服务集

配置 IPSec 隧道时，自适应服务 PIC 支持两种类型的服务集。由于它们用于不同的目的，因此了解这些服务集类型之间的差异非常重要。

• 下一跳服务集 — 支持通过 IPSec 的组播和组播样式动态路由协议（如 OSPF）。下一跃点服务集允许您使用自适应服务 PIC 上的 内部 和 外部 逻辑接口与多个路由实例连接。它们还允许使用网络地址转换 （NAT） 和有状态防火墙功能。但是，默认情况下，下一跃点服务集不会监控路由引擎流量，并且需要配置多个服务集来支持来自多个接口的流量。

• 接口服务集 — 应用于物理接口，类似于无状态 防火墙过滤器。它们易于配置，可以支持来自多个接口的流量，并且默认情况下可以监控路由引擎流量。但是，它们不支持通过 IPSec 隧道的动态路由协议或组播流量。

通常，我们建议使用下一跃点服务集，因为它们支持通过 IPSec 隧道的路由协议和组播，更易于理解，并且路由表无需管理干预即可做出转发决策。