Introducción a las interfaces
Junos OS admite diferentes tipos de interfaces en las que funcionan los dispositivos. En los temas siguientes se proporciona información sobre los tipos de interfaces que se usan en los dispositivos de seguridad, las convenciones de nomenclatura y cómo supervisar las interfaces.
Descripción de las interfaces
Las interfaces actúan como una puerta a través de la cual el tráfico entra y sale de un dispositivo. Los dispositivos de Juniper Networks admiten una variedad de tipos de interfaz:
Interfaces de red: las interfaces de red proporcionan principalmente conectividad de tráfico.
Interfaces de servicios: las interfaces de servicios manipulan el tráfico antes de que llegue a su destino.
Interfaces especiales: las interfaces especiales incluyen las interfaces de administración, la interfaz de circuito cerrado y la interfaz de descarte.
Cada tipo de interfaz utiliza un medio particular para transmitir datos. Los cables físicos y los protocolos de la capa de vínculo de datos utilizados por un medio determinan cómo se envía el tráfico. Para configurar y supervisar interfaces, debe comprender sus características de medios, así como sus propiedades físicas y lógicas, como el direccionamiento IP, los protocolos de capa de vínculo y la encapsulación de vínculos.
La mayoría de las interfaces son configurables, pero algunas interfaces generadas internamente no lo son.
Interfaces de red
Todos los dispositivos de Juniper Networks utilizan interfaces de red para realizar conexiones físicas con otros dispositivos. Una conexión se lleva a cabo a lo largo de cables físicos específicos del medio a través de una tarjeta E/S (IOC) en la puerta de enlace de enlace de servicios de la serie SRX. Las interfaces de red proporcionan principalmente conectividad de tráfico.
Debe configurar cada interfaz de red antes de que pueda funcionar en el dispositivo. La configuración de una interfaz puede definir tanto las propiedades físicas del vínculo como las propiedades lógicas de una interfaz lógica en el vínculo.
En la tabla 1 se describen las interfaces de red que están disponibles en los firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
Interfaz Ethernet agregada. Consulte Descripción de interfaces Ethernet agregadas. |
|
Interfaz WAN ATM-over-ADSL o ATM-over-SHDSL. |
|
Interfaz física para el módem inalámbrico 3G o el mini-PIM LTE. Consulte Descripción de la interfaz física del módem inalámbrico 3G y Descripción general del mini-PIM LTE. A partir de Junos OS versión 15.1X49-D100, los dispositivos SRX320, SRX340, SRX345 y SRX550HM admiten la interfaz LTE. La interfaz de marcador se utiliza para iniciar conexiones WAN inalámbricas a través de redes LTE. |
|
Interfaz de marcador para iniciar módem USB o conexiones WAN inalámbricas. Consulte Descripción general de la interfaz de módem USB y Descripción general del mini-PIM LTE. |
|
Interfaz Ethernet rápida. Consulte Descripción de interfaces Ethernet. |
|
Interfaz de Gigabit Ethernet. Consulte Descripción de interfaces Ethernet. |
|
Interfaz VDSL2. Consulte Ejemplo: Configuración de interfaces VDSL2 (detalles). |
|
Solo para configuraciones de clúster de chasis, interfaz Ethernet redundante. Consulte Descripción de interfaces Ethernet. |
|
Interfaz serie (RS-232, RS-422/499, RS-530, V.35 o X.21). Consulte Descripción general de interfaces seriales. |
|
Interfaz del módulo de servicios integrados WXC (ISM 200) para la aceleración de la WAN. Consulte la instalación y configuración del módulo de servicios integrados WXC. |
|
Interfaz de 10 Gigabit Ethernet. Consulte Descripción de XPIM de 2 puertos y 10 Gigabit Ethernet. |
Las interfaces afectadas son las siguientes: Interfaz ATM-over-ADSL o ATM-over-SHDSL (at), interfaz de marcador (dl), interfaz WAN E1 (también denominada DS1), interfaz WAN E3 (también denominada DS3), interfaz VDSL2 (pt), interfaz serie (se), interfaz WAN T1 (también denominada DS1), interfaz WAN T3 (también denominada DS3). Sin embargo, a partir de Junos OS versión 15.1X49-D40 en adelante, los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM admiten interfaces VDSL2 (pt), serie (se), T1 (t1) y E1 (e1).
