SUR CETTE PAGE
Propriétés de l’interface physique
Les interfaces physiques des dispositifs de sécurité affectent la transmission des signaux de couche liaison ou des données sur les liaisons. Les rubriques ci-dessous décrivent les propriétés physiques qui incluent les propriétés d’horloge, les propriétés de transmission, telles que l’unité de transmission maximale (MTU), et les méthodes d’encapsulation, telles que l’encapsulation point à point et le relais de trames. Les pare-feu SRX Series prennent également en charge les trames Jumbo.
Comprendre les propriétés physiques des interfaces
Les propriétés physiques d’une interface réseau sont les caractéristiques associées à la liaison physique qui affectent la transmission des signaux de la couche liaison ou des données sur les liaisons. Les propriétés physiques comprennent les propriétés de synchronisation, les propriétés de transmission, telles que l’unité de transmission maximale (MTU), et les méthodes d’encapsulation, telles que l’encapsulation point à point et par relais de trames.
Les valeurs de propriété par défaut d’une interface sont généralement suffisantes pour activer avec succès une liaison bidirectionnelle. Toutefois, si vous configurez un ensemble de propriétés physiques sur une interface, ces mêmes propriétés doivent être définies sur toutes les interfaces adjacentes auxquelles une connexion directe est établie.
Le Tableau 1 récapitule certaines propriétés physiques clés des interfaces de périphériques.
Propriété physique |
Description |
|---|---|
|
Taux d’erreur binaire (BER). Le taux d’erreur spécifie le nombre d’erreurs binaires au cours d’une période de test de taux d’erreur binaire (BERT) particulière nécessaire pour générer une condition d’erreur BERT. Reportez-vous à la section Comprendre les tests de taux d’erreur binaire. |
|
Période de test du taux d’erreur binaire (BERT) au cours de laquelle les erreurs binaires sont échantillonnées. Reportez-vous à la section Comprendre les tests de taux d’erreur binaire. |
|
Contestez le protocole CHAP (Handshake Authentication Protocol). La spécification |
|
Source de l’horloge pour la liaison. L’horloge peut être fournie par le système local (interne) ou un point de terminaison distant sur la liaison (externe). Par défaut, toutes les interfaces utilisent le mode de synchronisation interne. Si une interface est configurée pour accepter une source d’horloge externe, une interface adjacente doit être configurée pour agir comme source d’horloge. Dans cette configuration, l’interface fonctionne selon un mode de synchronisation de boucle, dans lequel le signal d’horloge est unique pour ce segment de réseau ou cette boucle individuelle. Reportez-vous à la section Présentation de la synchronisation de l’interface. |
|
Description textuelle de l'interface définie par l'utilisateur, souvent utilisée pour décrire l'objectif de l'interface. |
|
Désactive administrativement l’interface. |
|
Type d’encapsulation sur l’interface. Les types d’encapsulation les plus courants sont PPP, Frame Relay, Cisco HDLC et PPP over Ethernet (PPPoE). Reportez-vous à la section Comprendre l’encapsulation physique sur une interface. |
|
Séquence de vérification de trame (FCS). FCS est un schéma de détection d’erreur qui ajoute des bits de parité à un signal numérique et utilise des algorithmes de décodage qui détectent les erreurs dans le signal numérique reçu. |
|
Taille maximale de l’unité de transmission (MTU). La MTU est le paquet ou la trame de plus grande taille, spécifié en octets ou en octets, qui peut être envoyé dans un réseau basé sur des paquets ou des trames. Le protocole TCP utilise MTU pour déterminer la taille maximale de chaque paquet dans n’importe quelle transmission. Vous pouvez ajuster les valeurs MTU au niveau des interfaces physiques à l’aide de la commande suivante :
Parfois, il est nécessaire de réduire les valeurs MTU sur les interfaces pour qu’elles correspondent à la MTU de l’interface de contact hôte, sinon des paquets sont abandonnés. Vous pouvez ajuster les valeurs MTU en définissant l’option Exemple: La plage prise en charge pour la configuration d’une taille de paquet MTU est comprise entre 256 et 9192 octets. Cependant, toutes les interfaces ne prennent pas en charge 9192 octets. Pour plus d’informations sur les interfaces prises en charge, consultez Valeurs MTU par défaut et maximales. |
|
Désactivation des messages keepalive sur un lien physique. Un message keepalive est envoyé entre les périphériques réseau pour indiquer qu’ils sont toujours actifs. Keepalives aide à déterminer si l’interface fonctionne correctement. À l’exception des interfaces ATM-sur-ADSL, toutes les interfaces utilisent des keepalives par défaut. |
|
Protocole d’authentification par mot de passe (PAP). La spécification |
|
Brouillage du trafic transmis sur l’interface. Le brouillage de la charge utile rend aléatoire la charge utile de données des paquets transmis. Le brouillage élimine les modèles de bits non variables (chaînes de tous les 1 ou de tous les 0) qui génèrent des erreurs de couche de liaison sur certaines liaisons physiques. |
Comprendre les tests de taux d’erreur binaire
Dans le domaine des transmissions de télécommunications, le taux d’erreur binaire (TEB) est le pourcentage de bits présentant des erreurs par rapport au nombre total de bits reçus au cours d’une transmission, généralement exprimé sous la forme de 10 à une puissance négative. Par exemple, une transmission avec un TEB de 10 à 6 a reçu 1 bit erroné sur 1 000 000 de bits transmis. Le TEB indique la fréquence à laquelle un paquet ou une autre unité de données doit être retransmis en raison d’une erreur. Si le TEB est trop élevé, un débit de données plus lent peut améliorer le temps de transmission global d’une quantité donnée de données s’il réduit le TEB et diminue ainsi le nombre de paquets renvoyés.
