このページの内容
集合型イーサネットインターフェイスの設定
以下のトピックでは、セキュリティデバイス上の集合型イーサネット(AE)インターフェイスの概要、AEインターフェイスの設定詳細、物理インターフェイス、AEインターフェイスのリンク速度、集合型イーサネットインターフェイスのVLANタグ付け、セキュリティデバイス内の集合型イーサネットインターフェイスの削除について説明します。
集合型イーサネットインターフェイスについて
イーサネットインターフェイスのリンクアグリゲーションは、IEEE 802.3ad規格で定義されています。802.3adのJunos OS実装は、パケットで伝送されたレイヤー3情報、パケットで伝送されたレイヤー4情報、またはその両方、またはセッションIDデータに基づいて、集約されたイーサネットバンドル内のメンバーリンク間のトラフィックのバランスをとります。(セッションIDデータは、レイヤー3または4情報よりも優先順位が高くなります。)この実装では、パケット単位のロードバランシングに使用されるのと同じロードバランシングアルゴリズムを使用します。
集合型イーサネットインターフェイスには、レイヤー3インターフェイス(VLANタグ付きまたはタグなし)とレイヤー2インターフェイスがあります。
このトピックは、SRX3000デバイスとSRX5000シリーズデバイスに固有のものです。他のSRXシリーズファイアウォールのリンクアグリゲーションについては、「 リンクアグリゲーション制御プロトコルの設定」を参照してください。
このトピックでは、次のセクションについて説明します。
LAG
複数の物理イーサネットポートを組み合わせて、リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれる論理的なポイントツーポイントリンクを形成し、メディアアクセス制御(MAC)クライアントがLAGを単一のリンクであるかのように扱うことができます。IEEE 802.3adに基づくLAGをサポートしているため、デバイス上の物理インターフェイスリンクを集約できます。LAGは、物理ポートをリンクし、組み合わせたインターフェイスを通過するロードバランシングトラフィックにより、インターフェイス帯域幅とリンクの可用性を向上させます。LAG が正しく動作するためには、LAG によって接続された 2 つのエンド システムを手動または自動で調整する必要があります。
内部的には、LAGは、802.3リンクアグリゲーションをサポートするSRX3000およびSRX5000シリーズデバイス、またはシステム(ルーターやスイッチなどのデバイスで構成される)上に表示される仮想インターフェイスです。外部的には、LAGは、SRX3000またはSRX5000シリーズデバイスとリンクアグリゲーションが可能な別のシステムと間に接続された物理イーサネットリンクのバンドルに対応します。この物理リンクのバンドルは仮想リンクです。
SRX3000およびSRX5000回線の集合型イーサネットサポートについては、以下のガイドラインに従ってください。
これらのデバイスは、単一の集約されたイーサネットバンドルごとに最大16個の物理インターフェイスをサポートします。
集合型イーサネットインターフェイスでは、同一または異なるFPC(フレキシブルPICコンセントレータ)およびPICからのインターフェイスを使用できます。
集約バンドルでは、MACアカウンティング、VLAN書き換え、VLANキューイングなどの機能を使用できます。
LACP
Junos OS は、IEEE 802.3ad のサブコンポーネントである LACP(Link Aggregation Control Protocol)をサポートしています。LACPは、LAGに追加機能を提供します。
Junos OSリリース15.1X49-D40以降では、レイヤー3モードでの既存のサポートに加えて、レイヤー2透過モードでもLACPがサポートされています。他のSRXシリーズファイアウォールのリンクアグリゲーションについては、 イーサネットスイッチングユーザーガイドを参照してください。
LACPは、リンク上のパートナー(リンクのリモートまたは遠端)システム間で情報を交換するための標準化された手段を提供します。この交換により、リンクアグリゲーション制御インスタンスは、リンクが属するLAGのIDについて合意に達し、そのLAGにリンクを移動させることができます。この交換により、リンクの送受信プロセスが秩序正しく機能することも可能になります。
例えば、LACPが有効になっていない場合、ローカルLAGがリモートの個別インターフェイスにパケットを送信しようとし、通信に失敗する可能性があります。(個々のインターフェイスは集約不可能なインターフェイスです。)LACPが有効な場合、リンクのリモートエンドにもLACPを使用したLAGが設定されていない限り、ローカルLAGはパケットを送信できません。
リンク番号を物理デバイスとして指定して、集合型イーサネット仮想リンクを設定します。次に、同じ速度で全二重モードのポートのセットを関連付けます。物理ポートには、100メガビットイーサネット、1ギガビットイーサネット、および10ギガビットイーサネットがあります。
LACPを設定する際は、以下のガイドラインに従ってください。
LACPは、SRX3000およびSRX5000シリーズデバイスでの自動設定をサポートしていませんが、パートナーシステムでは自動設定の実行が許可されています。SRX3000またはSRX5000シリーズデバイスが802.3adに完全準拠したパートナーシステムに接続されている場合、LAGの静的設定はSRX3000およびSRX5000シリーズデバイス側で開始され、パートナー側での静的設定は必要ありません。
SRX3000またはSRX5000シリーズデバイスがジュニパーネットワークスMXシリーズルーターに接続されている場合、アクター(ローカルまたはリンクの近端)とパートナーシステムの両方でLAGの静的設定が必要になります。
