インターフェイスの概要
Junos OSは、デバイスが機能するさまざまなタイプのインターフェイスをサポートしています。次のトピックでは、セキュリティデバイスで使用されるインターフェイスのタイプ、命名規則、およびインターフェイスの監視方法について説明します。
インターフェイスについて
インターフェイスは、トラフィックがデバイスに出入りする出入り口として機能します。ジュニパーネットワークスのデバイスは、さまざまなインターフェイスタイプをサポートしています。
ネットワークインターフェイス:ネットワークインターフェイスは、主にトラフィックの接続性を提供します。
サービスインターフェイス:サービスインターフェイスは、宛先に配信される前にトラフィックを操作します。
特殊なインターフェイス - 特殊なインターフェイスには、管理インターフェイス、ループバック インターフェイス、および廃棄インターフェイスが含まれます。
各タイプのインターフェイスは、特定のメディアを使用してデータを送信します。メディアで使用される物理配線とデータリンク層プロトコルによって、トラフィックの送信方法が決まります。インターフェイスを設定および監視するには、メディアの特性と、IPアドレッシング、リンク層プロトコル、リンクカプセル化などの物理的および論理的プロパティを理解する必要があります。
ほとんどのインターフェイスは設定可能ですが、内部で生成されたインターフェイスの中には設定できないものもあります。
ネットワーク インターフェイス
すべてのジュニパーネットワークスデバイスは、ネットワークインターフェイスを使用して、他のデバイスと物理的に接続します。SRXシリーズサービスゲートウェイのI/Oカード(IOC)を介した接続は、メディア固有の物理ワイヤに沿って行われます。ネットワーク インターフェイスは、主にトラフィックの接続性を提供します。
各ネットワーク インターフェイスは、デバイス上で動作する前に構成する必要があります。インターフェイスを設定することで、リンクの物理プロパティとリンク上の論理インターフェイスの論理プロパティの両方を定義できます。
表1 に、SRXシリーズファイアウォールで使用可能なネットワークインターフェイスを示します。
インターフェース名 |
説明 |
---|---|
|
集合型イーサネットインターフェイス。 集合型イーサネットインターフェイスについてを参照してください。 |
|
- ATM-over-ADSLまたはATM-over-SHDSL WANインターフェイス。 |
|
3G 無線モデムまたは LTE Mini-PIM の物理インターフェイス。 「3G ワイヤレス モデム物理インターフェイス と LTE Mini-PIM の概要について」を参照してください。Junos OSリリース15.1X49-D100以降、SRX320、SRX340、SRX345以降、およびSRX550HMデバイスでLTEインターフェイスがサポートされています。ダイヤラ インターフェイスは、LTE ネットワーク経由でワイヤレス WAN 接続を開始するために使用されます。 |
|
USBモデムまたはワイヤレスWAN接続を開始するためのダイヤラインターフェイス。 USB モデム インターフェイスの概要 と LTE Mini-PIM の概要を参照してください。 |
|
E1(DS1とも呼ばれる)WANインターフェイス。 T1およびE1インターフェイスについてを参照してください。 |
|
E3(DS3とも呼ばれる)WANインターフェイス。 T3およびE3インターフェイスについてを参照してください。 |
|
ファストイーサネットインターフェイス。 イーサネット インターフェイスについてを参照してください。 |
|
ギガビットイーサネットインターフェイス。 イーサネット インターフェイスについてを参照してください。 |
|
VDSL2 インターフェイス。 例:VDSL2 インターフェイスの設定(詳細)を参照してください。 |
|
シャーシクラスター設定の場合のみ、冗長イーサネットインターフェイス。 イーサネット インターフェイスについてを参照してください。 |
|
シリアルインターフェイス(RS-232、RS-422/499、RS-530、V.35、またはX.21のいずれか)。 「 シリアル インターフェイスの概要」を参照してください。 |
|
T1(DS1とも呼ばれる)WANインターフェイス。 T1およびE1インターフェイスについてを参照してください。 |
|
- T3(DS3とも呼ばれる)WANインターフェイス。 T3およびE3インターフェイスについてを参照してください。 |
|
WANアクセラレーション用のWXC統合型サービスモジュール(ISM 200)インターフェイス。 WXCサービス統合型モジュールのインストールと設定を参照してください。 |
|
10 ギガビットイーサネットインターフェイス。 2ポート10ギガビットイーサネットXPIMについてを参照してください。 |
