Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

インターフェイスの概要

Junos OSは、デバイスが機能するさまざまなタイプのインターフェイスをサポートしています。以下のトピックでは、セキュリティデバイスで使用されるインターフェイスのタイプ、命名規則、インターフェイスの監視方法について説明します。

インターフェイスについて

インターフェイスは、トラフィックがデバイスに出入りする出入り口として機能します。ジュニパーネットワークスのデバイスは、さまざまなインターフェイスタイプをサポートしています。

  • ネットワークインターフェイス—ネットワークインターフェイスは、主にトラフィック接続を提供します。

  • サービスインターフェイス—サービスインターフェイスは、トラフィックが宛先に届けられる前に操作します。

  • 特殊インターフェイス—特殊インターフェイスには、管理インターフェイス、ループバック インターフェイス、破棄インターフェイスが含まれます。

インターフェイスのタイプごとに、特定のメディアを使用してデータを送信します。メディアが使用する物理ワイヤーとデータリンク層プロトコルによって、トラフィックの送信方法が決まります。インターフェイスを構成および監視するには、インターフェイスのメディア特性だけでなく、IPアドレッシング、リンクレイヤープロトコル、リンクカプセル化などの物理的および論理的特性を理解する必要があります。

手記:

ほとんどのインターフェイスは設定可能ですが、内部で生成された一部のインターフェイスは設定できません。

ネットワークインターフェイス

すべてのジュニパーネットワークスデバイスは、ネットワークインターフェイスを使用して他のデバイスに物理的に接続します。接続は、SRXシリーズサービスゲートウェイのI/Oカード(IOC)を介して、メディア固有の物理ワイヤーに沿って行われます。ネットワーキングインターフェイスは、主にトラフィック接続を提供します。

デバイス上で動作する前に、各ネットワークインターフェイスを設定する必要があります。インターフェイスを設定することで、リンクの物理的プロパティとリンク上の論理インターフェイスの論理的プロパティの両方を定義できます。

表1 は、SRXシリーズファイアウォールで使用できるネットワークインターフェイスを示しています。

表1:ネットワークインターフェイス

インターフェース名

形容

ae

集合型イーサネットインターフェイス。ア グリゲートイーサネットインターフェイスについてを参照してください。

at

ATM-over-ADSLまたはATM-over-SHDSL WANインターフェイス。

cl

3G 無線モデムまたは LTE Mini-PIM 用の物理インターフェイス。 3G無線モデムの物理インターフェイスLTE Mini-PIMの概要についてを参照してください。Junos OSリリース15.1X49-D100以降、SRX320、SRX340、SRX345、およびSRX550HMデバイスがLTEインターフェイスをサポートします。ダイヤラー インターフェイスは、LTE ネットワーク上で無線 WAN 接続を開始するために使用します。

dl

USBモデムまたは無線WAN接続を開始するためのダイヤラーインターフェイス。 USBモデムインターフェイスの概要LTE Mini-PIMの概要を参照してください。

fe

高速イーサネット インターフェイス。 イーサネットインターフェイスについてを参照してください。

ge

ギガビットイーサネットインターフェイス。 イーサネットインターフェイスについてを参照してください。

pt

VDSL2インターフェイス。 例:VDSL2インターフェイスの設定(詳細)を参照してください。

reth

シャーシクラスター設定専用、冗長イーサネットインターフェイス。 イーサネットインターフェイスについてを参照してください。

se

シリアルインターフェイス(RS-232、RS-422/499、RS-530、V.35、またはX.21のいずれか)。 「シリアルインターフェイスの概要」を参照してください。

wx

WAN アクセラレーション用の WXC 統合サービス モジュール(ISM 200)インターフェイス。 WXC統合型サービスモジュールのインストールと設定をご覧ください。

xe

10ギガビットイーサネットインターフェイス。 2ポート10ギガビットイーサネットXPIMを理解するを参照してください。

手記:

影響を受けるインターフェイスは、ATM-over-ADSLまたはATM-over-SHDSL(at)インターフェイス、ダイヤラーインターフェイス(dl)、E1(DS1とも呼ばれる)WANインターフェイス、E3(DS3とも呼ばれる)WANインターフェイス、VDSL2インターフェイス(pt)、シリアルインターフェイス(se)、T1(DS1とも呼ばれる)WANインターフェイス、T3(DS3とも呼ばれる)WANインターフェイスです。ただし、リリース15.1X49-D40以降Junos OS、SRX300、SRX320、SRX340、SRX345、SRX380、およびSRX550HMデバイスは、VDSL2(pt)、シリアル(se)、T1(t1)、およびE1(e1)インターフェイスをサポートします。

