Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ethernet Interfaces

Obtenga información sobre la tecnología Ethernet utilizada para difundir tráfico en dispositivos de seguridad, entradas ARP estáticas, creación y eliminación de la interfaz Ethernet, y habilitación y desactivación del modo promiscuo en estas interfaces. Obtenga información también sobre las interfaces Ethernet agregadas

Descripción general de las interfaces Ethernet

Ethernet es una tecnología de punto a multipunto de capa 2 que opera en una topología de bus compartida, admite la transmisión de difusión y tiene control de acceso distribuido.

En una topología de bus compartida, todos los dispositivos se conectan a un único vínculo físico compartido a través del cual se envían todas las transmisiones de datos. Los dispositivos dentro de una única topología Ethernet forman un dominio de difusión.

El hardware físico no proporciona información al remitente sobre el tráfico entrante y perdido. Los protocolos de capa superior, como TCP/IP, pueden proporcionar este tipo de notificación.

Tabla 1: Tipos de interfaces Ethernet
Descripción de los tipos

Control de acceso y transmisión Ethernet

  • El control de acceso de Ethernet es distribuido.

  • Utiliza el mecanismo de acceso múltiple con detección de colisión (CSMA/CD).

  • Si no hay transmisión, el host comienza a transmitir sus propios datos.

  • La duración de cada transmisión está determinada por el tamaño fijo del paquete Ethernet.

  • Impone un tiempo mínimo de inactividad entre transmisiones.

  • Garantiza que no haya interrupciones en el tráfico de envío y recepción.

Colisiones y detección

  • El retraso, o latencia, en la transmisión del tráfico resulta en la colisión de dos señales eléctricas.

  • Las señales se codifican para que ambas transmisiones se pierdan efectivamente

    .

  • Dos tipos incluyen: detección de colisiones y algoritmo de retroceso

    • La detección de colisiones se refiere al monitoreo de enlaces mientras los dispositivos transmiten datos. El dispositivo transmite datos durante el estado inactivo en el cable.

    • El algoritmo de retroceso exponencial binario ayuda a cada dispositivo, enviando una transmisión en colisión al azar, a seleccionar un valor dentro de un rango. El valor representa el número de tiempos de transmisión que el dispositivo debe esperar antes de retransmitir sus datos. Cada vez que ocurre una colisión, el rango de valores se duplica.

Dominios de colisión y segmentos LAN

  • Varios dominios de colisión pueden ser interconectados por repetidores, puentes y conmutadores si la longitud de un cable Ethernet restringe la longitud de un segmento LAN.

  • Los repetidores son dispositivos electrónicos que actúan sobre señales analógicas y transmiten todas las señales electrónicas. La especificación Ethernet restringe el número de repetidores a dos. Un solo repetidor puede duplicar la distancia entre dos dispositivos en una red Ethernet.

  • Los puentes y conmutadores combinan segmentos LAN en una sola red Ethernet mediante el uso de varios puertos para conectar los cables físicos en cada segmento.

  • Los puentes proporcionan más puertos de administración e interfaz.

  • Bridge rastrea la dirección MAC de origen de los paquetes y almacena las direcciones y sus puertos de entrada asociados en una tabla de interfaz.

  • El puente examina su tabla de interfaz y realiza una de las acciones siguientes:

    • Si la dirección de destino no coincide con una dirección de tabla de interfaz, el puente transmite el paquete a todos los hosts de la red utilizando la dirección de difusión Ethernet.

    • Si la dirección de destino coincide con el puerto con el paquete receptor, el puente o conmutador descarta el paquete. El puente no necesita retransmitirlo.

    • Si la dirección de destino se asigna a un puerto distinto de aquel a través de donde se recibió el paquete, el puente transmite el paquete a través del puerto apropiado al segmento LAN correspondiente.

  • La combinación de todos los segmentos LAN dentro de una red Ethernet se denomina dominio de difusión.

