インターフェイスの概要
Junos OS機能するさまざまなタイプのインターフェイスをサポートしています。以下のトピックでは、セキュリティ デバイスで使用されるインターフェイスのタイプ、命名規則、インターフェイスの監視方法について説明します。
インターフェイスについて
インターフェイスは、トラフィックがデバイスに入り込み、デバイスを出る入り口として機能します。ジュニパーネットワークスは、さまざまなインターフェイス タイプをサポートしています。
ネットワーク インターフェイス —ネットワーク インターフェイスは主にトラフィック接続を提供します。
サービス インターフェイス —サービス インターフェイスは、宛先に配信される前にトラフィックを操作します。
特別なインターフェイス—特別なインターフェイスには、管理インターフェイス、ループバック インターフェイス、破棄インターフェイスが含まれます。
各タイプのインターフェイスは、特定のメディアを使用してデータを送信します。メディアで使用される物理データ リンク層と物理プロトコルによって、トラフィックの送信方法が決定されます。インターフェイスを設定および監視するには、メディアの特性、および IP アアドレス設定、リンク レイヤー プロトコル、リンク カプセル化などの物理および論理プロパティを理解する必要があります。
ほとんどのインターフェイスは設定できますが、内部で生成されたインターフェイスの中には設定できません。
ネットワーク インターフェイス
すべてのジュニパーネットワークスデバイスは、ネットワーク インターフェイスを使用して他のデバイスと物理的に接続します。ネットワーク内の I/O カード(IOC)を介して、メディア固有の物理線に沿って接続SRX シリーズ サービスゲートウェイ。ネットワーク インターフェイスは、主にトラフィック接続を提供します。
デバイスで動作する前に、各ネットワーク インターフェイスを設定する必要があります。インターフェイスを設定すると、リンクの物理プロパティと、リンク上の論理インターフェイスの論理プロパティの両方を定義できます。
表 1 は、 これらのデバイスで使用可能なネットワーク インターフェイスSRX シリーズ説明しています。
インターフェイス名 |
説明 |
|---|---|
|
アグリゲート イーサネット インターフェイス。アグリ ゲート イーサネット インターフェイスについて を参照してください。 |
|
ATM-over-ADSLまたはATM-over-SHDSL WANインターフェイス。 |
|
3G 無線モデムまたは LTE Mini-PIM の物理インターフェイス。 3G 無線モデム物理インターフェイスおよび LTE Mini-PIMの概要 を参照してください。Junos OS リリース 15.1X49-D100 SRX320、SRX340、SRX345、SRX550HM のデバイスは LTE インターフェイスをサポートしています。ダイアラー インターフェイスは、LTE ネットワークで無線 WAN 接続を開始するために使用されます。 |
|
USBモデムまたは無線WAN接続を開始するダイアラー インターフェイス。 USBモデム インターフェイスの概要 および LTE Mini-PIMの概要 を参照してください。 |
|
E1(DS1とも呼ばれる)WANインターフェイス。 T1およびE1インターフェイスについて を参照してください。 |
|
E3(DS3とも呼ばれる)WANインターフェイス。 T3およびE3インターフェイスについて を参照してください。 |
|
高速イーサネット インターフェイス。「 イーサネット インターフェイスについて 」を参照してください。 |
|
ギガビット イーサネット インターフェイス。「 イーサネット インターフェイスについて 」を参照してください。 |
|
VDSL2インターフェイス。例 : VDSL2インターフェイスの設定(詳細)を参照してください。 |
|
シャーシ クラスタ設定のみ、冗長イーサネット インターフェイス。「 イーサネット インターフェイスについて 」を参照してください。 |
|
シリアル インターフェイス(RS-232、RS-422/499、RS-530、V.35、X.21のいずれか)。シリアル インターフェイスの概要 を参照してください。 |
|
T1(DS1とも呼ばれる)WANインターフェイス。 T1およびE1インターフェイスについて を参照してください。 |
|
T3(DS3とも呼ばれる)WANインターフェイス。 T3およびE3インターフェイスについて を参照してください。 |
|
WAN アクセラレーション用の WXC 統合サービス モジュール(ISM 200)インターフェイス。 WXC 統合サービス モジュールのインストールと構成 を参照してください。 |
|
10ギガビット イーサネット インターフェイス。 2 ポート 10 ギガビット イーサネット XPIM について を参照してください。 |
