新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

Juniper netscreen ②

インターフェース

 

他メーカの機器と同様に、物理インターフェースと仮想インターフェースの大きく2種類がある。
物理インターフェース、仮想インターフェースともにIPアドレスを持つことができる

 

ゾーン

 

ゾーンは、インターフェースに割り当てられる仮想的なグループのこと。SSGではこのゾーンを
使用しトラフィック制御を行う。同じゾーン内ではトラフィックはチェックされず異なるゾーン間
ではポリシーチェックしトラフィック制御する。

 

バーチャルルータ

 

仮想的なルータ。一般的にルータは1つのルーティングテーブルを保持するが、このバーチャル
ルータの機能によって、バーチャルルータごとにルーティングテーブルを保持することができる。

 

二つのオペレーティングモード

 

SSGには、「L2モード」と「L3モード」の2種類があるる

「L2モード」は全インターフェースにIPアドレスを割り当てない設定にし
管理用としてVLAN1を使用して、そこにIPアドレスを割り当てます。

※要は同じネットワーク帯で使うってこと。。。かな?

 

L3モードでは、インターフェースが異なれば基本的にネットワークセグメントが異なります。
L3モードには、
NATモードRouteモードの2つのモードがあります。

 

NATモード:内部のプライベートアドレスが、外部インターフェースのアドレスに変換されて転送するモード。

Routeモード:内部のプライベートアドレスを変換せずに外部へ転送するモード。NAT変換するとアプリが正常に動作しない場合やセキュリティルータとしてルーティングさせる場合に使用するモード。

 

またブリッジグループという概念があり、ブリッジグループに所属するインターフェースはL2スイッチとして動作する。要は同じネットワーク帯ってこと。

 

※vlan的なものだと思う。