Introduction aux interfaces
Junos OS prend en charge différents types d’interfaces sur lesquelles les équipements fonctionnent. Les rubriques suivantes fournissent des informations sur les types d’interfaces utilisés sur les équipements de sécurité, les conventions de nommage et la façon de surveiller les interfaces.
Comprendre les interfaces
Les interfaces agissent comme une porte par laquelle le trafic entre et sort d’un appareil. Les équipements Juniper Networks prennent en charge différents types d’interfaces :
Interfaces réseau : les interfaces réseau assurent principalement la connectivité du trafic.
Interfaces de services : les interfaces de services manipulent le trafic avant qu’il ne soit livré à sa destination.
Interfaces spéciales : les interfaces spéciales comprennent les interfaces de gestion, l’interface de bouclage et l’interface de rejet.
Chaque type d’interface utilise un support particulier pour transmettre des données. Les câbles physiques et les protocoles de couche liaison de données utilisés par un support déterminent comment le trafic est envoyé. Pour configurer et surveiller les interfaces, vous devez comprendre leurs caractéristiques multimédias, ainsi que leurs propriétés physiques et logiques telles que l’adressage IP, les protocoles de couche de liaison et l’encapsulation des liens.
La plupart des interfaces sont configurables, mais certaines interfaces générées en interne ne le sont pas.
Interfaces réseau
Tous les appareils Juniper Networks utilisent des interfaces réseau pour établir des connexions physiques à d’autres appareils. Une connexion s’effectue le long de câbles physiques spécifiques au support via une carte d’E/S (IOC) dans la passerelle de services SRX Series. Les interfaces réseau assurent principalement la connectivité du trafic.
Vous devez configurer chaque interface réseau avant de pouvoir fonctionner sur l’appareil. La configuration d’une interface peut définir à la fois les propriétés physiques de la liaison et les propriétés logiques d’une interface logique sur la liaison.
Le Tableau 1 décrit les interfaces réseau disponibles sur les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Interface Ethernet agrégée. Voir Présentation des interfaces Ethernet agrégées. |
|
Interface ATM sur ADSL ou ATM sur SHDSL WAN. |
|
Interface physique pour le modem sans fil 3G ou le Mini-PIM LTE. Voir Présentation du modem sans fil 3G et du mini-PIM LTE. À partir de Junos OS version 15.1X49-D100, les appareils SRX320, SRX340, SRX345 et SRX550HM prennent en charge l’interface LTE. L’interface de numérotation permet d’établir des connexions WAN sans fil sur les réseaux LTE. |
|
Interface de numérotation pour initier des connexions par modem USB ou WAN sans fil. Voir Présentation de l’interface du modem USB et Présentation du mini-PIM LTE. |
|
Interface Fast Ethernet. Voir Présentation des interfaces Ethernet. |
|
Interface Gigabit Ethernet. Voir Présentation des interfaces Ethernet. |
|
Interface VDSL2. Voir Exemple : configuration d’interfaces VDSL2 (détail). |
|
Pour les configurations de cluster de châssis uniquement, interface Ethernet redondante. Voir Présentation des interfaces Ethernet. |
|
Interface série (RS-232, RS-422/499, RS-530, V.35 ou X.21). Voir Présentation des interfaces série. |
|
Interface WXC Integrated Services Module (ISM 200) pour l’accélération du WAN. Voir Installation et configuration du module de services intégrés WXC. |
|
Interface Ethernet 10 Gigabit. Consultez Présentation du XPIM 2 ports 10 Gigabit Ethernet. |
Les interfaces concernées sont les suivantes : interface ATM-over-ADSL ou ATM-over-SHDSL (at), interface de numérotation (dl), interface WAN E1 (également appelée DS1), interface WAN E3 (également appelée DS3), interface VDSL2 (pt), interface série (se), interface T1 (également appelée DS1) interface WAN, interface T3 (également appelée DS3) WAN. Cependant, à partir de Junos OS version 15.1X49-D40, les périphériques SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM prennent en charge les interfaces VDSL2 (pt), série (se), T1 (t1) et E1 (e1).