影響を受けるインターフェイスには、ATM-over-ADSLまたはATM-over-SHDSL( )インターフェイス、ダイアラー インターフェイス( )、 at dl E1(DS1とも呼ばれる)WANインターフェイス、E3(DS3とも呼ばれる)WANインターフェイス、VDSL2インターフェイス( )、シリアルインターフェイス( )、 pt se T1 (DS1とも呼ばれる)WANインターフェイス、T3(DS3とも呼ばれる)WANインターフェイスがあります。ただし、Junos OS リリース 15.1X49-D40 以降では、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550HM のデバイスは、VDSL2( )、シリアル ( ) 、 T1 ( ) 、 pt se t1 E1 ( e1 )のインターフェイスをサポートしています。
サービス インターフェイス
サービス インターフェイスは、宛先に配信される前にトラフィックを操作するための特定の機能を提供します。ジュニパーネットワークス M SeriesおよびT Seriesルーティングプラットフォームでは、IP-over-IPカプセル化などの個々のサービス、マルチリンクプロトコルなどのリンクサービス、ステートフルファイアウォールフィルターやNATなどの適応型サービス、サンプリングとロギング機能は、サービスの物理インターフェイスカード(PIC)によって実装されます。デバイスSRX シリーズは、サービス処理カード(SPC)によって処理されます。
同じ Junos OS イメージが、すべてのルーティング プラットフォームのサービス機能をサポートしますが、SRX シリーズ デバイスでは、サービス インターフェイスは物理インターフェイスに関連付けされません。これらのデバイスでサービスを設定するには、例えば GRE にスロット、インターフェイス キャリア、ポートを指定して、1 つ以上の内部インターフェイス 0 0 0 gr-0/0/0 を設定します。
表 2 は 、仮想サービス ゲートウェイで設定できるSRX シリーズインターフェイスを示しています。
インターフェイス名 |
説明 |
|---|---|
|
構成可能な GRE(一般ルーティングのカプセル化)インターフェイス。GRE では、別のルーティング プロトコル内で 1 つのルーティング プロトコルのカプセル化が可能です。 パケットは、この内部インターフェイスにルーティングされ、最初に GRE パケットでカプセル化された後、送信されます。 このインターフェイスの複数のインスタンスを作成して、デフォルトのインターフェイスを親として使用し、拡張(gr-0/0/0.1、gr-0/0/0.2 など)を作成することで、カプセル化されたデータを複数の宛先アドレスに転送できます。 GREインターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けではありません。GREトラフィックの処理にのみ使用されます。トンネル サービス の詳細については、「 Junos OS ルーティング デバイスのサービス インターフェイス ライブラリ 」を参照してください。 |
|
構成可能な IP-over-IP カプセル化(IP-IP トンネル)インターフェイス。IP トンネリングでは、ある IP パケットを別の IP パケット内でカプセル化できます。 IP ルーティングを使用すると、IP パケットを特定のアドレスに直接ルーティングしたり、IP-IP トンネル内でカプセル化され、カプセル化されたパケットの宛先アドレスに転送される内部インターフェイスに IP パケットをルーティングすることができます。 デフォルト インターフェイスを親として使用し、拡張(ip-0/0/0.1、ip-0/0/0.2 など)を作成することで、このインターフェイスの複数のインスタンスを作成して、IP-IP トンネル データを複数の宛先アドレスに転送できます。 IP-IPインターフェイスは内部インターフェイスのみですが、物理インターフェイスには関連付けされません。IP-IP トンネル トラフィックの処理にのみ使用されます。トンネル サービス の詳細については、「 Junos OS ルーティング デバイスのサービス インターフェイス ライブラリ 」を参照してください。 |
|
設定可能なリンク サービス キューイング インターフェイス。リンク サービスには、マルチリンク サービス MLPPP、MLFR、CRTP(Compressed Real-Time Transport Protocol)があります。 パケットは、リンク バンドリングまたは圧縮のために、この内部インターフェイスにルーティングされます。リンク サービス インターフェイスは内部インターフェイスのみですが、物理インターフェイスには関連付けされません。マルチリンク サービスを実行するには、インターフェイスを設定する必要があります。
