Introduction aux interfaces
Junos OS prend en charge différents types d’interfaces sur lesquelles les périphériques fonctionnent. Les rubriques suivantes fournissent des informations sur les types d’interfaces utilisées sur les périphériques de sécurité, les conventions de nommage et la façon de surveiller les interfaces.
Comprendre les interfaces
Les interfaces agissent comme une porte par laquelle le trafic entre et sort d’un appareil. Les équipements Juniper Networks prennent en charge un grand nombre de types d’interfaces :
Interfaces réseau : les interfaces réseau assurent principalement la connectivité du trafic.
Interfaces de services : les interfaces de services manipulent le trafic avant qu’il n’atteigne sa destination.
Interfaces spéciales : les interfaces spéciales comprennent les interfaces de gestion, l’interface de bouclage et l’interface de rejet.
Chaque type d’interface utilise un support particulier pour transmettre des données. Les câbles physiques et les protocoles de couche de liaison de données utilisés par un support déterminent la façon dont le trafic est envoyé. Pour configurer et surveiller les interfaces, vous devez comprendre les caractéristiques de leurs supports, ainsi que leurs propriétés physiques et logiques telles que l’adressage IP, les protocoles de couche de liaison et l’encapsulation de liaison.
La plupart des interfaces sont configurables, mais certaines interfaces générées en interne ne le sont pas.
Interfaces réseau
Tous les équipements Juniper Networks utilisent des interfaces réseau pour établir des connexions physiques avec d’autres équipements. Une connexion s’effectue le long de câbles physiques spécifiques aux supports via une carte d’E/S (IOC) dans la passerelle de services SRX Series. Les interfaces réseau assurent principalement la connectivité du trafic.
Vous devez configurer chaque interface réseau avant de pouvoir fonctionner sur l’équipement. La configuration d’une interface permet de définir à la fois les propriétés physiques du lien et les propriétés logiques d’une interface logique sur le lien.
Le Tableau 1 décrit les interfaces réseau disponibles sur les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Interface Ethernet agrégée. Reportez-vous à la section Présentation des interfaces Ethernet agrégées. |
|
Interface WAN ATM-sur-ADSL ou ATM-sur-SHDSL. |
|
Interface physique pour le modem sans fil 3G ou le Mini-PIM LTE. Reportez-vous à la section Présentation de l’interface physique du modem sans fil 3G et du mini-PIM LTE. À partir de Junos OS version 15.1X49-D100, SRX320, SRX340, SRX345 et SRX550HM appareils prennent en charge l’interface LTE. L’interface de numérotation permet d’établir des connexions WAN sans fil sur les réseaux LTE. |
|
Interface de numérotation pour initier des connexions de modem USB ou de WAN sans fil. Voir Présentation de l’interface modem USB et Présentation du mini-PIM LTE. |
|
Interface WAN E1 (également appelée DS1). Reportez-vous à la section Présentation des interfaces T1 et E1. |
|
Interface WAN E3 (également appelée DS3). Reportez-vous à la section Présentation des interfaces T3 et E3. |
|
Interface Fast Ethernet. Reportez-vous à la section Présentation des interfaces Ethernet. |
|
Interface Gigabit Ethernet. Reportez-vous à la section Présentation des interfaces Ethernet. |
|
Interface VDSL2. Reportez-vous à la section Exemple : Configuration des interfaces VDSL2 (détail). |
|
Pour les configurations de cluster de châssis uniquement, interface Ethernet redondante. Reportez-vous à la section Présentation des interfaces Ethernet. |
|
Interface série (RS-232, RS-422/499, RS-530, V.35 ou X.21). Reportez-vous à la section Présentation des interfaces série. |
|
Interface WAN T1 (également appelée DS1). Reportez-vous à la section Présentation des interfaces T1 et E1. |
|
Interface WAN T3 (également appelée DS3). Reportez-vous à la section Présentation des interfaces T3 et E3. |
|
Interface WXC Integrated Services Module (ISM 200) pour l’accélération WAN. Voir l’installation et la configuration du module de services intégrés WXC. |
|
Interface Ethernet 10 Gigabit. Reportez-vous à la section Présentation de l’XPIM 10 Gigabit 10 ports Ethernet. |
Les interfaces concernées sont les suivantes : interface ATM-sur-ADSL ou ATM-sur-SHDSL (at), interface de numérotation (dl), interface WAN E1 (également appelée DS1), interface WAN E3 (également appelée DS3), interface VDSL2 (pt), interface série (se), interface WAN T1 (également appelée DS1), interface WAN T3 (également appelée DS3). Toutefois, à partir de Junos OS version 15.1X49-D40 et ultérieure, les périphériques SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM prennent en charge les interfaces VDSL2 (pt), série (se), T1 (t1) et E1 (e1).
