Physikalische Schnittstelleneigenschaften
Die physischen Schnittstellen von Sicherheitsgeräten wirken sich entweder auf die Übertragung von Link-Layer-Signalen oder der Daten über die Verbindungen aus. In den folgenden Themen werden die physikalischen Eigenschaften beschrieben, zu denen Taktungseigenschaften, Übertragungseigenschaften, z. B. die maximale Übertragungseinheit (MTU), und Kapselungsmethoden, z. B. Punkt-zu-Punkt- und Rahmenrelaiskapselung, gehören. Firewalls der SRX-Serie unterstützen auch Jumbo-Frames.
Grundlegendes zu physikalischen Eigenschaften von Schnittstellen
Die physikalischen Eigenschaften einer Netzwerkschnittstelle sind die mit der physischen Verbindung verbundenen Eigenschaften, die sich auf die Übertragung von Signalen der Verbindungsschicht oder der Daten über die Verbindungen auswirken. Zu den physikalischen Eigenschaften gehören Taktungseigenschaften, Übertragungseigenschaften wie die maximale Übertragungseinheit (MTU) und Verkapselungsmethoden wie Punkt-zu-Punkt- und Rahmenrelaiskapselung.
Die Standardeigenschaftswerte für eine Schnittstelle sind in der Regel ausreichend, um eine bidirektionale Verbindung erfolgreich zu aktivieren. Wenn Sie jedoch eine Reihe von physischen Eigenschaften für eine Schnittstelle konfigurieren, müssen diese Eigenschaften auch für alle benachbarten Schnittstellen festgelegt werden, mit denen eine direkte Verbindung hergestellt wird.
Tabelle 1 fasst einige wichtige physikalische Eigenschaften von Geräteschnittstellen zusammen.
Physikalische Eigenschaft |
Beschreibung |
|---|---|
|
Bitfehlerrate (BER). Die Fehlerrate gibt die Anzahl der Bitfehler in einem bestimmten BERT-Zeitraum (Bit Error Rate Test) an, die zum Generieren einer BERT-Fehlerbedingung erforderlich sind. Weitere Informationen finden Sie unter Grundlegendes zum Testen der Bitfehlerrate. |
|
Bitfehlerrate Test (BERT) Zeitraum, über den Bitfehler abgetastet werden. Weitere Informationen finden Sie unter Grundlegendes zum Testen der Bitfehlerrate. |
|
Herausforderung Handshake Authentifizierungsprotokoll (CHAP). Durch die |
|
Taktquelle für den Link. Die Taktung kann durch das lokale System (intern) oder einen Remote-Endpunkt auf der Verbindung (extern) erfolgen. Standardmäßig verwenden alle Schnittstellen den internen Taktmodus. Wenn eine Schnittstelle so konfiguriert ist, dass sie eine externe Taktquelle akzeptiert, muss eine benachbarte Schnittstelle so konfiguriert werden, dass sie als Taktquelle fungiert. Bei dieser Konfiguration arbeitet die Schnittstelle in einem Schleifen-Timing-Modus, in dem das Taktsignal für das jeweilige Netzwerksegment oder die Schleife eindeutig ist. Weitere Informationen finden Sie unter Grundlegendes zur Schnittstellentaktung. |
|
Eine benutzerdefinierte Textbeschreibung der Schnittstelle, die häufig verwendet wird, um den Zweck der Schnittstelle zu beschreiben. |
|
Deaktiviert die Schnittstelle administrativ. |
|
Art der Kapselung auf der Schnittstelle. Gängige Verkapselungstypen sind PPP, Frame Relay, Cisco HDLC und PPP over Ethernet (PPPoE). Weitere Informationen finden Sie unter Grundlegendes zur physischen Kapselung an einer Schnittstelle. |
|
Frame-Check-Sequenz (FCS). FCS ist ein Fehlererkennungsschema, das Paritätsbits an ein digitales Signal anhängt und Dekodierungsalgorithmen verwendet, die Fehler im empfangenen digitalen Signal erkennen. |
|
Maximale MTU-Größe (Transmission Unit). MTU ist die größte Paket- oder Framegröße, angegeben in Byte oder Oktetten, die in einem paket- oder framebasierten Netzwerk gesendet werden kann. TCP verwendet MTU, um die maximale Größe jedes Pakets in einer Übertragung zu bestimmen. Sie können die MTU-Werte an den physikalischen Schnittstellen mit dem folgenden Befehl anpassen:
