Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Понимание services PIC

Обзор CS служб

Интерфейсы, используемые в сетях маршрутизаторов, можно в общем масштабе классифицировать на два:

  • Сетевые интерфейсы, такие как интерфейсы Ethernet и SONET, которые в основном обеспечивают соединение трафика. Дополнительные сведения об этих интерфейсах см. в руководстве "Основы интерфейсов для устройств маршрутов".

  • Интерфейсы служб, такие как интерфейсы Адаптивные службы и интерфейсы Multiservices, которые предоставляют определенные возможности для управления трафиком до его доставки к месту назначения.

Информацию о том, какие платформы поддерживают адаптивные и мультисервисные РС и их функции, см. в "Включение пакетов услуг".

Для получения информации о поддержке PIC на определенном Juniper Networks M Series Multiservice Edge Router или серия T Core Router см. соответствующее руководство PIC для платформы.

Интерфейсы служб позволяют добавлять службы в сеть пошаговые. Junos OS поддерживают следующие интерфейсы служб:

CS для адаптивного обслуживания и мультисервисов

PIC и multiservices adaptive Services [AS] позволяют выполнять несколько служб на одном PIC путем настройки набора служб и приложений. CS AS и Multiservices предоставляют ряд сервисов, которые можно настроить в одном или нескольких наборах служб. Ниже оговарварируются некоторые службы, которые можно настроить на адаптивные службы или интерфейсы мультисервисов:

  • Класс обслуживания

  • Служба обнаружения вторжений (служба обнаружения вторжений)

  • Ip Security (IPsec)

  • Протоколы туннелинга уровня 2

  • Службы мониторинга

  • преобразование сетевых адресов (NAT)

  • межсетевые экраны с состоянием состояния

  • Службы голосовой почты

Дополнительные сведения об этих услугах см. в обзоре "Адаптивные сервисы и интерфейсы мультисервисов".

Примечание.

На Juniper Networks серия MX универсальных платформ маршрутов 5G multiservices DPC по сути предоставляют те же возможности, что и PIC multiservices. Интерфейсы на обеих платформах настроены одинаково.

PIC служб шифрования (ES)

Pic ES обеспечивает пакет безопасности для сетевых уровней IP версии 4 (IPv4) и IP версии 6 (IPv6). Пакет предоставляет такие функциональные возможности, как аутентификация источника, целостность данных, конфиденциальность, защита повторного воспроизведения и нерезуляции источника. Здесь также определены механизмы генерации ключей и обмена ими, управления ассоциациями безопасности и поддержки цифровых сертификатов. Дополнительные сведения об интерфейсах шифрования см. в "Настройка интерфейсов шифрования".

CS для многоканальных служб и служб связи

CS для многоканальных служб и служб связи позволяют разделить, перекомбинировать и последовательность датаграмм по нескольким логическим каналам данных. Задача многоканального соединения – скоординировать несколько независимых каналов между фиксированной парой систем, предоставляя виртуальный канал с большей полосой пропускания, чем у любого из членов. Служба Junos OS поддерживает две РС служб, основанные на многоканальных протоколах: Pic Multilink Services и Link Services PIC.

Дополнительные сведения об интерфейсах для многоканальных и сервисных служб связи см. в руководстве пользователя по маршрутифитным устройствам интерфейсам link и Multilink Services.

Мониторинг служб PIC

Контроль службЫ РС позволяют отслеживать поток трафика и экспортировать отслеживаемый трафик. Мониторинг трафика позволяет выполнить следующие задачи:

  • Соберите и экспортите подробную информацию о потоках трафика IPv4 между узлом-источником и местом назначения в вашей сети.

  • Продиансировать весь входящий трафик IPv4 на интерфейсе мониторинга и представить данные в формате записи cflowd.

  • Выполните учет сброса на потоке входящих трафика.

  • Шифровать или туннельные исходяющие cflowd-записи, перехваченный трафик IPv4 или и то и другое.

  • Направить отфильтрованный трафик различным анализаторам пакетов и представить данные в исходном формате.

Дополнительные сведения об интерфейсах контроля потока см. в руководстве пользователя Monitoring, Sampling и Collection Services.

PIC служб туннеля

Pic tunnel Services предоставляет частный безопасный путь через сеть общего туннелированием посредством инкапсулации произвольных пакетов в транспортный протокол. Туннели соединяют размещенные подсети и обеспечивают шифрование интерфейсов, виртуальных частных сетей (VPN) и MPLS.

Дополнительные сведения об туннельных интерфейсах см. в обзоре служб туннеля.

MPC для многосервисных MIC и Multiservices

Модульная карта Multiservices Modular Interfaces (MS-MIC) и Многосервисный модульный концентратор PIC (MS-MPC), введенные в Junos OS выпуска 13.2, обеспечивают улучшенное масштабирование и высокую производительность. Ms-MIC и MS-MPC имеют улучшенную память (16 Гбайт для MS-MIC, 32 Гбайт на NPU MS-MPC) и возможности обработки.

Интерфейсы служб на MS-MPC и MS-MIC в конфигурации идентифицированы с ms- префиксом (например, ms-1/2/1 ).

