Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

インターフェイスの概要

Junos OSは、デバイスが機能するさまざまなタイプのインターフェイスをサポートしています。次のトピックでは、セキュリティデバイスで使用されるインターフェイスのタイプ、命名規則、およびインターフェイスの監視方法について説明します。

インターフェイスについて

インターフェイスは、トラフィックがデバイスに出入りする出入り口として機能します。ジュニパーネットワークスのデバイスは、さまざまなインターフェイスタイプをサポートしています。

  • ネットワークインターフェイス:ネットワークインターフェイスは、主にトラフィックの接続性を提供します。

  • サービスインターフェイス:サービスインターフェイスは、宛先に配信される前にトラフィックを操作します。

  • 特殊なインターフェイス - 特殊なインターフェイスには、管理インターフェイス、ループバック インターフェイス、および廃棄インターフェイスが含まれます。

各タイプのインターフェイスは、特定のメディアを使用してデータを送信します。メディアで使用される物理配線とデータリンク層プロトコルによって、トラフィックの送信方法が決まります。インターフェイスを設定および監視するには、メディアの特性と、IPアドレッシング、リンク層プロトコル、リンクカプセル化などの物理的および論理的プロパティを理解する必要があります。

メモ:

ほとんどのインターフェイスは設定可能ですが、内部で生成されたインターフェイスの中には設定できないものもあります。

ネットワーク インターフェイス

すべてのジュニパーネットワークスデバイスは、ネットワークインターフェイスを使用して、他のデバイスと物理的に接続します。SRXシリーズサービスゲートウェイのI/Oカード(IOC)を介した接続は、メディア固有の物理ワイヤに沿って行われます。ネットワーク インターフェイスは、主にトラフィックの接続性を提供します。

各ネットワーク インターフェイスは、デバイス上で動作する前に構成する必要があります。インターフェイスを設定することで、リンクの物理プロパティとリンク上の論理インターフェイスの論理プロパティの両方を定義できます。

表1 に、SRXシリーズファイアウォールで使用可能なネットワークインターフェイスを示します。

表 1: ネットワーク インターフェイス

インターフェース名

説明

ae

集合型イーサネットインターフェイス。 集合型イーサネットインターフェイスについてを参照してください。

at

- ATM-over-ADSLまたはATM-over-SHDSL WANインターフェイス。

cl

3G 無線モデムまたは LTE Mini-PIM の物理インターフェイス。 「3G ワイヤレス モデム物理インターフェイスLTE Mini-PIM の概要について」を参照してください。Junos OSリリース15.1X49-D100以降、SRX320、SRX340、SRX345以降、およびSRX550HMデバイスでLTEインターフェイスがサポートされています。ダイヤラ インターフェイスは、LTE ネットワーク経由でワイヤレス WAN 接続を開始するために使用されます。

dl

USBモデムまたはワイヤレスWAN接続を開始するためのダイヤラインターフェイス。 USB モデム インターフェイスの概要LTE Mini-PIM の概要を参照してください。

e1

E1(DS1とも呼ばれる)WANインターフェイス。 T1およびE1インターフェイスについてを参照してください。

e3

E3(DS3とも呼ばれる)WANインターフェイス。 T3およびE3インターフェイスについてを参照してください。

fe

ファストイーサネットインターフェイス。 イーサネット インターフェイスについてを参照してください。

ge

ギガビットイーサネットインターフェイス。 イーサネット インターフェイスについてを参照してください。

pt

VDSL2 インターフェイス。 例:VDSL2 インターフェイスの設定(詳細)を参照してください。

reth

シャーシクラスター設定の場合のみ、冗長イーサネットインターフェイス。 イーサネット インターフェイスについてを参照してください。

se

シリアルインターフェイス(RS-232、RS-422/499、RS-530、V.35、またはX.21のいずれか)。 「 シリアル インターフェイスの概要」を参照してください。

t1

T1(DS1とも呼ばれる)WANインターフェイス。 T1およびE1インターフェイスについてを参照してください。

t3

- T3(DS3とも呼ばれる)WANインターフェイス。 T3およびE3インターフェイスについてを参照してください。

wx

WANアクセラレーション用のWXC統合型サービスモジュール(ISM 200)インターフェイス。 WXCサービス統合型モジュールのインストールと設定を参照してください。

xe

10 ギガビットイーサネットインターフェイス。 2ポート10ギガビットイーサネットXPIMについてを参照してください。

メモ:

