Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation des interfaces Adaptive Services et Multiservices

Les PIC multiservices et les concentrateurs de ports denses multiservices (MS-DPC) sont des interfaces de services adaptatives qui vous permettent de coordonner plusieurs services sur un seul PIC en configurant un ensemble de services et d’applications. Les PIC et MS-DPC multiservices offrent une gamme spéciale de services que vous configurez en un ou plusieurs ensembles de services.

Le PIC MultiServices est disponible en trois versions, le MultiServices 100, le MultiServices 400 et le MultiServices 500, qui diffèrent par la taille de la mémoire et les performances. Toutes les versions offrent des performances améliorées par rapport aux AS PIC.

Le DPC multiservices est disponible pour les routeurs MX Series ; il inclut un sous-ensemble des fonctionnalités prises en charge par le PIC multiservices. Actuellement, le MultiServices DPC prend en charge les services de couche 3 suivants : pare-feu dynamique, NAT, IDS, IPsec, surveillance active des flux, RPM, et tunnels d’encapsulation de routage générique (GRE) (y compris la clé GRE et la fragmentation) ; il prend également en charge le basculement GRES (Graceful moteur de routage switchover ) et la reconnaissance dynamique des applications pour Junos OS. Pour plus d’informations sur les packages pris en charge, consultez Activation des packages de services.

Il est également possible de regrouper plusieurs PIC multiservices dans un système multiservices agrégé (AMS). Une configuration AMS élimine le besoin de routeurs séparés au sein d’un système. Le principal avantage d’une configuration AMS est la possibilité de prendre en charge l’équilibrage de charge du trafic entre plusieurs PIC de services.

Remarque :

Les PIC multiservices sont basés sur l’interrogation et non sur les interruptions ; par conséquent, une valeur élevée dans le champ « Moyenne de la charge d’interruption show chassis pic » peut ne pas signifier que le PIC a atteint sa limite maximale de traitement.

Les services suivants sont configurés au sein d’un ensemble de services et sont disponibles uniquement sur les interfaces de services adaptatifs :

  • Pare-feu dynamique : type de filtre de pare-feu qui prend en compte les informations d’état dérivées des communications précédentes et d’autres applications lors de l’évaluation du trafic.

  • Traduction des adresses réseau (NAT) : procédure de sécurité permettant de dissimuler les adresses des hôtes sur un réseau privé derrière un pool d’adresses publiques.

  • Service de détection d’intrusion (IDS) : ensemble d’outils permettant de détecter, de rediriger et de prévenir certains types d’attaques et d’intrusions réseau.

  • Sécurité IP (IPsec) : ensemble d’outils permettant de configurer des associations de sécurité (SA) manuelles ou dynamiques pour le chiffrement du trafic de données.

  • Classe de service (CoS) : sous-ensemble de la fonctionnalité CoS pour les interfaces de services, limité au marquage DSCP (DiffServ code point) et à l’attribution de classes de transfert. La classification CoS BA n’est pas prise en charge sur les interfaces de services.

La configuration de ces services comprend une série de règles que vous pouvez organiser par ordre de priorité en tant qu’ensemble de règles. Chaque règle suit la structure d’un filtre de pare-feu, avec une instruction contenant les from conditions d’entrée ou de correspondance et une then instruction contenant les actions à entreprendre si les conditions de correspondance sont remplies.

Les services suivants sont également configurés sur les PIC multiservices et MS-DPC, mais n’utilisent pas la définition de l’ensemble de règles :

  • Layer 2 Tunneling Protocol (L2TP) : outil permettant de configurer des tunnels sécurisés à l’aide de l’encapsulation PPP (Point-to-Point Protocol) sur des réseaux de couche 2.

  • Services vocaux : fonctionnalité qui utilise le protocole CRTP (Compressed Real-Time Transport Protocol) pour permettre au trafic voix sur IP d’utiliser plus efficacement des liaisons à faible débit.

En outre, Junos OS comprend les outils suivants pour configurer les services :

  • Définition des protocoles d’application : permet de configurer les propriétés des protocoles d’application soumis au traitement par les services de routeur et de regrouper les définitions d’application en ensembles d’applications.

  • Définition de l’ensemble de services : permet de configurer des combinaisons de règles directionnelles et de paramètres par défaut qui contrôlent le comportement de chaque service dans l’ensemble de services.

    Remarque :

    L’architecture ne prend pas en charge la journalisation système du trafic hors d’une interface de gestion. Au lieu de cela, l’accès à un serveur externe est pris en charge sur une interface du moteur de transfert de paquets.

Comportement de l’infrastructure AMS spécifique à la plate-forme

Tableau 1 : Comportement de l’infrastructure AMS spécifique à la plate-forme

Plate-forme

Différence

Routeurs MX Series

 Tous les routeurs MX Series prennent en charge la haute disponibilité (HA) et la traduction d’adresses réseau (NAT) sur l’infrastructure AMS. Voir Configuration de l’équilibrage de charge sur l’infrastructure AMS pour plus d’informations.

Documentation connexe