Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über adaptive Services und Multiservices-Schnittstellen

MultiServices-PICs und MultiServices-Dense-Port-Concentrators (MS-DPCs) bieten adaptive Serviceschnittstellen, mit denen Sie mehrere Services auf einem einzigen PIC koordinieren können, indem Sie eine Reihe von Services und Anwendungen konfigurieren. MultiServices-PICs und MS-DPCs bieten eine spezielle Palette von Diensten, die Sie in einem oder mehreren Servicesätzen konfigurieren.

Der MultiServices PIC ist in drei Versionen erhältlich: MultiServices 100, MultiServices 400 und MultiServices 500, die sich in Speichergröße und Leistung unterscheiden. Alle Versionen bieten eine verbesserte Leistung im Vergleich zu AS PICs. MultiServices-PICs werden auf Routern der M- und T-Serie mit Ausnahme von M20-Routern unterstützt.

Der MultiServices DPC ist für Router der MX-Serie verfügbar. Es enthält eine Teilmenge der Funktionen, die vom MultiServices-PIC unterstützt werden. Derzeit unterstützt der MultiServices DPC die folgenden Layer-3-Dienste: Stateful Firewall, NAT, IDS, IPsec, aktive Datenstromüberwachung, RPM und GRE-Tunnel (Generic Routing Encapsulation) (einschließlich GRE-Schlüssel und Fragmentierung); Außerdem unterstützt es GRES ( Graceful Routing Engine Switchover ) und Dynamic Application Awareness für Junos OS. Weitere Informationen zu unterstützten Paketen finden Sie unter Aktivieren von Dienstpaketen.

Es ist auch möglich, mehrere Multiservices-PICs zu einem aggregierten Multiservices-System (AMS) zusammenzufassen. Eine AMS-Konfiguration macht separate Router innerhalb eines Systems überflüssig. Der Hauptvorteil einer AMS-Konfiguration besteht darin, dass der Lastenausgleich des Datenverkehrs über mehrere Service-PICs hinweg unterstützt werden kann. Ab Junos OS 11.4 unterstützen alle Router der MX-Serie Hochverfügbarkeit (HA) und Network Address Translation (NAT) in der AMS-Infrastruktur. Weitere Informationen finden Sie unter Konfigurieren des Lastausgleichs in der AMS-Infrastruktur .

Hinweis:

Die MultiServices-PICs basieren auf Polling und nicht auf Interrupts. Daher bedeutet ein hoher Wert im show chassis pic Feld "Interrupt-Lastdurchschnitt" möglicherweise nicht, dass der PIC seine maximale Verarbeitungsgrenze erreicht hat.

Die folgenden Services werden innerhalb eines Servicesatzes konfiguriert und sind nur auf adaptiven Serviceschnittstellen verfügbar:

  • Zustandsbehaftete Firewall: Eine Art Firewall-Filter , der bei der Auswertung des Datenverkehrs Statusinformationen berücksichtigt, die aus früheren Kommunikationen und anderen Anwendungen abgeleitet wurden.

  • Network Address Translation (NAT): Ein Sicherheitsverfahren zum Verbergen von Hostadressen in einem privaten Netzwerk hinter einem Pool öffentlicher Adressen.

  • Intrusion Detection Service (IDS) – Eine Reihe von Tools zum Erkennen, Umleiten und Verhindern bestimmter Arten von Netzwerkangriffen und Eindringlingen.

  • IP-Sicherheit (IPsec): Eine Reihe von Tools zur Konfiguration manueller oder dynamischer Sicherheitszuordnungen (Security Associations, SAs) für die Verschlüsselung des Datenverkehrs.

  • Class of Service (CoS): Eine Teilmenge der CoS-Funktionalität für Service-Schnittstellen, beschränkt auf die DiffServ-Codepunkt-Markierung (DSCP) und die Zuweisung von Weiterleitungsklassen. Die CoS-BA-Klassifizierung wird auf Serviceschnittstellen nicht unterstützt.

Die Konfiguration für diese Dienste umfasst eine Reihe von Regeln, die Sie in der Reihenfolge ihrer Priorität als Regelsatz anordnen können. Jede Regel folgt der Struktur eines Firewallfilters, mit einer from Anweisung, die Eingabe- oder Übereinstimmungsbedingungen enthält, und einer Anweisung, die Aktionen enthält, die ausgeführt werden sollen, wenn die then Übereinstimmungsbedingungen erfüllt sind.

Die folgenden Dienste werden ebenfalls auf den MultiServices-PICs und MS-DPCs konfiguriert, verwenden jedoch nicht die Regelsatzdefinition:

  • Layer 2 Tunneling Protocol (L2TP) – Ein Tool zum Einrichten sicherer Tunnel unter Verwendung der PPP-Kapselung (Point-to-Point Protocol) in Layer-2-Netzwerken.

  • Link Services Intelligent Queuing (LSQ) – Schnittstellen, die Junos OS Class-of-Service (CoS)-Komponenten, Link Fragmentation and Interleaving (LFI) (FRF.12), Multilink Frame Relay (MLFR), User-to-Network-Schnittstelle (UNI), Netzwerk-zu-Netzwerk-Schnittstelle (NNI) (FRF.16) und Multilink PPP (MLPPP) unterstützen.

  • Sprachdienste: Eine Funktion, die das Compressed Real-Time Transport Protocol (CRTP) verwendet, um Voice-over-IP-Datenverkehr die effektivere Nutzung langsamer Verbindungen zu ermöglichen.

Darüber hinaus enthält Junos OS die folgenden Tools zum Konfigurieren von Diensten:

  • Definition von Anwendungsprotokollen: Ermöglicht es Ihnen, Eigenschaften von Anwendungsprotokollen zu konfigurieren, die von Router-Services verarbeitet werden, und die Anwendungsdefinitionen in Anwendungsgruppen zu gruppieren.

  • Service-Set-Definition: Ermöglicht die Konfiguration von Kombinationen aus Richtungsregeln und Standardeinstellungen, die das Verhalten der einzelnen Services im Service-Set steuern.

    Hinweis:

    Die Protokollierung von Meldungen adaptiver Serviceschnittstellen an einen externen Server über den fxp0 Port wird auf Routern der M-Serie nicht unterstützt. Die Architektur unterstützt keine Systemprotokollierung des Datenverkehrs aus einer Verwaltungsschnittstelle. Stattdessen wird der Zugriff auf einen externen Server über eine Packet Forwarding Engine-Schnittstelle unterstützt.

Zugehörige Dokumentation