Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Eigenschaften der logischen Schnittstelle

Die logischen Schnittstellen können auf den Sicherheitsgeräten konfiguriert werden, und die Beschreibung wird in der Ausgabe der show-Befehle angezeigt. Zu den logischen Eigenschaften der Sicherheitsgeräte gehören Protokollfamilien, IP-Adresse oder Adressen, die der Schnittstelle zugeordnet sind, Virtual LAN (VLAN)-Tagging und Firewallfilter oder Routing-Richtlinien.

Grundlegendes zu den logischen Eigenschaften der Schnittstelle

Die logischen Eigenschaften einer Schnittstelle sind die Merkmale, die nicht für die physische Schnittstelle oder die mit ihr verbundenen Drähte gelten. Zu den logischen Eigenschaften gehören:

  • Protokollfamilien, die auf der Schnittstelle ausgeführt werden (einschließlich aller protokollspezifischen MTUs)

  • IP-Adresse oder Adressen, die mit der Schnittstelle verknüpft sind. Eine logische Schnittstelle kann mit einer IPv6-Adresse, einer IPv4-Adresse oder beidem konfiguriert werden. Die IP-Spezifikation erfordert eine eindeutige Adresse auf jeder Schnittstelle jedes Systems, das an ein IP-Netzwerk angeschlossen ist, damit der Datenverkehr korrekt weitergeleitet werden kann. Einzelnen Hosts, z. B. Heimcomputern, muss eine einzige IP-Adresse zugewiesen werden. Geräte müssen für jede Schnittstelle eine eindeutige IP-Adresse haben.

  • Tagging für virtuelles LAN (VLAN)

  • Alle Firewallfilter oder Routing-Richtlinien, die auf der Schnittstelle ausgeführt werden

Grundlegendes zu Protokollfamilien

Eine Protokollfamilie ist eine Gruppe logischer Eigenschaften innerhalb einer Schnittstellenkonfiguration. Protokollfamilien umfassen alle Protokolle, aus denen sich eine Protokollsuite zusammensetzt. Um ein Protokoll innerhalb einer bestimmten Suite zu verwenden, müssen Sie die gesamte Protokollfamilie als logische Eigenschaft für eine Schnittstelle konfigurieren. Die Protokollfamilien umfassen gängige und weniger gebräuchliche Protokollsuiten.

Dieses Thema enthält die folgenden Abschnitte:

Gemeinsame Protokoll-Suites

Die Junos OS-Protokollfamilien umfassen die folgenden gängigen Protokollsuiten:

  • Inet - Unterstützt IP-Protokoll-Datenverkehr, einschließlich OSPF, BGP und Internet Control Message Protocol (ICMP).

  • Inet6 - Unterstützt IPv6-Protokolldatenverkehr, einschließlich RIP für IPv6 (RIPng), IS-IS und BGP.

  • ISO: Unterstützt IS-IS-Datenverkehr.

  • MPLS: Unterstützt MPLS.

Hinweis:

Die Sicherheitsfunktionen von Junos OS sind Flow-basiert, d. h., das Gerät richtet einen Flow ein, um den Datenverkehr zu untersuchen. Die datenflussbasierte Verarbeitung wird für ISO- oder MPLS-Protokollfamilien nicht unterstützt.

Andere Protokoll-Suites

Zusätzlich zu den gängigen Protokollsuiten verwenden Junos-Protokollfamilien manchmal die folgenden Protokollsuiten:

  • ccc—Circuit Cross-Connect (CCC).

  • mlfr-uni-nni—Multilink Frame Relay (MLFR) FRF.16 Benutzer-zu-Netzwerk-Netzwerk-Netzwerk-zu-Netzwerk (UNI NNI).

  • mlfr-end-to-end—Multilink Frame Relay Ende-zu-Ende.

  • mlppp– Multilink-Punkt-zu-Punkt-Protokoll.

  • tcc—Translational Cross-Connect (TCC).

  • tnp– Triviales Netzwerkprotokoll. Dieses proprietäre Protokoll von Juniper Networks ermöglicht die Kommunikation zwischen der Routing-Engine und den Paketweiterleitungskomponenten des Geräts. Junos OS konfiguriert diese Protokollfamilie automatisch nur für die internen Schnittstellen des Geräts.