影響を受けるインターフェイスは、ATM-over-ADSLまたはATM-over-SHDSL(at
)インターフェイス、ダイヤラ インターフェイス()、E1(DS1とも呼ばれる)WANインターフェイス、E3(DS3とも呼ばれる)WANインターフェイス、VDSL2インターフェイス()、シリアルインターフェイス()、T1(DS1とも呼ばれる)WANインターフェイス、T3(dl
pt
se
DS3とも呼ばれる)WANインターフェイスです。ただし、Junos OS リリース 15.1X49-D40 以降では、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスで、VDSL2()、シリアル()、T1()、E1(pt
se
t1
e1
)の各インターフェイスがサポートされています。
サービス インターフェイス
サービス インターフェイスは、トラフィックが宛先に配信される前に操作するための特定の機能を提供します。ジュニパーネットワークスのMシリーズおよびTシリーズルーティングプラットフォームでは、IP-over-IPカプセル化などの個々のサービス、マルチリンクプロトコルなどのリンクサービス、ステートフルファイアウォールフィルターやNATなどの適応サービス、サンプリングおよびロギング機能は、サービス物理インターフェイスカード(PIC)によって実装されます。SRXシリーズファイアウォールでは、サービス処理はサービス処理カード(SPC)によって処理されます。
同じJunos OSイメージがすべてのルーティングプラットフォームのサービス機能をサポートしていますが、SRXシリーズのファイアウォールでは、サービスインターフェイスは物理インターフェイスに関連付けられていません。これらのデバイスでサービスを設定するには、スロット 0
、インターフェイスキャリア 0
、およびポート 0
(例えば、GRE用)を指定して、 gr-0/0/0
1つ以上の内部インターフェイスを設定します。
表2 に、SRXシリーズファイアウォールで設定できるサービスインターフェイスを示します。
インターフェース名 |
説明 |
---|---|
|
設定可能なGRE(汎用ルーティング カプセル化)インターフェイス。GREでは、あるルーティングプロトコルを別のルーティングプロトコル内にカプセル化することができます。 パケットはこの内部インターフェイスにルーティングされ、まずGREパケットでカプセル化されてから送信されます。 デフォルトのインターフェイスを親として使用し、gr-0/0/0.1、gr-0/0/0.2 などの拡張機能を作成することで、カプセル化されたデータを複数の宛先アドレスに転送するために、このインターフェイスの複数のインスタンスを作成できます。 GREインターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。GREトラフィックの処理にのみ使用されます。トンネルサービスの詳細については、 ルーティングデバイス用 Junos OS サービスインターフェイスライブラリ を参照してください。 |
|
設定可能なIP-over-IPカプセル化(IP-IPトンネル)インターフェイス。IP トンネリングでは、ある IP パケットを別の IP パケット内にカプセル化できます。 IPルーティングを使用すると、IPパケットを特定のアドレスに直接ルーティングしたり、IPパケットを内部インターフェイスにルーティングしてIP-IPトンネル内でカプセル化し、カプセル化パケットの宛先アドレスに転送することができます。 デフォルト インターフェイスを親として使用し、ip-0/0/0.1、ip-0/0/0.2 などの拡張を作成することで、IP-IP トンネル データを複数の宛先アドレスに転送するために、このインターフェイスの複数のインスタンスを作成できます。 IP-IP インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。IP-IPトンネルトラフィックの処理にのみ使用されます。トンネルサービスの詳細については、 ルーティングデバイス用 Junos OS サービスインターフェイスライブラリ を参照してください。 |
|
設定可能なリンク サービス キューイング インターフェイス。リンク サービスには、マルチリンク サービス MLPPP、MLFR、CRTP(Compressed Real-Time Transport Protocol)が含まれます。 パケットは、リンクのバンドリングまたは圧縮のためにこの内部インターフェイスにルーティングされます。リンクサービスインターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。マルチリンク サービスを実行するためのインターフェイスを設定する必要があります。
メモ:
ls-0/0/0 インターフェイスは非推奨になりました。ls-0/0/0 でサポートされているすべてのマルチクラス マルチリンク機能が、lsq-0/0/0 でサポートされるようになりました。 |
|
SRXシリーズファイアウォール上の論理システムを相互接続する設定可能な論理トンネルインターフェイス。 セキュリティ デバイス向け論理システムとテナント システム ユーザー ガイドを参照してください。 |
|
設定可能な PPPoE カプセル化インターフェイス。イーサネットネットワークでルーティングされるPPPパケットは、PPPoEカプセル化を使用します。 パケットは、PPPoE カプセル化のためにこの内部インターフェイスにルーティングされます。PPPoE カプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PPPoE トラフィックを転送するためのインターフェイスを設定する必要があります。 イーサネット経由のポイントツーポイントプロトコルを理解するを参照してください。 |
|
プロトコル独立マルチキャスト(PIM)カプセル化解除インターフェイス。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームが、ランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを通ってランデブーポイントに転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。 デバイス内では、パケットはこの内部インターフェイスにルーティングされてカプセル化が解除されます。PIM カプセル化解除インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PIM のカプセル化解除を実行するには、
|
|
プロトコル独立マルチキャスト(PIM)カプセル化インターフェイス。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームが、ランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを通ってランデブーポイントに転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。 デバイス内では、カプセル化のためにパケットがこの内部インターフェイスにルーティングされます。PIM カプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PIM カプセル化を実行するには、 |
|
IPSec VPN に使用されるセキュア トンネル インターフェイス。 セキュリティ デバイス向け IPsec VPN ユーザー ガイドを参照してください。 |
|
設定可能なUSBモデムの物理インターフェイス。このインターフェイスは、USB モデムがデバイスの USB ポートに接続されているときに検出されます。 USB モデム構成の概要を参照してください。 |
|
マルチキャスト トンネル インターフェイス。このインターフェイスは自動的に生成されますが、必要に応じてプロパティを構成できます。 |
表3 に、SRXシリーズファイアウォール向けの設定不可のサービスインターフェイスを示します。
インターフェース名 |
説明 |
---|---|
|
GREトラフィックを処理するためにJunos OSによって作成された、内部で生成された汎用ルーティングカプセル化(GRE)インターフェイス。設定可能なインターフェイスではありません。 |
|
IPトンネルトラフィックを処理するためにJunos OSによって作成された、内部で生成されたIP-over-IPインターフェイス。設定可能なインターフェイスではありません。 |
|
MLPPP、MLFR、CRTP などのマルチリンク サービスを処理するために Junos OS によって作成された内部生成のリンク サービス インターフェイス。設定可能なインターフェイスではありません。 |
|
WXC サービス統合型モジュールとルーティング エンジン間の制御パスとしてシステムによって使用される、内部的に設定されたインターフェイス。設定可能なインターフェイスではありません。WX およびWXCシリーズを参照してください。 |
|
PIMカプセル化解除を処理するためにJunos OSによって作成された内部生成のプロトコル独立マルチキャスト(PIM)カプセル化解除インターフェイス。設定可能なインターフェイスではありません。 |
|
PIMカプセル化を処理するためにJunos OSによって作成された内部生成のプロトコル独立マルチキャスト(PIM)カプセル化インターフェイス。設定可能なインターフェイスではありません。 |
|