メモ:
ls-0/0/0 インターフェイスは、変更されていません。ls-0/0/0 でサポートされるマルチクラスマルチリンク機能はすべて、lsq-0/0/0 でサポートされます。 |
|
複数のデバイス上の論理システムを相互接続する構成可能なSRX シリーズ インターフェイス。セキュリティー デバイス の論理システムとテナント システム ユーザー ガイド を参照してください。 |
|
設定可能なPPPoEカプセル化インターフェイス。イーサネット ネットワークでルーティングされるPPPパケットは、PPPoEカプセル化を使用します。 パケットはPPPoEカプセル化のためにこの内部インターフェイスにルーティングされます。PPPoEカプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスに関連付けされていません。PPPoEトラフィックを転送するには、インターフェイスを設定する必要があります。 |
|
PIM(プロトコル独立マルチキャスト)カプセル化インターフェイスのカプセル化を開始します。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームがランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャスト ヘッダーでカプセル化され、ユニキャスト トンネルを介してランデブー ポイントに転送されます。次に、ランデブー ポイントはパケットのカプセル化を取りやめ、マルチキャスト ツリーを介して送信します。 デバイス内では、パケットはカプセル化を削除するためにこの内部インターフェイスにルーティングされます。PIM de-カプセル化インターフェイスは内部インターフェイスのみですが、物理インターフェイスには関連付けされていません。PIM のカプセル化を実行 コマンドを |
|
PIM(プロトコル独立マルチキャスト)カプセル化インターフェイス。PIM スパース モードでは、ファーストホップ ルーティング プラットフォームがランデブー ポイント デバイス宛てのパケットをカプセル化します。パケットはユニキャスト ヘッダーでカプセル化され、ユニキャスト トンネルを介してランデブー ポイントに転送されます。次に、ランデブー ポイントはパケットのカプセル化を取りやめ、マルチキャスト ツリーを介して送信します。 デバイス内では、パケットはカプセル化のためにこの内部インターフェイスにルーティングされます。PIM カプセル化インターフェイスは内部インターフェイスのみですが、物理インターフェイスには関連付けされていません。PIM のカプセル化を実行するには、 |
|
IPSec VPN に使用されるセキュア トンネル インターフェイス。セキュリティ デバイス用 の IPsec VPN ユーザー ガイド を参照してください。 |
|
設定可能なUSBモデムの物理インターフェイス。このインターフェイスは、USBモデムがデバイスのUSBポートに接続されている場合に検知されます。 |
|
|
マルチキャスト トンネル インターフェイス。このインターフェイスは自動的に生成されますが、必要に応じてプロパティを設定できます。 |
表 3 は、 サービス サービス ゲートウェイ向け設定SRX シリーズ説明しています。
インターフェイス名 |
説明 |
|---|---|
|
|
GREトラフィックを処理するために1つのプロトコルで作成された内部生成Junos OS GRE(一般ルーティングカプセル化)インターフェイス。設定可能なインターフェイスではありません。 |
|
|
IP トンネル トラフィックを処理するためにホストによってJunos OS生成された IP-over-IP インターフェイス。設定可能なインターフェイスではありません。 |
|
|
MLPPP、MLFR、CRTP Junos OSリンク サービスを処理するために使用する内部生成リンク サービス インターフェイス。設定可能なインターフェイスではありません。 |
|
|
WXC 統合サービス モジュールとデバイス 間の制御パスとしてシステムが使用する内部ルーティング エンジン。設定可能なインターフェイスではありません。 WX および WXC シリーズ をご覧ください。 |
|
|
PIMのカプセル化デカプセル化を処理するために使用するJunos OS内部生成されたPIM(プロトコル独立マルチキャスト)のカプセル化開始を定義します。設定可能なインターフェイスではありません。 |
|
|
PIMカプセル化を処理するためにデバイスによって作成された、内部Junos OS生成されたPIM(プロトコル独立マルチキャスト)カプセル化インターフェイス。設定可能なインターフェイスではありません。 |
|
|
リモート ネットワークによって作成された内部生成インターフェイスJunos OS中にトラフィックを監視および記録する機能を備えています。スイッチによって破棄パケット転送エンジンパケットは、このインターフェイスに配置されます。設定可能なインターフェイスではありません。 |
