Comprendre les PIC des services
Présentation des PIC de services
Les interfaces utilisées dans les réseaux de routeurs peuvent être classées en deux groupes :
Des interfaces réseau, telles que les interfaces Ethernet et SONET, qui fournissent principalement une connectivité du trafic. Pour plus d’informations sur ces interfaces, consultez le guide Interfaces Fundamentals for Routing Devices .
Des interfaces de services, telles que les interfaces de services adaptatifs et les interfaces multiservices, qui fournissent des capacités spécifiques de manipulation du trafic avant qu’il ne soit livré à destination.
Pour plus d’informations sur les plates-formes qui prennent en charge les PIC adaptives et multiservices et leurs fonctionnalités, consultez la rubrique Activation des packages de services.
Pour plus d’informations sur la prise en charge PIC d’un routeur de périphérie multiservice M Series ou d’un routeur central T Series de Juniper Networks, consultez le guide PIC approprié pour la plate-forme.
Les interfaces de services vous permettent d’ajouter progressivement des services à votre réseau. Junos OS prend en charge les interfaces de services suivantes :
- PIC de services adaptatifs et multiservices
- PIC ES (Encryption Services)
- Pics de services multi-liaisons et de services de liaison
- PIC des services de surveillance
- Tunnel Services PIC
- MIC multiservices et MPC multiservices
PIC de services adaptatifs et multiservices
Les PIC de services adaptatifs [AS] et les PIC multiservices vous permettent d’effectuer plusieurs services sur le même PIC en configurant un ensemble de services et d’applications. Les pics AS et multiservices offrent une gamme de services que vous pouvez configurer dans un ou plusieurs ensembles de services. Voici quelques-uns des services que vous pouvez configurer sur des services adaptatifs ou des interfaces multiservices :
Classe de service
Service de détection des intrusions (IDS)
Sécurité IP (IPsec)
Protocoles de tunnelisation de couche 2
Services de surveillance
Traduction des adresses réseau (NAT)
Pare-feu dynamiques
Services vocaux
Pour plus d’informations sur ces services, consultez la présentation des services adaptatifs et des interfaces multiservices.
Sur les plates-formes de routage universelles 5G MX Series de Juniper Networks, la DPC multiservices fournit essentiellement les mêmes capacités que le PIC multiservices. Les interfaces des deux plates-formes sont configurées de la même manière.
PIC ES (Encryption Services)
Le PIC ES fournit une suite de sécurité pour les couches réseau IP version 4 (IPv4) et IP version 6 (IPv6). La suite offre des fonctionnalités telles que l’authentification de l’origine, l’intégrité des données, la confidentialité, la protection en replay et la non-réutilisation de la source. Il définit également des mécanismes de génération et d’échange clés, de gestion des associations de sécurité et de prise en charge des certificats numériques. Pour plus d’informations sur les interfaces de chiffrement, consultez La configuration des interfaces de chiffrement.
Pics de services multi-liaisons et de services de liaison
Les PIC Services multi-liaisons et Services de liaisons vous permettent de fractionner, recombiner et séquencer des datagrammes sur plusieurs liaisons de données logiques. L’objectif du fonctionnement de la liaison multi-liaisons est de coordonner plusieurs liaisons indépendantes entre une paire fixe de systèmes, fournissant ainsi une liaison virtuelle avec une bande passante plus importante que n’importe quel membre. Junos OS prend en charge deux PIC de services basés sur le protocole Multilink : le PIC de services multi-liaisons et le PIC de services de liaison.
Pour plus d’informations sur les interfaces de services multi-liaisons et de liaisons, reportez-vous au Link and Multilink Services Interfaces User Guide for Routing Devices.
PIC des services de surveillance
Les PIC des services de surveillance vous permettent de surveiller le flux de trafic et d’exporter le trafic surveillé. La surveillance du trafic vous permet d’effectuer les tâches suivantes :
Collectez et exportez des informations détaillées sur les flux de trafic IPv4 entre les nœuds source et de destination de votre réseau.
Échantillonnez tout le trafic IPv4 entrant sur l’interface de surveillance et présentez les données au format d’enregistrement cflowd.
Effectuez la comptabilisation de rejet sur un flux de trafic entrant.
Chiffrez ou tunnelisez les enregistrements cflow sortants, interceptés le trafic IPv4, ou les deux.
Dirigez le trafic filtré vers différents analyseurs de paquets et présentez les données dans leur format d’origine.
Pour plus d’informations sur les interfaces de surveillance des flux, consultez Le Guide de l’utilisateur des interfaces de services de surveillance, d’échantillonnage et de collecte.
Tunnel Services PIC
Le PIC de services de tunnel fournit un chemin privé et sécurisé via un réseau autrement public en encapsulant des paquets arbitraires à l’intérieur d’un protocole de transport. Les tunnels connectent des sous-réseaux discontinus et activent des interfaces de chiffrement, des réseaux privés virtuels (VPN) et MPLS.
Pour plus d’informations sur les interfaces de tunnel, consultez la présentation des services de tunnel.
