以快速恢复到此前的50种配置之一。与撤销单个命令相比，使用回滚功能恢复此前的配置更快、更容易。
　　- 配置比较--J 系列路由器的 J-Web 图形管理界面显示了命令提交历史以及当前的配置文件。网络管理员还可以发起两份不同配置版本之间的比较，从而强调文件差别。
　　- 救援按钮--J 系列路由器有一个隐藏式按钮，该按钮指向一个的救援配置文件（该配置文件可能是用户长期使用验证的最稳定可靠的配置）。救援按钮与路由器重启不同，路由器重启通常会重新启动到同样的问题配置。利用救援按钮，现场任何（即使没有技术背景的）员工都可以进行快速安全的救援配置回滚。

　　单版本链--Juniper 网络公司遵循一种严格的、定义明确的开发发布过程，在其 J 系列、M 系列和 T 系列等路由平台上都使用同一个代码库。这个公用代码库和 JUNOS 独立模块的内在灵活性一起，支持有效的特性开发和严格的逆向测试，可以快速地引入顾客所需要的新功能。

　　在 Juniper 网络公司的严格开发标准之下，可以不断地添加、支持、测试和可靠地承载转发--每年有 4 次重要的发布，而小规模升级每月都会有。作为一种模块化软件平台，很多开发者可以同时为 JUNOS 创建新的特性而不会影响彼此的工作。针对一种平台开发的适合特征也可以用于其他平台（企业和电信运营商），通过产品组合，支持快速的特性引入和一致性。
　　JUNOS 的统一代码库允许软件开发者在不同版本之间履行严格的逆向测试；这种逆向测试是产品开发过程的一个基本部分。 这种方式为系统维护和升级提供了一种一致的、可预测的途径，确保了特性的持续性，从首次出货开始就拥有如预期工作、毫无问题的优质代码。

　　JUNOS校准网络功能和业务需求
　　Juniper 网络公司的路由器配备了模块化操作系统 JUNOS 之后，允许企业设计出安全、稳定的网络以满足动态 IP 数据流的多样化需求。 部署了 Juniper 网络公司的路由器之后，让安全性、工作时间、性能和运营灵活性等提高到了新的水平，而且有很多有助于网络入门和运营团队入门的系统和工具。

　　JUNOS 操作系统的SUPOR优势
　　Juniper 网络公司路由器的高级架构设计有很多优势，可以用 S-U-P-O-R 这5个字母来帮助记忆。 Juniper 网络公司将路由器的安全性、正常运行时间、性能和运营提高到了新的水平；如下表所示。

　　表1： SUPOR 优势
　　SUPOR 优势 关键的区分点
　　安全性(security) 受保护的系统资源确保了完整的路由器控制。 即使受到攻击，仍可通过控制端口，通过几个简单步骤即可添加新的过滤器和策略。
　　正常运行时间(uptime) 模块化的 JUNOS 在故障扩散之前就对其进行了隔离，带来了很高的软件稳定性，其新一代 CLI 提供了配置错误防范功能。
　　性能(performance) 资源受保护的模块化 JUNOS 软件支持 QOS、组播、过滤器、MPLS 及其他一些综合包处理功能，而不会影响性能。
　　运营(operation) 一个公用 JUNOS 代码库简化了部署、补丁和软件升级，另外还带有多个用于帮助设备部署和管理的工具。
　　路由器(routers) 业内唯一面向企业用户提供电信运营商质量级别路由器和所有特性

　　安全性--任何网络的总体安全性水平总是由最弱一点决定的，因此设备级安全性是每个网络节点的首要考虑因素。 JUNOS 架构的软件模块性防御了基础设施攻击--它始终保护着控制方的处理资源。 诸如新增过滤器条件之类的升级始终可以使用控制功能，而路由器也可以与其他系统交换控制消息。

　　控制端口从来不会像传统设备中那样锁定或变慢，运营始终处于控制之中。可以随时添加过滤器以阻塞分布式DOS攻击，而不会让路由器停止服务。使用JUNOS的新一代CLI可以快捷而轻松地在脱机编辑器中输入改动，然后通过一次快速升级再提交给路由器。

　　另外一个重要的安全注意事项是路由器支持的过滤器条件数目。Juniper网络公司路由器支持一个接口多个过滤器，在提供细粒度流量控制的同时而不影响系统性能。IT员工可以定义控制以阻塞、限速或监控特殊的数据流和应用，在问题尚未凸现之前就将其扼杀在开始阶段，并且无需做出性能权衡。

　　工作时间--由于网络主要是软件控制式的，因此，提高软件的可靠性和永续性是改善网络稳定性的基础。JUNOS的构建考虑到使用现代操作系统设计原则时的稳定性，其中包括模块化的程序架构和强韧的受保护内存架构。JUNOS可确保一个模块中的变化不会扩散到其他地方。每项处理功能都是独立且能胜任的。

