Introducción a las interfaces
Junos OS admite diferentes tipos de interfaces en las que funcionan los dispositivos. En los temas siguientes se proporciona información sobre los tipos de interfaces que se usan en los dispositivos de seguridad, las convenciones de nomenclatura y cómo supervisar las interfaces.
Descripción de las interfaces
Las interfaces actúan como una puerta a través de la cual el tráfico entra y sale de un dispositivo. Los dispositivos Juniper Networks admiten una variedad de tipos de interfaz:
Interfaces de red: las interfaces de red proporcionan principalmente conectividad de tráfico.
Interfaces de servicios: las interfaces de servicios manipulan el tráfico antes de entregarlo a su destino.
Interfaces especiales: las interfaces especiales incluyen interfaces de administración, la interfaz de circuito cerrado y la interfaz de descarte.
Cada tipo de interfaz utiliza un medio particular para transmitir datos. Los cables físicos y los protocolos de capa de vínculo de datos utilizados por un medio determinan cómo se envía el tráfico. Para configurar y supervisar interfaces, debe comprender sus características de medios, así como las propiedades físicas y lógicas, como el direccionamiento IP, los protocolos de capa de vínculo y la encapsulación de vínculos.
La mayoría de las interfaces son configurables, pero algunas interfaces generadas internamente no lo son.
Interfaces de red
Todos los dispositivos de Juniper Networks utilizan interfaces de red para realizar conexiones físicas con otros dispositivos. Se realiza una conexión a lo largo de cables físicos específicos del medio a través de una tarjeta de E/S (IOC) en la puerta de enlace de servicios de la serie SRX. Las interfaces de red proporcionan principalmente conectividad de tráfico.
Debe configurar cada interfaz de red antes de que pueda funcionar en el dispositivo. La configuración de una interfaz puede definir tanto las propiedades físicas del vínculo como las propiedades lógicas de una interfaz lógica en el vínculo.
En la Tabla 1 se describen las interfaces de red disponibles en los firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
Interfaz Ethernet agregada. Consulte Descripción de las interfaces Ethernet agregadas. |
|
Interfaz WAN ATM-over-ADSL o ATM-over-SHDSL. |
|
Interfaz física para el módem inalámbrico 3G o Mini-PIM LTE. Consulte Descripción de la interfaz física del módem inalámbrico 3G y Descripción general de Mini-PIM LTE. A partir de Junos OS versión 15.1X49-D100, SRX320, SRX340, SRX345 y SRX550HM dispositivos admiten la interfaz LTE. La interfaz del marcador se utiliza para iniciar conexiones WAN inalámbricas a través de redes LTE. |
|
Interfaz de marcador para iniciar conexiones de módem USB o WAN inalámbricas. Consulte Descripción general de la interfaz de módem USB y Descripción general de Mini-PIM LTE. |
|
Interfaz WAN E1 (también denominada DS1). Consulte Descripción de las interfaces T1 y E1. |
|
Interfaz WAN E3 (también denominada DS3). Consulte Descripción de las interfaces T3 y E3. |
|
Interfaz Ethernet rápida. Consulte Descripción de las interfaces Ethernet. |
|
Interfaz Gigabit Ethernet. Consulte Descripción de las interfaces Ethernet. |
|
Interfaz VDSL2. Consulte Ejemplo: Configuración de interfaces VDSL2 (detalle). |
|
Solo para configuraciones de clúster de chasis, interfaz Ethernet redundante. Consulte Descripción de las interfaces Ethernet. |
|
Interfaz serie (RS-232, RS-422/499, RS-530, V.35 o X.21). Consulte Descripción general de interfaces seriales. |
|
Interfaz WAN T1 (también denominada DS1). Consulte Descripción de las interfaces T1 y E1. |
|
Interfaz WAN T3 (también denominada DS3). Consulte Descripción de las interfaces T3 y E3. |
|
Interfaz del módulo de servicios integrados WXC (ISM 200) para aceleración de WAN. Consulte Instalación y configuración del módulo de servicios integrados WXC. |
|
Interfaz 10-Gigabit Ethernet. Consulte Descripción del XPIM de 2 puertos y 10 Gigabit Ethernet. |
Las interfaces afectadas son las siguientes: interfaz ATM-over-ADSL o ATM-over-SHDSL (), interfaz marcador (), interfaz WAN E1 (también denominada DS1), interfaz WAN E3 (también denominada DS3), interfaz VDSL2 (), interfaz serie (), interfaz WAN T1 (también denominada DS1), interfaz WAN T3 (atdlptsetambién denominada DS3). Sin embargo, a partir de Junos OS versión 15.1X49-D40 y posteriores, los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM admiten interfaces VDSL2 (), serie (), T1 () y E1 (ptt1see1).