|
|
適応型サービス インターフェイス。論理インターフェイス . 16383 は、ルーター制御トラフィック用の内部生成され、設定 |
特別なインターフェイス
特別なインターフェイスには、主にデバイスへのリモート アクセスを目的とした管理インターフェイス、設定されている特定の Junos OS 機能、および破棄インターフェイスに応じていくつかの用途があるループバック インターフェイスがあります。
表 4 は、 サービス サービス ゲートウェイ用の特別SRX シリーズ説明しています。
インターフェイス名 |
説明 |
|---|---|
|
デバイスSRX シリーズfxp0管理インターフェイスは、デバイス上の専用ポートルーティング エンジン。 |
|
ループバック アドレス。ループバック アドレスには、設定されている特定のパケット 機能にJunosして、いくつかの用途があります。 |
|
破棄インターフェイス。 |
インターフェイスの命名規則
各デバイス インターフェイスの名前は、命名規則に従う固有の名前です。ジュニパーネットワークス M SeriesおよびT Seriesルーティング プラットフォームに精通している場合、デバイス インターフェイス名は、これらのルーティング プラットフォームのインターフェイス名と同一ですが、同じではない点に注意してください。
各ネットワーク インターフェイスの一意の名前は、そのタイプと場所を識別し、それが物理インターフェイスまたは物理インターフェイス上に作成されたオプションの論理ユニットかどうかを示します。
各ネットワーク インターフェイスの名前は、単一の物理ネットワーク コネクターに対応する物理デバイスを識別するための次の形式です。
type-slot/pim-or-ioc/port
時間スロットに小数部化されたネットワーク インターフェイスには、名前にチャネル番号が含まれます。コロンの前に(:):
type-slot/pim-or-ioc/port:
channel各論理インターフェイスには、ピリオド(.)の前に追加の論理ユニット識別子があります。
type-slot/pim-or-ioc/port:<channel>.unit
インターフェイス名の部分は、表 5 にまとめされています。
名前パーツ |
意味 |
可能な値 |
|---|---|---|
|
このインターフェイスに接続できるネットワーク メディアのタイプ。 |
ae、ei、e3、fe、fxp0、fxp1、ge、lo0、lsq、lt、ppo、pt、sto、t1、t3、xeなど。 |
|
PIMまたはIOCが設置されているシャーシ スロットの数。 |
SRX5600デバイスSRX5800: スロット番号は左から右、下から上に増加
SRX3400デバイスSRX3600: SFB(スイッチ ファブリック ボード)は常に
|
|
物理インターフェイスが位置するPIMまたはIOCの数。 |
SRX5600デバイスとSRX5800: 40ポートギガビット イーサネットIOCまたは4ポート10ギガビット イーサネットIOCの場合、この番号は、 SRX3400、SRX3600、SRX 4600 の各デバイス: この番号は常に |
|
物理インターフェイスが位置するPIMまたはIOC上のポート数。 |
デバイスのSRX5600とSRX5800:
デバイスのSRX3400、SRX3600、SRX 4600 のデバイスでは、次の方法が可能です。
ポート番号は PIM または IOC フェースプレートに表示されます。 |
|
分数またはチャンネル化T1またはE1インターフェイス上のチャネル(タイムスロット)の数。 |
|
|
物理インターフェイス上に作成された論理インターフェイスの数。 |
から の 論理インターフェイス番号が指定されていない場合、ユニット ユーザーが設定したインターフェイスに加えて、動的に作成される論理インターフェイスがあります。したがって、Junos OS、論理インターフェイスの設定の最大制限は 2,62,143(ユーザーが設定し、動的に作成)です。パフォーマンスに基づき、プラットフォームごとに、サポートされる論理インターフェイスの最大数は異なる可能性があります。 |
プラットフォームのサポートは、インストールJunos OSのリリースによって異なります。
このプログラムについてデータ リンク層
このデータ リンク層は、OSI(Open Systems Interconnection)モデルのレイヤー 2 です。物理データ リンク層ネットワーク リンク上でデータを送信する責任を負います。各物理メディアには、物理アドレス、ネットワーク トポロジー、エラー通知、フレーム シーケンス、フロー制御など、ネットワークおよびリンクレイヤー プロトコルの特性に関するリンクレイヤー仕様が用意されています。
物理アアドレス
