Propiedades de la interfaz física
Las interfaces físicas de los dispositivos de seguridad afectan a la transmisión de señales de capa de vínculo o de datos a través de los vínculos. En los temas siguientes se describen las propiedades físicas que incluyen propiedades de temporización, propiedades de transmisión, como la unidad de transmisión máxima (MTU), y métodos de encapsulación, como la encapsulación punto a punto y Frame Relay. Los firewalls de la serie SRX también admiten tramas jumbo.
Descripción de las propiedades físicas de la interfaz
Las propiedades físicas de una interfaz de red son las características asociadas con el vínculo físico que afectan a la transmisión de señales de capa de vínculo o de los datos a través de los vínculos. Las propiedades físicas incluyen propiedades de sincronización, propiedades de transmisión, como la unidad de transmisión máxima (MTU) y métodos de encapsulación, como la encapsulación punto a punto y Frame Relay.
Los valores de propiedad predeterminados de una interfaz suelen ser suficientes para habilitar correctamente un vínculo bidireccional. Sin embargo, si configura un conjunto de propiedades físicas en una interfaz, esas mismas propiedades deben establecerse en todas las interfaces adyacentes con las que se establezca una conexión directa.
En la Tabla 1 se resumen algunas propiedades físicas clave de las interfaces de dispositivos.
Propiedad física |
Descripción |
|---|---|
|
Tasa de error de bits (BER). La tasa de error especifica el número de errores de bits en un período de prueba de tasa de error de bits (BERT) determinado necesario para generar una condición de error BERT. Consulte Descripción de las pruebas de velocidad de errores de bits. |
|
Período de tiempo de la prueba de tasa de errores de bits (BERT) durante el cual se muestrean los errores de bits. Consulte Descripción de las pruebas de velocidad de errores de bits. |
|
Protocolo de autenticación por desafío mutuo (CHAP). La especificación |
|
Fuente de reloj para el vínculo. La sincronización puede ser proporcionada por el sistema local (interno) o un punto de conexión remoto en el vínculo (externo). De forma predeterminada, todas las interfaces utilizan el modo de sincronización interna. Si una interfaz está configurada para aceptar un origen de reloj externo, se debe configurar una interfaz adyacente para que actúe como origen de reloj. Bajo esta configuración, la interfaz funciona en un modo de temporización de bucle, en el que la señal de temporización es única para ese segmento o bucle de red individual. Consulte Descripción de la sincronización de interfaces. |
|
Una descripción de texto definida por el usuario de la interfaz, que a menudo se usa para describir el propósito de la interfaz. |
|
Deshabilita administrativamente la interfaz. |
|
Tipo de encapsulación en la interfaz. Los tipos de encapsulación comunes incluyen PPP, Frame Relay, Cisco HDLC y PPP over Ethernet (PPPoE). Consulte Descripción de la encapsulación física en una interfaz. |
|
Secuencia de comprobación de fotogramas (FCS). FCS es un esquema de detección de errores que agrega bits de paridad a una señal digital y utiliza algoritmos de decodificación que detectan errores en la señal digital recibida. |
|
Tamaño de la unidad máxima de transmisión (MTU). MTU es el paquete o trama de mayor tamaño, especificado en bytes u octetos, que se puede enviar en una red basada en paquetes o tramas. El TCP utiliza MTU para determinar el tamaño máximo de cada paquete en cualquier transmisión. Puede ajustar los valores de MTU en las interfaces físicas mediante el siguiente comando:
A veces es necesario reducir los valores de MTU en las interfaces para que coincidan con la MTU de la interfaz de toque de host, de lo contrario, los paquetes se caen. Puede ajustar los valores de MTU estableciendo la Ejemplo: El intervalo admitido para configurar un tamaño de paquete MTU es de 256 a 9192 bytes. Sin embargo, todas las interfaces no admiten 9192 bytes. Para obtener más información sobre las interfaces compatibles, consulte Valores predeterminados y máximos de MTU. |
|
Desactivación de mensajes keepalive a través de un enlace físico. Se envía un mensaje keepalive entre los dispositivos de la red para indicar que todavía están activos. Keepalives ayuda a determinar si la interfaz funciona correctamente. A excepción de las interfaces ATM-over-ADSL, todas las interfaces utilizan keepalives de forma predeterminada. |
|
Protocolo de autenticación de contraseña (PAP). La especificación |
|
Codificación del tráfico transmitido fuera de la interfaz. La codificación de carga útil aleatoriza la carga útil de datos de los paquetes transmitidos. La aleatorización elimina los patrones de bits no variables (cadenas de todos los 1s o todos los 0s) que generan errores de capa de vínculo en algunos vínculos físicos. |
Descripción de las pruebas de tasa de errores de bits
En la transmisión de telecomunicaciones, la tasa de error de bits (BER) es el porcentaje de bits que tienen errores en comparación con el número total de bits recibidos en una transmisión, generalmente expresado como 10 a una potencia negativa. Por ejemplo, una transmisión con un BER de 10–6 recibe 1 bit erróneo en 1.000.000 de bits transmitidos. El BER indica con qué frecuencia debe retransmitirse un paquete u otra unidad de datos debido a un error. Si el BER es demasiado alto, una velocidad de datos más lenta podría mejorar el tiempo total de transmisión de una cantidad determinada de datos si reduce el BER y, por lo tanto, reduce el número de paquetes reenviados.
