Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

以太网接口

了解以太网技术,这些技术用于在安全设备上广播流量、静态 ARP 条目、创建和删除以太网接口,以及在这些接口上启用和禁用混合模式。另请了解聚合以太网接口

以太网接口概述

以太网是一种第 2 层点对多点技术,在共享总线拓扑中运行,支持广播传输,并具有分布式访问控制。

在共享总线拓扑中,所有设备都连接到一个共享物理链路,所有数据传输都通过该链路发送。单个以太网拓扑中的设备组成一个广播域。

物理硬件不会向发送方提供有关传入和丢失流量的信息。更高层的协议(如 TCP/IP)可以提供这种类型的通知。

表 1:以太网接口的类型
类型 说明

以太网接入控制和传输

  • 以太网的接入控制是分布式的。

  • 使用带冲突检测 (CSMA/CD) 的载波感知多址访问机制。

  • 如果没有传输,主机将开始传输自己的数据。

  • 每次传输的长度由固定的以太网数据包大小决定。

  • 强制执行传输之间的最短空闲时间。

  • 确保发送和接收流量不会中断。

冲突和检测

  • 传输流量时的延迟或延迟会导致两个电信号发生冲突。

  • 信号被加扰,使得两种传输都有效丢失

    .

  • 两种类型包括:碰撞检测和回退算法

    • 冲突检测是指在设备传输数据时进行链路监控。设备在线路空闲状态期间传输数据。

    • 二进制指数回退算法帮助每个设备随机发送碰撞传输,选择范围内的值。该值表示设备在重新传输其数据之前必须等待的传输次数。每次发生冲突时,值的范围都会加倍。

冲突域和 LAN 分段

  • 如果以太网电缆的长度限制了 LAN 网段的长度,则可以通过中继器、网桥和交换机将多个冲突域互连。

  • 中继器是作用于模拟信号并中继所有电子信号的电子设备。以太网规范将中继器的数量限制为两个。单个中继器可将以太网网络上两台设备之间的距离延长一倍。

  • 网桥和交换机使用多个端口连接每个网段中的物理线路,从而将 LAN 网段合并到一个以太网网络中。

  • 网桥提供更多管理和接口端口。

  • 网桥跟踪数据包的源 MAC 地址,并将地址及其关联的输入端口存储在接口表中。

  • 网桥检查其接口表并采取以下作之一:

    • 如果目标地址与接口表地址不匹配,网桥将使用以太网广播地址将数据包传输到网络上的所有主机。

    • 如果目标地址与接收数据包的端口匹配,则网桥或交换机将丢弃该数据包。网桥不需要重新传输它。

    • 如果目标地址映射到接收数据包的端口以外的端口,则网桥会通过相应的端口将数据包传输到相应的 LAN 分段。

  • 以太网网络中所有 LAN 网段的组合称为广播域。

  • 使用网桥或交换机时,广播域由整个 LAN 组成。

表2

表 2:冲突回退算法轮次

套装尺寸

集合中的元素

1

2

{0,1}

2

4

{0,1,2,3}

3

8

{0,1,2,3,...,7}

4

16

{0,1,2,3,4,...,15}

5

32

{0,1,2,3,4,5,...,31}

6

64

{0,1,2,3,4,5,6,...,63}

7

128

{0,1,2,3,4,5,6,7,...,127}

8

256

{0,1,2,3,4,5,6,7,8,...,255}

9

512

{0,1,2,3,4,5,6,7,8,9,...,511}

10

1024

{0,1,2,3,4,5,6,7,8,9,10,...,1023}

以太网帧

数据以帧为单位通过以太网传输。这些帧的长度可变,从 64 个八位位组到 1518 个八位位组不等,包括标头、有效负载和循环冗余校验 (CRC) 值。图 1 显示了以太网帧格式。

图 1:以太网帧格式 Ethernet frame structure with fields: Preamble, Start Frame Delimiter, Destination Address, Source Address, Length/Type, Data, Pad, Frame Check Sequence for error detection.

