物理インターフェイスのプロパティ
セキュリティ デバイスの物理インターフェイスは、リンク層信号またはリンク間のデータの送信に影響します。以下のトピックでは、クロッキング プロパティ、最大伝送単位(MTU)などの伝送プロパティ、ポイントツーポイントやフレーム リレーのカプセル化などのカプセル化方法を含む物理プロパティについて説明します。SRXシリーズファイアウォールは、ジャンボフレームもサポートしています。
インターフェイスの物理プロパティの理解
ネットワーク インターフェイスの物理プロパティは、リンク層信号またはリンク間のデータの送信に影響を与える物理リンクに関連付けられた特性です。物理プロパティには、クロッキング プロパティ、最大伝送単位(MTU)などの伝送プロパティ、ポイントツーポイントやフレーム リレー カプセル化などのカプセル化方法が含まれます。
インターフェイスのデフォルトのプロパティ値は、通常、双方向リンクを正常に有効にするのに十分です。ただし、インターフェイスに一連の物理プロパティを設定する場合は、直接接続が行われるすべての隣接インターフェイスに同じプロパティを設定する必要があります。
表1 は、デバイスインターフェイスのいくつかの主要な物理的特性を要約したものです。
物性 |
説明 |
|---|---|
|
ビット誤り率(BER)誤り率は、BERT 誤り状態を生成するのに必要な特定のビット誤り率テスト(BERT)期間におけるビット誤りの数を指定します。 ビット誤り率テストについてを参照してください。 |
|
ビットエラーがサンプリングされるビットエラーレートテスト(BERT)期間。 ビット誤り率テストについてを参照してください。 |
|
チャレンジ ハンドシェイク認証プロトコル (CHAP)。を指定すると |
|
リンクのクロック ソース。クロッキングは、ローカル システム(内部)またはリンク上のリモート エンドポイント(外部)で提供できます。デフォルトでは、すべてのインターフェイスが内部クロッキング モードを使用します。インターフェイスが外部クロック ソースを受け入れるように設定されている場合、隣接する 1 つのインターフェイスをクロック ソースとして動作するように設定する必要があります。この設定では、インターフェイスはループ タイミング モードで動作し、クロッキング信号はその個々のネットワーク セグメントまたはループに対して一意です。 インターフェイスクロッキングを理解するを参照してください。 |
|
インターフェイスの目的を説明するためによく使用される、インターフェイスのユーザー定義のテキスト記述。 |
|
インターフェイスを管理上無効にします。 |
|
インターフェイス上のカプセル化のタイプ。一般的なカプセル化タイプには、PPP、フレームリレー、Cisco HDLC、PPPオーバーイーサネット(PPPoE)などがあります。 インターフェイスの物理カプセル化についてを参照してください。 |
|
フレーム チェック シーケンス(FCS)。FCSは、デジタル信号にパリティビットを追加し、受信したデジタル信号のエラーを検出するデコードアルゴリズムを使用するエラー検出方式です。 |
|
最大伝送単位 (MTU) サイズ。MTU は、パケットベースまたはフレームベースのネットワークで送信できる、バイトまたはオクテットで指定された最大サイズのパケットまたはフレームです。TCPはMTUを使用して、送信における各パケットの最大サイズを決定します。 次のコマンドを使用して、物理インターフェイスの MTU 値を調整することができます。
ホストタップインターフェイスのMTUと一致するようにインターフェイスのMTU値を減らす必要がある場合があり、そうでない場合はパケットがドロップされます。コマンドの 例: MTU パケット サイズの設定でサポートされている範囲は、256 バイトから 9192 バイトです。ただし、すべてのインターフェイスが 9192 バイトをサポートしているわけではありません。サポートされているインターフェイスの詳細については、 MTUのデフォルト値と最大値を参照してください。 |
|
物理リンクを介したキープアライブ メッセージの無効化。キープアライブメッセージがネットワークデバイス間で送信され、それらがまだアクティブであることを示します。キープアライブは、インターフェイスが正しく動作しているかどうかを判断するのに役立ちます。ATM-over-ADSLインターフェイスを除き、すべてのインターフェイスはデフォルトでキープアライブを使用します。 |
|
パスワード認証プロトコル (PAP)。を指定すると |
|
インターフェイスから送信されたトラフィックのスクランブル。ペイロードスクランブルは、送信されたパケットのデータペイロードをランダム化します。スクランブルにより、一部の物理リンクでリンク層エラーを生成する非可変ビット パターン(すべて 1 またはすべて 0 の文字列)が排除されます。 |
ビット誤り率テストの理解
