インターフェイスのカプセル化の概要
以下のトピックでは、物理カプセル化、フレームリレーカプセル化、ポイントツーポイントプロトコル、および高レベルのデータリンク制御の概要について説明します。
インターフェイスの物理カプセル化について
カプセル化とは、下位レベルのプロトコルが上位レベルのプロトコルからのメッセージを受け取り、それを下位レベルのフレームのデータ部分に配置するプロセスです。その結果、物理ネットワークを介して送信されるデータグラムには、物理ネットワーク(またはデータリンク層)プロトコルの最初のヘッダー、ネットワーク層プロトコル(IP など)の 2 番目のヘッダー、トランスポート層プロトコルの 3 番目のヘッダーなど、一連のヘッダーがあります。
物理インターフェースでは、以下のカプセル化プロトコルがサポートされています。
フレーム リレーのカプセル化。 インターフェイスでのフレームリレーのカプセル化についてを参照してください。
ポイントツーポイント プロトコル。 ポイントツーポイントプロトコルについてを参照してください。
Point-to-Point Protocol over Ethernet イーサネット経由のポイントツーポイントプロトコルについてを参照してください。
ハイレベルのデータリンク制御。 「ハイレベルのデータリンク制御について」を参照してください。
参照
インターフェイスでのフレームリレーカプセル化について
フレームリレーパケットスイッチングプロトコルは、ネットワークの物理層とデータリンク層で動作し、ホスト間に仮想回線を作成してパケット伝送を最適化します。 図 1 に、典型的なフレーム リレー ネットワークを示します。
図 1 は、ホスト A からホスト B への複数のパスを示しています。一般的なルーテッドネットワークでは、トラフィックはデバイスからデバイスへと送信され、各デバイスは独自のルーティングルーティングテーブルに基づいてルーティングを決定します。パケット交換ネットワークでは、パスは事前に定義されています。デバイスは、仮想回線の設定時に確立された所定のネクストホップに従って、ネットワークを介してパケットを切り替えます。
このトピックには、以下のセクションが含まれています。
仮想回線
仮想回線は、ネットワーク内の 2 つのホスト間の双方向パスです。フレーム リレー仮想回線は、コール セットアップ メカニズムまたは明示的設定によって確立される 2 つのホスト間の論理接続です。
コール セットアップ メカニズムによって作成された仮想回線は、相手先交換回線(SVC)と呼ばれます。明示的な設定によって作成された仮想回線は、永久相手先接続(PVC)と呼ばれます。
スイッチド回線とパーマネント仮想回線
SVC を介してデータを送信する前に、ISDN などのシグナリング プロトコルは、ネットワーク経由でセットアップ メッセージを交換して呼び出しを設定する必要があります。接続が確立されると、データは SVC を介して送信されます。データ送信後、回路が切断され、接続が失われます。同じ 2 つのホスト間で追加のトラフィックが通過するには、後続の SVC を確立、維持、および終了する必要があります。
PVC は明示的に設定されているため、SVC のセットアップと分解解析は必要ありません。 ホストが送信する準備ができているときはいつでも、PVC 間でデータを切り替えることができます。SVCは、データ伝送が散発的であり、恒久的な回線を必要としないネットワークで役立ちます。
データリンク接続識別子
確立された仮想回線は、DLCI(データリンク接続識別子)によって識別されます。DLCI は 16 から 1022 までの値です。(値 1 から 15 は予約済みです。DLCI は、デバイスが回線内の適切なネクストホップ アドレスにパケットをスイッチできるように、仮想回線をローカルで一意に識別します。同じトランジット デバイスを通過する複数のパスは、異なる DLCI と関連するネクストホップ アドレスを持ちます。
輻輳制御と廃棄の適格性
フレームリレーは、次のタイプの輻輳通知を使用して、フレームリレーネットワーク内のトラフィックを制御します。どちらもフレーム リレー ヘッダーの 1 ビットで制御されます。
前方明示的輻輳通知(FECN)
後方明示的輻輳通知(BECN)
トラフィックの輻輳は、通常、デバイスのバッファ キューで定義されます。キューが事前定義された飽和レベルに達すると、トラフィックが輻輳していると判断されます。仮想回線でトラフィックの輻輳が発生すると、輻輳が発生しているデバイスがフレーム リレー ヘッダーの輻輳ビットを 1 に設定します。その結果、送信トラフィックの FECN ビットは 1 に設定され、同じ仮想回線上のリターン トラフィックの BECN ビットは 1 に設定されます。
FECN ビットと BECN ビットが 1 に設定されている場合、送信元デバイスと宛先デバイスに輻輳通知が提供されます。デバイスは、他のルートで送信して回線のトラフィックを制御する方法と、パケットを破棄して回線の負荷を軽減する方法の2つのいずれかで応答できます。
デバイスが輻輳(フロー)制御の手段としてパケットを廃棄する場合、フレームリレーは DE(廃棄適格性)ビットを使用して、廃棄決定において一部のパケットを優先します。DE 値が 1 の場合、そのフレームは他のフレームよりも重要度が低く、輻輳中にドロップされる可能性が高いことを示します。DE ビットが設定されていない重要なデータ(シグナリング プロトコル メッセージなど)は、ドロップされる可能性が低くなります。
