Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

이더넷 인터페이스

보안 디바이스, 정적 ARP 항목, 이더넷 인터페이스 생성 및 삭제, 이러한 인터페이스에서의 무차별 모드 활성화 및 비활성화에 사용되는 이더넷 기술, 트래픽 브로드캐스트에 사용되는 이더넷 기술에 대해 알아보십시오. 어그리게이션 이더넷 인터페이스에 대한 추가 정보

이더넷 인터페이스 개요

이더넷은 공유 버스 토폴로지에서 작동하고, 브로드캐스트 전송을 지원하며, 분산 액세스 제어를 갖춘 레이어 2, Point-to-Multipoint 기술입니다.

공유 버스 토폴로지에서 모든 디바이스는 모든 데이터 전송이 전송되는 공유된 단일 물리적 링크에 연결됩니다. 단일 이더넷 토폴로지 내의 디바이스는 브로드캐스트 도메인을 구성합니다.

물리적 하드웨어는 수신 및 손실된 트래픽에 대한 정보를 발신자에게 제공하지 않습니다. TCP/IP와 같은 상위 계층 프로토콜은 이러한 유형의 알림을 제공할 수 있습니다.

표 1: 이더넷 인터페이스 유형
유형 설명

이더넷 액세스 제어 및 전송

  • 이더넷의 액세스 제어는 분산되어 있습니다.

  • CSMA/CD(Carrier-Sense Multiple Access with Collision Detection) 메커니즘을 사용합니다.

  • 전송이 없는 경우 호스트는 자체 데이터 전송을 시작합니다.

  • 각 전송 길이는 고정 이더넷 패킷 크기에 따라 결정됩니다.

  • 전송 간에 최소 유휴 시간을 적용합니다.

  • 트래픽 송수신이 중단되지 않도록 합니다.

충돌 및 감지

  • 트래픽 전송이 지연되거나 지연되면 두 전기 신호가 충돌합니다.

  • 두 전송이 모두 효과적으로 손실되도록 신호가 스크램블됩니다

    .

  • 두 가지 유형이 있습니다. 충돌 감지 및 백오프 알고리즘

    • 충돌 감지는 디바이스가 데이터를 전송하는 동안의 링크 모니터링을 의미합니다. 장치는 유선의 유휴 상태에서 데이터를 전송합니다.

    • 바이너리 지수 백오프 알고리즘은 각 장치가 충돌하는 전송을 무작위로 전송하고 범위 내에서 값을 선택하는 데 도움이 됩니다. 이 값은 디바이스가 데이터를 재전송하기 전에 대기해야 하는 전송 횟수를 나타냅니다. 충돌이 발생할 때마다 값의 범위가 두 배로 늘어납니다.

충돌 도메인 및 LAN 세그먼트

  • 이더넷 케이블의 길이가 LAN 세그먼트의 길이를 제한하는 경우 여러 충돌 도메인은 리피터, 브리지 및 스위치로 상호 연결될 수 있습니다.

  • 중계기는 아날로그 신호에 따라 작동하고 모든 전자 신호를 전달하는 전자 장치입니다. 이더넷 사양은 리피터의 수를 2개로 제한합니다. 단일 리피터는 이더넷 네트워크에서 두 장치 사이의 거리를 두 배로 늘릴 수 있습니다.

  • 브리지와 스위치는 여러 포트를 사용하여 각 세그먼트의 물리적 와이어를 연결함으로써 LAN 세그먼트를 단일 이더넷 네트워크로 결합합니다.

  • 브리지는 더 많은 관리 및 인터페이스 포트를 제공합니다.

  • 브리지는 패킷의 소스 MAC 주소를 추적하고 주소 및 관련 입력 포트를 인터페이스 테이블에 저장합니다.

  • 브리지는 인터페이스 테이블을 검사하고 다음 작업 중 하나를 수행합니다.

    • 대상 주소가 인터페이스 테이블 주소와 일치하지 않으면 브리지는 이더넷 브로드캐스트 주소를 사용하여 네트워크의 모든 호스트에 패킷을 전송합니다.

    • 대상 주소가 수신 패킷과 포트와 일치하면 브리지 또는 스위치는 패킷을 삭제합니다. 브리지는 이를 재전송할 필요가 없습니다.

    • 대상 주소가 패킷이 수신된 포트가 아닌 다른 포트에 매핑되는 경우 브리지는 해당 포트를 통해 해당 LAN 세그먼트로 패킷을 전송합니다.

