Introdução às interfaces
O Junos OS oferece suporte a diferentes tipos de interfaces nas quais os dispositivos funcionam. Os tópicos a seguir fornecem informações sobre os tipos de interfaces usadas em dispositivos de segurança, as convenções de nomenclatura e como monitorar as interfaces.
Entendendo as interfaces
As interfaces funcionam como uma porta pela qual o tráfego entra e sai de um dispositivo. Os dispositivos da Juniper Networks oferecem suporte a uma variedade de tipos de interface:
Interfaces de rede — As interfaces de rede fornecem principalmente conectividade de tráfego.
Interfaces de serviços — as interfaces de serviços manipulam o tráfego antes que ele seja entregue ao seu destino.
Interfaces especiais — interfaces especiais incluem interfaces de gerenciamento, a interface de loopback e a interface de descarte.
Cada tipo de interface usa um meio específico para transmitir dados. Os fios físicos e os protocolos da Camada de Enlace de Dados usados por um meio determinam como o tráfego é enviado. Para configurar e monitorar interfaces, você precisa entender suas características de mídia, bem como propriedades físicas e lógicas, como endereçamento IP, protocolos de camada de enlace e encapsulamento de enlace.
A maioria das interfaces é configurável, mas algumas interfaces geradas internamente não são configuráveis.
Interfaces de rede
Todos os dispositivos da Juniper Networks usam interfaces de rede para fazer conexões físicas com outros dispositivos. Uma conexão ocorre ao longo de fios físicos específicos da mídia por meio de uma placa de E/S (IOC) no Gateway de serviços da Série SRX. As interfaces de rede fornecem principalmente conectividade de tráfego.
Você deve configurar cada interface de rede antes que ela possa operar no dispositivo. A configuração de uma interface pode definir as propriedades físicas do link e as propriedades lógicas de uma interface lógica no link.
A Tabela 1 descreve as interfaces de rede disponíveis nos firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
Interface Ethernet agregada. Consulte Noções Básicas Sobre Interfaces Ethernet Agregadas. |
|
Interface WAN ATM-sobre-ADSL ou ATM-sobre-SHDSL. |
|
Interface física para o modem sem fio 3G ou LTE Mini-PIM. Consulte Entendendo a Interface Física do Modem Sem Fio 3G e a Visão Geral do Mini-PIM LTE. A partir da versão 15.1X49-D100 da Junos OS, os dispositivos SRX320, SRX340, SRX345 e SRX550HM oferecem suporte à interface LTE. A interface do discador é usada para iniciar conexões WAN sem fio em redes LTE. |
|
Interface de discador para iniciar conexões de modem USB ou WAN sem fio. Consulte Visão geral da interface do modem USB e Visão geral do mini-PIM LTE. |
|
Interface Fast Ethernet. Consulte Noções básicas sobre interfaces Ethernet. |
|
Interface Gigabit Ethernet. Consulte Noções básicas sobre interfaces Ethernet. |
|
VDSL2. Consulte Exemplo: Configuração de interfaces VDSL2 (detalhe). |
|
Apenas para configurações de cluster de chassi, interface Ethernet redundante. Consulte Noções básicas sobre interfaces Ethernet. |
|
Interface serial (RS-232, RS-422/499, RS-530, V.35 ou X.21). Consulte Visão geral das interfaces seriais. |
|
Interface do módulo de serviços integrados WXC (ISM 200) para aceleração de WAN. Veja a instalação e configuração do módulo de serviços integrados WXC. |
|
Interface Ethernet de 10 Gigabits. Consulte Entendendo a Ethernet XPIM de 2 portas e 10 Gigabits. |
As interfaces afetadas são estas: interface ATM-sobre-ADSL ou ATM-sobre-SHDSL (at), interface de discador (dl), interface WAN E1 (também chamada de DS1), interface WAN E3 (também chamada de DS3), interface VDSL2 (pt), interface serial (se), interface WAN T1 (também chamada de DS1), interface WAN T3 (também chamada de DS3). No entanto, a partir da versão 15.1X49-D40 da Junos OS, os dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550HM oferecem suporte às interfaces VDSL2 (pt), serial (se), T1 (t1) e E1 (e1).
