Entender PICs de serviços
Visão geral dos PICs de serviços
As interfaces usadas em redes de roteador podem ser amplamente classificadas em duas:
Interfaces de rede, como interfaces Ethernet e SONET, que fornecem principalmente conectividade de tráfego. Para obter mais informações sobre essas interfaces, consulte o guia interfaces fundamentais para dispositivos de roteamento .
Interfaces de serviços, como interfaces de Serviços Adaptativos e interfaces multisserviços, que fornecem recursos específicos para manipular o tráfego antes que ele seja entregue ao seu destino.
Para obter informações sobre quais plataformas oferecem suporte a PICs adaptativos de serviços e multisserviços e seus recursos, consulte Pacotes de serviço de ativação.
Para obter informações sobre o suporte ao PIC em um roteador de borda multisserviço ou roteador de borda multisserviço da Série M da Juniper Networks específico, consulte o guia PIC apropriado para a plataforma.
As interfaces de serviços permitem adicionar serviços à sua rede incrementalmente. O Junos OS oferece suporte às seguintes interfaces de serviços:
- PICs de serviços adaptativos e multisserviços
- PIC de serviços de criptografia (ES)
- PICs de serviços multilink e serviços de enlace
- PICs de serviços de monitoramento
- PIC de serviços de túnel
- MPC de mic multisserviços e multisserviços
PICs de serviços adaptativos e multisserviços
Os PICs de Serviços Adaptativos [AS] e PICs multisserviços permitem que você execute vários serviços no mesmo PIC, configurando um conjunto de serviços e aplicativos. Os PICs de AS e Multiservices oferecem uma variedade de serviços que você pode configurar em um ou mais conjuntos de serviços. A seguir, alguns dos serviços que você pode configurar em serviços adaptativos ou interfaces multisserviços:
Classe de serviço
Serviço de detecção de invasões (IDS)
Segurança de IP (IPsec)
Protocolos de tunelamento de camada 2
Serviços de monitoramento
Tradução de endereços de rede (NAT)
Firewalls stateful
Serviços de voz
Para obter mais informações sobre esses serviços, consulte a visão geral das interfaces de serviços adaptativos e multisserviços.
Nas plataformas de roteamento universal 5G da Série MX da Juniper Networks, o DPC multisserviços oferece essencialmente os mesmos recursos que o PIC multisserviços. As interfaces em ambas as plataformas estão configuradas da mesma maneira.
PIC de serviços de criptografia (ES)
O ES PIC oferece um pacote de segurança para as camadas de rede IP versão 4 (IPv4) e IP versão 6 (IPv6). O pacote oferece funcionalidades como autenticação de origem, integridade de dados, confidencialidade, proteção de replay e nãorepudiação da origem. Ela também define mecanismos para geração e intercâmbio chave, gerenciamento de associações de segurança e suporte a certificados digitais. Para obter mais informações sobre interfaces de criptografia, consulte Configurando interfaces de criptografia.
PICs de serviços multilink e serviços de enlace
Os PICs de serviços multilink e serviços de enlace permitem que você divida, recombine e sequenciar datagramas em vários links de dados lógicos. O objetivo da operação multilink é coordenar vários links independentes entre um par fixo de sistemas, fornecendo um link virtual com maior largura de banda do que qualquer um dos membros. O Junos OS oferece suporte a dois PICs de serviços baseados no Protocolo Multilink: o PIC de serviços multilink e o PIC de serviços de enlace.
Para obter mais informações sobre interfaces de serviços multilink e link, consulte o Guia de usuário das interfaces de serviços de link e multilink para dispositivos de roteamento.
PICs de serviços de monitoramento
Os PICs de serviços de monitoramento permitem monitorar o fluxo de tráfego e exportar o tráfego monitorado. Monitorar o tráfego permite que você realize as seguintes tarefas:
Reúna e exporte informações detalhadas sobre os fluxos de tráfego IPv4 entre nós de origem e destino em sua rede.
Experimente todo o tráfego IPv4 recebido na interface de monitoramento e apresente os dados no formato de registro cflowd.
Realize a contabilidade de descarte em um fluxo de tráfego que está chegando.
Criptografar ou de saída de túnel registros de fluxo, tráfego IPv4 interceptado ou ambos.
Direcione o tráfego filtrado para diferentes analisadores de pacotes e apresente os dados em seu formato original.
Para obter mais informações sobre interfaces de monitoramento de fluxo, consulte o Guia de usuário das interfaces de monitoramento, amostragem e coleta de serviços.
PIC de serviços de túnel
O Tunnel Services PIC oferece um caminho privado e seguro por uma rede pública de outra forma, encapsulando pacotes arbitrários dentro de um protocolo de transporte. Os túneis conectam sub-redes descontinuadas e permitem interfaces de criptografia, redes privadas virtuais (VPNs) e MPLS.
Para obter mais informações sobre interfaces de túnel, consulte a visão geral dos serviços de túnel.
MPC de mic multisserviços e multisserviços
A placa de interfaces modulares multisserviços (MS-MIC) e o Concentrador MODULAR PIC (MS-MPC) multisserviços, introduzido no Junos OS Release 13.2, oferecem escalabilidade aprimorada e alto desempenho. O MS-MIC e o MS-MPC têm memória aprimorada (16 GB para MS-MIC, 32 GB por NPU de MS-MPC) e recursos de processamento.
