Introdução a interfaces
O Junos OS oferece suporte a diferentes tipos de interfaces nas quais os dispositivos funcionam. Os tópicos a seguir fornecem informações de tipos de interfaces usadas em dispositivos de segurança, convenções de nomenclatura e como monitorar as interfaces.
Entender interfaces
As interfaces atuam como uma porta pela qual o tráfego entra e sai de um dispositivo. Os dispositivos da Juniper Networks oferecem suporte a uma variedade de tipos de interface:
Interfaces de rede — as interfaces de rede fornecem principalmente conectividade de tráfego.
Interfaces de serviços — as interfaces de serviço manipulam o tráfego antes que ele seja entregue em seu destino.
Interfaces especiais — interfaces especiais incluem interfaces de gerenciamento, a interface de loopback e a interface de descarte.
Cada tipo de interface usa um meio específico para transmitir dados. Os cabos físicos e os protocolos de camada de enlace de dados usados por um meio determinam como o tráfego é enviado. Para configurar e monitorar interfaces, você precisa entender suas características de mídia, bem como propriedades físicas e lógicas, como endereçamento ip, protocolos de camada de link e encapsulamento de links.
A maioria das interfaces é configurável, mas algumas interfaces geradas internamente não são configuráveis.
Interfaces de rede
Todos os dispositivos da Juniper Networks usam interfaces de rede para fazer conexões físicas com outros dispositivos. Uma conexão ocorre ao longo de fios físicos específicos da mídia por meio de uma placa de E/S (IOC) no gateway de serviços da Série SRX. As interfaces de rede fornecem principalmente conectividade de tráfego.
Você deve configurar cada interface de rede antes que ela possa operar no dispositivo. A configuração de uma interface pode definir tanto as propriedades físicas do link quanto as propriedades lógicas de uma interface lógica no link.
A Tabela 1 descreve interfaces de rede que estão disponíveis em firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
Interface Ethernet agregada. Veja a compreensão das interfaces de ethernet agregadas. |
|
Interface ATM-over-ADSL ou ATM-over-SHDSL WAN. |
|
Interface física para o modem sem fio 3G ou LTE Mini-PIM. Veja a compreensão da interface física do modem sem fio 3G e da visão geral do Mini-PIM LTE. A partir do Junos OS Release 15.1X49-D100, SRX320, SRX340, SRX345 e SRX550HM dispositivos oferecem suporte à interface LTE. A interface de dialer é usada para iniciar conexões WAN sem fio em redes LTE. |
|
Interface dialer para iniciar conexões DE WAN sem fio ou modem USB. Veja a visão geral da interface do modem USB e a visão geral do LTE Mini-PIM. |
|
Interface WAN E1 (também chamada de DS1). Veja como entender as interfaces T1 e E1. |
|
Interface WAN E3 (também chamada de DS3). Veja como entender as interfaces T3 e E3. |
|
Interface Ethernet rápida. Veja como entender as interfaces Ethernet. |
|
Interface Gigabit Ethernet. Veja como entender as interfaces Ethernet. |
|
Interface VDSL2. Veja exemplo: Configuração de interfaces VDSL2 (detalhe). |
|
Apenas para configurações de cluster de chassi, interface Ethernet redundante. Veja como entender as interfaces Ethernet. |
|
Interface serial (RS-232, RS-422/499, RS-530, V.35 ou X.21). Veja a visão geral das interfaces de série. |
|
Interface WAN T1 (também chamada de DS1). Veja como entender as interfaces T1 e E1. |
|
Interface WAN T3 (também chamada de DS3). Veja como entender as interfaces T3 e E3. |
|
Interface do módulo de serviços integrados (ISM 200) WXC para a aceleração da WAN. Veja a instalação e a configuração do módulo de serviços integrados WXC. |
|
Interface Ethernet de 10 Gigabits. Veja como entender o Ethernet XPIM de 2 portas de 10 Gigabits. |
As interfaces afetadas são essas: ATM-over-ADSL ou interface ATM-over-SHDSL (at), interface de dialer (dl), E1 (também chamada de DS1) interface WAN, E3 (também chamada de DS3) interface WAN, interface VDSL2 (pt), interface serial (se), T1 (também chamada de DS1) interface WAN, T3 (também chamada de DS3). No entanto, a partir do Junos OS Release 15.1X49-D40 e em diante, SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550HM dispositivos oferecem suporte a interfaces VDSL2 (), serial (sept), T1 (t1) e E1 (e1).
