概要

セキュリティデバイスで使用されるさまざまなタイプのインターフェイスとインターフェイスのプロパティについて説明します。

ジュニパーネットワークス® SRXシリーズファイアウォールは、物理インターフェイス、論理インターフェイス、集約インターフェイス、サービスインターフェイス、およびセキュリティ、ルーティング、スイッチング、WAN接続用の特別なインターフェイスをサポートします。

物理インターフェイス

物理インターフェイスは、デバイスとネットワーク間のハードウェアベースの接続であり、ソフトウェアドライバーとネットワークメディア用の物理コネクタで構成されています。

物理インターフェイスは、イングレストラフィックとエグレストラフィックを処理します。ネットワーク処理ユニット(NPU)は、サニティーチェックとスクリーニングを実行してから、トラフィックをサービス処理ユニット(SPU)に転送します。

表1:物理インターフェイス
インターフェース	説明
イーサネット(xe-、ge-、fe-)	LANおよびWAN接続用の銅線またはファイバーポート。ファイアウォールモデルに応じて、ファストイーサネットから1ギガビットイーサネット(GbE)、10GbE、40GbE、100GbEまでの速度をサポートします。例えば、SRX300ファイアウォールは、統合型イーサネットポートをサポートしています。
無線(pp-)	3Gおよび4G LTE上のWANバックアップ用のミニ物理インターフェイスモジュール(PIM)。
ADSLまたはSHDSL(adsl-)	ADSL(非同期デジタル加入者線)またはSHDSL(対称高速DSL)WANリンクを介してATM(非同期転送モード)トラフィックを伝送するWANインターフェイス WANインターフェイス。
シリアルまたはATM	フレームリレー、HDLC(High-Level Data Link Control)、PPP(Point-to-Point Protocol)、MLPPP(Multilink Point-to-Point Protocol)などのレガシーWAN接続用のインターフェイス。

物理インターフェイスの詳細については、物理インターフェイスのプロパティを参照してください。

論理インターフェイスには、以下の特性があります。

物理インターフェイスの下に設定されます。例えば、 xe-0/0/0.0です。
inet(IPv4)、inet6(IPv6)、vlan、mlpppなどのプロトコルファミリーをサポートします。
VLANのタグ付けとカプセル化、レイヤー2(L2)またはレイヤー3(L3)の統合のためのIRB(統合型ルーティングおよびブリッジング)、MTU(最大伝送単位)調整などの機能をサポートします。

論理インターフェイスの詳細については、論理インターフェイスのプロパティを参照してください。

集合型イーサネットインターフェイス(ae-)には、以下の特性があります。

集合型イーサネットインターフェイスの詳細については、集合型イーサネットインターフェイスの概要を参照してください。

サービスインターフェイスには、以下の特性があります。

新しいモデルでは、サービス処理カード(SPC)またはサービス処理ユニット(SPU)によって処理されます。
IPsec VPN、ネットワークアドレス変換(NAT)、ステートフルファイアウォールフィルター、およびそれぞれのトンネルサービスインターフェイス(gre-およびip-)を介したGRE(Generic Routing Encapsulation)およびIP-IP(IP over IP)をサポートします。
GREおよびIP-IPトンネル用に自動生成され、設定不可。

サービスインターフェイスの詳細については、 Junos OSインターフェイスの基礎を参照してください。

特殊インターフェイスとは、管理、サービス、監視、内部運用などの特定の機能に使用される非物理的なインターフェイスで、標準ネットワークインターフェイスとは異なります。

表2:特殊インターフェイス
インターフェース	説明
fxp0	ルーティングエンジン上の専用のOOBM(アウトオブバンド管理)イーサネットポート。
lo0	ルーティングプロトコル、キープアライブ、および仮想ルーター冗長プロトコル(VRRP)などのサービス用のループバックインターフェイス。
JSRC	未処理トラフィックのインターフェイスを破棄します。

特別なインターフェイスの詳細については、 Junos OSインターフェイスの基礎を参照してください。