ATM核心网中的流量工程
　　
　　对于一个具有ATM核心网的ISP通常使用离线配置来完成PVC路径的设置。一些ATM交换机厂商提供一些专有技术以支持在线的PVC路由设置，并在设置时将一些流量工程因素考虑进去。但是，这些功能是不成熟的，ISP一般通过完全的离线路径计算来解决这些问题。在完成PVC结网计算后，配置被下载到路由器和ATM交换机以提供全闭合结网的逻辑拓扑。
　　
　　对于一些ISP的网络，每个路由器不仅要参与同其它路由器的全闭合PVC结网，而且还要参与备份的全闭合PVC结网。图10描述了一个具有ATM核心网的ISP网络逻辑拓扑。注重，图10只描述了主PVC，其中并没有包括备份PVC。
　　　
　　图10：ATM核心网上的ISP逻辑拓扑
　　
　　ATM的PVC提供了一个支持精确流量工程的工具。ISP通过测得的业务参数决定PVC路径，将业务流分配到不同的物理链路上去。每条PVC都需被确定以同预计的负载相协调。由于网络的业务矩阵随时间不断变化，这便要求支持特定PVC的底层物理路径能够随物理路径上的业务负载的变化而被修改。当PVC安装到交换结构中去后，它们将通过在每条PVC上运行IGP与IP网结合起来。在任何一对路由器之间，主PVC的IGP量度值都要比备份的PVC好。这样能够保证只有在主PVC不工作时才会使用备份PVC。
　　
　　ATM核心网的“N2”问题
　　
　　ATM的局限性之一就是它需要PVC的全闭合结网以提供第三层连接。PVC全闭合结网是“N2”问题的根源。正象我们将要看到的，由于“N2”问题的影响，在网络中增加一条路由器将耗费很多劳力，并同时对路由协议的运行造成压力。
　　
　　图11描述了在网络中由于增加一个路由器而相应增加的PVC数量，由此而导致“N2”问题。例如，当网络中的路由器由5个增加到6个时，ISP需要将其PVC数量由20增加到30条。一个新增的路由器需要10条额外的PVC。通常，新的PVC需要在物理拓扑中被确定，并使其对现有的PVC影响最小。当网络中的路由器数量由50个增加到51个时，面临的挑战将非常巨大，这将需要增加100条新的PVC。
　　　
　　图11：“N2”问题和PVC增加
　　
　　PVC全闭合结网同时也给路由协议带来压力，这种压力也使得“N2”问题变得非常明显。使用全闭合结网PVC在一些小型的网络中进行路由可有较好的运行状态。但是，在一个大型网络中，可扩展性问题的局限将变得非常明显。LSP的扩散变得非常低效，每个路由器与其逻辑邻居具有过多的邻接，同时，数量巨大的逻辑链接使得Dijkstra计算效率变得很低。
　　
　　ATM核心网的优点和缺点
　　
　　相对于“N2”问题，在ISP网络中配置ATM核心网具有以下优点：
　　
　　· 基于ATM的核心网通过对PVC的配置，完全支持流量工程。这使ISP在其网络中精确地进行业务分配，使中继线平均地被使用，避免了业务被全部吸引到花费最少的链路上，重庆IT外包，避免了链路过分使用或未充分使用情况的发生。流量工程使ISP在市场中更具竞争性，答应他们为客户提供费用更低、更好的服务。
　　· 在基于ATM的核心网中，通过交换机提供的每条PVC的状态信息可以对业务参数进行监测。网络设计者为支持特定的流量工程目的而对每条PVC进行配置。他们连续对PVC上的业务进行监测。假如一条特定的PVC发生阻塞，ISP具有对此阻塞进行修正所需的全部信息。
　　
　　相对于支持流量工程这一优点，基于ATM的核心网同时具有一些局限性:
　　
　　· ATM PVC的全闭合结网导致了“N2”问题
　　· ATM信元税将占用大量带宽。如以前讨论过的，一条OC－48链路的信元税将占用大约一个OC－12的带宽。路由器核心网中避免了信元税的开销，使原用于报头的开销用于传输业务，带宽的使用更加有效。
