プロトコル ファミリーとインターフェイス アドレスのプロパティ

ルーターにはデフォルトアドレスとプライマリインターフェイスがあります。インターフェイスにはプライマリアドレスと優先アドレスがあります。

ルーターの デフォルトアドレス は、番号なしインターフェイスの送信元アドレスとして使用されます。ルーティングプロトコルプロセスは、OSPFや内部BGP(IBGP)などのプロトコルで使用されるルーターIDとしてデフォルトアドレスを選択しようとします。

ルーターの プライマリインターフェイス は、インターフェイス名が指定されていない場合、および宛先アドレスが特定の発信インターフェイスを意味しない場合にパケットが出るインターフェイスです。

インターフェイスの プライマリアドレス は、ローカルで発信され、インターフェイスに送信されるブロードキャストおよびマルチキャストパケットのローカルアドレスとして、デフォルトで使用されます。インターフェイスの 優先アドレス は、ローカルルーターによってサブネット上の宛先に発信されたパケットに使用されるデフォルトのローカルアドレスです。

ルーターのデフォルトアドレスは、以下のシーケンスを使用して選択されます。

1. 127.0.0.1されていないループバックインターフェイスlo0上のプライマリアドレスが使用されます。

2. プライマリインターフェイスのプライマリアドレスが使用されます。

3. 「プライマリ」と「優先」アドレスを持つ複数のインターフェイスがある場合、一番小さいインターフェイスインデックスを持つインターフェイスが選択され、そのプライマリアドレスが使用されます。どのインターフェイスのIPアドレスも明示的に primary ステートメントでマークされていない場合、そのインターフェイスの数値的に一番小さいアドレスがシステムのデフォルトアドレスとして使用されます。

4. IPアドレスを持つ残りのインターフェイスのいずれかを選択できます。これには、ルーターの管理インターフェイスまたは内部インターフェイスが含まれます。このため、デフォルトのアドレス選択を制御するには、ループバックアドレスを割り当てるか、プライマリインターフェイスを明示的に設定することをお勧めします。

番号なしイーサネットインターフェイスを設定すると、以下の要件と制限が適用されます。

• unnumbered-addressステートメントは現在、IPバージョン4(IPv4)およびIPバージョン6(IPv6)アドレスファミリー向け、番号なしイーサネットインターフェイスの設定をサポートしています。

• IPアドレスは、番号なしインターフェイスとしてまだ設定されていないイーサネットインターフェイスにのみ割り当てることができます。

• 番号なしイーサネットインターフェイスには、ドナーインターフェイスに1つ以上のIPアドレスを設定する必要があります。

• 番号なしイーサネットインターフェイスのドナーインターフェイスを番号なしとして設定することはできません。

• 番号なしイーサネットインターフェイスは、arp、broadcast、primary、preferred、またはvrrp-groupのaddressステートメントオプションの設定をサポートしていません。

  これらのステートメントオプションについては、 インターフェイスアドレスの設定を参照してください。

• インターネットグループ管理プロトコル(IGMP)および物理インターフェイスモジュール(PIM)は、ホストに直接面し、ダウンストリームPIMネイバーがない番号のないイーサネットインターフェイスでのみ実行できます。PIMトポロジーでアップストリームインターフェイスとして機能する番号なしイーサネットインターフェイスでIGMPまたはPIMを実行することはできません。

• ポイントツーポイント(P2P)接続として設定された番号なしイーサネットインターフェイス上でOSPFを実行することができます。ただし、P2Pとして設定されていない番号なしイーサネットインターフェイスでOSPFまたはIS-ISを実行することはできません。

  IGP(内部ゲートウェイプロトコル)を使用してリンクステート配信を行う場合は、番号なしインターフェイス設定のドナーインターフェイスでOSPFが有効になっていることを確認し、ドナーIPアドレスに到達してOSPFセッションを確立できるようにします。

• 目的
• アクション
• 意味

• 目的
• アクション
• 意味

• 目的
• アクション
• 意味

ファイアウォールフィルターを適用する場合、インターフェイスグループの一部となるようにインターフェイスを定義できます。そのインターフェイスで受信されたパケットは、グループの一部としてタグ付けされます。次に、ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドで説明されているように、interface-group一致ステートメントを使用してこれらのパケットを照合できます。

インターフェイスをインターフェイスグループの一部として定義するには、 group ステートメントを含めます。

以下の階層レベルでこのステートメントを含めることができます。

• [edit interfaces interface-name unit logical-unit-number family family filter]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

IPバージョン4(IPv4)、IPバージョン6(IPv6)、MPLS、またはピアAS課金トラフィックを伝送するインターフェイスの場合、ネットワークを通過するトラフィックの入口および出口点に基づいてパケット数を管理できます。入口と出口のポイントは、 ソース クラスと 宛先クラスとして定義される不連続なセットにグループ化された送信元と宛先のプレフィックスによって識別されます。ルーティングネイバー、自律システム、ルートフィルターなど、さまざまなパラメーターに基づいてクラスを定義できます。

ソースクラス使用率(SCU)アカウンティングカウントパケットは、IPソースアドレスで検索を実行することにより、顧客に送信されたパケットをカウントします。SCUを使用すると、プロバイダーコア上の特定のプレフィックスから発信され、カスタマーエッジの特定のプレフィックス宛てのトラフィックを追跡できます。インバウンドとアウトバウンドの両方の物理インターフェイスでSCUアカウンティングを有効にし、パケットの送信元のルートが転送テーブルにある必要があります。