以太网帧具有以下字段:

  • 前导码 (PRE) 字段是 7 个交替的 0 和 1 的八位位组。序言中的可预测格式允许接收接口自身与正在发送的数据同步。前导码后面是 1 个八位字节的帧开始分隔符 (SFD)。

  • 目标地址 (DA) 和源地址 (SA) 字段包含网络上目标端口和源端口的 6 个八位组(48 位)MAC 地址。这些第 2 层地址可唯一标识 LAN 上的设备。

  • 长度/类型字段是一个 2 个八位位组字段,用于指示帧数据字段的长度或标识与帧关联的协议栈。以下是一些常见的帧类型:

    • AppleTalk—0x809B

    • AppleTalk ARP—0x80F3

    • DECnet—0x6003

    • IP—0x0800

    • IPX—0x8137

    • 环路 —0x9000

    • XNS—0x0600

  • “数据”字段包含数据包有效负载。

  • 帧检查序列 (FCS) 是一个 4 个八位位组字段,其中包含计算出的 CRC 值。此值由始发主机计算并追加到帧中。接收主机在收到帧时,计算 CRC 并根据此附加值进行检查,以验证所接收帧的完整性。

  • 在 SRX650 设备上,接口 ge-0/0/0 到 ge-0/0/3 不支持 MAC 暂停帧和 FCS 错误帧计数器。(平台是否支持取决于设备安装的 Junos OS 版本。)

混合模式

  • 在第 3 层以太网接口上启用混合模式时,无论数据包的目标 MAC 地址如何,都将发送至中心点或服务处理单元 (SPU)。

  • 您还可以在机箱群集、冗余以太网接口和聚合以太网接口上启用混合模式。

  • 如果在冗余以太网接口上启用混合模式,则会在任何子物理接口上启用该模式。如果在聚合以太网接口上启用混合模式,则会在所有成员接口上启用该模式。

  • I/O 卡 (IOC) 和 SRX5000 系列模块端口集中器 (SRX5K-MPC) 上的 1 千兆、10 千兆、40 千兆和 100 千兆以太网接口支持混合模式功能。

  • 默认情况下,接口启用 MAC 过滤。您可以在接口上配置混合模式以禁用 MAC 过滤。删除配置时,接口将再次执行 MAC 过滤。

  • 当接口在混合模式下工作时,您可以更改接口 MAC 地址。当接口以正常模式运行时,IOC 上的 MAC 过滤功能会使用新的 MAC 地址过滤数据包。

示例:配置以太网接口

概述

表介绍了在路由设备上创建和(可选)删除以太网接口的步骤。

表 3:以太网接口配置

配置步骤

命令

步骤一:创建以太网接口并设置逻辑接口。

 
[edit]
user@host# edit interfaces ge-1/0/0 unit 0

步骤 2:如果完成设备配置,请提交配置。

 
[edit]
user@host# commit

步骤 3:(可选)指定要删除的接口。

 
[edit]
user@host# delete interfaces ge-1/0/0

第 4 步:如果完成设备配置,请提交配置。 

[edit]
user@host# commit

示例:在 SRX5K-MPC 上配置混合模式

此示例说明如何在SRX5600的 SRX5K-MPC 接口上配置混合模式以禁用MAC 地址过滤。

CLI 快速配置

下表指定了用于在 SRX5K-MPC 接口上配置和禁用混合模式的 CLI 快速配置命令。

表 4:CLI 快速配置

配置步骤

CLI 快速配置命令
在接口上配置混合模式 
set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24
set interfaces et-4/0/0 promiscuous-mode
禁用接口上的混合模式 
user@host# delete interfaces et-4/0/0 promiscuous-mode

在接口上配置混合模式

下表介绍了在安全设备上的接口上配置混合模式的分步说明。

表 5:混合模式配置

配置步骤

命令

步骤 1:配置入口接口。

 
[edit interfaces]
user@host# set et-4/0/0 unit 0 family inet address 10.1.1.1/24

步骤 2:在接口上启用混合模式。

 
[edit interfaces]
user@host# set et-4/0/0 promiscuous-mode

步骤 3:(可选)禁用接口上的混合模式。

 
[edit]
user@host# delete interfaces et-4/0/0 promiscuous-mode

show interfaces使用命令查看配置的输出。

验证

目的

验证接口上是否启用了混合模式及其状态,以及接口上是否禁用了混合模式。

行动

  • 显示有关在混合模式接口上配置的参数的信息。

    字段 Interface flags: Promiscuous 显示接口上已启用混合模式。

  • 验证接口上是否有效 et-4/0/0 。使用不同于接口 MAC 地址的 MAC 地址将 et-4/0/0 流量发送到接口,然后打开混合模式。在作模式下,输入 monitor interface traffic 命令。

    input packetspps 字段显示启用混合模式后,流量正在按预期通过et-4/0/0接口。

  • 验证禁用的混合模式是否在接口上 et-4/0/0 工作。发送流量并关闭混合模式。

    字段 pps 显示禁用混合模式后,流量未通过 et-4/0/0 接口。

相关主题