Interfaces de servicios
Las interfaces de servicios proporcionan capacidades específicas para manipular el tráfico antes de entregarlo a su destino. En las plataformas de enrutamiento de las series M y T de Juniper Networks, los servicios individuales, como la encapsulación IP a través de IP, los servicios de vínculo, como los protocolos multivínculo, los servicios adaptativos, como los filtros de firewall con estado y NAT, y las capacidades de muestreo y registro, se implementan mediante las tarjetas de interfaz física (PIC) de los servicios. En los firewalls de la serie SRX, el procesamiento de servicios se gestiona mediante la tarjeta de procesamiento de servicios (SPC).
Aunque la misma imagen de Junos OS admite las funciones de servicios en todas las plataformas de enrutamiento, en los firewalls de la serie SRX las interfaces de servicios no están asociadas a una interfaz física. Para configurar servicios en estos dispositivos, configure una o varias interfaces internas especificando ranura 0, portadora 0de interfaz y puerto 0, por ejemplo, gr-0/0/0 para GRE.
En la tabla 2 se describen las interfaces de servicios que puede configurar en los firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
Interfaz de encapsulación de enrutamiento genérico (GRE) configurable. GRE permite la encapsulación de un protocolo de enrutamiento dentro de otro protocolo de enrutamiento. Los paquetes se enrutan a esta interfaz interna, donde primero se encapsulan con un paquete GRE y luego se envían. Puede crear varias instancias de esta interfaz para reenviar datos encapsulados a varias direcciones de destino utilizando la interfaz predeterminada como elemento primario y creando extensiones, por ejemplo, gr-0/0/0.1, gr-0/0/0.2, etc. La interfaz GRE es solo una interfaz interna y no está asociada a una interfaz física. Solo se utiliza para procesar el tráfico GRE. Consulte la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento para obtener información acerca de los servicios de túnel. |
|
Interfaz de encapsulación IP a través de IP configurable (túnel IP-IP). La tunelización IP permite la encapsulación de un paquete IP dentro de otro paquete IP. Con el enrutamiento IP, puede enrutar paquetes IP directamente a una dirección determinada o enrutar los paquetes IP a una interfaz interna donde se encapsulan dentro de un túnel IP-IP y se reenvían a la dirección de destino del paquete de encapsulación. Puede crear varias instancias de esta interfaz para reenviar datos de túnel IP-IP a varias direcciones de destino utilizando la interfaz predeterminada como elemento primario y creando extensiones, por ejemplo, ip-0/0/0.1, ip-0/0/0.2, etc. La interfaz IP-IP es sólo una interfaz interna y no está asociada a una interfaz física. Solo se utiliza para procesar tráfico de túnel IP-IP. Consulte la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento para obtener información acerca de los servicios de túnel. |
|
Interfaz de cola de servicios de vínculo configurable. Los servicios de vínculo incluyen los servicios multivínculo MLPPP, MLFR y el Protocolo de transporte en tiempo real comprimido (CRTP). Los paquetes se enrutan a esta interfaz interna para la agrupación o compresión de vínculos. La interfaz de servicios de vínculo es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que realice servicios multivínculo.