Следующие пакеты услуг предустановлены и предварительно перенастроены на MS-MICs и MS-MPC в Junos OS 13.2:

  • Junos Traffic Vision (ранее именуются Jflow/Flow Monitoring)

  • Junos Address Aware (ранее именуются NAT функциями)

  • Junos VPN Site Secure (ранее именуются функциями IPsec)

  • Junos Network Secure (ранее именуемая функцией межсетевых экранов с состоянием состояния);

Для получения информации о MS-MIC и MS-MPC см. Обзор многосервисных MIC и Multiservices MPC (MS-MIC и MS-MPC).

Обзор многосервисных MIC и Multiservices MPC (MS-MIC и MS-MPC)

Juniper Networks серия MX поддерживают модульную карту Multiservices Modular Interfaces Card (MS-MIC) и многосервисный модульный концентратор PIC (MS-MPC), которые обеспечивают улучшенное масштабирование и высокую производительность.

Интерфейсы служб на MS-MPC и MS-MIC в конфигурации идентифицированы с ms- префиксом (например, ms-1/2/1 ). Следующие пакеты услуг предустановлены и предварительно сконфигурны на MS-MCS и MS-MPC:

  • Junos Traffic Vision (ранее именуемая Jflow)

  • Junos Address Aware (ранее именуются NAT функциями)

  • Junos VPN Site Secure (ранее именуются функциями IPsec)

  • Junos Network Secure (ранее именуемая функцией межсетевых экранов с состоянием состояния);

  • Junos Services Crypto Base PIC Package

  • Junos Services Application Level Gateways

Примечание.

Для проверки пакетов по умолчанию на MS-MIC или MS-MPC можно использовать команду show extension-provider system packages interface ms-interace operational mode.

Ms-MPC на маршрутизаторе серия MX поддерживает не более двух миллионов активных маршрутов. Если число активных маршрутов превышает это пороговое значение, память, используемая модуль передачи пакетов, будет исчерпана. В результате MS-MPC становится нереактивным.

MS-MIC поддерживает следующие службы уровня 3, такие как stateful firewall, NAT, IPsec, отслеживание активного потока, RPM и graceful модуль маршрутизации переключение (GRES). Дополнительные сведения о поддерживаемых функциях см. в протоколах и приложениях, поддерживаемых MS-MIC и MS-MPC.

MS-MIC и MS-MPC также поддерживают пакет Captive Portal доставки содержимого (перенаправление HTTP) при настройке для установки с помощью команды set chassis operational mode.

Примечание.
  • Начиная с Junos OS 14.2, маршрутизатор MX104 поддерживает две MS-MCS. Кроме того, модуль маршрутизации переключение (GRES) для MS-MIC на MX104 не поддерживается.

  • Начиная с Junos OS 18.1R1, Junos Node Slicing поддерживает назначение MS-MICs и MS-MCS гостевой сетевой функции (GNF), или разделов, созданных на маршрутизаторе с помощью Junos узла.

  • Начиная Junos OS выпуске 19.2R1, маршрутизатор MX2020 поддерживает 15 карт MS-MPC.

В таблице 1 перечислены платформы, на которых поддерживаются MS-MIC и MS-MPC.

Таблица 1. Серия MX маршрутизаторы, поддерживаюные MS-MIC и MS-MPC
 

MX5

MX10

MX40

MX80

MX104

MX240

MX480

MX960

MX2008

MX2010

MX2020

MS-MIC

Да

Да

Да

Да

Да

Примечание.

MX104 в первой версии Junos OS 13.3R2.

Да

Да

Да

Да

Да

Да

Примечание.

Поддерживается только Junos Traffic Vision всех.

MS-MPC

Нет

Нет

Нет

Нет

Нет

Да

Да

Да

Да

Да

Примечание.

MX2010 впервые поддерживается Junos OS версии 14.1.

Да

Примечание.

MX2020 впервые поддерживается Junos OS версии 14.1.

Можно установить MS-MIC на одну из следующих карт линии:

  • MPC-Type1

  • MPC-Type2

  • MPC-Type3

Дополнительные сведения о поддержке модулей MS-MIC, MS-MPC и MS-DPC на отдельном серия MX см. в справочнике по интерфейсным модулям универсальной платформы маршрутов 5G серия MX 5G.

Информация о службах, поддерживаемых шлюзами Juniper Networks серия SRX Services, см. в explorer функций.

Таблица истории релизов
Выпуска
Описание
19.2R1
Начиная Junos OS выпуске 19.2R1, маршрутизатор MX2020 поддерживает 15 карт MS-MPC.
18.1R1
Начиная с Junos OS 18.1R1, Junos Node Slicing поддерживает назначение MS-MICs и MS-MCS гостевой сетевой функции (GNF), или разделов, созданных на маршрутизаторе с помощью Junos узла.
14.2
Начиная Junos OS 14.2, маршрутизатор MX104 поддерживает две MS-MCS.
14.1
MX2010 впервые поддерживается Junos OS версии 14.1.
14.1
MX2020 впервые поддерживается в версии Junos OS 14.1.
13.3R2
MX104 в первой версии Junos OS 13.3R2.