Interfaces de serviços
As interfaces de serviços fornecem recursos específicos para manipular o tráfego antes que ele seja entregue ao seu destino. Nas plataformas de roteamento da Série M e Série T da Juniper Networks, serviços individuais, como encapsulamento de IP sobre IP, serviços de link, como protocolos multilink, serviços adaptativos, como filtros de firewall stateful e NAT, e recursos de amostragem e registro são implementados por placas de interface física (PICs) de serviços. Nos firewalls da Série SRX, o processamento de serviços é feito pela placa de processamento de serviços (SPC).
Embora a mesma imagem do Junos OS ofereça suporte aos recursos de serviços em todas as plataformas de roteamento, nos firewalls da Série SRX, as interfaces de serviços não estão associadas a uma interface física. Para configurar serviços nesses dispositivos, configure uma ou mais interfaces internas especificando slot 0, portadora 0de interface e porta 0— por exemplo, gr-0/0/0 para GRE.
A Tabela 2 descreve as interfaces de serviços que podem ser configuradas nos firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
Interface de encapsulamento de roteamento genérico (GRE) configurável. O GRE permite o encapsulamento de um protocolo de roteamento dentro de outro protocolo de roteamento. Os pacotes são roteados para essa interface interna, onde são primeiro encapsulados com um pacote GRE e depois enviados. Você pode criar várias instâncias dessa interface para encaminhar dados encapsulados para vários endereços de destino usando a interface padrão como pai e criando extensões, por exemplo, gr-0/0/0.1, gr-0/0/0.2 e assim por diante. A interface GRE é apenas uma interface interna e não está associada a uma interface física. Ele é usado apenas para processar o tráfego GRE. Consulte a Biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento para obter informações sobre serviços de túnel. |
|
Interface de encapsulamento IP sobre IP configurável (túnel IP-IP). O tunelamento IP permite o encapsulamento de um pacote IP dentro de outro pacote IP. Com o roteamento de IP, você pode rotear pacotes de IP diretamente para um endereço específico ou rotear os pacotes de IP para uma interface interna onde eles são encapsulados dentro de um túnel IP-IP e encaminhados para o endereço de destino do pacote de encapsulamento. Você pode criar várias instâncias dessa interface para encaminhar dados de túnel IP-IP para vários endereços de destino usando a interface padrão como pai e criando extensões, por exemplo, ip-0/0/0.1, ip-0/0/0.2 e assim por diante. A interface IP-IP é apenas uma interface interna e não está associada a uma interface física. Ele é usado apenas para processar o tráfego de túnel IP-IP. Consulte a Biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento para obter informações sobre serviços de túnel. |
|
Interface de enfileiramento de serviços de link configurável. Os serviços de link incluem os serviços multilink MLPPP, MLFR e Compressed Real-Time Transport Protocol (CRTP). Os pacotes são roteados para essa interface interna para agrupamento ou compactação de links. A interface de serviços de enlace é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela execute serviços multilink.
