サービス PIC について
サービスPICの概要
ルーター ネットワークで使用されるインターフェイスは、次の 2 つに大きく分類できます。
イーサネットや SONET インターフェイスなどのネットワーク インターフェイスは、主にトラフィック接続を提供します。これらのインターフェイスの詳細については、「ルーティング デバイスのインターフェイス の基礎」ガイドを参照 してください。
適応型サービス インターフェイスやマルチサービス インターフェイスなどのサービス インターフェイスは、宛先に配信される前にトラフィックを操作するための特定の機能を提供します。
どのプラットフォームが適応型サービスとマルチサービスPICとその機能をサポートしているのかについては、「 サービス パッケージを有効にする 」を参照してください。
特定のマルチサービス エッジ ルーターまたはコア ルータージュニパーネットワークス M Series T Series PIC サポートについて、詳しくは プラットフォームに適した PIC ガイドを参照してください。
サービス インターフェイスを使用すると、ネットワークにサービスを段階的に追加できます。Junos OSは、次のサービス インターフェイスをサポートしています。
- 適応型サービスとマルチサービスPIC
- 暗号化サービス(ES)PIC
- マルチリンク サービスとリンク サービスの PIC
- 監視サービス PIC
- トンネル サービス PIC
- マルチサービス MIC およびマルチサービス MPC
適応型サービスとマルチサービスPIC
アダプティブ サービス [AS] PIC とマルチサービス PIC を使用すると、一連のサービスとアプリケーションを設定することで、同一 PIC 上で複数のサービスを実行できます。マルチAS ICは、1つ以上のサービスセットで設定できるさまざまなサービスを提供します。適応型サービスまたはマルチサービス インターフェイスで設定できるサービスの一部を以下に示します。
サービス クラス
侵入検出サービス(IDS)
IP セキュリティ(IPsec)
レイヤー 2 トンネリング プロトコル
監視サービス
ネットワーク アドレス変換(NAT)
ステートフル ファイアウォール
音声サービス
これらのサービスの詳細については、「 アダプティブ サービス とマルチサービス インターフェイスの概要 」 を参照してください。
5G ジュニパーネットワークス MX シリーズ アーキテクチャではユニバーサル ルーティング プラットフォームサービス サービス アーキテクチャはDPC、基本的にマルチサービス PIC と同じ機能を提供します。両方のプラットフォームのインターフェイスは、同じ方法で設定されています。
暗号化サービス(ES)PIC
ES PICは、IPv4(IPバージョン4)およびIPv6(IPバージョン6)ネットワークレイヤー用のセキュリティスイートを提供します。このスイートは、送信元認証、データ整合性、機密性、リプレイ防御、送信元否認防止などの機能を提供します。また、鍵の生成と交換、セキュリティ アソシエーションの管理、デジタル証明書のサポートのメカニズムも定義します。暗号化インターフェイスの詳細については、「 暗号化インターフェイス の設定 」を参照してください。
マルチリンク サービスとリンク サービスの PIC
マルチリンク サービスとリンク サービスの PIC を使用すると、複数の論理データ リンクにわたってデータグラムの分割、再コンバイン、シーケンスを実行できます。マルチリンク操作の目的は、システムの固定ペア間にある複数の独立リンクを調整して、他のメンバーよりも広い帯域幅を持つ仮想リンクを提供することでした。このJunos OS マルチリンク サービス PIC とリンク サービス PIC の 2 つのサービス PIC がサポートされています。
マルチリンクおよびリンク サービス インターフェイスの詳細については、「 ルーティング デバイスのリンクおよびマルチリンク サービス インターフェイス ユーザー ガイド 」 を参照してください。
監視サービス PIC
監視サービス PIC を使用すると、トラフィック フローを監視し、監視対象のトラフィックをエクスポートできます。トラフィックの監視では、次のタスクを実行できます。
ネットワーク内の送信元ノードと宛先ノード間の IPv4 トラフィック フローに関する詳細情報を収集してエクスポートします。
監視インターフェイス上のすべての受信 IPv4 トラフィックをサンプリングし、データを cflowd レコード形式で表示します。
受信トラフィック フローに対して破棄アカウンティングを実行します。
送信 cflowd レコード、傍受された IPv4 トラフィック、あるいはその両方を暗号化またはトンネリングします。
フィルターされたトラフィックを異なるパケット アナライザに直接送信し、データを元の形式で提示します。
フロー監視インターフェイスの詳細については、「 監視、サンプリング、収集サービス インターフェイス ユーザー ガイド 」 を参照してください。
トンネル サービス PIC
トンネル サービス PIC は、トランスポート プロトコル内に任意のパケットをカプセル化することで、一見するとパブリック ネットワークを通るプライベートでセキュアなパスを提供します。トンネルは非連続サブネットワークを接続し、暗号化インターフェイス、VPN(仮想プライベート ネットワーク)、MPLS。
トンネル インターフェイスの詳細については、「 トンネル サービスの概要 」 を参照してください。
マルチサービス MIC およびマルチサービス MPC
Junos OSリリース13.2で導入された、MS-MIC(マルチサービス モジュラー インターフェイス カード)とMS-MPC(マルチサービス モジュラーPICコンセントレータ)は、拡張の改善とハイパフォーマンスを提供します。MS-MIC および MS-MPC には拡張メモリ(MS-MIC は 16 GB、MS-MPC の NPU あたり 32 GB)と処理機能があります。