MIC multiservices et MPC multiservices
La carte d’interfaces modulaires multiservices (MS-MIC) et le concentrateur PIC modulaire multiservices (MS-MPC), introduit dans Junos OS version 13.2, offrent une meilleure évolutivité et des performances élevées. Le MS-MIC et le MS-MPC ont une mémoire améliorée (16 Go pour MS-MIC, 32 Go par NPU de MS-MPC) et des capacités de traitement.
Les interfaces de services sur MS-MPC et MS-MIC sont identifiées dans la configuration avec un ms- préfixe (par exemple ). ms-1/2/1
Les packages de services suivants sont préinstallés et préconfigurés sur MS-MIC et MS-MPC dans Junos OS Version 13.2 :
Junos Traffic Vision (anciennement connu sous le nom de Jflow/Flow Monitoring)
Junos Address Aware (anciennement appelé fonctionnalités NAT)
Junos VPN Site Secure (anciennement appelé fonctionnalités IPsec)
Junos Network Secure (anciennement appelé fonctionnalité de pare-feu dynamique)
Pour plus d’informations sur MS-MIC et MS-MPC, consultez la présentation des MIC multiservices et des MPC multiservices (MS-MIC et MS-MPC).
Voir aussi
Présentation des MIC multiservices et des MPC multiservices (MS-MIC et MS-MPC)
Les routeurs MX Series de Juniper Networks prennent en charge la carte d’interfaces modulaires multiservices (MS-MIC) et le concentrateur PIC modulaire multiservices (MS-MPC) qui offrent une meilleure évolutivité et des performances élevées.
Les interfaces de services sur MS-MPC et MS-MIC sont identifiées dans la configuration avec un ms- préfixe (par exemple ). ms-1/2/1 Les packages de services suivants sont préinstallés et préconfigurés sur ms-MIC et MS-MPC :
Junos Traffic Vision (anciennement Jflow)
Junos Address Aware (anciennement appelé fonctionnalités NAT)
Junos VPN Site Secure (anciennement appelé fonctionnalités IPsec)
Junos Network Secure (anciennement appelé fonctionnalité de pare-feu dynamique)
Junos Services Crypto Base PIC Package
Passerelles de niveau applicative des services Junos
Vous pouvez vérifier les packages par défaut sur un MS-MIC ou MS-MPC en exécutant la commande de show extension-provider system packages interface ms-interace mode opérationnel.
Le MS-MPC de votre routeur MX Series prend en charge un maximum de deux millions de routes actives uniquement. Si le nombre de routes actives dépasse ce seuil, la mémoire de tas utilisée par le moteur de transfert de paquets est épuisée. En conséquence, la MS-MPC ne répond plus.
Le MS-MIC prend en charge les services de couche 3 suivants: pare-feu dynamique, NAT, IPsec, surveillance des flux actifs, rpm et basculement GRES ( Graceful Routing Engine Switchover ). Pour plus d’informations sur les fonctionnalités prises en charge, consultez Protocoles et applications pris en charge par MS-MIC et MS-MPC.
Les cartes MS-MIC et MS-MPC prennent également en charge le package de services de diffusion de contenus de portail captif (redirection HTTP) lorsqu’ils sont configurés pour l’installation à l’aide de la commande de set chassis mode opérationnel.
À partir de Junos OS version 14.2, le routeur MX104 prend en charge deux MS-MICs. De plus, le basculement GRES ( Graceful Routing Engine Switchover ) n’est pas pris en charge par MS-MIC sur le routeur MX104.
À partir du système d’exploitation Junos 18.1R1, la segmentation de nœud Junos prend en charge l’attribution des MIC et MS-MPC à des fonctions réseau invitées (GNF) ou des partitions créées sur un routeur à l’aide de la segmentation de nœud Junos.
À partir de Junos OS version 19.2R1, le routeur MX2020 prend en charge 15 cartes MS-MPC.
Le tableau 1 répertorie les plates-formes prises en charge par MS-MIC et MS-MPC.
MX5 |
MX10 |
MX40 |
MX80 |
MX104 |
MX240 |
MX480 |
MX960 |
MX2008 |
MX2010 |
MX2020 |
|
|---|---|---|---|---|---|---|---|---|---|---|---|
MS-MIC
|
Oui
|
Oui
|
Oui
|
Oui
|
Oui
Note:
Le mx104 est d’abord pris en charge dans Junos OS version 13.3R2.
|
Oui
|
Oui
|
Oui
|
Oui
|
Oui |
Oui |
|
Note:
Seule Junos Traffic Vision est prise en charge. |
|||||||||||
MS-MPC |
Non |
Non |
Non |
Non |
Non |
Oui |
Oui |
Oui |
Oui |
Oui
Note:
Le mx2010 est d’abord pris en charge dans Junos OS version 14.1. |
Oui
Note:
Le mx2020 est d’abord pris en charge dans Junos OS version 14.1. |
Vous pouvez installer un MS-MIC sur l’une des cartes d’interface suivantes :
MPC-Type1
MPC de type 2
MPC de type 3
Pour plus d’informations sur la prise en charge de MS-MIC, MS-MPC et MS-DPC sur un routeur MX Series spécifique, consultez la référence du module d’interface de la plate-forme de routage universelle 5G MX Series.
Pour plus d’informations sur les services pris en charge par les passerelles de services SRX Series de Juniper Networks, consultez l’Explorateur de fonctionnalités.