Introduction aux interfaces
Junos OS prend en charge différents types d’interfaces sur lesquelles les équipements fonctionnent. Les rubriques suivantes fournissent des informations sur les types d’interfaces utilisées sur les périphériques de sécurité, les conventions d’affectation de noms et la façon de surveiller les interfaces.
Comprendre les interfaces
Les interfaces agissent comme une porte par laquelle le trafic entre et sort d’un appareil. Les appareils Juniper Networks prennent en charge différents types d’interfaces :
Interfaces réseau : les interfaces réseau assurent principalement la connectivité du trafic.
Interfaces de services : les interfaces de services manipulent le trafic avant qu’il ne soit livré à sa destination.
Interfaces spéciales : les interfaces spéciales comprennent les interfaces de gestion, l’interface de bouclage et l’interface de rejet.
Chaque type d’interface utilise un support particulier pour transmettre des données. Les fils physiques et les protocoles de couche liaison de données utilisés par un support déterminent le mode d’envoi du trafic. Pour configurer et surveiller les interfaces, vous devez comprendre leurs caractéristiques de support, ainsi que leurs propriétés physiques et logiques telles que l’adressage IP, les protocoles de couche liaison et l’encapsulation des liens.
La plupart des interfaces sont configurables, mais certaines interfaces générées en interne ne le sont pas.
Interfaces réseau
Tous les appareils Juniper Networks utilisent des interfaces réseau pour établir des connexions physiques à d’autres appareils. Une connexion s’effectue le long de câbles physiques spécifiques via une carte d’E/S (IOC) dans la passerelle de services SRX Series. Les interfaces réseau assurent principalement la connectivité du trafic.
Vous devez configurer chaque interface réseau avant qu’elle puisse fonctionner sur l’appareil. La configuration d’une interface peut définir à la fois les propriétés physiques du lien et les propriétés logiques d’une interface logique sur le lien.
Le Tableau 1 décrit les interfaces réseau disponibles sur les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Interface Ethernet agrégée. Reportez-vous à la section Présentation des interfaces Ethernet agrégées. |
|
Interface WAN ATM-over-ADSL ou ATM-over-SHDSL. |
|
Interface physique pour le modem sans fil 3G ou le Mini-PIM LTE. Voir Présentation de l’interface physique du modem sans fil 3G et Présentation du mini-PIM LTE. À partir de Junos OS version 15.1X49-D100, SRX320, SRX340, SRX345 et SRX550HM périphériques prennent en charge l’interface LTE. L’interface de numérotation est utilisée pour initier des connexions WAN sans fil sur les réseaux LTE. |
|
Interface de numérotation pour initier des connexions USB modem ou WAN sans fil. Voir Présentation de l’interface du modem USB et Présentation du Mini-PIM LTE. |
|
Interface WAN E1 (également appelée DS1). Voir Présentation des interfaces T1 et E1. |
|
Interface WAN E3 (également appelée DS3). Voir Présentation des interfaces T3 et E3. |
|
Interface Fast Ethernet. Voir Présentation des interfaces Ethernet. |
|
Interface Gigabit Ethernet. Voir Présentation des interfaces Ethernet. |
|
Interface VDSL2. Voir Exemple : Configuration des interfaces VDSL2 (détail). |
|
Pour les configurations de clusters de châssis uniquement, interface Ethernet redondante. Voir Présentation des interfaces Ethernet. |
|
Interface série (RS-232, RS-422/499, RS-530, V.35 ou X.21). Voir Présentation des interfaces série. |
|
Interface WAN T1 (également appelée DS1). Voir Présentation des interfaces T1 et E1. |
|
Interface WAN T3 (également appelée DS3). Voir Présentation des interfaces T3 et E3. |
|
Interface WXC Integrated Services Module (ISM 200) pour l’accélération WAN. Voir Installation et configuration du module de services intégrés WXC. |
|
Interface Ethernet 10 Gigabits. Voir Présentation du XPIM Ethernet 10 Gigabit à 2 ports. |
Les interfaces concernées sont les suivantes : interface ATM-over-ADSL ou ATM-over-SHDSL (), interface de numérotation (), E1 (également appelée interface WAN DS1), E3 (également appelée interface WAN DS3), interface VDSL2 (), interface série (), interface WAN T1 (également appelée DS1), interface WAN T3 (atdlptseégalement appelée DS3). Toutefois, à partir de Junos OS version 15.1X49-D40, les périphériques SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM prennent en charge les interfaces VDSL2 (), série (), T1 () et E1 (ptt1see1).
