Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Propriétés de l’interface physique

Les interfaces physiques des dispositifs de sécurité affectent la transmission des signaux de la couche liaison ou des données entre les liaisons. Les rubriques ci-dessous décrivent les propriétés physiques qui incluent des propriétés d’horloge, des propriétés de transmission, telles que l’unité de transmission maximale (MTU), et des méthodes d’encapsulation, telles que l’encapsulation point à point et relais de trame. Les pare-feu SRX Series prennent également en charge les trames jumbo.

Présentation des propriétés physiques de l’interface

Les propriétés physiques d’une interface réseau sont les caractéristiques associées à la liaison physique qui affectent la transmission des signaux de la couche liaison ou des données à travers les liaisons. Les propriétés physiques comprennent les propriétés d’horloge, les propriétés de transmission, telles que l’unité de transmission maximale (MTU), et les méthodes d’encapsulation, telles que l’encapsulation point à point et l’encapsulation par relais de trame.

Les valeurs de propriété par défaut d’une interface sont généralement suffisantes pour activer correctement une liaison bidirectionnelle. Toutefois, si vous configurez un ensemble de propriétés physiques sur une interface, ces mêmes propriétés doivent être définies sur toutes les interfaces adjacentes auxquelles une connexion directe est établie.

Le tableau 1 résume certaines propriétés physiques clés des interfaces de périphériques.

Tableau 1 : propriétés physiques de l’interface

Propriété physique

Description

bert-error-rate

Taux d’erreur binaire (BER). Le taux d’erreur spécifie le nombre d’erreurs binaires au cours d’une période de test de taux d’erreur binaire (BERT) particulière requise pour générer une condition d’erreur BERT. Voir Présentation des tests de taux d’erreur binaire.

bert-period

Période de test de taux d’erreur binaire (BERT) sur laquelle les erreurs de bits sont échantillonnées. Voir Présentation des tests de taux d’erreur binaire.

chap

Challenge Handshake Authentication Protocol (CHAP). La spécification chap active l’authentification CHAP sur l’interface. Voir Présentation de l’authentification CHAP sur une interface PPPoE.

clocking

Source de l’horloge pour le lien. Le pointage peut être assuré par le système local (interne) ou par un point de terminaison distant sur la liaison (externe). Par défaut, toutes les interfaces utilisent le mode de synchronisation interne. Si une interface est configurée pour accepter une source d’horloge externe, une interface adjacente doit être configurée pour agir en tant que source d’horloge. Dans cette configuration, l’interface fonctionne dans un mode de synchronisation de boucle, dans lequel le signal d’horloge est unique pour ce segment ou boucle de réseau individuel. Voir Présentation de l’horloge d’interface.

description

Description textuelle de l'interface définie par l'utilisateur, souvent utilisée pour décrire l'objectif de l'interface.

disable

Désactive administrativement l’interface.

encapsulation

Type d’encapsulation sur l’interface. Les types d’encapsulation courants incluent PPP, Frame Relay, Cisco HDLC et PPPoE (PPP over Ethernet). Voir Présentation de l’encapsulation physique sur une interface.

fcs

Séquence de vérification de trame (FCS). FCS est un schéma de détection d’erreur qui ajoute des bits de parité à un signal numérique et utilise des algorithmes de décodage qui détectent les erreurs dans le signal numérique reçu.

mtu

Taille maximale de l’unité de transmission (MTU). MTU est le paquet ou la trame de plus grande taille, spécifié en octets ou octets, qui peut être envoyé dans un réseau basé sur des paquets ou des trames. Le TCP utilise MTU pour déterminer la taille maximale de chaque paquet dans n’importe quelle transmission.

Vous pouvez ajuster les valeurs MTU aux interfaces physiques à l’aide de la commande suivante :

set interface interface-name mtu mtu-value

Parfois, il est nécessaire de réduire les valeurs MTU sur les interfaces pour qu’elles correspondent à la MTU de l’interface tap hôte, sinon les paquets sont abandonnés. Vous pouvez ajuster les valeurs MTU en définissant l’option mtu de la set interfaces [fxp0 | em0 | fab0 | fab1] commande sur une valeur comprise entre 256 et 9192.