Interfaces de servicios
Las interfaces de servicios proporcionan capacidades específicas para manipular el tráfico antes de que llegue a su destino. En Juniper Networks plataformas de enrutamiento serie M y serie T, los servicios individuales, como la encapsulación IP sobre IP, los servicios de vínculo, como los protocolos multivínculo, los servicios adaptativos, como los filtros y TDR de firewall con estado, y las capacidades de muestreo y registro, se implementan mediante tarjetas de interfaz física (PIC) de servicios. En los firewalls de la serie SRX, el procesamiento de servicios se gestiona mediante la tarjeta de procesamiento de servicios (SPC).
Aunque la misma imagen de Junos OS admite las funciones de servicios en todas las plataformas de enrutamiento, en los firewalls de la serie SRX, las interfaces de servicios no se asocian con una interfaz física. Para configurar servicios en estos dispositivos, configure una o más interfaces internas especificando ranura 0, portadora de 0interfaz y puerto 0, por ejemplo, gr-0/0/0 para GRE.
En la tabla 2 se describen las interfaces de servicios que se pueden configurar en firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
Interfaz de encapsulación de enrutamiento genérico (GRE) configurable. GRE permite la encapsulación de un protocolo de enrutamiento dentro de otro protocolo de enrutamiento. Los paquetes se enrutan a esta interfaz interna, donde primero se encapsulan con un paquete GRE y, luego, se envían. Puede crear varias instancias de esta interfaz para reenviar datos encapsulados a varias direcciones de destino utilizando la interfaz predeterminada como principal y creando extensiones, por ejemplo, gr-0/0/0.1, gr-0/0/0.2, etc. La interfaz GRE es solo una interfaz interna y no está asociada con una interfaz física. Solo se utiliza para procesar tráfico GRE. Consulte la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento para obtener información acerca de los servicios de túnel. |
|
Interfaz de encapsulación IP sobre IP configurable (túnel IP-IP). La tunelización de IP permite la encapsulación de un paquete IP dentro de otro paquete IP. Con el enrutamiento IP, puede enrutar paquetes IP directamente a una dirección determinada o enrutar los paquetes IP a una interfaz interna donde se encapsulan dentro de un túnel IP-IP y se reenvían a la dirección de destino del paquete de encapsulación. Puede crear varias instancias de esta interfaz para reenviar datos de túnel IP-IP a varias direcciones de destino utilizando la interfaz predeterminada como principal y creando extensiones, por ejemplo, ip-0/0/0.1, ip-0/0/0.2, etc. La interfaz IP-IP es solo una interfaz interna y no está asociada a una interfaz física. Solo se utiliza para procesar el tráfico de túnel IP-IP. Consulte la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento para obtener información acerca de los servicios de túnel. |
|
Interfaz de cola de servicios de vínculo configurable. Los servicios de vínculo incluyen los servicios multivínculo MLPPP, MLFR y el Protocolo de transporte en tiempo real comprimido (CRTP). Los paquetes se enrutan a esta interfaz interna para la agrupación o compresión de vínculos. La interfaz de servicios de vínculo es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que realice servicios multivínculo.