SRX3000およびSRX5000シリーズデバイス上のLACP機能は、ジュニパーネットワークスMXシリーズルーターのLACP機能と似ていますが、MXシリーズルーター上の次のLACP機能は、SRX3000およびSRX5000シリーズデバイスではサポートされていません。 集合型イーサネットインターフェイスのリンク保護、システム優先度、ポート優先度。代わりに、SRX3000およびSRX5000シリーズデバイスは、 シャーシクラスター 導入において冗長イーサネットインターフェイスLAGによるアクティブ/スタンバイサポートを提供します。
LACPは、集合型イーサネットインターフェイスがサポートされるスタンドアロン導入環境と、集約型イーサネットインターフェイスと冗長イーサネットインターフェイスが同時にサポートされるシャーシクラスター導入環境でサポートされます。
集合型イーサネットインターフェイスの設定
このトピックは、SRX3000デバイスとSRX5000シリーズデバイスに固有のものです。
集合型イーサネットインターフェイスを設定するには:
- デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
- 物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
- (オプション)バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定します。 例:集合型イーサネットリンク速度の設定を参照してください。
- (オプション)バンドル全体がアップとラベル付けされるために、アップする必要がある最小リンク数を設定します。 例:集合型イーサネット最小リンクの設定を参照してください。
- (オプション)VLANタグ付けを有効または無効にします。集合 型イーサネットインターフェイスのVLANタグ付けについてを参照してください。
- (オプション)プロミスキャスモードを有効にします。ア グリゲートイーサネットインターフェイスのプロミスキャスモードについてを参照してください。
関連項目
集合型イーサネットインターフェイスの物理インターフェイスについて
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。これにより、物理的な子リンクが論理的に集約された親インターフェイスに関連付けられ、リンクアグリゲーショングループ(LAG)が形成されます。また、802.3ad設定ステートメントを含めて、構成要素の物理リンクを指定する必要があります。
物理インターフェイスは、すべてのメンバーリンクのリンク速度が同じで、メンバーリンクの最大数が16を超えない限り、任意の集合型イーサネットインターフェイスに追加できます。集合型イーサネットインターフェイスのインスタンス番号aex は0から127までで、合計128個の集合型インターフェイスがあります。
集合型イーサネットインターフェイスにすでに関連付けられているリンクを別の集合型イーサネットインターフェイスに関連付けるように(意図的または偶発的に)指定した場合、そのリンクは前のインターフェイスから削除され(明示的に削除する必要はありません)、もう一方のインターフェイスに追加されます。
SRX300、SRX320、SRX340、SRX345、SRX380、およびSRX550Mデバイスで、2つ以上のポートを持つ集約インターフェイスを作成し、バンドル内のリンクがダウンした場合、同じリンクを介して転送されたトラフィックは2秒後に再ルーティングされます。これにより、再ルートが完了するまで、リンクに送信されているトラフィックが停止します。
例:物理インターフェイスと集合型イーサネットインターフェイスの関連付け
この例では、物理インターフェイスを集合型イーサネットインターフェイスに関連付ける方法を示しています。
要件
開始する前に、デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
概要
この例では、ge-1/0/0およびge-2/0/0の物理インターフェイスの物理子リンクを論理集約の親であるae0に関連付けることで、LAGを作成します。同様に、ge-3/0/0、ge-3/0/1、ge-4/0/1の物理インターフェイスをae1アグリゲートイーサネットインターフェイスに関連付けるLAGを作成します。
設定
手順
ステップバイステップの手順
物理インターフェイスを集合型イーサネットインターフェイスに関連付けるには:
最初のLAGを作成します。
[edit] user@host# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@host# set interfaces ge-2/0/0 gigether-options 802.3ad ae0
2 番目の LAG を作成します。
[edit] user@host# set interfaces ge-3/0/0 gigether-options 802.3ad ae1 user@host# set interfaces ge-3/0/1 gigether-options 802.3ad ae1 user@host# set interfaces ge-4/0/0 gigether-options 802.3ad ae1
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスのリンク速度について
集合型イーサネットインターフェイスでは、バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定できます。バンドルを構成するすべてのインターフェイスは、同じ速度である必要があります。 link-speed パラメーターで指定した速度と速度が異なる個々のリンクを集合型イーサネットインターフェイスに含めると、エラーメッセージがログに記録されます。
