Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Adaptive Services und Multiservices-Schnittstellen – Übersicht

MultiServices PICs und MultiServices Dense Port Concentrators (MS-DPCs) bieten adaptive Serviceschnittstellen, mit denen Sie mehrere Services in einem einzigen PIC koordinieren können, indem Sie eine Reihe von Services und Anwendungen konfigurieren. MultiServices PICs und MS-DPCs bieten eine spezielle Palette von Services, die Sie in einem oder mehreren Service-Sets konfigurieren.

Der MultiServices PIC ist in drei Versionen erhältlich, dem MultiServices 100, dem MultiServices 400 und dem MultiServices 500, die sich in Speichergröße und Leistung unterscheiden. Alle Versionen bieten eine verbesserte Leistung im Vergleich zu AS PICs.

Der MultiServices DPC ist für Router der MX-Serie verfügbar. Sie enthält eine Teilmenge der Funktionen, die von der MultiServices PIC unterstützt werden. Derzeit unterstützt der MultiServices DPC die folgenden Layer-3-Services: Stateful Firewall, NAT, IDS, IPsec, aktive Datenstromüberwachung, RPM und GRE-Tunnel (Generic Routing Encapsulation) (einschließlich GRE-Schlüssel und Fragmentierung); Außerdem unterstützt er Graceful Routing-Engine Switchover (GRES) und Dynamic Application Awareness für Junos OS. Weitere Informationen zu unterstützten Paketen finden Sie unter Aktivieren von Dienstpaketen.

Es ist auch möglich, mehrere Multiservices PICs zu einem aggregierten Multiservices (AMS) System zusammenzufassen. Eine AMS-Konfiguration macht separate Router innerhalb eines Systems überflüssig. Der Hauptvorteil einer AMS-Konfiguration besteht in der Möglichkeit, das Load Balancing des Datenverkehrs über mehrere Service-PIC hinweg zu unterstützen.

Hinweis:

Die MultiServices PICs sind polling- und nicht interruptbasiert. Daher bedeutet ein hoher Wert im show chassis pic Feld "Durchschnitt der Interrupt-Last" möglicherweise nicht, dass der PIC seine maximale Verarbeitungsgrenze erreicht hat.

Die folgenden Services werden in einem Service-Set konfiguriert und sind nur auf Schnittstellen für adaptive Services verfügbar:

  • Stateful Firewall: Eine Art Firewallfilter , der bei der Auswertung des Datenverkehrs Statusinformationen berücksichtigt, die aus früheren Kommunikations- und anderen Anwendungen abgeleitet wurden.

  • Network Address Translation (NAT): Ein Sicherheitsverfahren zum Verbergen von Hostadressen in einem privaten Netzwerk hinter einem Pool öffentlicher Adressen.

  • Intrusion Detection Service (IDS): Eine Reihe von Tools zum Erkennen, Umleiten und Verhindern bestimmter Arten von Netzwerkangriffen und -eindringlingen.

  • IP-Sicherheit (IPsec): Eine Reihe von Tools zum Konfigurieren manueller oder dynamischer Sicherheitszuordnungen (SAs) für die Verschlüsselung des Datenverkehrs.

  • Class of Service (CoS): Eine Teilmenge der CoS-Funktionalität für Service-Schnittstellen, beschränkt auf DiffServ-Codepunktmarkierung (DSCP) und Zuweisung von Weiterleitungsklassen. Die CoS BA-Klassifizierung wird auf Serviceschnittstellen nicht unterstützt.

Die Konfiguration für diese Services umfasst eine Reihe von Regeln, die Sie in der Reihenfolge ihrer Rangfolge als Regelsatz anordnen können. Jede Regel folgt der Struktur eines Firewall-Filters, mit einer from Anweisung, die Eingabe- oder Übereinstimmungsbedingungen enthält, und einer Anweisung, die then Aktionen enthält, die ausgeführt werden müssen, wenn die Übereinstimmungsbedingungen erfüllt sind.

Die folgenden Services sind ebenfalls auf den MultiServices PICs und MS-DPCs konfiguriert, verwenden jedoch nicht die Regelsatzdefinition:

  • Layer 2 Tunneling Protocol (L2TP): Ein Tool zum Einrichten sicherer Tunnel mit PPP-Verkapselung (Point-to-Point Protocol) in Layer 2-Netzwerken.

  • Sprachdienste: Eine Funktion, die das Compressed Real-Time Transport Protocol (CRTP) verwendet, damit Voice-over-IP-Datenverkehr Verbindungen mit niedriger Geschwindigkeit effektiver nutzen kann.

Darüber hinaus enthält Junos OS die folgenden Tools zum Konfigurieren von Services:

  • Definition von Anwendungsprotokollen: Ermöglicht das Konfigurieren von Eigenschaften von Anwendungsprotokollen, die der Verarbeitung durch Router-Services unterliegen, und das Gruppieren der Anwendungsdefinitionen in Anwendungssätze.

  • Service-Set-Definition: Ermöglicht die Konfiguration von Kombinationen von Richtungsregeln und Standardeinstellungen, die das Verhalten der einzelnen Services im Service-Set steuern.

    Hinweis:

    Die Architektur unterstützt keine Systemprotokollierung des Datenverkehrs über eine Verwaltungsschnittstelle. Stattdessen wird der Zugriff auf einen externen Server auf einer Packet Forwarding Engine-Schnittstelle unterstützt.

Plattformspezifisches Verhalten der AMS-Infrastruktur

Tabelle 1: Plattformspezifisches Verhalten der AMS-Infrastruktur

Plattform

Unterschied

Router der MX-Serie

 Alle Router der MX-Serie unterstützen Hochverfügbarkeit (Hohe Verfügbarkeit) und Network Address Translation (NAT) in der AMS-Infrastruktur. Weitere Informationen finden Sie unter Konfigurieren des Load Balancing auf der AMS-Infrastruktur .

Zugehörige Dokumentation