Services Interfaces
Les interfaces de services offrent des fonctionnalités spécifiques pour manipuler le trafic avant qu’il ne soit livré à destination. Sur les plates-formes de routage M Series et T Series de Juniper Networks, les services individuels tels que l’encapsulation IP sur IP, les services de liaison tels que les protocoles multilink, les services adaptatifs tels que les filtres de pare-feu dynamiques et le NAT, ainsi que les capacités d’échantillonnage et de journalisation sont mis en œuvre par les cartes d’interface physique (PIC) des services. Sur les pare-feu SRX Series, le traitement des services est géré par la carte SPC (Services Processing Card).
Bien que la même image Junos OS prenne en charge les fonctionnalités de services sur toutes les plates-formes de routage, sur les pare-feu SRX Series, les interfaces de services ne sont pas associées à une interface physique. Pour configurer des services sur ces périphériques, vous configurez une ou plusieurs interfaces internes en spécifiant l’emplacement 0, la porteuse 0d’interface et le port 0, par exemple, gr-0/0/0 pour GRE.
Le tableau 2 décrit les interfaces de services que vous pouvez configurer sur les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Interface GRE (Generic Routing Encapsulation) configurable. GRE permet l’encapsulation d’un protocole de routage dans un autre protocole de routage. Les paquets sont acheminés vers cette interface interne, où ils sont d’abord encapsulés avec un paquet GRE, puis envoyés. Vous pouvez créer plusieurs instances de cette interface pour transférer des données encapsulées vers plusieurs adresses de destination en utilisant l’interface par défaut comme parent et en créant des extensions, par exemple, gr-0/0/0.1, gr-0/0/0.2, etc. L’interface GRE est une interface interne uniquement et n’est pas associée à une interface physique. Il est utilisé uniquement pour le traitement du trafic GRE. Consultez la bibliothèque d’interfaces de services Junos OS pour les périphériques de routage pour plus d’informations sur les services de tunnel. |
|
Interface configurable d’encapsulation IP sur IP (tunnel IP-IP). Le tunneling IP permet l’encapsulation d’un paquet IP à l’intérieur d’un autre paquet IP. Avec le routage IP, vous pouvez acheminer les paquets IP directement vers une adresse particulière ou les acheminer vers une interface interne où ils sont encapsulés dans un tunnel IP-IP et transmis à l’adresse de destination du paquet encapsulant. Vous pouvez créer plusieurs instances de cette interface pour transférer les données du tunnel IP-IP vers plusieurs adresses de destination en utilisant l’interface par défaut comme parent et en créant des extensions, par exemple, ip-0/0/0.1, ip-0/0/0.2, etc. L’interface IP-IP est une interface interne uniquement et n’est pas associée à une interface physique. Il est utilisé uniquement pour le traitement du trafic de tunnel IP-IP. Consultez la bibliothèque d’interfaces de services Junos OS pour les périphériques de routage pour plus d’informations sur les services de tunnel. |
|
Interface de file d’attente configurable des services de liaison. Les services de liaison incluent les services multiliens MLPPP, MLFR et le protocole CRTP (Compressed Real-Time Transport Protocol). Les paquets sont acheminés vers cette interface interne pour le regroupement de liens ou la compression. L’interface des services de liaison est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’elle puisse exécuter des services multiliaisons.
