# Ethernet Frames: Die Anatomie der Datenpakete auf Layer 2
TL;DR / Management Summary Während wir auf Layer 3 über Pakete und IPs sprechen, bewegen wir uns auf Layer 2 in der Welt der Frames. Ein Ethernet-Frame ist der physische Container, der unsere Daten über das Kabel transportiert. Er enthält die MAC-Adressen von Quelle und Ziel sowie Mechanismen zur Fehlererkennung (CRC). Ein Senior Admin versteht den Frame-Aufbau, um MTU-Probleme (Artikel 706) und VLAN-Tagging-Fehler (Artikel 680) auf Bit-Ebene diagnostizieren zu können.
# 1. Aufbau eines Standard Ethernet II Frames
Vom Preamble bis zum Tail.
Ein Frame besteht aus mehreren Sektionen:
- Preamble & SFD (8 Bytes): Synchronisiert den Takt zwischen Sender und Empfänger.
- Destination MAC (6 Bytes): An wen geht das Paket?
- Source MAC (6 Bytes): Wer schickt das Paket?
- EtherType (2 Bytes): Welches Protokoll liegt im Payload? (z.B.
0x0800für IPv4). - Payload (46 - 1500 Bytes): Die eigentlichen Daten (das IP-Paket).
- FCS / CRC (4 Bytes): Die Prüfsumme. Erkennt, ob Bits auf dem Kabel gekippt sind.
# 2. VLAN Tagging (802.1Q)
Der Frame-Einsatz.
Wenn wir VLANs (Artikel 548) nutzen, wird der Ethernet-Frame um 4 Bytes erweitert.
- TPID (2 Bytes): Markiert den Frame als “Tagged” (
0x8100). - TCI (2 Bytes): Enthält die VLAN ID und die Priorität (PCP).
- Wirkung: Der Frame wird von 1518 auf 1522 Bytes vergrößert. Switche, die kein VLAN unterstützen, droppen diese “zu großen” Frames als fehlerhaft.
# 3. Deep Dive: MTU & Payload-Grenzen
Warum 1500?
Die MTU (Maximum Transmission Unit) definiert den maximalen Payload eines Frames.
- Standard: 1500 Bytes Payload + 18 Bytes Header/FCS = 1518 Bytes auf dem Draht.
- Jumbo Frames: Erhöhen den Payload auf 9000 Bytes.
- Vorteil: Weniger Header-Overhead, weniger Interrupts für die CPU.
- Nachteil: Erfordert durchgängige Hardware-Unterstützung (Artikel 706).
# 4. Day-2 Operations: Fehlererkennung mit FCS
Das Gewissen der Schicht 2.
Jede Netzwerkkarte berechnet vor dem Senden eine Prüfsumme (CRC32) über den Frame.
- Der Empfänger: Berechnet den Wert neu. Stimmen sie nicht überein -> Frame Drop.
- Admin-Task: Prüfen Sie die
CRC ErrorsoderInput Errorsan Ihren Switch-Ports. Hohe Werte deuten auf defekte Kabel oder elektromagnetische Störungen hin.
# 5. Troubleshooting & “War Stories”
Wenn der Frame platzt.
# Top 3 Fehlerbilder
-
Symptom: “Giant Frames” Fehlermeldung am Switch.
- Ursache: Ein Gerät schickt Pakete > 1518 Bytes, aber der Switch-Port erwartet Standard-MTU.
- Lösung: MTU am sendenden Host prüfen oder Jumbo Frames am Switch aktivieren.
-
Symptom: “Runt Frames” (zu kleine Pakete).
- Ursache: Kollisionen im Netzwerk (Halb-Duplex Probleme) oder Hardware-Defekt.
-
Symptom: VLAN-Traffic kommt nicht an.
- Ursache: “Native VLAN” Mismatch. Der Switch schickt Pakete untagged, die OPNsense erwartet sie aber tagged.
# “War Story”: Der “Baby-Giant” Fehler
Ein Admin konfigurierte VXLAN-Tunnel (Artikel 682) für sein Proxmox-Cluster. Das Ereignis: Backups waren extrem langsam, Pings gingen aber. Die Ursache: Der VXLAN-Header fügte 50 Bytes zum Frame hinzu. Der Frame war nun 1550 Bytes groß. Da die physischen Switche nur exakt 1518 Bytes (Standard Ethernet) erlaubten, wurden alle Backup-Frames gedroppt. Die Pings funktionierten, weil sie klein genug waren. Lehre: Bei jeder Form von Tunneling (VXLAN, IPsec, QinQ) müssen Sie die physische MTU am Switch erhöhen, um Platz für die zusätzlichen Header-Bytes zu schaffen.
# 6. Monitoring & Reporting
Frame-Statistiken.
# tcpdump Frame Analyse
Nutzen Sie tcpdump mit dem Flag -e, um die Layer-2 Header zu sehen:
tcpdump -e -i eth0 icmp- KPI: Sehen Sie die MAC-Adressen und VLAN-Tags in Echtzeit.
# 7. Fazit & Empfehlung
Das Verständnis der Frame-Struktur ist die Basis für High-Performance Networking.
- Empfehlung: Nutzen Sie Jumbo Frames konsequent in Storage-Netzwerken, um den CPU-Overhead zu halbieren.
- Wichtig: Verwenden Sie nur Managed Switche, die VLAN-Tagging (802.1Q) hardwareseitig ohne Performanceverlust unterstützen.
# Anhang: Cheatsheet (Frame Fields)
| Feld | Größe | Zweck |
|---|---|---|
| Dest MAC | 6 B | Ziel-Hardware |
| Src MAC | 6 B | Quell-Hardware |
| 802.1Q Tag | 4 B | VLAN ID (Optional) |
| EtherType | 2 B | Payload Protokoll |
| Payload | 1500 B | Daten (MTU) |
| CRC | 4 B | Fehlerprüfung |