了解服务 PIC
服务 PIC-概述
路由器网络中使用的接口可宽泛地分为两个:
主要提供信息流连接的网络接口,如以太网和 SONET 接口。有关这些接口的信息,请参阅 路由设备的接口基础 指南 。
自适应服务接口和多服务接口等服务接口,可提供特定功能,以在流量交付至目标之前对其进行处理。
有关哪些平台支持自适应服务和多服务 PIC 及其功能的信息,请参阅 启用服务包。
有关特定多服务边缘路由器瞻博网络 M Series或路由器T Series PIC 支持的信息,请参阅相应 平台的 PIC 指南。
服务接口使您能够逐步将服务添加到网络中。Junos OS支持以下服务接口:
自适应服务和多服务 PIC
自适应服务 [AS] PIC 和多服务 PIC 使您能够通过配置一组服务和应用程序在同一 PIC 上执行多项服务。多AS和多服务 PC 提供了一系列可在一个或多个服务集内配置的服务。以下是您可以在自适应服务或多服务接口上配置的一些服务:
服务等级
入侵检测服务 (IDS)
IP 安全 (IPsec)
2 层隧道协议
监控服务
网络地址转换 (NAT)
状态防火墙
语音服务
有关这些服务的详细信息,请参阅 自适应服务和多服务接口概述。
在瞻博网络 MX 系列 5G 通用路由平台,多服务DPC可提供与多服务 PIC 基本相同的功能。这两个平台上的接口均以相同方式配置。
加密服务 (ES) PIC
ES PIC 为 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 网络层提供了一个安全套件。该套件提供源身份验证、数据完整性、机密性、重放保护和源不拒绝等功能。它还定义了密钥生成和交换机制、安全关联管理和对数字证书的支持。有关加密接口的信息,请参阅 配置加密接口。
多链路服务和链路服务 PIC
多链路服务和链路服务 PIC 支持跨多个逻辑数据链路拆分、重组和序列数据报。多链路操作的目标是协调一对固定的系统之间的多个独立链路,从而提供带宽比任何成员都更大的虚拟链路。该Junos OS基于多链路协议支持两个服务 PIC:多链路服务 PIC 和链路服务 PIC。
有关多链路和链路服务接口的信息,请参阅 路由设备的链接和多链路服务接口 用户指南。
监控服务 PIC
监控服务 PIC 使您能够监控流量信息流并导出受监控的流量。监控流量允许您执行以下任务:
收集和导出有关网络中源节点和目标节点之间的 IPv4 流量的详细信息。
对监控接口上所有传入 IPv4 流量进行采样,然后以 cflowd 记录格式显示数据。
对传入信息流执行丢弃核算。
对传出 cflowd 记录和/或拦截的 IPv4 流量进行加密或隧道传输。
将过滤的流量直接引导至不同的数据包分析器,并按其原始格式显示数据。
有关流监控接口的信息,请参阅 监控、抽样和收集服务接口用户指南。
通道服务 PIC
通道服务 PIC 通过其他公共网络提供专用、安全路径,方式为在传输协议内封装任意数据包。隧道连接不连续子网并启用加密接口、虚拟专用网 (VPN) 和MPLS。
有关隧道接口的信息,请参阅 隧道服务概述。
多服务 MIC 和多服务 MPC
Junos OS 版本 13.2 中引入的多服务模块化接口卡 (MS-MIC) 和多服务模块化 PIC 集中器 (MS-MPC),可改进扩展和高性能。MS-MIC 和 MS-MPC 具有增强型内存(MS-MIC 为 16 GB,MS-MPC 每 NPU 32 GB)和处理功能。
在配置中,MS-MPC 和 MS-MIC 上的服务接口使用前缀 ms-
(例如,)来标识 ms-1/2/1
。
13.2 版中,以下服务包在 MS-MCS 和 MS-MPC 上Junos OS预安装和预配置:
Junos Traffic Vision(以前称为 Jflow/流监控)
Junos Address Aware(以前称为 NAT功能)
Junos VPN Site Secure(以前称为 IPsec 功能)
Junos Network Secure(以前称为有状态防火墙功能)
有关 MS-MIC 和 MS-MPC 的信息,请参阅 多服务 MIC 和多服务 MPC(MS-MIC 和 MS-MPC)概述。
另请参阅
多服务 MIC 和多服务 MPC(MS-MIC 和 MS-MPC)概述
瞻博网络 MX 系列路由器支持多服务模块化接口卡 (MS-MIC) 和多服务模块化 PIC 集中器 (MS-MPC),以提供改进的扩展和高性能。
在配置中,MS-MPC 和 MS-MIC 上的服务接口使用前缀 ms-
(例如,)来标识 ms-1/2/1
。以下服务包预装且预配置在 MS-MICS 和 MS-MPC 上:
Junos Traffic Vision(以前称为 Jflow)
Junos Address Aware(以前称为 NAT 功能)
Junos VPN Site Secure(以前称为 IPsec 功能)
Junos Network Secure(以前称为有状态防火墙功能)
Junos服务加密基本 PIC 包
Junos服务应用级别网关
通过执行操作模式命令,可以检查 MS-MIC 或 MS-MPC 上的默认 show extension-provider system packages interface ms-interace
文件包。
MX 系列路由器上的 MS-MPC 最多仅支持 200 万个活动路由。如果活动路由的数量超过此阈值,则系统使用的内存数据包转发引擎耗尽。因此,MS-MPC 变得无响应。
MS-MIC 支持以下第 3 层服务,如状态式防火墙、NAT、IPsec、活动流监控、RPM 和平稳 路由引擎 切换 (GRES)。有关所支持功能的信息,请参阅 MS-MIC 和 MS-MPC 支持的协议和应用程序。
使用操作模式命令进行安装时,MS-MIC 和 MS-MPC 还支持强制门户内容交付(HTTP set chassis
重定向)服务包。
从版本 14.2 Junos OS开始,MX104路由器支持两个 MS-MIC。此外 ,路由引擎 的 MS-MX104 MIC 也不支持平稳切换 (GRES)。
从 Junos OS 18.1R1 版开始,Junos 节点切片支持将 MS-MICS 和 MS-MPC 分配至访客网络功能 (GNF) 或使用 Junos节点切片在路由器上创建的分区。
从Junos OS版本19.2R1,MX2020路由器支持 15 个 MS-MPC 卡。
表 1 列出了支持 MS-MIC 和 MS-MPC 的平台。
MX5 |
MX10 |
MX40 |
MX80 |
MX104 |
MX240 |
MX480 |
MX960 |
MX2008 |
MX2010 |
MX2020 |
|
---|---|---|---|---|---|---|---|---|---|---|---|
MS-MIC
|
是的
|
是的
|
是的
|
是的
|
是的
注意:
MX104第一个支持Junos OS版本13.3R2。
|
是的
|
是的
|
是的
|
是的
|
是的 |
是的 |
注意:
仅Junos Traffic Vision支持。 |
|||||||||||
MS-MPC |
不 |
不 |
不 |
不 |
不 |
是的 |
是的 |
是的 |
是的 |
是的
注意:
MX2010版本 14.1 中Junos OS先支持。 |
是的
注意:
MX2020版本 14.1 中Junos OS先支持。 |
您可以在以下线卡之一中安装 MS-MIC:
MPC 类型 1
MPC-Type2
MPC-Type3
有关特定 MX 系列路由器上的 MS-MIC、MS-MPC 和 MS-DPC 支持的信息,请参阅 MX 系列 5G 通用路由平台 接口模块参考 。
有关 SRX 系列服务网关瞻博网络的信息,请参阅 功能浏览器。