Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

イーサネット インターフェイス

セキュリティデバイス上のトラフィックのブロードキャストに使用されるイーサネット技術、静的ARPエントリ、イーサネットインターフェイスの作成と削除、およびこれらのインターフェイスでのプロミスキャスモードの有効化と無効化について説明します。集合型イーサネットインターフェイスについてもご覧ください

イーサネット インターフェイスの概要

イーサネットは、共有バストポロジーで動作し、ブロードキャスト伝送をサポートし、分散アクセス制御を備えたレイヤー2のポイントツーマルチポイント技術です。

共有バストポロジーでは、すべてのデバイスが単一の共有物理リンクに接続され、すべてのデータ送信が送信されます。単一イーサネットトポロジー内のデバイスが、ブロードキャストドメインを構成します。

物理ハードウェアは、受信トラフィックと失われたトラフィックに関する情報を送信側に提供しません。TCP/IP などの上位レイヤー プロトコルは、この種類の通知を提供できます。

表1:イーサネットインターフェイスのタイプ
タイプの 説明

イーサネットのアクセス制御と伝送

  • イーサネットのアクセス制御は分散されています。

  • CSMA/CD(Carrier-Sense Multiple Access with Collision Detection)メカニズムを使用。

  • 送信がない場合、ホストは独自のデータの送信を開始します。

  • 各送信の長さは、固定イーサネットパケットサイズによって決まります。

  • 送信間の最小アイドル時間を強制します。

  • トラフィックの送受信が中断されないことを確認します。

衝突と検出

  • トラフィックの送信における遅延(遅延)により、2つの電気信号が衝突します。

  • 信号はスクランブルされ、両方の伝送が事実上失われます

    .

  • 衝突検出とバックオフ アルゴリズムの 2 つのタイプがあります。

    • 衝突検出とは、デバイスがデータを送信している間のリンク監視を指します。このデバイスは、ワイヤ上でアイドル状態の間、データを送信します。

    • バイナリ指数バックオフアルゴリズムは、衝突する送信をランダムに送信する各デバイスが、範囲内の値を選択するのに役立ちます。この値は、デバイスがデータを再送信する前に待機する必要がある送信回数を表します。衝突が発生するたびに、値の範囲は 2 倍になります。

コリジョンドメインとLANセグメント

  • イーサネットケーブルの長さによってLANセグメントの長さが制限される場合、複数のコリジョンドメインをリピータ、ブリッジ、スイッチで相互接続できます。

  • リピータは、アナログ信号に作用し、すべての電子信号を中継する電子機器です。イーサネット仕様では、リピータの数は2つに制限されています。1台のリピータで、イーサネットネットワーク上の2つのデバイス間の距離を2倍にすることができます。

  • ブリッジとスイッチは、複数のポートを使用して各セグメントの物理ワイヤを接続することにより、LAN セグメントを単一のイーサネット ネットワークに結合します。

  • ブリッジは、より多くの管理およびインターフェイス ポートを提供します。

  • ブリッジは、パケットの送信元MACアドレスを追跡し、アドレスとそれに関連する入力ポートをインターフェイステーブルに保存します。

  • ブリッジはインターフェイス テーブルを検証し、次のいずれかのアクションを実行します。

    • 宛先アドレスがインターフェイス テーブル アドレスと一致しない場合、ブリッジはイーサネット ブロードキャスト アドレスを使用して、ネットワーク上のすべてのホストにパケットを送信します。

    • 宛先アドレスが受信パケットのポートと一致する場合、ブリッジまたはスイッチはパケットを破棄します。ブリッジで再送信する必要はありません。

    • 宛先アドレスがパケットを受信したポート以外のポートにマッピングされている場合、ブリッジは適切なポートを介して対応するLANセグメントにパケットを送信します。

  • イーサネット ネットワーク内のすべての LAN セグメントの組み合わせをブロードキャスト ドメインと呼びます。

  • ブリッジまたはスイッチを使用する場合、ブロードキャスト ドメインは LAN 全体で構成されます。

表 2

表 2: コリジョン バックオフ アルゴリズム ラウンド

丸い

セットのサイズ

セット内の要素

1

2

{0,1}

2

4

{0,1,2,3}

3

8

{0,1,2,3,...,7}

4

16

{0,1,2,3,4,...,15}

5

32

{0,1,2,3,4,5,...,31}

6

64

{0,1,2,3,4,5,6,...,63}

7

128

{0,1,2,3,4,5,6,7,...,127}

8

256

{0,1,2,3,4,5,6,7,8,...,255}

9

512

{0,1,2,3,4,5,6,7,8,9,...,511}

10

1024

{0,1,2,3,4,5,6,7,8,9,10,...,1023}

イーサネットフレーム

データは、フレーム単位でイーサネットネットワークを介して送信されます。フレームは可変長で、ヘッダー、ペイロード、CRC(巡回冗長検査)値を含め、64 オクテットから 1518 オクテットの範囲です。図 1 は、イーサネット・フレーム・フォーマットを示しています。

図 1: イーサネット フレーム フォーマット Ethernet Frame Format

イーサネットフレームには、以下のフィールドがあります。

  • プリアンブル(PRE)フィールドは、0と1が交互に並んだ7オクテットです。プリアンブルの予測可能な形式により、受信インターフェイスは送信中のデータに同期できます。プリアンブルの後には、1オクテットのフレーム開始区切り文字(SFD)が続きます。

  • 宛先アドレス(DA)および送信元アドレス(SA)フィールドには、ネットワーク上の宛先および送信元ポートの 6 オクテット(48 ビット)MAC アドレスが含まれています。これらのレイヤー2アドレスは、LAN上のデバイスを一意に識別します。