Nota:
A interface ls-0/0/0 foi descontinuada. Todos os recursos multilink multiclasse suportados pelo ls-0/0/0 agora são suportados pelo lsq-0/0/0. |
|
Interface de túnel lógico configurável que interconecta sistemas lógicos em firewalls da Série SRX. Consulte o Guia do Usuário de Sistemas Lógicos e Sistemas de Locatário para Dispositivos de Segurança. |
|
Interface de encapsulamento PPPoE configurável. Os pacotes PPP que estão sendo roteados em uma rede Ethernet usam o encapsulamento PPPoE. Os pacotes são roteados para essa interface interna para encapsulamento PPPoE. A interface de encapsulamento PPPoE é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela encaminhe o tráfego PPPoE. Consulte Entendendo o protocolo ponto a ponto pela Ethernet. |
|
Interface de desencapsulamento Protocol Independent Multicast (PIM). No modo esparso de PIM, a plataforma de roteamento de primeiro salto encapsula os pacotes destinados ao dispositivo de ponto de encontro. Os pacotes são encapsulados com um cabeçalho unicast e são encaminhados por um túnel unicast para o ponto de encontro. O ponto de encontro então desencapsula os pacotes e os transmite por meio de sua árvore multicast. Dentro de um dispositivo, os pacotes são roteados para essa interface interna para desencapsulamento. A interface de desencapsulamento do PIM é apenas uma interface interna e não está associada a uma interface física. Você deve configurar o PIM com a hierarquia para executar o Use o |
|
Interface de encapsulamento Protocol Independent Multicast (PIM). No modo esparso de PIM, a plataforma de roteamento de primeiro salto encapsula os pacotes destinados ao dispositivo de ponto de encontro. Os pacotes são encapsulados com um cabeçalho unicast e são encaminhados por um túnel unicast para o ponto de encontro. O ponto de encontro então desencapsula os pacotes e os transmite por meio de sua árvore multicast. Dentro de um dispositivo, os pacotes são roteados para essa interface interna para encapsulamento. A interface de encapsulamento PIM é apenas uma interface interna e não está associada a uma interface física. Você deve configurar o PIM com a hierarquia para executar o |
|
Interface de túnel segura usada para VPNs IPSec. Consulte o Guia do Usuário da VPN IPsec para Dispositivos de Segurança. |
|
Interface física do modem USB configurável. Essa interface é detectada quando um modem USB é conectado à porta USB do dispositivo. Consulte Visão geral da configuração do modem USB. |
|
|
Interface de túnel multicast. Essa interface é gerada automaticamente, mas você pode configurar propriedades nela, se necessário. |
A Tabela 3 descreve as interfaces de serviços não configuráveis para firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
|
Interface Generic Routing Encapsulation (GRE) gerada internamente e criada pelo Junos OS para lidar com o tráfego GRE. Não é uma interface configurável. |
|
|
Interface IP sobre IP gerada internamente e criada pelo Junos OS para lidar com o tráfego de túnel IP. Não é uma interface configurável. |
|
|
Interface de serviços de enlace gerada internamente criada pelo Junos OS para lidar com serviços multilink como MLPPP, MLFR e CRTP. Não é uma interface configurável. |
|
|
Interface configurada internamente usada pelo sistema como um caminho de controle entre o Módulo de Serviços Integrados WXC e o Mecanismo de Roteamento. Não é uma interface configurável. Veja as séries WX e WXC. |
|
|
Interface de desencapsulamento Protocol Independent Multicast (PIM) gerada internamente e criada pelo Junos OS para lidar com o desencapsulamento de PIM. Não é uma interface configurável. |
|
|
Interface de encapsulamento Protocol Independent Multicast (PIM) gerada internamente e criada pelo Junos OS para lidar com o encapsulamento de PIM. Não é uma interface configurável. |
|
|
Interface gerada internamente criada pelo Junos OS para monitorar e registrar o tráfego durante o monitoramento passivo. Os pacotes descartados pelo Mecanismo de Encaminhamento de Pacotes são colocados nessa interface. Não é uma interface configurável. |
|
|
Interface adaptativa de serviços. A interface |
Interfaces especiais
As interfaces especiais incluem interfaces de gerenciamento, que são destinadas principalmente a acessar o dispositivo remotamente, a interface de loopback, que tem vários usos, dependendo do recurso específico do Junos OS que está sendo configurado, e a interface de descarte.
A Tabela 4 descreve interfaces especiais para firewalls da Série SRX.
Nome da interface |
Descrição |
|---|---|
|
Nos firewalls da Série SRX, a interface de gerenciamento fxp0 é uma porta dedicada localizada no Mecanismo de Roteamento. |
|
Endereço de loopback. O endereço de loopback tem vários usos, dependendo do recurso específico do Junos que está sendo configurado. |
|
Descartar interface. |
Convenções de nomenclatura de interface
Cada interface de dispositivo tem um nome exclusivo que segue uma convenção de nomenclatura. Se você estiver familiarizado com as plataformas de roteamento da Série M e Série T da Juniper Networks, esteja ciente de que os nomes de interface de dispositivo são semelhantes, mas não idênticos aos nomes de interface nessas plataformas de roteamento.