Services Interfaces
Les interfaces de services offrent des fonctionnalités spécifiques de manipulation du trafic avant qu’il ne soit livré à sa destination. Sur les plates-formes de routage M Series et T Series de Juniper Networks, les services individuels tels que l’encapsulation IP sur IP, les services de liaison tels que les protocoles multilink, les services adaptatifs tels que les filtres de pare-feu dynamiques et le NAT, ainsi que les capacités d’échantillonnage et de journalisation sont implémentés par les cartes d’interface physique (PIC) des services. Sur les pare-feu SRX Series, le traitement des services est géré par la carte SPC (Services Processing Card).
Bien que la même image Junos OS prenne en charge les fonctionnalités de services sur toutes les plates-formes de routage, sur les pare-feu SRX Series, les interfaces de services ne sont pas associées à une interface physique. Pour configurer les services sur ces équipements, vous devez configurer une ou plusieurs interfaces internes en spécifiant l’emplacement 0, le porte-interface 0et le port 0, par exemple, gr-0/0/0 pour GRE.
Le Tableau 2 décrit les interfaces de services que vous pouvez configurer sur les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Interface GRE (Generic Routing Encapsulation) configurable. GRE permet l’encapsulation d’un protocole de routage dans un autre protocole de routage. Les paquets sont acheminés vers cette interface interne, où ils sont d’abord encapsulés avec un paquet GRE, puis envoyés. Vous pouvez créer plusieurs instances de cette interface pour transférer des données encapsulées vers plusieurs adresses de destination en utilisant l’interface par défaut comme parent et en créant des extensions, par exemple, gr-0/0/0.1, gr-0/0/0.2, etc. L’interface GRE est une interface interne uniquement et n’est pas associée à une interface physique. Il est utilisé uniquement pour le traitement du trafic GRE. Pour plus d’informations sur les services de tunnel, reportez-vous à la bibliothèque d’interfaces de services Junos OS pour les équipements de routage . |
|
Interface d’encapsulation IP-over-IP configurable (tunnel IP-IP). La tunnelisation IP permet d’encapsuler un paquet IP dans un autre paquet IP. Avec le routage IP, vous pouvez acheminer les paquets IP directement vers une adresse particulière ou les acheminer vers une interface interne où ils sont encapsulés dans un tunnel IP-IP et transférés à l’adresse de destination du paquet d’encapsulation. Vous pouvez créer plusieurs instances de cette interface pour transférer des données de tunnel IP-IP vers plusieurs adresses de destination en utilisant l’interface par défaut comme parent et en créant des extensions, par exemple, ip-0/0/0.1, ip-0/0/0.2, etc. L’interface IP-IP est une interface interne uniquement et n’est pas associée à une interface physique. Il est utilisé uniquement pour le traitement du trafic de tunnel IP-IP. Pour plus d’informations sur les services de tunnel, reportez-vous à la bibliothèque d’interfaces de services Junos OS pour les équipements de routage . |
|
Interface de file d’attente configurable pour les services de liaison. Les services de liaison comprennent les services multiliens MLPPP, MLFR et CRTP (Compressed Real-Time Transport Protocol). Les paquets sont acheminés vers cette interface interne pour être regroupés ou compressés. L’interface de services de liaison est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’elle exécute des services de liaison multiple.