電気通信送信では、ビットエラー率(BER)は、送信で受信したビットの総数と比較してエラーがあるビットの割合であり、通常は負の累乗の10として表されます。例えば、BERが10–6 の伝送では、送信された1,000,000ビットのうち1エラービットを受信しました。BERは、エラーのためにパケットまたは他のデータユニットを再送信しなければならない頻度を示します。BERが高すぎる場合、データレートを遅くすることでBERが低下し、それによって再送パケットの数が減れば、一定量のデータの全体的な伝送時間が改善される可能性があります。
ビット誤り率テスト(BERT)とは、所定の伝送のBERを測定する手順またはデバイスのことです。ビット誤り率とテスト期間を指定してインターフェイスを設定することにより、デバイスをBERTデバイスとして動作するように設定できます。インターフェイスがBERテスターからBERTリクエストを受信すると、既知のBERTパターンでレスポンスを生成します。開始デバイスは、BERT パターン化された応答をチェックして、ビット エラーの数を特定します。
インターフェイスクロッキングについて
クロッキングは、個々のルーティング ノードまたはネットワーク全体が送信データをサンプリングする方法を決定します。ネットワーク上のデバイスが情報のストリームを受信すると、クロックソースがデータをサンプリングするタイミングを指定します。非同期ネットワークでは、クロック ソースはローカルで派生し、同期ネットワークは中央の外部クロック ソースを使用します。インターフェイス クロッキングは、デバイスが非同期クロッキングと同期クロッキングのどちらを使用するかを示します。
真に同期したネットワークは設計と保守が難しいため、ほとんどの同期ネットワークは実に多時性のあるネットワークです。プレシオ同期ネットワークでは、異なるタイミング領域は、(非常に狭い制約で)同期されたローカルクロックによって制御されます。このようなネットワークは同期性に近づき、一般に同期ネットワークとして知られています。
ほとんどのネットワークは、非同期ネットワークとして動作するように設計されています。各デバイスが独自のクロック信号を生成するか、デバイスが複数のクロック ソースからのクロックを使用します。ネットワーク内のクロックは、単一のクロック ソースに同期されません。デフォルトでは、デバイスは独自のクロック信号を生成してトラフィックを送受信します。
システムクロックにより、デバイスはインターフェイスを介して送受信されるデータをサンプリング(または検出)および送信できます。クロッキングにより、デバイスはインターフェイスを介してデジタルトラフィックを構成する0と1を検出して送信できます。データ フロー内のビットの検出に失敗すると、トラフィックがドロップされます。
クロック信号の短期的な変動は、として知られています。信号の長期的な変動は、として知られています。
非同期クロッキングでは、データ ストリームからクロック信号を派生させることも、クロッキング信号を明示的に送信することもできます。
このトピックは、以下のセクションで構成されています。
データストリームクロッキング
T1 リンクで一般的なデータ ストリーム クロッキングは、ネットワーク内で個別のクロック信号が送信されていない場合に発生します。代わりに、デバイスはデータストリームからクロック信号を抽出する必要があります。ビットがネットワークを介して送信されるため、各ビットには648ナノ秒のタイムスロットがあります。タイムスロット内では、パルスは電圧のピークとドロップを交互に伴って送信されます。受信デバイスは、交流電圧の周期を使用して、データストリームのクロックレートを決定します。
明示的なクロッキング信号伝送
データ リンクを介してホストによって共有されるクロック信号は、リンク上の一方または両方のエンドポイントで送信される必要があります。たとえば、シリアル接続では、一方のホストがクロック プライマリとして動作し、もう一方のホストがクロック クライアントとして動作します。クロック プライマリは、データ リンクを介して送信されるクロック信号を内部で生成します。クロック クライアントはクロック信号を受信し、そのピリオドを使用して、データをサンプリングするタイミングと、リンクを介してデータを送信する方法を決定します。
このタイプのクロック信号は、それがアクティブな接続のみを制御し、ネットワークの他の部分からは見えません。明示的なクロック信号は、他のデバイスや、同じデバイス上の他のインターフェイスがデータをサンプリングまたは送信する方法を制御しません。
フレームチェックシーケンスの理解
ネットワーク内のすべてのパケットまたはフレームは、ネットワークの物理ワイヤのクロストークまたは干渉によって損傷を受ける可能性があります。フレームチェックシーケンス(FCS)は、エラーが発生したかどうかを判断するために分析できる、送信された各フレームの追加フィールドです。FCSは、巡回冗長性検査(CRC)、チェックサム、および2次元パリティビットを使用して、送信されるフレームのエラーを検出します。
このトピックは、以下のセクションで構成されています。
巡回冗長性のチェックとチェックサム
フレームチェックにCRCを使用するリンクでは、データソースは定義済みの多項式アルゴリズムを使用して、送信しているデータからCRC番号を計算します。結果はフレームのFCSフィールドに含まれ、データとともに送信されます。受信側では、宛先ホストは受信したデータに対して同じ計算を実行します。
