物理インターフェイスのプロパティ
セキュリティ デバイスの物理インターフェイスは、リンク層の信号またはリンク間のデータの送信に影響します。以下のトピックでは、クロッキング プロパティ、最大送信単位(MTU)などの伝送特性、およびポイントツーポイントやフレームリレーのカプセル化などのカプセル化方法を含む物理特性について説明します。また、ジャンボフレームもサポートしています。
インターフェイスの物理的特性の理解
ネットワーク インターフェイスの物理特性とは、リンク層の信号またはリンク間のデータの伝送に影響を与える、物理リンクに関連する特性のことです。物理プロパティには、クロッキング プロパティ、最大送信単位(MTU)などの送信プロパティ、ポイントツーポイントやフレームリレーのカプセル化などのカプセル化方法が含まれます。
通常、双方向リンクを正常に有効にするには、インターフェイスの既定のプロパティ値で十分です。ただし、インターフェイスに一連の物理プロパティを設定する場合は、直接接続が確立される隣接するすべてのインターフェイスに同じプロパティを設定する必要があります。
表1 は、デバイスインターフェイスの主要な物理特性をまとめたものです。
物性値 |
形容 |
|---|---|
|
ビット誤り率(BER)。誤り率は、BERT 誤り条件を生成するために必要な、特定のビット誤り率テスト(BERT)期間におけるビット誤りの数を指定します。 Understanding Bit Error Rate Testingを参照してください。 |
|
ビット誤り率テスト(BERT)ビット誤りがサンプリングされる期間。 Understanding Bit Error Rate Testingを参照してください。 |
|
チャレンジ ハンドシェイク認証プロトコル(CHAP)。 |
|
リンクのクロック ソース。クロッキングは、ローカルシステム(内部)またはリンク上のリモートエンドポイント(外部)によって提供できます。デフォルトでは、すべてのインターフェイスが内部クロッキングモードを使用します。インターフェイスが外部クロック ソースを受け入れるように設定されている場合、隣接する 1 つのインターフェイスをクロック ソースとして機能するように設定する必要があります。この設定では、インターフェイスはループタイミングモードで動作します。このモードでは、クロッキング信号は個々のネットワーク セグメントまたはループに対して一意です。 インターフェイスクロッキングについてを参照してください。 |
|
インターフェイスの目的を説明するためによく使用されます、インターフェイスのユーザー定義のテキスト記述。 |
|
管理上、インターフェイスを無効にします。 |
|
インターフェイス上のカプセル化のタイプ。一般的なカプセル化タイプには、PPP、フレーム リレー、Cisco HDLC、PPP over Ethernet(PPPoE)などがあります。 インターフェイスの物理カプセル化についてを参照してください。 |
|
フレーム チェック シーケンス(FCS)。FCSは、デジタル信号にパリティビットを付加し、受信したデジタル信号のエラーを検出するデコードアルゴリズムを使用するエラー検出方式です。 |
|
最大送信単位(MTU)サイズ。MTUは、パケットベースまたはフレームベースのネットワークで送信できる最大のパケットまたはフレームで、バイトまたはオクテット単位で指定されます。TCP は MTU を使用して、送信の各パケットの最大サイズを決定します。 次のコマンドを使用して、物理インターフェイスのMTU値を調整できます。
場合によっては、ホスト タップ インターフェイスの MTU と一致するようにインターフェイスの MTU 値を小さくする必要があります。そうしないと、パケットがドロップされます。 例: MTU パケット サイズの設定でサポートされている範囲は、256 〜 9192 バイトです。ただし、すべてのインターフェイスが9192バイトをサポートしているわけではありません。サポートされているインターフェイスの詳細については、 MTU のデフォルト値と最大値を参照してください。 |
|
物理リンク上でのキープアライブ メッセージの無効化。キープアライブ メッセージは、ネットワーク デバイス間で送信され、まだアクティブであることを示します。キープアライブは、インターフェイスが正常に動作しているかどうかを判断するのに役立ちます。ATM-over-ADSL インターフェイスを除き、すべてのインターフェイスはデフォルトでキープアライブを使用します。 |
|
パスワード認証プロトコル(PAP)。 |
|
インターフェイスから送信されたトラフィックのスクランブル。ペイロード スクランブルは、送信パケットのデータ ペイロードをランダム化します。スクランブリングは、一部の物理リンクでリンク層エラーを生成する非可変ビットパターン(すべて1またはすべて0の文字列)を排除します。 |
ビット誤り率テストの理解
