물리적 인터페이스 속성
보안 디바이스의 물리적 인터페이스는 링크 레이어 신호 또는 링크 전반의 데이터 전송에 영향을 미칩니다. 아래 항목에서는 클로킹 속성, 전송 속성(예: 최대 전송 단위(MTU)) 및 캡슐화 방법(예: 포인트 투 포인트) 및 프레임 릴레이 캡슐화를 포함하는 물리적 속성에 대해 설명합니다. 이 장치는 점보 프레임에 대한 지원도 제공합니다.
인터페이스 물리적 속성 이해하기
네트워크 인터페이스의 물리적 속성은 물리적 링크와 관련된 특성으로, 링크 계층 신호 또는 링크를 통한 데이터의 전송에 영향을 미칩니다. 물리적 속성에는 클로킹 속성, 전송 속성(예: 최대 전송 단위(MTU)) 및 캡슐화 방법(예: 포인트 투 포인트) 및 프레임 릴레이 캡슐화가 포함됩니다.
인터페이스의 기본 속성값만으로도 일반적으로 양방향 링크를 성공적으로 활성화할 수 있습니다. 그러나 인터페이스에 물리적 속성 집합을 구성하는 경우 직접 연결이 이루어지는 모든 인접 인터페이스에 동일한 속성을 설정해야 합니다.
표 1 에는 디바이스 인터페이스의 몇 가지 주요 물리적 속성이 요약되어 있습니다.
물리적 특성 |
묘사 |
|---|---|
|
비트 오류 속도(BER). 오류 속도는 BERT 오류 조건을 생성하는 데 필요한 특정 비트 오류 속도 테스트(BERT) 기간의 비트 오류 수를 지정합니다. 비트 오류 속도 테스트 이해를 참조하십시오. |
|
비트 오류 속도 테스트(BERT) 비트 오류가 샘플링되는 기간입니다. 비트 오류 속도 테스트 이해를 참조하십시오. |
|
CHAP(Challenge Handshake Authentication Protocol)입니다. 을 지정하면 |
|
링크의 클럭 소스입니다. 클로킹은 로컬 시스템(내부) 또는 링크의 원격 엔드포인트(외부)에서 제공할 수 있습니다. 기본적으로 모든 인터페이스는 내부 잠금 모드를 사용합니다. 인터페이스가 외부 클럭 소스를 수용하도록 구성된 경우, 하나의 인접한 인터페이스가 클럭 소스로 작동하도록 구성해야 합니다. 이 구성에서 인터페이스는 루프 타이밍 모드에서 작동하며, 이 모드에서 클로킹 신호는 개별 네트워크 세그먼트 또는 루프에 대해 고유합니다. 인터페이스 클로킹 이해(Understanding Interface Clocking)를 참조하십시오. |
|
인터페이스의 목적을 설명하는 데 자주 사용되는 인터페이스에 대한 사용자 정의 텍스트 설명입니다. |
|
인터페이스를 관리상 비활성화합니다. |
|
인터페이스의 캡슐화 유형입니다. 일반적인 캡슐화 유형에는 PPP, 프레임 릴레이, Cisco HDLC 및 PPPoE(PPP over Ethernet)가 포함됩니다. 인터페이스에서의 물리적 캡슐화 이해를 참조하십시오. |
|
프레임 검사 시퀀스(FCS). FCS는 디지털 신호에 패리티 비트를 추가하고 수신된 디지털 신호에서 오류를 감지하는 디코딩 알고리즘을 사용하는 오류 감지 체계입니다. |
|
최대 전송 단위(MTU) 크기. MTU는 바이트 또는 옥텟 단위로 지정된 가장 큰 크기의 패킷 또는 프레임으로, 패킷 기반 또는 프레임 기반 네트워크에서 전송할 수 있습니다. TCP는 MTU를 사용하여 모든 전송에서 각 패킷의 최대 크기를 결정합니다. 다음 명령을 사용하여 물리적 인터페이스에서 최대 전송 단위(MTU) 값을 조정할 수 있습니다:
경우에 따라 인터페이스의 MTU 값을 호스트 탭 인터페이스 MTU와 일치하도록 줄여야 하며, 그렇지 않으면 패킷이 삭제됩니다. 명령의 본보기: 최대 전송 단위(MTU) 패킷 크기를 구성하기 위해 지원되는 범위는 256바이트에서 9192바이트입니다. 그러나 모든 인터페이스가 9192바이트를 지원하지는 않습니다. 지원되는 인터페이스에 대한 자세한 내용은 MTU 기본값 및 최대값을 참조하십시오. |
|
물리적 링크에서 keepalive 메시지 비활성화. 네트워크 디바이스 간에 keepalive 메시지가 전송되어 여전히 활성 상태임을 나타냅니다. keepalive는 인터페이스가 올바르게 작동하고 있는지 확인하는 데 도움이 됩니다. ATM-over-ADSL 인터페이스를 제외하고 모든 인터페이스는 기본적으로 keepalives를 사용합니다. |
|
PAP(암호 인증 프로토콜). 을 지정하면 |
|
인터페이스 외부로 전송되는 트래픽 스크램블. 페이로드 스크램블링은 전송된 패킷의 데이터 페이로드를 무작위화합니다. 스크램블은 일부 물리적 링크에서 링크 레이어 오류를 생성하는 비가변 비트 패턴(모두 1 또는 모두 0의 문자열)을 제거합니다. |
비트 오류 속도 테스트 이해
통신 전송에서 비트 오류율(BER)은 전송에서 수신된 총 비트 수와 비교하여 오류가 있는 비트의 비율로, 일반적으로 10의 음의 전력으로 표시됩니다. 예를 들어, BER이 10–6 인 전송은 전송된 1,000,000비트 중 1개의 오류 비트를 수신했습니다. BER은 오류로 인해 패킷 또는 기타 데이터 유닛을 얼마나 자주 재전송해야 하는지를 나타냅니다. BER이 너무 높으면 BER이 감소하여 재전송 패킷 수가 낮아지면 데이터 속도가 느려지면서 주어진 데이터 양에 대한 전체 전송 시간이 향상될 수 있습니다.
비트 오류 속도 테스트(BERT)는 주어진 전송에 대한 BER을 측정하는 절차 또는 장치입니다. 비트 오류 속도 및 테스트 기간으로 인터페이스를 구성하여 디바이스를 BERT 디바이스로 구성할 수 있습니다. 인터페이스가 BER 테스터로부터 BERT 요청을 수신하면 잘 알려진 BERT 패턴으로 응답을 생성합니다. 시작 디바이스는 BERT 패턴 응답을 검사하여 비트 오류 수를 확인합니다.
인터페이스 클로킹 이해하기
클럭킹은 개별 라우팅 노드 또는 전체 네트워크가 전송된 데이터를 샘플링하는 방법을 결정합니다. 네트워크의 디바이스가 정보 스트림을 수신하면 클럭 소스가 데이터를 샘플링할 시기를 지정합니다. 비동기 네트워크에서 클럭 소스는 로컬에서 파생되며, 동기 네트워크는 중앙의 외부 클럭 소스를 사용합니다. 인터페이스 클로킹은 디바이스가 비동기 또는 동기 클로킹을 사용하는지 여부를 나타냅니다.
진정한 동기식 네트워크는 설계하고 유지하기가 어렵기 때문에 대부분의 동기식 네트워크는 실제로 다성 네트워크입니다. plesiochronous 네트워크에서, 서로 다른 타이밍 영역은 동기화된 로컬 클럭에 의해 제어됩니다(매우 좁은 제약 조건으로). 이러한 네트워크는 동기화에 접근하며 일반적으로 동기 네트워크로 알려져 있습니다.