パッシブ監視中のトラフィックを監視および記録するためにJunos OSによって作成された内部生成インターフェイス。パケット転送エンジンによって破棄されたパケットは、このインターフェイスに配置されます。設定可能なインターフェイスではありません。 |
|
適応サービスインターフェイス。論理インターフェイス |
特別なインターフェイス
特殊なインターフェイスには、主にデバイスにリモートアクセスするための管理インターフェイス、ループバックインターフェイス(設定されている特定のJunos OS機能に応じて複数の用途があります)、および破棄インターフェイスがあります。
表4 に、SRXシリーズファイアウォール用の特別なインターフェイスを示します。
インターフェース名 |
説明 |
---|---|
|
SRXシリーズファイアウォールでは、fxp0管理インターフェイスはルーティングエンジンにある専用ポートになります。 |
|
ループバック アドレスループバックアドレスには、設定するJunos機能に応じて、いくつかの用途があります。 |
|
インターフェイスを削除します。 |
インターフェイスの命名規則
各デバイス インターフェイスには、命名規則に従った一意の名前があります。ジュニパーネットワークスのMシリーズおよびTシリーズルーティングプラットフォームに精通している場合は、デバイスのインターフェイス名がこれらのルーティングプラットフォームのインターフェイス名と類似していますが、同一ではないことに注意してください。
各ネットワークインターフェイスの一意の名前は、そのタイプと場所を識別し、それが物理インターフェイスであるか、物理インターフェイス上に作成されたオプションの論理ユニットであるかを示します。
各ネットワーク インターフェイスの名前は、1 つの物理ネットワーク コネクタに対応する物理デバイスを識別するために、次の形式になっています。
type-slot/pim-or-ioc/port
タイムスロットに分割されたネットワークインターフェイスには、名前にチャネル番号が含まれ、先頭にコロン(:)が付きます。
type-slot/pim-or-ioc/port:
channel
各論理インターフェイスには、先頭にピリオド(.)が付いた追加の論理ユニット識別子があります。
type-slot/pim-or-ioc/port:<channel>.unit
インターフェース名の構成要素を 表 5 にまとめます。
名前の部分 |
意味 |
可能な値 |
---|---|---|
|
このインターフェイスに接続できるネットワーク メディアの種類。 |
ae、at、ei、e3、fe、fxp0、fxp1、ge、lo0、lsq、lt、PPO、pt、STO、T1、T3、Xe など。 |
|
PIM または IOC が取り付けられているシャーシ スロットの数。 |
SRX5600およびSRX5800デバイス: スロット番号は、 から
SRX3400およびSRX3600デバイス:スイッチ ファブリック ボード(SFB)は常に
|
|
物理インターフェイスが配置されているPIMまたはIOCの番号。 |
SRX5600および SRX5800 デバイス: 40 ポート ギガビット イーサネット IOC または 4 ポート 10 ギガビット イーサネット IOC の場合、この番号は SRX3400、SRX3600、SRX 4600 デバイス: この番号は常に |
|
物理インターフェイスが配置されているPIMまたはIOCのポートの番号。 |
SRX5600およびSRX5800デバイスの場合:
SRX3400、SRX3600、SRX 4600デバイスの場合:
ポート番号は、PIM または IOC フェースプレートに表示されます。 |
|
フラクショナルまたはチャネライズド T1 または E1 インターフェイス上のチャネル(タイムスロット)の番号。 |
|
|
物理インターフェイス上に作成された論理インターフェイスの番号。 |
から 論理インターフェイス番号を指定しない場合、unit ユーザー設定インターフェイスの他に、動的に作成される論理インターフェイスもあります。したがって、Junos OS の場合、論理インターフェイスの設定の上限は 2,62,143(ユーザーが設定し、動的に作成)です。パフォーマンスに基づき、サポートされる論理インターフェイスの最大数はプラットフォームごとに異なります。 |
プラットフォームのサポートは、インストールされた Junos OS のリリースによって異なります。
データリンク層の理解
データリンク層は、開放型システム間相互接続(OSI)モデルのレイヤー2です。データリンク層は、物理ネットワークリンクを介してデータを送信する役割を担います。各物理メディアには、物理アドレス指定、ネットワーク トポロジー、エラー通知、フレーム シーケンス、フロー制御などのネットワークおよびリンク層プロトコルの特性に関するリンク層仕様があります。
物理アドレス指定