サービスインターフェイス

サービスインターフェイスは、トラフィックが宛先に届けられる前に操作するための特定の機能を提供します。ジュニパーネットワークスのM SeriesおよびT Seriesルーティングプラットフォームでは、IP-over-IPカプセル化などの個々のサービス、マルチリンクプロトコルなどのリンクサービス、ステートフルファイアウォールフィルターやNATなどのアダプティブサービス、サンプリングおよびロギング機能は、サービスの物理インターフェイスカード(PIC)によって実装されます。SRXシリーズファイアウォールでは、サービス処理はサービス処理カード(SPC)によって処理されます。

同じJunos OSイメージがすべてのルーティングプラットフォームでサービス機能をサポートしていますが、SRXシリーズファイアウォールでは、サービスインターフェイスは物理インターフェイスに関連付けられていません。これらのデバイスでサービスを設定するには、スロット 0、インターフェイスキャリア 0、ポート 0(例えばGREの gr-0/0/0 )を指定して、1つ以上の内部インターフェイスを設定します。

表2 は、SRXシリーズファイアウォールで設定可能なサービスインターフェイスを示しています。

表2:設定可能なサービスインターフェイス

インターフェース名

形容

gr-0/0/0

設定可能なGRE(Generic Routing Encapsulation)インターフェイス。GREでは、あるルーティングプロトコルを別のルーティングプロトコル内にカプセル化することができます。

パケットはこの内部インターフェイスにルーティングされ、そこで最初にGREパケットでカプセル化されてから送信されます。

デフォルトのインターフェイスを親として使用し、gr-0/0/0.1、gr-0/0/0.2などの拡張子を作成することで、カプセル化されたデータを複数の宛先アドレスに転送するためのこのインターフェイスの複数のインスタンスを作成できます。

GREインターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けられていません。GREトラフィックの処理にのみ使用されます。トンネル サービスの詳細については、 ルーティング デバイス用 Junos OS サービス インターフェイス ライブラリ を参照してください。

ip-0/0/0

設定可能なIP-over-IPカプセル化(IP-IPトンネル)インターフェイス。IPトンネリングにより、1つのIPパケットを別のIPパケット内にカプセル化できます。

IPルーティングを使用すると、IPパケットを特定のアドレスに直接ルーティングするか、IPパケットを内部インターフェイスにルーティングしてIP-IPトンネル内にカプセル化され、カプセル化パケットの宛先アドレスに転送されます。

デフォルトのインターフェイスを親として使用し、ip-0/0/0.1、ip-0/0/0.2などの拡張子を作成することで、IP-IPトンネルデータを複数の宛先アドレスに転送するためのこのインターフェイスの複数のインスタンスを作成できます。

IP-IPインターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けられていません。IP-IPトンネルトラフィックの処理にのみ使用されます。トンネル サービスの詳細については、 ルーティング デバイス用 Junos OS サービス インターフェイス ライブラリ を参照してください。

lsq-0/0/0

設定可能なリンクサービスキューイングインターフェイス。リンクサービスには、マルチリンクサービスMLPPP、MLFR、およびCRTP(Compressed Real-Time Transport Protocol)が含まれます。

パケットは、リンクのバンドリングまたは圧縮のためにこの内部インターフェイスにルーティングされます。リンクサービスインターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けられていません。マルチリンクサービスを実行するには、インターフェイスを設定する必要があります。

手記:

ls-0/0/0インターフェイスは非推奨になりました。ls-0/0/0でサポートされているすべてのマルチクラスマルチリンク機能が、lsq-0/0/0でサポートされるようになりました。

lt-0/0/0

SRXシリーズファイアウォール上の論理システムを相互接続するための設定可能な論理トンネルインターフェイス。 セキュリティデバイス向け論理システムおよびテナントシステムユーザーガイドを参照してください。

pp0

設定可能なPPPoEカプセル化インターフェイス。イーサネットネットワークでルーティングされるPPPパケットは、PPPoEカプセル化を使用します。

パケットは、PPPoEカプセル化のためにこの内部インターフェイスにルーティングされます。PPPoEカプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けられていません。PPPoEトラフィックを転送するには、インターフェイスを設定する必要があります。

