Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

適応サービスとマルチサービスインターフェースの概要

マルチサービスPICとマルチサービス高密度ポートコンセントレータ(MS-DPC)は、 適応型サービスインターフェイスを提供し、一連のサービスとアプリケーションを設定することで、単一のPIC上で複数のサービスを調整できます。マルチサービスPICとMS-DPCは、1つ以上のサービス セットで設定する特別なサービス範囲を提供します。

マルチサービス PIC には、マルチサービス 100、マルチサービス 400、マルチサービス 500 の 3 つのバージョンがあり、メモリ サイズとパフォーマンスが異なります。すべてのバージョンで、AS PICと比較してパフォーマンスが向上しています。マルチサービス PIC は、M20 ルーターを除く M Series および T Series ルーターでサポートされています。

マルチサービス DPC は、MXシリーズ ルーターで使用できます。これには、マルチサービスPICでサポートされる機能のサブセットが含まれています。現在、マルチサービス DPC は、ステートフル ファイアウォール、NAT、IDS、IPsec、アクティブ フロー監視、RPM、および GRE(一般ルーティング カプセル化)トンネル(GRE 鍵とフラグメント化を含む)のレイヤー 3 サービスをサポートしています。また、 グレースフルルーティングエンジンスイッチオーバー (GRES)とJunos OSのダイナミックアプリケーション認識をサポートします。サポートされているパッケージの詳細については、「 サービス パッケージの有効化」を参照してください。

また、複数のマルチサービスPICを集約型マルチサービス(AMS)システムにグループ化することも可能です。AMS構成では、システム内で個別のルーターを使用する必要がありません。AMS設定の主なメリットは、複数のサービスPIC間でトラフィックのロードバランシングをサポートできることです。Junos OS 11.4 以降、すべての MXシリーズ ルーターが AMS インフラストラクチャで高可用性(HA)とネットワークアドレス変換(NAT)をサポートします。詳細については、「 AMS インフラストラクチャでの負荷分散の設定 」を参照してください。

手記:

マルチサービス PIC はポーリング ベースであり、割り込みベースではありません。そのため、 show chassis pic 「割り込み負荷平均」フィールドの値が高くても、PICが処理の上限に達したとは言えない場合があります。

以下のサービスは、サービスセット内に設定され、適応型サービスインターフェイス上でのみ利用可能です。

  • ステートフルファイアウォール—トラフィックを評価する際に、以前の通信や他のアプリケーションから得られた状態情報を考慮する ファイアウォールフィルター の一種。

  • ネットワークアドレス変換(NAT)—パブリック アドレスのプールの背後にプライベート ネットワーク上のホスト アドレスを隠すためのセキュリティ手順。

  • 侵入検出サービス(IDS):特定の種類のネットワーク攻撃と侵入を検出、リダイレクト、防御するためのツールセット。

  • IPsec(IPセキュリティ):データトラフィックを暗号化するために、手動または動的なSA(セキュリティアソシエーション)を設定するためのツールセット。

  • サービス クラス (CoS):サービス インターフェイスの CoS 機能のサブセットで、DSCP(DiffServ コード ポイント)のマーキングと転送クラスの割り当てに限定されます。CoS BA 分類は、サービス インターフェイスではサポートされていません。

これらのサービスの設定は、 ルールセットとして優先順位順に配置できる一連のルールで構成されています。各ルールはファイアウォールフィルターの構造に従っており、入力または一致条件を含む from ステートメントと、一致条件が満たされた場合に実行するアクションを含む then ステートメントがあります。

次のサービスもマルチサービスPICとMS-DPCで設定されますが、ルールセット定義は使用しません。

  • L2TP(レイヤー2トンネリングプロトコル)—レイヤー2ネットワーク上でポイントツーポイントプロトコル(PPP)カプセル化を使用して、セキュアなトンネルを設定するためのツール。

  • リンクサービスインテリジェントキューイング(LSQ)—Junos OSのCoS(サービスクラス)コンポーネント、LFI(リンクフラグメント化およびインターリーブ)(FRF.12)、MLFR(マルチリンクフレームリレー)、UNI(ユーザーツーネットワークインターフェイス)、NNI(ネットワーク間インターフェイス)(FRF.16)、およびマルチリンクPPP(MLPPP)をサポートするインターフェイス。

  • 音声サービス:CRTP(Compressed Real-Time Transport Protocol)を使用して、Voice over IP トラフィックが低速リンクをより効果的に使用できるようにする機能。

また、Junos OSには、サービスを設定するための以下のツールが含まれています。

  • アプリケーション プロトコル定義:ルーター サービスによる処理の対象となるアプリケーション プロトコルのプロパティを設定し、アプリケーション定義をアプリケーション セットにグループ化することができます。

  • サービスセット定義:サービスセット内の各サービスの動作を制御する方向ルールとデフォルト設定の組み合わせを設定できます。

    手記:

    fxp0 ポートによる適応型サービス インターフェイス メッセージの外部サーバーへのロギングは、M Series ルーターではサポートされていません。このアーキテクチャは、管理インターフェイスからのシステム ロギング トラフィックをサポートしていません。代わりに、外部サーバーへのアクセスは、パケット転送エンジンインターフェイスでサポートされます。

関連資料