Note:
L’interface ls-0/0/0 est obsolète. Toutes les fonctionnalités multi-classes prises en charge par ls-0/0/0 sont désormais prises en charge par lsq-0/0/0. |
|
Interface de tunnel logique configurable qui interconnecte les systèmes logiques sur les pare-feu SRX Series. Consultez le Guide de l’utilisateur Systèmes logiques et systèmes locataires pour les dispositifs de sécurité. |
|
Interface d’encapsulation PPPoE configurable. Les paquets PPP acheminés dans un réseau Ethernet utilisent l’encapsulation PPPoE. Les paquets sont acheminés vers cette interface interne pour l’encapsulation PPPoE. L’interface d’encapsulation PPPoE est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’il transfère le trafic PPPoE. |
|
Interface de désencapsulation PIM (Protocol Independent Multicast). En mode clairsemé PIM, la plateforme de routage du premier saut encapsule les paquets destinés au point de rendez-vous. Les paquets sont encapsulés dans un en-tête unicast et sont transmis via un tunnel unicast jusqu’au point de rendez-vous. Le point de rendez-vous désencapsule ensuite les paquets et les transmet via son arborescence multicast. Au sein d’un périphérique, les paquets sont acheminés vers cette interface interne pour la désencapsulation. L’interface de désencapsulation PIM est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer PIM avec la hiérarchie pour effectuer la Utilisez la |
|
Interface d’encapsulation PIM (Protocol Independent Multicast). En mode clairsemé PIM, la plateforme de routage du premier saut encapsule les paquets destinés au point de rendez-vous. Les paquets sont encapsulés dans un en-tête unicast et sont transmis via un tunnel unicast jusqu’au point de rendez-vous. Le point de rendez-vous désencapsule ensuite les paquets et les transmet via son arborescence multicast. Au sein d’un périphérique, les paquets sont acheminés vers cette interface interne pour encapsulation. L’interface d’encapsulation PIM est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer PIM avec la hiérarchie pour effectuer l’encapsulation PIM |
|
Interface de tunnel sécurisée utilisée pour les VPN IPSec. Consultez le Guide de l’utilisateur du VPN IPsec pour les périphériques de sécurité. |
|
Interface physique configurable pour modem USB. Cette interface est détectée lorsqu’un modem USB est connecté au port USB de l’appareil. |
|
|
Interface de tunnel multicast. Cette interface est générée automatiquement, mais vous pouvez y configurer des propriétés si nécessaire. |
Le tableau 3 décrit les interfaces de services non configurables pour les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
|
Interface GRE (Generic Routing Encapsulation) créée en interne par Junos OS pour gérer le trafic GRE. Ce n’est pas une interface configurable. |
|
|
Interface IP sur IP générée en interne et créée par Junos OS pour gérer le trafic des tunnels IP. Ce n’est pas une interface configurable. |
|
|
Interface de services de liaison générée en interne et créée par Junos OS pour gérer les services multiliens tels que MLPPP, MLFR et CRTP. Ce n’est pas une interface configurable. |
|
|
Interface configurée en interne utilisée par le système comme chemin de contrôle entre le module de services intégrés WXC et le moteur de routage. Ce n’est pas une interface configurable. Voir les séries WX et WXC. |
|
|
Interface de désencapsulation PIM (Protocol Independent Multicast) créée en interne par Junos OS pour gérer la désencapsulation PIM. Ce n’est pas une interface configurable. |
|
|
Interface d’encapsulation PIM (Protocol Independent Multicast) créée en interne par Junos OS pour gérer l’encapsulation PIM. Ce n’est pas une interface configurable. |
|
|
Interface générée en interne par Junos OS pour surveiller et enregistrer le trafic lors de la surveillance passive. Les paquets rejetés par le moteur de transfert de paquets sont placés sur cette interface. Ce n’est pas une interface configurable. |
|
|
Interface des services adaptatifs. L’interface logique . 16383 est une interface |
Interfaces spéciales
Les interfaces spéciales comprennent des interfaces de gestion, qui sont principalement destinées à accéder à distance à l’équipement, l’interface de bouclage, qui a plusieurs utilisations en fonction de la fonction particulière de Junos OS configurée, et l’interface de rejet.
Le Tableau 4 décrit les interfaces spéciales pour les pare-feu SRX Series.
Nom de l’interface |
Description |
|---|---|
|
Sur les pare-feu SRX Series, l’interface de gestion fxp0 est un port dédié situé sur le moteur de routage. |
|
Adresse de bouclage. L’adresse de bouclage a plusieurs utilisations, selon la fonction Junos configurée. |
|
Ignorer l’interface. |
Conventions d’appellation des interfaces
Chaque interface de périphérique a un nom unique qui suit une convention d’appellation. Si vous connaissez les plates-formes de routage M Series et T Series de Juniper Networks, sachez que les noms d’interface des équipements sont similaires, mais pas identiques, à ceux de ces plates-formes de routage.