Services Interfaces
Les interfaces de services fournissent des fonctionnalités spécifiques pour manipuler le trafic avant qu’il ne soit livré à sa destination. Sur les plates-formes de routage Juniper Networks M Series et T Series, les services individuels tels que l’encapsulation IP sur IP, les services de liaison tels que les protocoles multiliaison, les services adaptatifs tels que les filtres de pare-feu dynamiques et le NAT, ainsi que les capacités d’échantillonnage et de journalisation sont mis en œuvre par les cartes d’interface physique (PIC) des services. Sur les pare-feu SRX Series, le traitement des services est géré par la carte SPC (Services Processing Card).
Bien que la même image Junos OS prenne en charge les fonctionnalités de services sur toutes les plates-formes de routage, sur les pare-feu SRX Series, les interfaces de services ne sont pas associées à une interface physique. Pour configurer les services sur ces périphériques, vous devez configurer une ou plusieurs interfaces internes en spécifiant l’emplacement 0, l’opérateur 0d’interface et le port 0, par exemple, gr-0/0/0 pour GRE.
Le Tableau 2 décrit les interfaces de services que vous pouvez configurer sur les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Interface d’encapsulation de routage générique (GRE) configurable. GRE permet l’encapsulation d’un protocole de routage à l’intérieur d’un autre protocole de routage. Les paquets sont acheminés vers cette interface interne, où ils sont d’abord encapsulés avec un paquet GRE, puis envoyés. Vous pouvez créer plusieurs instances de cette interface pour transférer des données encapsulées vers plusieurs adresses de destination en utilisant l’interface par défaut comme parent et en créant des extensions, par exemple, gr-0/0/0.1, gr-0/0/0.2, etc. L’interface GRE est une interface interne uniquement et n’est pas associée à une interface physique. Il est utilisé uniquement pour le traitement du trafic GRE. Pour plus d’informations sur les services de tunnel, reportez-vous à la bibliothèque d’interfaces de services Junos OS pour les périphériques de routage . |
|
Interface configurable d’encapsulation IP sur IP (tunnel IP-IP). Les tunnels IP permettent l’encapsulation d’un paquet IP à l’intérieur d’un autre paquet IP. Avec le routage IP, vous pouvez acheminer les paquets IP directement vers une adresse particulière ou les acheminer vers une interface interne où ils sont encapsulés dans un tunnel IP-IP et transférés à l’adresse de destination du paquet d’encapsulation. Vous pouvez créer plusieurs instances de cette interface pour transférer des données de tunnel IP-IP vers plusieurs adresses de destination en utilisant l’interface par défaut comme parent et en créant des extensions, par exemple, ip-0/0/0.1, ip-0/0/0.2, etc. L’interface IP-IP est une interface interne uniquement et n’est pas associée à une interface physique. Il est utilisé uniquement pour le traitement du trafic de tunnel IP-IP. Pour plus d’informations sur les services de tunnel, reportez-vous à la bibliothèque d’interfaces de services Junos OS pour les périphériques de routage . |
|
Interface de file d’attente configurable pour les services de liaison. Les services de liaison comprennent les services multiliaisons MLPPP, MLFR et CRTP (Compressed Real-Time Transport Protocol). Les paquets sont acheminés vers cette interface interne pour le regroupement ou la compression des liens. L’interface des services de liaison est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’elle puisse exécuter des services multiliaisons.