Nota:
La interfaz ls-0/0/0 ha quedado obsoleta. Todas las funciones multivínculo multiclase compatibles con ls-0/0/0 ahora son compatibles con lsq-0/0/0. |
|
Interfaz de túnel lógico configurable que interconecta sistemas lógicos en firewalls de la serie SRX. Consulte la Guía del usuario de sistemas lógicos y de inquilinos para dispositivos de seguridad. |
|
Interfaz de encapsulación PPPoE configurable. Los paquetes PPP que se enrutan en una red Ethernet usan encapsulación PPPoE. Los paquetes se enrutan a esta interfaz interna para la encapsulación PPPoE. La interfaz de encapsulación PPPoE es solo una interfaz interna y no está asociada con una interfaz física. Debe configurar la interfaz para que reenvíe el tráfico PPPoE. Consulte Descripción del protocolo punto a punto en Ethernet. |
|
Interfaz de desencapsulación de multidifusión independiente de protocolo (PIM). En el modo disperso de PIM, la plataforma de enrutamiento de primer salto encapsula los paquetes destinados al dispositivo de punto de encuentro. Los paquetes se encapsulan con un encabezado de unidifusión y se reenvían a través de un túnel de unidifusión hasta el punto de encuentro. Luego, el punto de encuentro desencapsula los paquetes y los transmite a través de su árbol de multidifusión. Dentro de un dispositivo, los paquetes se enrutan a esta interfaz interna para su desencapsulación. La interfaz de desencapsulación PIM es solo una interfaz interna y no está asociada con una interfaz física. Debe configurar PIM con la jerarquía para llevar a cabo la Utilice el |
|
Interfaz de encapsulación de multidifusión independiente de protocolo (PIM). En el modo disperso de PIM, la plataforma de enrutamiento de primer salto encapsula los paquetes destinados al dispositivo de punto de encuentro. Los paquetes se encapsulan con un encabezado de unidifusión y se reenvían a través de un túnel de unidifusión hasta el punto de encuentro. Luego, el punto de encuentro desencapsula los paquetes y los transmite a través de su árbol de multidifusión. Dentro de un dispositivo, los paquetes se enrutan a esta interfaz interna para su encapsulación. La interfaz de encapsulación PIM es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar PIM con la jerarquía para llevar a cabo la |
|
Interfaz de túnel segura utilizada para VPN IPSec. Consulte la Guía del usuario de VPN IPsec para dispositivos de seguridad. |
|
Interfaz física de módem USB configurable. Esta interfaz se detecta cuando hay un módem USB conectado al puerto USB del dispositivo. Consulte Descripción general de la configuración del módem USB. |
|
|
Interfaz de túnel de multidifusión. Esta interfaz se genera automáticamente, pero puede configurar propiedades en ella si es necesario. |
En la tabla 3 se describen las interfaces de servicios no configurables para firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
|
Interfaz de encapsulación de enrutamiento genérico (GRE) generada internamente por Junos OS para manejar el tráfico GRE. No es una interfaz configurable. |
|
|
Interfaz IP a través de IP generada internamente creada por Junos OS para manejar el tráfico de túnel IP. No es una interfaz configurable. |
|
|
Interfaz de servicios de vínculo generada internamente creada por Junos OS para manejar servicios multivínculo como MLPPP, MLFR y CRTP. No es una interfaz configurable. |
|
|
Interfaz configurada internamente que utiliza el sistema como ruta de control entre el módulo de servicios integrados WXC y el motor de enrutamiento. No es una interfaz configurable. Vea las series WX y WXC. |
|
|
Interfaz de desencapsulación de multidifusión independiente de protocolo (PIM) generada internamente creada por Junos OS para manejar la desencapsulación de PIM. No es una interfaz configurable. |
|
|
Interfaz de encapsulación de multidifusión independiente de protocolo (PIM) generada internamente creada por Junos OS para manejar la encapsulación PIM. No es una interfaz configurable. |
|
|
Interfaz generada internamente creada por Junos OS para monitorear y registrar tráfico durante el monitoreo pasivo. Los paquetes descartados por el motor de reenvío de paquetes se colocan en esta interfaz. No es una interfaz configurable. |
|
|
Interfaz de servicios adaptable. La interfaz |
Interfaces especiales
Las interfaces especiales incluyen las interfaces de administración, que están diseñadas principalmente para acceder al dispositivo de forma remota, la interfaz de circuito cerrado, que tiene varios usos dependiendo de la función particular de Junos OS que se configure, y la interfaz de descarte.
En la tabla 4 se describen interfaces especiales para firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
En los firewalls de la serie SRX, la interfaz de administración fxp0 es un puerto dedicado ubicado en el motor de enrutamiento. |
|
Dirección de circuito cerrado. La dirección de circuito cerrado tiene varios usos, dependiendo de la función particular de Junos que se configure. |
|
Interfaz de descarte. |
Convenciones de nomenclatura de interfaces
Cada interfaz de dispositivo tiene un nombre único que sigue una convención de nomenclatura. Si está familiarizado con Juniper Networks plataformas de enrutamiento serie M y serie T, tenga en cuenta que los nombres de interfaz de dispositivo son similares, pero no idénticos, a los nombres de interfaz de esas plataformas de enrutamiento.
