APPID 概述
从 Junos OS 版本 12.1 开始,所有具有模块化模块化端口集中器 (MPC) 的 MX 系列路由器上的动态以太网点到点协议 (PPPoE) 订阅者都支持所有接口式服务。
APPID 功能将应用程序识别为 TCP/UDP/ICMP 信息流中应用程序组的构成组件。在配有多服务 DPC 的 MX 系列路由器和配备多服务 400 个 PIC 和聚合多服务 (AMS) 的 M120 或 M320 路由器上受支持。聚合多服务 PIC(ams- 接口)支持将多个 ms- 接口分组在单个捆绑包中,并使得发往此 AMS 组的信息流通过该组的成员服务 PIC 分发。Junos OS Trio 芯片组可针对前向和反向流计算对称散列,并支持转发平面中的微码映射。此功能可实现 AMS 组中各种服务 PI 卡之间的流量负载平衡。从 Junos OS 12.1 版开始,ams- 接口支持 N:1 冗余机制,以在支持负载分担的 AMS 组中将 N 个 ms- 接口数群集在一起。
对于 ams- 接口和 rms- 接口,批量统计信息文件中的统计数据数据使用从 MSIC 接收的报告收集。对于 ams- 接口,由于多个包含相同订阅者统计信息的 PC,因此无法检索和存储统计信息。对于 AMS 组中接口的接口,AMS 组中不同 MSPC 的统计信息将在 路由引擎 上收集和聚合,其中会激活计时器控制,并且此数据会基于此定时器保存在批量统计文件中。此方法的收集方法会导致在小延迟期间显示批量统计文件中的统计数据数据。
要配置 APPID [edit services application-identification] ,请包含层级的语句,以指定参数值来定义应用程序,启用或禁用应用程序规则,以及将应用程序和规则收集为多个组。
以下是相关操作命令:
show/clear application-identification application-system-cacheshow/clear application-identification counters
有关此配置CLI,请参阅 配置 APPID 规则 。有关操作命令的信息,请参阅 CLI Explorer 。
由于扩展提供商包框架缺乏积极约束检查 policy-db-size[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider],因此不应将 语句在层次结构级别设置为高值。对于Junos Application Aware(以前称为动态应用程序感知)配置,此层级的扩展提供商软件包选项建议的值如下:
control-cores=1data-cores=7object-cache-size=1280(对于多服务 400 PIC 和多服务DPC)policy-db-size=200包括以下
package值:jservices-idp、jservices-appid、jservices-llpdfjservices-aacl
在 Junos OS 的导出版本中,签名下载不会为应用程序中的 AppID 功能Junos Application Aware。为了使这一功能正常工作,您必须额外安装加密软件套件。