Exemple:

user@host# set interfaces em0 mtu 1400

La plage prise en charge pour la configuration d’une taille de paquet MTU est comprise entre 256 et 9192 octets. Toutefois, toutes les interfaces ne prennent pas en charge 9192 octets. Pour plus d’informations sur les interfaces prises en charge, consultez Valeurs MTU par défaut et maximales.

no-keepalives

Désactivation des messages keepalive via un lien physique. Un message keepalive est envoyé entre les périphériques réseau pour indiquer qu’ils sont toujours actifs. Les keepalives aident à déterminer si l’interface fonctionne correctement. À l’exception des interfaces ATM-over-ADSL, toutes les interfaces utilisent des keepalives par défaut.

pap

Protocole d’authentification par mot de passe (PAP). La spécification pap active l’authentification PAP sur l’interface. Voir Présentation de l’authentification CHAP sur une interface PPPoE.

payload-scrambler

Brouillage du trafic transmis par l’interface. Le brouillage de charge utile randomise la charge utile des paquets transmis. Le brouillage élimine les modèles de bits non variables (chaînes de 1 ou de 0) qui génèrent des erreurs de couche de liaison sur certains liens physiques.

Comprendre les tests de taux d’erreur binaire

Dans la transmission de télécommunication, le taux d’erreur binaire (BER) est le pourcentage de bits qui ont des erreurs par rapport au nombre total de bits reçus dans une transmission, généralement exprimé comme 10 à une puissance négative. Par exemple, une transmission avec un BER de 10–6 a reçu 1 bit d’erreur sur 1 000 000 bits transmis. Le BER indique la fréquence à laquelle un paquet ou une autre unité de données doit être retransmis en raison d’une erreur. Si le BER est trop élevé, un débit de données plus lent peut améliorer le temps de transmission global pour une quantité donnée de données s’il réduit le BER et réduit ainsi le nombre de paquets renvoyés.

Un test de taux d’erreur binaire (BERT) est une procédure ou un dispositif qui mesure le BER pour une transmission donnée. Vous pouvez configurer un périphérique pour qu’il agisse en tant que périphérique BERT en configurant l’interface avec un taux d’erreur binaire et une période de test. Lorsque l’interface reçoit une requête BERT d’un testeur BER, elle génère une réponse selon un modèle BERT bien connu. Le périphérique initiateur vérifie la réponse de modèle BERT pour déterminer le nombre d’erreurs de bits.

Comprendre le pointage d’interface

Le pointage détermine la manière dont des nœuds de routage individuels ou des réseaux entiers échantillonnent les données transmises. Lorsque des flux d’informations sont reçus par un périphérique dans un réseau, une source d’horloge spécifie quand échantillonner les données. Dans les réseaux asynchrones, la source d’horloge est dérivée localement et les réseaux synchrones utilisent une source d’horloge externe centrale. L’horloge de l’interface indique si l’appareil utilise une horloge asynchrone ou synchrone.

Note:

Parce que les réseaux véritablement synchrones sont difficiles à concevoir et à entretenir, la plupart des réseaux synchrones sont en réalité des réseaux plésiochrons. Dans un réseau plésiochrone, différentes régions de synchronisation sont contrôlées par des horloges locales synchronisées (avec des contraintes très étroites). Ces réseaux se rapprochent de la synchronicité et sont généralement connus sous le nom de réseaux synchrones.

La plupart des réseaux sont conçus pour fonctionner comme des réseaux asynchrones. Chaque appareil génère son propre signal d’horloge, ou les appareils utilisent des horloges provenant de plusieurs sources d’horloge. Les horloges du réseau ne sont pas synchronisées avec une source d’horloge unique. Par défaut, les appareils génèrent leurs propres signaux d’horloge pour envoyer et recevoir du trafic.