Note:
L’interface ls-0/0/0 est obsolète. Toutes les fonctionnalités multiclasses multiliaisons prises en charge par ls-0/0/0 sont maintenant prises en charge par lsq-0/0/0. |
|
Interface de tunnel logique configurable qui interconnecte les systèmes logiques sur les pare-feu SRX Series. Reportez-vous au Guide de l’utilisateur des systèmes logiques et des systèmes de location pour les appareils de Sécurité. |
|
Interface d’encapsulation PPPoE configurable. Les paquets PPP acheminés dans un réseau Ethernet utilisent l’encapsulation PPPoE. Les paquets sont acheminés vers cette interface interne pour l’encapsulation PPPoE. L’interface d’encapsulation PPPoE est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’elle transfère le trafic PPPoE. |
|
Interface de déencapsulation PIM (Protocol Independent Multicast). En mode clairsemé PIM, la plate-forme de routage de premier saut encapsule les paquets destinés à l’appareil du point de rendez-vous. Les paquets sont encapsulés avec un en-tête unicast et sont transférés via un tunnel unicast jusqu’au point de rendez-vous. Le point de rendez-vous désencapsule ensuite les paquets et les transmet via son arbre de multicast. Au sein d’un appareil, les paquets sont acheminés vers cette interface interne pour être déencapsulés. L’interface de déencapsulation PIM est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer PIM avec la hiérarchie pour effectuer la Utilisez la |
|
Interface d’encapsulation PIM (Protocol Independent Multicast). En mode clairsemé PIM, la plate-forme de routage de premier saut encapsule les paquets destinés à l’appareil du point de rendez-vous. Les paquets sont encapsulés avec un en-tête unicast et sont transférés via un tunnel unicast jusqu’au point de rendez-vous. Le point de rendez-vous désencapsule ensuite les paquets et les transmet via son arbre de multicast. Au sein d’un appareil, les paquets sont acheminés vers cette interface interne pour encapsulation. L’interface d’encapsulation PIM est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer PIM avec la hiérarchie pour effectuer l’encapsulation |
|
Interface de tunnel sécurisée utilisée pour les VPN IPSec. Consultez le Guide de l’utilisateur du VPN IPsec pour les équipements de Sécurité. |
|
Interface physique du modem USB configurable. Cette interface est détectée lorsqu’un modem USB est connecté au port USB de l’appareil. |
|
|
Interface de tunnel multicast. Cette interface est générée automatiquement, mais vous pouvez configurer des propriétés dessus si nécessaire. |
Le Tableau 3 décrit les interfaces de services non configurables pour les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
|
Interface GRE (Generic Routing Encapsulation) générée en interne et créée par Junos OS pour gérer le trafic GRE. Il ne s’agit pas d’une interface configurable. |
|
|
Interface IP sur IP générée en interne, créée par Junos OS pour gérer le trafic des tunnels IP. Il ne s’agit pas d’une interface configurable. |
|
|
Interface de services de liaison générée en interne et créée par Junos OS pour gérer les services multiliens tels que MLPPP, MLFR et CRTP. Il ne s’agit pas d’une interface configurable. |
|
|
Interface configurée en interne utilisée par le système comme chemin de contrôle entre le module de services intégrés WXC et le moteur de routage. Il ne s’agit pas d’une interface configurable. Voir les WX Series et WXC Series. |
|
|
Interface de déencapsulation PIM (Protocol Independent Multicast) générée en interne et créée par Junos OS pour gérer la déencapsulation PIM. Il ne s’agit pas d’une interface configurable. |
|
|
Interface d’encapsulation PIM (Protocol Independent Multicast) générée en interne et créée par Junos OS pour gérer l’encapsulation PIM. Il ne s’agit pas d’une interface configurable. |
|
|
Interface générée en interne et créée par Junos OS pour surveiller et enregistrer le trafic pendant la surveillance passive. Les paquets ignorés par le moteur de transfert de paquets sont placés sur cette interface. Il ne s’agit pas d’une interface configurable. |
|
|
Interface de services adaptative. L’interface |
Interfaces spéciales
Les interfaces spéciales comprennent les interfaces de gestion, qui sont principalement destinées à accéder à l’équipement à distance, l’interface de bouclage, qui a plusieurs utilisations en fonction de la fonctionnalité Junos OS particulière configurée, et l’interface de rejet.
Le Tableau 4 décrit les interfaces spéciales pour les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Sur les pare-feu SRX Series, l’interface de gestion fxp0 est un port dédié situé sur le moteur de routage. |
|
Adresse de bouclage. L’adresse de bouclage a plusieurs utilisations, en fonction de la fonctionnalité Junos particulière configurée. |
|
Ignorer l’interface. |
Conventions de nommage des interfaces
Chaque interface de périphérique a un nom unique qui suit une convention de nommage. Si vous connaissez les plates-formes de routage M Series et T Series de Juniper Networks, sachez que les noms d’interface des périphériques sont similaires, mais pas identiques, aux noms d’interface de ces plates-formes de routage.
