Verstehen von Service-PICs
Service-PICs – Übersicht
Schnittstellen, die in Routernetzwerken verwendet werden, können weitgehend in zwei klassifiziert werden:
Netzwerkschnittstellen wie Ethernet- und SONET-Schnittstellen, die in erster Linie Datenverkehrsverbindungen bereitstellen. Weitere Informationen zu diesen Schnittstellen finden Sie im Leitfaden Schnittstellengrundsätze für Routinggeräte .
Serviceschnittstellen wie Adaptive Services-Schnittstellen und Multiservices-Schnittstellen, die spezifische Funktionen für die Manipulation des Datenverkehrs bereitstellen, bevor er an sein Ziel geliefert wird.
Informationen darüber, welche Plattformen adaptive Dienste und Multiservices-PICs und deren Funktionen unterstützen, finden Sie unter Aktivieren von Servicepaketen.
Informationen zur PIC-Unterstützung für einen bestimmten Multiservice Edge-Router der M-Serie oder core-Router der T-Serie von Juniper Networks finden Sie im entsprechenden PIC-Leitfaden für die Plattform.
Mit Services-Schnittstellen können Sie Ihrem Netzwerk inkrementell Services hinzufügen. Junos OS unterstützt die folgenden Serviceschnittstellen:
- Adaptive Dienste und Multiservices-PICs
- Verschlüsselungsdienste-PIC
- Multilink-Services und Verbindungsdienste-PICs
- Überwachungsdienste-PICs
- Tunneldienste-PIC
- Multiservices MIC und Multiservices MPC
Adaptive Dienste und Multiservices-PICs
Mit adaptiven Services [AS]-PICs und Multiservices-PICs können Sie mehrere Dienste auf derselben PIC ausführen, indem Sie eine Reihe von Diensten und Anwendungen konfigurieren. Die AS- und Multiservices-PICs bieten eine Reihe von Diensten, die Sie in einem oder mehreren Servicesätzen konfigurieren können. Im Folgenden finden Sie einige der Services, die Sie auf adaptiven Services oder Multiservices-Schnittstellen konfigurieren können:
Class-of-Service
Intrusion Detection Service (IDS)
IP-Sicherheit (IPsec)
Layer-2-Tunneling-Protokolle
Überwachungsservices
Network Address Translation (NAT)
Stateful-Firewalls
Sprachdienste
Weitere Informationen zu diesen Services finden Sie unter Übersicht über adaptive Services und Multiservices-Schnittstellen.
Auf den universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks bietet die Multiservices-DPC im Wesentlichen die gleichen Funktionen wie die Multiservices-PIC. Die Schnittstellen auf beiden Plattformen werden auf die gleiche Weise konfiguriert.
Verschlüsselungsdienste-PIC
ES PIC bietet eine Sicherheitssuite für die Netzwerkschichten IP-Version 4 (IPv4) und IP-Version 6 (IPv6). Die Suite bietet Funktionen wie Authentifizierung des Ursprungs, Datenintegrität, Vertraulichkeit, Wiedergabeschutz und Nichtabstreitung der Quelle. Darüber hinaus werden Mechanismen für die Schlüsselgenerierung und den Austausch, die Verwaltung von Sicherheitszuordnungen und die Unterstützung digitaler Zertifikate definiert. Weitere Informationen zu Verschlüsselungsschnittstellen finden Sie unter Konfigurieren von Verschlüsselungsschnittstellen.
Multilink-Services und Verbindungsdienste-PICs
Multilink Services und Link Services PICs ermöglichen Ihnen das Teilen, Rekombinieren und Sequenzieren von Datagrammen über mehrere logische Datenverbindungen hinweg. Das Ziel des Multilink-Betriebs ist es, mehrere unabhängige Verbindungen zwischen einem festen Systempaar zu koordinieren und eine virtuelle Verbindung mit einer größeren Bandbreite als jedes der Mitglieder bereitzustellen. Das Junos OS unterstützt zwei Dienste-PICs, die auf dem Multilink-Protokoll basieren: die Multilink Services PIC und die Link Services PIC.
Weitere Informationen zu Multilink- und Link-Services-Schnittstellen finden Sie im Benutzerhandbuch für Link- und Multilink-Services-Schnittstellen für Routing-Geräte.
Überwachungsdienste-PICs
Überwachungsdienste-PICs ermöglichen es Ihnen, den Datenverkehrsfluss zu überwachen und den überwachten Datenverkehr zu exportieren. Mit der Überwachung des Datenverkehrs können Sie die folgenden Aufgaben ausführen:
Erfassen und exportieren Sie detaillierte Informationen über den IPv4-Datenverkehr zwischen Quell- und Zielknoten in Ihrem Netzwerk.
Erfassen Sie den gesamten eingehenden IPv4-Datenverkehr an der Überwachungsschnittstelle und präsentieren Sie die Daten im cflowd-Datensatzformat.
Führen Sie Discard-Accounting für einen eingehenden Datenverkehrsfluss durch.
Verschlüsselung oder Tunnel für ausgehende cflowd-Datensätze, abgefangenen IPv4-Datenverkehr oder beides.
Leiten Sie gefilterten Datenverkehr an verschiedene Paketanalysegeräte weiter und präsentieren Sie die Daten im Originalformat.
Weitere Informationen zu Datenstromüberwachungsschnittstellen finden Sie im Benutzerhandbuch für Überwachungs-, Sampling- und Erfassungsdiensteschnittstellen.
Tunneldienste-PIC
Tunneldienste-PIC bietet einen privaten, sicheren Pfad durch ein ansonsten öffentliches Netzwerk, indem beliebige Pakete in einem Transportprotokoll verkapselt werden. Tunnel verbinden diskontinuierliche Subnetze und ermöglichen Verschlüsselungsschnittstellen, VPNs (Virtual Private Networks) und MPLS.
