Ethernet-Schnittstellen

Ethernet-Schnittstellen im Überblick

Ethernet ist eine Layer-2-Punkt-zu-Mehrpunkt-Technologie, die in einer gemeinsamen Bustopologie arbeitet, Broadcast-Übertragung unterstützt und über eine verteilte Zugriffssteuerung verfügt.

In einer Shared-Bus-Topologie verbinden sich alle Geräte mit einer einzigen, gemeinsam genutzten physischen Verbindung, über die alle Datenübertragungen gesendet werden. Die Geräte innerhalb einer einzigen Ethernet-Topologie bilden eine Broadcast-Domäne.

Die physische Hardware stellt dem Absender keine Informationen über eingehenden und verlorenen Datenverkehr zur Verfügung. Höhere Protokolle wie TCP/IP können diese Art von Benachrichtigung bereitstellen.

Tabelle 1: Arten von Ethernet-Schnittstellen
Typen	Beschreibung
Ethernet-Zugangssteuerung und -Übertragung	Die Zugangskontrolle für Ethernet ist verteilt. Verwendet Carrier-Sense-Mechanismus für Mehrfachzugriff mit Kollisionserkennung (CSMA/CD). Wenn es keine Übertragung gibt, beginnt der Host mit der Übertragung seiner eigenen Daten. Die Länge jeder Übertragung wird durch die feste Ethernet-Paketgröße bestimmt. Erzwingt eine minimale Leerlaufzeit zwischen Übertragungen. Stellt sicher, dass das Senden und Empfangen von Datenverkehr nicht unterbrochen wird.
Kollisionen und Detektion	Eine Verzögerung oder Latenz bei der Übertragung des Datenverkehrs führt zur Kollision zweier elektrischer Signale. Die Signale werden so verschlüsselt, dass beide Übertragungen effektiv verloren gehen . Es gibt zwei Typen: Kollisionserkennung und Backoff-Algorithmus Die Kollisionserkennung bezieht sich auf die Überwachung der Verbindungen, während die Geräte Daten übertragen. Das Gerät überträgt Daten im Ruhezustand auf der Leitung. Der binäre exponentielle Backoff-Algorithmus hilft jedem Gerät, das eine kollidierende Übertragung nach dem Zufallsprinzip sendet, einen Wert innerhalb eines Bereichs auszuwählen. Der Wert gibt die Anzahl der Übertragungszeiten an, die das Gerät warten muss, bevor es seine Daten erneut überträgt. Jedes Mal, wenn eine Kollision auftritt, verdoppelt sich der Wertebereich.
Kollisionsdomänen und LAN-Segmente	Mehrere Kollisionsdomänen können durch Repeater, Bridges und Switches miteinander verbunden werden, wenn die Länge eines Ethernet-Kabels die Länge eines LAN-Segments einschränkt. Repeater sind elektronische Geräte, die auf analoge Signale einwirken und alle elektronischen Signale weiterleiten. Die Ethernet-Spezifikation beschränkt die Anzahl der Repeater auf zwei. Ein einzelner Repeater kann die Entfernung zwischen zwei Geräten in einem Ethernet-Netzwerk verdoppeln. Bridges und Switches kombinieren LAN-Segmente zu einem einzigen Ethernet-Netzwerk, indem sie mehrere Ports verwenden, um die physischen Drähte in jedem Segment zu verbinden. Bridges bieten mehr Management- und Schnittstellenports. Bridge verfolgt die Quell-MAC-Adresse der Pakete und speichert die Adressen und die zugehörigen Eingangsports in einer Schnittstellentabelle. Die Bridge untersucht ihre Schnittstellentabelle und führt eine der folgenden Aktionen aus: Wenn die Zieladresse nicht mit der Adresse einer Schnittstellentabelle übereinstimmt, überträgt die Bridge das Paket über die Ethernet-Broadcast-Adresse an alle Hosts im Netzwerk. Wenn die Zieladresse mit dem Port übereinstimmt, an dem das Paket empfangen wird, verwirft die Bridge oder der Switch das Paket. Die Bridge muss sie nicht erneut übertragen. Wenn die Zieladresse einem anderen Port zugeordnet ist als dem, über den das Paket empfangen wurde, überträgt die Bridge das Paket über den entsprechenden Port an das entsprechende LAN-Segment.
	Die Kombination aller LAN-Segmente innerhalb eines Ethernet-Netzwerks wird als Broadcast-Domäne bezeichnet. Wenn Sie eine Bridge oder einen Switch verwenden, besteht die Broadcast-Domäne aus dem gesamten LAN.

