Multiservices Dense Port Concentrator - "старая" для больших железок MX240, MX480, X960, на 2010 и 2020 они не поддерживаются ибо старые.
Multiservices Modular PIC Concentrator (MS-MPC) - поддерживается только на MX240-MX2020, в маленькие MX5-80, MX-104 не влезет просто.
Multiservices Modular Interfaces Card (MS-MIC) - На больших вставляется в обычную MPC карту, но есть ограничение, только один MS-MIC в одну MPC, из-за термальных условий. Изначально разработана для MX5-80, MX-104.
Сама сервисная карта, грубо говоря - маленький SRX (фаервол).
MS-DPC основана на I-Chip/XLR чипсете.
MS-MPC/MIC основана на Trio/XLP чипсете.
Datasheet по картам (MS-MPC/MIC) разбит по функционалу, надо гуглить:
- Network Visibility with Junos Traffic Vision
- Junos VPN Site Secure
- Junos Network Secure
- Junos Address Aware (https://www.juniper.net/assets/us/en/local/pdf/datasheets/1000455-en.pdf)
MX Series Interface Module Reference где можно глянуть какая MPC поддерживает MS-MIC и описание всех плат расширения - http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/mx-series/mx-module-index.pdf
Одновременное использование MS-MPC/MIC и MS-DPC предусмотрено, но с некоторыми различиями и ограничениями:
- sp- интерфейсы на MS-DPC; ms- интерфейсы на MS-MPC
- нельзя балансировать нагрузку между разными картами
- нельзя резервировать карты разных типов
- трафик обрабатывается либо на MS-DPC, либо на MS-MPC/MS-MIC
Стоит отметить, что NAT не работает в logical system.
MS-MIC - 16 GB memory.
MS-MPC - 32 GB per NPU (4*32 = 128 GB memory).
Максимальная производительность MS-DPC - 19 гбит/сек.
Максимальная производительность MS-MPC - 39 гбит/сек.
Максимальная производительность MS-MIC - 9 гбит/сек.
The services interfaces on MS-MPC and MS-MIC are identified in the configuration with an ms- prefix (for example, ms-1/2/1).
Какой HTTP redirect бывает описано здесь:
http://www.juniper.net/documentation/en_US/junos15.1/topics/concept/subscriber-management-http-redirect-overview.html
Список поддерживаемых функций сервисных карт:
http://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mpc-mx-series-ms-features.html
Для карты MS-DPC: S-NAT-NPU и на него саппорт (открывается функционал NAT на одном NPU), то есть на всю карту требуется 2 таких лицензии (так как 2 NPU).
Для карт MS-MPC/MIC: S-NAT-NPU (на один NPU) или JAA-NAT (на полосу 1 Gbit/sec, EOL лицензии) и саппорт.
Когда появились новые карты, то ввели новые SKU для лицензирования, S-NAT-NPU как замена S-NAT, и новое SKU - JAA-NAT, которое открывает пропускную способность NAT (шаг = 1 Gbit/sec). Как позже оказалось, JAA-NAT не оправдал ожиданий, сложен для учёта, и скоро закроется, и останется только S-NAT-NPU.
Отмечу, что все эти лицензии RTU, но без них TAC не будет осуществлять support.
