Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

適応型サービスとマルチサービス インターフェイスの概要

マルチサービスPICおよびマルチサービス高密度ポートコンセントレータ(MS-DPC)は、 適応型サービス インターフェイスを提供します。これにより、一連のサービスとアプリケーションを設定することで、単一のPIC上で複数のサービスを調整できます。マルチサービス PIC および MS-DPC は、1 つ以上のサービス セットで設定する特別なサービス範囲を提供します。

マルチサービスPICには、メモリサイズとパフォーマンスが異なるマルチサービス100、マルチサービス400、マルチサービス500の3つのバージョンがあります。すべてのバージョンは、AS PICと比較してパフォーマンスが向上しています。マルチサービスPICは、M20ルーターを除くMシリーズおよびTシリーズルーターでサポートされています。

マルチサービスDPCは、MXシリーズルーターで使用できます。これには、マルチサービス PIC でサポートされる機能のサブセットが含まれています。現在、マルチサービスDPCは、ステートフルファイアウォール、NAT、IDS、IPsec、アクティブフロー監視、RPM、および一般ルーティングカプセル化(GRE)トンネル(GREキーとフラグメント化を含む)のレイヤー3サービスをサポートしています。また、 グレースフルルーティングエンジンスイッチオーバー (GRES)とJunos OSの動的アプリケーション認識もサポートしています。サポートされているパッケージの詳細については、「 サービス パッケージの有効化」を参照してください。

また、複数のマルチサービスPICをグループ化して、集約されたマルチサービス(AMS)システムにすることもできます。AMS 構成では、システム内に個別のルーターを使用する必要がなくなります。AMS構成の主なメリットは、複数のサービスPICにまたがるトラフィックのロードバランシングをサポートできることです。Junos OS 11.4以降、すべてのMXシリーズルーターが、AMSインフラストラクチャでの高可用性(HA)とネットワークアドレス変換(NAT)をサポートするようになります。詳細については、「 AMS インフラストラクチャでの負荷分散の構成」 を参照してください。

メモ:

マルチサービスPICは、割り込みベースではなく、ポーリングベースです。そのため、「割り込み負荷平均」フィールドの値 show chassis pic が高いからといって、PICが処理上限に達しているとは限りません。

以下のサービスは、サービス セット内で設定され、アダプティブ サービス インターフェイスでのみ使用できます。

  • ステートフルファイアウォール:トラフィックを評価する際に、以前の通信や他のアプリケーションから得られた状態情報を考慮する ファイアウォールフィルター の一種。

  • NAT(ネットワークアドレス変換)- プライベートネットワーク上のホストアドレスをパブリックアドレスのプールの背後に隠すためのセキュリティ手順。

  • 侵入検出サービス(IDS)- 特定の種類のネットワーク攻撃や侵入を検知、リダイレクト、防止するためのツールセット。

  • IPsec(IP セキュリティ)- データ トラフィックを暗号化するための手動または動的なセキュリティ アソシエーション(SA)を設定するためのツールのセット。

  • サービスクラス (CoS)- サービスインターフェイスのCoS機能のサブセットで、DiffServコードポイント(DSCP)マーキングと転送クラスの割り当てに限定されます。CoS BA分類は、サービスインターフェイスではサポートされていません。

これらのサービスの構成は、ルール セットとして優先順位順に並べ替えることができる一連の ルールで構成されます。各ルールはファイアウォールフィルターの構造に従い from 、入力条件または一致条件を含むステートメントと then 、一致条件が満たされた場合に実行するアクションを含むステートメントがあります。

以下のサービスは、マルチサービスPICおよびMS-DPCでも設定されますが、ルールセット定義は使用しません。

  • レイヤー2トンネリングプロトコル(L2TP)—レイヤー2ネットワーク全体でポイントツーポイントプロトコル(PPP)カプセル化を使用してセキュアトンネルを設定するためのツール。

  • リンクサービスインテリジェントキューイング(LSQ)—Junos OSのサービスクラス(CoS)コンポーネント、リンクフラグメンテーションおよびインターリーブ(LFI)(FRF.12)、マルチリンクフレームリレー(MLFR)ユーザーツーネットワークインターフェイス(UNI)ネットワークツーネットワークインターフェイス(NNI)(FRF.16)、およびマルチリンクPPP(MLPPP)をサポートするインターフェイス。

  • 音声サービス - CRTP(圧縮リアルタイム転送プロトコル)を使用して、ボイスオーバーIPトラフィックが低速リンクをより効果的に使用できるようにする機能。

また、Junos OS には、サービスを設定するための以下のツールが含まれています。

  • アプリケーション プロトコル定義 - ルータ サービスによる処理の対象となるアプリケーション プロトコルのプロパティを設定し、アプリケーション定義をアプリケーション セットにグループ化できます。

  • サービス セット定義 - 方向ルールと、サービス セット内の各サービスの動作を制御するデフォルト設定の組み合わせを構成できます。

    メモ:

    ポートによる fxp0 外部サーバーへの適応サービスインターフェイスメッセージのロギングは、M Seriesルーターではサポートされていません。このアーキテクチャは、管理インターフェイスからのシステム ロギング トラフィックをサポートしていません。代わりに、外部サーバーへのアクセスは、パケット転送エンジンインターフェイスでサポートされています。

関連ドキュメント