  • Cuando se utiliza un puente o un conmutador, el dominio de difusión consta de toda la LAN.

Cuadro 2

Tabla 2: Rondas del algoritmo de retroceso de colisión

Redondo

Tamaño del conjunto

Elementos del conjunto

1

2

{0,1}

2

4

{0,1,2,3}

3

8

{0,1,2,3,...,7}

4

16

{0,1,2,3,4,...,15}

5

32

{0,1,2,3,4,5,...,31}

6

64

{0,1,2,3,4,5,6,...,63}

7

128

{0,1,2,3,4,5,6,7,...,127}

8

256

{0,1,2,3,4,5,6,7,8,...,255}

9

512

{0,1,2,3,4,5,6,7,8,9,...,511}

10

1024

{0,1,2,3,4,5,6,7,8,9,10,...,1023}

Tramas Ethernet

Los datos se transmiten a través de una red Ethernet en tramas. Las tramas son de longitud variable, oscilan entre 64 octetos y 1518 octetos, incluido el encabezado, la carga útil y el valor de comprobación de redundancia cíclica (CRC). La figura 1 muestra el formato de trama Ethernet.

Figura 1: Formato Ethernet Frame Format de trama Ethernet

Las tramas Ethernet tienen los siguientes campos:

  • El campo del preámbulo (PRE) es de 7 octetos de alternancia de 0s y 1s. El formato predecible en el preámbulo permite que las interfaces receptoras se sincronicen con los datos que se envían. El preámbulo es seguido por un delimitador de inicio de trama (SFD) de 1 octeto.

  • Los campos Dirección de destino (DA) y Dirección de origen (SA) contienen las direcciones MAC de 6 octetos (48 bits) para los puertos de destino y origen de la red. Estas direcciones de capa 2 identifican de forma exclusiva los dispositivos en la LAN.

  • El campo Longitud/Tipo es un campo de 2 octetos que indica la longitud del campo de datos de la trama o identifica la pila de protocolos asociada a la trama. Estos son algunos tipos de marcos comunes:

    • AppleTalk—0x809B

    • ARP de AppleTalk—0x80F3

    • DECnet—0x6003

    • IP—0x0800

    • IPX—0x8137

    • Circuito cerrado:0x9000

    • XNS—0x0600

  • El campo Datos contiene la carga del paquete.

  • La secuencia de comprobación de fotogramas (FCS) es un campo de 4 octetos que contiene el valor CRC calculado. El host de origen calcula este valor y lo anexa a la trama. Cuando recibe las tramas, el host receptor calcula el CRC y lo compara con este valor anexado para verificar la integridad de la trama recibida.

  • En los dispositivos SRX650, la trama de pausa MAC y los contadores de trama de error FCS no son compatibles con las interfaces ge-0/0/0 a ge-0/0/3. (La compatibilidad con la plataforma depende de la versión de Junos OS de la instalación).

Modo promiscuo

  • Cuando se habilita el modo promiscuo en una interfaz Ethernet de capa 3, todos los paquetes recibidos se envían al punto central o a la unidad de procesamiento de servicios (SPU), independientemente de la dirección MAC de destino del paquete.

  • También puede habilitar el modo promiscuo en interfaces Ethernet redundantes de clúster de chasis e interfaces Ethernet agregadas.

  • Si habilita el modo promiscuo en una interfaz Ethernet redundante, se habilitará en cualquier interfaz física secundaria. Si habilita el modo promiscuo en una interfaz Ethernet agregada, se habilitará en todas las interfaces miembro.

  • La función de modo promiscuo es compatible con interfaces Ethernet de 1 Gigabit, 10 Gigabit, 40 Gigabit y 100 Gigabit en las tarjetas de E/S (IOC) y el concentrador de puerto de módulo de línea SRX5000 (SRX5K-MPC).

  • De forma predeterminada, una interfaz habilita el filtrado MAC. Puede configurar el modo promiscuo en la interfaz para desactivar el filtrado MAC. Cuando elimine la configuración, la interfaz volverá a realizar el filtrado MAC.