Un test de taux d’erreur binaire (BERT) est une procédure ou un appareil qui mesure le TEB pour une transmission donnée. Vous pouvez configurer un périphérique pour qu’il agisse comme un périphérique BERT en configurant l’interface avec un taux d’erreur binaire et une période de test. Lorsque l’interface reçoit une requête BERT d’un testeur BER, elle génère une réponse selon un modèle BERT bien connu. L’appareil d’initiation vérifie la réponse établie selon le modèle BERT pour déterminer le nombre d’erreurs de bits.
Comprendre l’horloge d’interface
Le chronométrage détermine la manière dont les nœuds de routage individuels ou les réseaux entiers échantillonnent les données transmises. Au fur et à mesure que les flux d’informations sont reçus par un appareil dans un réseau, une source d’horloge spécifie quand échantillonner les données. Dans les réseaux asynchrones, la source d’horloge est dérivée localement et les réseaux synchrones utilisent une source d’horloge centrale externe. La synchronisation de l’interface indique si l’appareil utilise une horloge asynchrone ou synchrone.
Étant donné que les réseaux véritablement synchrones sont difficiles à concevoir et à maintenir, la plupart des réseaux synchrones sont en réalité des réseaux plésiochrones. Dans un réseau plésiochrone, les différentes régions temporelles sont contrôlées par des horloges locales synchronisées (avec des contraintes très étroites). De tels réseaux se rapprochent de la synchronicité et sont généralement connus sous le nom de réseaux synchrones.
La plupart des réseaux sont conçus pour fonctionner comme des réseaux asynchrones. Chaque appareil génère son propre signal d’horloge, ou les appareils utilisent des horloges provenant de plusieurs sources d’horloge. Les horloges du réseau ne sont pas synchronisées avec une source d’horloge unique. Par défaut, les appareils génèrent leurs propres signaux d’horloge pour envoyer et recevoir du trafic.
L’horloge système permet à l’appareil d’échantillonner (ou de détecter) et de transmettre les données reçues et transmises via ses interfaces. L’horloge permet à l’appareil de détecter et de transmettre les 0 et les 1 qui composent le trafic numérique via l’interface. Si vous ne détectez pas les bits dans un flux de données, le trafic est interrompu.
Les fluctuations à court terme du signal d’horloge sont connues sous le nom de . Les variations à long terme du signal sont connues sous le nom de .
L’horloge asynchrone peut soit dériver le signal d’horloge du flux de données, soit transmettre explicitement le signal d’horloge.
Cette rubrique contient les sections suivantes :
Synchronisation des flux de données
Courante dans les liaisons T1, la synchronisation des flux de données se produit lorsque des signaux d’horloge distincts ne sont pas transmis au sein du réseau. Au lieu de cela, les appareils doivent extraire le signal d’horloge du flux de données. Au fur et à mesure que les bits sont transmis sur le réseau, chaque bit a un intervalle de temps de 648 nanosecondes. Dans un créneau horaire, les impulsions sont transmises avec des pics et des chutes de tension alternatifs. L’appareil récepteur utilise la période des tensions alternatives pour déterminer la fréquence d’horloge du flux de données.
Transmission explicite du signal d’horloge
Les signaux d’horloge partagés par les hôtes sur une liaison de données doivent être transmis par l’un ou les deux points de terminaison de la liaison. Dans une connexion série, par exemple, un hôte fonctionne comme horloge principale et l’autre comme client d’horloge. L’horloge primaire génère en interne un signal d’horloge qui est transmis sur la liaison de données. Le client d’horloge reçoit le signal d’horloge et utilise sa période pour déterminer quand échantillonner les données et comment les transmettre sur la liaison.
Ce type de signal d’horloge contrôle uniquement la connexion sur laquelle il est actif et n’est pas visible par le reste du réseau. Un signal d’horloge explicite ne contrôle pas la façon dont d’autres appareils ou même d’autres interfaces sur le même appareil échantillonnent ou transmettent des données.
