Descripción de las CPC de servicios
Descripción general de las CPC de servicios
Las interfaces utilizadas en las redes de enrutador se pueden clasificar ampliamente en dos:
Interfaces de red, como las interfaces Ethernet y SONET, que proporcionan principalmente conectividad de tráfico. Para obtener más información sobre estas interfaces, consulte la guía Fundamentos de las interfaces para dispositivos de enrutamiento.
Interfaces de servicios, como interfaces de servicios adaptables e interfaces de multiservicios, que proporcionan capacidades específicas para manipular el tráfico antes de entregarlo a su destino.
Para obtener más información acerca de qué plataformas admiten LASIC de servicios adaptables y multiservicios y sus características, consulte Habilitación de paquetes de servicio.
Para obtener información acerca de la compatibilidad con PIC en un enrutador de borde Juniper Networks M Series multiservicio específico o un enrutador de núcleo serie T, consulte la Guía de PIC adecuada para la plataforma.
Las interfaces de servicios le permiten agregar servicios a la red de forma incremental. Junos OS admite las siguientes interfaces de servicios:
- CPC de servicios adaptables y multiservicios
- PIC de servicios de cifrado (ES)
- Pics de servicios de multilink y servicios de vínculo
- CPC de servicios de supervisión
- PIC de servicios de túnel
- MIC multiservicios y MPC multiservicios
CPC de servicios adaptables y multiservicios
Las PIC de servicios adaptables [AS] y las PIC multiservicios le permiten realizar varios servicios en la misma PIC mediante la configuración de un conjunto de servicios y aplicaciones. Las AS y las CPC multiservicios ofrecen una gama de servicios que puede configurar en uno o varios conjuntos de servicios. Estos son algunos de los servicios que puede configurar en interfaces de servicios adaptables o multiservicios:
Clase de servicio
Servicio de detección de intrusiones (IDS)
Seguridad IP (IPsec)
Protocolos de tunelización de capa 2
Servicios de monitoreo
Traducción de direcciones de red (TDR)
Firewalls stateful
Servicios de voz
Para obtener más información acerca de estos servicios, consulte Descripción general de servicios adaptables e interfaces de varios servicios.
En Juniper Networks serie MX de 5G Plataformas de enrutamiento universal, los CPC multiservicios proporcionan esencialmente las mismas capacidades que la PIC de varios servicios. Las interfaces de ambas plataformas se configuran de la misma manera.
PIC de servicios de cifrado (ES)
PIC ES proporciona un conjunto de seguridad para las capas de red IP versión 4 (IPv4) e IP versión 6 (IPv6). El conjunto proporciona funcionalidad como autenticación de origen, integridad de datos, confidencialidad, protección contra reproducción y no repudiación del origen. También define mecanismos para la generación y el intercambio de claves, la administración de asociaciones de seguridad y la compatibilidad con certificados digitales. Para obtener más información acerca de las interfaces de cifrado, consulte Configuración de interfaces de cifrado.
Pics de servicios de multilink y servicios de vínculo
Las CPC de servicios de multilink y de servicios de vínculo le permiten dividir, recumbinar y secuenciar datagramas a través de varios vínculos de datos lógicos. El objetivo de la operación multilink es coordinar varios vínculos independientes entre un par fijo de sistemas, lo que proporciona un vínculo virtual con mayor ancho de banda que cualquiera de los miembros. El Junos OS admite dos PIC de servicios basadas en el protocolo Multilink: la PIC de servicios multilink y la PIC de servicios de vínculo.
Para obtener más información acerca de las interfaces de servicios de vínculo múltiple y de vínculo, consulte Guía del usuario de interfaces de servicios de vínculo y multilink para dispositivos de enrutamiento.
CPC de servicios de supervisión
Las CPC de servicios de supervisión le permiten supervisar el flujo de tráfico y exportar el tráfico supervisado. El monitoreo del tráfico le permite llevar a cabo las siguientes tareas:
Recopilar y exportar información detallada sobre flujos de tráfico IPv4 entre los nodos de origen y destino de su red.
Pruebe todo el tráfico IPv4 entrante en la interfaz de supervisión y presente los datos en formato de registro cflowd.
Realice una cuenta de descarte en un flujo de tráfico entrante.
Cifrar o tunelar registros cflowd salientes, tráfico IPv4 interceptado o ambos.
Dirigir el tráfico filtrado a diferentes analizadores de paquetes y presentar los datos en su formato original.
Para obtener más información acerca de las interfaces de monitoreo de flujo, consulte Guía del usuario de interfaces de servicios de supervisión, toma de muestras y recopilación.
PIC de servicios de túnel
PIC de servicios de túnel proporciona una ruta privada y segura a través de una red pública de otro modo mediante el encapsulado de paquetes arbitrarios dentro de un protocolo de transporte. Los túneles conectan subredes discontinuas y habilitan interfaces de cifrado, redes privadas virtuales (VPN) y MPLS.
Para obtener más información acerca de las interfaces de túnel, consulte Descripción general de servicios de túnel.