ポイントツーポイントプロトコルの理解
PPP(Point-to-Point Protocol)は、ポイントツーポイントリンク間でIPトラフィックを転送するためのカプセル化プロトコルです。PPP は、3 つの主要コンポーネントで構成されています。
リンク制御プロトコル(LCP)—2 点間の実用的な接続を確立します。
認証プロトコル - 2 点間のセキュアな接続を可能にします。
ネットワーク制御プロトコル(NCP)—IPv4、IPv6、およびコネクションレス型ネットワークプロトコル(CLNP)などの複数のネットワーク層プロトコルを処理するために、PPPプロトコルスタックを初期化します。
このトピックには、以下のセクションが含まれています。
リンク制御プロトコル
LCP は、2 つのエンドポイント間の接続の確立、維持、および破棄を担当します。また、LCPはリンクをテストし、それがアクティブかどうかを判断します。LCPは次のようにポイントツーポイント接続を確立します。
LCP は、まず各エンドポイントでクロッキング信号を検出する必要があります。ただし、クロッキング信号はネットワーク クロックによって生成され、ネットワーク上のデバイスと共有できるため、クロッキング信号の存在は、リンクが機能している可能性があることを示す予備的な兆候にすぎません。
クロッキング信号が検出されると、PPP ホストは PPP Configure-Request パケットの送信を開始します。
ポイントツーポイント リンク上のリモート エンドポイントが Configure-Request パケットを受信すると、要求の送信元に Configure-Acknowledgement パケットを送信します。
確認応答を受信した後、開始側エンドポイントはリンクが確立されたものとして識別します。同時に、リモート エンドポイントは独自の要求パケットを送信し、確認応答パケットを処理します。機能しているネットワークでは、両方のエンドポイントが接続を確立されたものとして扱います。
接続確立時に、LCP は FCS や HDLC フレーミングなどの接続パラメータもネゴシエートします。デフォルトでは、PPP は 16 ビットの FCS を使用しますが、32 ビットの FCS または 0 ビットの FCS(FCS なし)のいずれかを使用するように PPP を設定することもできます。または、PPP 接続で HDLC カプセル化を有効にすることもできます。
接続が確立された後、PPP ホストは Echo-Request パケットと Echo-Response パケットを生成して PPP リンクを維持します。
PPP 認証
PPP の認証層は、プロトコルを使用して、PPP リンクのエンドポイントが有効なデバイスであることを確認します。認証プロトコルには、パスワード認証プロトコル (PAP)、拡張認証プロトコル (EAP)、およびチャレンジ ハンドシェイク認証プロトコル (CHAP) があります。CHAPが最も一般的に使用されます。
完全なASCII文字セットに準拠するためのユーザーIDとパスワードのサポートは、RFC 2486でサポートされています。
ユーザーは、PPP オプションで RFC 2486 サポートを有効または無効にできます。RFC 2486 はデフォルトで無効になっており、コマンド set access ppp-options compliance rfc 2486" を使用してグローバルにサポートを有効にします。
CHAP は、PPP リンク間のセキュアな接続を確保します。LCP によって PPP リンクが確立された後、リンクの両端の PPP ホストは 3 ウェイ CHAP ハンドシェイクを開始します。双方が PPP リンクを確立済みとして識別する前に、2 つの別々の CHAP ハンドシェイクが必要です。
CHAP構成では、PPPリンク上の各エンドポイントが共有シークレット(パスワード)を使用してチャレンジを認証する必要があります。共有シークレットがネットワーク経由で送信されることはありません。代わりに、PPP 接続上のホストは、両者が同じ秘密を共有していると判断できる情報を交換します。チャレンジは、シークレットから計算されたハッシュ関数、数値識別子、およびランダムに選択されたチャレンジ値で構成され、チャレンジごとに変化します。応答値がチャレンジ値と一致する場合、認証は成功します。シークレットは送信されることはなく、チャレンジ応答の計算に必要であるため、CHAP は非常に安全であると見なされます。
PAP 認証プロトコルは、単純な双方向ハンドシェイクを使用して ID を確立します。PAPは、リンク確立フェーズ(LCPアップ)の後、認証フェーズで使用されます。Junos OS は、一方向(エグレスまたはイングレス)で PAP をサポートし、もう一方の方向で CHAP をサポートできます。
ネットワーク制御プロトコル
認証が完了すると、PPP 接続は完全に確立されます。この時点で、上位レベルのプロトコル(IP プロトコルなど)は、独自のネゴシエーションと認証を初期化して実行できます。
PPP NCP は、以下のプロトコルをサポートしています。IPCPとIPv6CPは、SRXシリーズファイアウォールで最も広く使用されています。