Note:
L’interface ls-0/0/0 est obsolète. Toutes les fonctionnalités multiliaisons multiclasses prises en charge par ls-0/0/0 sont maintenant prises en charge par lsq-0/0/0. |
|
Interface de tunnel logique configurable qui interconnecte les systèmes logiques sur les pare-feu SRX Series. Reportez-vous au Guide de l’utilisateur des systèmes logiques et des systèmes de locataires pour connaître les équipements de sécurité. |
|
Interface d’encapsulation PPPoE configurable. Les paquets PPP acheminés sur un réseau Ethernet utilisent l’encapsulation PPPoE. Les paquets sont acheminés vers cette interface interne pour l’encapsulation PPPoE. L’interface d’encapsulation PPPoE est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’il transfère le trafic PPPoE. Reportez-vous à la section Présentation du protocole point à point sur Ethernet. |
|
Interface de désencapsulation PIM (Protocol Independent Multicast). En mode clairsemé PIM, la plate-forme de routage à premier saut encapsule les paquets destinés à l’équipement de point de rendez-vous. Les paquets sont encapsulés dans un en-tête unicast et sont transmis via un tunnel unicast jusqu’au point de rendez-vous. Le point de rendez-vous désencapsule ensuite les paquets et les transmet via son arborescence multicast. Au sein d’un appareil, les paquets sont acheminés vers cette interface interne pour la désencapsulation. L’interface de désencapsulation PIM est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer PIM avec la hiérarchie pour effectuer la Utilisez la |
|
Interface d’encapsulation PIM (Protocol Independent Multicast). En mode clairsemé PIM, la plate-forme de routage à premier saut encapsule les paquets destinés à l’équipement de point de rendez-vous. Les paquets sont encapsulés dans un en-tête unicast et sont transmis via un tunnel unicast jusqu’au point de rendez-vous. Le point de rendez-vous désencapsule ensuite les paquets et les transmet via son arborescence multicast. Au sein d’un appareil, les paquets sont acheminés vers cette interface interne pour l’encapsulation. L’interface d’encapsulation PIM est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer PIM avec la hiérarchie pour effectuer l’encapsulation |
|
Interface de tunnel sécurisée utilisée pour les VPN IPSec. Reportez-vous au Guide de l’utilisateur du VPN IPsec pour les appareils de sécurité. |
|
Interface physique du modem USB configurable. Cette interface est détectée lorsqu’un modem USB est connecté au port USB de l’appareil. Reportez-vous à la section Présentation de la configuration du modem USB. |
|
|
Interface de tunnel multicast. Cette interface est générée automatiquement, mais vous pouvez y configurer des propriétés si nécessaire. |
Le Tableau 3 décrit les interfaces de services non configurables pour les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
|
Interface GRE (Generic Routing Encapsulation) générée en interne et créée par Junos OS pour gérer le trafic GRE. Il ne s’agit pas d’une interface configurable. |
|
|
Interface IP sur IP générée en interne et créée par Junos OS pour gérer le trafic des tunnels IP. Il ne s’agit pas d’une interface configurable. |
|
|
Interface de services de liaison générée en interne créée par Junos OS pour gérer les services multiliaisons tels que MLPPP, MLFR et CRTP. Il ne s’agit pas d’une interface configurable. |
|
|
Interface configurée en interne utilisée par le système comme chemin de contrôle entre le module de services intégrés WXC et le moteur de routage. Il ne s’agit pas d’une interface configurable. Voir les séries WX et WXC. |
|
|
Interface de désencapsulation PIM (Protocol Independent Multicast) générée en interne, créée par Junos OS pour gérer la désencapsulation PIM. Il ne s’agit pas d’une interface configurable. |
|
|
Interface d’encapsulation PIM (Protocol Independent Multicast) générée en interne, créée par Junos OS pour gérer l’encapsulation PIM. Il ne s’agit pas d’une interface configurable. |
|
|
Interface générée en interne créée par Junos OS pour surveiller et enregistrer le trafic lors d’une surveillance passive. Les paquets rejetés par le moteur de transfert de paquets sont placés sur cette interface. Il ne s’agit pas d’une interface configurable. |
|
|
Interface de services adaptatifs. L’interface |
Interfaces spéciales
Les interfaces spéciales comprennent les interfaces de gestion, qui sont principalement destinées à accéder à l’équipement à distance, l’interface de bouclage, qui a plusieurs utilisations en fonction de la fonctionnalité Junos OS particulière configurée, et l’interface de rejet.