　　· 在基于ATM的核心网中，由于其基于连接操作的特点，网络在故障模式下将变得不是十分可靠。在路由核心网中，备选路径在任何发生链路或对等体故障的时候被计算。在基于ATM的核心网中，必须对备份路径预先进行计算并安装到交换机中，以提供及时的备份功能。
　　· 基于ATM的核心网需要治理两个不同的网络：ATM基础结构和逻辑IP覆盖。治理特定网络的任务将伴随着一定的费用。在ATM网络上运行IP网，ISP因为需要治理两个分立的网络而使得总开销加倍。同时，路由和流量工程在不同的设备上执行（即，路由在路由器上执行，流量工程则在ATM交换机上执行）。结果，将有两个配置进程用于设计、运行，及检测。
　　
　　业务统计支持流量工程
　　
　　增大一个网络需要了解网络中每一个接入点和每个接入点的业务量。ATM交换机提供的每条PVC的统计信息简化了收集进行流量工程决定所需信息的任务。统计信息使ISP可以了解到每条PVC的业务量，使ISP能够了解哪条PVC的业务正在增加。
　　
　　在路由核心网中建立流量矩阵是很困难的，因为骨干中继线上的业务统计与实际业务并未分开。在路由核心网中，一种可能的收集有关数据信息的方法是业务采样（例如，每100个数据包采样一次）。假如我们能够得到具有统计信息的那一部分数据，便完成了采集的功能，但是，在OC－48速率上实现这一功能是非常困难的。类似于流量交换等一些专有技术可以为路由核心网提供一些信息，但仍需要大量的离线分析，并且，它们扩展至OC－48速率的能力也是令人怀疑的。
　　
　　采集统计信息和流量工程是两个分立的问题。但是，假如你将流量工程作为闭环反馈系统的一部分，业务统计提供基本的信息以使ISP能够精确地确定网络链接。在ATM核心网中，网络的运行确定每条PVC以支持特定的流量工程需求。他们连续地监测PVC上的业务状况，假如一条特定的链路开始发生阻塞，他们可以对通过ATM基础结构的PVC物理路径进行修改。问题解决之后，他们将继续监测下一条可能发生瓶颈的PVC。
　　
　　多协议标记交换（MPLS）解决方案
　　
　　图12提供了传统路由核心网和ATM核心网之间优劣比较的一个总结。随着我们步入光 Internet时代，任何出现的流量工程解决方案都需综合路由核心网和ATM核心网的优点，同时避免其缺点。
　　　
　　图12：传统路由器核心网与ATM核心网的比较
　　
　　回到1994年，ISP们只是简单地希望获得更多的带宽以应付不断增长的网络业务。那些决定使用ATM核心网的ISP们很快地发现，ATM核心网可以为他们提供两个重要功能：使业务负载在网络中均匀分配的流量工程的能力，及用于统计业务的每条PVC的统计信息。当与传统路由核心网进行比较时，ISP们对ATM核心网提供的控制级别感到满足。今天，ISP们并不希望放弃ATM提供的控制功能。尽管ATM有许多局限性（如：信元税，“N2”问题，及治理两个分立网络的费用），ISP们明白，他们仍需要一些类似于ATM的流量工程能力以成功地运行他们的网络。
　　
　　Juniper网络公司确信，多协议标记交换（MPLS）是支持大型服务提供商网络流量工程的解决方案。它综合了路由核心网和ATM核心网的优点，同时避免了它们的缺点。MPLS提供的好处包括：
　　
　　· 在网络高速增长的时期，其能提供对可用资源进行精确控制的能力
　　· 在阻塞及故障情况下的稳定性
　　· 为ISP提供增值服务的基础
　　
　　Juniper网络公司积极地参与IETF的MPLS和RSVP工作组及有关活动。Juniper网络公司也从与一些大型ISP合作的多次试验中获得了许多有关MPLS的宝贵经验。