As interfaces de serviços no MS-MPC e no MS-MIC são identificadas na configuração com um ms- prefixo (por exemplo ms-1/2/1).
Os seguintes pacotes de serviços vêm pré-instalados e pré-configurados em MS-MICs e MS-MPCs no Junos OS Release 13.2:
Visão de tráfego junos (anteriormente referida como Jflow/Monitoramento de fluxo)
Junos Address Aware (anteriormente referido como recursos NAT)
Junos VPN Site Secure (anteriormente referido como recursos IPsec)
Junos Network Secure (anteriormente referido como o recurso Stateful Firewall)
Para obter informações sobre MS-MIC e MS-MPC, consulte a visão geral do MPC multisserviços e MIC multisserviços (MS-MIC e MS-MPC).
Veja também
Visão geral do MIC multisserviços mic e multisserviços (MS-MIC e MS-MPC)
Os roteadores da Série MX da Juniper Networks oferecem suporte à Placa de Interfaces Modulares multisserviços (MS-MIC) e ao Concentrador MODULAR DE PIC multisserviços (MS-MPC) que fornecem escalabilidade aprimorada e alto desempenho.
As interfaces de serviços no MS-MPC e no MS-MIC são identificadas na configuração com um ms- prefixo (por exemplo ms-1/2/1). Os seguintes pacotes de serviços vêm pré-instalados e pré-configurados em MS-MICs e MS-MPCs:
Visão de tráfego junos (anteriormente referida como Jflow)
Junos Address Aware (anteriormente referido como recursos NAT)
Junos VPN Site Secure (anteriormente referido como recursos IPsec)
Junos Network Secure (anteriormente referido como o recurso Stateful Firewall)
Pacote PIC base de criptografia do Junos Services
Gateways de nível de aplicativo do Junos Services
Você pode verificar os pacotes padrão em um MS-MIC ou MS-MPC executando o comando do show extension-provider system packages interface ms-interace modo operacional.
O MS-MPC em seu roteador da Série MX oferece suporte apenas a um máximo de dois milhões de rotas ativas. Se o número de rotas ativas exceder esse limite, a memória de pilha usada pelo Mecanismo de Encaminhamento de Pacotes se esgota. Como resultado, o MS-MPC fica sem resposta.
O MS-MIC oferece suporte aos seguintes serviços de Camada 3, como firewall stateful, NAT, IPsec, monitoramento ativo de fluxo, RPM e switchover gracioso do Mecanismo de Roteamento (GRES). Para obter mais informações sobre os recursos suportados, consulte protocolos e aplicativos com suporte do MS-MIC e do MS-MPC.
O MS-MIC e o MS-MPC também oferecem suporte ao pacote de serviços de entrega de conteúdo de portal cativo (REDIRECIONAMENTO HTTP) quando configurados para instalação usando o comando do set chassis modo operacional.
Começando com o Junos OS Release 14.2, o roteador MX104 oferece suporte a dois MS-MICs. Além disso, o switchover gracioso do mecanismo de roteamento (GRES) não tem suporte para MS-MIC no roteador MX104.
A partir do Junos OS Release 18.1R1, o Junos Node Slicing oferece suporte à atribuição de MS-MICs e MS-MPCs para funções de rede de convidados (GNFs), ou partições criadas em um roteador usando o Junos Node Slicing.
Começando com o Junos OS Release 19.2R1, o roteador MX2020 oferece suporte a 15 placas MS-MPC.
A Tabela 1 lista as plataformas nas quais o MS-MIC e o MS-MPC são compatíveis.
MX5 |
MX10 |
MX40 |
MX80 |
MX104 |
MX240 |
MX480 |
MX960 |
MX2008 |
MX2010 |
MX2020 |
|
|---|---|---|---|---|---|---|---|---|---|---|---|
MS-MIC
|
Sim
|
Sim
|
Sim
|
Sim
|
Sim
Nota:
O MX104 é suportado pela primeira vez no Junos OS Release 13.3R2.
|
Sim
|
Sim
|
Sim
|
Sim
|
Sim |
Sim |
|
Nota:
Apenas o Junos Traffic Vision é compatível. |
|||||||||||
MS-MPC |
Não |
Não |
Não |
Não |
Não |
Sim |
Sim |
Sim |
Sim |
Sim
Nota:
O MX2010 é suportado pela primeira vez no Junos OS Release 14.1. |
Sim
Nota:
O MX2020 é suportado pela primeira vez no Junos OS Release 14.1. |
Você pode instalar um MS-MIC em uma das seguintes placas de linha:
MPC-Type1
MPC-Type2
MPC-Type3
Para obter informações sobre o suporte a MS-MIC, MS-MPC e MS-DPC em um roteador específico da Série MX, consulte a referência do módulo de interface de plataforma de roteamento universal 5G da Série MX.
Para obter informações sobre serviços suportados nos gateways de serviços da Série SRX da Juniper Networks, consulte o Feature Explorer.