Le Tableau 4 décrit les interfaces spéciales des pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Sur les pare-feu SRX Series, l’interface de gestion fxp0 est un port dédié situé sur le moteur de routage. |
|
Adresse de bouclage. L’adresse de bouclage a plusieurs utilisations, en fonction de la fonction Junos particulière à configurer. |
|
Ignorer l’interface. |
Conventions de nommage des interfaces
Chaque interface de périphérique a un nom unique qui suit une convention de nommage. Si vous connaissez les plates-formes de routage Juniper Networks M Series et T Series, sachez que les noms d’interface des périphériques sont similaires, mais pas identiques.
Le nom unique de chaque interface réseau identifie son type et son emplacement et indique s’il s’agit d’une interface physique ou d’une unité logique facultative créée sur une interface physique.
Le nom de chaque interface réseau a le format suivant pour identifier le périphérique physique qui correspond à un connecteur de réseau physique unique :
type-slot/pim-or-ioc/port
Les interfaces réseau fractionnées en intervalles de temps incluent un numéro de canal dans le nom, précédé de deux points (:) :
type-slot/pim-or-ioc/port:
channelChaque interface logique possède un identifiant d’unité logique supplémentaire, précédé d’un point (.) :
type-slot/pim-or-ioc/port:<channel>.unit
Les parties d’un nom d’interface sont résumées dans le Tableau 5.
Nom de la pièce |
Signification |
Valeurs possibles |
|---|---|---|
|
Type de support réseau pouvant se connecter à cette interface. |
ae, at, ei, e3, fe, fxp0, fxp1, ge, lo0, lsq, lt, ppo, pt, sto, t1, t3, xe, etc. |
|
Numéro de l’emplacement de châssis dans lequel un PIM ou un IOC est installé. |
Appareils SRX5600 et SRX5800 : le numéro d’emplacement commence à
SRX3400 et périphériques SRX3600 : la carte de fabric de commutation (SFB) est toujours
|
|
Numéro du PIM ou de l’IOC sur lequel se trouve l’interface physique. |
Périphériques SRX5600 et SRX5800 : pour les IOC Gigabit Ethernet à 40 ports ou les IOC 10 Gigabit Ethernet à 4 ports, ce nombre peut être Appareils SRX3400, SRX3600 et SRX 4600 : Ce nombre est toujours |
|
Numéro du port d’un PIM ou d’un IOC sur lequel se trouve l’interface physique. |
Sur les appareils SRX5600 et SRX5800 :
Sur les appareils SRX3400, SRX3600 et SRX 4600 :
Les numéros de port apparaissent sur la façade PIM ou IOC. |
|
Numéro du canal (intervalle de temps) sur une interface T1 ou E1 fractionnée ou canalisée. |
|
|
Numéro de l’interface logique créée sur une interface physique. |
Une valeur de Si aucun numéro d’interface logique n’est spécifié, l’unité En plus des interfaces configurées par l’utilisateur, certaines interfaces logiques sont créées de manière dynamique. Par conséquent, pour Junos OS, la limite maximale de configuration des interfaces logiques est de 2 62 143 (configurées par l’utilisateur et créées dynamiquement). En fonction des performances, le nombre maximal d’interfaces logiques prises en charge peut varier d’une plateforme à l’autre. |
La prise en charge de la plate-forme dépend de la version de Junos OS de votre installation.
Comprendre la couche liaison de données
La couche liaison de données est la couche 2 du modèle OSI (Open Systems Interconnection). La couche liaison de données est responsable de la transmission des données sur une liaison réseau physique. Chaque support physique possède des spécifications de couche liaison pour les caractéristiques du réseau et du protocole de couche liaison, telles que l’adressage physique, la topologie du réseau, la notification d’erreur, le séquençage des trames et le contrôle de flux.
- Adressage physique
- Topologie de réseau
- Notification d’erreur
- Séquençage de trame
- Contrôle de flux
- Sous-couches de liaison de données
- Adressage MAC
Adressage physique
L’adressage physique est différent de l’adressage réseau. Les adresses réseau font la différence entre les nœuds ou les périphériques d’un réseau, ce qui permet au trafic d’être acheminé ou commuté sur le réseau. En revanche, l’adressage physique identifie les périphériques au niveau de la couche de liaison, ce qui permet de différencier les équipements individuels sur le même support physique. La principale forme d’adressage physique est l’adresse MAC (Media Access Control).