Le nom unique de chaque interface réseau identifie son type et son emplacement et indique s’il s’agit d’une interface physique ou d’une unité logique facultative créée sur une interface physique.
Le nom de chaque interface réseau a le format suivant pour identifier l’équipement physique qui correspond à un connecteur réseau physique unique :
type-slot/pim-or-ioc/port
Les interfaces réseau fractionnées en créneaux horaires incluent un numéro de canal dans le nom, précédé de deux-points (:) :
type-slot/pim-or-ioc/port:
channelChaque interface logique a un identifiant d’unité logique supplémentaire, précédé d’un point (.) :
type-slot/pim-or-ioc/port:<channel>.unit
Les parties d’un nom d’interface sont récapitulées dans le Tableau 5.
Partie de nom |
Signification |
Valeurs possibles |
|---|---|---|
|
Type de support réseau pouvant se connecter à cette interface. |
ae, at, ei, e3, fe, fxp0, fxp1, ge, lo0, lsq, lt, ppo, pt, sto, t1, t3, xe, etc. |
|
Numéro de l’emplacement de châssis dans lequel un PIM ou un IOC est installé. |
Appareils SRX5600 et SRX5800 : Le numéro d’emplacement commence à
Appareils SRX3400 et SRX3600 : La carte de fabric de commutation (SFB) est toujours
|
|
Numéro du PIM ou de l’IOC sur lequel se trouve l’interface physique. |
Appareils SRX5600 et SRX5800 : pour les IOC Gigabit Ethernet 40 ports ou 10 ports IOC Gigabit Ethernet, ce nombre peut être Appareils SRX3400, SRX3600 et SRX 4600 : Ce nombre est toujours |
|
Numéro du port d’un PIM ou d’un IOC sur lequel se trouve l’interface physique. |
Sur les appareils SRX5600 et SRX5800 :
Sur les appareils SRX3400, SRX3600 et SRX 4600 :
Les numéros de port apparaissent sur la façade PIM ou IOC. |
|
Numéro du canal (intervalle de temps) sur une interface T1 ou E1 fractionnée ou multiplexée. |
|
|
Numéro de l’interface logique créée sur une interface physique. |
Une valeur comprise entre par Si aucun numéro d’interface logique n’est spécifié, unit Outre les interfaces configurées par l’utilisateur, certaines interfaces logiques sont créées dynamiquement. Par conséquent, pour Junos OS, la limite maximale de configuration des interfaces logiques est de 2 62 143 (configurées par l’utilisateur et créées dynamiquement). Le nombre maximal d’interfaces logiques prises en charge peut varier en fonction des performances, pour chaque plateforme. |
La prise en charge de la plate-forme dépend de la version de Junos OS dans votre installation.
Comprendre la couche liaison de données
La couche liaison de données est la couche 2 dans le modèle OSI (Open Systems Interconnection). La couche liaison de données est chargée de transmettre les données sur une liaison réseau physique. Chaque support physique possède des spécifications de couche de liaison pour le réseau et les caractéristiques de protocole de couche de liaison telles que l’adressage physique, la topologie du réseau, la notification d’erreur, le séquençage des trames et le contrôle de flux.
- Adressage physique
- Topologie de réseau
- Notification d’erreur
- Séquençage des trames
- Contrôle de flux
- Sous-couches de liaison de données
- Adressage MAC
Adressage physique
L’adressage physique est différent de l’adressage réseau. Les adresses réseau différencient les nœuds et les appareils d’un réseau, ce qui permet au trafic d’être acheminé ou commuté sur le réseau. En revanche, l’adressage physique identifie les équipements au niveau de la couche de liaison, en différenciant les équipements individuels sur un même support physique. L’adresse MAC (Media Access Control) est la principale forme d’adressage physique.
Topologie de réseau
Les spécifications de topologie de réseau identifient la manière dont les appareils sont reliés au sein d’un réseau. Certains supports permettent de connecter des périphériques via une topologie de bus, tandis que d’autres nécessitent une topologie en anneau. La topologie de bus est utilisée par les technologies Ethernet, qui sont prises en charge sur les équipements Juniper Networks.