Le nom unique de chaque interface réseau identifie son type et son emplacement et indique s’il s’agit d’une interface physique ou d’une unité logique facultative créée sur une interface physique.
Le nom de chaque interface réseau a le format suivant pour identifier le périphérique physique qui correspond à un seul connecteur réseau physique :
type-slot/pim-or-ioc/port
Les interfaces réseau fractionnées en plages horaires incluent un numéro de canal dans le nom, précédé d’un signe deux-points (:) :
type-slot/pim-or-ioc/port:
channelChaque interface logique possède un identificateur d’unité logique supplémentaire, précédé d’un point (.) :
type-slot/pim-or-ioc/port:<channel>.unit
Les parties d’un nom d’interface sont résumées dans le tableau 5.
Nom de la partie |
Sens |
Valeurs possibles |
|---|---|---|
|
Type de support réseau pouvant se connecter à cette interface. |
ae, at, ei, e3, fe, fxp0, fxp1, ge, lo0, lsq, lt, ppo, pt, sto, t1, t3, xe, etc. |
|
Numéro de l’emplacement du châssis dans lequel un PIM ou un IOC est installé. |
Appareils SRX5600 et SRX5800 : le numéro d’emplacement commence à et augmente comme suit de gauche à
SRX3400 et SRX3600 périphériques : La carte SFB (Switch Fabric Board) est toujours
|
|
Numéro du PIM ou IOC sur lequel se trouve l’interface physique. |
SRX5600 et SRX5800 périphériques : pour les IOC Gigabit Ethernet 40 ports ou 4 ports IOC 10 Gigabit Ethernet, ce nombre peut être Périphériques SRX3400, SRX3600 et SRX 4600 : ce nombre est toujours |
|
Numéro du port sur un PIM ou un IOC sur lequel se trouve l’interface physique. |
Sur les appareils SRX5600 et SRX5800 :
Sur les équipements SRX3400, SRX3600 et SRX 4600 :
Les numéros de port apparaissent sur la façade PIM ou IOC. |
|
Numéro du canal (créneau horaire) sur une interface T1 ou E1 fractionnaire ou canalisée. |
|
|
Numéro de l’interface logique créée sur une interface physique. |
Valeur de à travers Si aucun numéro d’interface logique n’est spécifié, unit Outre les interfaces configurées par l’utilisateur, certaines interfaces logiques sont créées dynamiquement. Par conséquent, pour Junos OS, la limite maximale pour la configuration des interfaces logiques est de 2 62 143 (configurées par l’utilisateur et créées dynamiquement). En fonction des performances, le nombre maximal d’interfaces logiques prises en charge peut varier pour chaque plate-forme. |
La prise en charge de la plate-forme dépend de la version de Junos OS dans votre installation.
Présentation de la couche liaison de données
La couche liaison de données est la couche 2 du modèle OSI (Open Systems Interconnection). La couche liaison de données est responsable de la transmission des données sur une liaison réseau physique. Chaque support physique possède des spécifications de couche de liaison pour le réseau et les caractéristiques de protocole de couche de liaison telles que l’adressage physique, la topologie du réseau, la notification d’erreur, le séquençage de trames et le contrôle de flux.
- Adressage physique
- Topologie du réseau
- Notification d’erreur
- Séquençage de trames
- Contrôle de flux
- Sous-couches de liaison de données
- Adressage MAC
Adressage physique
L’adressage physique est différent de l’adressage réseau. Les adresses réseau différencient les nœuds ou les périphériques d’un réseau, ce qui permet au trafic d’être acheminé ou commuté sur le réseau. En revanche, l’adressage physique identifie les appareils au niveau de la couche de liaison, en différenciant les appareils individuels sur le même support physique. La principale forme d’adressage physique est l’adresse MAC (Media Access Control).
Topologie du réseau
Les spécifications de la topologie du réseau identifient la manière dont les équipements sont reliés dans un réseau. Certains supports permettent aux équipements d’être connectés par une topologie de bus, tandis que d’autres nécessitent une topologie en anneau. La topologie de bus est utilisée par les technologies Ethernet, qui sont prises en charge sur les équipements Juniper Networks.
