Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Ethernet Interfaces

Saiba mais sobre a tecnologia Ethernet usada para transmitir tráfego em dispositivos de segurança, entradas ARP estáticas, criando e excluindo a interface Ethernet, e habilitando e desativando o modo promíscuo nessas interfaces. Saiba também sobre interfaces agregadas de ethernet

Visão geral das interfaces Ethernet

A Ethernet é uma tecnologia de ponto a ponto multiponto de Camada 2 que opera em uma topologia de ônibus compartilhada, oferece suporte à transmissão de transmissão e tem controle de acesso distribuído.

Em uma topologia de ônibus compartilhada, todos os dispositivos se conectam a um único link físico compartilhado pelo qual todas as transmissões de dados são enviadas. Os dispositivos dentro de uma única topologia Ethernet compõem um domínio de broadcast.

O hardware físico não fornece informações ao remetente sobre a entrada e perda de tráfego. Protocolos de camada superior, como TCP/IP, podem fornecer esse tipo de notificação.

Tabela 1: Tipos de interfaces de ethernet
Descrição dos tipos

Controle e transmissão de acesso Ethernet

  • O controle de acesso da Ethernet é distribuído.

  • Usa o sentido de operadora de acesso múltiplo com mecanismo de detecção de colisão (CSMA/CD).

  • Se não houver host de transmissão, comece a transmitir seus próprios dados.

  • O comprimento de cada transmissão é determinado pelo tamanho fixo do pacote Ethernet.

  • Aplica um tempo mínimo ocioso entre as transmissões.

  • Garante que não haja interrupção no envio e recebimento de tráfego.

Colisões e detecção

  • Atraso ou latência na transmissão de tráfego resulta em colisão de dois sinais elétricos.

  • Os sinais são mexidos para que ambas as transmissões sejam efetivamente perdidas

    .

  • Dois tipos incluem: detecção de colisão e algoritmo de backoff

    • A detecção de colisão refere-se ao monitoramento de enlaces enquanto os dispositivos estão transmitindo dados. O dispositivo transmite dados durante o estado ocioso no fio.

    • O algoritmo de backoff exponencial binário ajuda cada dispositivo, enviando uma transmissão em colisão aleatoriamente, selecionar um valor dentro de um intervalo. O valor representa o número de tempos de transmissão que o dispositivo deve esperar antes de retransmitir seus dados. Cada vez que uma colisão ocorre, a faixa de valores dobra.

Domínios de colisão e segmentos de LAN

  • Vários domínios de colisão podem ser interconectados por repetidores, pontes e switches se o comprimento de um cabo Ethernet restringir o comprimento de um segmento de LAN.

  • Os repetidores são dispositivos eletrônicos que agem em sinais analógicos e transmitem todos os sinais eletrônicos. A especificação da Ethernet restringe o número de repetidores a dois. Um único repetidor pode dobrar a distância entre dois dispositivos em uma rede Ethernet.

  • Pontes e switches combinam segmentos de LAN em uma única rede Ethernet usando várias portas para conectar os fios físicos em cada segmento.

  • As pontes oferecem mais portas de gerenciamento e interface.

  • A ponte rastreia o endereço MAC de origem dos pacotes e armazena os endereços e suas portas de entrada associadas em uma tabela de interface.

  • A ponte examina sua tabela de interface e toma uma das seguintes ações:

    • Se o endereço de destino não corresponder a um endereço de tabela de interface, a ponte transmite o pacote para todos os hosts da rede usando o endereço de transmissão Ethernet.

    • Se o endereço de destino combinar a porta com o pacote de recebimento, a ponte ou o switch descartarão o pacote. A ponte não precisa retransmitir.

    • Se o endereço de destino mapear para uma porta que não seja aquela pela qual o pacote foi recebido, a ponte transmite o pacote pela porta apropriada para o segmento LAN correspondente.

  • A combinação de todos os segmentos de LAN em uma rede Ethernet é chamada de domínio de broadcast.

  • Quando você usa uma ponte ou switch, o domínio de broadcast consiste em toda a LAN.

Tabela 2

Tabela 2: Rodadas de algoritmo de retorno de colisão

Rodada

Tamanho do conjunto

Elementos no conjunto

1

2

{0,1}

2

4

{0,1,2,3}

3

8

{0,1,2,3,...,7}

4

16

{0,1,2,3,4,...,15}

5

32

{0,1,2,3,4,5,...,31}

6

64

{0,1,2,3,4,5,6,...,63}

7

128

{0,1,2,3,4,5,6,7,...,127}

8

256

{0,1,2,3,4,5,6,7,8,...,255}

9

512

{0,1,2,3,4,5,6,7,8,9,...,511}

10

1024

{0,1,2,3,4,5,6,7,8,9,10,...,1023}

Quadros de ethernet

Os dados são transmitidos por uma rede Ethernet em quadros. Os quadros são de comprimento variável, variando de 64 octets a 1518 octets, incluindo o valor de cabeçalho, carga e verificação de redundância cíclica (CRC). A Figura 1 mostra o formato do quadro Ethernet.

Figura 1: Formato Ethernet Frame Format de quadro Ethernet

Os quadros de ethernet têm os seguintes campos:

  • O campo preâmbulo (PRE) é de 7 octets de 0s e 1s alternados. O formato previsível no preâmbulo permite que as interfaces receptoras se sincronizam com os dados que estão sendo enviados. O preâmbulo é seguido por um delimitador de início de quadro (SFD) de 1 octet.

  • Os campos de endereço de destino (DA) e endereço de origem (SA) contêm os endereços MAC de 6 octet (48 bits) para as portas de destino e origem da rede. Esses endereços de Camada 2 identificam com exclusividade os dispositivos da LAN.