  • Puede cambiar la dirección MAC de la interfaz cuando la interfaz funciona en modo promiscuo. Cuando la interfaz funciona en modo normal, la función de filtrado MAC en el IOC utiliza la nueva dirección MAC para filtrar los paquetes.

Ejemplo: configurar la interfaz Ethernet

Visión general

La tabla describe los pasos para crear y (opcional) eliminar interfaces Ethernet en el dispositivo de enrutamiento.

Tabla 3: Configuración de interfaces Ethernet

Paso de configuración

Mandar

Paso 1: Cree la interfaz Ethernet y establezca la interfaz lógica.

 
[edit]
user@host# edit interfaces ge-1/0/0 unit 0

Paso 2: Si ha terminado de configurar el dispositivo, confirme la configuración.

 
[edit]
user@host# commit

Paso 3: (Opcional) Especifique la interfaz que desea eliminar.

 
[edit]
user@host# delete interfaces ge-1/0/0

Paso 4: Si ha terminado de configurar el dispositivo, confirme la configuración. 

[edit]
user@host# commit

Ejemplo: configuración del modo promiscuo en el SRX5K-MPC

En este ejemplo se muestra cómo configurar el modo promiscuo en una interfaz SRX5K-MPC en un SRX5600 deshabilitar el filtrado de direcciones MAC.

Configuración rápida de CLI

En la tabla siguiente se especifican los comandos de configuración rápida de la CLI utilizados para configurar y deshabilitar el modo promiscuo en la interfaz SRX5K-MPC.

Tabla 4: Configuración rápida de CLI

Paso de configuración

Comandos de configuración rápida de CLI
Configurar el modo promiscuo en la interfaz 
set interfaces et-4/0/0 unit 0 family inet address 10.1.1.1/24
set interfaces et-4/0/0 promiscuous-mode
Deshabilitar el modo promiscuo en una interfaz 
user@host# delete interfaces et-4/0/0 promiscuous-mode

Configurar el modo promiscuo en una interfaz

La siguiente tabla describe el paso a paso para configurar el modo promiscuo en una interfaz de su dispositivo de seguridad.

Tabla 5: Configuración del modo promiscuo

Paso de configuración

Mandar

Paso 1: Configure la interfaz de entrada.

 
[edit interfaces]
user@host# set et-4/0/0 unit 0 family inet address 10.1.1.1/24

Paso 2: Habilite el modo promiscuo en la interfaz.

 
[edit interfaces]
user@host# set et-4/0/0 promiscuous-mode

Paso 3: (Opcional) Desactive el modo promiscuo en la interfaz.

 
[edit]
user@host# delete interfaces et-4/0/0 promiscuous-mode

Utilice el show interfaces comando para ver el resultado de la configuración.

Verificación

Propósito

Compruebe que el modo promiscuo esté habilitado, su estado, en la interfaz y deshabilitado en la interfaz.

Acción

  • Para mostrar información sobre los parámetros configurados en la interfaz de modo promiscuo.

    El Interface flags: Promiscuous campo muestra que el modo promiscuo está habilitado en la interfaz.

  • Compruebe que el modo promiscuo funciona en la et-4/0/0 interfaz. Envíe tráfico a la et-4/0/0 interfaz con una dirección MAC diferente de la dirección MAC de la interfaz y active el modo promiscuo. Desde el modo operativo, ingrese el monitor interface traffic comando.

    Los input packets campos y pps muestran que el tráfico pasa a través de la interfaz como se esperaba después de habilitar el et-4/0/0 modo promiscuo.

  • Compruebe que el modo promiscuo deshabilitado funciona en la et-4/0/0 interfaz. Envía tráfico y desactiva el modo promiscuo.

    El pps campo muestra que el tráfico no pasa a través de la interfaz después de deshabilitar el et-4/0/0 modo promiscuo.

Documentación relacionada