項目一覧
集合型イーサネットインターフェイスの設定
以下のトピックでは、セキュリティデバイス上の集合型イーサネット(AE)インターフェイスの概要、AEインターフェイスの設定の詳細、物理インターフェイス、AEインターフェイスのリンク速度、集合型イーサネットインターフェイスのVLANタギング、およびセキュリティデバイス内の集合型イーサネットインターフェイスの削除について説明します。
集合型イーサネットインターフェイスについて
イーサネットインターフェイスのリンクアグリゲーションは、IEEE 802.3ad規格で定義されています。Junos OSに802.3adを実装すると、パケットで伝送されるレイヤ3情報、パケットで伝送されるレイヤ4情報、またはその両方、またはセッションIDデータに基づいて、集約されたイーサネットバンドル内のメンバーリンク間でトラフィックが分散されます。(セッションIDデータは、レイヤー3または4の情報よりも優先されます)。この実装では、パケット単位のロードバランシングに使用されるのと同じロードバランシングアルゴリズムを使用します。
集合型イーサネットインターフェイスは、レイヤー3インターフェイス(VLANタグ付きまたはタグなし)およびレイヤー2インターフェイスにすることができます。
このトピックは、SRX3000およびSRX5000シリーズデバイスに固有のものです。他のSRXシリーズファイアウォール向けのリンクアグリゲーションについては、 リンクアグリゲーション制御プロトコルの設定を参照してください。
このトピックには、以下のセクションが含まれています。
遅れ
複数の物理イーサネットポートを組み合わせて、リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれる論理的なポイントツーポイントリンクを形成し、メディアアクセス制御(MAC)クライアントがLAGを単一のリンクのように処理できるようにすることができます。IEEE 802.3adに基づくLAGのサポートにより、デバイス上の物理インターフェイスリンクを集約できます。LAGは、物理ポートをリンクし、組み合わされたインターフェイスを通過するトラフィックを負荷分散することにより、インターフェイス帯域幅とリンクの可用性を向上させます。LAG を正しく動作させるには、LAG によって接続された 2 つのエンドシステムを手動または自動で調整する必要があります。
内部的には、LAGは、802.3adリンクアグリゲーションをサポートするSRX3000およびSRX5000シリーズデバイス、または任意のシステム(ルーターやスイッチなどのデバイスで構成)上に存在する仮想インターフェイスです。外部的には、LAGは、SRX3000またはSRX5000シリーズデバイスと、リンクアグリゲーションが可能な別のシステムとの間に接続された物理イーサネットリンクのバンドルに対応します。この物理リンクのバンドルは、仮想リンクです。
SRX3000およびSRX5000ラインの集合型イーサネットサポートについては、次のガイドラインに従ってください。
デバイスは、単一の集合型イーサネットバンドルあたり最大16の物理インターフェイスをサポートします。
集合型イーサネットインターフェイスは、同一または異なるFPC(フレキシブルPICコンセントレータ)およびPICのインターフェイスを使用できます。
集約されたバンドルでは、MACアカウンティング、VLAN書き換え、VLANキューイングなどの機能が利用可能です。
LACP(ラックレベル)
Junos OSは、IEEE 802.3adのサブコンポーネントであるLACP(リンクアグリゲーション制御プロトコル)をサポートしています。LACPは、LAGに追加機能を提供します。
Junos OS リリース 15.1X49-D40 以降、LACP はレイヤー 3 モードの既存のサポートに加え、レイヤー 2 透過モードでもサポートされるようになりました。他のSRXシリーズファイアウォール向けのリンクアグリゲーションについては、 イーサネットスイッチングユーザーガイドを参照してください。
LACPは、リンク上のパートナー(リンクのリモートまたは遠端)システム間で情報を交換するための標準化された手段を提供します。この交換により、リンクアグリゲーション制御インスタンスは、リンクが属するLAGの識別について合意に達し、そのLAGにリンクを移動できます。この交換により、リンクの送信および受信プロセスも整然と機能します。
たとえば、LACPが有効になっていない場合、ローカルLAGがリモートの個別インターフェイスにパケットを送信しようとし、通信に失敗する可能性があります。(個々のインターフェイスは、集約不可能なインターフェイスです)。LACPが有効になっている場合、LACPのあるLAGがリンクのリモートエンドでも設定されていない限り、ローカルLAGはパケットを送信できません。
リンク番号を物理デバイスとして指定して、集合型イーサネット仮想リンクを設定します。次に、同じ速度で全二重モードのポートのセットを関連付けます。物理ポートは、100メガビットイーサネット、1ギガビットイーサネット、および10ギガビットイーサネットです。
LACPを設定する際は、以下のガイドラインに従ってください:
LACPは、SRX3000およびSRX5000シリーズデバイスでの自動設定をサポートしていませんが、パートナーシステムは自動設定を実行できます。SRX3000またはSRX5000シリーズデバイスが802.3adに完全に準拠したパートナーシステムに接続されている場合、LAGの静的構成はSRX3000およびSRX5000シリーズデバイス側で開始され、パートナー側での静的構成は必要ありません。
SRX3000またはSRX5000シリーズデバイスがジュニパーネットワークスのMXシリーズルーターに接続されている場合、アクター(リンクのローカルまたは近端)とパートナーシステムの両方でLAGの静的構成が必要です。