대부분의 네트워크는 비동기 네트워크로 작동하도록 설계되었습니다. 각 디바이스가 자체 클럭 신호를 생성하거나 디바이스가 두 개 이상의 클럭 소스의 클럭을 사용합니다. 네트워크 내의 클럭은 단일 클럭 소스와 동기화되지 않습니다. 기본적으로 디바이스는 트래픽을 송수신하기 위해 자체 클럭 신호를 생성합니다.
시스템 클록을 통해 장치는 인터페이스를 통해 수신 및 전송되는 데이터를 샘플링(또는 감지)하고 전송할 수 있습니다. 클럭킹을 사용하면 디바이스가 인터페이스를 통해 디지털 트래픽을 구성하는 0과 1을 감지하고 전송할 수 있습니다. 데이터 플로우 내에서 비트를 감지하지 못하면 트래픽 손실이 발생합니다.
클럭 신호의 단기 변동은 로 알려져 있습니다. 신호의 장기 변동은 로 알려져 있습니다.
비동기 클로킹은 데이터 스트림에서 클럭 신호를 유도하거나 클로킹 신호를 명시적으로 전송할 수 있습니다.
이러한 주제에는 다음 섹션이 포함됩니다.
데이터 스트림 클로킹(Data Stream Clocking)
T1 링크에서 흔히 볼 수 있는 데이터 스트림 클로킹은 별도의 클럭 신호가 네트워크 내에서 전송되지 않을 때 발생합니다. 대신 디바이스는 데이터 스트림에서 클럭 신호를 추출해야 합니다. 비트가 네트워크를 통해 전송될 때 각 비트는 648나노초의 시간 슬롯을 갖습니다. 시간 슬롯 내에서 펄스는 교류 전압 피크 및 강하로 전송됩니다. 수신 장치는 교류 전압 주기를 사용하여 데이터 스트림의 클록 속도를 결정합니다.
명시적 클로킹 신호 전송
데이터 링크에서 호스트가 공유하는 클럭 신호는 링크의 하나 또는 두 엔드포인트 모두에서 전송되어야 합니다. 예를 들어, 직렬 연결에서 하나의 호스트는 클럭 기본으로 작동하고 다른 호스트는 클럭 클라이언트로 작동합니다. 클럭 기본은 데이터 링크를 통해 전송되는 클럭 신호를 내부적으로 생성합니다. 클럭 클라이언트는 클럭 신호를 수신하고 해당 기간을 사용하여 데이터를 샘플링할 시기와 링크를 통해 데이터를 전송하는 방법을 결정합니다.
이 유형의 클럭 신호는 활성 상태인 연결만 제어하며 나머지 네트워크에는 보이지 않습니다. 명시적 클럭 신호는 다른 디바이스 또는 동일한 디바이스의 다른 인터페이스가 데이터를 샘플링하거나 전송하는 방법을 제어하지 않습니다.
프레임 검사 시퀀스 이해하기
네트워크 내의 모든 패킷 또는 프레임은 네트워크 물리적 와이어의 누화 또는 간섭에 의해 손상될 수 있습니다. 프레임 검사 시퀀스(FCS)는 오류가 발생했는지 확인하기 위해 분석할 수 있는 각 전송 프레임의 추가 필드입니다. FCS는 순환 중복 검사(CRC), 체크섬 및 2차원 패리티 비트를 사용하여 전송된 프레임에서 오류를 감지합니다.
이러한 주제에는 다음 섹션이 포함됩니다.
순환 중복 검사 및 체크섬
프레임 검사에 CRC를 사용하는 링크에서 데이터 소스는 미리 정의된 다항식 알고리즘을 사용하여 전송 중인 데이터에서 CRC 번호를 계산합니다. 결과는 프레임의 FCS 필드에 포함되고 데이터와 함께 전송됩니다. 수신 측에서 대상 호스트는 수신하는 데이터에 대해 동일한 계산을 수행합니다.
두 번째 계산 결과가 FCS 필드의 내용과 일치하면 패킷이 비트 오류 없이 전송 및 수신됩니다. 값이 일치하지 않으면 FCS 오류가 생성되고 프레임이 폐기되며 원래 호스트에 오류가 통지됩니다.