電気通信伝送におけるビット誤り率(BER)とは、伝送で受信したビットの総数に対する誤りのあるビットの割合のことで、通常は10の負の累乗で表されます。例えば、BERが10〜6 の送信では、送信された1,000,000ビットのうち1ビットのエラービットを受信しました。BERは、エラーのためにパケットまたはその他のデータユニットが再送信されなければならない頻度を示します。BERが高すぎる場合、データレートを遅くするとBERが減少し、それによって再送パケット数が減るため、一定量のデータに対する全体の送信時間が改善される可能性があります。
ビット誤り率テスト(BERT)とは、ある伝送のBERを測定する手順またはデバイスです。ビット誤り率とテスト期間でインターフェイスを設定することで、BERTデバイスとして機能するデバイスを設定できます。インターフェイスは、BER テスタから BERT リクエストを受信すると、既知の BERT パターンで応答を生成します。開始側デバイスは、BERT パターンの応答をチェックして、ビット エラーの数を判断します。
インターフェイス クロッキングについて
クロッキングは、個々のルーティング ノードまたはネットワーク全体が送信データをサンプリングする方法を決定します。情報のストリームがネットワーク内のデバイスによって受信されると、クロック ソースはデータをサンプリングするタイミングを指定します。非同期ネットワークでは、クロック ソースはローカルに派生し、同期ネットワークは中央の外部クロック ソースを使用します。インターフェイスクロッキングは、デバイスが非同期クロッキングと同期クロッキングのどちらを使用しているかを示します。
真の同期ネットワークは設計と保守が難しいため、ほとんどの同期ネットワークは実際にはプリシオ同期ネットワークです。プリシオ同期ネットワークでは、異なるタイミング領域が、(非常に狭い制約で)同期されたローカルクロックによって制御されます。このようなネットワークはシンクロニシティに近づき、一般にシンクロニシティネットワークとして知られています。
ほとんどのネットワークは、非同期ネットワークとして動作するように設計されています。各デバイスが独自のクロック信号を生成するか、デバイスが複数のクロックソースからのクロックを使用します。ネットワーク内のクロックは、単一のクロック ソースに同期されません。デフォルトでは、デバイスはトラフィックを送受信するために独自のクロック信号を生成します。
システムクロックにより、デバイスはインターフェイスを介して送受信されるデータをサンプリング(または検出)および送信できます。クロッキングにより、デバイスは、インターフェイスを介してデジタル トラフィックを構成する 0 と 1 を検出して送信できます。データフロー内のビットを検出できないと、トラフィックが破棄されます。
クロック信号の短期的な変動は、として知られています。信号の長期的な変動は、 として知られています。
非同期クロッキングは、データ ストリームからクロック信号を取得するか、クロッキング信号を明示的に送信できます。
このトピックには、以下のセクションが含まれています。
データ・ストリーム・クロッキング
T1リンクでは一般的なデータストリームクロッキングは、ネットワーク内で個別のクロック信号が送信されていない場合に発生します。代わりに、デバイスはデータ ストリームからクロック信号を抽出する必要があります。ビットはネットワークを介して送信されるため、各ビットには648ナノ秒のタイムスロットがあります。タイムスロット内で、パルスは交流電圧のピークと降下とともに送信されます。受信側デバイスは、交流電圧の期間を使用して、データストリームのクロックレートを決定します。
明示的クロッキング信号伝送
データ リンクを介してホストによって共有されるクロック信号は、リンク上の 1 つまたは両方のエンドポイントから送信される必要があります。たとえば、シリアル接続では、1 つのホストがクロック プライマリとして動作し、もう 1 つのホストがクロック クライアントとして動作します。クロック プライマリは、データ リンクを介して送信されるクロック信号を内部で生成します。クロック クライアントはクロック信号を受信し、その周期を使用して、データをサンプリングするタイミングとリンク経由でのデータ送信方法を決定します。
このタイプのクロック信号は、アクティブな接続のみを制御し、ネットワークの他の部分には見えません。明示的なクロック信号は、他のデバイスまたは同じデバイス上の他のインターフェイスがデータをサンプリングまたは送信する方法を制御しません。
フレーム チェック シーケンスについて
ネットワーク内のすべてのパケットまたはフレームは、ネットワークの物理ワイヤのクロストークまたは干渉によって損傷する可能性があります。フレーム チェック シーケンス(FCS)は、送信された各フレームに追加されるフィールドで、分析してエラーが発生したかどうかを判断できます。FCSは、CRC(巡回冗長性検査)、チェックサム、および2次元パリティビットを使用して、送信されたフレームのエラーを検出します。
このトピックには、以下のセクションが含まれています。
巡回冗長性チェックとチェックサム
