Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral das interfaces de serviços adaptativos e multisserviços

Os PICs multisserviços e multisserviços Concentradores de portas densas (MS-DPCs) oferecem interfaces de serviços adaptativas, que permitem coordenar vários serviços em um único PIC configurando um conjunto de serviços e aplicativos. Os PICs e MS-DPCs multisserviços oferecem uma gama especial de serviços que você configura em um ou mais conjuntos de serviços.

O PIC multisserviços está disponível em três versões, o MultiServices 100, o MultiServices 400 e o MultiServices 500, que diferem em tamanho e desempenho de memória. Todas as versões oferecem desempenho aprimorado em comparação com AS PICs. Os PICs multisserviços são suportados em roteadores série M e T, exceto em roteadores M20.

O DPC multisserviços está disponível para roteadores da Série MX; inclui um subconjunto da funcionalidade suportada no PIC multisserviços. Atualmente, o DPC multisserviços oferece suporte aos seguintes serviços de Camada 3: firewall stateful, NAT, IDS, IPsec, monitoramento ativo de fluxo, RPM e túneis genéricos de encapsulamento de roteamento (GRE) (incluindo chave GRE e fragmentação); também oferece suporte a switchover gracioso do Mecanismo de Roteamento (GRES) e Consciência dinâmica de applicaton para o Junos OS. Para obter mais informações sobre pacotes suportados, veja Ativar pacotes de serviços.

Também é possível agrupar vários PICs multisserviços em um sistema agregado de multisserviços (AMS). Uma configuração AMS elimina a necessidade de roteadores separados em um sistema. O principal benefício de ter uma configuração AMS é a capacidade de suportar o balanceamento de carga do tráfego em vários PICs de serviços. A partir do Junos OS 11.4, todos os roteadores da Série MX oferecerão suporte a alta disponibilidade (HA) e tradução de endereços de rede (NAT) na infraestrutura ams. Consulte a configuração do balanceamento de carga na infraestrutura ams para obter mais informações.

Nota:

Os PICs multisserviços são baseados em votação e não são baseados em interrupções; como resultado, um alto valor no campo "Interromper a show chassis pic média de carga" pode não significar que o PIC atingiu seu limite máximo de processamento.

Os serviços a seguir estão configurados em um conjunto de serviços e estão disponíveis apenas em interfaces de serviços adaptativos:

  • Firewall stateful — um tipo de filtro de firewall que considera as informações de estado derivadas de comunicações anteriores e outros aplicativos ao avaliar o tráfego.

  • Network Address Translation (NAT) — um procedimento de segurança para ocultar endereços de host em uma rede privada atrás de um pool de endereços públicos.

  • Serviço de detecção de invasões (IDS) — um conjunto de ferramentas para detectar, redirecionar e prevenir certos tipos de ataques e intrusões de rede.

  • Segurança IP (IPsec) — um conjunto de ferramentas para configurar associações de segurança manuais ou dinâmicas (SAs) para criptografia do tráfego de dados.

  • Classe de serviço (CoS) — um subconjunto de funcionalidade cos para interfaces de serviços, limitado à marcação de ponto de código DiffServ (DSCP) e atribuição de classe de encaminhamento. A classificação cos BA não é suportada em interfaces de serviços.

A configuração para esses serviços compreende uma série de regras que você pode organizar por ordem de precedência como um conjunto de regras. Cada regra segue a estrutura de um filtro de firewall, com uma from declaração contendo condições de entrada ou correspondência e uma then declaração contendo ações a serem tomadas se as condições da correspondência forem atendidas.

Os serviços a seguir também estão configurados nos PICs multisserviços e MS-DPCs, mas não usam a definição do conjunto de regras:

  • Protocolo de tunelamento de camada 2 (L2TP) — uma ferramenta para a configuração de túneis seguros usando o encapsulamento do protocolo ponto a ponto (PPP) em redes de Camada 2.

  • Enfileiramento inteligente de serviços de link (LSQ) — Interfaces que oferecem suporte a componentes da classe de serviço (CoS) do Junos OS, fragmentação e interleavamento de links (LFI) (FRF.12), interface de usuário para rede (UNI) multilink Frame Relay (MLFR) interface de rede para rede (NNI) (FRF.16) e PPP multilink (MLPPP).

  • Serviços de voz — um recurso que usa o Compressed Real-Time Transport Protocol (CRTP) para permitir que a voz sobre o tráfego IP use links de baixa velocidade de forma mais eficaz.

Além disso, o Junos OS inclui as seguintes ferramentas para configurar serviços:

  • Definição de protocolos de aplicativo — permite configurar propriedades de protocolos de aplicativos que estão sujeitos ao processamento por serviços de roteador e agrupar as definições de aplicativos em conjuntos de aplicativos.

  • Definição de conjunto de serviços — permite configurar combinações de regras direcionais e configurações padrão que controlam o comportamento de cada serviço no conjunto de serviços.

    Nota:

    O registro de mensagens de interfaces de serviços adaptativos em um servidor externo por meio da fxp0 porta não é suportado em roteadores da Série M. A arquitetura não suporta o registro de tráfego de uma interface de gerenciamento. Em vez disso, o acesso a um servidor externo é suportado em uma interface packet forwarding Engine.

Documentação relacionada