Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de los servicios adaptables y las interfaces multiservicios

Las PIC multiservicios y los concentradores de puertos densos multiservicios (MS-DPC) proporcionan interfaces de servicios adaptables, que permiten coordinar varios servicios en un solo PIC mediante la configuración de un conjunto de servicios y aplicaciones. Las PIC multiservicio y MS-DPC ofrecen una gama especial de servicios que se configuran en uno o más conjuntos de servicios.

La PIC de multiservicios está disponible en tres versiones, MultiServices 100, MultiServices 400 y MultiServices 500, que difieren en tamaño de memoria y rendimiento. Todas las versiones ofrecen un rendimiento mejorado en comparación con las PIC AS. Las PIC multiservicio son compatibles con los enrutadores serie M y T, excepto los enrutadores M20.

El DPC multiservicios está disponible para los enrutadores de la serie MX; incluye un subconjunto de la funcionalidad admitida en la PIC multiservicios. Actualmente, el DPC multiservicios admite los siguientes servicios de capa 3: firewall con estado, NAT, IDS, IPsec, monitoreo de flujo activo, RPM y túneles de encapsulación de enrutamiento genérico (GRE) (incluida la clave GRE y la fragmentación); también admite el cambio de motor de enrutamiento ( GRES) y el reconocimiento dinámico de aplicaciones para Junos OS. Para obtener más información acerca de los paquetes compatibles, consulte Habilitar paquetes de servicio.

También es posible agrupar varias PIC multiservicios en un sistema de multiservicios agregados (AMS). Una configuración AMS elimina la necesidad de enrutadores separados dentro de un sistema. La principal ventaja de tener una configuración AMS es la capacidad de admitir el equilibrio de carga del tráfico entre varias PIC de servicios. A partir de Junos OS 11.4, todos los enrutadores de la serie MX admiten alta disponibilidad (HA) y traducción de direcciones de red (NAT) en la infraestructura AMS. Consulte Configuración del equilibrio de carga en la infraestructura AMS para obtener más información.

Nota:

Las PIC multiservicios se basan en sondeos y no en interrupciones; como resultado, un valor alto en el campo "Promedio de carga de interrupción" puede no significar que el show chassis pic PIC haya alcanzado su límite máximo de procesamiento.

Los siguientes servicios se configuran dentro de un conjunto de servicios y solo están disponibles en interfaces de servicios adaptables:

  • Firewall de estado: tipo de filtro de firewall que, al evaluar el tráfico, tiene en cuenta la información de estado derivada de comunicaciones anteriores y otras aplicaciones.

  • Traducción de direcciones de red (NAT): procedimiento de seguridad para ocultar direcciones de host en una red privada detrás de un grupo de direcciones públicas.

  • Servicio de detección de intrusiones (IDS): conjunto de herramientas para detectar, redirigir y prevenir ciertos tipos de ataques e intrusiones en la red.

  • Seguridad IP (IPsec): conjunto de herramientas para configurar asociaciones de seguridad (SA) manuales o dinámicas para el cifrado del tráfico de datos.

  • Clase de servicio (CoS): subconjunto de la funcionalidad CoS para interfaces de servicios, limitada al marcado de puntos de código DiffServ (DSCP) y a la asignación de clases de reenvío. La clasificación BA de CoS no se admite en las interfaces de servicios.

La configuración de estos servicios comprende una serie de reglas que puede organizar por orden de prioridad como un conjunto de reglas. Cada regla sigue la estructura de un filtro de firewall, con una instrucción que contiene condiciones de entrada o coincidencia y una from then instrucción que contiene las acciones que deben tomarse si se cumplen las condiciones de coincidencia.

Los siguientes servicios también se configuran en las PIC multiservicios y MS-DPC, pero no utilizan la definición de conjunto de reglas:

  • Protocolo de túnel de capa 2 (L2TP): herramienta para configurar túneles seguros mediante la encapsulación del protocolo punto a punto (PPP) en redes de capa 2.

  • Cola inteligente de servicios de vínculo (LSQ): interfaces compatibles con componentes de clase de servicio (CoS) de Junos OS, fragmentación e intercalado de vínculos (LFI) (FRF.12), interfaz de usuario a red (UNI) de Multilink Frame Relay (MLFR), interfaz de red a red (NNI) (FRF.16) y PPP multivínculo (MLPPP).

  • Servicios de voz: una característica que usa el Protocolo de transporte en tiempo real comprimido (CRTP) para permitir que el tráfico de voz sobre IP use vínculos de baja velocidad de manera más eficaz.

Además, Junos OS incluye las siguientes herramientas para configurar servicios:

  • Definición de protocolos de aplicación: permite configurar las propiedades de los protocolos de aplicación que están sujetos a procesamiento por parte de los servicios del enrutador y agrupar las definiciones de aplicación en conjuntos de aplicaciones.

  • Definición de conjunto de servicios: permite configurar combinaciones de reglas direccionales y valores predeterminados que controlan el comportamiento de cada servicio del conjunto de servicios.

    Nota:

    El registro de mensajes de interfaces de servicios adaptables en un servidor externo mediante el puerto no se admite en los enrutadores de la fxp0 serie M. La arquitectura no admite el tráfico de cierre de sesión del sistema desde una interfaz de administración. En su lugar, el acceso a un servidor externo se admite en una interfaz de motor de reenvío de paquetes.

Documentación relacionada