フレーム チェックに CRC を使用するリンクでは、データ ソースは定義済みの多項式アルゴリズムを使用して、送信しているデータから CRC 番号を計算します。結果はフレームの FCS フィールドに含まれ、データとともに送信されます。受信側では、宛先ホストは受信したデータに対して同じ計算を実行します。
2 番目の計算の結果が FCS フィールドの内容と一致する場合、パケットはビット エラーなしで送受信されています。値が一致しない場合、FCS エラーが発生し、フレームは破棄され、送信元ホストにエラーが通知されます。
チェックサムはCRCと同様に機能しますが、異なるアルゴリズムを使用します。
2 次元パリティ
フレーム チェックに 2 次元パリティ ビットを使用するリンクでは、送信側ホストと受信側ホストがパケット送信全体の各フレームを検査し、伝送エラーを検出するために評価されるパリティ バイトを作成します。
たとえば、ホストは、各列(フレーム内の各ビット位置)を合計し、最下位ビットのみを保持することで、次のフレームシーケンスのパリティバイトを作成できます。
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
ビット位置のビット値の合計が偶数の場合、位置のパリティビットは0です。合計が奇数の場合、パリティビットは1です。この方法は偶数パリティと呼ばれます。発信元ホストと受信ホストで一致するパリティ バイトは、パケットがエラーなしで受信されたことを示します。
MTUのデフォルト値と最大値
MTU 値は、デフォルトでは MTU 設定なしです。MTU値が設定されている場合は、公式 IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead が適用されます。MTU のデフォルト値については、 表 2 を参照してください。
ATM MLPPP の場合、UI の MTU に関係なく、IP MTU の計算は LSQ インターフェイスに基づいているため、IP MTU は常に 1500 です。LSQファミリーMTUを設定しても、IP MTU値は1504を超えることはできません。
PIM |
デフォルトのメディアMTU(バイト) |
最大MTU(バイト) |
デフォルトのIP MTU(バイト) |
|---|---|---|---|
1 ポート ギガビット イーサネット SFP(スモール フォームファクター プラガブル)Mini-PIM |
1514 |
9010 |
1500 |
1ポートのスモールフォームファクタープラガブル(SFP)Mini-PIM |
1514 |
1518 |
1500 |
DOCSIS Mini-PIM |
1504 |
1504 |
1500 |
シリアル ミニ PIM |
1504 |
2000 |
1500 |
T1/E1ミニPIM |
1504 |
2000 |
1500 |
デュアルCT1/E1 GPIM |
1504 |
9000 |
1500 |
クワッドCT1/E1 GPIM |
1504 |
9000 |
1500 |
2 ポート 10 ギガビット イーサネット XPIM |
1514 |
9192 |
1500 |
16 ポート ギガビット イーサネット XPIM |
1514 |
9192 |
1500 |
24 ポート ギガビット イーサネット XPIM |
1514 |
9192 |
1500 |
ADSL2+ Mini-PIM(カプセル化) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- Mini-PIM ATモード(カプセル化) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL - Mini-PIM PT モード |
1514 |
1514 |
1500 |
G.SHDSL Mini-PIM ATモード(カプセル化) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
G.SHDSL Mini-PIM PT モード |
1514 |
1514 |
1500 |
イーサネット インターフェイスのジャンボ フレーム サポートについて
ジュニパーネットワークスのセキュリティデバイスは、最大9192バイトのジャンボフレームをサポートします。
ジャンボフレームは、1500バイトのペイロード(最大送信単位(MTU))を超えるイーサネットフレームです。ジャンボフレームは、最大9000バイトのペイロードを伝送できます。
物理インターフェイスでジャンボフレームを設定するには、次のコマンドを使用します。
set interface interface-name mtu mtu-value
例:
user@host# set interfaces ge-0/0/0 mtu 9192
MTU パケット サイズの設定でサポートされている範囲は、256 〜 9192 バイトです。ただし、すべてのインターフェイスが9192バイトをサポートしているわけではありません。サポートされているインターフェイスの詳細については、 MTU のデフォルト値と最大値を参照してください。