Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

적응형 서비스 및 멀티서비스 인터페이스 개요

멀티서비스 PIC 및 MS-DPC(MultiServices Dense Port Concentrator)는 적응형 서비스 인터페이스를 제공하며, 이를 통해 서비스 및 애플리케이션 집합을 구성하여 단일 PIC에서 여러 서비스를 조정할 수 있습니다. 멀티서비스 PIC 및 MS-DPC는 하나 이상의 서비스 세트에서 구성하는 특별한 범위의 서비스를 제공합니다.

멀티서비스 PIC는 메모리 크기와 성능이 서로 다른 멀티서비스 100, 멀티서비스 400 및 멀티서비스 500의 세 가지 버전으로 제공됩니다. 모든 버전은 AS PIC에 비해 향상된 성능을 제공합니다. 멀티서비스 PIC는 M20 라우터를 제외한 M 시리즈 및 T 시리즈 라우터에서 지원됩니다.

MultiServices DPC는 MX 시리즈 라우터에서 사용할 수 있습니다. 여기에는 멀티서비스 PIC에서 지원되는 기능의 하위 집합이 포함됩니다. 현재 멀티서비스 DPC는 스테이트풀 방화벽, 네트워크 주소 변환(NAT), IDS, IPsec, 액티브 플로우 모니터링, RPM 및 GRE(Generic Routing Encapsulation) 터널(GRE 키 및 단편화 포함)과 같은 레이어 3 서비스를 지원합니다. 또한 Junos OS에 대한 GRES(Graceful Routing Engine Switchover ) 및 동적 애플리케이션 인식을 지원합니다. 지원되는 패키지에 대한 자세한 내용은 서비스 패키지 사용을 참조하십시오.

또한 여러 멀티서비스 PIC를 하나의 통합 멀티서비스(AMS) 시스템으로 그룹화할 수도 있습니다. AMS 구성을 사용하면 시스템 내에 별도의 라우터가 필요하지 않습니다. AMS 구성의 주요 이점은 여러 서비스 PIC에서 트래픽 로드 밸런싱을 지원할 수 있다는 것입니다. Junos OS 11.4부터 모든 MX 시리즈 라우터는 AMS 인프라에서 고가용성(HA) 및 네트워크 주소 변환(NAT)을 지원합니다. 자세한 내용은 AMS 인프라에서 로드 밸런싱 구성을 참조하십시오.

참고:

멀티서비스 PIC는 폴링 기반이며 인터럽트 기반이 아닙니다. 결과적으로, "인터럽트 로드 평균(Interrupt load average)" 필드의 높은 값은 show chassis pic PIC가 최대 처리 한계에 도달했다는 것을 의미하지 않을 수 있습니다.

다음 서비스는 서비스 세트 내에서 구성되며 적응형 서비스 인터페이스에서만 사용할 수 있습니다.

  • 스테이트풀 방화벽(Stateful firewall) - 트래픽을 평가할 때 이전 통신 및 기타 애플리케이션에서 파생된 상태 정보를 고려하는 방화벽 필터 의 한 유형입니다.

  • NAT(Network Address Translation) - 공용 주소 풀 뒤에 있는 프라이빗 네트워크에서 호스트 주소를 숨기기 위한 보안 절차입니다.

  • 침입 탐지 서비스(IDS) - 특정 종류의 네트워크 공격 및 침입을 탐지, 리디렉션 및 방지하기 위한 도구 세트입니다.

  • IP 보안(IPsec) - 데이터 트래픽 암호화를 위한 수동 또는 동적 SA(Security Association)를 구성하기 위한 도구 세트입니다.

  • CoS(Class of Service) - DSCP(DiffServ Code Point) 마킹 및 포워딩 클래스 할당으로 제한되는 서비스 인터페이스에 대한 CoS 기능의 하위 집합입니다. CoS BA 분류는 서비스 인터페이스에서 지원되지 않습니다.

이러한 서비스에 대한 구성은 규칙 집합으로 우선 순위에 따라 정렬할 수 있는 일련의 규칙으로 구성됩니다. 각 규칙은 방화벽 필터의 구조를 따르며, from 입력 또는 일치 조건을 포함하는 문과 then 일치 조건이 충족될 경우 수행할 작업을 포함하는 문을 포함합니다.

다음 서비스도 멀티서비스 PIC 및 MS-DC에서 구성되지만 규칙 집합 정의는 사용하지 않습니다.

  • L2TP(Layer 2 Tunneling Protocol) - 레이어 2 네트워크에서 PPP(Point-to-Point Protocol) 캡슐화를 사용하여 보안 터널을 설정하기 위한 도구입니다.

  • LSQ(Link Services Intelligent Queuing) - Junos OS CoS(Class of Service) 구성 요소, LFI(Link Fragmentation and Interleaving)(FRF.12), MLFR(Multilink Frame Relay) UNI(User-to-Network Interface), NNI(Network-to-Network Interface)(FRF.16) 및 MLPPP(Multilink PPP)를 지원하는 인터페이스입니다.

  • 음성 서비스 - CRTP(Compressed Real-Time Transport Protocol)를 사용하여 VoIP 트래픽이 저속 링크를 보다 효과적으로 사용할 수 있도록 하는 기능입니다.

또한 Junos OS에는 서비스 구성을 위한 다음과 같은 도구가 포함되어 있습니다.

  • Application protocols definition(애플리케이션 프로토콜 정의) - 라우터 서비스에서 처리되는 애플리케이션 프로토콜의 속성을 구성하고 애플리케이션 정의를 애플리케이션 세트로 그룹화할 수 있습니다.

  • Service-set definition(서비스 세트 정의) - 서비스 세트에서 각 서비스의 동작을 제어하는 방향 규칙과 기본 설정의 조합을 구성할 수 있습니다.

    참고:

    포트를 통한 fxp0 외부 서버에 대한 적응형 서비스 인터페이스 메시지 로깅은 M 시리즈 라우터에서 지원되지 않습니다. 이 아키텍처는 관리 인터페이스에서 나가는 시스템 로깅 트래픽을 지원하지 않습니다. 대신 패킷 전달 엔진 인터페이스에서 외부 서버에 대한 액세스가 지원됩니다.

관련 문서