O nome exclusivo de cada interface de rede identifica seu tipo e localização e indica se é uma interface física ou uma unidade lógica opcional criada em uma interface física.
O nome de cada interface de rede tem o seguinte formato para identificar o dispositivo físico que corresponde a um único conector de rede físico:
type-slot/pim-or-ioc/port
As interfaces de rede que são fracionadas em intervalos de tempo incluem um número de canal no nome, precedido por dois pontos (:):
type-slot/pim-or-ioc/port:
channelCada interface lógica tem um identificador de unidade lógica adicional, precedido por um ponto (.):
type-slot/pim-or-ioc/port:<channel>.unit
As partes de um nome de interface estão resumidas na Tabela 5.
Nome: Parte |
Significado |
Valores possíveis |
|---|---|---|
|
Tipo de meio de rede que pode se conectar a esta interface. |
AE, AT, EI, E3, FE, FXP0, FXP1, GE, LO0, LSQ, LT, PPO, PT, STO, T1, T3, XE e assim por diante. |
|
Número do slot do chassi no qual um PIM ou IOC está instalado. |
Dispositivos SRX5600 e SRX5800: O número do slot começa em
Dispositivos SRX3400 e SRX3600: A placa de malha de switches (SFB) está sempre
|
|
Número do PIM ou IOC no qual a interface física está localizada. |
Dispositivos SRX5600 e SRX5800: Para IOCs Gigabit Ethernet de 40 portas ou IOCs Ethernet de 10 Gigabits de 4 portas, esse número pode ser Dispositivos SRX3400, SRX3600 e SRX 4600: esse número é sempre |
|
Número da porta em um PIM ou IOC na qual a interface física está localizada. |
Em dispositivos SRX5600 e SRX5800:
Em dispositivos SRX3400, SRX3600 e SRX 4600:
Os números de porta aparecem na placa frontal PIM ou IOC. |
|
Número do canal (intervalo de tempo) em uma interface T1 ou E1 fracionária ou canalizada. |
|
|
Número da interface lógica criada em uma interface física. |
Um valor de através Se nenhum número de interface lógica for especificado, unit Além das interfaces configuradas pelo usuário, existem algumas interfaces lógicas que são criadas dinamicamente. Assim, para o Junos OS, o limite máximo para a configuração de interfaces lógicas é 2,62,143 (usuário configurado e criado dinamicamente). Com base no desempenho, para cada plataforma, o número máximo de interfaces lógicas suportadas pode variar. |
O suporte à plataforma depende da versão do Junos OS em sua instalação.
Entendendo a Camada de Enlace de Dados
A Camada de Enlace de Dados é a Camada 2 no modelo de Interconexão de Sistemas Abertos (OSI). A Camada de Enlace de Dados é responsável por transmitir dados através de um link de rede físico. Cada meio físico tem especificações de camada de enlace para características de protocolo de rede e camada de enlace, como endereçamento físico, topologia de rede, notificação de erro, seqüenciamento de quadros e controle de fluxo.
- Endereçamento físico
- Topologia de rede
- Notificação de erro
- Sequenciamento de quadros
- Controle de fluxo
- Subcamadas de Enlace de Dados
- Endereçamento MAC
Endereçamento físico
O endereçamento físico é diferente do endereçamento de rede. Os endereços de rede diferenciam entre nós ou dispositivos em uma rede, permitindo que o tráfego seja roteado ou comutado pela rede. Por outro lado, o endereçamento físico identifica dispositivos no nível da camada de link, diferenciando entre dispositivos individuais no mesmo meio físico. A principal forma de endereçamento físico é o endereço de controle de acesso ao meio (MAC).
Topologia de rede
As especificações de topologia de rede identificam como os dispositivos estão interligados em uma rede. Algumas mídias permitem que os dispositivos sejam conectados por uma topologia de barramento, enquanto outras exigem uma topologia em anel. A topologia de barramento é usada por tecnologias Ethernet, que são suportadas em dispositivos da Juniper Networks.