Una prueba de tasa de error de bits (BERT) es un procedimiento o dispositivo que mide el BER para una transmisión dada. Puede configurar un dispositivo para que actúe como un dispositivo BERT configurando la interfaz con una tasa de error de bits y un período de prueba. Cuando la interfaz recibe una solicitud BERT de un probador BER, genera una respuesta en un patrón BERT conocido. El dispositivo iniciador comprueba la respuesta con patrón BERT para determinar el número de errores de bits.
Descripción de la sincronización de interfaces
La sincronización determina cómo los nodos de enrutamiento individuales o las redes enteras toman muestras de los datos transmitidos. A medida que un dispositivo recibe flujos de información en una red, una fuente de reloj especifica cuándo muestrear los datos. En las redes asíncronas, el origen del reloj se deriva localmente y las redes síncronas utilizan un origen de reloj central externo. La sincronización de interfaz indica si el dispositivo utiliza temporización asíncrona o sincrónica.
Debido a que las redes verdaderamente sincrónicas son difíciles de diseñar y mantener, la mayoría de las redes síncronas son realmente redes plesiócronas. En una red plesiócrona, las diferentes regiones de temporización son controladas por relojes locales que están sincronizados (con restricciones muy estrechas). Estas redes se aproximan a la sincronicidad y generalmente se conocen como redes síncronas.
La mayoría de las redes están diseñadas para funcionar como redes asíncronas. Cada dispositivo genera su propia señal de reloj, o los dispositivos utilizan relojes de más de una fuente de reloj. Los relojes de la red no están sincronizados con una sola fuente de reloj. De forma predeterminada, los dispositivos generan sus propias señales de reloj para enviar y recibir tráfico.
El reloj del sistema permite que el dispositivo muestree (o detecte) y transmita los datos que se reciben y transmiten a través de sus interfaces. La sincronización permite que el dispositivo detecte y transmita los 0s y 1s que componen el tráfico digital a través de la interfaz. Si no detecta los bits dentro de un flujo de datos, se produce una caída del tráfico.
Las fluctuaciones a corto plazo en la señal del reloj se conocen como . Las variaciones a largo plazo en la señal se conocen como .
La sincronización asíncrona puede derivar la señal de reloj del flujo de datos o transmitir la señal de temporización explícitamente.
Este tema contiene las siguientes secciones:
Sincronización del flujo de datos
Común en los vínculos T1, la sincronización del flujo de datos ocurre cuando no se transmiten señales de reloj separadas dentro de la red. En su lugar, los dispositivos deben extraer la señal de reloj del flujo de datos. A medida que los bits se transmiten a través de la red, cada bit tiene un intervalo de tiempo de 648 nanosegundos. Dentro de un intervalo de tiempo, los pulsos se transmiten con picos y caídas de voltaje alternos. El dispositivo receptor utiliza el período de voltajes alternos para determinar la velocidad de reloj para el flujo de datos.
Transmisión de señal de sincronización explícita
Las señales de reloj que comparten los hosts a través de un vínculo de datos deben ser transmitidas por uno o ambos puntos de conexión en el vínculo. En una conexión serie, por ejemplo, un host funciona como un reloj primario y el otro funciona como un cliente de reloj. El reloj primario genera internamente una señal de reloj que se transmite a través del enlace de datos. El cliente de reloj recibe la señal de reloj y utiliza su período para determinar cuándo muestrear datos y cómo transmitir datos a través del vínculo.
Este tipo de señal de reloj controla solo la conexión en la que está activo y no es visible para el resto de la red. Una señal de reloj explícita no controla cómo otros dispositivos o incluso otras interfaces en el mismo dispositivo toman muestras o transmiten datos.
Descripción de las secuencias de comprobación de fotogramas
Todos los paquetes o tramas dentro de una red pueden dañarse por diafonía o interferencia en los cables físicos de la red. La secuencia de comprobación de tramas (FCS) es un campo adicional en cada trama transmitida que se puede analizar para determinar si se han producido errores. El FCS utiliza comprobaciones de redundancia cíclica (CRC), sumas de comprobación y bits de paridad bidimensionales para detectar errores en las tramas transmitidas.
Este tema contiene las siguientes secciones:
Comprobaciones y sumas de comprobación de redundancia cíclica
En un vínculo que utiliza CRC para la comprobación de tramas, la fuente de datos utiliza un algoritmo polinómico predefinido para calcular un número CRC a partir de los datos que está transmitiendo. El resultado se incluye en el campo FCS de la trama y se transmite con los datos. En el extremo receptor, el host de destino realiza el mismo cálculo en los datos que recibe.
Si el resultado del segundo cálculo coincide con el contenido del campo FCS, el paquete se envió y recibió sin errores de bits. Si los valores no coinciden, se genera un error de FCS, se descarta la trama y se notifica el error al host de origen.