Interfaces de serviços
As interfaces de serviços fornecem recursos específicos para manipular o tráfego antes que ele seja entregue em seu destino. Nas plataformas de roteamento série M e T da Juniper Networks, serviços individuais como encapsulamento IP sobre IP, serviços de link como protocolos multilink, serviços adaptativos, como filtros de firewall stateful e NAT, e recursos de amostragem e registro são implementados por serviços de placas de interface física (PICs). Nos firewalls da Série SRX, o processamento de serviços é tratado pela placa de processamento de serviços (SPC).
Embora a mesma imagem do Junos OS ofereça suporte aos recursos de serviços em todas as plataformas de roteamento, nos firewalls da Série SRX, as interfaces de serviços não estão associadas a uma interface física. Para configurar serviços nesses dispositivos, você configura uma ou mais interfaces internas especificando slot 0, operadora 0de interface e porta 0— por exemplo, gr-0/0/0 para GRE.
A Tabela 2 descreve interfaces de serviços que você pode configurar em firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
Interface de encapsulamento de roteamento genérico (GRE) configurável. A GRE permite o encapsulamento de um protocolo de roteamento dentro de outro protocolo de roteamento. Os pacotes são roteados para esta interface interna, onde eles são encapsulados primeiro com um pacote GRE e depois enviados. Você pode criar várias instâncias dessa interface para encaminhar dados encapsulados para vários endereços de destino usando a interface padrão como pai e criando extensões, por exemplo, gr-0/0/0,1, gr-0/0/0,2 e assim por diante. A interface GRE é apenas uma interface interna e não está associada a uma interface física. Ele é usado apenas para processamento de tráfego GRE. Consulte a biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento para obter informações sobre serviços de túneis. |
|
Interface configurável de encapsulamento IP sobre IP (túnel IP-IP). O tunelamento IP permite o encapsulamento de um pacote IP dentro de outro pacote IP. Com o roteamento IP, você pode rotear pacotes IP diretamente para um endereço específico ou encaminhar os pacotes IP para uma interface interna onde eles são encapsulados dentro de um túnel IP-IP e encaminhados para o endereço de destino do pacote encapsulador. Você pode criar várias instâncias dessa interface para encaminhar dados do túnel IP-IP para vários endereços de destino usando a interface padrão como pai e criando extensões, por exemplo, ip-0/0/0,1, ip-0/0/0,2 e assim por diante. A interface IP-IP é apenas uma interface interna e não está associada a uma interface física. Ele é usado apenas para processamento do tráfego de túneis IP-IP. Consulte a biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento para obter informações sobre serviços de túneis. |
|
Interface de fila de serviços de enlace configurável. Os serviços de link incluem os serviços multilink MLPPP, MLFR e Compressed Real-Time Transport Protocol (CRTP). Os pacotes são roteados para esta interface interna para agrupamento de enlaces ou compressão. A interface de serviços de link é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela execute serviços multilink.