影響を受けるインターフェイスは、ATM-over-ADSLまたはATM-over-SHDSL(at)インターフェイス、ダイヤラ インターフェイス()、E1(DS1とも呼ばれる)WANインターフェイス、E3(DS3とも呼ばれる)WANインターフェイス、VDSL2インターフェイス()、シリアルインターフェイス()、T1(DS1とも呼ばれる)WANインターフェイス、T3(dlptseDS3とも呼ばれる)WANインターフェイスです。ただし、Junos OS リリース 15.1X49-D40 以降では、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスで、VDSL2()、シリアル()、T1()、E1(ptset1e1)の各インターフェイスがサポートされています。

サービス インターフェイス

サービス インターフェイスは、トラフィックが宛先に配信される前に操作するための特定の機能を提供します。ジュニパーネットワークスのMシリーズおよびTシリーズルーティングプラットフォームでは、IP-over-IPカプセル化などの個々のサービス、マルチリンクプロトコルなどのリンクサービス、ステートフルファイアウォールフィルターやNATなどの適応サービス、サンプリングおよびロギング機能は、サービス物理インターフェイスカード(PIC)によって実装されます。SRXシリーズファイアウォールでは、サービス処理はサービス処理カード(SPC)によって処理されます。

同じJunos OSイメージがすべてのルーティングプラットフォームのサービス機能をサポートしていますが、SRXシリーズのファイアウォールでは、サービスインターフェイスは物理インターフェイスに関連付けられていません。これらのデバイスでサービスを設定するには、スロット 0、インターフェイスキャリア 0、およびポート 0(例えば、GRE用)を指定して、 gr-0/0/0 1つ以上の内部インターフェイスを設定します。

表2 に、SRXシリーズファイアウォールで設定できるサービスインターフェイスを示します。

表 2: 構成可能サービス・インターフェース

インターフェース名

説明

gr-0/0/0

設定可能なGRE(汎用ルーティング カプセル化)インターフェイス。GREでは、あるルーティングプロトコルを別のルーティングプロトコル内にカプセル化することができます。

パケットはこの内部インターフェイスにルーティングされ、まずGREパケットでカプセル化されてから送信されます。

デフォルトのインターフェイスを親として使用し、gr-0/0/0.1、gr-0/0/0.2 などの拡張機能を作成することで、カプセル化されたデータを複数の宛先アドレスに転送するために、このインターフェイスの複数のインスタンスを作成できます。

GREインターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。GREトラフィックの処理にのみ使用されます。トンネルサービスの詳細については、 ルーティングデバイス用 Junos OS サービスインターフェイスライブラリ を参照してください。

ip-0/0/0

設定可能なIP-over-IPカプセル化(IP-IPトンネル)インターフェイス。IP トンネリングでは、ある IP パケットを別の IP パケット内にカプセル化できます。

IPルーティングを使用すると、IPパケットを特定のアドレスに直接ルーティングしたり、IPパケットを内部インターフェイスにルーティングしてIP-IPトンネル内でカプセル化し、カプセル化パケットの宛先アドレスに転送することができます。

デフォルト インターフェイスを親として使用し、ip-0/0/0.1、ip-0/0/0.2 などの拡張を作成することで、IP-IP トンネル データを複数の宛先アドレスに転送するために、このインターフェイスの複数のインスタンスを作成できます。

IP-IP インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。IP-IPトンネルトラフィックの処理にのみ使用されます。トンネルサービスの詳細については、 ルーティングデバイス用 Junos OS サービスインターフェイスライブラリ を参照してください。

lsq-0/0/0

設定可能なリンク サービス キューイング インターフェイス。リンク サービスには、マルチリンク サービス MLPPP、MLFR、CRTP(Compressed Real-Time Transport Protocol)が含まれます。

パケットは、リンクのバンドリングまたは圧縮のためにこの内部インターフェイスにルーティングされます。リンクサービスインターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。マルチリンク サービスを実行するためのインターフェイスを設定する必要があります。

メモ:

ls-0/0/0 インターフェイスは非推奨になりました。ls-0/0/0 でサポートされているすべてのマルチクラス マルチリンク機能が、lsq-0/0/0 でサポートされるようになりました。

lt-0/0/0

SRXシリーズファイアウォール上の論理システムを相互接続する設定可能な論理トンネルインターフェイス。 セキュリティ デバイス向け論理システムとテナント システム ユーザー ガイドを参照してください。

pp0

設定可能な PPPoE カプセル化インターフェイス。イーサネットネットワークでルーティングされるPPPパケットは、PPPoEカプセル化を使用します。

パケットは、PPPoE カプセル化のためにこの内部インターフェイスにルーティングされます。PPPoE カプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PPPoE トラフィックを転送するためのインターフェイスを設定する必要があります。