El nombre único de cada interfaz de red identifica su tipo y ubicación, e indica si se trata de una interfaz física o de una unidad lógica opcional creada en una interfaz física.
El nombre de cada interfaz de red tiene el siguiente formato para identificar el dispositivo físico que corresponde a un único conector de red físico:
type-slot/pim-or-ioc/port
Las interfaces de red fraccionadas en intervalos de tiempo incluyen un número de canal en el nombre, precedido por dos puntos (:):
type-slot/pim-or-ioc/port:
channelCada interfaz lógica tiene un identificador de unidad lógica adicional, precedido por un punto (.):
type-slot/pim-or-ioc/port:<channel>.unit
Las partes de un nombre de interfaz se resumen en la Tabla 5.
Parte del nombre |
Significado |
Valores posibles |
|---|---|---|
|
Tipo de medio de red que se puede conectar a esta interfaz. |
ae, at, ei, e3, fe, fxp0, fxp1, ge, lo0, lsq, lt, ppo, pt, sto, t1, t3, xe, etc. |
|
Número de la ranura de chasis en la que está instalado un PIM o IOC. |
Dispositivos SRX5600 y SRX5800: El número de ranura comienza en y aumenta de
Dispositivos SRX3400 y SRX3600: La placa de estructura de conmutación (SFB) siempre
|
|
Número del PIM o IOC en el que se encuentra la interfaz física. |
Dispositivos SRX5600 y SRX5800: Para IOC Gigabit Ethernet de 40 puertos o IOC de 10 Gigabit Ethernet de 4 puertos, este número puede ser Dispositivos SRX3400, SRX3600 y SRX 4600: Este número es siempre |
|
Número del puerto de un PIM o IOC en el que se encuentra la interfaz física. |
En dispositivos SRX5600 y SRX5800:
En dispositivos SRX3400, SRX3600 y SRX 4600:
Los números de puerto aparecen en la placa frontal del PIM o IOC. |
|
Número del canal (intervalo de tiempo) en una interfaz T1 o E1 fraccionada o canalizada. |
|
|
Número de la interfaz lógica creada en una interfaz física. |
Un valor de a través Si no se especifica ningún número de interfaz lógica, unit Además de las interfaces configuradas por el usuario, hay algunas interfaces lógicas que se crean dinámicamente. Por lo tanto, para Junos OS, el límite máximo para configurar interfaces lógicas es 2,62,143 (configurado por el usuario y creado dinámicamente). En función del rendimiento, para cada plataforma, el número máximo de interfaces lógicas admitidas puede variar. |
La compatibilidad de plataforma depende de la versión de Junos OS en su instalación.
Descripción de la capa de vínculo de datos
La capa de vínculo de datos es la capa 2 en el modelo de interconexión de sistemas abiertos (OSI). La capa de vínculo de datos es responsable de transmitir datos a través de un vínculo de red físico. Cada medio físico tiene especificaciones de capa de enlace para características de red y protocolo de capa de enlace, como el direccionamiento físico, la topología de red, la notificación de errores, la secuenciación de tramas y el control de flujo.
- direccionamiento físico
- Topología de red
- Notificación de error
- Secuenciación de fotogramas
- Control de flujo
- Subcapas de vínculo de datos
- Direccionamiento MAC
direccionamiento físico
El direccionamiento físico es diferente del direccionamiento de red. Las direcciones de red diferencian entre nodos o dispositivos en una red, lo que permite enrutar o conmutar el tráfico a través de la red. Por el contrario, el direccionamiento físico identifica los dispositivos a nivel de capa de vínculo, diferenciando entre dispositivos individuales en el mismo medio físico. La forma principal de direccionamiento físico es la dirección MAC.
Topología de red
Las especificaciones de topología de red identifican cómo se vinculan los dispositivos en una red. Algunos medios permiten conectar dispositivos mediante una topología de bus, mientras que otros requieren una topología de anillo. La topología de bus la utilizan las tecnologías Ethernet, que son compatibles con los dispositivos de Juniper Networks.
