以太网单向传输

Question

对安全堆栈交换https://security.stackexchange.com/a/145674/37973的讨论提出了在物理上删除返回路径的以太网单向传输的问题。用传输线不相连的单向接收当然是可能的，例如在简单的以太网窃听工具(如https://greatscottgadgets.com/throwingstar/ )中。

是否可以以这种方式传输原始以太网帧？

对早期问题(单向链路上的以太网帧)的回答指出，以太网自动协商需要响应链路，但是即使没有自动协商，10BASE-T等较旧的标准也应该工作(使用适当的交叉电缆)。很明显，发送方无法知道消息是否被接收，但这可以以各种方式处理，问题是，在没有任何响应/协商/握手/等等的情况下，标准以太网网卡是否会通过物理层发送所需的数据。

Answer 1

是的--这是可能的，从有限的角度来看，在某些情况下甚至并不少见。一个很好的例子是带有以太网水龙头的用例，其中传输的帧被被动地复制到分析框中。这种突破当然只是传输。

我记得看到了类似于您在超高容量Netflow收集情况下描述的内容，在这种情况下，具有光学接口的路由器会将传输从一个常见的虚拟源中分离出来，并将其放到多个路由器的接收端口中。当相应的传输链路(..carrying完全是Netflow UDP数据包)将它们的有效负载发送到以太网时，这就足以维持链路的正常运行。

过去，IOS中也有一种简单以太网滴落(通常来自微波)，通过命令“传输接口”，该命令仅作为相应的接收端来接收额外的接口。我认为这里的要点是在相应的接收端口上有基于流控制(..or冲突)的仅传输节流阀，但在这一点上它已经超出了模糊的范围。

有一堆警告--最明显的是。任何类型的链接协商、流控制或QoS都是完全不可能的。速度和双工需要锁定，只有无连接协议(UDP、ICMP等)才有意义。多播和广播是可以的，但是单播可能需要硬编码的MAC地址(上面提到的Netflow情况是如何管理的)，如果它被丢弃到一个交换机上，那么对于计时器来说，L2和L3很可能会有一些奇怪的行为，因为目标地址可能不会发送任何响应来构建L2和ARP表。

再一次，如果平台支持的话，可以通过硬编码来减轻这种情况。

Answer 2

以太网使用CSMA，其中CD代表载波检测.

有时你可以在设备中看到这一点，例如思科显示类似GigabitEthernet0/0 is up, line protocol is down的东西，因为没有运营商。在这种情况下，接口是不可用的。

有一些(昂贵的)设备作为安全设备出售给单向以太网。