서비스 세트

IPSec 터널을 구성할 때 Adaptive Services PIC는 두 가지 유형의 서비스 집합을 지원합니다. 서로 다른 용도로 사용되기 때문에 이러한 서비스 집합 유형 간의 차이점을 아는 것이 중요합니다.

• Next-hop service set—IPSec에서 멀티캐스트 및 멀티캐스트 스타일의 동적 라우팅 프로토콜(예: OSPF)을 지원합니다. 다음 홉 서비스 세트를 사용하면 Adaptive Services PIC에서 내부 및 외부 논리적 인터페이스를 사용하여 여러 라우팅 인스턴스와 연결할 수 있습니다. 또한 네트워크 주소 변환(NAT) 및 스테이트풀 방화벽 기능을 사용할 수 있습니다. 그러나 다음 홉 서비스 집합은 기본적으로 라우팅 엔진 트래픽을 모니터링하지 않으며 여러 인터페이스의 트래픽을 지원하기 위해 여러 서비스 집합을 구성해야 합니다.

• 인터페이스 서비스 세트 - 물리적 인터페이스에 적용되며 무상태 방화벽 필터와 유사합니다. 구성하기 쉽고, 여러 인터페이스의 트래픽을 지원할 수 있으며, 기본적으로 라우팅 엔진 트래픽을 모니터링할 수 있습니다. 그러나 IPSec 터널을 통한 동적 라우팅 프로토콜 또는 멀티캐스트 트래픽은 지원할 수 없습니다.

일반적으로 다음 홉 서비스 집합은 IPSec 터널을 통해 라우팅 프로토콜 및 멀티캐스트를 지원하고, 이해하기 쉬우며, 라우팅 테이블이 관리자의 개입 없이 포워딩 결정을 내리기 때문에 이러한 세트를 사용하는 것이 좋습니다.