Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ethernet Interfaces

Saiba mais sobre a tecnologia Ethernet usada para transmitir tráfego em dispositivos de segurança, entradas ARP estáticas, criação e exclusão da interface Ethernet, permitindo e desativando o modo promíscuo nessas interfaces. Também saiba mais sobre interfaces Ethernet agregadas

Visão geral de interfaces ethernet

Ethernet é uma tecnologia multipoint ponto a ponto de Camada 2 que opera em uma topologia de barramento compartilhada, aceita a transmissão de broadcast e tem controle de acesso distribuído.

Em uma topologia de barramento compartilhada, todos os dispositivos se conectam a um único enlace físico compartilhado pelo qual todas as transmissões de dados são enviadas. Os dispositivos de uma única topologia ethernet com certeza são um domínio de broadcast.

O hardware físico não fornece informações ao remetente sobre tráfego de entrada e perda. Protocolos de camada superior, como TCP/IP, podem fornecer esse tipo de notificação.

Tabela 1: tipos de interfaces Ethernet
Descrição de tipos

Controle e transmissão de acesso ethernet

  • O controle de acesso da Ethernet é distribuído.

  • Usa o múltiplo acesso com sentido de operadora com mecanismo de detecção de colisão (CSMA/CD).

  • Caso não haja host de transmissão, comece a transmitir seus próprios dados.

  • O comprimento de cada transmissão é determinado pelo tamanho de pacote Ethernet fixo.

  • Aplica um tempo mínimo de inativo entre transmissões.

  • Garante que não haja interrupção no envio e recebimento do tráfego.

Colisões e detecção

  • Atraso ou latência na transmissão do tráfego resulta na colisão de dois sinais elétricos.

  • Os sinais são confusos para que ambas as transmissões sejam efetivamente perdidas

    .
  • Dois tipos incluem: detecção de colisão e algoritmo de backoff

    • A detecção de colisão refere-se ao monitoramento de enlaces enquanto os dispositivos transmitem dados. O dispositivo transmite dados durante o estado inativo do fio.

    • Algoritmo de backoff exponencial binário ajuda cada dispositivo, enviando uma transmissão colidindo aleatoriamente, a selecionar um valor dentro de uma variedade. O valor representa o número de vezes de transmissão que o dispositivo deve esperar antes de retransmitir seus dados. Cada vez que ocorre uma colisão, a variedade de valores duplica.

Domínios de colisão e segmentos de LAN

  • Vários domínios de colisão podem ser interconectados por repetidores, pontes e switches se o comprimento de um cabo Ethernet restringir o comprimento de um segmento de LAN.

  • Os repetidores são dispositivos eletrônicos que agem em sinais analógicos e retransmitindo todos os sinais eletrônicos. A especificação ethernet restringe o número de repetidores a dois. Um único repetidor pode dobrar a distância entre dois dispositivos em uma rede Ethernet.

  • Pontes e switches unem segmentos de LAN em uma única rede Ethernet usando várias portas para conectar os cabos físicos em cada segmento.

  • As pontes fornecem mais portas de gerenciamento e interface.

  • A ponte acompanha o endereço MAC de origem dos pacotes e armazena os endereços e as portas de entrada associadas em uma tabela de interface.

  • A ponte examina sua tabela de interface e toma uma das seguintes ações:

    • Se o endereço de destino não combinar com um endereço da tabela da interface, a ponte transmitirá o pacote para todos os hosts da rede usando o endereço de broadcast Ethernet.

    • Se o endereço de destino atender à porta com o pacote de recebimento, a ponte ou o switch descartará o pacote. A ponte não precisa retransmiti-la.

    • Se o endereço de destino mapeia para uma porta diferente da pela qual o pacote foi recebido, a ponte transmitirá o pacote pela porta adequada até o segmento de LAN correspondente.

  • A combinação de todos os segmentos de LAN em uma rede Ethernet é chamada de domínio de broadcast.

  • Quando você usa uma ponte ou switch, o domínio de broadcast é composto por toda a LAN.

Tabela 2

Tabela 2: Rodadas de Algoritmo de Rebateamento de Colisão

Rodada

Tamanho do conjunto

Elementos do conjunto

1

2

{0,1}

2

4

{0,1,2,3}

3

8

{0,1,2,3,...,7}

4

16

{0,1,2,3,4,...,15}

5

32

{0,1,2,3,4,5,...,31}

6

64

{0,1,2,3,4,5,6,...,63}

7

128

{0,1,2,3,4,5,6,7,...,127}

8

256

{0,1,2,3,4,5,6,7,8,...,255}

9

512

{0,1,2,3,4,5,6,7,8,9,...,511}

10

1024

{0,1,2,3,4,5,6,7,8,9,10,...,1023}

Estruturas de Ethernet

Os dados são transmitidas por meio de uma rede Ethernet nos quadros. Os quadros têm comprimento variável, que vai de 64 octetos a 1.518 octetos, incluindo o header, o payload e o valor CRC (CRC) de verificação de redundância cíclica. A Figura 1 mostra o formato de quadro ethernet.

Figura 1: Formato de quadro de Ethernet Ethernet Frame Format

Os quadros ethernet têm os seguintes campos:

  • O campo de preâmbulo (PRE) é de 7 octetos de 0s e 1s alternáveis. O formato previsível no preâmbulo permite que o recebimento de interfaces se sincronia com os dados enviados. O preâmbulo é seguido por um delimiter de início de quadro (SFD) de 1 octeto.

  • Os campos de endereço de destino (DA) e endereço de origem (SA) contêm os endereços MAC de 6 octetos (48 bits) para as portas de destino e origem na rede. Esses endereços de Camada 2 identificam com exclusividade os dispositivos na LAN.

