Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

적응형 서비스 및 멀티서비스 인터페이스 개요

멀티서비스 PIC와 멀티서비스 MS-DPC(Dense Port Concentrator)는 적응형 서비스 인터페이스를 제공하여 서비스 및 애플리케이션 집합을 구성하여 단일 PIC에서 여러 서비스를 조정할 수 있습니다. 멀티서비스 PIC 및 MS-DPC는 하나 이상의 서비스 집합에서 구성하는 특별한 범위의 서비스를 제공합니다.

멀티서비스 PIC는 멀티서비스 100, 멀티서비스 400, 멀티서비스 500의 세 가지 버전으로 제공되며, 메모리 크기와 성능이 다릅니다. 모든 버전은 AS PIC에 비해 향상된 성능을 제공합니다.

멀티서비스 DPC는 MX 시리즈 라우터에서 사용할 수 있습니다. 여기에는 멀티서비스 PIC에서 지원되는 기능의 하위 집합이 포함됩니다. 현재 멀티서비스 DPC는 다음과 같은 레이어 3 서비스를 지원합니다. 스테이트풀 방화벽, 네트워크 주소 변환(NAT), IDS, IPsec, 액티브 플로우 모니터링, RPM 및 GRE(Generic routing encapsulation) 터널(GRE 키 및 단편화 포함); 또한 GRES(Graceful 라우팅 엔진 스위치오버) 및 Junos OS용 동적 애플리케이션 인식을 지원합니다. 지원되는 패키지에 대한 자세한 내용은 서비스 패키지 사용을 참조하십시오.

또한 여러 멀티서비스 PIC를 어그리게이션 멀티서비스(AMS) 시스템으로 그룹화하는 것도 가능합니다. AMS 구성은 시스템 내에 별도의 라우터가 필요하지 않습니다. AMS 구성의 주요 이점은 여러 서비스 PIC에서 트래픽의 로드 밸런싱을 지원할 수 있다는 것입니다.

참고:

멀티서비스 PIC는 인터럽트 기반이 아닌 폴링 기반입니다. 결과적으로, "인터럽트 로드 평균" 필드의 show chassis pic 높은 값은 PIC가 최대 처리 한계에 도달했음을 의미하지 않을 수 있습니다.

다음 서비스는 서비스 집합 내에서 구성되며 적응형 서비스 인터페이스에서만 사용할 수 있습니다.

  • 스테이트풀 방화벽 - 트래픽을 평가할 때 이전 통신 및 기타 애플리케이션에서 파생된 상태 정보를 고려하는 방화벽 필터 의 유형입니다.

  • 네트워크 주소 변환(NAT) - 공용 주소 풀 뒤에 개인 네트워크의 호스트 주소를 숨기기 위한 보안 절차입니다.

  • 침입 탐지 서비스(IDS) - 특정 종류의 네트워크 공격 및 침입을 탐지, 리디렉션, 방지하기 위한 도구 세트입니다.

  • IP 보안(IPsec) - 데이터 트래픽 암호화를 위한 수동 설정 또는 동적 보안 연결(SA)을 구성하기 위한 도구 집합입니다.

  • CoS(Class of Service) - DSCP(DiffServ Code Point) 표시 및 포워딩 클래스 할당으로 제한되는 서비스 인터페이스에 대한 CoS 기능의 하위 집합입니다. CoS BA 분류는 서비스 인터페이스에서 지원되지 않습니다.

이러한 서비스의 구성은 일련의 규칙으로 구성되며, 규칙 세트로 우선순위에 따라 정렬할 수 있습니다. 각 규칙은 입력 또는 일치 조건이 포함된 문과 일치 조건이 충족될 경우 수행할 작업이 포함된 문과 then 함께 from 방화벽 필터의 구조를 따릅니다.

다음 서비스도 멀티서비스 PIC 및 MS-DPC에서 구성되지만 규칙 세트 정의를 사용하지 않습니다.

  • L2TP(Layer 2 Tunneling Protocol) - 레이어 2 네트워크에서 PPP(Point-to-Point Protocol) 캡슐화를 사용하여 보안 터널을 설정하는 도구입니다.

  • 음성 서비스 - CRTP(Compressed Real-Time Transport Protocol)를 사용하여 VoIP(Voice over IP) 트래픽이 저속 링크를 보다 효과적으로 사용할 수 있도록 하는 기능입니다.

또한 Junos OS에는 서비스 구성을 위한 다음 도구가 포함되어 있습니다.

  • 애플리케이션 프로토콜 정의 - 라우터 서비스에서 처리하는 애플리케이션 프로토콜의 속성을 구성하고 애플리케이션 정의를 애플리케이션 세트로 그룹화할 수 있습니다.

  • 서비스 집합 정의—서비스 집합에서 각 서비스의 동작을 제어하는 방향 규칙 및 기본 설정의 조합을 구성할 수 있습니다.

    참고:

    이 아키텍처는 관리 인터페이스에서 나가는 시스템 로깅 트래픽을 지원하지 않습니다. 대신 외부 서버에 대한 액세스는 패킷 포워딩 엔진 인터페이스에서 지원됩니다.

플랫폼별 AMS 인프라 동작

표 1: 플랫폼별 AMS 인프라 동작

플랫폼

차이

MX 시리즈 라우터

 모든 MX 시리즈 라우터는 AMS 인프라에서 고가용성(HA) 및 네트워크 주소 변환(NAT)을 지원합니다. 자세한 내용은 AMS 인프라에서 로드 밸런싱 구성을 참조하십시오.

관련 설명서