Manchmal ist es erforderlich, die MTU-Werte an Schnittstellen zu reduzieren, damit sie mit der MTU der Host-Tap-Schnittstelle übereinstimmen, da sonst Pakete verloren gehen. Sie können die MTU-Werte anpassen, indem Sie die Beispiel: Der unterstützte Bereich für die Konfiguration einer MTU-Paketgröße beträgt 256 bis 9192 Byte. Allerdings unterstützen nicht alle Schnittstellen 9192 Byte. Weitere Informationen zu den unterstützten Schnittstellen finden Sie unter MTU-Standard- und Maximalwerte. |
|
Deaktivieren von Keepalive-Nachrichten über eine physische Verbindung. Eine Keepalive-Nachricht wird zwischen Netzwerkgeräten gesendet, um anzuzeigen, dass sie noch aktiv sind. Keepalives helfen bei der Bestimmung, ob die Schnittstelle ordnungsgemäß funktioniert. Mit Ausnahme von ATM-over-ADSL-Schnittstellen verwenden alle Schnittstellen standardmäßig Keepalives. |
|
Password Authentication Protocol (PAP). Durch die |
|
Unverschlüsselter Datenverkehr übertrug über die Schnittstelle. Payload Scrambling randomisiert die Datennutzlast der übertragenen Pakete. Durch die Verschlüsselung werden nicht veränderliche Bitmuster (Zeichenfolgen aus allen Einsen oder Nullen) eliminiert, die Verbindungsschichtfehler über einige physische Verbindungen hinweg erzeugen. |
Grundlegendes zum Testen der Bitfehlerrate
Bei der Telekommunikationsübertragung ist die Bitfehlerrate (BER) der Prozentsatz der Bits, die Fehler aufweisen, im Vergleich zur Gesamtzahl der bei einer Übertragung empfangenen Bits, die normalerweise als 10 hoch 10 ausgedrückt wird. Zum Beispiel hat eine Übertragung mit einem BER von 10–6 1 fehlerhaftes Bit von 1.000.000 übertragenen Bits empfangen. Die BER gibt an, wie oft ein Paket oder eine andere Dateneinheit aufgrund eines Fehlers erneut übertragen werden muss. Wenn der BER zu hoch ist, kann eine langsamere Datenrate die Gesamtübertragungszeit für eine bestimmte Datenmenge verbessern, wenn sie den BER reduziert und dadurch die Anzahl der erneut gesendeten Pakete senkt.
Ein Bitfehlerratentest (BERT) ist ein Verfahren oder Gerät, das den BER für eine bestimmte Übertragung misst. Sie können ein Gerät so konfigurieren, dass es als BERT-Gerät fungiert, indem Sie die Schnittstelle mit einer Bitfehlerrate und einem Testzeitraum konfigurieren. Wenn die Schnittstelle eine BERT-Anfrage von einem BER-Tester empfängt, generiert sie eine Antwort in einem bekannten BERT-Muster. Das initiierende Gerät prüft die BERT-gemusterte Antwort, um die Anzahl der Bitfehler zu ermitteln.
Verstehen der Schnittstellentaktung
Die Taktung bestimmt, wie einzelne Routing-Knoten oder ganze Netzwerke übertragene Daten erfassen. Wenn ein Gerät in einem Netzwerk Datenströme empfängt, gibt eine Taktquelle an, wann die Daten abgetastet werden sollen. In asynchronen Netzwerken wird die Taktquelle lokal abgeleitet, während synchrone Netzwerke eine zentrale, externe Taktquelle verwenden. Die Schnittstellentaktung gibt an, ob das Gerät eine asynchrone oder synchrone Taktung verwendet.
Da wirklich synchrone Netzwerke schwierig zu entwerfen und zu warten sind, sind die meisten synchronen Netzwerke wirklich plesiochrone Netzwerke. In einem plesiochronen Netzwerk werden verschiedene Zeitbereiche durch lokale Uhren gesteuert, die synchronisiert sind (mit sehr engen Einschränkungen). Solche Netze nähern sich der Synchronizität an und werden allgemein als synchrone Netze bezeichnet.