速度の値は、完全な10進数として、または10進数の後に省略形k(1000)、m(1,000,000)、またはg(1,000,000,000)が続く10進数として、ビット/秒で指定されます。
SRX3000およびSRX5000シリーズデバイス上の集合型イーサネットインターフェイスは、以下のいずれかの速度値を持つことができます。
100m—リンクは100Mbpsです。
10g—リンクは10Gbpsです。
1g—リンクは1Gbpsです。
例:集合型イーサネットリンク速度の設定
この例では、集約されたイーサネットリンク速度を設定する方法を示しています。
要件
始める前に:
デバイス数を使用して、集合型イーサネットインターフェイスを追加します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
概要
この例では、バンドルに含まれるすべてのインターフェイスに必要なリンク速度を10Gbpsに設定します。バンドルを構成するすべてのインターフェイスは、同じ速度である必要があります。
設定
手順
ステップバイステップの手順
集合型イーサネットリンク速度を設定するには:
リンク速度を設定します。
[edit] user@host# set interfaces ae0 aggregated-ether-options link-speed 10g
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスの最小リンクについて
集合型イーサネットインターフェイスでは、バンドル全体にアップとラベル付けするために必要な最小リンク数を設定することができます。デフォルトでは、バンドルにアップとラベル付けするには、リンクが1つだけあってはなりません。
SRX1000、SRX3000、およびSRX5000シリーズデバイスでは、最小リンク番号の有効範囲は1〜16です。最大値(16)を指定すると、バンドルにアップとラベル付けされるためには、バンドルの設定済みリンクすべてがアップしている必要があります。
集合型イーサネットインターフェイスに設定されたリンク数が、minimum-linksステートメントで設定されたminimum-links値より少ない場合、設定コミットは失敗し、エラーメッセージが表示されます。
例:集合型イーサネット最小リンクの設定
この例では、バンドル全体がアップとラベル付けされるためにアップする必要がある集合型イーサネットインターフェイス上のリンクの最小数を設定する方法を示しています。
要件
始める前に:
デバイス数を使用して、集合型イーサネットインターフェイスを追加します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
集合型イーサネットリンク速度を設定します。 例:集合型イーサネットリンク速度の設定を参照してください。
概要
この例では、インターフェイスae0上で、バンドル全体がアップとラベル付けされるために、少なくとも8つのリンクがアップする必要があることを指定します。
設定
手順
ステップバイステップの手順
集合型イーサネットインターフェイス上の最小リンク数を設定するには:
最小リンク数を設定します。
[edit] user@host# set interfaces ae0 aggregated-ether-options minimum-links 8
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスの削除
インターフェイス設定から集合型イーサネットインターフェイスを削除できます。Junos OSは、 aex に関連する設定ステートメントを削除し、このインターフェイスをダウン状態に設定します。削除された集合型イーサネットインターフェイスはまだ存在しますが、空のインターフェイスになります。
例:集約型イーサネットインターフェイスの削除
この例では、デバイスカウントを使用して集合型イーサネットインターフェイスを削除する方法を示しています。
要件
開始する前に、デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
概要
この例では、未使用の集合型イーサネットインターフェイスをクリーンアップする方法を示しています。この例では、インターフェイスの数を10から6に減らし、インターフェイスオブジェクトリストから最後の4つのインターフェイスを削除します。
設定
手順
ステップバイステップの手順
インターフェイスを削除するには:
集合型イーサネットインターフェイスの数を設定します。
[edit] user@host# delete chassis aggregated-devices ethernet device-count 6
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show chassis aggregated-devices コマンドを入力します。
例:集合型イーサネットインターフェイスのコンテンツの削除
この例では、集合型イーサネットインターフェイスのコンテンツを削除する方法を示しています。
要件
始める前に:
デバイス上の集合型イーサネットインターフェイスの数を設定します。 例:デバイス上の集合型イーサネットインターフェイス数の設定を参照してください。
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。 例:物理インターフェイスと集合型イーサネットインターフェイスの関連付けを参照してください。
バンドルに含まれるすべてのインターフェイスに必要なリンク速度を設定します。 例:集合型イーサネットリンク速度の設定を参照してください。
バンドル全体がアップとラベル付けされるために、アップする必要がある最小リンク数を設定します。 例:集合型イーサネット最小リンクの設定を参照してください。
概要