Notification d’erreur
La couche liaison de données fournit des notifications d’erreur qui alertent les protocoles de la couche supérieure qu’une erreur s’est produite sur la liaison physique. Des exemples d’erreurs au niveau de la liaison incluent la perte d’un signal, la perte d’un signal de synchronisation sur des connexions série ou la perte du point de terminaison distant sur une liaison T1 ou T3.
Séquençage des trames
Les capacités de séquençage des trames de la couche liaison de données permettent aux trames transmises hors séquence d’être réorganisées à la réception d’une transmission. L’intégrité du paquet peut ensuite être vérifiée au moyen des bits de l’en-tête de couche 2, qui est transmis avec la charge utile de données.
Contrôle de flux
Le contrôle de flux au sein de la couche liaison de données permet aux appareils récepteurs sur une liaison de détecter la congestion et d’avertir leurs voisins en amont et en aval. Les appareils voisins relaient les informations de congestion à leurs protocoles de couche supérieure afin que le flux de trafic puisse être modifié ou réacheminé.
Sous-couches de liaison de données
La couche liaison de données est divisée en deux sous-couches : le contrôle de liaison logique (LLC) et le contrôle d’accès au support (MAC). La sous-couche LLC gère les communications entre les appareils sur une liaison unique d’un réseau. Cette sous-couche prend en charge les champs dans les trames de couche de liaison qui permettent à plusieurs protocoles de couche supérieure de partager une seule liaison physique.
La sous-couche MAC régit l’accès des protocoles au support réseau physique. Grâce aux adresses MAC généralement attribuées à tous les ports d’un équipement, plusieurs équipements sur la même liaison physique peuvent s’identifier de manière unique au niveau de la couche liaison de données. Les adresses MAC sont utilisées en plus des adresses réseau généralement configurées manuellement sur les ports d’un réseau.
Adressage MAC
Une adresse MAC est le numéro de série stocké de manière permanente dans un adaptateur d’appareil pour identifier l’équipement de manière unique. Les adresses MAC fonctionnent au niveau de la couche liaison de données, tandis que les adresses IP fonctionnent au niveau de la couche réseau. L’adresse IP d’un appareil peut changer lorsque l’appareil est déplacé sur un réseau vers différents sous-réseaux IP, mais l’adresse MAC reste la même, car elle est physiquement liée à l’appareil.
Au sein d’un réseau IP, les appareils font correspondre chaque adresse MAC à l’adresse IP configurée correspondante au moyen du protocole ARP (Address Resolution Protocol). ARP gère une table avec un mappage pour chaque adresse MAC du réseau.
La plupart des réseaux de couche 2 utilisent l’un des trois espaces de numérotation principaux (MAC-48, EUI-48 (identifiant unique étendu) et EUI-64, qui sont tous uniques au monde. Les espaces MAC-48 et EUI-48 utilisent chacun des adresses de 48 bits, et les espaces EUI-64 utilisent des adresses de 64 bits, mais tous les trois utilisent le même format de numérotation. Les adresses MAC-48 identifient le matériel réseau, et les adresses EUI-48 identifient d’autres périphériques et logiciels.
Les technologies Ethernet et ATM prises en charge sur les appareils utilisent l’espace d’adressage MAC-48. IPv6 utilise l’espace d’adressage EUI-64.
Les adresses MAC-48 sont les adresses MAC les plus couramment utilisées dans la plupart des réseaux. Ces adresses sont des nombres hexadécimaux à 12 chiffres (48 bits) qui apparaissent généralement dans l’un des formats suivants :
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Les trois premiers octets (MM:MM:MM ou MM-MM-MM) sont le numéro d’identification du fabricant du matériel. Les numéros d’identification des fabricants sont attribués par l’Institute of Electrical and Electronics Engineers (IEEE). Les trois derniers octets (SS:SS:SS ou SS-SS-SS) constituent le numéro de série de l’appareil, qui est attribué par le fabricant. Par exemple, une carte d’interface Ethernet peut avoir une adresse MAC de 00:05:85:c1:a6:a0.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.