イーサネット経由のポイントツーポイントプロトコルを理解するを参照してください。

ppd0

プロトコル独立マルチキャスト(PIM)カプセル化解除インターフェイス。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームが、ランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを通ってランデブーポイントに転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。

デバイス内では、パケットはこの内部インターフェイスにルーティングされてカプセル化が解除されます。PIM カプセル化解除インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PIM のカプセル化解除を実行するには、 [edit protocol pim] 階層で PIM を設定する必要があります。

show pim interfacesコマンドを使用して、ppd0インターフェイスのステータスを確認します。

ppe0

プロトコル独立マルチキャスト(PIM)カプセル化インターフェイス。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームが、ランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを通ってランデブーポイントに転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。

デバイス内では、カプセル化のためにパケットがこの内部インターフェイスにルーティングされます。PIM カプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PIM カプセル化を実行するには、 [edit protocol pim] 階層で PIM を設定する必要があります。

st0

IPSec VPN に使用されるセキュア トンネル インターフェイス。 セキュリティ デバイス向け IPsec VPN ユーザー ガイドを参照してください。

umd0

設定可能なUSBモデムの物理インターフェイス。このインターフェイスは、USB モデムがデバイスの USB ポートに接続されているときに検出されます。

USB モデム構成の概要を参照してください。

mt-0/0/0

マルチキャスト トンネル インターフェイス。このインターフェイスは自動的に生成されますが、必要に応じてプロパティを構成できます。

表3 に、SRXシリーズファイアウォール向けの設定不可のサービスインターフェイスを示します。

表 3: 非設定可能サービス インターフェイス

インターフェース名

説明

gre

GREトラフィックを処理するためにJunos OSによって作成された、内部で生成された汎用ルーティングカプセル化(GRE)インターフェイス。設定可能なインターフェイスではありません。

ipip

IPトンネルトラフィックを処理するためにJunos OSによって作成された、内部で生成されたIP-over-IPインターフェイス。設定可能なインターフェイスではありません。

lsi

MLPPP、MLFR、CRTP などのマルチリンク サービスを処理するために Junos OS によって作成された内部生成のリンク サービス インターフェイス。設定可能なインターフェイスではありません。

pc-pim/0/0

WXC サービス統合型モジュールとルーティング エンジン間の制御パスとしてシステムによって使用される、内部的に設定されたインターフェイス。設定可能なインターフェイスではありません。WX およびWXCシリーズを参照してください。

pimd

PIMカプセル化解除を処理するためにJunos OSによって作成された内部生成のプロトコル独立マルチキャスト(PIM)カプセル化解除インターフェイス。設定可能なインターフェイスではありません。

pime

PIMカプセル化を処理するためにJunos OSによって作成された内部生成のプロトコル独立マルチキャスト(PIM)カプセル化インターフェイス。設定可能なインターフェイスではありません。

tap

パッシブ監視中のトラフィックを監視および記録するためにJunos OSによって作成された内部生成インターフェイス。パケット転送エンジンによって破棄されたパケットは、このインターフェイスに配置されます。設定可能なインターフェイスではありません。

sp-0/0/0

適応サービスインターフェイス。論理インターフェイス sp-fpc/pic/port. 16383 は、ルーター制御トラフィック用の内部生成された設定不可能なインターフェイスです。

特別なインターフェイス

特殊なインターフェイスには、主にデバイスにリモートアクセスするための管理インターフェイス、ループバックインターフェイス(設定されている特定のJunos OS機能に応じて複数の用途があります)、および破棄インターフェイスがあります。

表4 に、SRXシリーズファイアウォール用の特別なインターフェイスを示します。

表 4: 特殊なインターフェイス

インターフェース名

説明

fxp0, fxp1

SRXシリーズファイアウォールでは、fxp0管理インターフェイスはルーティングエンジンにある専用ポートになります。

lo0

ループバック アドレスループバックアドレスには、設定するJunos機能に応じて、いくつかの用途があります。

dsc

インターフェイスを削除します。

インターフェイスの命名規則

各デバイス インターフェイスには、命名規則に従った一意の名前があります。ジュニパーネットワークスのMシリーズおよびTシリーズルーティングプラットフォームに精通している場合は、デバイスのインターフェイス名がこれらのルーティングプラットフォームのインターフェイス名と類似していますが、同一ではないことに注意してください。