　　
　　多协议标记交换（MPLS）
　　
　　MPLS提供的一个重要的性能是：它可以提供类似于ATM网和帧中继网中PVC的标记交换路径（LSP）。一条LSP通过串联一个或几个标记交换跳转点来建立，使数据包沿ISP网络中的LSP从一个标记交换路由器（LSR）转发到下一个LSR。LSR是一个支持MPLS的路由器。
　　　重庆监控安防，促进Internet可靠二(组图)" />
　　图13：标记交换路径（LSP）
　　
　　一个收到IP包的LSR给包加上一个MPLS报头，然后将其转发到另一个LSR，这样，使包沿LSP被转发。被标记的包通过每个LSR沿LSP转发，一直到达LSP的终点，这时，MPLS的报头被拆除，包将根据第三层的信息，如IP目的地址等进行转发。这里，最重要的一点是LSP的路径并不局限于通过IGP选择的到达目的IP地址的最短路径。
　　
　　MPLS包转发机制：标记交换
　　
　　每个LSR的转发处理是基于“标记交换”的概念。标记被捆绑在IP报头前，并且是本地连接的。当一个带有标记的包到达LSR时，LSR检查标记，并将它作为自己转发表中的索引。转发表中的每个条目都包含了一个映射了一系列转发信息的入站标记，该转发信息适用于所有具有相同入站标记的包。
　　　
　　图14：标记交换转发表
　　
　　图15描述了LSR使用的标记交换算法的运行过程。一个标记为36的包在LSR的接口4上被接收，LSR使用输出信息对该包进行转发。在这个例子中，LSR建立了一个标记为19的新包，并通过接口5将包转发。
　　　
　　图15：标记交换路由器（LSR）进行包转发
　　
　　MPLS包转发性能
　　
　　对于MPLS的一个最大的荒诞说法是它可以明显地提高路由器的转发性能。IP转发是基于最长匹配查询的，而MPLS是基于精确匹配查询（与ATM查询类型相同）。人们总是习惯地认为ATM交换机通过硬件提供的固定长度查询要比路由器提供的基于软件的最长匹配查询快。但是，最新的半导体技术的发展，使基于ASIC的路由查询引擎与ATM使用的VPI/VCI查询引擎的运行速度相同。因为路由器现在可以象ATM交换机转发信元那样以线速转发数据包，转发性能不再是一个问题。因此，MPLS真正的优势在于它提高了协同流量工程的能力。
　　
　　采用MPLS的流量工程
　　
　　业务通过边界路由器进出骨干网。在流量工程中，边界路由器被称作进出网络的输入点和输出点。使用MPLS的流量工程通过在输入点和输出点间建立LSP来实现流量工程。
　　
　　流量工程的本质是将业务映射到物理拓扑上去。这意味着使用MPLS流量工程的难点是决定LSP路径。Juniper网络公司的MPLS实现支持多种不同的对LSP路由的方法：
　　
　　· 离线计算LSP的完全路径，对LSP中所有LSR所需的转发状态进行静态配置。这种情况与现在ISP们使用的ATM配置类似。
　　· 离线计算LSP的完全路径，对起始LSR进行静态的全路径配置。起始LSR则使用资源预定协议（RSVP）作为动态信令协议为每个LSR安装转发状态。RSVP只用来安装转发状态，它并不预定带宽或为最小迟延及抖动提供保障。Juniper网络公司的工程师们为RSVP潜心定义了新的标计对象，明确路由对象，和记录路由对象，使RSVP能够作为建立LSP的协议。
　　· ISP可以离线地计算出LSP的部分路径，使用路径中LSR的一个子集对起始LSR进行静态配置，被定义的部分路径可以包含精确路径和疏松路径的任意组合。例如，假设ISP有一个包含两条东西向横穿美国的路径的拓扑：一条在在北部通过芝加哥，另一条在南部通过达拉斯。现在，假设ISP希望在分别位于纽约和旧金山的两个路由器间建立起一条LSP。ISP可以为LSP配置部分路径，其包括在达拉斯的一个具有单一疏松路由跳转的LSR，结果，LSP被按照南部的路径路由。起始LSR使用RSVP沿着上面的LSP安装转发状态。
