물리적 인터페이스 속성
보안 디바이스의 물리적 인터페이스는 링크 레이어 신호 또는 링크 전반의 데이터 전송에 영향을 미칩니다. 아래 항목에서는 클로킹 속성, 전송 속성(예: 최대 전송 단위(MTU), 캡슐화 방법(예: 포인트 투 포인트, 프레임 릴레이 캡슐화)을 포함하는 물리적 속성에 대해 설명합니다. SRX 시리즈 방화벽은 점보 프레임도 지원합니다.
인터페이스 물리적 속성 이해
네트워크 인터페이스의 물리적 속성은 링크 레이어 신호 또는 링크 간 데이터의 전송에 영향을 미치는 물리적 링크와 관련된 특성입니다. 물리적 속성에는 클로킹 속성, 전송 속성(예: 최대 전송 단위(MTU), 캡슐화 방법(예: 포인트 투 포인트 및 프레임 릴레이 캡슐화)이 포함됩니다.
인터페이스의 기본 속성 값은 일반적으로 양방향 링크를 성공적으로 활성화하기에 충분합니다. 그러나 인터페이스에서 물리적 속성 집합을 구성하는 경우 직접 연결이 이루어지는 모든 인접 인터페이스에서 동일한 속성을 설정해야 합니다.
표 1 에는 디바이스 인터페이스의 몇 가지 주요 물리적 속성이 요약되어 있습니다.
물리적 특성 |
묘사 |
---|---|
|
비트 오류 속도(BER). 오류율은 BERT 오류 조건을 생성하는 데 필요한 특정 비트 오류율 테스트(BERT) 기간의 비트 오류 수를 지정합니다. 비트 오류율 테스트 이해를 참조하십시오. |
|
비트 오류가 샘플링되는 비트 오류율 테스트(BERT) 기간입니다. 비트 오류율 테스트 이해를 참조하십시오. |
|
CHAP(Challenge Handshake Authentication Protocol)에 문의하십시오. 을 지정하면 |
|
링크의 클럭 소스입니다. 클로킹은 로컬 시스템(내부) 또는 링크(외부)의 원격 엔드포인트에서 제공할 수 있습니다. 기본적으로 모든 인터페이스는 내부 클로킹 모드를 사용합니다. 인터페이스가 외부 클럭 소스를 수용하도록 구성된 경우, 하나의 인접 인터페이스가 클럭 소스로 작동하도록 구성되어야 합니다. 이 구성에서 인터페이스는 루프 타이밍 모드에서 작동하며, 여기서 클로킹 신호는 개별 네트워크 세그먼트 또는 루프에 대해 고유합니다. 인터페이스 클로킹 이해를 참조하십시오. |
|
인터페이스의 용도를 설명하는 데 자주 사용되는 인터페이스에 대한 사용자 정의 텍스트 설명입니다. |
|
관리상 인터페이스를 비활성화합니다. |
|
인터페이스의 캡슐화 유형입니다. 일반적인 캡슐화 유형에는 PPP, 프레임 릴레이, Cisco HDLC 및 PPPoE(PPP over Ethernet)가 포함됩니다. 인터페이스의 물리적 캡슐화 이해를 참조하십시오. |
|
프레임 검사 시퀀스(FCS). FCS는 디지털 신호에 패리티 비트를 추가하고 수신된 디지털 신호의 오류를 감지하는 디코딩 알고리즘을 사용하는 오류 감지 방식입니다. |
|
최대 전송 단위(MTU) 크기. MTU는 패킷 기반 또는 프레임 기반 네트워크에서 전송할 수 있는 바이트 또는 옥텟 단위로 지정된 가장 큰 크기의 패킷 또는 프레임입니다. TCP는 MTU를 사용하여 모든 전송에서 각 패킷의 최대 크기를 결정합니다. 다음 명령을 사용하여 물리적 인터페이스에서 최대 전송 단위(MTU) 값을 조정할 수 있습니다.
