自适应服务和多服务接口概述

多服务 PIC 和多服务密集端口集中器 （MS-DPC） 提供 自适应服务接口，允许您通过配置一组服务和应用程序在单个 PIC 上协调多项服务。多服务 PIC 和 MS-DPC 提供一系列您在一个或多个服务集中配置的特殊服务。

多服务 PIC 提供三个版本：多服务 100、多服务 400 和多服务 500，它们在内存大小和性能上有所不同。与 AS PIC 相比，所有版本都提供了更强的性能。

多服务 DPC 适用于 MX 系列路由器;它包括多服务 PIC 上支持的功能子集。目前，多服务 DPC 支持以下第 3 层服务：状态式防火墙、NAT、IDS、IPsec、主动流监控、RPM 和通用路由封装 （GRE） 隧道（包括 GRE 密钥和分段）;它还支持 平滑路由引擎切换 （GRES） 和适用于 Junos OS 的动态应用感知。有关支持的包的更多信息，请参阅 启用服务包。

也可以将多个多服务 PIC 分组到一个聚合多服务 （AMS） 系统中。AMS 配置无需在系统内使用单独的路由器。AMS 配置的主要好处是能够支持跨多个服务 PIC 的流量负载平衡。

注意：

多服务 PIC 基于轮询，而不是基于中断;因此，“中断负载平均值”字段中的 show chassis pic 高值可能并不意味着 PIC 已达到其最大处理限制。

以下服务在服务集中配置，并且仅在自适应服务接口上可用：

• 有状态防火墙 — 一种 防火墙过滤器 ，在评估流量时，会考虑从先前通信和其他应用程序派生的状态信息。

• 网络地址转换 （NAT） — 一种用于将专用网络上的主机地址隐藏在公共地址池后面的安全过程。

• 入侵检测服务 （IDS） — 一组用于检测、重定向和防止某些类型的网络攻击和入侵的工具。

• IP 安全性 （IPsec） — 一组用于配置用于加密数据流量的手册或动态安全关联 （SA） 的工具。

• 服务等级 （CoS） — 服务接口的 CoS 功能子集，仅限于 DiffServ 代码点 （DSCP） 标记和转发类分配。服务接口不支持 CoS BA 分类。

这些服务的配置由一系列规则组成，您可以按照优先顺序排列为 规则集。每个规则都遵循防火墙过滤器的结构，其中包含 from 输入或匹配条件的语句和包含 then 满足匹配条件时要执行的作的语句。

多服务 PIC 和 MS-DPC 上还配置了以下服务，但不使用规则集定义：

• 第 2 层隧道协议 （L2TP） — 一种使用点对点协议 （PPP） 封装跨第 2 层网络建立安全隧道的工具。

• 语音服务 — 使用压缩实时传输协议 （CRTP） 使 IP 语音流量能够更有效地使用低速链路的功能。

此外，Junos OS 还包括以下用于配置服务的工具：

• 应用协议定义 — 允许您配置受路由器服务处理的应用协议的属性，并将应用定义分组到应用集中。

• 服务集定义 — 允许您配置方向规则和默认设置的组合，以控制服务集中每个服务的行为。

  注意：

  该架构不支持系统从管理界面注销流量。相反，在数据包转发引擎接口上支持访问外部服务器。