Comprendre les séquences de vérification de trame
Tous les paquets ou trames d'un réseau peuvent être endommagés par la diaphonie ou des interférences dans les fils physiques du réseau. La séquence de vérification de trame (FCS) est un champ supplémentaire dans chaque trame transmise qui peut être analysé pour déterminer si des erreurs se sont produites. Le FCS utilise des contrôles de redondance cyclique (CRC), des sommes de contrôle et des bits de parité bidimensionnels pour détecter les erreurs dans les trames transmises.
Cette rubrique contient les sections suivantes :
Contrôles de redondance cyclique et sommes de contrôle
Sur une liaison qui utilise des CRC pour la vérification de trame, la source de données utilise un algorithme polynomial prédéfini pour calculer un nombre CRC à partir des données qu’elle transmet. Le résultat est inclus dans le champ FCS de la trame et transmis avec les données. Du côté récepteur, l’hôte de destination effectue le même calcul sur les données qu’il reçoit.
Si le résultat du second calcul correspond au contenu du champ FCS, le paquet a été envoyé et reçu sans erreur de bit. Si les valeurs ne correspondent pas, une erreur FCS est générée, la trame est ignorée et l’hôte d’origine est averti de l’erreur.
Les sommes de contrôle fonctionnent de la même manière que les CRC, mais utilisent un algorithme différent.
Parité bidimensionnelle
Sur une liaison qui utilise des bits de parité bidimensionnels pour la vérification des trames, les hôtes émetteurs et récepteurs examinent chaque trame dans la transmission totale du paquet et créent un octet de parité qui est évalué pour détecter les erreurs de transmission.
Par exemple, un hôte peut créer l’octet de parité pour la séquence d’images suivante en additionnant chaque colonne (chaque position de bit dans l’image) et en ne conservant que le bit de poids faible :
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
Si la somme des valeurs de bits dans une position de bit est paire, le bit de parité pour la position est 0. Si la somme est impaire, le bit de parité est égal à 1. C’est ce qu’on appelle la parité paire. Les octets de parité correspondants sur les hôtes d’origine et de réception indiquent que le paquet a été reçu sans erreur.
Valeurs MTU par défaut et maximales
Par défaut, les valeurs MTU ne contiennent aucune configuration MTU. Si la valeur MTU est définie, la formule IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead s’applique. Reportez-vous au tableau 2 pour connaître les valeurs MTU par défaut.
Pour ATM MLPPP, indépendamment de la MTU UIFD, la MTU IP est toujours égale à 1500, car le calcul de la MTU IP est basé sur l’interface LSQ. Même si vous configurez la MTU de la famille LSQ, la valeur de MTU IP ne peut pas dépasser 1504.
Le Tableau 2 répertorie les valeurs MTU des pare-feu et des modules d’interface physique (PIM) des pare-feu SRX Series.
PIM |
MTU média par défaut (octets) |
MTU maximale (octets) |
MTU IP par défaut (octets) |
|---|---|---|---|
Mini-PIM SFP (Small Form-Factor Pluggable) 1 port Gigabit Ethernet |
1514 |
9010 |
1500 |
Mini-PIM enfichable de petite forme (SFP) à 1 port |
1514 |
1518 |
1500 |
DOCSIS Mini-PIM |
1504 |
1504 |
1500 |
Mini-PIM série |
1504 |
2000 |
1500 |
T1/E1 Mini-PIM |
1504 |
2000 |
1500 |
Double GPIM CT1/E1 |
1504 |
9000 |
1500 |
Quad CT1/E1 GPIM |
1504 |
9000 |
1500 |
2 ports 10 Gigabit Ethernet XPIM |
1514 |
9192 |
1500 |
16 ports Gigabit Ethernet XPIM |
1514 |
9192 |
1500 |
24 ports Gigabit Ethernet XPIM |
1514 |
9192 |
1500 |
Mini-PIM ADSL2+ (encapsulation) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- Mode Mini-PIM AT (encapsulation) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL- Mode PT Mini-PIM |
1514 |
1514 |
1500 |
Mode Mini-PIM AT G.SHDSL (Encapsulation) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
Mode PT Mini-PIM G.SHDSL |
1514 |
1514 |
1500 |
Comprendre la prise en charge des trames Jumbo pour les interfaces Ethernet
Les équipements SRX Series prennent en charge des trames Jumbo jusqu’à 9 192 octets.
Les trames Jumbo sont des trames Ethernet avec une charge utile de plus de 1 500 octets (unité de transmission maximale [MTU]). Les trames Jumbo peuvent transporter jusqu’à 9000 octets de charge utile.
Vous pouvez configurer des trames Jumbo au niveau de l’interface physique à l’aide de la commande suivante :
set interface interface-name mtu mtu-value
Exemple:
user@host# set interfaces ge-0/0/0 mtu 9192
La plage prise en charge pour la configuration d’une taille de paquet MTU est comprise entre 256 et 9192 octets. Cependant, toutes les interfaces ne prennent pas en charge 9192 octets. Pour plus d’informations sur les interfaces prises en charge, consultez Valeurs MTU par défaut et maximales.