L’horloge système permet à l’appareil d’échantillonner (ou de détecter) et de transmettre les données reçues et transmises via ses interfaces. Le pointage permet à l’appareil de détecter et de transmettre les 0 et les 1 qui composent le trafic numérique via l’interface. Si les bits d’un flux de données ne sont pas détectés, le trafic est interrompu.

Les fluctuations à court terme du signal d’horloge sont appelées . Les variations à long terme du signal sont appelées .

L’horloge asynchrone peut soit dériver le signal d’horloge du flux de données, soit transmettre le signal d’horloge explicitement.

Cette rubrique contient les sections suivantes :

Synchronisation des flux de données

Courant dans les liaisons T1, l’horloge des flux de données se produit lorsque des signaux d’horloge distincts ne sont pas transmis dans le réseau. Au lieu de cela, les appareils doivent extraire le signal d’horloge du flux de données. Lorsque les bits sont transmis sur le réseau, chaque bit a un intervalle de temps de 648 nanosecondes. Dans un intervalle de temps, les impulsions sont transmises avec des pics et des baisses de tension alternatifs. L’appareil récepteur utilise la période de tensions alternatives pour déterminer la fréquence d’horloge du flux de données.

Transmission explicite du signal de cadençage

Les signaux d’horloge partagés par les hôtes sur une liaison de données doivent être transmis par un point de terminaison ou les deux sur la liaison. Dans une connexion série, par exemple, un hôte fonctionne comme une horloge primaire et l’autre fonctionne comme un client d’horloge. L’horloge primaire génère en interne un signal d’horloge qui est transmis via la liaison de données. Le client horloge reçoit le signal d’horloge et utilise sa période pour déterminer quand échantillonner les données et comment les transmettre via la liaison.

Ce type de signal d’horloge contrôle uniquement la connexion sur laquelle il est actif et n’est pas visible par le reste du réseau. Un signal d’horloge explicite ne contrôle pas la façon dont d’autres appareils ou même d’autres interfaces sur le même appareil échantillonnent ou transmettent des données.

Comprendre les séquences de vérification des trames

Tous les paquets ou trames d'un réseau peuvent être endommagés par des diaphonies ou des interférences dans les câbles physiques du réseau. La séquence de vérification de trame (FCS) est un champ supplémentaire dans chaque trame transmise qui peut être analysé pour déterminer si des erreurs se sont produites. Le FCS utilise des contrôles de redondance cyclique (CRC), des sommes de contrôle et des bits de parité bidimensionnels pour détecter les erreurs dans les trames transmises.

Cette rubrique contient les sections suivantes :

Contrôles et sommes de contrôle de redondance cyclique

Sur un lien qui utilise des CRC pour la vérification de trame, la source de données utilise un algorithme polynomial prédéfini pour calculer un nombre CRC à partir des données qu’elle transmet. Le résultat est inclus dans le champ FCS de la trame et transmis avec les données. Du côté récepteur, l’hôte de destination effectue le même calcul sur les données qu’il reçoit.

Si le résultat du deuxième calcul correspond au contenu du champ FCS, le paquet a été envoyé et reçu sans erreurs de bits. Si les valeurs ne correspondent pas, une erreur FCS est générée, la trame est ignorée et l’hôte d’origine est informé de l’erreur.

Les sommes de contrôle fonctionnent de la même manière que les CRC, mais utilisent un algorithme différent.

Parité bidimensionnelle

Sur une liaison qui utilise des bits de parité bidimensionnels pour la vérification des trames, les hôtes émetteurs et récepteurs examinent chaque trame de la transmission totale de paquets et créent un octet de parité qui est évalué pour détecter les erreurs de transmission.

Par exemple, un hôte peut créer l’octet de parité pour la séquence d’images suivante en additionnant chaque colonne (chaque position de bit dans l’image) et en ne conservant que le bit le moins significatif :

Si la somme des valeurs de bits dans une position de bit est paire, le bit de parité pour la position est 0. Si la somme est impaire, le bit de parité est 1. Cette méthode est appelée parité paire. Les octets de parité correspondants sur les hôtes d’origine et de réception indiquent que le paquet a été reçu sans erreur.