イー サネットを介したポイントツーポイントプロトコルを理解するを参照してください。

ppd0

PIM(プロトコル独立マルチキャスト)カプセル化解除インターフェイスPIM スパース モードでは、ファーストホップ ルーティング プラットフォームがランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを介してランデブーポイントまで転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。

デバイス内では、パケットはカプセル化解除のためにこの内部インターフェイスにルーティングされます。PIMのカプセル化解除インターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けられていません。PIMのカプセル化解除を実行するには、 [edit protocol pim] 階層でPIMを設定する必要があります。

ppd0インターフェイスのステータスを確認するには、 show pim interfaces コマンドを使用します。

ppe0

PIM(プロトコル独立マルチキャスト)カプセル化インターフェイス。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームがランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを介してランデブーポイントまで転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。

デバイス内では、パケットはカプセル化のためにこの内部インターフェイスにルーティングされます。PIM カプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けられていません。PIMカプセル化を実行するには、 [edit protocol pim] 階層でPIMを設定する必要があります。

st0

IPSec VPNに使用されるセキュアなトンネルインターフェイス。 セキュリティデバイス向け『IPsec VPNユーザーガイド』を参照してください。

umd0

設定可能なUSBモデムの物理インターフェイス。このインターフェイスは、USBモデムがデバイスのUSBポートに接続されている場合に検出されます。

USBモデムの設定の概要を参照してください。

mt-0/0/0

マルチキャスト トンネル インターフェイス。このインターフェイスは自動的に生成されますが、必要に応じてプロパティを設定できます。

表3は 、SRXシリーズファイアウォールの設定不可能なサービスインターフェイスを示しています。

表3:設定不可能なサービスインターフェイス

インターフェース名

形容

gre

内部で生成された、GREトラフィックを処理するためにJunos OSによって作成されたGRE(汎用ルーティングカプセル化)インターフェイス。これは設定可能なインターフェイスではありません。

ipip

内部で生成されたIP-over-IPインターフェイスで、IPトンネルトラフィックを処理するためにJunos OSによって作成されます。これは設定可能なインターフェイスではありません。

lsi

MLPPP、MLFR、CRTPなどのマルチリンクサービスを処理するためにJunos OSによって作成された内部生成されたリンクサービスインターフェイス。これは設定可能なインターフェイスではありません。

pc-pim/0/0

WXC統合サービスモジュールとルーティングエンジン間の制御パスとしてシステムで使用される内部設定インターフェイス。これは設定可能なインターフェイスではありません。 WXおよびWXCシリーズをご覧ください。

pimd

内部で生成されたプロトコル独立マルチキャスト(PIM)カプセル化解除インターフェイスは、PIM のカプセル化解除を処理するために Junos OS によって作成されます。これは設定可能なインターフェイスではありません。

pime

内部で生成されたプロトコル独立マルチキャスト(PIM)カプセル化インターフェイスは、PIM カプセル化を処理するために Junos OS によって作成されます。これは設定可能なインターフェイスではありません。

tap

Junos OSによって内部で生成されたインターフェイスで、受動的な監視中にトラフィックを監視および記録します。パケット転送エンジンによって破棄されたパケットは、このインターフェイスに配置されます。これは設定可能なインターフェイスではありません。

sp-0/0/0

アダプティブ サービス インターフェイス論理インターフェイス sp-fpc/pic/port16383は、ルーター制御トラフィック用の内部生成された設定不可能なインターフェイスです。

特別なインターフェイス

特別なインターフェイスには、主にデバイスにリモートアクセスするための管理インターフェイス、設定されている特定のJunos OS機能に応じていくつかの用途があるループバックインターフェイス、および破棄インターフェイスが含まれます。

表4は 、SRXシリーズファイアウォール用の特別なインターフェイスについて説明しています。

表4:特別なインターフェイス

インターフェース名

形容

fxp0, fxp1

SRXシリーズファイアウォールでは、fxp0管理インターフェイスはルーティングエンジン上にある専用ポートです。

lo0

ループバック アドレス。ループバックアドレスには、設定されている特定のJunos機能に応じて、いくつかの用途があります。

dsc

破棄インターフェイス。

インターフェイスの命名規則

各デバイスインターフェイスには、命名規則に従った一意の名前があります。ジュニパーネットワークスのM SeriesおよびT Seriesルーティングプラットフォームに詳しい方は、デバイスインターフェイス名がこれらのルーティングプラットフォームのインターフェイス名と似ていますが、同じではないことに注意してください。