Topologie de réseau
Les spécifications de la topologie du réseau identifient la manière dont les appareils sont reliés au sein d’un réseau. Certains supports permettent de connecter les périphériques via une topologie de bus, tandis que d’autres nécessitent une topologie en anneau. La topologie de bus est utilisée par les technologies Ethernet, qui sont prises en charge sur les équipements Juniper Networks.
Notification d’erreur
La couche liaison de données fournit des notifications d’erreur qui avertissent les protocoles de couche supérieure qu’une erreur s’est produite sur la liaison physique. Des exemples d’erreurs au niveau de la liaison incluent la perte d’un signal, la perte d’un signal de synchronisation sur des connexions série ou la perte du point de terminaison distant sur une liaison T1 ou T3.
Séquençage de trame
Les capacités de séquençage de trames de la couche liaison de données permettent de réorganiser les trames transmises hors séquence à l’extrémité réceptrice d’une transmission. L’intégrité du paquet peut ensuite être vérifiée à l’aide des bits de l’en-tête de couche 2, qui sont transmis avec la charge utile de données.
Contrôle de flux
Le contrôle de flux au sein de la couche liaison de données permet aux équipements récepteurs sur une liaison de détecter l’encombrement et d’avertir leurs voisins en amont et en aval. Les appareils voisins transmettent les informations d’encombrement à leurs protocoles de couche supérieure afin que le flux de trafic puisse être modifié ou réacheminé.
Sous-couches de liaison de données
La couche liaison de données est divisée en deux sous-couches : le contrôle de liaison logique (LLC) et le contrôle d’accès multimédia (MAC). La sous-couche LLC gère les communications entre les appareils sur une liaison unique d’un réseau. Cette sous-couche prend en charge les champs dans les trames de couche de liaison qui permettent à plusieurs protocoles de couche supérieure de partager un seul lien physique.
La sous-couche MAC régit l’accès du protocole au support réseau physique. Grâce aux adresses MAC généralement attribuées à tous les ports d’un périphérique, plusieurs périphériques sur la même liaison physique peuvent s’identifier de manière unique au niveau de la couche liaison de données. Les adresses MAC sont utilisées en plus des adresses réseau généralement configurées manuellement sur les ports d’un réseau.
Adressage MAC
Une adresse MAC est le numéro de série stocké en permanence dans une carte de périphérique afin d’identifier de manière unique l’appareil. Les adresses MAC fonctionnent au niveau de la couche liaison de données, tandis que les adresses IP fonctionnent au niveau de la couche réseau. L’adresse IP d’un périphérique peut changer lorsque celui-ci est déplacé sur un réseau vers différents sous-réseaux IP, mais l’adresse MAC reste la même, car elle est physiquement liée à l’équipement.
Au sein d’un réseau IP, les appareils font correspondre chaque adresse MAC à l’adresse IP configurée correspondante au moyen du protocole ARP (Address Resolution Protocol). ARP gère une table avec un mappage pour chaque adresse MAC du réseau.
La plupart des réseaux de couche 2 utilisent l’un des trois espaces de numérotation principaux (MAC-48, EUI-48 (identifiant unique étendu) et EUI-64, qui sont tous uniques au monde. Les espaces MAC-48 et EUI-48 utilisent chacun des adresses de 48 bits, et les espaces EUI-64 utilisent des adresses de 64 bits, mais tous les trois utilisent le même format de numérotation. Les adresses MAC-48 identifient le matériel réseau, tandis que les adresses EUI-48 identifient les autres périphériques et logiciels.
Les technologies Ethernet et ATM prises en charge sur les appareils utilisent l’espace d’adressage MAC-48. IPv6 utilise l’espace d’adressage EUI-64.
Les adresses MAC-48 sont les adresses MAC les plus couramment utilisées dans la plupart des réseaux. Ces adresses sont des nombres hexadécimaux à 12 chiffres (longueur de 48 bits) qui apparaissent généralement dans l’un des formats suivants :
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Les trois premiers octets (MM:MM:MM ou MM-MM-MM) sont le numéro d’identification du fabricant du matériel. Les numéros d’identification des fabricants sont attribués par l’Institute of Electrical and Electronics Engineers (IEEE). Les trois derniers octets (SS:SS:SS ou SS-SS-SS) constituent le numéro de série de l’appareil, qui est attribué par le fabricant. Par exemple, une carte d’interface Ethernet peut avoir une adresse MAC de 00:05:85:c1:a6:a0.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.