이 페이지 내용
논리적 인터페이스 속성
논리적 인터페이스는 보안 디바이스에서 구성할 수 있으며 설명은 표시 명령의 출력에 표시됩니다. 보안 디바이스의 논리적 속성에는 프로토콜 체계, 인터페이스에 관련된 IP 주소, 가상 LAN(VLAN) 태깅, 방화벽 필터 또는 라우팅 정책이 포함됩니다.
인터페이스 논리적 속성 이해
인터페이스의 논리적 속성은 물리적 인터페이스 또는 연결된 전선에 적용되지 않는 특성입니다. 논리적 속성은 다음과 같습니다.
인터페이스에서 실행되는 프로토콜 체계(프로토콜별 MTU 포함)
인터페이스에 연결된 IP 주소입니다. 논리적 인터페이스 는 IPv6 주소, IPv4 주소 또는 둘 다로 구성될 수 있습니다. IP 사양은 트래픽이 올바르게 라우팅될 수 있도록 IP 네트워크에 연결된 각 시스템의 모든 인터페이스에 고유한 주소를 요구합니다. 가정용 컴퓨터와 같은 개별 호스트에는 단일 IP 주소가 할당되어 있어야 합니다. 디바이스는 모든 인터페이스에 대해 고유한 IP 주소를 가져야 합니다.
VLAN(가상 LAN) 태깅
인터페이스에서 작동하는 모든 방화벽 필터 또는 라우팅 정책
참조
프로토콜 체계 이해하기
프로토콜 체계는 인터페이스 구성 내의 논리적 속성 그룹입니다. 프로토콜 체계는 프로토콜 모음을 구성하는 모든 프로토콜을 포함합니다. 특정 모음 내에서 프로토콜을 사용하기 위해 전체 프로토콜 체계를 인터페이스의 논리적 속성으로 구성합니다. 프로토콜 체계에는 일반적인 프로토콜 모음과 일반적이지 않은 프로토콜 모음이 포함됩니다.
이러한 주제에는 다음 섹션이 포함됩니다.
공통 프로토콜 제품군
Junos OS 프로토콜 체계에는 다음과 같은 일반적인 프로토콜 모음 포함됩니다.
Inet: 최단 경로 우선(OSPF) 및 ICMP(Internet Control Message Protocol)를 포함한 IP 프로토콜 트래픽을 지원합니다.
Inet6: IPv6(RIPng)에 대한 RIP, IS-IS(Intermediate System to Intermediate System) 및 BGP(Border Gateway Protocol)를 포함한 IPv6 프로토콜 트래픽을 지원합니다.
ISO—IS-IS 트래픽을 지원합니다.
MPLS: MPLS을 지원합니다.
Junos OS 보안 기능은 플로우 기반입니다. 즉, 디바이스가 트래픽을 검사하기 위해 플로우를 설정합니다. 플로우 기반 프로세싱은 ISO 또는 MPLS 프로토콜 패밀리에 대해 지원되지 않습니다.
기타 프로토콜 제품군
Junos 프로토콜 체계는 일반적인 프로토콜 모음 외에도 다음과 같은 프로토콜 모음을 사용하기도 합니다.
ccc- 서킷 교차 연결(CCC).mlfr-uni-nni- MLFR(Multilink Frame Relay) FRF.16 UNI NNI(사용자-네트워크 네트워크-네트워크).mlfr-end-to-end- 멀티링크 프레임 릴레이 엔드 투 엔드.mlppp—멀티링크 포인트 투 포인트 프로토콜.tcc- 번역 교차 연결(TCC).tnp—트리비얼 네트워크 프로토콜(Trivial Network Protocol). 이 주니퍼 네트웍스 독점 프로토콜은 라우팅 엔진과 디바이스의 패킷 전달 구성 요소 간의 통신을 제공합니다. Junos OS는 디바이스의 내부 인터페이스만 이 프로토콜 체계를 자동으로 구성합니다.