체크섬은 CRC와 비슷하게 작동하지만 다른 알고리즘을 사용합니다.
2차원 패리티
프레임 확인을 위해 2차원 패리티 비트를 사용하는 링크에서, 송신 및 수신 호스트는 총 패킷 전송의 각 프레임을 검사하고 전송 오류를 탐지하기 위해 평가되는 패리티 바이트를 생성합니다.
예를 들어, 호스트는 각 열(프레임의 각 비트 위치)을 합산하고 최하위 비트만 유지하여 다음 프레임 시퀀스에 대한 패리티 바이트를 생성할 수 있습니다.
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
비트 위치에 있는 비트 값의 합이 짝수이면 해당 위치의 패리티 비트는 0입니다. 합계가 홀수이면 패리티 비트는 1입니다. 이 방법을 짝수 패리티라고 합니다. 발신 호스트와 수신 호스트에서 일치하는 패리티 바이트는 패킷이 오류 없이 수신되었음을 나타냅니다.
MTU 기본값 및 최대값
MTU 값은 기본적으로 MTU 구성이 없습니다. MTU 값이 설정된 경우 공식 IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead 을 적용할 수 있습니다. 기본 최대 전송 단위(MTU) 값은 표 2 를 참조하십시오.
UIFD 최대 전송 단위(MTU)에 관계없이 ATM MLPPP의 경우, IP MTU 계산은 LSQ 인터페이스를 기반으로 하므로 IP MTU는 항상 1500입니다. LSQ 제품군 MTU를 구성하더라도 IP MTU 값은 1504를 초과할 수 없습니다.
PIM (핌) |
미디어 MTU 기본값(바이트) |
최대 MTU(바이트) |
IP MTU 기본값(바이트) |
|---|---|---|---|
1포트 기가비트 이더넷 SFP(Small Form-Factor Pluggable) Mini-PIM |
1514 |
9010 |
1500 |
1포트 SFP(Small Form-factor Pluggable) Mini-PIM |
1514 |
1518 |
1500 |
DOCSIS Mini-PIM |
1504 |
1504 |
1500 |
직렬 Mini-PIM |
1504 |
2000 |
1500 |
T1/E1 Mini-PIM |
1504 |
2000 |
1500 |
듀얼 CT1/E1 GPIM |
1504 |
9000 |
1500 |
쿼드 CT1/E1 GPIM |
1504 |
9000 |
1500 |
2포트 10기가비트 이더넷 XPIM |
1514 |
9192 |
1500 |
16포트 기가비트 이더넷 XPIM |
1514 |
9192 |
1500 |
24포트 기가비트 이더넷 XPIM |
1514 |
9192 |
1500 |
ADSL2+ Mini-PIM(캡슐화) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- Mini-PIM AT 모드(캡슐화) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL- Mini-PIM PT 모드 |
1514 |
1514 |
1500 |
G.SHDSL Mini-PIM AT 모드(캡슐화) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
G.SHDSL Mini-PIM PT 모드 |
1514 |
1514 |
1500 |
이더넷 인터페이스에 대한 점보 프레임 지원 이해하기
주니퍼 네트웍스 보안 디바이스는 최대 9192바이트의 점보 프레임을 지원합니다.
점보 프레임은 1500바이트 이상의 페이로드(최대 전송 단위[MTU])가 있는 이더넷 프레임입니다. 점보 프레임은 최대 9000바이트의 페이로드를 전달할 수 있습니다.
다음 명령을 사용하여 물리적 인터페이스에서 점보 프레임을 구성합니다.
set interface interface-name mtu mtu-value
본보기:
user@host# set interfaces ge-0/0/0 mtu 9192
최대 전송 단위(MTU) 패킷 크기를 구성하기 위해 지원되는 범위는 256바이트에서 9192바이트입니다. 그러나 모든 인터페이스가 9192바이트를 지원하지는 않습니다. 지원되는 인터페이스에 대한 자세한 내용은 MTU 기본값 및 최대값을 참조하십시오.