Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de interfaces de multiservicios y servicios adaptativos

Las PIC multiservicios y los concentradores de puerto denso multiservicios (MS-DPC) proporcionan interfaces de servicios adaptables, que le permiten coordinar varios servicios en una sola PIC mediante la configuración de un conjunto de servicios y aplicaciones. Las PIC multiservicios y MS-DPC ofrecen una gama especial de servicios que se configuran en uno o más conjuntos de servicios.

La PIC MultiServices está disponible en tres versiones, MultiServices 100, MultiServices 400 y MultiServices 500, que difieren en tamaño de memoria y rendimiento. Todas las versiones ofrecen un rendimiento mejorado en comparación con las PIC de AS.

El CPC de multiservicios está disponible para enrutadores de la serie MX; incluye un subconjunto de la funcionalidad admitida en la PIC de multiservicios. Actualmente, el CPC de multiservicios admite los siguientes servicios de capa 3: firewall con estado, TDR, IDS, IPsec, monitoreo de flujo activo, RPM y túneles de encapsulación de enrutamiento genérico (GRE) (incluida la clave GRE y la fragmentación); también admite la conmutación agraciada del motor de enrutamiento (GRES) y el conocimiento dinámico de aplicaciones para Junos OS. Para obtener más información acerca de los paquetes compatibles, consulte Habilitar paquetes de servicio.

También es posible agrupar varias PIC multiservicios en un sistema multiservicios (AMS) agregado. Una configuración AMS elimina la necesidad de enrutadores separados dentro de un sistema. El principal beneficio de tener una configuración AMS es la capacidad de admitir el equilibrio de carga del tráfico en múltiples PIC de servicios.

Nota:

Las PIC multiservicios se basan en sondeos y no en interrupciones; como resultado, un valor alto en el show chassis pic campo "Promedio de carga de interrupción" puede no significar que la PIC haya alcanzado su límite máximo de procesamiento.

Los siguientes servicios están configurados dentro de un conjunto de servicios y solo están disponibles en interfaces de servicios adaptables:

  • Firewall de estado: un tipo de filtro de firewall que considera la información de estado derivada de comunicaciones anteriores y otras aplicaciones al evaluar el tráfico.

  • Traducción de direcciones de red (TDR): un procedimiento de seguridad para ocultar direcciones de host en una red privada detrás de un conjunto de direcciones públicas.

  • Servicio de detección de intrusiones (IDS): un conjunto de herramientas para detectar, redirigir y prevenir ciertos tipos de ataques e intrusiones en la red.

  • Seguridad IP (IPsec): un conjunto de herramientas para configurar asociaciones de seguridad (SA) manuales o dinámicas para el cifrado del tráfico de datos.

  • Clase de servicio (CoS): un subconjunto de la funcionalidad de CoS para interfaces de servicios, limitada al marcado de puntos de código DiffServ (DSCP) y la asignación de clase de reenvío. La clasificación BA de CoS no se admite en interfaces de servicios.

La configuración de estos servicios consta de una serie de reglas que se pueden organizar por orden de prioridad como un conjunto de reglas. Cada regla sigue la estructura de un filtro de firewall, con una from instrucción que contiene condiciones de entrada o coincidencia y una then instrucción que contiene acciones que se deben realizar si se cumplen las condiciones de coincidencia.

Los siguientes servicios también están configurados en las PIC multiservicios y MS-DPC, pero no utilizan la definición de conjunto de reglas:

  • Protocolo de túnel de capa 2 (L2TP): una herramienta para configurar túneles seguros mediante la encapsulación del protocolo punto a punto (PPP) en redes de capa 2.

  • Servicios de voz: una función que utiliza el protocolo de transporte comprimido en tiempo real (CRTP) para permitir que el tráfico de voz sobre IP utilice vínculos de baja velocidad de manera más efectiva.

Además, Junos OS incluye las siguientes herramientas para configurar servicios:

  • Definición de protocolos de aplicación: permite configurar propiedades de protocolos de aplicación sujetos a procesamiento por servicios de enrutador y agrupar las definiciones de aplicación en conjuntos de aplicaciones.

  • Definición de conjunto de servicios: permite configurar combinaciones de reglas direccionales y ajustes predeterminados que controlan el comportamiento de cada servicio del conjunto de servicios.

    Nota:

    La arquitectura no admite el registro de tráfico del sistema fuera de una interfaz de administración. En su lugar, el acceso a un servidor externo se admite en una interfaz de motor de reenvío de paquetes.

Comportamiento de la infraestructura AMS específica de la plataforma

Tabla 1: Comportamiento de la infraestructura AMS específica de la plataforma

Plataforma

Diferencia

Enrutadores de la serie MX

 Todos los enrutadores de la serie MX admiten alta disponibilidad (HA) y traducción de direcciones de red (TDR) en infraestructura AMS. Consulte Configuración del equilibrio de carga en infraestructura AMS para obtener más información.

Documentación relacionada