2 番目の計算結果が FCS フィールドの内容と一致する場合、パケットはビット エラーなしで送受信されています。値が一致しない場合、FCSエラーが生成され、フレームは破棄され、送信元ホストにエラーが通知されます。
チェックサムの機能はCRCと似ていますが、アルゴリズムが異なります。
2 次元パリティ
フレーム チェックに 2 次元パリティ ビットを使用するリンクでは、送信ホストと受信ホストがパケット送信全体の各フレームを調べ、送信エラーを検出するために評価されるパリティ バイトを作成します。
たとえば、ホストは、各列 (フレーム内の各ビット位置) を合計し、最下位ビットのみを保持することで、次のフレーム シーケンスのパリティ バイトを作成できます。
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
ビット位置のビット値の合計が偶数の場合、その位置のパリティ ビットは 0 です。合計が奇数の場合、パリティビットは1です。この方法は偶数パリティと呼ばれます。送信元ホストと受信ホストでパリティ バイトが一致している場合は、パケットがエラーなく受信されたことを示します。
MTU のデフォルト値と最大値
MTU 値は、デフォルトでは MTU が設定されていません。MTU 値が設定されている場合は、式 IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead が適用されます。デフォルトの MTU 値については、 表 2 を参照してください。
UIFD MTUに関係なくATM MLPPPの場合、IP MTUの計算はLSQインターフェイスに基づいているため、IP MTUは常に1500です。LSQ ファミリーの MTU を設定する場合でも、IP MTU は 1504 を超えることはできません。
表2 は、SRXシリーズファイアウォール物理インターフェイスモジュール(PIM)のMTU値を示しています。
Pim |
デフォルトのメディアMTU(バイト) |
最大MTU(バイト) |
デフォルトのIP MTU(バイト) |
|---|---|---|---|
1 ポート ギガビット イーサネット スモール フォームファクター プラガブル(SFP)Mini-PIM |
1514 |
9010 |
1500 |
1 ポート スモール フォームファクター プラガブル(SFP)ミニPIM |
1514 |
1518 |
1500 |
DOCSIS Mini-PIM |
1504 |
1504 |
1500 |
シリアルミニPIM |
1504 |
2000 |
1500 |
T1/E1 ミニ PIM |
1504 |
2000 |
1500 |
デュアル CT1/E1 GPIM |
1504 |
9000 |
1500 |
クアッド CT1/E1 GPIM |
1504 |
9000 |
1500 |
2 ポート 10 ギガビット イーサネット XPIM |
1514 |
9192 |
1500 |
16 ポート ギガビット イーサネット XPIM |
1514 |
9192 |
1500 |
24 ポート ギガビット イーサネット XPIM |
1514 |
9192 |
1500 |
ADSL2+ ミニ PIM(カプセル化) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- ミニPIM ATモード(カプセル化) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL- Mini-PIM PT モード |
1514 |
1514 |
1500 |
G.SHDSL Mini-PIM AT モード(カプセル化) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
G.SHDSL Mini-PIM PT モード |
1514 |
1514 |
1500 |
イーサネット インターフェイスのジャンボ フレーム サポートについて
SRXシリーズデバイスは、最大9192バイトのジャンボフレームをサポートします。
ジャンボ フレームは、ペイロードが 1,500 バイト(最大伝送単位 [MTU]) を超えるイーサネット フレームです。ジャンボフレームは、最大9000バイトのペイロードを伝送できます。
物理インターフェイスでジャンボフレームを設定するには、次のコマンドを使用します。
set interface interface-name mtu mtu-value
例:
user@host# set interfaces ge-0/0/0 mtu 9192
MTU パケット サイズの設定でサポートされている範囲は、256 バイトから 9192 バイトです。ただし、すべてのインターフェイスが 9192 バイトをサポートしているわけではありません。サポートされているインターフェイスの詳細については、 MTUのデフォルト値と最大値を参照してください。