경우에 따라 호스트 탭 인터페이스 MTU와 일치하도록 인터페이스의 MTU 값을 줄여야 하며, 그렇지 않으면 패킷이 삭제됩니다. 명령의 본보기:
최대 전송 단위(MTU) 패킷 크기 구성을 위해 지원되는 범위는 256바이트에서 9192바이트입니다. 그러나 모든 인터페이스가 9192바이트를 지원하지는 않습니다. 지원되는 인터페이스에 대한 자세한 내용은 MTU 기본값 및 최대값을 참조하십시오. |
|
물리적 링크에서 keepalive 메시지 비활성화. 네트워크 디바이스 간에 keepalive 메시지가 전송되어 디바이스가 여전히 활성 상태임을 나타냅니다. Keepalives는 인터페이스가 올바르게 작동하는지 확인하는 데 도움이 됩니다. ATM-over-ADSL 인터페이스를 제외한 모든 인터페이스는 기본적으로 keepalives를 사용합니다. |
|
암호 인증 프로토콜(PAP). 을 지정하면 |
|
인터페이스 외부로 전송되는 트래픽 스크램블링. 페이로드 스크램블링은 전송된 패킷의 데이터 페이로드를 무작위로 지정합니다. 스크램블링은 일부 물리적 링크에서 링크 레이어 오류를 생성하는 불변의 비트 패턴(모두 1 또는 모두 0의 문자열)을 제거합니다. |
비트 오류율 테스트 이해
통신 전송에서 비트 오류율(BER)은 전송에서 수신된 총 비트 수와 비교하여 오류가 있는 비트의 백분율로, 일반적으로 음의 전력에 대해 10으로 표시됩니다. 예를 들어, BER이 10-6 인 전송은 전송된 1,000,000비트에서 1개의 오류 비트를 수신했습니다. BER은 오류로 인해 패킷 또는 기타 데이터 유닛을 재전송해야 하는 빈도를 나타냅니다. BER이 너무 높으면 BER이 감소하여 재전송 패킷 수가 줄어들면 느린 데이터 전송률로 인해 주어진 데이터 양에 대한 전체 전송 시간이 향상될 수 있습니다.
비트 오류율 테스트(BERT)는 주어진 전송에 대한 BER을 측정하는 절차 또는 장치입니다. 비트 오류율과 테스트 기간으로 인터페이스를 구성하여 디바이스를 BERT 디바이스로 구성할 수 있습니다. 인터페이스가 BER 테스터로부터 BERT 요청을 수신하면 잘 알려진 BERT 패턴으로 응답을 생성합니다. 시작 디바이스는 BERT 패턴 응답을 검사하여 비트 오류 수를 결정합니다.
인터페이스 클로킹 이해
클럭킹은 개별 라우팅 노드 또는 전체 네트워크가 전송된 데이터를 샘플링하는 방법을 결정합니다. 네트워크의 디바이스가 정보 스트림을 수신하면 클럭 소스가 데이터를 샘플링할 시기를 지정합니다. 비동기 네트워크에서 클럭 소스는 로컬에서 파생되며 동기 네트워크는 중앙 클럭 소스를 사용합니다. 인터페이스 클로킹은 디바이스가 비동기 또는 동기 클로킹을 사용하는지 여부를 나타냅니다.
진정한 동기식 네트워크는 설계 및 유지 관리가 어렵기 때문에 대부분의 동기식 네트워크는 실제로 다성 네트워크입니다. plesiochronous 네트워크에서, 서로 다른 타이밍 영역은 동기화되는 로컬 클럭에 의해 제어됩니다 (매우 좁은 제약 조건으로). 이러한 네트워크는 동시성에 접근하며 일반적으로 동기 네트워크로 알려져 있습니다.
대부분의 네트워크는 비동기 네트워크로 작동하도록 설계되었습니다. 각 디바이스는 자체 클럭 신호를 생성하거나 디바이스는 둘 이상의 클럭 소스의 클럭을 사용합니다. 네트워크 내의 클럭은 단일 클럭 소스에 동기화되지 않습니다. 기본적으로 디바이스는 트래픽을 보내고 받기 위해 자체 클럭 신호를 생성합니다.