この例では、ae4集合型イーサネットインターフェイスのコンテンツを削除して、ダウン状態に設定します。
設定
手順
ステップバイステップの手順
集合型イーサネットインターフェイスのコンテンツを削除するには:
インターフェイスを削除します。
[edit] user@host# delete interfaces ae4
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces コマンドを入力します。
集合型イーサネットインターフェイスのVLANタグ付けについて
集合型イーサネットインターフェイスは、VLANタグ付きまたはタグなしのいずれかで、LACPを有効または無効にすることができます。SRX3000およびSRX5000回線上の集合型イーサネットインターフェイスは、以下の設定ステートメントで構成される native-vlan-idの設定をサポートしています。
inner-tag-protocol-idinner-vlan-idpop-poppop-swappush-pushswap-pushswap-swap
集合型イーサネットインターフェイスのプロミスキャスモードについて
集合型イーサネットインターフェイスでプロミスキャスモードを有効にすることができます。レイヤー3イーサネットインターフェイスでプロミスキャスモードが有効になっている場合、インターフェイスで受信したすべてのパケットは、パケットの宛先MACアドレスに関係なく、中央点またはサービス処理ユニット(SPU)に送信されます。集合型イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべてのメンバーインターフェイスでプロミスキャスモードが有効になります。
集合型イーサネットインターフェイスの検証
アグリゲート イーサネット インターフェイスの検証(terse)
目的
集合型イーサネットインターフェイスのステータス情報を簡潔(簡潔)形式で表示します。
アクション
動作モードから、 show interfaces ae0 terse コマンドを入力します。
user@host> show interfaces ae0 terse
ge-2/0/0.0 up up aenet --> ae0.0
ge-2/0/0.32767 up up aenet --> ae0.32767
ge-2/0/1.0 up up aenet --> ae0.0
ge-2/0/1.32767 up up aenet --> ae0.32767
ae0 up up
ae0.0 up up bridge
ae0.32767 up up multiservice
出力には、以下の情報を含む、集合型イーサネットインターフェイスのバンドル関係とインターフェイスの全体的なステータスが表示されます。
リンクアグリゲーション制御PDUは、タグなし集合型イーサネットインターフェイスの.0子論理インターフェイスで実行されます。
リンクアグリゲーション制御PDUは、VLANタグ付きアグリゲートイーサネットインターフェイスの.32767子論理インターフェイスで実行されます。
.32767論理インターフェイスは、親リンクとすべての子リンクに対して作成されます。
集合型イーサネットインターフェイスの検証(詳細)
目的
集合型イーサネットインターフェイスのステータス情報と統計情報を広範な(詳細な)形式で表示します。
アクション
動作モードから、 show interfaces ae0 extensive コマンドを入力します。
user@host> show interfaces ae0 extensive
Physical interface: ae0, Enabled, Physical link is Up
...
Logical interface ae0.0 (Index 67) (SNMP ifIndex 628) (Generation 134)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.0 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.0 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.0 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.0 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.0 12830 7090 0 0
ge-5/0/1.0 10304 4786 0 0
...
Logical interface ae0.32767 (Index 70) (SNMP ifIndex 630) (Generation 135)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.32767 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.32767 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.32767 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.32767 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.32767 12830 7090 0 0
ge-5/0/1.32767 10304 4786 0 0
...
出力には、詳細な集約されたイーサネット インターフェイス情報が表示されます。出力のこの部分は、各論理集約イーサネットインターフェイスのLACP情報とLACP統計を示しています。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。