SRX3000およびSRX5000シリーズデバイス上のLACP機能は、ジュニパーネットワークスMXシリーズルーター上のLACP機能と似ていますが、MXシリーズルーター上の次のLACP機能は、SRX3000およびSRX5000シリーズデバイスではサポートされていません:リンク保護、システム優先度、および集合型イーサネットインターフェイス用のポート優先度。代わりに、SRX3000およびSRX5000シリーズデバイスは、 シャーシクラスタ 展開において、冗長イーサネットインターフェイスLAGによるアクティブ/スタンバイサポートを提供します。
LACPは、集約型イーサネットインターフェイスがサポートされるスタンドアロン展開と、集約型イーサネットインターフェイスと冗長イーサネットインターフェイスが同時にサポートされるシャーシクラスター展開でサポートされます。
集合型イーサネットインターフェイスの設定
このトピックは、SRX3000およびSRX5000シリーズデバイスに固有のものです。
集合型イーサネットインターフェイスを設定するには:
- デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
- 物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
- (オプション)バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定します。 例:集合型イーサネットのリンク速度の設定を参照してください。
- (オプション)バンドル全体がアップとラベル付けされるために必要なリンクの最小数を設定します。 例:集約型イーサネット最小リンクの設定を参照してください。
- (オプション)VLAN タグ付けを有効または無効にします。 集合型イーサネットインターフェイスのVLANタギングを理解するを参照してください。
- (オプション)無作為検出モードを有効にします。 集合型イーサネットインターフェイスのプロミスキャスモードについてを参照してください。
参照
集合型イーサネットインターフェイスの物理インターフェイスの理解
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。そうすることで、物理子リンクが論理集約された親インターフェイスに関連付けられ、リンクアグリゲーショングループ(LAG)が形成されます。また、 802.3ad 設定ステートメントを含めて、構成要素となる物理リンクを指定する必要があります。
物理インターフェイスは、すべてのメンバーリンクのリンク速度が同じで、メンバーリンクの最大数が16を超えない限り、任意の集合型イーサネットインターフェイスに追加できます。集合型イーサネットインターフェイスのインスタンス番号aex は0から127までの範囲で、合計128個の集約されたインターフェイスになります。
集合型イーサネットインターフェイスに既に関連付けられているリンクを、別の集合型イーサネットインターフェイスに関連付けるように(意図的または偶発的に)指定した場合、そのリンクは以前のインターフェイスから削除され(明示的に削除する必要はありません)、他のインターフェイスに追加されます。
SRX300、SRX320、SRX340、SRX345、SRX380、およびSRX550Mデバイスでは、2つ以上のポートを持つ集約型インターフェイスを作成したときに、バンドル内のリンクがダウンした場合、同じリンクを介して転送されたトラフィックは2秒後に再ルーティングされます。これにより、再ルートが完了するまで、リンクに送信されているトラフィックが停止します。
例:物理インターフェイスと集合型イーサネットインターフェイスの関連付け
この例では、物理インターフェイスを集合型イーサネットインターフェイスに関連付ける方法を示しています。
必要条件
開始する前に、デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
概要
この例では、ge-1/0/0 および ge-2/0/0 物理インターフェイスの物理子リンクを、論理集合体の親である ae0 に関連付けて、LAG を作成します。同様に、ge-3/0/0、ge-3/0/1、ge-4/0/1物理インターフェイスをae1集合型イーサネットインターフェイスに関連付けるLAGを作成します。
構成
プロシージャ
手順
物理インターフェイスを集合型イーサネットインターフェイスに関連付けるには:
最初の LAG を作成します。
[edit] user@host# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@host# set interfaces ge-2/0/0 gigether-options 802.3ad ae0
2 番目の LAG を作成します。
[edit] user@host# set interfaces ge-3/0/0 gigether-options 802.3ad ae1 user@host# set interfaces ge-3/0/1 gigether-options 802.3ad ae1 user@host# set interfaces ge-4/0/0 gigether-options 802.3ad ae1
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスのリンク速度について
集合型イーサネットインターフェイスでは、バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定できます。バンドルを構成するすべてのインターフェイスは、同じ速度でなければなりません。 link-speed パラメーターで指定した速度とは異なる速度を持つ個々のリンクを集合型イーサネットインターフェイスに含めると、エラーメッセージがログに記録されます。