Перезагрузить карту MS-MIC (для MX5-80):
request chassis mic mic-slot 1 fpc-slot 0 offline
request chassis mic mic-slot 1 fpc-slot 0 online
Посмотреть статус карты MS-MIC (MX5-80):
itbiz> show chassis hardware
Hardware inventory:
Item Version Part number Serial number Description
FPC 0 BUILTIN BUILTIN MPC BUILTIN
MIC 1 REV 18 750-043688 CADP5876 MS-MIC-16G
PIC 2 BUILTIN BUILTIN MS-MIC-16G
itbiz> show chassis fpc pic-status 0
Slot 0 Online
PIC 0 Online 4x 10GE XFP
PIC 2 Online MS-MIC-16G
itbiz> show chassis pic fpc-slot 0 pic-slot 2
FPC slot 0, PIC slot 2 information:
Type MS-MIC-16G
State Online
PIC version 1.18
CPU load average 7 percent
Interrupt load average 0 percent
Total DRAM size 16097 MB
Memory buffer utilization 0 percent
Memory heap utilization 18 percent
Uptime 5 hours, 40 minutes, 47 seconds
Package Extension-provider
Control Cores 1
Data Cores 7
Object Cache Size 12288
Policy DB Size 512
Forwarding DB Size 256
Wired Process Mem Size 1024
Wired MAX Processes 1
Посмотреть утилизацию карты MS-MIC:
itbiz> show services service-sets summary
Service sets CPU
Interface configured Bytes used Policy bytes used utilization
ms-0/2/0 2 1280197612 (10.59%) 23020512 ( 4.28%) 13.76 %
Количество активных трансляций NAT:
itbiz> show services sessions count
Interface Service set Sessions count
ms-0/2/0 NAT-SERVICE-SET 493870
MX-BRAS> show chassis pic fpc-slot 0 pic-slot 2
FPC slot 0, PIC slot 2 information:
Type MS-MIC-16G
State Online
PIC version 2.2
CPU load average 3 percent
Interrupt load average 0 percent
Total DRAM size 16220 MB
Memory buffer utilization 0 percent
Memory heap utilization 12 percent
Uptime 2 minutes, 36 seconds
Package Extension-provider
Control Cores 1
Data Cores 7
Object Cache Size 12288
Policy DB Size 1024
Forwarding DB Size 256
Wired Process Mem Size 1024
Wired MAX Processes 1
Multiservices Modular PIC Concentrator (MS-MPC) - поддерживается только на MX240-MX2020, в маленькие MX5-80, MX-104 не влезет просто.
Multiservices Modular Interfaces Card (MS-MIC) - На больших вставляется в обычную MPC карту, но есть ограничение, только один MS-MIC в одну MPC, из-за термальных условий. Изначально разработана для MX5-80, MX-104.
Сама сервисная карта, грубо говоря - маленький SRX (фаервол).
MS-DPC основана на I-Chip/XLR чипсете.
MS-MPC/MIC основана на Trio/XLP чипсете.
Datasheet по картам (MS-MPC/MIC) разбит по функционалу, надо гуглить:
- Network Visibility with Junos Traffic Vision
- Junos VPN Site Secure
- Junos Network Secure
- Junos Address Aware (https://www.juniper.net/assets/us/en/local/pdf/datasheets/1000455-en.pdf)
MX Series Interface Module Reference где можно глянуть какая MPC поддерживает MS-MIC и описание всех плат расширения - http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/mx-series/mx-module-index.pdf
Одновременное использование MS-MPC/MIC и MS-DPC предусмотрено, но с некоторыми различиями и ограничениями:
- sp- интерфейсы на MS-DPC; ms- интерфейсы на MS-MPC
- нельзя балансировать нагрузку между разными картами
- нельзя резервировать карты разных типов
- трафик обрабатывается либо на MS-DPC, либо на MS-MPC/MS-MIC
Характеристики и производительность
Личная практика использования со статистикой доступна по ссылке:
http://show-route.blogspot.com/2017/02/juniper-mx-cg-nat-based-on-ms-mic.html
http://show-route.blogspot.com/2017/02/juniper-mx-cg-nat-based-on-ms-mic.html
Описание типов NAT и сравнение карточек: http://www.juniper.net/documentation/en_US/junos13.3/topics/topic-map/nat-junos-cgn-implementations.html
MS-MIC - 16 GB memory.
MS-MPC - 32 GB per NPU (4*32 = 128 GB memory).
Максимальная производительность MS-DPC - 19 гбит/сек.
Максимальная производительность MS-MPC - 39 гбит/сек.
Максимальная производительность MS-MIC - 9 гбит/сек.
В МХ104 поддерживается 2 карточки MS-MIC.
Функционал
The services interfaces on MS-MPC and MS-MIC are identified in the configuration with an ms- prefix (for example, ms-1/2/1).