　　· 只使用终止LSR标志对起始LSR进行配置。这种情况下，使用普通的IP路由决定LSP路径。这种配置并不提供任何流量工程的价值，但是，其配置非常简单，它可能在虚拟专网（VPN）等业务中使用。
　　　
　　图16：输入LSE与输出LSR之间的LSP
　　
　　在所有情况下，任何数量的LSP都可作为主LSP的备份。假如主LSP上的某段链路发生路由故障，起始LSR因接收不到从远端发来的RSVP信息而发现发生了故障。于是，起始LSR将请求RSVP为一条备份LSP建立转发状态。
　　
　　MPLS的未来：基于约束的路由
　　
　　使用具有RSVP的LSP为基于约束的路由提供了一个理想的范例。在基于约束的路由中，网络治理人员为路由器间的业务交换配置约束，然后，网络本身将决定一条满足这些约束的路径。Juniper网络公司计划将MPLS实现进行扩展以支持基于约束的路由，因此，网络本身将参与流量工程。这将答应起始LSR基于特定的约束计算整条LSP，并启动网络信令。
　　
　　约束的一个例子是带宽。例如，假设纽约的一个特定路由器需要发给位于旧金山的一个特定路由器30Mbps，同时还需要发给位于洛杉矶的一个特定路由器20Mbps。约束的另一个例子是服务等级（CoS）。例如，在一对特定路由器间的链路只提供给“奖励”用户。
　　
　　扩展MPLS所需的一个要害性能是带宽预定。假设网络中的LSR能够申请带宽，对这种申请作出回应，并广播它们现在的带宽分配状态。在一个支持这种性能的网络中，LSP的建立可通过网络本身的协调而实现，并可将特定中继线上的已分配带宽考虑进去。链路带宽连同已分配带宽的广播可通过新的Type－Length－Value属性被加到IS－IS和OSPF上去。
　　
　　基于约束的路由的一些优点包括：
　　
　　· 因为网络本身参与LSP的计算，基于约束的路由可使用较少的人工参与的情况下，实现与原本需要更多人为设置的流量工程相同的控制。
　　· IGP的动态信息发布使流量工程对更改的反应非常迅速。
　　· 基于约束的路由答应快速故障恢复，因此缩短了有效汇聚时间。
　　
　　MPLS的优点
　　
　　前面我们提到，任何光Internet中的流量工程解决方案都需要综合ATM及路由核心网的优点，同时避免其缺点。让我们总结一下MPLS是如何出色地面对这些挑战的：
　　
　　· MPLS核心网通过对LSP的配置完全支持流量工程。这使ISP可在其网络中精确地对业务进行分配，平均使用中继线资源。
　　· 在MPLS核心网中，LSR提交的每条LSP的统计信息为配置新的流量工程路径和物理拓扑提供了所需信息。
　　· MPLS核心网中，物理拓扑与逻辑拓扑是相同的，避免了ATM网中的“N2”问题。
　　· 没有信元税意味着所提供的带宽在MPLS核心网中比在ATM核心网中被更为有效地使用。
　　· MPLS核心网集成了ATM核心网中所需的第二层和第三层网络。对单一网络进行治理减少了费用，答应路由和流量工程在同一平台上实现，从而简化了网络的设计，配置，运行，及检测工作。
　　· MPLS支持动态协议，如RSVP，简化了网络中流量工程的LSP配置。
　　· MPLS为ISP提供了增值服务的基础。
　　· 将来的MPLS支持基于约束的路由。由于网络自身参与LSP计算，因此，使用较少的人工参与就可实现与原本需要更多人为设定的流量工程相同的控制水平。
　　
　　用户界面
　　
