Visão geral das interfaces de serviços adaptativos e multisserviços

Os PICs multisserviços e os concentradores de portas densas multisserviços (MS-DPCs) fornecem interfaces de serviços adaptáveis, que permitem coordenar vários serviços em um único PIC configurando um conjunto de serviços e aplicativos. Os PICs multisserviços e os MS-DPCs oferecem uma gama especial de serviços configurados em um ou mais conjuntos de serviços.

O MultiServices PIC está disponível em três versões, o MultiServices 100, o MultiServices 400 e o MultiServices 500, que diferem em tamanho de memória e desempenho. Todas as versões oferecem desempenho aprimorado em comparação com os AS PICs.

O DPC MultiServices está disponível para roteadores da Série MX; ele inclui um subconjunto da funcionalidade suportada no PIC MultiServices. Atualmente, o MultiServices DPC oferece suporte aos seguintes serviços de Camada 3: firewall stateful, NAT, IDS, IPsec, monitoramento de fluxo ativo, RPM e túneis de encapsulamento de roteamento genérico (GRE) (incluindo chave GRE e fragmentação); ele também oferece suporte ao switchover gracioso do Mecanismo de Roteamento (GRES) e ao Reconhecimento Dinâmico de Aplicativos para o Junos OS. Para obter mais informações sobre pacotes com suporte, consulte Habilitando pacotes de serviço.

Também é possível agrupar vários PICs multisserviços em um sistema agregado de multisserviços (AMS). Uma configuração AMS elimina a necessidade de roteadores separados dentro de um sistema. O principal benefício de ter uma configuração AMS é a capacidade de oferecer suporte ao balanceamento de carga do tráfego em vários PICs de serviços.

Observação:

Os PICs MultiServices são baseados em polling e não em interrupção; como resultado, um valor alto no show chassis pic campo "Média de carga de interrupção" pode não significar que o PIC atingiu seu limite máximo de processamento.

Os seguintes serviços são configurados em um conjunto de serviços e estão disponíveis apenas em interfaces de serviços adaptáveis:

• Firewall stateful — Um tipo de filtro de firewall que considera informações de estado derivadas de comunicações anteriores e outros aplicativos ao avaliar o tráfego.

• Network Address Translation (NAT) — um procedimento de segurança para ocultar endereços de host em uma rede privada atrás de um pool de endereços públicos.

• Serviço de detecção de invasões (IDS) — um conjunto de ferramentas para detectar, redirecionar e prevenir certos tipos de ataques e invasões na rede.

• Segurança IP (IPsec) — um conjunto de ferramentas para configurar associações de segurança (SAs) manuais ou dinâmicas para criptografia do tráfego de dados.

• Classe de serviço (CoS) — Um subconjunto da funcionalidade de CoS para interfaces de serviços, limitado à marcação de ponto de código DiffServ (DSCP) e atribuição de classe de encaminhamento. A classificação BA de CoS não é suportada em interfaces de serviços.

A configuração desses serviços compreende uma série de regras que você pode organizar em ordem de precedência como um conjunto de regras. Cada regra segue a estrutura de um filtro de firewall, com uma from instrução contendo condições de entrada ou correspondência e uma then instrução contendo ações a serem tomadas se as condições de correspondência forem atendidas.

Os seguintes serviços também são configurados nos PICs MultiServices e MS-DPCs, mas não usam a definição do conjunto de regras:

• Protocolo de tunelamento de camada 2 (L2TP) — uma ferramenta para configurar túneis seguros usando o encapsulamento do protocolo ponto a ponto (PPP) em redes de camada 2.

• Serviços de voz — um recurso que usa o protocolo de transporte em tempo real compactado (CRTP) para permitir que o tráfego de voz sobre IP use links de baixa velocidade com mais eficiência.

Além disso, o Junos OS inclui as seguintes ferramentas para a configuração de serviços:

• Definição de protocolos de aplicativo — permite configurar propriedades de protocolos de aplicativo que estão sujeitos a processamento por serviços de roteador e agrupar as definições de aplicativo em conjuntos de aplicativos.

• Definição de conjunto de serviços — permite configurar combinações de regras direcionais e configurações padrão que controlam o comportamento de cada serviço no conjunto de serviços.

  Observação:

  A arquitetura não oferece suporte ao tráfego de log do sistema de uma interface de gerenciamento. Em vez disso, o acesso a um servidor externo é suportado em uma interface de Mecanismo de Encaminhamento de Pacotes.