物理アドレッシングは、ネットワーク・アドレッシングとは異なります。ネットワーク アドレスは、ネットワーク内のノードまたはデバイスを区別し、トラフィックをネットワーク内でルーティングまたはスイッチングできるようにします。これに対して、物理アドレス指定は、リンク層レベルでデバイスを識別し、同じ物理メディア上の個々のデバイスを区別します。物理アドレス指定の主な形式は、メディアアクセス制御(MAC)アドレスです。
ネットワークトポロジー
ネットワーク トポロジー仕様は、デバイスがネットワーク内でどのようにリンクされるかを識別します。デバイスをバス トポロジで接続できるメディアもあれば、リング トポロジが必要なメディアもあります。バストポロジーは、ジュニパーネットワークスのデバイスでサポートされているイーサネット技術によって使用されます。
エラー通知
データリンク層は、物理リンクでエラーが発生したことを上位層のプロトコルに警告するエラー通知を提供します。リンク レベル エラーの例としては、信号の損失、シリアル接続を介したクロッキング信号の損失、T1 または T3 リンク上のリモート エンドポイントの損失などがあります。
フレーム シーケンス処理
データリンク層のフレームシーケンス機能により、順序から外れて送信されたフレームを、送信の受信側で並べ替えることができます。パケットの整合性は、データペイロードとともに送信されるレイヤー2ヘッダーのビットによって検証できます。
フロー制御
データリンク層内のフロー制御により、リンク上の受信デバイスは輻輳を検出し、アップストリームおよびダウンストリームのネイバーに通知できます。ネイバーデバイスは、トラフィックのフローを変更または再ルーティングできるように、輻輳情報を上位層のプロトコルにリレーします。
データ リンク サブレイヤー
データリンク層は、論理リンク制御(LLC)とメディアアクセス制御(MAC)の2つのサブ層に分かれています。LLC サブレイヤーは、ネットワークの単一リンクを介したデバイス間の通信を管理します。このサブレイヤーは、複数の上位レイヤー プロトコルで 1 つの物理リンクを共有できるリンクレイヤー フレームのフィールドをサポートします。
MAC サブレイヤーは、物理ネットワーク メディアへのプロトコル アクセスを制御します。デバイスのすべてのポートに通常割り当てられているMACアドレスを使用して、同じ物理リンク上の複数のデバイスがデータリンク層で相互に一意に識別できます。MACアドレスは、ネットワーク内のポートで通常手動で設定されるネットワークアドレスに加えて使用されます。
MAC アドレッシング
MAC アドレスは、デバイスを一意に識別するためにデバイス アダプタに永続的に保存されるシリアル番号です。MACアドレスはデータリンク層で動作し、IPアドレスはネットワーク層で動作します。デバイスのIPアドレスは、デバイスがネットワーク上で異なるIPサブネットに移動すると変化する可能性がありますが、MACアドレスはデバイスに物理的に関連付けられているため、同じままです。
IP ネットワーク内では、デバイスは ARP(アドレス解決プロトコル)によって、各 MAC アドレスを対応する設定済み IP アドレスと照合します。ARP は、ネットワーク内の各 MAC アドレスのマッピングを含むテーブルを維持します。
ほとんどのレイヤー2ネットワークは、MAC-48、EUI-48(拡張一意識別子)、EUI-64の3つのプライマリ番号スペースのいずれかを使用しますが、これらはすべてグローバルに一意です。MAC-48 スペースと EUI-48 スペースはそれぞれ 48 ビット アドレスを使用し、EUI-64 スペースは 64 ビット アドレスを使用しますが、3 つはすべて同じ番号形式を使用します。MAC-48 アドレスはネットワーク ハードウェアを識別し、EUI-48 アドレスは他のデバイスやソフトウェアを識別します。
デバイスでサポートされているイーサネットおよびATMテクノロジーは、MAC-48アドレス空間を使用します。IPv6 では、EUI-64 アドレス空間が使用されます。
MAC-48アドレスは、ほとんどのネットワークで最も一般的に使用されるMACアドレスです。これらのアドレスは 12 桁の 16 進数 (長さ 48 ビット) で、通常は次のいずれかの形式で表示されます。
MM:MM:MM:SS:SS:SS
MM-MM-MM-SS-SS-SS
最初の 3 つのオクテット (MM:MM:MM
MM-MM-MM
または) は、ハードウェア製造元の ID 番号です。製造元 ID 番号は、米国電気電子学会 (IEEE) によって割り当てられています。最後の 3 つのオクテット (SS:SS:SS
SS-SS-SS
または) は、製造元によって割り当てられたデバイスのシリアル番号を構成します。たとえば、イーサネット インターフェイス カードのMACアドレス00:05:85:c1:a6:a0
は です。