Nota:
A interface ls-0/0/0 foi preterida. Todos os recursos multilink multiclasse suportados por ls-0/0/0 agora são suportados pelo lsq-0/0/0. |
|
Interface de túnel lógica configurável que interconecta sistemas lógicos em firewalls da Série SRX. Consulte o guia de usuário da Logical Systems e Tenant Systems para dispositivos de segurança. |
|
Interface de encapsulamento de PPPoE configurável. Os pacotes PPP que estão sendo roteados em uma rede Ethernet usam o encapsulamento PPPoE. Os pacotes são roteados para esta interface interna para encapsulamento de PPPoE. A interface de encapsulamento de PPPoE é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela encaminhe tráfego de PPPoE. |
|
Interface de des encapsulamento de Protocolo Independente Multicast (PIM). No modo esparso de PIM, a plataforma de roteamento de primeiro salto encapsula pacotes destinados ao dispositivo de ponto de encontro. Os pacotes são encapsulados com um cabeçalho unicast e são encaminhados por um túnel unicast até o ponto de encontro. O ponto de encontro então des encapsula os pacotes e os transmite através de sua árvore multicast. Dentro de um dispositivo, os pacotes são roteados para esta interface interna para des encapsulamento. A interface de des encapsulamento PIM é apenas uma interface interna e não está associada a uma interface física. Você deve configurar o PIM com a hierarquia para realizar o Use o |
|
Interface de encapsulamento do Protocol Independent Multicast (PIM). No modo esparso de PIM, a plataforma de roteamento de primeiro salto encapsula pacotes destinados ao dispositivo de ponto de encontro. Os pacotes são encapsulados com um cabeçalho unicast e são encaminhados por um túnel unicast até o ponto de encontro. O ponto de encontro então des encapsula os pacotes e os transmite através de sua árvore multicast. Dentro de um dispositivo, os pacotes são roteados para esta interface interna para encapsulamento. A interface de encapsulamento PIM é apenas uma interface interna e não está associada a uma interface física. Você deve configurar o PIM com a hierarquia para realizar o |
|
Interface de túnel segura usada para VPNs IPSec. Consulte o guia de usuário de VPN IPsec para dispositivos de segurança. |
|
Interface física configurada do modem USB. Essa interface é detectada quando um modem USB é conectado à porta USB do dispositivo. |
|
|
Interface de túnel multicast. Essa interface é gerada automaticamente, mas você pode configurar propriedades nela, se necessário. |
A Tabela 3 descreve interfaces de serviços não configuráveis para firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
|
Interface de encapsulamento de roteamento genérico (GRE) gerada internamente criada pelo Junos OS para lidar com o tráfego GRE. Não é uma interface configurável. |
|
|
Interface de IP sobre IP gerada internamente criada pelo Junos OS para lidar com o tráfego de túneis IP. Não é uma interface configurável. |
|
|
Interface de serviços de enlace gerada internamente criada pelo Junos OS para lidar com serviços multilink como MLPPP, MLFR e CRTP. Não é uma interface configurável. |
|
|
Interface configurada internamente usada pelo sistema como um caminho de controle entre o módulo de serviços integrados WXC e o mecanismo de roteamento. Não é uma interface configurável. Veja as séries WX e WXC. |
|
|
Interface de des encapsulamento do Protocol Independent Multicast (PIM) gerada internamente criada pelo Junos OS para lidar com o des encapsulamento do PIM. Não é uma interface configurável. |
|
|
Interface de encapsulamento do Protocol Independent Multicast (PIM) gerada internamente criada pelo Junos OS para lidar com o encapsulamento de PIM. Não é uma interface configurável. |
|
|
Interface gerada internamente criada pelo Junos OS para monitorar e registrar tráfego durante o monitoramento passivo. Os pacotes descartados pelo Mecanismo de encaminhamento de pacotes são colocados nesta interface. Não é uma interface configurável. |
|
|
Interface de serviços adaptativos. A interface |
Interfaces especiais
Interfaces especiais incluem interfaces de gerenciamento, que são destinadas principalmente ao acesso remoto do dispositivo, a interface de loopback, que tem vários usos dependendo da configuração do recurso específico do Junos OS e da interface de descarte.
A Tabela 4 descreve interfaces especiais para firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
Nos firewalls da Série SRX, a interface de gerenciamento do switch é uma porta dedicada localizada no Mecanismo de Roteamento. |
|
Endereço loopback. O endereço de loopback tem vários usos, dependendo do recurso Junos em particular estar configurado. |
|
Descarte a interface. |
Convenções de nomenclatura de interfaces
Cada interface de dispositivo tem um nome único que segue uma convenção de nomenclatura. Se você estiver familiarizado com as plataformas de roteamento Série M e Série T da Juniper Networks, esteja ciente de que os nomes da interface do dispositivo são semelhantes, mas não idênticos aos nomes de interface nessas plataformas de roteamento.