Die meisten Netzwerke sind für den Betrieb als asynchrone Netzwerke konzipiert. Jedes Gerät erzeugt sein eigenes Taktsignal, oder Geräte verwenden Takte von mehr als einer Taktquelle. Die Uhren innerhalb des Netzwerks sind nicht mit einer einzelnen Taktquelle synchronisiert. Standardmäßig generieren Geräte ihre eigenen Taktsignale, um Datenverkehr zu senden und zu empfangen.
Die Systemuhr ermöglicht es dem Gerät, Daten, die über seine Schnittstellen empfangen und übertragen werden, abzutasten (oder zu erkennen) und zu übertragen. Die Taktung ermöglicht es dem Gerät, die Nullen und Einsen, aus denen der digitale Datenverkehr besteht, zu erkennen und über die Schnittstelle zu übertragen. Wenn die Bits in einem Datenfluss nicht erkannt werden, wird der Datenverkehr unterbrochen.
Kurzfristige Schwankungen im Taktsignal werden als bezeichnet. Langfristige Schwankungen des Signals werden als bezeichnet.
Die asynchrone Taktung kann entweder das Taktsignal aus dem Datenstrom ableiten oder das Taktsignal explizit übertragen.
Dieses Thema enthält die folgenden Abschnitte:
Datenstrom-Taktung
Die Taktung des Datenstroms ist bei T1-Verbindungen üblich, wenn keine separaten Taktsignale innerhalb des Netzwerks übertragen werden. Stattdessen müssen die Geräte das Taktsignal aus dem Datenstrom extrahieren. Da Bits über das Netzwerk übertragen werden, hat jedes Bit einen Zeitschlitz von 648 Nanosekunden. Innerhalb eines Zeitschlitzes werden Impulse mit wechselnden Spannungsspitzen und -abfällen übertragen. Das Empfangsgerät verwendet die Periode der Wechselspannungen, um die Taktrate für den Datenstrom zu bestimmen.
Explizite Taktsignalübertragung
Taktsignale, die von Hosts über eine Datenverbindung gemeinsam genutzt werden, müssen von einem oder beiden Endpunkten auf der Verbindung übertragen werden. In einer seriellen Verbindung fungiert z. B. ein Host als primäre Uhr und der andere als Uhrenclient. Der primäre Takt erzeugt intern ein Taktsignal, das über die Datenverbindung übertragen wird. Der Uhrenclient empfängt das Taktsignal und verwendet seinen Zeitraum, um zu bestimmen, wann Daten abgetastet werden sollen und wie Daten über die Verbindung übertragen werden sollen.
Diese Art von Taktsignal steuert nur die Verbindung, auf der es aktiv ist, und ist für den Rest des Netzwerks nicht sichtbar. Ein explizites Taktsignal steuert nicht, wie andere Geräte oder gar andere Schnittstellen auf demselben Gerät Daten abtasten oder übertragen.
Grundlegendes zu Frame-Check-Sequenzen
Alle Pakete oder Frames innerhalb eines Netzwerks können durch Übersprechen oder Interferenzen in den physischen Kabeln des Netzwerks beschädigt werden. Die Frame-Check-Sequenz (FCS) ist ein zusätzliches Feld in jedem übertragenen Frame, das analysiert werden kann, um festzustellen, ob Fehler aufgetreten sind. Das FCS verwendet zyklische Redundanzprüfungen (CRCs), Prüfsummen und zweidimensionale Paritätsbits, um Fehler in den übertragenen Frames zu erkennen.
Dieses Thema enthält die folgenden Abschnitte:
Zyklische Redundanzprüfungen und Prüfsummen
Bei einer Verknüpfung, die CRCs für die Frameüberprüfung verwendet, verwendet die Datenquelle einen vordefinierten Polynomalgorithmus, um eine CRC-Nummer aus den übertragenen Daten zu berechnen. Das Ergebnis wird in das FCS-Feld des Frames aufgenommen und mit den Daten übertragen. Auf der Empfängerseite führt der Zielhost die gleiche Berechnung für die empfangenen Daten durch.
Wenn das Ergebnis der zweiten Berechnung mit dem Inhalt des FCS-Feldes übereinstimmt, wurde das Paket ohne Bitfehler gesendet und empfangen. Wenn die Werte nicht übereinstimmen, wird ein FCS-Fehler generiert, der Frame wird verworfen und der ursprüngliche Host wird über den Fehler informiert.