Notificación de error
La capa de vínculo de datos proporciona notificaciones de error que alertan a los protocolos de capa superior de que se produjo un error en el vínculo físico. Algunos ejemplos de errores a nivel de vínculo incluyen la pérdida de una señal, la pérdida de una señal de temporización en conexiones en serie o la pérdida del punto de conexión remoto en un vínculo T1 o T3.
Secuenciación de fotogramas
Las capacidades de secuenciación de tramas de la capa de vínculo de datos permiten que las tramas que se transmiten fuera de secuencia se reordenen en el extremo receptor de una transmisión. La integridad del paquete se puede verificar por medio de los bits en el encabezado de capa 2, que se transmite junto con la carga útil de datos.
Control de flujo
El control de flujo dentro de la capa de vínculo de datos permite a los dispositivos receptores en un vínculo detectar congestión y notificar a sus vecinos ascendentes y descendentes. Los dispositivos vecinos retransmiten la información de congestión a sus protocolos de capa superior para que el flujo de tráfico se pueda modificar o desviar.
Subcapas de vínculo de datos
La capa de vínculo de datos se divide en dos subcapas: control de vínculo lógico (LLC) y control de acceso de medios (MAC). La subcapa LLC administra las comunicaciones entre dispositivos a través de un único vínculo de una red. Esta subcapa admite campos en tramas de capa de vínculo que permiten que varios protocolos de capa superior compartan un único vínculo físico.
La subcapa MAC controla el acceso de protocolos al medio físico de la red. A través de las direcciones MAC que normalmente se asignan a todos los puertos de un dispositivo, varios dispositivos en el mismo vínculo físico pueden identificarse entre sí de manera única en la capa de vínculo de datos. Las direcciones MAC se utilizan además de las direcciones de red que normalmente se configuran manualmente en los puertos dentro de una red.
Direccionamiento MAC
Una dirección MAC es el número de serie almacenado permanentemente en un adaptador de dispositivo para identificar de forma exclusiva el dispositivo. Las direcciones MAC funcionan en la capa de vínculo de datos, mientras que las direcciones IP funcionan en la capa de la red. La dirección IP de un dispositivo puede cambiar a medida que el dispositivo se mueve por una red a diferentes subredes IP, pero la dirección MAC sigue siendo la misma porque está físicamente vinculada al dispositivo.
Dentro de una red IP, los dispositivos hacen coincidir cada dirección MAC con su correspondiente dirección IP configurada mediante el Protocolo de resolución de direcciones (ARP). ARP mantiene una tabla con una asignación para cada dirección MAC en la red.
La mayoría de las redes de capa 2 usan uno de los tres espacios de numeración principales: MAC-48, EUI-48 (identificador único extendido) y EUI-64, que son únicos a nivel mundial. Los espacios MAC-48 y EUI-48 usan direcciones de 48 bits, y los espacios EUI-64 usan direcciones de 64 bits, pero los tres usan el mismo formato de numeración. Las direcciones MAC-48 identifican el hardware de red y las direcciones EUI-48 identifican otros dispositivos y software.
Las tecnologías Ethernet y ATM compatibles con los dispositivos utilizan el espacio de direcciones MAC-48. IPv6 utiliza el espacio de direcciones EUI-64.
Las direcciones MAC-48 son las direcciones MAC más utilizadas en la mayoría de las redes. Estas direcciones son números hexadecimales de 12 dígitos (48 bits de longitud) que normalmente aparecen en uno de los siguientes formatos:
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Los tres primeros octetos (MM:MM:MM o MM-MM-MM) son el número de identificación del fabricante del hardware. Los números de identificación del fabricante son asignados por el Instituto de Ingeniería Eléctrica y Electrónica (IEEE). Los tres últimos octetos (SS:SS:SS o SS-SS-SS) constituyen el número de serie del dispositivo, asignado por el fabricante. Por ejemplo, una tarjeta de interfaz Ethernet puede tener una dirección MAC de 00:05:85:c1:a6:a0.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.