Tabelle 2

Tabelle 2: Kollisions-Backoff-Algorithmus-Runden
Rund	Größe des Sets	Elemente im Set
1	2	`{0,1}`
2	4	`{0,1,2,3}`
3	8	`{0,1,2,3,...,7}`
4	16	`{0,1,2,3,4,...,15}`
5	32	`{0,1,2,3,4,5,...,31}`
6	64	`{0,1,2,3,4,5,6,...,63}`
7	128	`{0,1,2,3,4,5,6,7,...,127}`
8	256	`{0,1,2,3,4,5,6,7,8,...,255}`
9	512	`{0,1,2,3,4,5,6,7,8,9,...,511}`
10	1024	`{0,1,2,3,4,5,6,7,8,9,10,...,1023}`

Ethernet-Frames
Promiskuitiver Modus

Ethernet-Frames

Die Datenübertragung erfolgt über ein Ethernet-Netzwerk in Frames. Die Frames haben eine variable Länge und reichen von 64 Oktetten bis 1518 Oktette, einschließlich des Headers, der Nutzlast und des CRC-Werts (Cyclic Redundancy Check). Abbildung 1 zeigt das Ethernet-Frame-Format.

Abbildung 1: Ethernet-Frame-Format Ethernet frame structure with fields: Preamble, Start Frame Delimiter, Destination Address, Source Address, Length/Type, Data, Pad, Frame Check Sequence for error detection.

Ethernet frame structure with fields: Preamble, Start Frame Delimiter, Destination Address, Source Address, Length/Type, Data, Pad, Frame Check Sequence for error detection.

Ethernet-Frames haben die folgenden Felder:

Das Präambelfeld (PRE) besteht aus 7 Oktetten mit abwechselnden 0en und 1en. Das vorhersagbare Format in der Präambel ermöglicht es den empfangenden Schnittstellen, sich mit den gesendeten Daten zu synchronisieren. Auf die Präambel folgt ein 1-Oktett-Start-of-Frame-Trennzeichen (SFD).
Die Felder "Zieladresse" (DA) und "Quelladresse" (SA) enthalten die MAC-Adressen mit 6 Oktetten (48 Bit) für den Ziel- und den Quellport im Netzwerk. Diese Layer-2-Adressen identifizieren die Geräte im LAN eindeutig.
Das Feld "Länge/Typ" ist ein Feld mit 2 Oktetten, das entweder die Länge des Datenfelds des Frames oder den dem Frame zugeordneten Protokollstapel angibt. Hier sind einige gängige Rahmentypen:
- AppleTalk—0x809B
- AppleTalk ARP –0x80F3
- DECnet—0x6003
- IP—0x0800
- IPX—0x8137
- Loopback—0x9000
- XNS—0x0600
Das Feld "Daten" enthält die Paketnutzlast.
Die Frame-Check-Sequenz (FCS) ist ein Feld mit 4 Oktetten, das den berechneten CRC-Wert enthält. Dieser Wert wird vom Ursprungshost berechnet und an den Frame angehängt. Wenn er die Frames empfängt, berechnet der empfangende Host die CRC und vergleicht sie mit diesem angehängten Wert, um die Integrität des empfangenen Frames zu überprüfen.
Auf SRX650-Geräten werden MAC-Pause-Frame- und FCS-Fehler-Frame-Zähler für die Schnittstellen ge-0/0/0 bis ge-0/0/3 nicht unterstützt. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)

Promiskuitiver Modus

Wenn Sie den promiskuitiven Modus auf einer Layer-3-Ethernet-Schnittstelle aktivieren, werden alle empfangenen Pakete unabhängig von der Ziel-MAC-Adresse des Pakets an den zentralen Punkt oder die Services Processing Unit (SPU) gesendet.
Sie können den promiskuitiven Modus auch für Gehäuse-Cluster, redundante Ethernet-Schnittstellen und aggregierte Ethernet-Schnittstellen aktivieren.
Wenn Sie den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle aktivieren, wird er auf allen untergeordneten physischen Schnittstellen aktiviert. Wenn Sie den promiskuitiven Modus auf einer aggregierten Ethernet-Schnittstelle aktivieren, wird er auf allen Mitgliedsschnittstellen aktiviert.
Die Funktion für den Promiskuit-Modus wird auf 1-Gigabit-, 10-Gigabit-, 40-Gigabit- und 100-Gigabit-Ethernet-Schnittstellen auf den E/A-Karten (IOCs) und dem Modul Port Concentrator (SRX5K-MPC) der SRX5000-Reihe unterstützt.
Standardmäßig aktiviert eine Schnittstelle die MAC-Filterung. Sie können den promiskuitiven Modus auf der Benutzeroberfläche konfigurieren, um die MAC-Filterung zu deaktivieren. Wenn Sie die Konfiguration löschen, führt die Schnittstelle erneut eine MAC-Filterung durch.
Sie können die MAC-Adresse der Schnittstelle ändern, wenn die Schnittstelle im promiskuitiven Modus betrieben wird. Wenn die Schnittstelle im normalen Modus betrieben wird, verwendet die MAC-Filterfunktion des IOC die neue MAC-Adresse zum Filtern der Pakete.

