Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über adaptive Services und Multiservices-Schnittstellen

MultiServices-PICs und MultiServices-Dense Port Concentrators (MS-DPCs) bieten adaptive Serviceschnittstellen, mit denen Sie mehrere Services auf einem einzigen PIC koordinieren können, indem Sie eine Reihe von Services und Anwendungen konfigurieren. MultiServices-PICs und MS-DPCs bieten ein spezielles Leistungsspektrum, das Sie in einem oder mehreren Service-Sets konfigurieren.

Den MultiServices PIC gibt es in drei Versionen, dem MultiServices 100, dem MultiServices 400 und dem MultiServices 500, die sich in Speichergröße und Leistung unterscheiden. Alle Versionen bieten eine verbesserte Performance im Vergleich zu AS PICs. MultiServices-PICs werden auf Routern der M Series und T-Serie mit Ausnahme von M20-Routern unterstützt.

Der MultiServices DPC ist für Router der MX-Serie verfügbar. Es enthält eine Teilmenge der Funktionen, die auf dem MultiServices-PIC unterstützt werden. Derzeit unterstützt der MultiServices-DPC die folgenden Layer-3-Services: Stateful-Firewall, NAT, IDS, IPSec, Active Flow Monitoring, RPM und GRE-Tunnel (Generic Routing Encapsulation) (einschließlich GRE-Schlüssel und Fragmentierung); Außerdem unterstützt es Graceful Routing-Engine Switchover (GRES) und Dynamic Applicaton Awareness für Junos OS. Weitere Informationen zu unterstützten Paketen finden Sie unter Aktivieren von Dienstpaketen.

Es ist auch möglich, mehrere Multiservices-PICs zu einem aggregierten Multiservices-System (AMS) zusammenzufassen. Eine AMS-Konfiguration macht separate Router innerhalb eines Systems überflüssig. Der Hauptvorteil einer AMS-Konfiguration besteht darin, dass sie das Load Balancing des Datenverkehrs über mehrere Service-PICs hinweg unterstützen kann. Ab Junos OS 11.4 unterstützen alle Router der MX-Serie Hochverfügbarkeit (HA) und Network Address Translation (NAT) in der AMS-Infrastruktur. Weitere Informationen finden Sie unter Konfigurieren des Lastenausgleichs in der AMS-Infrastruktur .

Anmerkung:

Die MultiServices-PICs sind polling- und nicht interruptbasiert. Dies hat zur Folge, dass ein hoher Wert im show chassis pic Feld "Interrupt-Lastdurchschnitt" nicht unbedingt bedeutet, dass der PIC seine maximale Verarbeitungsgrenze erreicht hat.

Die folgenden Services werden innerhalb eines Servicesatzes konfiguriert und sind nur auf adaptiven Services-Schnittstellen verfügbar:

  • Zustandsbehaftete Firewall: Eine Art Firewall-Filter , der bei der Auswertung des Datenverkehrs Statusinformationen berücksichtigt, die aus früheren Kommunikationen und anderen Anwendungen abgeleitet wurden.

  • Network Address Translation (NAT): Ein Sicherheitsverfahren zum Verbergen von Hostadressen in einem privaten Netzwerk hinter einem Pool öffentlicher Adressen.

  • Intrusion Detection Service (IDS): Eine Reihe von Tools zum Erkennen, Umleiten und Verhindern bestimmter Arten von Netzwerkangriffen und -eindringungen.

  • IP-Sicherheit (IPsec): Eine Reihe von Tools zum Konfigurieren manueller oder dynamischer Sicherheitszuordnungen (SAs) für die Verschlüsselung des Datenverkehrs.

  • Class of Service (CoS): Eine Teilmenge der CoS-Funktionalität für Serviceschnittstellen, die auf die DiffServ-Codepunktkennzeichnung (DSCP) und die Zuweisung von Weiterleitungsklassen beschränkt ist. Die CoS-BA-Klassifizierung wird auf Dienstschnittstellen nicht unterstützt.

Die Konfiguration für diese Dienste umfasst eine Reihe von Regeln, die Sie in der Reihenfolge ihrer Rangfolge als Regelsatz anordnen können. Jede Regel folgt der Struktur eines Firewallfilters, mit einer from Anweisung, die Eingabe- oder Übereinstimmungsbedingungen enthält, und einer Anweisung then , die Aktionen enthält, die ausgeführt werden sollen, wenn die Übereinstimmungsbedingungen erfüllt sind.

Die folgenden Dienste werden ebenfalls auf den MultiServices-PICs und MS-DPCs konfiguriert, verwenden jedoch nicht die Regelsatzdefinition:

  • Layer 2 Tunneling Protocol (L2TP): Ein Tool zum Einrichten sicherer Tunnel mit Point-to-Point Protocol (PPP)-Kapselung in Layer-2-Netzwerken.

  • Link Services Intelligent Queuing (LSQ): Schnittstellen, die Junos OS Class-of-Service-Komponenten (CoS), Link Fragmentation and Interleaving (LFI) (FRF.12), Multilink Frame Relay (MLFR), User-to-Network Interface (UNI), Network-to-Network Interface (NNI) (FRF.16) und Multilink PPP (MLPPPP) unterstützen.

  • Sprachdienste: Eine Funktion, die das Compressed Real-Time Transport Protocol (CRTP) verwendet, damit Voice-over-IP-Datenverkehr langsame Verbindungen effektiver nutzen kann.

Darüber hinaus enthält Junos OS die folgenden Tools für die Konfiguration von Services:

  • Anwendungsprotokolldefinition: Ermöglicht es Ihnen, die Eigenschaften von Anwendungsprotokollen zu konfigurieren, die von Router-Services verarbeitet werden, und die Anwendungsdefinitionen in Anwendungsgruppen zu gruppieren.

  • Service-Set-Definition: Ermöglicht die Konfiguration von Kombinationen aus Richtungsregeln und Standardeinstellungen, die das Verhalten der einzelnen Services im Service-Set steuern.

    Anmerkung:

    Die Protokollierung von Adaptive Services Interface-Nachrichten an einen externen Server über den fxp0 Port wird auf Routern der M Series nicht unterstützt. Die Architektur unterstützt keine Systemprotokollierung von Datenverkehr aus einer Verwaltungsschnittstelle. Stattdessen wird der Zugriff auf einen externen Server über eine Packet Forwarding Engine-Schnittstelle unterstützt.

Zugehörige Dokumentation