Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

接口简介

Junos OS 支持设备运行的不同类型的接口。以下主题将介绍安全设备上使用的接口类型、命名约定以及如何监控接口。

了解接口

接口充当流量进出设备的入口。瞻博网络设备支持多种接口类型:

  • 网络接口 — 网络接口主要提供流量连接。

  • 服务接口 — 服务接口在将流量传送到目的地之前对其进行作。

  • 特殊接口 — 特殊接口包括管理接口、环路接口和丢弃接口。

每种类型的接口都使用特定的介质来传输数据。介质使用的物理线路和数据链路层协议决定了流量的发送方式。要配置和监控接口,您需要了解其介质特征以及物理和逻辑属性,如 IP 寻址、链路层协议和链路封装。

注意:

大多数接口是可配置的,但一些内部生成的接口不可配置。

网络接口

所有瞻博网络设备都使用网络接口与其他设备建立物理连接。通过 SRX 系列服务网关中的 I/O 卡 (IOC) 沿特定于介质的物理线路进行连接。网络接口主要提供流量连接。

您必须先配置每个网络接口,然后才能在设备上运行。配置接口可以定义链路的物理属性和链路上逻辑接口的逻辑属性。

表 1 介绍了 SRX 系列防火墙上可用的网络接口。

表 1:网络接口

接口名称

描述

ae

聚合以太网接口。请参阅 了解聚合以太网接口

at

ATM-over-ADSL 或 ATM-over-SHDSL WAN 接口。

cl

用于 3G 无线调制解调器或 LTE Mini-PIM 的物理接口。请参阅 了解 3G 无线调制解调器物理接口LTE Mini-PIM 概述。从 Junos OS 15.1X49-D100 版本开始,SRX320、SRX340、SRX345 和 SRX550HM 设备支持 LTE 接口。拨号器接口用于通过 LTE 网络启动无线 WAN 连接。

dl

用于启动 USB 调制解调器或无线 WAN 连接的拨号器接口。请参阅 USB 调制解调器接口概述LTE Mini-PIM 概述

fe

快速以太网接口。请参阅 了解以太网接口

ge

千兆以太网接口。请参阅 了解以太网接口

pt

VDSL2 接口。请参阅示例:配置 VDSL2 接口(详细信息)。

reth

仅适用于机箱群集配置,冗余以太网接口。请参阅 了解以太网接口

se

串行接口(RS-232、RS-422/499、RS-530、V.35 或 X.21)。请参阅 串行接口概述

wx

用于 WAN 加速的 WXC 集成服务模块 (ISM 200) 接口。请参阅 WXC 集成服务模块安装和配置

xe

10 千兆以太网接口。请参阅了解 2 端口 10 千兆以太网 XPIM。
注意:

受影响的接口包括:ATM-over-ADSL 或 ATM-over-SHDSL (at) 接口、拨号器接口 (dl)、E1(也称为 DS1)WAN 接口、E3(也称为 DS3)WAN 接口、VDSL2 接口 (pt)、串行接口 (se)、T1(也称为 DS1)WAN 接口、T3(也称为 DS3)WAN 接口。但是,从 Junos OS 15.1X49-D40 及更高版本开始,SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备支持 VDSL2 ()、pt串行 (se)、T1 (t1) 和 E1 (e1) 接口。

服务接口

服务接口可提供在流量传送到目的地之前对其进行纵的特定功能。在瞻博网络 M Series 和 T Series 路由平台上,各项服务(如 IP-over-IP 封装、链路服务(如多链路协议)、自适应服务(如状态防火墙过滤器和 NAT)以及采样和日志功能均由服务物理接口卡 (PIC) 实施。在 SRX 系列防火墙上,服务处理由服务处理卡 (SPC) 处理。

虽然相同的 Junos OS 映像支持所有路由平台的服务功能,但在 SRX 系列防火墙上,服务接口不与物理接口关联。要在这些设备上配置服务,请通过指定插槽0、接口载波0和端口0来配置一个或多个内部接口,例如,对于 GRE。 gr-0/0/0

表 2 介绍了可在 SRX 系列防火墙上配置的服务接口。

表 2:可配置服务接口

接口名称

描述

gr-0/0/0

可配置通用路由封装 (GRE) 接口。GRE 允许将一个路由协议封装在另一个路由协议内。

数据包被路由到此内部接口,首先使用 GRE 数据包封装,然后发送。

您可以使用默认接口作为父接口并创建扩展名(例如 gr-0/0/0.1、gr-0/0/0.2 等),创建此接口的多个实例,以便将封装数据转发到多个目标地址。

GRE 接口只是内部接口,不与物理接口关联。它仅用于处理 GRE 流量。有关隧道服务的信息,请参阅适用于 路由设备的 Junos OS 服务接口库

ip-0/0/0

可配置的 IP-over-IP 封装(IP-IP 隧道)接口。IP 隧道允许将一个 IP 数据包封装在另一个 IP 数据包中。

通过 IP 路由,您可以将 IP 数据包直接路由到特定地址,或将 IP 数据包路由到内部接口,在该接口中,这些数据包被封装在 IP-IP 隧道内并转发到封装数据包的目标地址。