Notification d’erreur
La couche liaison de données fournit des notifications d’erreur qui alertent les protocoles de couche supérieure qu’une erreur s’est produite sur la liaison physique. Des exemples d’erreurs au niveau de la liaison incluent la perte d’un signal, la perte d’un signal d’horloge entre les connexions série ou la perte du point de terminaison distant sur une liaison T1 ou T3.
Séquençage de trames
Les capacités de séquençage de trames de la couche liaison de données permettent de réorganiser les trames transmises hors séquence à l’extrémité réceptrice d’une transmission. L’intégrité du paquet peut ensuite être vérifiée au moyen des bits de l’en-tête de couche 2, qui sont transmis avec la charge utile de données.
Contrôle de flux
Le contrôle de flux au sein de la couche liaison de données permet aux appareils récepteurs sur une liaison de détecter la congestion et d’avertir leurs voisins en amont et en aval. Les appareils voisins transmettent les informations de congestion à leurs protocoles de couche supérieure afin que le flux de trafic puisse être modifié ou réacheminé.
Sous-couches de liaison de données
La couche liaison de données est divisée en deux sous-couches : le contrôle de liaison logique (LLC) et le contrôle d’accès aux médias (MAC). La sous-couche LLC gère les communications entre les appareils sur une seule liaison d’un réseau. Cette sous-couche prend en charge les champs dans les trames de couche de liaison qui permettent à plusieurs protocoles de couche supérieure de partager une seule liaison physique.
La sous-couche MAC régit l’accès du protocole au support réseau physique. Grâce aux adresses MAC généralement attribuées à tous les ports d’un périphérique, plusieurs périphériques sur la même liaison physique peuvent s’identifier mutuellement de manière unique au niveau de la couche liaison de données. Les adresses MAC sont utilisées en plus des adresses réseau qui sont généralement configurées manuellement sur les ports d’un réseau.
Adressage MAC
Une adresse MAC est le numéro de série stocké de façon permanente dans un adaptateur de périphérique pour identifier de manière unique le périphérique. Les adresses MAC opèrent au niveau de la couche liaison de données, tandis que les adresses IP opèrent au niveau de la couche réseau. L’adresse IP d’un périphérique peut changer à mesure qu’il est déplacé sur un réseau vers différents sous-réseaux IP, mais l’adresse MAC reste la même, car elle est physiquement liée à l’appareil.
Au sein d’un réseau IP, les appareils associent chaque adresse MAC à son adresse IP configurée correspondante au moyen du protocole ARP (Address Resolution Protocol). ARP gère une table avec un mappage pour chaque adresse MAC du réseau.
La plupart des réseaux de couche 2 utilisent l’un des trois espaces de numérotation principaux (MAC-48, EUI-48 (identifiant unique étendu) et EUI-64, qui sont tous uniques au monde. Les espaces MAC-48 et EUI-48 utilisent chacun des adresses de 48 bits, et les espaces EUI-64 utilisent des adresses de 64 bits, mais tous les trois utilisent le même format de numérotation. Les adresses MAC-48 identifient le matériel réseau et les adresses EUI-48 identifient les autres périphériques et logiciels.
Les technologies Ethernet et ATM prises en charge sur les appareils utilisent l’espace d’adressage MAC-48. IPv6 utilise l’espace d’adressage EUI-64.
Les adresses MAC-48 sont les adresses MAC les plus couramment utilisées dans la plupart des réseaux. Ces adresses sont des nombres hexadécimaux à 12 chiffres (48 bits) qui apparaissent généralement dans l’un des formats suivants :
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Les trois premiers octets (MM:MM:MM ou MM-MM-MM) correspondent au numéro d’identification du fabricant du matériel. Les numéros d’identification des fabricants sont attribués par l’Institute of Electrical and Electronics Engineers (IEEE). Les trois derniers octets (SS:SS:SS ou SS-SS-SS) constituent le numéro de série du périphérique, qui est attribué par le fabricant. Par exemple, l’adresse MAC d’une carte d’interface Ethernet peut être .00:05:85:c1:a6:a0