Las sumas de comprobación funcionan de manera similar a los CRC, pero utilizan un algoritmo diferente.
Paridad bidimensional
En un vínculo que utiliza bits de paridad bidimensionales para la comprobación de tramas, los hosts de envío y recepción examinan cada trama en la transmisión total de paquetes y crean un byte de paridad que se evalúa para detectar errores de transmisión.
Por ejemplo, un host puede crear el byte de paridad para la siguiente secuencia de fotogramas sumando cada columna (cada posición de bit en la trama) y manteniendo sólo el bit menos significativo:
Frame 1 0 1 0 1 0 0 1 Frame 2 1 1 0 1 0 0 1 Frame 3 1 0 1 1 1 1 0 Frame 4 0 0 0 1 1 1 0 Frame 5 0 1 1 0 1 0 0 Frame 6 1 0 1 1 1 1 1 Parity Byte 1 1 1 1 0 1 1
Si la suma de los valores de bits en una posición de bits es par, el bit de paridad para la posición es 0. Si la suma es impar, el bit de paridad es 1. Este método se llama paridad par. Los bytes de paridad coincidentes en los hosts de origen y receptor indican que el paquete se recibió sin errores.
Valores predeterminados y máximos de MTU
Los valores de MTU son, de forma predeterminada, sin ninguna configuración de MTU. Si se establece el valor MTU, se aplica la fórmula IFF MTU (IP MTU) = IFD MTU (Media MTU) – L2 Overhead . Consulte la Tabla 2 para conocer los valores predeterminados de MTU.
Para ATM MLPPP independientemente de UIFD MTU, la IP MTU siempre es 1500 porque el cálculo de IP MTU se basa en la interfaz LSQ. Incluso si configura la MTU de la familia LSQ, el valor de IP MTU no puede superar 1504.
En la Tabla 2 se enumeran los valores MTU para los módulos de interfaz física (PIM) de los firewalls de la serie SRX.
PIM |
MTU de medios predeterminada (bytes) |
MTU máxima (bytes) |
IP predeterminada MTU (bytes) |
|---|---|---|---|
Mini-PIM de factor de forma pequeño (SFP) de Gigabit Ethernet de 1 puerto |
1514 |
9010 |
1500 |
Mini-PIM conectable de factor de forma pequeño (SFP) de 1 puerto |
1514 |
1518 |
1500 |
DOCSIS Mini-PIM |
1504 |
1504 |
1500 |
Mini-PIM serie |
1504 |
2000 |
1500 |
T1/E1 Mini-PIM |
1504 |
2000 |
1500 |
Dual CT1/E1 GPIM |
1504 |
9000 |
1500 |
GPIM cuádruple CT1/E1 |
1504 |
9000 |
1500 |
XPIM de 2 puertos y 10 Gigabit Ethernet |
1514 |
9192 |
1500 |
XPIM Gigabit Ethernet de 16 puertos |
1514 |
9192 |
1500 |
XPIM Gigabit Ethernet de 24 puertos |
1514 |
9192 |
1500 |
Mini-PIM ADSL2+ (encapsulación) |
|||
|
1512 |
1512 |
1504 |
|
1512 |
1512 |
1512 |
|
1512 |
1512 |
1508 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1488 |
|
1512 |
1512 |
1506 |
|
1512 |
1512 |
1510 |
|
1512 |
1512 |
1500 |
|
1512 |
1512 |
1480 |
VDSL- Modo Mini-PIM AT (encapsulación) |
|||
|
1514 |
1514 |
1506 |
|
1514 |
1514 |
1514 |
|
1514 |
1514 |
1510 |
|
1514 |
1514 |
1512 |
|
1514 |
1524 |
1490 |
|
1514 |
1514 |
1508 |
|
1514 |
1514 |
1512 |
|
1514 |
1514 |
1500 |
|
1514 |
1514 |
1482 |
VDSL- Modo Mini-PIM PT |
1514 |
1514 |
1500 |
Modo G.SHDSL Mini-PIM AT (encapsulación) |
|||
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
4470 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
4476 |
|
4482 |
4482 |
4480 |
|
4482 |
4482 |
1500 |
|
4482 |
4482 |
1492 |
Modo G.SHDSL Mini-PIM PT |
1514 |
1514 |
1500 |
Descripción de la compatibilidad de tramas Jumbo con interfaces Ethernet
Los dispositivos de la serie SRX admiten tramas jumbo de hasta 9192 bytes.
Las tramas Jumbo son tramas Ethernet con más de 1500 bytes de carga útil (unidad máxima de transmisión [MTU]). Las tramas Jumbo pueden transportar hasta 9000 bytes de carga útil.
Las tramas Jumbo se configuran en la interfaz física mediante el comando siguiente:
set interface interface-name mtu mtu-value
Ejemplo:
user@host# set interfaces ge-0/0/0 mtu 9192
El intervalo admitido para configurar un tamaño de paquete MTU es de 256 a 9192 bytes. Sin embargo, todas las interfaces no admiten 9192 bytes. Para obtener más información sobre las interfaces compatibles, consulte Valores predeterminados y máximos de MTU.