您可以使用默认接口作为父接口并创建扩展名(例如 ip-0/0/0/0.1、ip-0/0/0.2 等),为此创建此接口的多个实例,用于将 IP-IP 隧道数据转发到多个目标地址。

IP-IP 接口仅是内部接口,不与物理接口关联。它仅用于处理 IP-IP 隧道流量。有关隧道服务的信息,请参阅适用于 路由设备的 Junos OS 服务接口库

lsq-0/0/0

可配置链路服务队列接口。链路服务包括多链路服务 MLPPP、MLFR 和压缩实时传输协议 (CRTP)。

数据包被路由到此内部接口,以便进行链路捆绑或压缩。链路服务接口只是内部接口,不与物理接口关联。您必须对其接口进行配置,以执行多链路服务。

注意:

ls-0/0/0 接口已被弃用。lsq-0/0/0 支持的所有多类多链路功能现在都受 lsq-0/0/0 支持。

lt-0/0/0

可配置的逻辑隧道接口,用于对 SRX 系列防火墙上的逻辑系统进行互连。有关 安全性设备,请参阅逻辑系统和租户系统用户指南

pp0

可配置的 PPPoE 封装接口。在以太网网络中路由的 PPP 数据包使用 PPPoE 封装。

数据包被路由到此内部接口,以便进行 PPPoE 封装。PPPoE 封装接口仅是内部接口,不与物理接口关联。您必须配置接口,以便转发 PPPoE 流量。

请参阅 了解以太网点对点协议

ppd0

协议无关组播 (PIM) 解封装接口。在 PIM 稀疏模式下,第一跃点路由平台可封装发往汇聚点设备的数据包。数据包使用单播标头封装,并通过单播隧道转发到汇聚点。然后,汇聚点对数据包进行解封,并通过其组播树传输这些数据包。

在设备内,数据包被路由到此内部接口以进行解封装。PIM 解封装接口仅是内部接口,不与物理接口关联。您必须使用层次结构配置 [edit protocol pim] PIM,才能执行 PIM 解封装。

使用命令 show pim interfaces 检查 ppd0 接口的状态。

ppe0

协议无关组播 (PIM) 封装接口。在 PIM 稀疏模式下,第一跃点路由平台可封装发往汇聚点设备的数据包。数据包使用单播标头封装,并通过单播隧道转发到汇聚点。然后,汇聚点对数据包进行解封,并通过其组播树传输这些数据包。

在设备内,数据包被路由到此内部接口进行封装。PIM 封装接口仅是内部接口,不与物理接口关联。您必须使用层次结构配置 [edit protocol pim] PIM,才能执行 PIM 封装。