Weitere Informationen zu Tunnelschnittstellen finden Sie unter Überblick über Tunneldienste.
Multiservices MIC und Multiservices MPC
Die in Junos OS Version 13.2 eingeführte Multiservices Modular Interfaces Card (MS-MIC) und der Multiservices Modular PIC Concentrator (MS-MPC) sorgen für eine verbesserte Skalierung und hohe Leistung. MS-MIC und MS-MPC verfügen über erweiterten Arbeitsspeicher (16 GB für MS-MIC, 32 GB pro NPU von MS-MPC) und Verarbeitungsfunktionen.
Die Serviceschnittstellen auf MS-MPC und MS-MIC werden in der Konfiguration mit einem ms- Präfix identifiziert (z. B ms-1/2/1. ).
Die folgenden Services-Pakete sind in Junos OS Version 13.2 vorinstalliert und auf MS-MICs und MS-MPCs vorkonfiguriert:
Junos Traffic Vision (früher als Jflow/Flow Monitoring bezeichnet)
Junos Address Aware (früher als NAT-Funktionen bezeichnet)
Junos VPN Site Secure (früher als IPsec-Funktionen bezeichnet)
Junos Network Secure (früher als Stateful Firewall-Funktion bezeichnet)
Informationen zu MS-MIC und MS-MPC finden Sie unter Überblick über Multiservices MIC und Multiservices MPC (MS-MIC und MS-MPC).
Siehe auch
Überblick über Multiservices MIC und Multiservices MPC (MS-MIC und MS-MPC)
Router der MX-Serie von Juniper Networks unterstützen die Multiservices Modular Interfaces Card (MS-MIC) und den Multiservices Modular PIC Concentrator (MS-MPC), die eine verbesserte Skalierung und hohe Leistung bieten.
Die Serviceschnittstellen auf MS-MPC und MS-MIC werden in der Konfiguration mit einem ms- Präfix identifiziert (z. B ms-1/2/1. ). Die folgenden Services-Pakete sind auf MS-MICs und MS-MPCs vorinstalliert und vorkonfiguriert:
Junos Traffic Vision (früher Jflow genannt)
Junos Address Aware (früher als NAT-Funktionen bezeichnet)
Junos VPN Site Secure (früher als IPsec-Funktionen bezeichnet)
Junos Network Secure (früher als Stateful Firewall-Funktion bezeichnet)
Junos Services Crypto Base PIC-Paket
Junos Services-Gateways auf Anwendungsebene
Sie können die Standardpakete auf einer MS-MIC oder MS-MPC überprüfen, indem Sie den Befehl im show extension-provider system packages interface ms-interace Betriebsmodus ausführen.
Das MS-MPC auf Ihrem Router der MX-Serie unterstützt nur maximal zwei Millionen aktive Routen. Wenn die Anzahl der aktiven Routen diesen Schwellenwert überschreitet, ist der von der Packet Forwarding Engine verwendete Heap-Speicher erschöpft. Dadurch reagiert die MS-MPC nicht mehr.
Die MS-MIC unterstützt die folgenden Layer 3-Services wie Stateful Firewall, NAT, IPsec, aktive Datenstromüberwachung, RPM und Graceful Routing Engine Switchover (GRES). Weitere Informationen zu den unterstützten Funktionen finden Sie unter Protokolle und Anwendungen, die von MS-MIC und MS-MPC unterstützt werden.
MS-MIC und MS-MPC unterstützen auch das Captive Portal Content Delivery (HTTP Redirect)-Servicepaket, wenn es für die Installation mithilfe des set chassis Betriebsmodus-Befehls konfiguriert wird.
Ab Junos OS Version 14.2 unterstützt der MX104-Router zwei MS-MICs. Auch Graceful Routing Engine Switchover (GRES) wird für MS-MIC auf dem MX104-Router nicht unterstützt.
Junos Node Slicing unterstützt ab Junos OS Version 18.1R1 die Zuweisung von MS-MICs und MS-MPCs zu Gastnetzwerkfunktionen (GNFs) oder auf einem Router erstellten Partitionen mitHilfe von Junos Node Slicing.
Ab Junos OS Version 19.2R1 unterstützt der MX2020-Router 15 MS-MPC-Karten.
Tabelle 1 listet die Plattformen auf, auf denen MS-MIC und MS-MPC unterstützt werden.
MX5 |
MX10 |
MX40 |
MX80 |
MX104 |
MX240 |
MX480 |
MX960 |
MX2008 |
MX2010 |
MX2020 |
|
|---|---|---|---|---|---|---|---|---|---|---|---|
MS-MIC
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
Hinweis:
MX104 wird erstmals in Junos OS Version 13.3R2 unterstützt.
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja |
Ja |
|
Hinweis:
Es wird nur Junos Traffic Vision unterstützt. |
|||||||||||
MS-MPC |
Nein |
Nein |
Nein |
Nein |
Nein |
Ja |
Ja |
Ja |
Ja |
Ja
Hinweis:
Der MX2010 wird erstmals in Junos OS Version 14.1 unterstützt. |
Ja
Hinweis:
DER MX2020 wird erstmals in Junos OS Version 14.1 unterstützt. |
Sie können eine MS-MIC auf einer der folgenden Linekarten installieren:
MPC-Typ1
MPC-Typ2
MPC-Typ3
Informationen zur Unterstützung von MS-MIC, MS-MPC und MS-DPC für einen bestimmten Router der MX-Serie finden Sie in der Referenz des universellen 5G-Routing-Plattform-Schnittstellenmoduls der MX-Serie.
Informationen zu Services, die auf Services Gateways der SRX-Serie von Juniper Networks unterstützt werden, finden Sie unter Feature Explorer.