Какой HTTP redirect бывает описано здесь:
http://www.juniper.net/documentation/en_US/junos15.1/topics/concept/subscriber-management-http-redirect-overview.html
Список поддерживаемых функций сервисных карт:
- Stateful firewall with packet inspection: detects SYN attacks, ICMP and UDP floods, and ping-of-death attacks (http://www.juniper.net/techpubs/en_US/junos14.2/topics/concept/stateful-firewall-overview.html)
- Network Address Translation (NAT) for IP addresses
- Port Address Translation (PAT) for port numbers
- IP Security (IPSec) encryption https://kb.juniper.net/InfoCenter/index?page=content&id=KB19733&actp=search
- Active flow monitoring exports flow monitoring version 9 records, based on RFC 3954
- Graceful Routing Engine Switchover (GRES)
- Real-time performance monitoring (RPM, такая штука как у SRX-а, мониторинг пингом, etc)
- MX Series Virtual Chassis with stateful firewall
- Traffic sampling
- И еще, смотреть ссылку ниже
http://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mpc-mx-series-ms-features.html
Лицензирование
Для карты MS-DPC: S-NAT-NPU и на него саппорт (открывается функционал NAT на одном NPU), то есть на всю карту требуется 2 таких лицензии (так как 2 NPU).
Для карт MS-MPC/MIC: S-NAT-NPU (на один NPU) или JAA-NAT (на полосу 1 Gbit/sec, EOL лицензии) и саппорт.
Когда появились новые карты, то ввели новые SKU для лицензирования, S-NAT-NPU как замена S-NAT, и новое SKU - JAA-NAT, которое открывает пропускную способность NAT (шаг = 1 Gbit/sec). Как позже оказалось, JAA-NAT не оправдал ожиданий, сложен для учёта, и скоро закроется, и останется только S-NAT-NPU.
Отмечу, что все эти лицензии RTU, но без них TAC не будет осуществлять support.
Команды
Перезагрузить карту MS-MIC (для MX5-80):
request chassis mic mic-slot 1 fpc-slot 0 offline
request chassis mic mic-slot 1 fpc-slot 0 online
Посмотреть статус карты MS-MIC (MX5-80):
itbiz> show chassis hardware
Hardware inventory:
Item Version Part number Serial number Description
FPC 0 BUILTIN BUILTIN MPC BUILTIN
MIC 1 REV 18 750-043688 CADP5876 MS-MIC-16G
PIC 2 BUILTIN BUILTIN MS-MIC-16G
itbiz> show chassis fpc pic-status 0
Slot 0 Online
PIC 0 Online 4x 10GE XFP
PIC 2 Online MS-MIC-16G
itbiz> show chassis pic fpc-slot 0 pic-slot 2
FPC slot 0, PIC slot 2 information:
Type MS-MIC-16G
State Online
PIC version 1.18
CPU load average 7 percent
Interrupt load average 0 percent
Total DRAM size 16097 MB
Memory buffer utilization 0 percent
Memory heap utilization 18 percent
Uptime 5 hours, 40 minutes, 47 seconds
Package Extension-provider
Control Cores 1
Data Cores 7
Object Cache Size 12288
Policy DB Size 512
Forwarding DB Size 256
Wired Process Mem Size 1024
Wired MAX Processes 1
Посмотреть утилизацию карты MS-MIC:
itbiz> show services service-sets summary
Service sets CPU
Interface configured Bytes used Policy bytes used utilization
ms-0/2/0 2 1280197612 (10.59%) 23020512 ( 4.28%) 13.76 %
Количество активных трансляций NAT:
itbiz> show services sessions count
Interface Service set Sessions count
ms-0/2/0 NAT-SERVICE-SET 493870
MX-BRAS> show chassis pic fpc-slot 0 pic-slot 2
FPC slot 0, PIC slot 2 information:
Type MS-MIC-16G
State Online
PIC version 2.2
CPU load average 3 percent
Interrupt load average 0 percent
Total DRAM size 16220 MB
Memory buffer utilization 0 percent
Memory heap utilization 12 percent
Uptime 2 minutes, 36 seconds
Package Extension-provider
Control Cores 1
Data Cores 7
Object Cache Size 12288
Policy DB Size 1024
Forwarding DB Size 256
Wired Process Mem Size 1024
Wired MAX Processes 1
Спасибо за очень детальний обзор
ОтветитьУдалитьНо можете сказать, или обязательная лицензия S-NAT-NPU для плат MS-DPC?
Мне супорт не нужен. Я просто не понимаю что значит RTU
Спасибо