Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アダプティブサービスとマルチサービスインターフェイスの概要

マルチサービスPICとマルチサービス高密度ポートコンセントレータ(MS-DPC)は、一連のサービスとアプリケーションを設定することで、単一のPIC上で複数のサービスを調整できる アダプティブサービスインターフェイスを提供します。マルチサービスPICおよびMS-DPCは、1つ以上のサービスセットで設定する特別なサービス範囲を提供します。

マルチサービスPICには、マルチサービス100、マルチサービス400、マルチサービス500の3つのバージョンがあり、メモリサイズとパフォーマンスが異なります。すべてのバージョンは、AS PICと比較してパフォーマンスが強化されています。

マルチサービス DPC は、MXシリーズ ルーターで使用できます。これには、マルチサービスPICでサポートされている機能のサブセットが含まれています。現在、マルチサービス DPC は、ステートフル ファイアウォール、NAT、IDS、IPsec、アクティブ フロー監視、RPM、GRE(Generic Routing Encapsulation)トンネル(GRE キーとフラグメント化を含む)のレイヤー 3 サービスをサポートしています。また、Junos OSの グレースフルルーティングエンジンスイッチオーバー (GRES)とダイナミックアプリケーション認識もサポートしています。サポートされているパッケージの詳細については、「 サービスパッケージの有効化」を参照してください。

複数のマルチサービスPICを、アグリゲートマルチサービス(AMS)システムにグループ化することもできます。AMS設定により、システム内に個別のルーターを使用する必要がありません。AMS設定の主なメリットは、複数のサービスPIC間でトラフィックのロードバランシングをサポートできることです。

注:

マルチサービスPICはポーリングベースであり、割り込みベースではありません。その結果、 show chassis pic の「割り込み負荷平均」フィールドの値が高くても、PIC が処理の最大限に達したことを意味するものではない可能性があります。

以下のサービスはサービスセット内で構成され、アダプティブサービスインターフェイスでのみ使用できます。

  • ステートフルファイアウォール—トラフィックを評価する際に、以前の通信や他のアプリケーションから派生した状態情報を考慮するファイアウォール フィルター の一種。

  • ネットワークアドレス変換(NAT)—プライベートネットワーク上のホストアドレスをパブリックアドレスのプールの背後に隠すためのセキュリティ手順。

  • 侵入検出サービス(IDS)—特定の種類のネットワーク攻撃や侵入を検出、リダイレクト、および防止するためのツールのセット。

  • IPsec(IPセキュリティ)—データトラフィックの暗号化用に手動または動的なセキュリティアソシエーション(SA)を設定するためのツールセットです。

  • サービスクラス(CoS)—サービスインターフェイス向けCoS機能のサブセットで、DSCP(DiffServコードポイント)マーキングと転送クラス割り当てに限定されます。CoS BA分類は、サービスインターフェイスではサポートされていません。

これらのサービスの設定は、 ルールセットとして優先順位に並べることができる一連のルールで構成されています。各ルールはファイアウォールフィルターの構造に従い、入力条件または一致条件を含む from ステートメントと、一致条件を満たした場合に実行するアクションを含む then ステートメントを備えています。

以下のサービスもマルチサービスPICおよびMS-DPCで設定されていますが、ルールセットの定義は使用しません。

  • レイヤー 2 トンネリング プロトコル(L2TP)—レイヤー 2 ネットワーク全体でポイントツーポイント プロトコル(PPP)カプセル化を使用してセキュアなトンネルを設定するためのツール。

  • 音声サービス—CRTP(Compressed Real-Time Transport Protocol)を使用して、Voice over IPトラフィックが低速リンクをより効果的に使用できるようにする機能。

さらに、Junos OS には、サービスを設定するための以下のツールが含まれています。

  • アプリケーションプロトコル定義—ルーターサービスによる処理の対象となるアプリケーションプロトコルのプロパティを設定し、アプリケーション定義をアプリケーションセットにグループ化できます。

  • サービスセット定義—サービスセット内の各サービスの動作を制御する方向ルールとデフォルト設定の組み合わせを構成できます。

    注:

    このアーキテクチャは、管理インターフェイスからのシステムログトラフィックをサポートしていません。代わりに、外部サーバーへのアクセスはパケット転送エンジンインターフェイスでサポートされます。

プラットフォーム固有の AMSインフラストラクチャの 動作

表1:プラットフォーム固有のAMSインフラストラクチャの動作

プラットフォーム

違い

MXシリーズルーター

 すべてのMXシリーズルーターは、AMSインフラストラクチャで高可用性(HA)とネットワークアドレス変換(NAT)をサポートしています。詳細については、 AMSインフラストラクチャでのロードバランシングの設定 を参照してください。

関連ドキュメント