O nome exclusivo de cada interface de rede identifica seu tipo e localização e indica se é uma interface física ou uma unidade lógica opcional criada em uma interface física.
O nome de cada interface de rede tem o seguinte formato para identificar o dispositivo físico que corresponde a um único conector de rede físico:
type-slot/pim-or-ioc/port
As interfaces de rede fracionadas em slots de tempo incluem um número de canal no nome, precedido por um cólon (:):
type-slot/pim-or-ioc/port:
channelCada interface lógica tem um identificador de unidade lógica adicional, precedido por um período (.):
type-slot/pim-or-ioc/port:<channel>.unit
As partes de um nome de interface são resumidas na Tabela 5.
Parte do nome |
Significado |
Valores possíveis |
|---|---|---|
|
Tipo de meio de rede que pode se conectar a essa interface. |
ae, em, ei, e3, fe, fxp0, fxp1, ge, lo0, lsq, lt, ppo, pt, sto, t1, t3, xe, e assim por diante. |
|
Número do slot do chassi em que um PIM ou IOC é instalado. |
SRX5600 e dispositivos SRX5800: O número de slots
SRX3400 e dispositivos SRX3600: a placa de malha de switch (SFB) é sempre
|
|
Número do PIM ou IOC em que a interface física está localizada. |
SRX5600 e dispositivos SRX5800: Para IOCs Ethernet Gigabit de 40 portas ou IOCs Ethernet de 4 portas de 10 Gigabit, esse número pode ser SRX3400, SRX3600 e dispositivos SRX 4600: Este número é sempre |
|
Número da porta em um PIM ou IOC em que a interface física está localizada. |
Em dispositivos de SRX5600 e SRX5800:
Em dispositivos SRX3400, SRX3600 e SRX 4600:
Os números de porta aparecem na faceplata do PIM ou IOC. |
|
Número do canal (slot de tempo) em uma interface T1 ou E1 fracionada ou canalizada. |
|
|
Número da interface lógica criada em uma interface física. |
Um valor de Se nenhum número de interface lógica for especificado, a unidade Além de interfaces configuradas pelo usuário, existem algumas interfaces lógicas que são criadas dinamicamente. Assim, para o Junos OS, o limite máximo para configurar interfaces lógicas é de 2.62.143 (configurado pelo usuário e criado dinamicamente). Com base no desempenho, para cada plataforma, o número máximo de interfaces lógicas suportadas pode variar. |
O suporte da plataforma depende da versão do Junos OS em sua instalação.
Entendendo a camada de enlace de dados
A camada de link de dados é a camada 2 do modelo de interconexão de sistemas abertos (OSI). A camada de enlace de dados é responsável pela transmissão de dados por um link físico de rede. Cada meio físico tem especificações da camada de enlace para características de protocolo de rede e camada de enlace, como endereçamento físico, topologia de rede, notificação de erros, sequenciamento de quadros e controle de fluxo.
- Endereçamento físico
- Topologia de rede
- Notificação de erro
- Sequenciamento de quadros
- Controle de fluxo
- Subcamadores de link de dados
- Endereçamento MAC
Endereçamento físico
A endereçamento físico é diferente do endereçamento de rede. Os endereços de rede diferenciam entre nós ou dispositivos em uma rede, permitindo que o tráfego seja roteado ou trocado pela rede. Por outro lado, o endereçamento físico identifica dispositivos no nível da camada de enlace, diferenciando entre dispositivos individuais no mesmo meio físico. A forma principal de endereçamento físico é o endereço de controle de acesso de mídia (MAC).
Topologia de rede
Especificações de topologia de rede identificam como os dispositivos estão vinculados em uma rede. Alguns meios de comunicação permitem que os dispositivos sejam conectados por uma topologia de ônibus, enquanto outros exigem uma topologia em anel. A topologia de ônibus é usada pelas tecnologias Ethernet, que são suportadas em dispositivos da Juniper Networks.