IPCP:IP 制御プロトコル
IPv6CP—IPv6 制御プロトコル
OSINLCP—OSI ネットワーク層制御プロトコル(IS-IS、ES-IS、CLNP、IRP を含む)
マジックナンバー
PPP を実行しているホストは、接続の状態を診断するための「マジック」番号を作成できます。PPP ホストは、LCP ネゴシエーションおよびエコー交換中に、ランダムな 32 ビット数を生成し、リモート エンドポイントに送信します。
一般的なネットワークでは、各ホストのマジックナンバーは異なります。LCPメッセージのマジックナンバーの不一致は、接続がループバックモードではなく、トラフィックが双方向に交換されていることをホストに通知します。LCPメッセージのマジックナンバーが設定されたマジックナンバーと同じ場合、ホストは接続がループバックモードであると判断し、トラフィックは送信ホストにループバックします。
トラフィックを送信元ホストにループバックすることは、ホストとループバック場所の間のネットワークの状態を診断する貴重な方法です。ループバック テストを有効にするために、通信機器は通常、チャネル サービス ユニット/データ サービス ユニット(CSU/DSU)デバイスをサポートしています。
CSU/DSU デバイス
チャネル サービス ユニット(CSU)は、端末をデジタル回線に接続します。データサービスユニット(DSU)は、通信回線の保護および診断機能を実行します。通常、2つのデバイスは1つのユニットとしてパッケージ化されています。T1またはT3接続の両端にCSU/DSUデバイスが必要で、両端のユニットを同じ通信規格に設定する必要があります。
CSU/DSU デバイスを使用すると、リンクに沿って送信されたフレームを発信元ホストにループバックできます。送信されたフレームの受信は、リンクがループバックのポイントまで正しく機能していることを示します。接続の異なるポイントでループバックするようにCSU/DSUデバイスを設定することで、ネットワークオペレータは回線内の個々のセグメントを診断およびトラブルシューティングできます。
ハイレベルのデータリンク制御について
HDLC(High-Level Data Link Control)は、ビット指向のスイッチドおよびノンスイッチリンクレイヤープロトコルです。HDLC は、半二重および全二重接続、ポイントツーポイントおよびポイントツーマルチポイント ネットワーク、および交換チャネルと非交換チャネルをサポートするため、広く使用されています。
このトピックには、以下のセクションが含まれています。
HDLCステーション
HDLC を実行しているネットワーク内のノードは、ステーションと呼ばれます。HDLC は、データリンク制御用に 3 種類のステーションをサポートしています。
プライマリ ステーション:リンク上のセカンダリ ステーションおよび結合された他のステーションを制御する役割を担います。HDLC モードに応じて、プライマリ ステーションは、セカンダリ ステーションからのデータ送信を許可するために確認応答パケットを発行する役割を担います。
セカンダリ ステーション - プライマリ ステーションによって制御されます。通常の状況では、セカンダリ ステーションはプライマリ ステーションとのリンクを介したデータ伝送を制御できず、プライマリ ステーションから要求された場合にのみアクティブになり、プライマリ ステーションにのみ応答できます(他のセカンダリ ステーションには応答しません)。すべてのセカンダリ ステーション フレームは応答フレームです。
結合ステーション - プライマリ ステーションとセカンダリ ステーションの組み合わせ。HDLC リンクでは、結合されたすべてのステーションは、リンク上の他のステーションからの許可なしにコマンドと応答を送受信でき、他のステーションによって制御することはできません。
HDLC動作モード
HDLCは、次の3つのモードで動作します。
ノーマル レスポンス モード(NRM)—HDLC リンクのプライマリ ステーションが、セカンダリ ステーションとのすべての情報転送を開始します。リンク上のセカンダリ ステーションは、プライマリ ステーションから明示的な許可を受け取った場合にのみ、1 つ以上の情報フレームの応答を送信できます。最後のフレームが送信されると、セカンダリ ステーションは明示的な許可を待ってから、さらにフレームを送信する必要があります。
NRM は、1 つのプライマリ ステーションが多数のセカンダリ ステーションを制御するポイントツーマルチポイント リンクに最も広く使用されます。
非同期応答モード(ARM)—セカンダリ ステーションは、プライマリ ステーションからの明示的な許可がなくても、いつでもデータまたは制御トラフィックを送信できます。プライマリ ステーションはエラー回復とリンク設定を担当しますが、セカンダリ ステーションはいつでも情報を送信できます。
ARMは、制御パケットの必要性をなくしてリンクのオーバーヘッドを削減するため、ポイントツーポイントリンクで最も一般的に使用されます。
非同期バランスモード(ABM)—すべてのステーションが結合ステーションです。他のステーションは結合されたステーションを制御できないため、すべてのステーションは他のステーションからの明示的な許可なしに情報を送信できます。ABMは広く使用されているHDLCモードではありません。