速度の値は、完全な10進数または10進数の後に省略形k(1000)、m(1,000,000)、またはg(1,000,000,000)を付けて、ビット/秒で指定します。
SRX3000およびSRX5000シリーズデバイス上の集合型イーサネットインターフェイスは、次のいずれかの速度値を持つことができます。
100m—リンクは 100 Mbps です。
10g—リンクは 10 Gbps です。
1g—リンクは 1 Gbps です。
例:集合型イーサネットのリンク速度の設定
この例では、集合型イーサネットのリンク速度を設定する方法を示しています。
必要条件
開始する前に、以下を実行します。
デバイス数を使用して、集合型イーサネットインターフェイスを追加します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
概要
この例では、バンドルに含まれるすべてのインターフェイスに必要なリンク速度を10Gbpsに設定します。バンドルを構成するすべてのインターフェイスは、同じ速度でなければなりません。
構成
プロシージャ
手順
集合型イーサネットのリンク速度を設定するには:
リンク速度を設定します。
[edit] user@host# set interfaces ae0 aggregated-ether-options link-speed 10g
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスの最小リンクの理解
集合型イーサネットインターフェイスでは、バンドル全体がアップとラベル付けされるために必要なリンクの最小数を設定することができます。デフォルトでは、バンドルがアップとラベル付けされるリンクは1つだけです。
SRX1000、SRX3000、および SRX5000シリーズ デバイスでは、最小リンク数の有効範囲は 1 から 16 です。最大値(16)を指定した場合、バンドルのすべての設定済みリンクが、そのバンドルに up とラベル付けされるには、アップである必要があります。
集合型イーサネットインターフェイスで設定されたリンク数が、minimum-linksステートメントで設定されたminimum-links値よりも少ない場合、設定のコミットは失敗し、エラーメッセージが表示されます。
例:集合型イーサネットの最小リンク数の設定
この例では、バンドル全体がupとラベル付けされるためには、集合型イーサネットインターフェイス上のリンクの最小数を設定する方法を示しています。
必要条件
開始する前に、以下を実行します。
デバイス数を使用して、集合型イーサネットインターフェイスを追加します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
集合型イーサネットのリンク速度を設定します。 例:集合型イーサネットのリンク速度の設定を参照してください。
概要
この例では、インターフェイスae0で、バンドル全体がupとラベル付けされるためには、少なくとも8つのリンクがup上にある必要があることを指定します。
構成
プロシージャ
手順
集合型イーサネットインターフェイスの最小リンク数を設定するには:
リンクの最小数を設定します。
[edit] user@host# set interfaces ae0 aggregated-ether-options minimum-links 8
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスの削除
インターフェイス設定から集合型イーサネットインターフェイスを削除できます。Junos OS は、 aex に関連する設定ステートメントを削除し、このインターフェイスをダウン状態に設定します。削除された集合型イーサネットインターフェイスは残りますが、空のインターフェイスになります。
例:集合型イーサネットインターフェイスの削除
この例では、デバイス数を使用して集約されたイーサネットインターフェイスを削除する方法を示しています。
必要条件
開始する前に、デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
概要
この例では、未使用の集合型イーサネットインターフェイスをクリーンアップする方法を示しています。この例では、インターフェイスの数を 10 から 6 に減らし、インターフェイス オブジェクト リストから最後の 4 つのインターフェイスを削除します。
構成
プロシージャ
手順
インターフェイスを削除するには:
集合型イーサネットインターフェイスの数を設定します。
[edit] user@host# delete chassis aggregated-devices ethernet device-count 6
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show chassis aggregated-devices コマンドを入力します。
例:集合型イーサネット インターフェイス コンテンツの削除
この例では、集約されたイーサネットインターフェイスのコンテンツを削除する方法を示しています。
必要条件
開始する前に、以下を実行します。
デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定します。 例:集合型イーサネットのリンク速度の設定を参照してください。
バンドル全体がアップとラベル付けされるために必要なリンクの最小数を設定します。 例:集約型イーサネット最小リンクの設定を参照してください。
概要