Beispiel: Konfigurieren der Ethernet-Schnittstelle

Überblick

In der Tabelle werden die Schritte zum Erstellen und (optionalen) Löschen von Ethernet-Schnittstellen auf Ihrem Routing-Gerät beschrieben.

Tabelle 3: Konfiguration der Ethernet-Schnittstellen
Konfigurationsschritt	Befehl
Schritt 1: Erstellen Sie die Ethernet-Schnittstelle und legen Sie die logische Schnittstelle fest.	[edit] user@host# `edit interfaces ge-1/0/0 unit 0`
Schritt 2: Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.	[edit] user@host# `commit`
Schritt 3: (Optional) Geben Sie die Schnittstelle an, die Sie löschen möchten.	[edit] user@host# `delete interfaces ge-1/0/0`
Schritt 4: Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.	[edit] user@host# `commit`

Beispiel: Konfigurieren des promiskuitiven Modus auf der SRX5K-MPC

In diesem Beispiel wird gezeigt, wie der promiskuitive Modus auf einer SRX5K-MPC-Schnittstelle in einem SRX5600 konfiguriert wird, um die MAC-Adresse-Filterung zu deaktivieren.

CLI Schnellkonfiguration
Konfigurieren des promiskuitiven Modus auf einer Schnittstelle

CLI Schnellkonfiguration

Die folgende Tabelle beschreibt die CLI-Schnellkonfigurationsbefehle, die zum Konfigurieren und Deaktivieren des promiskuitiven Modus auf der SRX5K-MPC-Schnittstelle verwendet werden.

Tabelle 4: CLI-Schnellkonfiguration
Konfigurationsschritt	CLI-Schnellkonfigurationsbefehle
Konfigurieren Sie den promiskuitiven Modus auf der Benutzeroberfläche	`set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24` `set interfaces et-4/0/0 promiscuous-mode`
Deaktivieren des promiskuitiven Modus auf einer Schnittstelle	user@host# `delete interfaces et-4/0/0 promiscuous-mode`

Konfigurieren des promiskuitiven Modus auf einer Schnittstelle

In der folgenden Tabelle wird die schrittweise Konfiguration des promiskuitiven Modus auf einer Schnittstelle auf Ihrem Sicherheitsgerät beschrieben.

Tabelle 5: Konfiguration des promiskuitiven Modus
Konfigurationsschritt	Befehl
Schritt 1: Konfigurieren Sie die Eingangsschnittstelle.	[edit interfaces] user@host# `set et-4/0/0 unit 0 family inet address 10.1.1.1/24`
Schritt 2: Aktivieren Sie den promiskuitiven Modus auf der Benutzeroberfläche.	[edit interfaces] user@host# `set et-4/0/0 promiscuous-mode`
Schritt 3: (Optional) Deaktivieren Sie den promiskuitiven Modus auf der Benutzeroberfläche.	[edit] user@host# `delete interfaces et-4/0/0 promiscuous-mode`

Verwenden Sie den show interfaces Befehl, um die Ausgabe der Konfiguration anzuzeigen.

Zweck

Stellen Sie sicher, dass der promiskuitive Modus auf der Benutzeroberfläche aktiviert und sein Status auf der Benutzeroberfläche deaktiviert ist.

Aktion

Zum Anzeigen von Informationen zu den Parametern, die auf der Schnittstelle für den promiskuitiven Modus konfiguriert sind.

Das Interface flags: Promiscuous Feld zeigt an, dass der promiskuitive Modus auf der Benutzeroberfläche aktiviert ist.

Stellen Sie sicher, dass der promiskuitive Modus auf der et-4/0/0 Benutzeroberfläche funktioniert. Senden Sie Datenverkehr an die Schnittstelle mit einer MAC-Adresse, die sich von der MAC-Adresse der Schnittstelle unterscheidet, und aktivieren Sie den et-4/0/0 promiskuitiven Modus. Geben Sie im Betriebsmodus den monitor interface traffic Befehl ein.

pps Die input packets und-Felder zeigen an, dass der Datenverkehr wie erwartet durch die et-4/0/0 Schnittstelle geleitet wird, nachdem der promiskuitive Modus aktiviert wurde.

Stellen Sie sicher, dass der deaktivierte promiskuitive Modus auf der et-4/0/0 Benutzeroberfläche funktioniert. Senden Sie Datenverkehr und deaktivieren Sie den promiskuitiven Modus.

Das pps Feld zeigt an, dass der Datenverkehr nicht durch die et-4/0/0 Schnittstelle geleitet wird, nachdem der promiskuitive Modus deaktiviert wurde.

AUF DIESER SEITE