Nota:
La interfaz ls-0/0/0 ha quedado obsoleta. Todas las funciones multiclase multivínculo compatibles con ls-0/0/0 ahora son compatibles con lsq-0/0/0. |
|
Interfaz de túnel lógico configurable que interconecta sistemas lógicos en firewalls de la serie SRX. Consulte la Guía del usuario de sistemas lógicos y sistemas de inquilinos para dispositivos de seguridad. |
|
Interfaz de encapsulación PPPoE configurable. Los paquetes PPP que se enrutan en una red Ethernet utilizan encapsulación PPPoE. Los paquetes se enrutan a esta interfaz interna para la encapsulación PPPoE. La interfaz de encapsulación PPPoE es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que reenvíe el tráfico PPPoE. Consulte Descripción del protocolo punto a punto a través de Ethernet. |
|
Interfaz de desencapsulación de multidifusión independiente del protocolo (PIM). En el modo disperso PIM, la plataforma de enrutamiento de primer salto encapsula los paquetes destinados al dispositivo de punto de encuentro. Los paquetes se encapsulan con un encabezado de unidifusión y se reenvían a través de un túnel de unidifusión hasta el punto de encuentro. A continuación, el punto de encuentro desencapsula los paquetes y los transmite a través de su árbol de multidifusión. Dentro de un dispositivo, los paquetes se enrutan a esta interfaz interna para su desencapsulación. La interfaz de desencapsulación PIM es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar PIM con la jerarquía para llevar a cabo la Utilice el comando para comprobar el |
|
Interfaz de encapsulación de multidifusión independiente del protocolo (PIM). En el modo disperso PIM, la plataforma de enrutamiento de primer salto encapsula los paquetes destinados al dispositivo de punto de encuentro. Los paquetes se encapsulan con un encabezado de unidifusión y se reenvían a través de un túnel de unidifusión hasta el punto de encuentro. A continuación, el punto de encuentro desencapsula los paquetes y los transmite a través de su árbol de multidifusión. Dentro de un dispositivo, los paquetes se enrutan a esta interfaz interna para su encapsulación. La interfaz de encapsulación PIM es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar PIM con la jerarquía para realizar la |
|
Interfaz de túnel seguro utilizada para VPN IPSec. Consulte la Guía del usuario de VPN IPsec para dispositivos de seguridad. |
|
Interfaz física de módem USB configurable. Esta interfaz se detecta cuando se conecta un módem USB al puerto USB del dispositivo. Consulte Descripción general de la configuración del módem USB. |
|
|
Interfaz de túnel de multidifusión. Esta interfaz se genera automáticamente, pero puede configurar propiedades en ella si es necesario. |
En la Tabla 3 se describen las interfaces de servicios no configurables para los firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
|
Interfaz de encapsulación de enrutamiento genérico (GRE) generada internamente y creada por Junos OS para controlar el tráfico GRE. No es una interfaz configurable. |
|
|
Interfaz IP a través de IP generada internamente y creada por Junos OS para gestionar el tráfico de túnel IP. No es una interfaz configurable. |
|
|
Interfaz de servicios de vínculo generada internamente creada por Junos OS para manejar servicios multivínculo como MLPPP, MLFR y CRTP. No es una interfaz configurable. |
|
|
Interfaz configurada internamente utilizada por el sistema como ruta de control entre el módulo de servicios integrados WXC y el motor de enrutamiento. No es una interfaz configurable. Vea las series WX y WXC. |
|
|
Interfaz de desencapsulación de multidifusión independiente del protocolo (PIM) generada internamente y creada por Junos OS para gestionar la desencapsulación PIM. No es una interfaz configurable. |
|
|
Interfaz de encapsulación de multidifusión independiente del protocolo (PIM) generada internamente y creada por Junos OS para manejar la encapsulación PIM. No es una interfaz configurable. |
|
|
Interfaz generada internamente creada por Junos OS para supervisar y registrar el tráfico durante la supervisión pasiva. Los paquetes descartados por el motor de reenvío de paquetes se colocan en esta interfaz. No es una interfaz configurable. |
|
|
Interfaz de servicios adaptable. La interfaz lógica . 16383 es una interfaz |
Interfaces especiales
Las interfaces especiales incluyen interfaces de administración, que están pensadas principalmente para acceder al dispositivo de forma remota, la interfaz de circuito cerrado, que tiene varios usos dependiendo de la función particular de Junos OS que se esté configurando, y la interfaz de descarte.
En la Tabla 4 se describen interfaces especiales para los firewalls de la serie SRX.
