Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de interfaces multiservicio y servicios adaptables

Las PIC multiservicio y los concentradores de puertos densos (MS-DPC) de multiservicios proporcionan interfaces de servicios adaptables que le permiten coordinar varios servicios en una sola PIC mediante la configuración de un conjunto de servicios y aplicaciones. Las PIC y MS-DPC de multiservicios ofrecen una gama especial de servicios que configura en uno o más conjuntos de servicios.

La PIC MultiServices está disponible en tres versiones, MultiServices 100, MultiServices 400 y MultiServices 500, que difieren en tamaño y rendimiento de memoria. Todas las versiones ofrecen un rendimiento mejorado en comparación con las PIC del AS. Las PIC multiservicios se admiten en enrutadores serie M y T, excepto en enrutadores M20.

El DPC de MultiServices está disponible para enrutadores serie MX; incluye un subconjunto de la funcionalidad compatible con la PIC multiservicios. Actualmente, el DPC de MultiServices admite los siguientes servicios de capa 3: firewall de estado, TDR, IDS, IPsec, monitoreo de flujo activo, RPM y túneles de encapsulación de enrutamiento genérico (GRE) (incluyendo clave GRE y fragmentación); también admite el cambio agraciado de motor de enrutamiento (GRES) y dynamic Applicaton Awareness para Junos OS. Para obtener más información acerca de los paquetes compatibles, consulte Habilitación de paquetes de servicio.

También es posible agrupar varias PIC multiservicios en un sistema multiservicio agregado (AMS). Una configuración ams elimina la necesidad de enrutadores separados dentro de un sistema. El principal beneficio de tener una configuración AMS es la capacidad de admitir el equilibrio de carga del tráfico en varias PIC de servicios. A partir de Junos OS 11.4, todos los enrutadores de la serie MX admitirán alta disponibilidad (AD) y traducción de direcciones de red (TDR) en infraestructura AMS. Consulte Configurar el equilibrio de carga en la infraestructura AMS para obtener más información.

Nota:

Las PIC de multiservicios se basan en sondeos y no en interrupciones; como resultado, un valor alto en el show chassis pic campo "Promedio de carga de interrupción" puede no significar que la PIC haya alcanzado su límite máximo de procesamiento.

Los siguientes servicios se configuran dentro de un conjunto de servicios y solo están disponibles en interfaces de servicios adaptables:

  • Firewall de estado: un tipo de filtro de firewall que considera la información de estado derivada de comunicaciones anteriores y otras aplicaciones al evaluar el tráfico.

  • Traducción de direcciones de red (TDR): procedimiento de seguridad para ocultar direcciones de host en una red privada detrás de un conjunto de direcciones públicas.

  • Servicio de detección de intrusiones (IDS): un conjunto de herramientas para detectar, redirigir y prevenir ciertos tipos de ataques e intrusiones en la red.

  • Seguridad de IP (IPsec): conjunto de herramientas para configurar asociaciones de seguridad (SA) manuales o dinámicas para el cifrado del tráfico de datos.

  • Clase de servicio (CoS): un subconjunto de la funcionalidad de CoS para interfaces de servicios, limitado al marcado del punto de código DiffServ (DSCP) y la asignación de clase de reenvío. La clasificación de CoS BA no se admite en interfaces de servicios.

La configuración de estos servicios consta de una serie de reglas que puede organizar por orden de prioridad como un conjunto de reglas. Cada regla sigue la estructura de un filtro de firewall, con una from instrucción que contiene condiciones de entrada o coincidencia y una then instrucción que contiene las acciones que se deben realizar si se cumplen las condiciones de coincidencia.

Los siguientes servicios también se configuran en las PIC y MS-DPC multiservicios, pero no usan la definición de conjunto de reglas:

  • Protocolo de tunelización de capa 2 (L2TP): una herramienta para configurar túneles seguros mediante la encapsulación del protocolo punto a punto (PPP) en redes de capa 2.

  • Cola inteligente de servicios de vínculo (LSQ): interfaces que admiten componentes de clase de servicio (CoS) de Junos OS, fragmentación e interleavización de vínculos (LFI) (FRF.12), interfaz de usuario de red a red (UNI), interfaz de red a red (NNI) (FRF.16) y PPP multilink (MLPPP).

  • Servicios de voz: una función que utiliza el Protocolo de transporte en tiempo real comprimido (CRTP) para permitir que el tráfico de voz sobre IP utilice los enlaces de baja velocidad de manera más eficaz.

Además, Junos OS incluye las siguientes herramientas para configurar servicios:

  • Definición de protocolos de aplicación: le permite configurar las propiedades de los protocolos de aplicación que están sujetos a procesamiento por los servicios de enrutador y agrupar las definiciones de aplicación en conjuntos de aplicaciones.

  • Definición de conjunto de servicios: le permite configurar combinaciones de reglas direccionales y ajustes predeterminados que controlan el comportamiento de cada servicio en el conjunto de servicios.

    Nota:

    El registro de mensajes de interfaces de servicios adaptables a un servidor externo mediante el fxp0 puerto no se admite en enrutadores serie M. La arquitectura no admite el registro del sistema de tráfico de una interfaz de administración. En su lugar, se admite el acceso a un servidor externo en una interfaz del motor de reenvío de paquetes.

Documentación relacionada