st0

用于 IPSec VPN 的安全隧道接口。请参阅 IPsec VPN 用户指南以了解安全性设备

umd0

可配置的 USB 调制解调器物理接口。当 USB 调制解调器连接到设备上的 USB 端口时,将检测到此接口。

请参阅 USB 调制解调器配置概述

mt-0/0/0

组播隧道接口。此接口是自动生成的,但您可以根据需要对其配置属性。

表 3 介绍了 SRX 系列防火墙的不可配置服务接口。

表 3:不可配置的服务接口

接口名称

描述

gre

由 Junos OS 创建的用于处理 GRE 流量的内部生成通用路由封装 (GRE) 接口。它不是可配置的接口。

ipip

由 Junos OS 创建的用于处理 IP 隧道流量的内部生成的 IP-over-IP 接口。它不是可配置的接口。

lsi

由 Junos OS 创建的内部生成的链路服务接口,用于处理 MLPPP、MLFR 和 CRTP 等多链路服务。它不是可配置的接口。

pc-pim/0/0

内部配置的接口,供系统用作 WXC 集成服务模块和路由引擎之间的控制路径。它不是可配置的接口。请参阅 WX 和 WXC 系列

pimd

由 Junos OS 创建的内部生成的协议无关组播 (PIM) 解封装接口,用于处理 PIM 解封装。它不是可配置的接口。

pime

由 Junos OS 创建的用于处理 PIM 封装的内部生成的协议无关组播 (PIM) 封装接口。它不是可配置的接口。

tap

由 Junos OS 创建的内部生成接口,用于在被动监控期间监控和记录流量。数据包转发引擎丢弃的数据包将放置在此接口上。它不是可配置的接口。

sp-0/0/0

自适应服务接口。逻辑接口 sp-fpc/pic/port.16383 是内部生成的不可配置的接口,用于路由器控制流量。

特殊接口

特殊接口包括管理接口(主要用于远程访问设备)、环路接口(根据配置的特定 Junos OS 功能有多种用途)以及丢弃接口。

表 4 介绍了 SRX 系列防火墙的特殊接口。

表 4:特殊接口

接口名称

描述

fxp0, fxp1

在 SRX 系列防火墙上,fxp0 管理接口是位于路由引擎上的专用端口。

lo0

环路地址。环路地址有多种用途,具体取决于配置的特定 Junos 功能。

dsc

丢弃接口。

接口命名约定

每个设备接口都有一个遵循命名约定的唯一名称。如果您熟悉瞻博网络 M Series 和 T Series 路由平台,请注意,设备接口名称与这些路由平台上的接口名称相似,但不完全相同。

每个网络接口的唯一名称标识其类型和位置,并指示它是物理接口还是在物理接口上创建的可选逻辑单元。

  • 每个网络接口的名称均采用以下格式,用于标识与单个物理网络连接器对应的物理设备:

  • 细分为时隙的网络接口在名称中包括一个通道号,前面加上冒号 (:):

  • 每个逻辑接口都有一个附加的逻辑单元标识符,前面有一个句点 (.):

表 5 总结了接口名称的各个部分。

表 5:网络接口名称

名称部件

意义

可能的值

type

可以连接到此接口的网络介质类型。

ae、at、ei、e3、fe、fxp0、fxp1、ge、lo0、lsq、lt、ppo、pt、sto、t1、t3、xe 等。

slot

安装 PIM 或 IOC 的机箱插槽编号。

SRX5600 和 SRX5800 设备: 插槽编号 0 从 从左到右、从下到上按如下方式递增:

  • SRX5600 设备 — 插槽 0 到 5

  • SRX5800 设备 - 插槽 0 到 5、7 到 11

SRX3400 和 SRX3600 设备: 交换机交换矩阵板 (SFB) 始终 0为 。插槽编号从上到下从左到右按如下方式递增:

  • SRX3400 devce — 插槽 0 到 4

  • SRX3600 设备 - 插槽 0 到 6

  • SRX4600 设备 - 插槽 0 到 6

pim-or-ioc

物理接口所在的 PIM 或 IOC 的编号。

SRX5600 和 SRX5800 设备: 对于 40 端口千兆以太网 IOC 或 4 端口 10 千兆以太网 IOC,此数字可以是0,1、 、 23

SRX3400、SRX3600 和 SRX 4600 设备: 此数字始终 0为 。一个插槽中只能安装一个 IOC。

port

物理接口所在的 PIM 或 IOC 上的端口号。

在 SRX5600 和 SRX5800 设备上:

  • 对于 40 端口千兆以太网 IOC,此数字 0 从 开始,从左到右递增到最大 9值。

  • 对于 4 端口 10 千兆以太网 IOC,此数字始终 0为 。

在 SRX3400、SRX3600 和 SRX 4600 设备上:

  • 对于 SFB 内置铜质千兆以太网端口,此数字 0 从 从上到下、从左到右 7递增,最大值为 。对于 SFB 内置光纤千兆以太网端口,此数字 8 从 从左到右递增到最大 11值。

  • 对于 16 端口千兆以太网 IOC,此数字 0 的最大值 15为 。

  • 对于 2 端口 10 千兆以太网 IOC,此数字为 01

端口号显示在 PIM 或 IOC 面板上。

channel

部分或通道化 T1 或 E1 接口上的通道号(时隙)。

  • 在 E1 接口上,到 1 31的值。 1 时段已保留。

  • 在 T1 接口上,到 1 24的值。

unit

在物理接口上创建的逻辑接口的编号。

16384的值0

如果未指定逻辑接口编号,则默认0 设置单元,但必须显式配置。

除了用户配置的接口外,还有一些动态创建的逻辑接口。因此,对于 Junos OS,配置逻辑接口的最大限制为 2,62,143(用户配置和动态创建)。根据性能的不同,对于每个平台,支持的最大逻辑接口数可能会有所不同。
注意:

平台支持取决于设备安装的 Junos OS 版本。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
15.1X49-D100
从 Junos OS 15.1X49-D100 版本开始,SRX320、SRX340、SRX345 和 SRX550HM 设备支持 LTE 接口。拨号器接口用于通过 LTE 网络启动无线 WAN 连接。