　　用户界面答应网络个人化的进行交互操作及配置JUNOS。Juniper网络公司努力建立一个有效的人机界面，将发生配置错误的机率降至最低。
　　
　　命令行界面（CLI）
　　
　　缺省情况下，网络治理人员与JUNOS通过命令行界面（CLI）进行交互操作。当用户登录到系统时，CLI便随之开始了。CLI可通过几种不同的方式接入，如图17所示。
　　　
　　图17：访问命令行界面
　　
　　CLI答应执行不同的任务，包括配置JONUS系统，重新启动系统进程，监测路由协议的运行等。CLI支持一致命令名，在线帮助，和命令完成功能。
　　
　　组，提交，及回滚功能
　　
　　假设操作人员更改了系统配置并通过提交通知软件使新的设置生效。JUNOS软件可以考虑现有配置，检查新的配置，然后只作出所需的更改，达到预期的状态。作为提交进程的一部分，系统将检验配置以确认其是否有语法错误。假如配置是一致的，则激活配置，软件处理在系统中运行－包括路由协议，接口，SNMP，和机箱处理－读取新的配置信息，并更改它们的运行以匹配新的设置。软件在一个基本操作中设定次序，对自己重新进行配置。
　　
　　这种配置与传统路由器的配置完全不同。在传统路由系统中，用户进入配置模式，键入单个命令，然后敲会车键。敲会车键用来提交最后输入的一行命令。这种每次只做一步的更改要比一次性配置处理复杂得多。一步接一步的配置模式能够导致临时的路由配置错误，从而导致网络的不稳定性。
　　
　　例如，假设网络治理人员希望加入一个新的BGP对等体，但是只希望基于某一路由策略答应特定的路由从该对等体进入。对于传统的系统，治理人员需要完成几个独立的步骤：定义一个策略，建立新的对等体，然后将路由策略施加在新的对等体上。对于一步接一步的模式，它能够建立BGP对等体，建立BGP对话期，启动路由信息交换－－所有这些都在策略施加到对等体之前完成。在传统模式里，唯一的方法是退出配置模式，然后快速地复位对等会话期，重新建立对话期。在这期间，谁能确定服务提供商网络中广播什么样的路由信息！
　　
　　操作人员常做的一件事情是从网络治理工作站的一个窗口剪切－复制一个配置到另一个窗口。假设一个操作人员这样做了，但是，一个10行的配置中，被剪切的第7行命令中包含一个语法错误。假如第8，9，10行命令都依靠于第7行命令，谁能确定该路由器的确切配置状态？对于JUNOS软件，输入并提交这10行配置将导致因为第7行而产生的错误。由于第7行的错误，这10条配置更改将没有一条会被提交。Juniper的组/提交功能的实施答应操作人员返回并编辑这些配置，修正语法错误，然后在重新提交全部配置更改。
　　
　　Juniper网络公司同时也提供回滚功能，答应用户返回以前的配置状态。假设操作人员因做了一些配置更改而导致网络中一些可到达信息丢失。JUNOS软件答应操作人员迅速回滚到以前的配置状态，以提供稳定的网络状态。
　　
　　配置更改控制
　　
　　配置更改控制用于在有多个用户可以访问系统时提供不同的控制等级。在提交配置更改的处理中，用户可以记录所做的更改。这便答应其他用户了解更改的历史，并对那些编辑作出特定的响应。他们也可以了解新配置与旧版本之间的区别以确定什么被更改了，谁作的更改及何时作的更改。
　　
　　配置更改控制在处理复杂故障状况时是一个非常有力的工具。假设网络治理人员知道路由器配置在下午2点钟还在正常工作，而2点37分开始出现故障。JUNOS软件可以记录几个星期的配置更改，因此可以跟踪路由器配置的历史。传统路由系统只是简单地登录一些特定用户所作的配置更新事件。但是，它们并不具有确定所作修改的能力或回到稳定配置状态的能力。
　　
　　多用户访问等级
　　