Notificação de erro
A Camada de Enlace de Dados fornece notificações de erro que alertam os protocolos de camada superior de que ocorreu um erro no link físico. Exemplos de erros no nível do enlace incluem a perda de um sinal, a perda de um sinal de clock em conexões seriais ou a perda do endpoint remoto em um enlace T1 ou T3.
Sequenciamento de quadros
Os recursos de sequenciamento de quadros da Camada de Enlace de Dados permitem que os quadros transmitidos fora de sequência sejam reordenados na extremidade receptora de uma transmissão. A integridade do pacote pode então ser verificada por meio dos bits no cabeçalho da Camada 2, que é transmitido junto com a carga útil dos dados.
Controle de fluxo
O controle de fluxo dentro da Camada de Enlace de Dados permite que os dispositivos receptores em um link detectem congestionamento e notifiquem seus vizinhos upstream e downstream. Os dispositivos vizinhos retransmitem as informações de congestionamento para seus protocolos de camada superior para que o fluxo de tráfego possa ser alterado ou redirecionado.
Subcamadas de Enlace de Dados
A Camada de Enlace de Dados é dividida em duas subcamadas: LLC (Logical Link Control, Controle de Link Lógico) e MAC (Media Access Control). A subcamada LLC gerencia as comunicações entre dispositivos em um único link de uma rede. Essa subcamada oferece suporte a campos em quadros de camada de enlace que permitem que vários protocolos de camada superior compartilhem um único enlace físico.
A subcamada MAC controla o acesso de protocolo ao meio de rede físico. Por meio dos endereços MAC que normalmente são atribuídos a todas as portas em um dispositivo, vários dispositivos no mesmo link físico podem se identificar exclusivamente na Camada de Enlace de Dados. Os endereços MAC são usados além dos endereços de rede que normalmente são configurados manualmente nas portas de uma rede.
Endereçamento MAC
Um endereço MAC é o número de série armazenado permanentemente em um adaptador de dispositivo para identificar exclusivamente o dispositivo. Os endereços MAC operam na Camada de Enlace de Dados, enquanto os endereços IP operam na Camada de Rede. O endereço IP de um dispositivo pode mudar à medida que o dispositivo é movido em uma rede para diferentes sub-redes IP, mas o endereço MAC permanece o mesmo, porque está fisicamente vinculado ao dispositivo.
Em uma rede IP, os dispositivos combinam cada endereço MAC MAC com seu endereço IP configurado correspondente por meio do Address Resolution Protocol (ARP). O ARP mantém uma tabela com um mapeamento para cada endereço MAC na rede.
A maioria das redes de Camada 2 usa um dos três espaços de numeração primários — MAC-48, EUI-48 (identificador único estendido) e EUI-64 — que são todos globalmente exclusivos. Os espaços MAC-48 e EUI-48 usam endereços de 48 bits e os espaços EUI-64 usam endereços de 64 bits, mas todos os três usam o mesmo formato de numeração. Os endereços MAC-48 identificam hardware de rede e os endereços EUI-48 identificam outros dispositivos e software.
As tecnologias Ethernet e ATM suportadas nos dispositivos usam o espaço de endereço MAC-48. O IPv6 usa o espaço de endereço EUI-64.
Os endereços MAC-48 são os endereços MAC mais usados na maioria das redes. Esses endereços são números hexadecimais de 12 dígitos (48 bits de comprimento) que normalmente aparecem em um dos seguintes formatos:
MM:MM:MM:SS:SS:SSMM-MM-MM-SS-SS-SS
Os três primeiros octetos (MM:MM:MM ou MM-MM-MM) são o número de ID do fabricante do hardware. Os números de identificação do fabricante são atribuídos pelo Institute of Electrical and Electronics Engineers (IEEE). Os últimos três octetos (SS:SS:SS ou SS-SS-SS) compõem o número de série do dispositivo, que é atribuído pelo fabricante. Por exemplo, uma placa de interface Ethernet pode ter um endereço MAC de 00:05:85:c1:a6:a0.
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.