시스템 클럭을 사용하면 디바이스가 인터페이스를 통해 수신 및 전송되는 데이터를 샘플링(또는 감지)하고 전송할 수 있습니다. 클럭킹을 사용하면 디바이스가 인터페이스를 통해 디지털 트래픽을 구성하는 0과 1을 감지하고 전송할 수 있습니다. 데이터 흐름 내에서 비트를 감지하지 못하면 트래픽이 손실됩니다.
클럭 신호의 단기 변동은 로 알려져 있습니다. 신호의 장기적 변동을 라고 합니다.
비동기 클로킹은 데이터 스트림에서 클럭 신호를 유도하거나 클로킹 신호를 명시적으로 전송할 수 있습니다.
이 항목에는 다음 섹션이 포함되어 있습니다.
데이터 스트림 클로킹
T1 링크에서 흔히 볼 수 있는 데이터 스트림 클로킹은 별도의 클럭 신호가 네트워크 내에서 전송되지 않을 때 발생합니다. 대신 디바이스는 데이터 스트림에서 클럭 신호를 추출해야 합니다. 비트가 네트워크를 통해 전송될 때 각 비트의 시간 슬롯은 648나노초입니다. 시간 슬롯 내에서 펄스는 교류 전압 피크 및 드롭으로 전송됩니다. 수신 디바이스는 교류 전압 주기를 사용하여 데이터 스트림의 클럭 속도를 결정합니다.
명시적 클로킹 신호 전송
데이터 링크를 통해 호스트가 공유하는 클럭 신호는 링크의 하나 또는 두 엔드포인트 모두에서 전송되어야 합니다. 예를 들어, 직렬 연결에서 한 호스트는 클럭 기본으로 작동하고 다른 호스트는 클럭 클라이언트로 작동합니다. 클럭 기본은 내부적으로 데이터 링크를 통해 전송되는 클럭 신호를 생성합니다. 클럭 클라이언트는 클럭 신호를 수신하고 해당 기간을 사용하여 데이터를 샘플링할 시기와 링크를 통해 데이터를 전송하는 방법을 결정합니다.
이러한 유형의 클럭 신호는 활성 상태인 연결만 제어하며 나머지 네트워크에서는 볼 수 없습니다. 명시적 클럭 신호는 동일한 디바이스의 다른 디바이스 또는 다른 인터페이스가 데이터를 샘플링하거나 전송하는 방법을 제어하지 않습니다.
프레임 검사 시퀀스 이해
네트워크 내의 모든 패킷 또는 프레임은 네트워크의 물리적 와이어에서 누화 또는 간섭으로 인해 손상될 수 있습니다. 프레임 검사 시퀀스(FCS)는 오류가 발생했는지 확인하기 위해 분석할 수 있는 각 전송 프레임의 추가 필드입니다. FCS는 순환 중복 검사(CRC), 체크섬 및 2차원 패리티 비트를 사용하여 전송된 프레임의 오류를 감지합니다.
이 항목에는 다음 섹션이 포함되어 있습니다.
순환 중복 검사 및 체크섬
프레임 검사에 CRC를 사용하는 링크에서 데이터 소스는 사전 정의된 다항식 알고리즘을 사용하여 전송 중인 데이터에서 CRC 번호를 계산합니다. 결과는 프레임의 FCS 필드에 포함되며 데이터와 함께 전송됩니다. 수신 측에서 대상 호스트는 수신하는 데이터에 대해 동일한 계산을 수행합니다.
두 번째 계산 결과가 FCS 필드의 내용과 일치하면 패킷이 비트 오류 없이 송수신된 것입니다. 값이 일치하지 않으면 FCS 오류가 생성되고 프레임이 삭제되며 원래 호스트에 오류가 통보됩니다.
체크섬은 CRC와 유사하게 작동하지만 다른 알고리즘을 사용합니다.