　　JUNOS软件将每个命令都分配到几个不同访问类别中的一类中去。这使得网络治理人员可以定义许多不同的用户等级，分配给每个用户等级一个或几个类别，然后将特定的用户分配到一个治理人员定义的用户类别中去。例如，一些在NOC工作的人员可被分配到“技术用户”类别里，答应他们观看及复位设置，但不答应治理接口，路由，或用户帐户。同样，系统治理者可能是唯一的“超级用户”类别的用户，他具有对系统的所有访问权限。JUNOS软件答应系统治理人员建立任何数量的用户组，并为每个用户组提供不同的系统访问权限。
　　
　　通常，传统路由系统只具有两个系统访问级别。对于低级别访问，用户可以观看特定的参数，但不答应更改参数或观看整个系统配置。对于高级别访问，用户具有访问整个系统的权限。传统的系统只为治理人员提供两种选择：严格限制状态，以至于限制了操作人员解决问题，或过渡许可，从而导致潜在的危险。
　　
　　可选的用户界面
　　
　　缺省的用户界面是CLI，在用户登录到系统之后其自动开始运行。CLI与负责整个系统配置使能的治理进程通信。治理进程与CLI相互作用以提供对其它子系统和包含所有配置参数（例如，接口配置，路由协议配置，路由策略，业务筛选，及用户访问权限等）的数据库的访问。治理进程与Juniper网络系统其它部分的关系如图18所示。
　　　
　　图18：JUNOS的可选用户界面
　　
　　在Juniper网络公司的设计中，CLI通过与治理进程通过交换具有良好格式的命令行来完成通信。这种方案使CLI变得相对简单，因为所有的智能部分都在治理进程中完成。这种信息的交换答应CLI了解哪些命令对JUNOS软件是有效或无效的。假如CLI想做些治理进程认为无效的操作，治理进程将通知CLI。但是，Web浏览器或用户自己编写的命令表可以代替CLI。唯一的先决条件是备选的用户界面必须与治理进程“说”同样的字符串。
　　
　　对于传统的路由系统，CLI是支持设备配置的唯一界面。假如用户希望写自己的命令表，那么这个命令表必须要能与CLI通话。经验表明，完成上述功能的难点在于：原来被设计成交互式工作的部分现在要求自动完成。例如，一个典型的CLI通过提示符显示命令过程；命令表输入一个命令；输入会车键；然后，系统给出输出，必须等待提示符出现以后，才可以再次输入下一条命令。在JUNOS软件中，治理进程的输出对于计算机分析是非常理想的，相对于传统的CLI来说，它非常易于被人们所理解。Juniper网络公司不仅为人们提供了一个有力的CLI，而且治理进程也能够用于支持其它配置模式。
　　
　　支持ASCII配置文件
　　
　　Juniper网络公司对文件没有非凡的要求，不要求文件使用非凡的文件编辑器进行编辑及非凡的操作界面。系统配置数据库或数据库的一部分用ASCII文件表示，该文件可以被修改然后重新输入到数据库系统中去。配置系统同时提供输入和输出能力。这些功能将考虑答应权限矩阵，使用户只能输出他们答应观看的系统配置部分。ASCII文件为大型ISP环境所需的天天对几百个路由器进行离线治理的要求提供了极大的灵活性。
　　
　　系统安全性
　　
　　强大的安全性是每个运行在ISP网络核心部分的设备所必须的。Internet的数量表明，普通客户及ISP都在持续地增长。因此，网络系统必须要支持内建的安全性防范以保护网络运行，业务，及支持的所有业务的功能性。这部分我们将简单地讨论JUNOS软件所支持的一些安全性功能。
　　
　　支持安全命令解释程序（SSH）
　　
　　SSH提供类似于Telnet的服务，虽然使用SSH的数据在通过网络时是加密的。JUNOS答应用户通过SSH进入路由器去访问命令行界面（CLI）。一个监听会话的黑客将不能够理解所截取的信息或在他们通过网络时获得密码。
　　