　　JUNOS的模块化软件设计也支持模块个体的快速重启和升级，因为这里没有必要重启整个路由器。例如，如果路由协议进程出现故障或出于某个原因而需要重启，而不会影响到它的转发进程，路由器可以在"优雅重启"期间仍然可以继续进行数据转发。 同样的机制也允许用户升级特定的JUNOS模块而不用重启整个系统。

　　Juniper网络公司的软件可靠性不仅仅是代码的可靠性，其管理特征也设计成具有运营错误防范能力。配置错误是网络故障和安全故障的最大原因之一。JUNOS CLI高级的改动管理功能有助于降低运营风险和停机时间。 其智能化、分层式的组织非常适合于运营任务，另外还内置了很多特性，从而简化了整体网络部署和配置。

　　性能--JUNOS 的受保护处理为企业提供了综合的、实时的、细粒度的网络流量控制。 路由器不仅是一种可用的综合性能管理工具箱，它还维持着较高的转发率，甚至还开启了越来越多的高级路由服务。 企业不需要再抉择较高的吞吐量与严格的流量控制。

　　Juniper 网络公司路由器启用了对实时应用的支持，诸如对服务质量(QOS)有较高要求的语音应用和视频应用。JUNOS内部的高级 QOS 工具集针对流量优先级划分包含多个级别的细粒度QOS--逐个端口、逐个逻辑电路（DLCI、VC/VP、VLAN）、逐个通道（至DS0）。可用的QOS机制包括分类、限速、修整、加权循环调度、严格优先级队列、加权随机早期检测、随机早期检测和包标记。

　　在拥塞期间，员工可以在最需要的时候依赖Juniper 网络公司的QOS特征。M系列的专用硬件和J系列的高级调度机制，确保了QOS任务即使在高流量负载之下的资源可用性。

　　运营--横跨所有平台和实施的公用JUNOS软件简化了运营，实现了直观的软件更新和软件升级。 JUNOS 只有一条代码链，支持快速的版本认证和产品间的完全互操作性。与使用基于ASCII的CLI编辑命令相比，使用结构化的JUNOS CLI来管理路由器将会更加直观、更不容易出错。

　　另外，JUNOS 的模块化软件设计支持一种许可证模型，允许及时地融合业务需求和操作系统特征。 虽然具有证书许可能力，JUNOS 还提供了灵活的软件特性升级功能，甚至在 J 系列路由器的多端口卡上添加了接口。正如企业需要改变一样，证书许可也支持快速激活新的功能，而不用长时间测试、验证新软件，也不用转到单个的站点。

　　互操作性和适应性
　　部署了 Juniper 网络公司的路由器之后，将安全性、工作时间和性能等提高到了新的水平，但也为员工带来了运营功能的互操作性注意事项和潜在的改动。为了向网络和运营团队引入这种新的路由设备，Juniper网络公司提供了管理所需的工具和支持。

　　关于与思科IOS型平台交互操作的解决方案，Juniper 网络公司具有多年的解决方案提供、设计和实施经验。 Juniper网络公司的系统同时部署在全世界的设备中--不仅出现在数以千计的公司网络、政府网络和教育网络中，而且出现在全球最大的25家电信运营商网络中。

　　第一次使用Juniper网络公司路由器的顾客会发现很多能帮助他们的工具和支持服务。JUNOS 操作系统的CLI既直观又易学易用，特别是对于那些有经验的网络操作员--他们一般会在几个小时之后就会挑选关键的功能。 对于新员工，Juniper 网络公司还提供了基于浏览器的接口 J-Web。 JUNOS 软件还包括 JUNOScript；JUNOScript 是一种简化了脚本编写和系统集成，强韧且基于 XML 的 API。 另外，还有一个强大的客户服务和支持小组负责提供 24X7 的支持、广泛的培训/专业服务、技术文档以及很多在线工具，其中包括一种可将Cisco CLI 转换为JUNOS CLI 的IOS-to-JUNOS 转化软件。

　　小结
　　JUNOS 是一种高级的软件解决方案，它校准了网络功能与业务需求，使得企业可以满足其不同的业务/运营需求集合。JUNOS 软件模块化的、一致的设计与传统路由器OS有着根本的不同，也就是传统路由器OS受到混合软件架构的抑制。

　　JUNOS克服了传统 OS 的操作挑战，确保了操作员始终具有完整的控制能力，提供了系统高度稳定的强大安全性，带来了可预测的、不会降低的性能--所有这些都基于一个统一的代码库。

　　JUNOS的性能和完整性已经在全球最大的一些 IP 网络中得以证实，其中包括全球最大的25家电信运营商网络。Juniper网络公司路由器在受保护的系统资源上运行模块化JUNOS软件，其中结合了可靠性与灵活性，支持高级路由、QOS、过滤、安全/管理策略以及使用情况/性能监控等功能。

　　JUNOS和Juniper网络公司路由器的高级架构设计有很多优势，可以用 S-U-P-O-R 这5个字母来帮助记忆。Juniper网络公司将路由器的安全性、正常运行时间、性能和运营等提高到了新的水平。Juniper网络公司的路由平台提供了非常好的的基础设施基石来构建能支撑越来越多的动态IP流量所需要的安全、稳定的网络，。