この例では、ae4 集合型イーサネットインターフェイスのコンテンツを削除し、ダウン状態に設定します。
構成
プロシージャ
手順
集合型イーサネットインターフェイスのコンテンツを削除するには:
インターフェイスを削除します。
[edit] user@host# delete interfaces ae4
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスのVLANタグを理解する
集合型イーサネットインターフェイスは、VLANタグ付きまたはタグなし、LACPを有効または無効にすることができます。SRX3000およびSRX5000ライン上の集合型イーサネットインターフェイスは、次の設定ステートメントで構成される native-vlan-idの設定をサポートします。
inner-tag-protocol-idinner-vlan-idpop-poppop-swappush-pushswap-pushswap-swap
集合型イーサネットインターフェイスのプロミスキャスモードの理解
集合型イーサネットインターフェイスでプロミスキャスモードを有効にできます。レイヤー 3 イーサネット インターフェイスで無作為検出モードが有効になっている場合、インターフェイスで受信したすべてのパケットは、パケットの宛先 MAC アドレスに関係なく、中央点または SPU(サービス処理ユニット)に送信されます。集合型イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべてのメンバーインターフェイスでプロミスキャスモードが有効になります。
集合型イーサネットインターフェイスの検証
集合型イーサネットインターフェイスの検証(terse)
目的
集合型イーサネットインターフェイスのステータス情報を簡潔(簡潔)な形式で表示します。
アクション
動作モードから、 show interfaces ae0 terse コマンドを入力します。
user@host> show interfaces ae0 terse
ge-2/0/0.0 up up aenet --> ae0.0
ge-2/0/0.32767 up up aenet --> ae0.32767
ge-2/0/1.0 up up aenet --> ae0.0
ge-2/0/1.32767 up up aenet --> ae0.32767
ae0 up up
ae0.0 up up bridge
ae0.32767 up up multiservice
出力には、集合型イーサネットインターフェイスのバンドル関係とインターフェイスの全体的なステータスが表示され、以下の情報が含まれています。
リンクアグリゲーション制御PDUは、タグなしアグリゲートイーサネットインターフェイスの.0子論理インターフェイスで実行されます。
リンクアグリゲーション制御PDUは、VLANタグ付き集合型イーサネットインターフェイスの.32767子論理インターフェイスで実行されます。
.32767 論理インターフェイスは、親リンクとすべての子リンクに対して作成されます。
アグリゲート イーサネット インターフェイスの検証(詳細)
目的
集合型イーサネットインターフェイスのステータス情報と統計情報を拡張(詳細)形式で表示します。
アクション
動作モードから、 show interfaces ae0 extensive コマンドを入力します。
user@host> show interfaces ae0 extensive
Physical interface: ae0, Enabled, Physical link is Up
...
Logical interface ae0.0 (Index 67) (SNMP ifIndex 628) (Generation 134)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.0 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.0 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.0 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.0 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.0 12830 7090 0 0
ge-5/0/1.0 10304 4786 0 0
...
Logical interface ae0.32767 (Index 70) (SNMP ifIndex 630) (Generation 135)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.32767 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.32767 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.32767 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.32767 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.32767 12830 7090 0 0
ge-5/0/1.32767 10304 4786 0 0
...
出力には、詳細な集合型イーサネットインターフェイス情報が表示されます。出力のこの部分は、各論理集合型イーサネットインターフェイスのLACP情報とLACP統計情報を示しています。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。