　　拒绝服务的冲击
　　
　　拒绝服务冲击是指那些认证用户阻止访问的事件。攻击者通过占用所有的类似于内存及CPU等资源使系统被业务沉没，进而阻塞入口。JUNOS软件对那些需要到路由引擎的业务（如ping，Telnet，路由协议更新，及保持）进行分类，并分配到不同的优先级队列中去。路由协议更新及链路保持被赋予最高的优先级。无论系统的负载如何，路由邻接和线路协议永远不会停止，确保了网络的稳定性。
　　
　　MD5保护BGP会话
　　
　　JUNOS软件支持BGP会话期的TCP/MD5认证。MD5是一个信息摘要（象一个带有密码成分的校验和），它象BGP信息中TCP报头选项一样被传输。BGP信息并没有被加密，但是，摘要保护了每条信息内容的正确性。每个对等体都共享一个不会被发送到网络中去的密码。对等体使用这个密码产生并检验摘要。
　　
　　MD5对三种潜在的攻击起保护作用。第一种是黑客在ISP不知觉的情况广播攻击者的路由，从而从提供商处窃取服务。第二种攻击是向ISP的路由表中加入路由以试图造成黑洞通信。最后一种攻击是试图破坏TCP/BGP连接，使网络不稳定。
　　
　　网络治理
　　
　　JUNOS软件是成一种开放式的系统结构。对设备的治理是通过基于IP协议组的标准工具来完成的。这些工具包括（但并不被限制）：SNMP，安全TCP连接，Telnet，FTP，ICMP，和NTP。我们基本的方针是适合那些ISP们熟悉的典型模式。
　　
　　治理控制台
　　
　　命令行界面可通过治理控制台和以太网治理接口访问。所有设备治理的信息及工具都可通过治理控制台来实现，其中包括：可配置的调试，Telnet，跟踪路由，ping和CLI访问。
　　
　　SNMP治理
　　
　　SNMP需要被集成到基于标准的网络治理及监控系统中去。Juniper网络公司支持行业标准的MIB，同时，可在需要时提供自定义的MIB。一个关于MIB的例子是Juniper网络公司的机箱MIB，其描述了系统的物理状态，包括对报表的支持。当使用自定义的MIB时，将继续使用行业标准的习惯约定，这样，MIB可通过基于标准的SNMP治理系统快速地组合到一起。
　　
　　SNMPv1和SNMPv2模型在安全性方面都比较薄弱。安全性通常通过“共用字符串”来实现控制，其为一个纯文本标识在网络中的每一个包中传递。因为这种安全性方案很轻易被破坏，因此，SNMPv1和SNMPv2并不支持配置操作和许多“操作人员”级别的操作（如，清除一个路由协议邻接）。但是，系统专家仍然能够访问所有由SNMP的MIB收集的统计信息。只有在具有加密安全性的SNMPv3出台以后，Juniper网络公司才会将远程SNMP配置功能集成到JUNOS软件中去。
　　
　　JUNOS软件提供Internet控制及扩展能力
　　
　　Internet骨干网提供商在持续的压力下将其网络迅速地扩展到一个空前的规模。新技术和光纤的使用，连同更快速的转发引擎使这种发展成为可能。但是，有效地治理这种增长需要软件工具处理大型网络中操作上的改变。这些工具必须从软件结构，路由协议，策略定义语言，流量工程能力，用户界面，系统安全性，和网络治理能力等方面进行评价。JUNOS软件在这些方面被精心地设计以满足Internet扩展的需求。具有丰富Internet实践经验的最优秀的专家们开发了JUNOS软件。更为重要的是，它是以一种发展的思想从最底层开始进行开发和设计的。
　　
　　Juniper网络公司明白，满足Internet骨干网增长的挑战将变得越来越富有挑战性。提供商需要新功能的推出比以前更为迅速和可靠。开发专家，丰富的经验，和创新的JUNOS软件设计组合在一起，构成了ISP们新一轮成长的可靠基石。