  • O campo comprimento/tipo é um campo de 2 octets que indica o comprimento do campo de dados do quadro ou identifica a pilha de protocolo associada ao quadro. Aqui estão alguns tipos de quadros comuns:

    • AppleTalk—0x809B

    • AppleTalk ARP—0x80F3

    • DECnet—0x6003

    • IP—0x0800

    • IPX—0x8137

    • Loopback—0x9000

    • XNS—0x0600

  • O campo Data contém a carga de pacotes.

  • A sequência de verificação de quadros (FCS) é um campo de 4 octets que contém o valor calculado do CRC. Esse valor é calculado pelo host de origem e anexo ao quadro. Quando ele recebe os quadros, o host receptor calcula o CRC e verifica-o em relação a esse valor anexo para verificar a integridade do quadro recebido.

  • Nos dispositivos SRX650, o quadro de pausa MAC e os contadores de quadros de erro FCS não são compatíveis com as interfaces ge-0/0/0 até ge-0/0/3. (O suporte da plataforma depende da versão do Junos OS em sua instalação.)

Modo promíscuo

  • Quando você habilita o modo promíscuo em uma interface Ethernet de Camada 3, todos os pacotes recebidos são enviados para o ponto central ou unidade de processamento de serviços (SPU), independentemente do endereço MAC de destino do pacote.

  • Você também pode habilitar um modo promíscuo em interfaces Ethernet redundantes de cluster de chassi e interfaces Ethernet agregadas.

  • Se você habilitar o modo promíscuo em uma interface Ethernet redundante, ele será habilitado em qualquer interface física infantil. Se você habilitar o modo promíscuo em uma interface Ethernet agregada, ele será habilitado em todas as interfaces de membros.

  • A função de modo promíscuo é suportada em interfaces de ethernet de 1 Gigabit, 10 Gigabit, 40 Gigabit e 100 Gigabit nas placas de E/S (IOCs) e no concentrador de portas de módulo de linha SRX5000 (SRX5K-MPC).

  • Por padrão, uma interface permite a filtragem MAC. Você pode configurar o modo promíscuo na interface para desativar a filtragem MAC. Quando você excluir a configuração, a interface realizará a filtragem MAC novamente.

  • Você pode alterar o endereço MAC da interface quando a interface estiver operando no modo promíscuo. Quando a interface está operando no modo normal, a função de filtragem MAC no IOC usa o novo endereço MAC para filtrar os pacotes.

Exemplo: Configure a interface Ethernet

Visão geral

A Tabela descreve as etapas para criar e (opcional) excluir interfaces Ethernet em seu dispositivo de roteamento.

Tabela 3: Configuração das interfaces de ethernet

Etapa de configuração

Comando

Passo 1: Crie a interface Ethernet e defina a interface lógica.

 
[edit]
user@host# edit interfaces ge-1/0/0 unit 0

Passo 2: Se você terminar de configurar o dispositivo, confirme a configuração.

 
[edit]
user@host# commit

Passo 3: (Opcional) Especifique a interface que deseja excluir.

 
[edit]
user@host# delete interfaces ge-1/0/0

Passo 4: Se você terminar de configurar o dispositivo, confirme a configuração. 

[edit]
user@host# commit

Exemplo: Configuração do modo promíscuo no SRX5K-MPC

Este exemplo mostra como configurar o modo promíscuo em uma interface SRX5K-MPC em uma SRX5600 para desativar a filtragem de endereços MAC.

Configuração rápida da CLI

A tabela abaixo especifica os comandos de configuração rápida da CLI usados para configurar e desativar o modo promíscuo na interface SRX5K-MPC.

Tabela 4: Configuração rápida da CLI

Etapa de configuração

Comandos de configuração rápida da CLI
Configure o modo promíscuo na interface 
set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24
set interfaces et-4/0/0 promiscuous-mode
Desativar modo promíscuo em uma interface 
user@host# delete interfaces et-4/0/0 promiscuous-mode

Configure o modo promíscuo em uma interface

A tabela abaixo descreve o passo a passo para configurar o modo promíscuo em uma interface em seu dispositivo de segurança.

Tabela 5: Configuração de modo promíscuo

Etapa de configuração

Comando

Passo 1: Configure a interface de entrada.

 
[edit interfaces]
user@host# set et-4/0/0 unit 0 family inet address 10.1.1.1/24

Passo 2: Habilite o modo promíscuo na interface.

 
[edit interfaces]
user@host# set et-4/0/0 promiscuous-mode

Passo 3: (Opcional) Desabilitar o modo promíscuo na interface.

 
[edit]
user@host# delete interfaces et-4/0/0 promiscuous-mode

Use o show interfaces comando para ver a saída da configuração.

Verificação

Propósito

Verifique se o modo promíscuo está habilitado, seu status, na interface e desativado na interface.

Ação

  • Para exibir informações sobre os parâmetros configurados na interface de modo promíscuo.

    O Interface flags: Promiscuous campo mostra que o modo promíscuo está habilitado na interface.

  • Verifique se o modo promíscuo funciona na et-4/0/0 interface. Envie tráfego para a et-4/0/0 interface com um endereço MAC que é diferente do endereço MAC da interface e ativa o modo promíscuo. A partir do modo operacional, entre no monitor interface traffic comando.

    Os input packets campos e os campos pps mostram que o tráfego está passando pela interface como esperado após a et-4/0/0 habilitação do modo promíscuo.

  • Verifique se o modo promíscuo desativado funciona na et-4/0/0 interface. Envie tráfego e desativar o modo promíscuo.

    O pps campo mostra que o tráfego não está passando pela interface depois que o et-4/0/0 modo promíscuo é desativado.

Documentação relacionada