  • 이더넷 네트워크 내의 모든 LAN 세그먼트를 결합하는 것을 브로드캐스트 도메인이라고 합니다.

  • 브리지 또는 스위치를 사용할 때 브로드캐스트 도메인은 전체 LAN으로 구성됩니다.

표 2

표 2: 충돌 백오프 알고리즘 라운드

둥근

세트 크기

집합의 요소

1

2

{0,1}

2

4

{0,1,2,3}

3

8

{0,1,2,3,...,7}

4

16

{0,1,2,3,4,...,15}

5

32

{0,1,2,3,4,5,...,31}

6

64

{0,1,2,3,4,5,6,...,63}

7

128

{0,1,2,3,4,5,6,7,...,127}

8

256

{0,1,2,3,4,5,6,7,8,...,255}

9

512

{0,1,2,3,4,5,6,7,8,9,...,511}

10

1024

{0,1,2,3,4,5,6,7,8,9,10,...,1023}

이더넷 프레임

데이터는 이더넷 네트워크를 통해 프레임 단위로 전송됩니다. 프레임은 헤더, 페이로드 및 순환 중복 검사(CRC) 값을 포함하여 64 옥텟에서 1518 옥텟에 이르는 가변 길이입니다. 그림 1 은 이더넷 프레임 형식을 보여줍니다.

그림 1: 이더넷 프레임 형식 Ethernet Frame Format

이더넷 프레임에는 다음 필드가 있습니다.

  • 프리앰블(PRE) 필드는 0과 1이 번갈아 나오는 7옥텟입니다. 프리앰블의 예측 가능한 형식을 통해 수신 인터페이스가 전송되는 데이터와 동기화할 수 있습니다. 프리앰블 뒤에는 1-옥텟 프레임 시작 구분 기호(SFD)가 옵니다.

  • 대상 주소(DA) 및 소스 주소(SA) 필드에는 네트워크의 대상 및 소스 포트에 대한 6-옥텟(48비트) MAC 주소가 포함됩니다. 이러한 레이어 2 주소는 LAN에서 디바이스를 고유하게 식별합니다.

  • 길이/유형 필드는 프레임의 데이터 필드 길이를 나타내거나 프레임과 연관된 프로토콜 스택을 식별하는 2-옥텟 필드입니다. 다음은 몇 가지 일반적인 프레임 유형입니다.

    • 애플톡—0x809B

    • AppleTalk ARP—0x80F3

    • DECnet—0x6003

    • IP—0x0800

    • IPX—0x8137

    • 루프백 -0x9000

    • XNS—0x0600

  • 데이터 필드에는 패킷 페이로드가 포함되어 있습니다.

  • 프레임 검사 시퀀스(FCS)는 계산된 CRC 값을 포함하는 4-옥텟 필드입니다. 이 값은 시작 호스트에 의해 계산되어 프레임에 추가됩니다. 프레임을 수신하면 수신 호스트는 CRC를 계산하고 이 추가된 값과 비교하여 수신된 프레임의 무결성을 확인합니다.

  • SRX650 디바이스에서 MAC 일시 중지 프레임 및 FCS 오류 프레임 카운터는 ge-0/0/0 통해 ge-0/0/3 인터페이스에 대해 지원되지 않습니다. (플랫폼 지원은 설치 시 Junos OS 릴리즈에 따라 다릅니다.)

무차별 모드

  • 레이어 3 이더넷 인터페이스에서 무차별 모드를 활성화하면 에서 수신되는 모든 패킷은 패킷의 대상 MAC 주소에 관계없이 중앙 지점 또는 SPU(Services Processing Unit)로 전송됩니다.

  • 또한 섀시 클러스터, 중복 이더넷 인터페이스 및 어그리게이션 이더넷 인터페이스에서 무차별 모드를 활성화할 수 있습니다.

  • 중복 이더넷 인터페이스에서 무차별 모드를 활성화하면 모든 하위 물리적 인터페이스에서 활성화됩니다. 어그리게이션 이더넷 인터페이스에서 무차별 모드를 활성화하면 모든 멤버 인터페이스에서 활성화됩니다.

  • 무차별 모드 기능은 I/O 카드(IOC) 및 SRX5000 라인 Module Port Concentrator(SRX5K-MPC)의 1기가비트, 10기가비트, 40기가비트 및 100기가비트 이더넷 인터페이스에서 지원됩니다.