Nombre de interfaz |
Descripción |
|---|---|
|
En los firewalls de la serie SRX, la interfaz de administración fxp0 es un puerto dedicado ubicado en el motor de enrutamiento. |
|
Dirección de circuito cerrado. La dirección de circuito cerrado tiene varios usos, dependiendo de la función particular de Junos que se esté configurando. |
|
Interfaz de descarte. |
Convenciones de nomenclatura de interfaz
Cada interfaz de dispositivo tiene un nombre único que sigue una convención de nomenclatura. Si está familiarizado con las plataformas de enrutamiento de las series M y T de Juniper Networks, tenga en cuenta que los nombres de interfaz de los dispositivos son similares, pero no idénticos, a los nombres de interfaz de esas plataformas de enrutamiento.
El nombre único de cada interfaz de red identifica su tipo y ubicación e indica si se trata de una interfaz física o de una unidad lógica opcional creada en una interfaz física.
El nombre de cada interfaz de red tiene el siguiente formato para identificar el dispositivo físico que corresponde a un único conector de red físico:
type-slot/pim-or-ioc/port
Las interfaces de red que se fraccionan en intervalos de tiempo incluyen un número de canal en el nombre, precedido por dos puntos (:):
type-slot/pim-or-ioc/port:
channelCada interfaz lógica tiene un identificador de unidad lógica adicional, precedido por un punto (.):
type-slot/pim-or-ioc/port:<channel>.unit
Las partes de un nombre de interfaz se resumen en la Tabla 5.
Parte de nombre |
Significado |
Valores posibles |
|---|---|---|
|
Tipo de medio de red que puede conectarse a esta interfaz. |
ae, at, ei, e3, fe, fxp0, fxp1, ge, lo0, lsq, lt, ppo, pt, sto, t1, t3, xe, etc. |
|
Número de la ranura del chasis en la que está instalado un PIM o IOC. |
SRX5600 y dispositivos SRX5800: El número de ranura comienza en y aumenta de izquierda a derecha, de
SRX3400 y dispositivos SRX3600: La placa de estructura de conmutación (SFB) siempre
|
|
Número del PIM o IOC en el que se encuentra la interfaz física. |
Dispositivos SRX5600 y SRX5800: Para IOC de Gigabit Ethernet de 40 puertos o IOC de 10 Gigabit Ethernet de 4 puertos, este número puede ser Dispositivos SRX3400, SRX3600 y SRX 4600: este número es siempre |
|
Número del puerto de un PIM o IOC en el que se encuentra la interfaz física. |
En dispositivos SRX5600 y SRX5800:
En dispositivos SRX3400, SRX3600 y SRX 4600:
Los números de puerto aparecen en la placa frontal PIM o IOC. |
|
Número del canal (intervalo de tiempo) en una interfaz T1 o E1 fraccionaria o canalizada. |
|
|
Número de la interfaz lógica creada en una interfaz física. |
Un valor de Si no se especifica ningún número de interfaz lógica, la unidad Además de las interfaces configuradas por el usuario, hay algunas interfaces lógicas que se crean dinámicamente. Por lo tanto, para Junos OS, el límite máximo para configurar interfaces lógicas es de 2.62.143 (configurado por el usuario y creado dinámicamente). Según el rendimiento, para cada plataforma, el número máximo de interfaces lógicas admitidas puede variar. |
La compatibilidad de plataforma depende de la versión de Junos OS en su instalación.
Descripción de la capa de vínculo de datos
La capa de vínculo de datos es la capa 2 del modelo de interconexión de sistemas abiertos (OSI). La capa de vínculo de datos es responsable de transmitir datos a través de un vínculo de red físico. Cada medio físico tiene especificaciones de capa de vínculo para las características de red y protocolo de capa de enlace, como direccionamiento físico, topología de red, notificación de errores, secuenciación de tramas y control de flujo.
- Direccionamiento físico
- Topología de red
- Notificación de error
- Secuenciación de fotogramas
- Control de flujo
- Subcapas de vínculo de datos
- Direccionamiento MAC
Direccionamiento físico
El direccionamiento físico es diferente del direccionamiento de red. Las direcciones de red diferencian entre nodos o dispositivos en una red, lo que permite enrutar o conmutar el tráfico a través de la red. Por el contrario, el direccionamiento físico identifica los dispositivos a nivel de capa de enlace, diferenciando entre dispositivos individuales en el mismo medio físico. La principal forma de direccionamiento físico es la dirección MAC (Media Access Control).
