Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation des services adaptatifs et des interfaces multiservices

Les PIC multiservices et les concentrateurs de ports denses multiservices (MS-DPC) fournissent des interfaces de services adaptatives, qui vous permettent de coordonner plusieurs services sur un seul PIC en configurant un ensemble de services et d’applications. Les PIC multiservices et les MS-DPC offrent une gamme spéciale de services que vous configurez dans un ou plusieurs ensembles de services.

Le MultiServices PIC est disponible en trois versions : MultiServices 100, MultiServices 400 et MultiServices 500, qui se distinguent par la taille de la mémoire et les performances. Toutes les versions offrent des performances améliorées par rapport aux AS PICs. Les PIC multiservices sont pris en charge sur les routeurs M Series et T Series, à l’exception des routeurs M20.

Le DPC multiservices est disponible pour les routeurs MX Series ; il inclut un sous-ensemble des fonctionnalités prises en charge par le PIC multiservices. Actuellement, le DPC multiservices prend en charge les services de couche 3 suivants : pare-feu dynamique, NAT, IDS, IPsec, surveillance active des flux, RPM et tunnels d’encapsulation de routage générique (GRE) (y compris la clé GRE et la fragmentation) ; il prend également en charge GRES ( Graceful moteur de routage Switchover ) et Dynamic Applicaton Awareness for Junos OS. Pour plus d’informations sur les packages pris en charge, reportez-vous à la section Activation des Service Packages.

Il est également possible de regrouper plusieurs PIC multiservices dans un système multiservices agrégé (AMS). Une configuration AMS élimine le besoin de routeurs distincts au sein d’un système. Le principal avantage d’une configuration AMS est la possibilité de prendre en charge l’équilibrage de charge du trafic sur plusieurs PIC de services. À partir de Junos OS 11.4, tous les routeurs MX Series prendront en charge la haute disponibilité (HA) et la traduction des adresses réseau (NAT) sur l’infrastructure AMS. Pour plus d’informations , reportez-vous à la section Configuration de l’équilibrage de charge sur l’infrastructure AMS .

Note:

Les PICs multiservices sont basés sur des interrogations et non sur des interruptions. par conséquent, une valeur élevée dans le champ « Moyenne de charge d’interruption » peut ne pas signifier que le show chassis pic PIC a atteint sa limite maximale de traitement.

Les services suivants sont configurés au sein d’un ensemble de services et sont disponibles uniquement sur les interfaces de services adaptatifs :

  • Pare-feu dynamique : type de filtre de pare-feu qui prend en compte les informations d’état dérivées des communications précédentes et d’autres applications lors de l’évaluation du trafic.

  • Traduction d’adresses réseau (NAT) : procédure de sécurité permettant de dissimuler les adresses d’hôtes sur un réseau privé derrière un pool d’adresses publiques.

  • Service de détection d’intrusion (IDS) : ensemble d’outils permettant de détecter, de rediriger et de prévenir certains types d’attaques et d’intrusions réseau.

  • Sécurité IP (IPsec) : ensemble d’outils permettant de configurer des associations de sécurité (SA) manuelles ou dynamiques pour le chiffrement du trafic de données.

  • Classe de service (CoS) : sous-ensemble de fonctionnalités CoS pour les interfaces de services, limité au marquage des points de code DiffServ (DSCP) et à l’attribution de classes de transfert. La classification CoS BA n’est pas prise en charge sur les interfaces de services.

La configuration de ces services comprend une série de règles que vous pouvez organiser par ordre de priorité sous la forme d’un ensemble de règles. Chaque règle suit la structure d’un filtre de pare-feu, avec une instruction contenant les conditions d’entrée ou de correspondance et une from instruction contenant les then actions à entreprendre si les conditions de correspondance sont remplies.

Les services suivants sont également configurés sur les PIC multiservices et les MS-DPC, mais n’utilisent pas la définition de l’ensemble de règles :

  • Protocole de tunnelisation de couche 2 (L2TP) : outil permettant de configurer des tunnels sécurisés à l’aide de l’encapsulation PPP (Point-to-Point Protocol) sur les réseaux de couche 2.

  • Link Services Intelligent Queuing (LSQ) : interfaces prenant en charge les composants de classe de service (CoS) de Junos OS, la fragmentation et l’entrelacement des liaisons (LFI) (FRF.12), l’interface utilisateur-réseau UNI (Multilink Frame Relay), l’interface réseau à réseau (NNI) (FRF.16) et le PPP multiliaison (MLPPP).

  • Services vocaux : fonctionnalité qui utilise le protocole CRTP (Compressed Real-Time Transport Protocol) pour permettre au trafic voix sur IP d’utiliser plus efficacement les liaisons à faible débit.

En outre, Junos OS inclut les outils suivants pour configurer les services :

  • Définition des protocoles d’application : permet de configurer les propriétés des protocoles d’application soumis au traitement par les services de routeur et de regrouper les définitions d’application dans des ensembles d’applications.

  • Définition de l’ensemble de services : permet de configurer des combinaisons de règles directionnelles et de paramètres par défaut qui contrôlent le comportement de chaque service dans l’ensemble de services.

    Note:

    La journalisation des messages des interfaces de services adaptatifs sur un serveur externe au moyen du port n’est pas prise en charge sur les fxp0 routeurs M Series. L’architecture ne prend pas en charge la journalisation système du trafic à partir d’une interface de gestion. Au lieu de cela, l’accès à un serveur externe est pris en charge sur une interface du moteur de transfert de paquets.

Documentation connexe