Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation des interfaces Services adaptatifs et multiservices

Les PIC multiservices et les concentrateurs de ports denses multiservices (MS-DPC) fournissent des interfaces de services adaptatifs, qui vous permettent de coordonner plusieurs services sur un seul PIC en configurant un ensemble de services et d’applications. Les PIC multiservices et les MS-DPC offrent une gamme spéciale de services que vous configurez dans un ou plusieurs ensembles de services.

Le MultiServices PIC est disponible en trois versions, MultiServices 100, MultiServices 400 et MultiServices 500, qui diffèrent par la taille de la mémoire et les performances. Toutes les versions offrent des performances améliorées par rapport aux AS PICs. Les PIC multiservices sont pris en charge sur les routeurs M Series et T Series, à l’exception des routeurs M20.

Le DPC multiservices est disponible pour les routeurs MX Series. il inclut un sous-ensemble des fonctionnalités prises en charge par le MultiServices PIC. Actuellement, le DPC multiservices prend en charge les services de couche 3 suivants : pare-feu dynamique, NAT, IDS, IPsec, surveillance active des flux, RPM et tunnels d’encapsulation de routage générique (GRE) (y compris la clé GRE et la fragmentation) ; il prend également en charge GRES ( Graceful Moteur de routage Switchover ) et Dynamic Application Awareness pour Junos OS. Pour plus d’informations sur les packages pris en charge, consultez Activation des packages de services.

Il est également possible de regrouper plusieurs PIC multiservices dans un système multiservices agrégé (AMS). Une configuration AMS élimine le besoin de routeurs séparés au sein d’un système. Le principal avantage d’une configuration AMS est la possibilité de prendre en charge l’équilibrage de charge du trafic entre plusieurs PIC de services. À partir de Junos OS 11.4, tous les routeurs MX Series prendront en charge la haute disponibilité (HA) et la traduction d’adresses réseau (NAT) sur l’infrastructure AMS. Pour plus d’informations, reportez-vous à la section Configuration de l’équilibrage de charge sur l’infrastructure AMS .

Note:

Les PIC multiservices sont basés sur l’interrogation et non sur l’interruption. par conséquent, une valeur élevée dans le champ « Moyenne de charge d’interruption show chassis pic » peut ne pas signifier que le PIC a atteint sa limite maximale de traitement.

Les services suivants sont configurés au sein d’un ensemble de services et sont disponibles uniquement sur les interfaces de services adaptatifs :

  • Pare-feu dynamique : type de filtre de pare-feu qui prend en compte les informations d’état provenant de communications précédentes et d’autres applications lors de l’évaluation du trafic.

  • Network Address Translation (NAT) : procédure de sécurité permettant de dissimuler les adresses d’hôtes sur un réseau privé derrière un pool d’adresses publiques.

  • Service de détection d’intrusion (IDS) : ensemble d’outils permettant de détecter, de rediriger et de prévenir certains types d’attaques et d’intrusions sur le réseau.

  • Sécurité IP (IPsec) : ensemble d’outils permettant de configurer des associations de sécurité (SA) manuelles ou dynamiques pour le chiffrement du trafic de données.

  • Classe de service (CoS) : sous-ensemble de fonctionnalités CoS pour les interfaces de services, limité au marquage de points de code DiffServ (DSCP) et à l’attribution de classes de transfert. La classification CoS BA n’est pas prise en charge sur les interfaces de services.

La configuration de ces services comprend une série de règles que vous pouvez organiser par ordre de priorité en tant qu’ensemble de règles. Chaque règle suit la structure d’un filtre de pare-feu, avec une instruction contenant des conditions d’entrée ou de correspondance et une from instruction contenant des then actions à entreprendre si les conditions de correspondance sont remplies.

Les services suivants sont également configurés sur les PIC multiservices et les MS-DPC, mais n’utilisent pas la définition du jeu de règles :

  • L2TP (Layer 2 Tunneling Protocol) : outil permettant de configurer des tunnels sécurisés à l’aide de l’encapsulation PPP (Point-to-Point Protocol) sur les réseaux de couche 2.

  • File d’attente intelligente des services de liaison (LSQ) : interfaces prenant en charge les composants de classe de service (CoS) de Junos OS, la fragmentation et l’entrelacement de liaisons (LFI) (FRF.12), le relais de trames multiliaisons (MLFR), l’interface utilisateur-réseau (UNI), l’interface réseau-réseau (NNI) (FRF.16) et le PPP multi-liaison (MLPPP).

  • Services vocaux : fonctionnalité qui utilise le protocole CRTP (Compressed Real-Time Transport Protocol) pour permettre au trafic voix sur IP d’utiliser plus efficacement les liaisons à faible débit.

En outre, Junos OS inclut les outils suivants pour configurer les services :

  • Définition des protocoles d’application : permet de configurer les propriétés des protocoles d’application soumis au traitement par les services de routeur et de regrouper les définitions d’application dans des ensembles d’applications.

  • Définition de l’ensemble de services : vous permet de configurer des combinaisons de règles directionnelles et de paramètres par défaut qui contrôlent le comportement de chaque service dans l’ensemble de services.

    Note:

    L’enregistrement des messages des interfaces de services adaptatifs sur un serveur externe au moyen du port n’est pas pris en charge sur les fxp0 routeurs M Series. L’architecture ne prend pas en charge la journalisation du trafic système à partir d’une interface de gestion. Au lieu de cela, l’accès à un serveur externe est pris en charge sur une interface de moteur de transfert de paquets.

Documentation connexe