Topología de red
Las especificaciones de topología de red identifican cómo se vinculan los dispositivos en una red. Algunos medios permiten conectar dispositivos mediante una topología de bus, mientras que otros requieren una topología de anillo. Las tecnologías Ethernet utilizan la topología de bus, que son compatibles con los dispositivos de Juniper Networks.
Notificación de error
La capa de vínculo de datos proporciona notificaciones de error que alertan a los protocolos de capa superior de que se ha producido un error en el vínculo físico. Ejemplos de errores a nivel de vínculo incluyen la pérdida de una señal, la pérdida de una señal de sincronización a través de conexiones serie o la pérdida del punto de conexión remoto en un vínculo T1 o T3.
Secuenciación de fotogramas
Las capacidades de secuenciación de tramas de la capa de vínculo de datos permiten que las tramas que se transmiten fuera de secuencia se reordenen en el extremo receptor de una transmisión. La integridad del paquete se puede verificar por medio de los bits en el encabezado de capa 2, que se transmite junto con la carga útil de datos.
Control de flujo
El control de flujo dentro de la capa de vínculo de datos permite que los dispositivos receptores en un enlace detecten la congestión y notifiquen a sus vecinos aguas arriba y aguas abajo. Los dispositivos vecinos transmiten la información de congestión a sus protocolos de capa superior para que el flujo de tráfico pueda modificarse o reenrutarse.
Subcapas de vínculo de datos
La capa de vínculo de datos se divide en dos subcapas: control de vínculo lógico (LLC) y control de acceso a medios (MAC). La subcapa LLC administra las comunicaciones entre dispositivos a través de un único vínculo de una red. Esta subcapa admite campos en tramas de capa de vínculo que permiten que varios protocolos de capa superior compartan un único vínculo físico.
La subcapa MAC controla el acceso del protocolo al medio de red físico. A través de las direcciones MAC que normalmente se asignan a todos los puertos de un dispositivo, varios dispositivos en el mismo vínculo físico pueden identificarse entre sí de forma única en la capa de vínculo de datos. Las direcciones MAC se utilizan además de las direcciones de red que normalmente se configuran manualmente en los puertos dentro de una red.
Direccionamiento MAC
Una dirección MAC es el número de serie almacenado permanentemente en un adaptador de dispositivo para identificar de forma exclusiva el dispositivo. Las direcciones MAC operan en la capa de vínculo de datos, mientras que las direcciones IP operan en la capa de red. La dirección IP de un dispositivo puede cambiar a medida que el dispositivo se mueve por una red a diferentes subredes IP, pero la dirección MAC sigue siendo la misma, ya que está físicamente vinculada al dispositivo.
Dentro de una red IP, los dispositivos hacen coincidir cada dirección MAC con su dirección IP configurada correspondiente mediante el Protocolo de resolución de direcciones (ARP). ARP mantiene una tabla con una asignación para cada dirección MAC en la red.
La mayoría de las redes de capa 2 utilizan uno de los tres espacios de numeración principales: MAC-48, EUI-48 (identificador único extendido) y EUI-64, que son únicos a nivel mundial. Los espacios MAC-48 y EUI-48 utilizan direcciones de 48 bits cada uno, y los espacios EUI-64 utilizan direcciones de 64 bits, pero los tres utilizan el mismo formato de numeración. Las direcciones MAC-48 identifican el hardware de red y las direcciones EUI-48 identifican otros dispositivos y software.
Las tecnologías Ethernet y ATM admitidas en los dispositivos utilizan el espacio de direcciones MAC-48. IPv6 utiliza el espacio de direcciones EUI-64.
Las direcciones MAC-48 son las direcciones MAC más utilizadas en la mayoría de las redes. Estas direcciones son números hexadecimales de 12 dígitos (48 bits de longitud) que normalmente aparecen en uno de los siguientes formatos:
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Los tres primeros octetos (MM:MM:MM o MM-MM-MM) son el número de identificación del fabricante del hardware. Los números de identificación del fabricante son asignados por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE). Los últimos tres octetos (SS:SS:SS o SS-SS-SS) constituyen el número de serie del dispositivo, que es asignado por el fabricante. Por ejemplo, una tarjeta de interfaz Ethernet puede tener una dirección MAC de 00:05:85:c1:a6:a0.