各ネットワークインターフェイスの一意の名前は、そのタイプと場所を識別し、それが物理インターフェイスであるか、物理インターフェイス上で作成されたオプションの論理ユニットであるかを示します。

  • 各ネットワークインターフェイスの名前は、単一の物理ネットワークコネクターに対応する物理デバイスを識別するために、以下の形式になっています。

  • タイムスロットに分割されたネットワークインターフェイスの名前には、チャネル番号が含まれ、その前にコロン(:)が付きます。

  • 各論理インターフェイスには、ピリオド(.)が先頭に追加の論理ユニット識別子があります。

インターフェイス名の各部分を 表5に要約します。

表5:ネットワークインターフェイス名

部品名

意味

可能な値

type

このインターフェイスに接続できるネットワークメディアのタイプ。

ae、at、ei、e3、fe、fxp0、fxp1、ge、lo0、lsq、lt、ppo、pt、sto、t1、t3、xeなどです。

slot

PIM または IOC がインストールされているシャーシ スロットの番号。

SRX5600およびSRX5800デバイス:スロット番号は 0 から始まり、左から右、下から上に次のように増加します。

  • SRX5600デバイス—スロット0〜5

  • SRX5800デバイス—スロット0〜5、7〜11

SRX3400およびSRX3600デバイス: スイッチファブリックボード(SFB)は常に 0されています。スロット番号は、上から下、左から右に次のように増加します。

  • SRX3400 devce—スロット0〜4

  • SRX3600デバイス—スロット0〜6

  • SRX4600デバイス—スロット0〜6

pim-or-ioc

物理インターフェイスが配置されているPIMまたはIOCの番号。

SRX5600およびSRX5800デバイス: 40ポートギガビットイーサネットIOCまたは4ポート10ギガビットイーサネットIOCの場合、この番号は 0, 12、または 3にすることができます。

SRX3400、SRX3600、SRX 4600デバイス: この番号は常に 0です。1スロットに取り付けられるIOCは1つだけです。

port

物理インターフェイスが配置されているPIMまたはIOC上のポート番号。

SRX5600およびSRX5800デバイスの場合:

  • 40ポートギガビットイーサネットIOCの場合、この数は 0 から始まり、左から右に増加し、最大 9まで増加します。

  • 4ポート10ギガビットイーサネットIOCの場合、この数値は常に 0です。

SRX3400、SRX3600、SRX 4600デバイスの場合:

  • SFB内蔵銅線ギガビットイーサネットポートの場合、この数は 0 から始まり、上から下、左から右に増加し、最大 7まで増加します。SFB内蔵ファイバーギガビットイーサネットポートの場合、この数は 8 から始まり、左から右に増加して最大 11まで増加します。

  • 16ポートギガビットイーサネットIOCの場合、この数値は 0 から始まり、最大 15までです。

  • 2ポート10ギガビットイーサネットIOCの場合、この番号は 0 または 1です。

ポート番号は、PIM または IOC のフェースプレートに表示されます。

channel

フラクショナルまたはチャネライズドT1またはE1インターフェイス上のチャネル(タイムスロット)の数。

  • E1インターフェイスでは、 1 から 31までの値。 1 時間帯は予約されています。

  • T1インターフェイスでは、 1 から 24までの値。

unit

物理インターフェイスで作成された論理インターフェイスの数。

0から16384までの値。

論理インターフェイス番号が指定されていない場合、ユニット 0 がデフォルトですが、明示的に設定する必要があります。

ユーザーが設定したインターフェイスに加えて、動的に作成される論理インターフェイスがいくつかあります。そのため、Junos OSの場合、論理インターフェイスを設定するための最大制限は2,62,143(ユーザーが設定し、動的に作成)です。パフォーマンスに応じて、プラットフォームごとにサポートされる論理インターフェイスの最大数は異なる場合があります。
手記:

プラットフォームのサポートは、インストールされた Junos OS リリースによって異なります。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

解放
形容
15.1X49-D100
Junos OSリリース15.1X49-D100以降、SRX320、SRX340、SRX345、およびSRX550HMデバイスがLTEインターフェイスをサポートします。ダイヤラー インターフェイスは、LTE ネットワーク上で無線 WAN 接続を開始するために使用します。