Prüfsummen funktionieren ähnlich wie CRCs, verwenden jedoch einen anderen Algorithmus.
Zweidimensionale Parität
Bei einer Verbindung, die zweidimensionale Paritätsbits für die Frame-Prüfung verwendet, untersuchen der sendende und der empfangende Host jeden Frame in der gesamten Paketübertragung und erstellen ein Paritätsbyte, das ausgewertet wird, um Übertragungsfehler zu erkennen.
Ein Host kann z. B. das Paritätsbyte für die folgende Framesequenz erstellen, indem er jede Spalte (jede Bitposition im Frame) summiert und nur das niederwertigste Bit beibehält:
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
Wenn die Summe der Bitwerte in einer Bitposition gerade ist, ist das Paritätsbit für die Position 0. Wenn die Summe ungerade ist, ist das Paritätsbit 1. Diese Methode wird als gerade Parität bezeichnet. Übereinstimmende Paritätsbytes auf den ursprünglichen und empfangenden Hosts weisen darauf hin, dass das Paket ohne Fehler empfangen wurde.
MTU-Standard- und Maximalwerte
Die MTU-Werte sind standardmäßig ohne MTU-Konfigurationen. Wenn der MTU-Wert gesetzt ist, ist die Formel IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead anwendbar. Siehe Tabelle 2 für Standard-MTU-Werte.
Für ATM-MLPPP ist die IP-MTU unabhängig von der UIFD-MTU immer 1500, da die IP-MTU-Berechnung auf der LSQ-Schnittstelle basiert. Selbst wenn Sie die MTU der LSQ-Familie konfigurieren, darf der IP-MTU-Wert 1504 nicht überschreiten.
Tabelle 2 listet die MTU-Werte für die Physical Interface Modules (PIMs) der Firewalls der SRX-Serie auf.
PIM |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-MTU (Bytes) |
|---|---|---|---|
Gigabit-Ethernet mit kleinem Formfaktor (SFP) mit 1 Port Mini-PIM |
1514 |
9010 |
1500 |
1-Port Small Form-Factor Pluggable (SFP) Mini-PIM |
1514 |
1518 |
1500 |
DOCSIS Mini-PIM |
1504 |
1504 |
1500 |
Serielles Mini-PIM |
1504 |
2000 |
1500 |
T1/E1 Mini-PIM |
1504 |
2000 |
1500 |
Dual CT1/E1 GPIM |
1504 |
9000 |
1500 |
Vierfach CT1/E1 GPIM |
1504 |
9000 |
1500 |
10-Gigabit-Ethernet XPIM mit 2 Ports |
1514 |
9192 |
1500 |
Gigabit-Ethernet XPIM mit 16 Ports |
1514 |
9192 |
1500 |
Gigabit-Ethernet XPIM mit 24 Ports |
1514 |
9192 |
1500 |
ADSL2+ Mini-PIM (Kapselung) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- Mini-PIM AT-Modus (Kapselung) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL- Mini-PIM PT-Modus |
1514 |
1514 |
1500 |
G.SHDSL Mini-PIM AT-Modus (Kapselung) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
G.SHDSL Mini-PIM PT-Modus |
1514 |
1514 |
1500 |
Jumbo Frames verstehen Unterstützung für Ethernet-Schnittstellen
Geräte der SRX-Serie unterstützen Jumbo-Frames mit bis zu 9192 Byte.
Jumbo-Frames sind Ethernet-Frames mit mehr als 1500 Byte Nutzlast (Maximum Transmission Unit [MTU]). Jumbo-Frames können bis zu 9000 Byte Nutzlast aufnehmen.
Sie konfigurieren Jumbo-Frames an der physischen Schnittstelle mit dem folgenden Befehl:
set interface interface-name mtu mtu-value
Beispiel:
user@host# set interfaces ge-0/0/0 mtu 9192
Der unterstützte Bereich für die Konfiguration einer MTU-Paketgröße beträgt 256 bis 9192 Byte. Allerdings unterstützen nicht alle Schnittstellen 9192 Byte. Weitere Informationen zu den unterstützten Schnittstellen finden Sie unter MTU-Standard- und Maximalwerte.