Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

적응형 서비스 및 멀티서비스 인터페이스 개요

멀티서비스 PIC 및 MS-DPC(MultiServices Dense Port Concentrator)는 일련의 서비스 및 애플리케이션을 구성하여 단일 PIC에서 여러 서비스를 조정할 수 있는 적응형 서비스 인터페이스를 제공합니다. 멀티서비스 PIC 및 MS-DPC는 하나 이상의 서비스 집합에서 구성한 특별한 범위의 서비스를 제공합니다.

MultiServices PIC는 MultiServices 100, MultiServices 400 및 MultiServices 500의 세 가지 버전으로 제공되며 메모리 크기와 성능이 다릅니다. 모든 버전은 AS PIC에 비해 향상된 성능을 제공합니다. 멀티서비스 PIC는 M20 라우터를 제외하고 M Series 및 T 시리즈 라우터에서 지원됩니다.

멀티서비스 DPS(Dense Port Concentrator)는 MX 시리즈 라우터에서 사용할 수 있습니다. 멀티서비스 PIC에서 지원되는 기능의 하위 집합이 포함되어 있습니다. 현재 멀티서비스 DPC는 스테이트풀 방화벽, NAT, IDS, IPsec, 액티브 플로우 모니터링, RPM 및 GRE(Generic Routing Encapsulation) 터널(GRE 키 및 단편화 포함)과 같은 레이어 3 서비스를 지원합니다. 또한 GRES( Graceful 라우팅 엔진 Switchover ) 및 Junos OS용 동적 애플리케이션 인식을 지원합니다. 지원되는 패키지에 대한 자세한 내용은 서비스 패키지 사용을 참조하십시오.

또한 여러 멀티서비스 PIC를 어그리게이션 멀티서비스(AMS) 시스템으로 그룹화할 수도 있습니다. AMS 구성을 사용하면 시스템 내에 별도의 라우터가 필요하지 않습니다. AMS 구성의 주요 이점은 여러 서비스 PIC에서 트래픽 로드 밸런싱을 지원할 수 있다는 것입니다. Junos OS 11.4부터 모든 MX 시리즈 라우터는 AMS 인프라에서 고가용성(HA) 및 네트워크 주소 변환(NAT)를 지원합니다. 자세한 내용은 AMS 인프라에서 로드 밸런싱 구성을 참조하십시오.

메모:

MultiServices PIC는 폴링 기반이며 인터럽트 기반이 아닙니다. 결과적으로, "인터럽트 로드 평균" 필드의 show chassis pic 높은 값은 PIC가 프로세싱의 최대 한계에 도달했다는 것을 의미하지 않을 수 있다.

다음 서비스는 서비스 세트 내에서 구성되며 적응형 서비스 인터페이스에서만 사용할 수 있습니다.

  • 스테이트풀 방화벽—트래픽을 평가할 때 이전 통신 및 기타 애플리케이션에서 파생된 상태 정보를 고려하는 방화벽 필터 의 한 유형입니다.

  • NAT(네트워크 주소 변환) - 공용 주소 풀 뒤에 개인 네트워크의 호스트 주소를 숨기는 보안 절차입니다.

  • 침입 탐지 서비스(IDS) - 특정 종류의 네트워크 공격 및 침입을 탐지, 리디렉션 및 방지하기 위한 도구 집합입니다.

  • IP 보안(IPsec) - 데이터 트래픽 암호화를 위해 수동 또는 동적 SA(Security Association)를 구성하기 위한 도구 집합입니다.

  • CoS(Class of Service) - DSCP(DiffServ Code Point) 표시 및 포워딩 클래스 할당으로 제한되는 서비스 인터페이스에 대한 CoS 기능의 하위 집합입니다. CoS BA 분류는 서비스 인터페이스에서 지원되지 않습니다.

이러한 서비스의 구성은 규칙 집합으로 우선 순위에 따라 정렬할 수 있는 일련의 규칙으로 구성됩니다. 각 규칙은 입력 또는 일치 조건이 포함된 문과 then 일치 조건이 충족될 경우 수행할 작업이 포함된 문이 포함된 방화벽 필터 from 의 구조를 따릅니다.

다음 서비스도 멀티서비스 PIC 및 MS-DPC에서 구성되지만 규칙 세트 정의를 사용하지 않습니다.

  • L2TP(Layer 2 Tunneling Protocol) - 레이어 2 네트워크에서 PPP(Point-to-Point Protocol) 캡슐화를 사용하여 보안 터널을 설정하는 도구입니다.

  • 링크 서비스 지능형 큐(LSQ) - Junos OS CoS(Class of Service) 구성 요소, LFI(Link Fragmentation and Interleaving)(FRF.12), MLFR(Multilink Frame Relay), UNI(User-to-Network Interface), NNI(Network-to-Network Interface)(FRF.16) 및 MLPPP(Multilink PPP)를 지원하는 인터페이스.

  • 음성 서비스 - 압축된 실시간 전송 프로토콜(CRTP)을 사용하여 VoIP(Voice-over-IP) 트래픽이 저속 링크를 보다 효과적으로 사용할 수 있도록 하는 기능입니다.

또한 Junos OS에는 서비스를 구성하기 위한 다음과 같은 도구가 포함되어 있습니다.

  • 애플리케이션 프로토콜 정의 - 라우터 서비스에서 처리해야 하는 애플리케이션 프로토콜의 속성을 구성하고 애플리케이션 정의를 애플리케이션 집합으로 그룹화할 수 있습니다.

  • 서비스 집합 정의 - 서비스 집합에서 각 서비스의 동작을 제어하는 방향 규칙과 기본 설정의 조합을 구성할 수 있습니다.

    메모:

    포트를 통해 fxp0 외부 서버로의 adaptive services interfaces 메시지 로깅은 M Series 라우터에서 지원되지 않습니다. 이 아키텍처는 관리 인터페이스에서 나가는 시스템 로깅 트래픽을 지원하지 않습니다. 대신 외부 서버에 대한 액세스는 패킷 포워딩 엔진 인터페이스에서 지원됩니다.

관련 설명서