Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

物理接口属性

安全设备上的物理接口会影响链路层信号或链路间数据的传输。以下主题介绍物理属性,包括时钟属性、传输属性(如最大传输单元 (MTU))和封装方法(如点对点和帧中继封装)。SRX 系列防火墙还支持巨型帧。

了解接口物理属性

网络接口的物理属性是与物理链路相关联的特征,这些特性会影响链路层信号或链路间数据的传输。物理属性包括时钟属性、传输属性(如最大传输单元 (MTU))和封装方法(如点对点和帧中继封装)。

接口的默认属性值通常足以成功启用双向链路。但是,如果在接口上配置一组物理属性,则必须在建立直接连接的所有相邻接口上设置这些相同的属性。

表 1 总结了设备接口的一些关键物理属性。

表 1:界面物理属性

物理性质

描述

bert-error-rate

误码率 (BER)。误码率指定生成 BERT 错误条件所需的特定误码率测试 (BERT) 期间的误码数。请参阅 了解误码率测试

bert-period

误码率测试 (BERT) 对误码进行采样的时间段。请参阅 了解误码率测试

chap

质询握手身份验证协议 (CHAP)。指定将在 chap 接口上启用 CHAP 身份验证。请参见 了解 PPPoE 接口上的 CHAP 身份验证

clocking

链路的时钟源。时钟可以由本地系统(内部)或链路上的远程端点(外部)提供。默认情况下,所有接口都使用内部时钟模式。如果接口配置为接受外部时钟源,则必须将一个相邻接口配置为充当时钟源。在这种配置下,接口在环路定时模式下运行,在该模式下,时钟信号对于该单个网段或环路是唯一的。请参阅 了解接口时钟

description

用户界面的文本描述,通常用于描述接口的用途。

disable

以管理方式禁用接口。

encapsulation

接口上的封装类型。常见的封装类型包括 PPP、帧中继、Cisco HDLC 和以太网 PPP (PPPoE)。请参阅 了解接口上的物理封装

fcs

帧检查序列 (FCS)。FCS是一种错误检测方案,它将奇偶校验位附加到数字信号,并使用解码算法检测接收到的数字信号中的错误。

mtu

最大传输单元 (MTU) 大小。MTU 是最大大小的数据包或帧,以字节或八位位组为单位指定,可以在基于数据包或基于帧的网络中发送。TCP 使用 MTU 来确定任何传输中每个数据包的最大大小。

您可以使用以下命令调整物理接口上的 MTU 值:

set interface interface-name mtu mtu-value

有时需要减小接口上的 MTU 值以匹配主机分路接口 MTU,否则数据包将被丢弃。您可以通过将命令的选项set interfaces [fxp0 | em0 | fab0 | fab1]设置为 mtu 256 到 9192 之间的值来调整 MTU 值。

例子:

user@host# set interfaces em0 mtu 1400

配置 MTU 数据包大小的支持范围为 256 到 9192 字节。但是,并非所有接口都支持 9192 字节。有关支持的接口的更多信息,请参阅 MTU 默认值和最大值

no-keepalives

禁用通过物理链路激活消息。在网络设备之间发送激活消息,以指示它们仍处于活动状态。激活有助于确定接口是否正常运行。除 ATM-over-ADSL 接口外,所有接口默认都使用 keepalives。

pap

密码身份验证协议 (PAP)。指定将在 pap 接口上启用 PAP 身份验证。请参见 了解 PPPoE 接口上的 CHAP 身份验证

payload-scrambler

传输出接口的流量加扰。有效负载加扰会随机化传输数据包的数据有效负载。加扰消除了跨某些物理链路生成链路层错误的非可变位模式(全 1 或全 0 的字符串)。

了解误码率测试

在电信传输中,误码率(BER)是有错误的位与传输中接收的总位数相比的百分比,通常表示为负功率的10。例如,BER 为 10–6 的传输在传输的 1,000,000 位中接收 1 个错误位。BER 指示数据包或其他数据单元由于错误而必须重新传输的频率。如果 BER 过高,则较慢的数据速率可能会降低 BER 并从而减少重新发送的数据包数,从而改善给定数据量的总体传输时间。