Notificação de erro
A Camada de Link de Dados fornece notificações de erro que alertam protocolos de camada superior de que ocorreu um erro no link físico. Exemplos de erros no nível do link incluem a perda de um sinal, a perda de um sinal de clocking em conexões de série ou a perda do endpoint remoto em um link T1 ou T3.
Sequenciamento de quadros
Os recursos de sequenciamento de quadros da Camada de Link de Dados permitem que quadros transmitidos fora de sequência sejam reordenados na extremidade receptora de uma transmissão. A integridade do pacote pode então ser verificada por meio dos bits no cabeçalho de Camada 2, que é transmitido junto com a carga de dados.
Controle de fluxo
O controle de fluxo dentro da Camada de Link de Dados permite que dispositivos receptores em um link detectem congestionamento e notifiquem seus vizinhos upstream e downstream. Os dispositivos vizinhos transmitem as informações de congestionamento para seus protocolos de camada superior para que o fluxo de tráfego possa ser alterado ou redirecionado.
Subcamadores de link de dados
A camada de enlace de dados é dividida em duas subcamadas: controle lógico de enlaces (LLC) e controle de acesso ao meio (MAC). A subcamadas LLC gerencia as comunicações entre dispositivos em um único link de uma rede. Essa subcamadas oferece suporte a campos em quadros de camada de link que permitem que vários protocolos de camada superior compartilhem um único link físico.
A subcamada MAC rege o acesso de protocolo ao meio físico de rede. Por meio dos endereços MAC que normalmente são atribuídos a todas as portas em um dispositivo, vários dispositivos no mesmo link físico podem identificar-se exclusivamente na Camada de Link de Dados. Os endereços MAC são usados, além dos endereços de rede que normalmente são configurados manualmente em portas dentro de uma rede.
Endereçamento MAC
Um endereço MAC é o número de série armazenado permanentemente em um adaptador de dispositivo para identificar o dispositivo com exclusividade. Os endereços MAC operam na Camada de Link de Dados, enquanto os endereços IP operam na Camada de Rede. O endereço IP de um dispositivo pode mudar à medida que o dispositivo é movido em torno de uma rede para diferentes sub-redes IP, mas o endereço MAC permanece o mesmo, porque está fisicamente vinculado ao dispositivo.
Em uma rede IP, os dispositivos combinam cada endereço MAC com seu endereço IP configurado correspondente por meio do Protocolo de Resolução de Endereços (ARP). O ARP mantém uma tabela com um mapeamento para cada endereço MAC na rede.
A maioria das redes de Camada 2 usa um dos três espaços de numeração principal — MAC-48, EUI-48 (identificador exclusivo estendido) e EUI-64 — que são todos únicos globalmente. Os espaços MAC-48 e EUI-48 usam endereços de 48 bits cada um, e os espaços EUI-64 usam endereços de 64 bits, mas todos os três usam o mesmo formato de numeração. Os endereços MAC-48 identificam hardware de rede e os endereços EUI-48 identificam outros dispositivos e software.
As tecnologias Ethernet e ATM suportadas em dispositivos usam o espaço de endereço MAC-48. O IPv6 usa o espaço de endereço EUI-64.
Os endereços MAC-48 são os endereços MAC mais usados na maioria das redes. Esses endereços são números hexadecimal de 12 dígitos (48 bits de comprimento) que normalmente aparecem em um dos seguintes formatos:
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Os três primeiros octets (MM:MM:MM ou MM-MM-MM) são o número de ID do fabricante de hardware. Os números de ID do fabricante são atribuídos pelo Institute of Electric and Electronics Engineers (IEEE). Os últimos três octets (SS:SS:SS ou SS-SS-SS) compõem o número de série do dispositivo, que é atribuído pelo fabricante. Por exemplo, uma placa de interface Ethernet pode ter um endereço MAC de 00:05:85:c1:a6:a0.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.