  • O campo Comprimento/Tipo é um campo de 2 octetos que indica o comprimento do campo de dados do quadro ou identifica a pilha de protocolo associada ao quadro. Aqui estão alguns tipos de quadro comuns:

    • AppleTalk—0x809B

    • AppleTalk ARP—0x80F3

    • DECnet —0x6003

    • IP —0x0800

    • IPX—0x8137

    • Loopback —0x9000

    • XNS —0x0600

  • O campo De dados contém o payload de pacotes.

  • A sequência de verificação de quadro (FCS) é um campo de 4 octetos que contém o valor CRC calculado. Esse valor é calculado pelo host de origem e anexado ao quadro. Quando ele recebe os quadros, o host de recebimento calcula o CRC e verifica-o contra esse valor agregado para verificar a integridade do quadro recebido.

  • Nos SRX650, o quadro de pausa MAC e os contadores de quadro de erro do FCS não são compatíveis com as interfaces ge-0/0/0 por ge-0/0/3. (O suporte à plataforma depende da versão do Junos OS em sua instalação.)

Modo promíscuo

  • Quando você habilita o modo promíscuo em uma interface Ethernet de Camada 3, todos os pacotes recebidos são enviados para o ponto central ou unidade de processamento de serviços (SPU), independentemente do endereço MAC de destino do pacote.

  • Você também pode habilitar o modo promíscuo em interfaces Ethernet redundantes de cluster de chassi e interfaces Ethernet agregadas.

  • Se você habilitar o modo promíscuo em uma interface Ethernet redundante, ele será ativado em qualquer interface física de crianças. Se você habilitar o modo promíscuo em uma interface Ethernet agregada, ele será ativado em todas as interfaces de membro.

  • A função do modo promíscuo é suportada em interfaces Ethernet de 1 Gigabit, 10 Gigabit, 40 Gigabits e 100 Gigabits nas placas de I/O (IOCs) e no Concentrador de Portas de Módulo da Linha SRX5000 (SRX5K-MPC).

  • Por padrão, uma interface permite a filtragem de MAC. Você pode configurar o modo promíscuo na interface para desativar a filtragem de MAC. Ao excluir a configuração, a interface realizará novamente a filtragem de MAC.

  • Você pode alterar o endereço MAC da interface quando a interface estiver funcionando no modo promíscuo. Quando a interface está funcionando em modo normal, a função de filtragem de MAC no IOC usa o novo endereço MAC para filtrar os pacotes.

Exemplo: configurar interface ethernet

Visão geral

A tabela descreve as etapas para criar e excluir interfaces Ethernet (opcionais) em seu dispositivo de roteamento.

de interfaces ethernet
Tabela 3: Configuração

Etapa de configuração

Comando

Etapa 1: criar a interface Ethernet e definir a interface lógica.

[edit]
user@host# edit interfaces ge-1/0/0 unit 0

Etapa 2: se você tiver feito a configuração do dispositivo, compromete a configuração.

[edit]
user@host# commit

Etapa 3: (opcional) Especifique a interface que deseja excluir.

[edit]
user@host# delete interfaces ge-1/0/0

Etapa 4: se você tiver feito a configuração do dispositivo, compromete a configuração.

[edit]
user@host# commit

Exemplo: configurando o modo promíscuo no SRX5K-MPC

Este exemplo mostra como configurar o modo promíscuo em uma interface SRX5K-MPC em uma SRX5600 desativar a filtragem de endereços MAC.

Configuração rápida CLI

A tabela abaixo especifica os comandos de configuração rápida CLI usados para configurar e desativar o modo promíscuo na interface SRX5K-MPC.

Configuração rápida cli
Tabela 4:

Etapa de configuração

Comandos de configuração rápida CLI

Configure o modo promíscuo na interface
set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24
set interfaces et-4/0/0 promiscuous-mode
Desative o modo promíscuo em uma interface
user@host# delete interfaces et-4/0/0 promiscuous-mode 

Configure o modo promíscuo em uma interface

A tabela abaixo descreve o passo a passo para configurar o modo promíscuo em uma interface em seu dispositivo de segurança.

Tabela 5: Configuração do modo promíscuo

Etapa de configuração

Comando

Etapa 1: configure a interface de entrada.

[edit interfaces]
user@host# set et-4/0/0 unit 0 family inet address 10.1.1.1/24

Etapa 2: ative o modo promíscuo na interface.

[edit interfaces]
user@host# set et-4/0/0 promiscuous-mode

Etapa 3: (Opcional) Desative o modo promíscuo na interface.

[edit]
user@host# delete interfaces et-4/0/0 promiscuous-mode 

Use o show interfaces comando para ver a saída da configuração.

Verificação

Propósito

Verificar se o modo promíscuo está ativado, seu status, na interface e desabilitado na interface.

Ação

  • Para exibir informações sobre os parâmetros configurados na interface do modo promíscuo.

    O Interface flags: Promiscuous campo mostra que o modo promíscuo está ativado na interface.

  • Verificar se o modo promíscuo funciona na et-4/0/0 interface. Envie tráfego para a interface com um endereço MAC diferente do endereço MAC da interface e et-4/0/0 adoece o modo promíscuo. Do modo operacional, insira o monitor interface traffic comando.

    Os campos e os campos mostram que o tráfego está passando pela interface como esperado após o modo input packets pps et-4/0/0 promíscuo ser ativado.

  • Verificar se o modo promíscuo inválido funciona na et-4/0/0 interface. Envie tráfego e desligue o modo promíscuo.

    O campo mostra que o tráfego não passa pela interface após o modo pps et-4/0/0 promíscuo ser desabilitado.