误码率测试(BERT)是测量给定传输的BER的程序或设备。您可以通过为接口配置误码率和测试周期来将设备配置为充当BERT设备。当接口收到来自 BER 测试仪的 BERT 请求时,它会以众所周知的 BERT 模式生成响应。启动设备检查BERT模式响应以确定位错误数。

了解接口时钟

时钟确定单个路由节点或整个网络如何对传输的数据进行采样。当网络中的设备接收信息流时,时钟源指定何时对数据进行采样。在异步网络中,时钟源派生在本地,同步网络使用中央外部时钟源。接口时钟指示设备是使用异步时钟还是同步时钟。

注意:

因为真正的同步网络很难设计和维护,所以大多数同步网络实际上是准同步网络。在准同步网络中,不同的计时区域由同步的本地时钟控制(约束非常窄)。这种网络接近同步性,通常称为同步网络。

大多数网络设计为异步网络运行。每个设备生成自己的时钟信号,或者设备使用来自多个时钟源的时钟。网络中的时钟不会同步到单个时钟源。默认情况下,设备生成自己的时钟信号来发送和接收流量。

系统时钟允许设备对通过其接口接收和传输的数据进行采样(或检测)和传输。时钟使设备能够通过接口检测和传输构成数字流量的 0 和 1。未能检测到数据流中的位会导致流量丢失。

时钟信号的短期波动称为 。信号的长期变化称为 。

异步时钟既可以从数据流派生时钟信号,也可以显式发送时钟信号。

本主题包含以下部分:

数据流时钟

数据流时钟在 T1 链路中很常见,当单独的时钟信号未在网络内传输时发生。相反,设备必须从数据流中提取时钟信号。当比特通过网络传输时,每个比特都有一个 648 纳秒的时隙。在一个时隙内,脉冲以交替的电压峰值和压降传输。接收设备使用交流电压周期来确定数据流的时钟速率。

显式时钟信号传输

主机通过数据链路共享的时钟信号必须由链路上的一个或两个端点传输。例如,在串行连接中,一台主机作为时钟主主机运行,另一台主机作为时钟客户端运行。时钟初级在内部生成通过数据链路传输的时钟信号。时钟客户端接收时钟信号,并使用其周期来确定何时对数据进行采样以及如何通过链路传输数据。

这种类型的时钟信号仅控制其处于活动状态的连接,并且对网络的其余部分不可见。显式时钟信号无法控制同一设备上的其他设备甚至其他接口如何采样或传输数据。

了解帧检查序列

网络中的所有数据包或帧都可能因串扰或网络物理线路中的干扰而损坏。帧检查序列 (FCS) 是每个传输帧中的一个额外字段,可以对其进行分析以确定是否发生了错误。FCS 使用循环冗余校验 (CRC)、校验和以及二维奇偶校验位来检测传输帧中的错误。

本主题包含以下部分:

循环冗余校验和校验和

在使用 CRC 进行帧检查的链路上,数据源使用预定义的多项式算法从它正在传输的数据中计算 CRC 编号。结果包含在帧的 FCS 字段中,并与数据一起传输。在接收端,目标主机对其接收的数据执行相同的计算。

如果第二次计算的结果与 FCS 字段的内容匹配,则发送和接收数据包时没有位错误。如果值不匹配,则会生成 FCS 错误,丢弃帧,并通知始发主机该错误。

校验和的功能与 CRC 类似,但使用不同的算法。

二维奇偶校验

在使用二维奇偶校验位进行帧检查的链路上,发送主机和接收主机检查总数据包传输中的每个帧,并创建一个奇偶校验字节,评估该字节以检测传输错误。

例如,主机可以通过对每一列(帧中的每个位位置)求和并仅保留最低有效位,为以下帧序列创建奇偶校验字节:

如果位位置中的位值之和为偶数,则该位置的奇偶校验位为 0。如果总和为奇数,则奇偶校验位为 1。此方法称为偶数奇偶校验。始发主机和接收主机上的奇偶校验字节匹配表示已正确接收数据包。

MTU 默认值和最大值

默认情况下,MTU 值没有任何 MTU 配置。如果设置了 MTU 值,则公式 IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead 适用。有关默认 MTU 值,请参阅 表 2

注意:

对于 ATM MLPPP,无论 UIFD MTU 如何,IP MTU 始终为 1500,因为 IP MTU 计算基于 LSQ 接口。即使配置了 LSQ 系列 MTU,IP MTU 值也不能超过 1504。

表 2 列出了 SRX 系列防火墙物理接口模块 (PIM) 的 MTU 值。

表 2: SRX 系列防火墙 PIM 的 MTU 值

Pim

默认媒体 MTU(字节)

最大 MTU(字节)

默认 IP MTU(字节)

1 端口千兆以太网小型可插拔 (SFP) 小型 PIM

1514

9010

1500

1 端口小型可插拔 (SFP) 小型 PIM

1514

1518

1500

DOCSIS Mini-PIM

1504

1504

1500

串行小型 PIM

1504

2000

1500

T1/E1 小型 PIM

1504

2000

1500

双 CT1/E1 GPIM

1504

9000

1500

四通道 CT1/E1 GPIM

1504

9000

1500

2 端口 10 千兆以太网 XPIM

1514

9192

1500

16 端口千兆以太网 XPIM

1514

9192

1500

24 端口千兆以太网 XPIM

1514

9192

1500

 

ADSL2+ 小型 PIM(封装)

atm-snap

1512

1512

1504

atm-vcmux

1512

1512

1512

atm-nlpid

1512

1512

1508

atm-cisco-nlpid

1512

1512

1510

ether-over-atm-llc

1512

1512

1488

atm-ppp-llc

1512

1512

1506

atm-ppp-vcmux

1512

1512

1510

atm-mlppp-llc

1512

1512

1500

ppp-over-ether-over-atm-llc

1512

1512

1480

 

VDSL- 小型 PIM AT 模式(封装)

atm-snap

1514

1514

1506

atm-vcmux

1514

1514

1514

atm-nlpid

1514

1514

1510

atm-cisco-nlpid

1514

1514

1512

ether-over-atm-llc

1514

1524

1490

atm-ppp-llc

1514

1514

1508

atm-ppp-vcmux

1514

1514

1512

atm-mlppp-llc

1514

1514

1500

ppp-over-ether-over-atm-llc

1514

1514

1482

 

VDSL- 小型 PIM PT 模式

1514

1514

1500

 

G.SHDSL Mini-PIM AT 模式(封装)

atm-snap

4482

4482

4470

atm-vcmux

4482

4482

4470

atm-nlpid

4482

4482

4470

atm-cisco-nlpid

4482

4482

4470

ether-over-atm-llc

4482

4482

1500

atm-ppp-llc

4482

4482

4476

atm-ppp-vcmux

4482

4482

4480

atm-mlppp-llc

4482

4482

1500

ppp-over-ether-over-atm-llc

4482

4482

1492

 

G.SHDSL Mini-PIM PT 模式

1514

1514

1500

了解以太网接口的巨型帧支持

SRX 系列设备支持高达 9192 字节的巨型帧。

巨型帧是有效负载超过 1500 字节(最大传输单位 [MTU])的以太网帧。巨型帧可以承载高达 9000 字节的有效负载。

您可以使用以下命令在物理接口上配置巨型帧:

set interface interface-name mtu mtu-value

例子:

配置 MTU 数据包大小的支持范围为 256 到 9192 字节。但是,并非所有接口都支持 9192 字节。有关支持的接口的更多信息,请参阅 MTU 默认值和最大值