Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Eigenschaften der logischen Schnittstelle

Die logischen Schnittstellen können auf den Sicherheitsgeräten konfiguriert werden und die Beschreibung wird in der Ausgabe der show-Befehle angezeigt. Zu den logischen Eigenschaften der Sicherheitsgeräte gehören Protokollfamilien, IP-Adressen oder Adressen, die mit der Schnittstelle verknüpft sind, Virtual LAN (VLAN)-Tagging und alle Firewall-Filter oder Routing-Richtlinien.

Grundlegendes zu logischen Eigenschaften von Schnittstellen

Die logischen Eigenschaften einer Schnittstelle sind die Eigenschaften, die nicht für die physische Schnittstelle oder die damit verbundenen Drähte gelten. Zu den logischen Eigenschaften gehören:

  • Protokollfamilien, die auf der Schnittstelle ausgeführt werden (einschließlich aller protokollspezifischen MTUs)

  • IP-Adresse(n), die mit der Schnittstelle verknüpft sind. Eine logische Schnittstelle kann mit einer IPv6-Adresse, einer IPv4-Adresse oder beidem konfiguriert werden. Die IP-Spezifikation verlangt eine eindeutige Adresse auf jeder Schnittstelle jedes Systems, das an ein IP-Netzwerk angeschlossen ist, damit der Datenverkehr korrekt geroutet werden kann. Einzelnen Hosts, z. B. Heimcomputern, muss eine einzige IP-Adresse zugewiesen werden. Geräte müssen für jede Schnittstelle eine eindeutige IP-Adresse haben.

  • Virtual LAN (VLAN)-Tagging

  • Alle Firewall-Filter oder Routing-Richtlinien, die auf der Schnittstelle ausgeführt werden

Siehe auch

Grundlegendes zu Protokollfamilien

Eine Protokollfamilie ist eine Gruppe logischer Eigenschaften innerhalb einer Schnittstellenkonfiguration. Protokollfamilien umfassen alle Protokolle, aus denen sich eine Protokollsuite zusammensetzt. Um ein Protokoll innerhalb einer bestimmten Suite zu verwenden, müssen Sie die gesamte Protokollfamilie als logische Eigenschaft für eine Schnittstelle konfigurieren. Zu den Protokollfamilien gehören gängige und weniger gebräuchliche Protokollsuiten.

Dieses Thema enthält die folgenden Abschnitte:

Gängige Protokollsuiten

Junos OS-Protokollfamilien umfassen die folgenden allgemeinen Protokollsuiten:

  • Inet: Unterstützt IP-Protokoll-Datenverkehr, einschließlich OSPF, BGP und Internet Control Message Protocol (ICMP).

  • Inet6: Unterstützt IPv6-Protokoll-Datenverkehr, einschließlich RIP für IPv6 (RIPng), IS-IS und BGP.

  • ISO: Unterstützt IS-IS-Datenverkehr.

  • MPLS: Unterstützt MPLS.

Anmerkung:

Die Sicherheitsfunktionen von Junos OS sind datenstrombasiert, was bedeutet, dass das Gerät einen Datenstrom einrichtet, um den Datenverkehr zu untersuchen. Die datenstrombasierte Verarbeitung wird für ISO- oder MPLS-Protokollfamilien nicht unterstützt.

Andere Protokollsuiten

Zusätzlich zu den allgemeinen Protokollsuiten verwenden Junos-Protokollfamilien manchmal die folgenden Protokollsuiten:

  • ccc—Circuit Cross-Connect (CCC).

  • mlfr-uni-nni—Multilink Frame Relay (MLFR) FRF.16 User-to-Network Network-to-Network (UNI NNI).

  • mlfr-end-to-end—Multilink Frame Relay durchgängig.

  • mlppp—Multilink-Punkt-zu-Punkt-Protokoll.

  • tcc—Translational Cross-Connect (TCC).

  • tnp– Triviales Netzwerkprotokoll. Dieses proprietäre Protokoll von Juniper Networks ermöglicht die Kommunikation zwischen der Routing-Engine und den Paketweiterleitungskomponenten des Geräts. Junos OS konfiguriert diese Protokollfamilie automatisch nur auf den internen Schnittstellen des Geräts.