Valeurs MTU par défaut et maximales

Les valeurs MTU sont par défaut sans aucune configuration MTU. Si la valeur MTU est définie, la formule IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead est applicable. Voir le tableau 2 pour connaître les valeurs MTU par défaut.

Note:

Pour ATM MLPPP indépendamment de UIFD MTU, l’IP MTU est toujours 1500 car le calcul IP MTU est basé sur l’interface LSQ. Même si vous configurez la MTU de la famille LSQ, la valeur MTU IP ne peut pas dépasser 1504.

Le tableau 2 répertorie les valeurs MTU des modules d’interface physique (PIM) des pare-feu SRX Series.

Tableau 2 : valeurs MTU pour les PIM des pare-feu SRX Series

PIM

MTU de média par défaut (octets)

MTU maximum (octets)

MTU IP par défaut (octets)

Mini-PIM SFP (Small Form-Factor Pluggable) Ethernet 1 port

1514

9010

1500

Mini-PIM SFP (Small Form-Factor Pluggable) 1 port

1514

1518

1500

DOCSIS Mini-PIM

1504

1504

1500

Mini-PIM série

1504

2000

1500

T1/E1 Mini-PIM

1504

2000

1500

Double GPIM CT1/E1

1504

9000

1500

Quad CT1/E1 GPIM

1504

9000

1500

XPIM 2 ports 10 - Gigabit Ethernet

1514

9192

1500

XPIM 16 ports Gigabit Ethernet

1514

9192

1500

XPIM Gigabit Ethernet 24 ports

1514

9192

1500

 

Mini-PIM ADSL2+ (encapsulation)

atm-snap

1512

1512

1504

atm-vcmux

1512

1512

1512

atm-nlpid

1512

1512

1508

atm-cisco-nlpid

1512

1512

1510

ether-over-atm-llc

1512

1512

1488

atm-ppp-llc

1512

1512

1506

atm-ppp-vcmux

1512

1512

1510

atm-mlppp-llc

1512

1512

1500

ppp-over-ether-over-atm-llc

1512

1512

1480

 

VDSL- Mode Mini-PIM AT (Encapsulation)

atm-snap

1514

1514

1506

atm-vcmux

1514

1514

1514

atm-nlpid

1514

1514

1510

atm-cisco-nlpid

1514

1514

1512

ether-over-atm-llc

1514

1524

1490

atm-ppp-llc

1514

1514

1508

atm-ppp-vcmux

1514

1514

1512

atm-mlppp-llc

1514

1514

1500

ppp-over-ether-over-atm-llc

1514

1514

1482

 

VDSL- Mode PT Mini-PIM

1514

1514

1500

 

Mode G.SHDSL Mini-PIM AT (Encapsulation)

atm-snap

4482

4482

4470

atm-vcmux

4482

4482

4470

atm-nlpid

4482

4482

4470

atm-cisco-nlpid

4482

4482

4470

ether-over-atm-llc

4482

4482

1500

atm-ppp-llc

4482

4482

4476

atm-ppp-vcmux

4482

4482

4480

atm-mlppp-llc

4482

4482

1500

ppp-over-ether-over-atm-llc

4482

4482

1492

 

G.SHDSL Mini-PIM Mode PT

1514

1514

1500

Comprendre la prise en charge des trames Jumbo pour les interfaces Ethernet

Les périphériques SRX Series prennent en charge des trames jumbo jusqu’à 9192 octets.

Les trames Jumbo sont des trames Ethernet avec plus de 1500 octets de charge utile (unité de transmission maximale [MTU]). Les trames Jumbo peuvent transporter jusqu’à 9000 octets de charge utile.

Vous configurez les trames étendues à l’interface physique à l’aide de la commande suivante :

set interface interface-name mtu mtu-value

Exemple:

La plage prise en charge pour la configuration d’une taille de paquet MTU est comprise entre 256 et 9192 octets. Toutefois, toutes les interfaces ne prennent pas en charge 9192 octets. Pour plus d’informations sur les interfaces prises en charge, consultez Valeurs MTU par défaut et maximales.