物理アアドレス指定はネットワーク アアドレスとは異なります。ネットワーク アドレスはネットワーク内のノードまたはデバイスを区別し、トラフィックをネットワーク経由でルーティングまたは切り替えできます。対照的に、物理アアドレスはリンクレイヤー レベルでデバイスを識別し、同じ物理メディア上の個々のデバイスを区別します。物理アドレスの主な形式は、MAC(メディア アクセス制御アドレス)です。
ネットワーク トポロジー
ネットワーク トポロジーの仕様では、デバイスがネットワークでどのようにリンクされているのか特定します。デバイスをバス トポロジーで接続できるメディアや、リング トポロジーが必要なメディアもあります。このバス トポロジーは、複数のデバイスでサポートされるイーサネット技術ジュニパーネットワークスされます。
エラー通知
物理データ リンク層リンクでエラーが発生したと、上位レイヤーのプロトコルに警告するエラー通知を行います。リンクレベルエラーの例として、信号の損失、シリアル接続全体でのククロック信号の損失、T1またはT3リンク上のリモート エンドポイントの損失があります。
フレーム シーケンス
フレーム シーケンス決定機能は、データ リンク層送信されたフレームを、伝送の受信側で並べ替えできます。パケットの完全性は、データ ペイロードと共に送信されるレイヤー 2 ヘッダーのビットを介して検証できます。
フロー制御
デバイス内のフロー制御データ リンク層リンク上のデバイスを受信して、輻輳を検出し、アップストリームおよびダウンストリームのネイバーに通知できます。ネイバー デバイスは、トラフィックのフローを変更または再ルーティングできるよう、輻輳情報を上位レイヤーのプロトコルに転送します。
データ リンク サブレイヤー
このデータ リンク層は、LLC(論理リンク制御)と MAC(メディア アクセス制御)の 2 つのサブレイヤーに分割されます。LLC サブレイヤーは、ネットワークの単一リンクを使用してデバイス間の通信を管理します。このサブレイヤーは、複数の上位レイヤー プロトコルで単一の物理リンクを共有できるリンク レイヤー フレームのフィールドをサポートします。
MAC サブレイヤーは、物理ネットワーク メディアへのプロトコル アクセスを制御します。通常、デバイス上のすべてのポートに割り当てられる MAC アドレスを使用して、同じ物理リンク上の複数のデバイスがデバイスで一意データ リンク層。MAC アドレスは、ネットワーク内のポートで手動で設定される通常のネットワーク アドレスに加えて使用されます。
MAC アアドレス設定
デバイス MAC アドレス一意に識別するために、デバイス アダプターに永続的に格納されるシリアル番号です。MAC アドレスはポートで動作データ リンク層、IP アドレスはインターフェイスで動作ネットワーク層。デバイスの IP アドレスは、デバイスがネットワーク内で異なる IP サブネットに移動した場合に変更できますが、MAC アドレス はデバイスと物理的に結びついているため、変わりません。
IP ネットワーク内では、ARP(アドレス解決プロトコルMAC アドレスデバイスと対応する IP アドレスの各プロトコルが一致します。ARP は、ネットワーク内の各インターフェイスにマッピングをMAC アドレスを保持します。
ほとんどのレイヤー 2 ネットワークでは、MAC-48、EUI-48(拡張一意識別子)、EUI-64 という 3 つのプライマリ番号付けスペースのいずれかを使用しています。これはすべてグローバルに一意です。MAC-48 および EUI-48 の各スペースは 48 ビットのアドレスを使用し、EUI-64 のスペースは 64 ビットのアドレスを使用しますが、3 つすべてが同じ番号付け形式を使用します。MAC-48 アドレスはネットワーク ハードウェアを識別し、EUI-48 アドレスは他のデバイスとソフトウェアを識別します。
デバイスでサポートされるイーサネットおよびATM技術は、MAC-48アドレススペースを使用します。IPv6では、EUI-64アドレススペースを使用します。
MAC-48 アドレスは、ほとんどのネットワークで最も一般的に使用される MAC アドレスです。これらのアドレスは、通常、以下のいずれかの形式で表示される12桁の16進数字(長さ48ビット)です。
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
最初の3つのオクテット( または MM:MM:MM MM-MM-MM )は、ハードウェアメーカーのID番号です。メーカー ID 番号は、メーカーによって割り当IEEEされます(IEEE)。最後の3つのオクテット( または )は、製造元によって割り当てられたデバイスのシリアル SS:SS:SS SS-SS-SS 番号を構成します。たとえば、イーサネット インターフェイス カードには次のMAC アドレス 00:05:85:c1:a6:a0 があります。