2차원 패리티
프레임 확인을 위해 2차원 패리티 비트를 사용하는 링크에서 송신 및 수신 호스트는 총 패킷 전송의 각 프레임을 검사하고 전송 오류를 감지하기 위해 평가되는 패리티 바이트를 만듭니다.
예를 들어 호스트는 각 열(프레임의 각 비트 위치)을 합산하고 최하위 비트만 유지하여 다음 프레임 시퀀스에 대한 패리티 바이트를 만들 수 있습니다.
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
비트 위치의 비트 값의 합이 짝수이면 해당 위치의 패리티 비트는 0입니다. 합계가 홀수이면 패리티 비트는 1입니다. 이 방법을 짝수 패리티라고 합니다. 발신 호스트와 수신 호스트의 일치하는 패리티 바이트는 패킷이 오류 없이 수신되었음을 나타냅니다.
MTU 기본값 및 최대값
MTU 값은 기본적으로 MTU 구성이 없습니다. 최대 전송 단위(MTU) 값이 설정되면 공식 IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead
을 적용할 수 있습니다. 기본 MTU 값은 표 2 를 참조하십시오.
UIFD MTU에 관계없이 ATM MLPPP의 경우 IP MTU 계산이 LSQ 인터페이스를 기반으로 하기 때문에 IP MTU는 항상 1500입니다. LSQ 제품군 최대 전송 단위(MTU)를 구성하더라도 IP 최대 전송 단위(MTU) 값은 1504를 초과할 수 없습니다.
표 2 에는 SRX 시리즈 방화벽 PIM(Physical Interface Module)의 MTU 값이 나와 있습니다.
핌(PIM) |
기본 미디어 MTU(바이트) |
최대 MTU(바이트) |
기본 IP MTU(바이트) |
---|---|---|---|
1포트 기가비트 이더넷 SFP(Small Form-Factor Pluggable) Mini-PIM |
1514 |
9010 |
1500 |
1포트 SFP(Small Form-Factor Pluggable) Mini-PIM |
1514 |
1518 |
1500 |
DOCSIS 미니 PIM |
1504 |
1504 |
1500 |
직렬 Mini-PIM |
1504 |
2000 |
1500 |
T1/E1 미니 PIM |
1504 |
2000 |
1500 |
듀얼 CT1/E1 GPIM |
1504 |
9000 |
1500 |
쿼드 CT1/E1 GPIM |
1504 |
9000 |
1500 |
2포트 10기가비트 이더넷 XPIM |
1514 |
9192 |
1500 |
16포트 기가비트 이더넷 XPIM |
1514 |
9192 |
1500 |
24포트 기가비트 이더넷 XPIM |
1514 |
9192 |
1500 |
ADSL2+ Mini-PIM(캡슐화) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- Mini-PIM AT 모드(캡슐화) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL- Mini-PIM PT 모드 |
1514 |
1514 |
1500 |
G.SHDSL Mini-PIM AT 모드(캡슐화) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
G.SHDSL Mini-PIM PT 모드 |
1514 |
1514 |
1500 |
이더넷 인터페이스에 대한 점보 프레임 지원 이해하기
SRX 시리즈 디바이스는 최대 9192바이트의 점보 프레임을 지원합니다.
점보 프레임은 페이로드가 1500바이트(최대 전송 단위[MTU]) 이상인 이더넷 프레임입니다. 점보 프레임은 최대 9000바이트의 페이로드를 전달할 수 있습니다.
다음 명령을 사용하여 물리적 인터페이스에서 점보 프레임을 구성합니다.
set interface interface-name mtu mtu-value
본보기:
user@host# set interfaces ge-0/0/0 mtu 9192
최대 전송 단위(MTU) 패킷 크기 구성을 위해 지원되는 범위는 256바이트에서 9192바이트입니다. 그러나 모든 인터페이스가 9192바이트를 지원하지는 않습니다. 지원되는 인터페이스에 대한 자세한 내용은 MTU 기본값 및 최대값을 참조하십시오.