  • Length/Type フィールドは 2 オクテット フィールドであり、フレームのデータ フィールドの長さを示すか、フレームに関連付けられたプロトコル スタックを識別します。ここでは、一般的なフレームの種類をいくつか紹介します。

    • アップルトーク0x809B

    • AppleTalk ARP—0x80F3

    • DECnet -0x6003

    • IP -0x0800

    • IPX -0x8137

    • ループバック0x9000

    • XNS—0x0600

  • データ フィールドには、パケット ペイロードが含まれます。

  • フレーム チェック シーケンス(FCS)は、計算された CRC 値を含む 4 オクテット フィールドです。この値は、元のホストによって計算され、フレームに追加されます。フレームを受信すると、受信側ホストはCRCを計算し、この付加値と照合して、受信したフレームの整合性を検証します。

  • SRX650デバイスでは、MACポーズフレームカウンターとFCSエラーフレームカウンターは、インターフェイスge-0/0/0〜ge-0/0/3ではサポートされていません。(プラットフォームのサポートは、インストールされた Junos OS リリースによって異なります)。

プロミスキャスモード

  • レイヤー 3 イーサネット インターフェイスでプロミスキャス モードを有効にすると、パケットの宛先 MAC アドレスに関係なく、で受信したすべてのパケットが中央ポイントまたは SPU(サービス処理ユニット)に送信されます。

  • また、シャーシ クラスタ、冗長イーサネット インターフェイス、および集合型イーサネット インターフェイスでプロミスキャス モードを有効にすることもできます。

  • 冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでも有効になります。集合型イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべてのメンバーインターフェイスで有効になります。

  • 無作為検出モード機能は、I/Oカード(IOC)およびSRX5000シリーズモジュールポートコンセントレータ(SRX5K-MPC)上の1ギガビット、10ギガビット、40ギガビット、100ギガビットイーサネットインターフェイスでサポートされています。

  • デフォルトでは、インターフェイスはMACフィルタリングを有効にします。インターフェイスでプロミスキャスモードを設定して、MACフィルタリングを無効にすることができます。設定を削除すると、インターフェイスは MAC フィルタリングを再度実行します。

  • インターフェイスがプロミスキャスモードで動作しているときに、インターフェイスMACアドレスを変更できます。インターフェイスが通常モードで動作している場合、IOCのMACフィルタリング機能は新しいMACアドレスを使用してパケットをフィルタリングします。

例:イーサネット インターフェイスの設定

概要

表は、ルーティング デバイスでイーサネット インターフェイスを作成および削除する手順(オプション)を示しています。

表 3:イーサネット インターフェイスの設定

設定のステップ

命令

ステップ1:イーサネットインターフェイスを作成し、論理インターフェイスを設定します。

 
[edit]
user@host# edit interfaces ge-1/0/0 unit 0

ステップ2:デバイスの設定が完了したら、設定をコミットします。

 
[edit]
user@host# commit

ステップ 3:(オプション)削除するインターフェイスを指定します。

 
[edit]
user@host# delete interfaces ge-1/0/0

ステップ4:デバイスの設定が完了したら、設定をコミットします。 

[edit]
user@host# commit

例:SRX5K-MPCでの無作為検出モードの設定

この例では、SRX5600内のSRX5K-MPCインターフェイスで無作為検出モードを設定し、MACアドレスフィルタリングを無効にする方法を示します。

CLIクイック構成

次の表に、SRX5K-MPCインターフェイスで無作為検出モードを設定および無効化するために使用されるCLIクイック設定コマンドを示します。

表 4:CLI クイック設定

設定のステップ

CLIクイック構成コマンド
インターフェイスでプロミスキャスモードを設定します 
set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24
set interfaces et-4/0/0 promiscuous-mode
インターフェイスでプロミスキャスモードを無効にする 
user@host# delete interfaces et-4/0/0 promiscuous-mode

インターフェイスで無作為検出モードを設定する

次の表は、セキュリティ デバイスのインターフェイスで無作為検出モードを設定する手順を示しています。

表 5:プロミスキャス モードの設定

設定のステップ

命令

ステップ1:イングレスインターフェイスを設定します。

 
[edit interfaces]
user@host# set et-4/0/0 unit 0 family inet address 10.1.1.1/24

ステップ2:インターフェイスで無作為検出モードを有効にします。

 
[edit interfaces]
user@host# set et-4/0/0 promiscuous-mode

ステップ 3:(オプション)インターフェイスで無作為検出モードを無効にします。

 
[edit]
user@host# delete interfaces et-4/0/0 promiscuous-mode

設定の出力を表示するには、 show interfaces コマンドを使用します。

検証

目的

プロミスキャスモードがインターフェイスで有効になっており、そのステータスがインターフェイスで有効になっており、インターフェイスで無効になっていることを確認します。

アクション

  • 無作為検出モードのインターフェイスで設定されたパラメータに関する情報を表示します。

    Interface flags: Promiscuousフィールドは、インターフェイスで無作為検出モードが有効になっていることを示しています。

  • et-4/0/0インターフェイスでプロミスキャスモードが動作することを確認します。インターフェイスのMACアドレスと異なるMACアドレスでet-4/0/0インターフェイスにトラフィックを送信し、プロミスキャスモードをオンにします。動作モードから、monitor interface traffic コマンドを入力します。

    input packetsフィールドとppsフィールドは、無作為検出モードが有効になった後、トラフィックが予想通りにet-4/0/0インターフェイスを通過していることを示しています。

  • 無効な無作為検出モードが et-4/0/0 インターフェイスで動作することを確認します。トラフィックを送信し、無作為検出モードをオフにします。

    ppsフィールドは、無作為検出モードを無効にした後、トラフィックがet-4/0/0インターフェイスを通過していないことを示しています。

関連資料