MIC multiservicios y MPC multiservicios
La tarjeta de interfaces modulares multiservicios (MS-MIC) y el concentrador de PIC modular multiservicio (MS-MPC), introducidos en Junos OS versión 13.2, proporcionan una escalabilidad mejorada y alto rendimiento. Las MS-MIC y MS-MPC tienen una memoria mejorada (16 GB para MS-MIC, 32 GB por NPU de MS-MPC) y capacidades de procesamiento.
Las interfaces de servicios en MS-MPC y MS-MIC se identifican en la configuración con un ms- prefijo (por ejemplo, ms-1/2/1 ).
Los siguientes paquetes de servicios vienen preinstalados y preconfigurados en MS-MIC y MS-MCS en Junos OS versión 13.2:
Junos Traffic Vision (antes conocido como Jflow/Flow Monitoring)
Junos Address Aware (antes conocidas como funciones TDR funciones)
Junos VPN Site Secure (antes denominadas características de IPsec)
Junos Network Secure (conocida anteriormente como función de firewall stateful)
Para obtener más información acerca de MS-MIC y MS-MPC, consulte Descripción general de MIC y multiservicios MPC (MS-MIC y MS-MPC).
Consulte también
Descripción general de MIC y MPC multiservicios (MS-MIC y MS-MPC)
los enrutadores serie MX de Juniper Networks son compatibles con la tarjeta de interfaces modulares multiservicios (MS-MIC) y el concentrador de PIC modular multiservicio (MS-MPC) que proporcionan una escalabilidad mejorada y alto rendimiento.
Las interfaces de servicios en MS-MPC y MS-MIC se identifican en la configuración con un ms- prefijo (por ejemplo, ms-1/2/1 ). Los siguientes paquetes de servicios vienen preinstalados y preconfigurados en MS-MIC y MS-MS-MS-MCS:
Junos Traffic Vision (antes llamado Jflow)
Junos Address Aware (antes conocidas como funciones TDR funciones)
Junos VPN Site Secure (antes denominadas características de IPsec)
Junos Network Secure (conocida anteriormente como función de firewall stateful)
Paquete de PIC de base de criptodivisas de Junos Services
Puertas de enlace de nivel de aplicación de servicios Junos
Puede comprobar los paquetes predeterminados en un MS-MIC o MS-MPC ejecutando el show extension-provider system packages interface ms-interace comando de modo operativo.
La MS-MPC en su enrutador serie MX solo admite un máximo de dos millones de rutas activas. Si la cantidad de rutas activas supera este umbral, se agotará la memoria de montón utilizada por el motor de reenvío de paquetes activa. Como resultado, la MS-MPC deja de responder.
El MS-MIC es compatible con los siguientes servicios de capa 3, como firewall de estado, TDR, IPsec, monitoreo de flujo activo, RPM y cambio de motor de enrutamiento elegante (GRES). Para obtener más información sobre las funciones compatibles, consulte Protocolos y aplicaciones compatibles con MS-MIC y MS-MPC.
MS-MIC y MS-MPC también admiten el paquete de servicio de entrega de contenido del portal cautivo (redirección HTTP) cuando se configura para la instalación mediante el set chassis comando de modo operativo.
A partir Junos OS versión 14.2, el enrutador MX104 compatible con dos MS-MIC. Además, no se admite motor de enrutamiento cambio de sistema elegante (GRES) para MS-MIC en el enrutador MX104 seguro.
A partir de Junos OS versión 18.1R1, la división de nodos de Junos admite la asignación de MS-MIC y MS-MS-MCS a funciones de red invitados (FFS) o particiones creadas en un enrutador mediante la división de nodos de Junos.
A partir de Junos OS versión 19.2R1, el enrutador MX2020 compatible con 15 tarjetas MS-MPC.
En la tabla 1 se enumeran las plataformas en las que se admiten MS-MIC y MS-MPC.
MX5 |
MX10 |
MX40 |
MX80 |
MX104 |
MX240 |
MX480 |
MX960 |
MX2008 |
MX2010 |
MX2020 |
|
|---|---|---|---|---|---|---|---|---|---|---|---|
MS-MIC
|
Sí
|
Sí
|
Sí
|
Sí
|
Sí
Nota:
MX104 primero se admite en las Junos OS versión 13.3R2.
|
Sí
|
Sí
|
Sí
|
Sí
|
Sí |
Sí |
|
Nota:
Solo Junos Traffic Vision compatible. |
|||||||||||
MS-MPC |
No |
No |
No |
No |
No |
Sí |
Sí |
Sí |
Sí |
Sí
Nota:
MX2010 primero se admite en Junos OS versión 14.1. |
Sí
Nota:
MX2020 admite primero la versión Junos OS versión 14.1. |
Puede instalar un MS-MIC en una de las siguientes tarjetas de línea:
MPC-Tipo1
MPC-tipo 2
MPC-Tipo3
Para obtener más información sobre la compatibilidad de MS-MIC, MS-MPC y MS-CPC en un enrutador específico de la serie MX, consulte la Referencia de módulo de interfaz de interfaz 5G Plataforma de enrutamiento universal serie MX.
Para obtener más información acerca de los servicios compatibles Juniper Networks de servicios serie SRX, consulte el Explorador de funciones.