  • 기본적으로 인터페이스는 MAC 필터링을 지원합니다. 인터페이스에서 무차별 모드를 구성하여 MAC 필터링을 비활성화할 수 있습니다. 구성을 삭제하면 인터페이스가 MAC 필터링을 다시 수행합니다.

  • 인터페이스가 무차별 모드에서 작동 중일 때 인터페이스 MAC 주소 을(를) 변경할 수 있습니다. 인터페이스가 정상 모드에서 작동하면 IOC의 MAC 필터링 기능은 새로운 MAC 주소 을(를) 사용하여 패킷을 필터링합니다.

예: 이더넷 인터페이스 구성

개요

표에는 라우팅 디바이스에서 이더넷 인터페이스를 생성 및 삭제(선택 사항)하는 단계가 설명되어 있습니다.

표 3: 이더넷 인터페이스 구성

구성 단계

명령

1단계: 이더넷 인터페이스를 생성하고 논리적 인터페이스를 설정합니다.

 
[edit]
user@host# edit interfaces ge-1/0/0 unit 0

2단계: 디바이스 구성을 완료하면 구성을 커밋합니다.

 
[edit]
user@host# commit

3단계: (선택 사항) 삭제할 인터페이스를 지정합니다.

 
[edit]
user@host# delete interfaces ge-1/0/0

4단계: 디바이스 구성을 완료하면 구성을 커밋합니다. 

[edit]
user@host# commit

예: SRX5K-MPC에서 프로미스큐어스 모드 구성

이 예는 MAC 주소 필터링을 비활성화하기 위해 SRX5600의 SRX5K-MPC 인터페이스에서 무차별 모드를 구성하는 방법을 보여줍니다.

CLI 빠른 구성

아래 표에는 SRX5K-MPC 인터페이스에서 무차별 모드를 구성 및 비활성화하는 데 사용되는 CLI 빠른 구성 명령이 나와 있습니다.

표 4: CLI 빠른 구성

구성 단계

CLI 빠른 구성 명령
인터페이스에서 무차별 모드를 구성합니다 
set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24
set interfaces et-4/0/0 promiscuous-mode
인터페이스에서 무차별 모드를 비활성화합니다 
user@host# delete interfaces et-4/0/0 promiscuous-mode

인터페이스에서 무차별 모드(Promiscuous Mode) 구성

아래 표에는 보안 디바이스의 인터페이스에서 무차별 모드를 구성하는 단계별 설명이 나와 있습니다.

표 5: 무차별 모드 구성

구성 단계

명령

1단계: 수신 인터페이스를 구성합니다.

 
[edit interfaces]
user@host# set et-4/0/0 unit 0 family inet address 10.1.1.1/24

الخطوة 2 : 인터페이스에서 무차별 모드를 활성화합니다.

 
[edit interfaces]
user@host# set et-4/0/0 promiscuous-mode

الخطوة 3 : (선택 사항) 인터페이스에서 무차별 모드를 비활성화합니다.

 
[edit]
user@host# delete interfaces et-4/0/0 promiscuous-mode

show interfaces 명령을 사용하여 구성의 출력을 확인합니다.

확인

목적

인터페이스에서 무차별 모드가 활성화되어 있는지, 상태가 활성화되어 있는지, 인터페이스에서 비활성화되어 있는지 확인합니다.

행동

  • 무차별 모드 인터페이스에 구성된 매개 변수에 대한 정보를 표시합니다.

    필드는 Interface flags: Promiscuous 인터페이스에서 무차별 모드가 활성화되어 있음을 보여줍니다.

  • 인터페이스에서 et-4/0/0 무차별 모드가 작동하는지 확인합니다. 인터페이스 MAC 주소와 다른 MAC 주소로 인터페이스에 et-4/0/0 트래픽을 전송하고 무차별 모드를 켭니다. 운영 모드에서 명령을 입력합니다 monitor interface traffic .

    pps 필드는 input packets 무차별 모드가 활성화된 후 트래픽이 예상대로 인터페이스를 통과 et-4/0/0 하고 있음을 보여줍니다.

  • 비활성화된 et-4/0/0 무차별 모드가 인터페이스에서 작동하는지 확인합니다. 트래픽을 전송하고 무차별 모드를 끕니다.

    필드는 pps 무차별 모드가 비활성화된 후 트래픽이 et-4/0/0 인터페이스를 통과하지 않는다는 것을 보여줍니다.

관련 설명서