宛先クラス使用率(DCU)は、IP 宛先アドレスの検索を実行することにより、顧客からのパケットをカウントします。DCUを使用すると、カスタマーエッジから発信され、プロバイダーコアルーター上の特定のプレフィックス宛てのトラフィックを追跡できます。

図1は、ISPネットワークを示しています。このトポロジーでは、DCUを使用して、顧客が特定のプレフィックスに送信するパケットをカウントできます。たとえば、プレフィックス210.210/16と220.220/16宛てのパケットをカウントする3つのカウンター(顧客ごとに1つ)を用意できます。

SCUを使用して、プロバイダーが特定のプレフィックスから送信するパケットをカウントできます。例えば、プレフィックス 210.210/16 と 215.215/16 から送信されたパケットや、特定の出力インターフェイスで送信されたパケットをカウントできます。

図1:ソースクラスと宛先クラスを使用したプレフィックスアカウンティング

最大126のソースクラスと最大126の宛先クラスを設定できます。宛先クラスの使用とソースクラスの使用を有効にするインターフェイスごとに、オペレーティングシステムは、126クラスの上限まで、対応するクラスごとにインターフェイス固有のカウンターを維持します。

インターフェイスでパケットカウントを有効にするには、 accounting ステートメントを含めます。

direction 次のいずれかになります。

• input—少なくとも1つの予想されるイングレスポイントを設定します。

• output—少なくとも1つの予想されるエグレスポイントを設定します。

• input output—単一のインターフェイスで、少なくとも1つの予想されるイングレスポイントと1つの予想されるエグレスポイントを設定します。

以下の階層レベルでこれらのステートメントを含めることができます。

• [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

SCUを機能させるには、少なくとも1つの入力インターフェイスと少なくとも1つの出力インターフェイスを設定する必要があります。

SCUとDCUアカウンティングの両方で単一のパケットをカウントする機能は、基盤となる物理インターフェイスによって異なります。

• モジュラー型ポートコンセントレータ/モジュラー型インターフェイスカード(MPC/MIC)を介したトラフィックの場合、SCUとDCUの両方が設定されている場合、単一の着信パケットがSCUとDCUの両方のアカウンティングでカウントされます。発信パケットが確実にカウントされるようにするには、発信インターフェイスの設定に source-class-usage output ステートメントを含めます。

• DPCインターフェイスを介したトラフィックの場合、着信パケットは1回だけカウントされ、SCUはDCUよりも優先されます。これは、設定に source-class-usage input ステートメントと destination-class-usage ステートメントを使用したインターフェイスにパケットが到着し、送信元と宛先の両方がアカウンティングプレフィックスと一致する場合、オペレーティングシステムはパケットをソースクラスにのみ関連付けることを意味します。

MPCインターフェイスを介したトラフィックの場合、SCUおよびDCUアカウンティングは、出力フィルターが評価された後に実行されます。パケットがファイアウォールフィルターの一致条件に一致する場合、一致した用語のアクションが discardである場合を除き、パケットはSCUまたはDCUアカウンティングに含まれます。

T Series、M120、および M320 ルーターでは、ソースクラスと宛先クラスはルーターファブリックを介して実行されません。この意味は次のとおりです。

• T Series、M120、および M320 ルーターでは、パケットがファブリックに入る前に SCU および DCU アカウンティングが実行されます。

• M7i、M10i、M120、M320ルーター、非MPCを搭載したMXシリーズルーター、およびT Seriesルーターでは、出力フィルターが評価される前にSCUおよびDCUアカウンティングが実行されます。したがって、パケットがファイアウォールフィルターの一致条件に一致する場合、そのパケットはSCUまたはDCUアカウンティングに含まれます。パケットは、任意の用語アクション( discard アクションを含む)に対してカウントされます。

• M120、M320、およびT Seriesルーターでは、 destination-class および source-class ステートメントは、転送テーブルに適用されるフィルターに対してのみ [edit firewall family family-name filter filter-name term term-name from] 階層レベルでサポートされます。M7i、M10i、およびMXシリーズルーターでは、これらのステートメントがサポートされています。

インターフェイスでアカウンティングを有効にすると、オペレーティングシステムはそのインターフェイスのパケットカウンターを維持し、 inet、 inet6、および mpls プロトコルファミリー用に個別のカウンターを使用します。次に、ポリシーアクションステートメントでソースクラスと宛先クラスの属性を設定する必要があります。これらの属性は、転送テーブルのエクスポートポリシーに含める必要があります。

Junos OS Release 9.3以降では、vrf-table-labelステートメントで設定されたレイヤー3 VPNのSCUアカウンティングを設定できます。[edit routing-instances routing-instance-name vrf-table-label]階層レベルにsource-class-usageステートメントを含めます。この階層レベルのsource-class-usageステートメントは、仮想ルーティングおよび転送(VRF)インスタンスタイプでのみサポートされます。

ソースクラスと宛先クラスのアカウンティングプロファイルの詳細については、 ルーティングデバイス用Junos OSネットワーク管理ガイドを参照してください。MPLS の詳細については、 『MPLS アプリケーション ユーザー ガイド』を参照してください。