MS-MPC および MS-MIC 上のサービス インターフェイスは、プレフィックスを持つ設定 ms-
で識別されます ms-1/2/1
(例:
次のサービス パッケージは、ソフトウェア リリース 13.2 で MS-MICs および MS-MPC にプリインストールされ、Junos OS設定されています。
Junos Traffic Vision(旧 Jflow/Flow Monitoring と呼ば)
Junos Address Aware(旧称:NAT機能)
Junos VPN Site Secure(以前は IPsec 機能と呼ばば)
Junos Network Secure(以前はステートフル ファイアウォール機能と呼ばば)
MS-MIC および MS-MPC の詳細については、「 マルチサービス MIC およびマルチサービス MPC(MS-MIC および MS-MPC)の概要 」を参照してください。
詳細については、
マルチサービス MIC およびマルチサービス MPC(MS-MIC および MS-MPC)の概要
ジュニパーネットワークス MX シリーズ ルーターは、マルチサービス モジュラー インターフェイス カード(MS-MIC)とマルチサービス モジュラー PIC コンセントレータ(MS-MPC)をサポートし、拡張の向上とハイパフォーマンスを実現します。
MS-MPC および MS-MIC 上のサービス インターフェイスは、プレフィックスを持つ設定 ms-
で識別されます ms-1/2/1
(例:次のサービス パッケージは、MS-MICs および MS-MPC に事前インストールされ、事前設定されています。
Junos Traffic Vision(旧 Jflow と呼ば)
Junos Address Aware(旧称:NAT機能)
Junos VPN Site Secure(以前は IPsec 機能と呼ばば)
Junos Network Secure(以前はステートフル ファイアウォール機能と呼ばば)
Junos クリプト ベース PIC パッケージ
Junos サービス アプリケーション レベル ゲートウェイ
動作モード コマンドを実行すると、MS-MIC または MS-MPC のデフォルト パッケージ show extension-provider system packages interface ms-interace
を確認できます。
デバイス ルーター上の MS-MPC はMX シリーズ 200 万のアクティブ ルートのみをサポートします。アクティブなルートの数がこのしきい値を超えると、アクティブ ルートで使用されるパケット転送エンジン使い果たされます。その結果、MS-MPC は反応しなくなるのです。
MS-MIC は、ステートフル ファイアウォール、NAT、IPsec、アクティブ フロー監視 、ルーティング エンジン RPM、グレースフル スイッチオーバー(GRES)など、以下のレイヤー 3 サービスをサポートしています。サポートされている機能の詳細については、 MS-MICおよびMS-MPCでサポートされるプロトコルとアプリケーション を参照してください。
MS-MIC および MS-MPC は、動作モード コマンドを使用してインストール用に構成した場合、キャプティブ ポータル コンテンツ配信(HTTP リダイレクト)サービス パッケージ set chassis
もサポートします。
Junos OS リリース 14.2 MX104 2 つの MS-MIC をサポートします。また 、ルーティング エンジン上 のMS-MICでは、GRES(グレースフル スイッチオーバー)はMX104されていません。
Junos OSリリース18.1R1から、Junos Node Slicingでは 、Junos Node Slicingを使用して、ゲストネットワーク機能(GNF)へのMS-MICとMS-MPCの割り当て、またはルーター上に作成されたパーティションがサポートされています。
最初のリリース Junos OS ルーター 19.2R1、15 MX2020 MS-MPC カードをサポートします。
表 1 は 、MS-MIC および MS-MPC がサポートされるプラットフォームを示しています。
MX5 |
MX10 |
MX40 |
MX80 |
MX104 |
MX240 |
MX480 |
MX960 |
MX2008 |
MX2010 |
MX2020 |
|
---|---|---|---|---|---|---|---|---|---|---|---|
MS-MIC
|
はい
|
はい
|
はい
|
はい
|
はい
注:
MX104最初のリリース リリースでJunos OSサポート13.3R2。
|
はい
|
はい
|
はい
|
はい
|
はい |
はい |
注:
サポートJunos Traffic Visionは 1 つのみです。 |
|||||||||||
MS-MPC |
いいえ |
いいえ |
いいえ |
いいえ |
いいえ |
はい |
はい |
はい |
はい |
はい
注:
MX2010、最初のリリース 14.1 Junos OS サポートされます。 |
はい
注:
MX2020は、最初のリリース 14.1 Junos OSでサポートされています。 |
MS-MIC は、次のいずれかのライン カードにインストールできます。
MPC-Type1
MPC タイプ 2
MPC-Type3
特定の MX シリーズ ルーターでの MS-MIC、MS-MPC、MS-DPC のサポートについて、詳しくは MX シリーズ 5Gユニバーサル ルーティング プラットフォーム インターフェイス モジュール リファレンス を参照してください。
仮想サービス ゲートウェイでサポートされるサービスジュニパーネットワークス SRX シリーズについては、 Feature Explorer を 参照してください。