各ネットワークインターフェイスの一意の名前は、そのタイプと場所を識別し、それが物理インターフェイスであるか、物理インターフェイス上に作成されたオプションの論理ユニットであるかを示します。

  • 各ネットワーク インターフェイスの名前は、1 つの物理ネットワーク コネクタに対応する物理デバイスを識別するために、次の形式になっています。

  • タイムスロットに分割されたネットワークインターフェイスには、名前にチャネル番号が含まれ、先頭にコロン(:)が付きます。

  • 各論理インターフェイスには、先頭にピリオド(.)が付いた追加の論理ユニット識別子があります。

インターフェース名の構成要素を 表 5 にまとめます。

表 5: ネットワーク インターフェイス名

名前の部分

意味

可能な値

type

このインターフェイスに接続できるネットワーク メディアの種類。

ae、at、ei、e3、fe、fxp0、fxp1、ge、lo0、lsq、lt、PPO、pt、STO、T1、T3、Xe など。

slot

PIM または IOC が取り付けられているシャーシ スロットの数。

SRX5600およびSRX5800デバイス: スロット番号は、 から 0 始まり、左から右、下から上に次のように増加します。

  • SRX5600デバイス—スロット 0 〜 5

  • SRX5800デバイス—スロット 0 から 5、7 から 11

SRX3400およびSRX3600デバイス:スイッチ ファブリック ボード(SFB)は常に 0です。スロット番号は、上から下、左から右に次のように増加します。

  • SRX3400 devce—スロット 0 〜 4

  • SRX3600デバイス—スロット 0 〜 6

  • SRX4600デバイス—スロット 0 〜 6

pim-or-ioc

物理インターフェイスが配置されているPIMまたはIOCの番号。

SRX5600および SRX5800 デバイス: 40 ポート ギガビット イーサネット IOC または 4 ポート 10 ギガビット イーサネット IOC の場合、この番号は 0, 1、 、23または になります。

SRX3400、SRX3600、SRX 4600 デバイス: この番号は常に 0です。1 つのスロットに設置できる IOC は 1 つだけです。

port

物理インターフェイスが配置されているPIMまたはIOCのポートの番号。

SRX5600およびSRX5800デバイスの場合:

  • 40 ポート ギガビット イーサネット IOC の場合、この数値は で0始まり、左から右に最大 .9

  • 4 ポート 10 ギガビット イーサネット IOC の場合、この番号は常に 0です。

SRX3400、SRX3600、SRX 4600デバイスの場合:

  • SFB 内蔵の銅線ギガビット イーサネット ポートの場合、この数値は で 0 始まり、上から下、左から右、そして最大 . 7SFB 内蔵ファイバー ギガビット イーサネット ポートの場合、この数値は で 8 始まり、左から右に向かって最大 になります 11

  • 16ポート ギガビット イーサネットIOCの場合、この数値は から 0 始まり、最大 です 15

  • 2 ポート 10 ギガビット イーサネット IOC の場合、この番号は 0 または 1です。

ポート番号は、PIM または IOC フェースプレートに表示されます。

channel

フラクショナルまたはチャネライズド T1 または E1 インターフェイス上のチャネル(タイムスロット)の番号。

  • E1インターフェイスでは、 から 1 31までの値。時間帯は 1 予約済みです。

  • T1 インターフェイスでは、 から 1 24までの値。

unit

物理インターフェイス上に作成された論理インターフェイスの番号。

から 16384までの値0

論理インターフェイス番号を指定しない場合、unit 0 がデフォルトですが、明示的に設定する必要があります。

ユーザー設定インターフェイスの他に、動的に作成される論理インターフェイスもあります。したがって、Junos OS の場合、論理インターフェイスの設定の上限は 2,62,143(ユーザーが設定し、動的に作成)です。パフォーマンスに基づき、サポートされる論理インターフェイスの最大数はプラットフォームごとに異なります。
メモ:

プラットフォームのサポートは、インストールされた Junos OS のリリースによって異なります。
リリース履歴テーブル
リリース
説明
15.1X49-D100
Junos OSリリース15.1X49-D100以降、SRX320、SRX340、SRX345以降、およびSRX550HMデバイスでLTEインターフェイスがサポートされています。ダイヤラ インターフェイスは、LTE ネットワーク経由でワイヤレス WAN 接続を開始するために使用されます。