Wiele przełączników - jak to działa?

14

Czytałem o sprzęcie sieciowym jakiś czas temu i spotkałem się z wyjaśnieniem, jak działają przełączniki sieciowe - w zasadzie powiedział, że przełącznik utrzymuje wewnętrzną bazę danych tego, jaki adres MAC jest podłączony do każdego portu, a kiedy otrzyma pakiet, będzie wyszukaj docelowy MAC w swojej bazie danych i przekaż pakiet do właściwego portu.

To mnie zastanowiło - co się stanie, jeśli masz przełączniki podłączone do przełączników, takie jak to:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

Część mojej sieci domowej jest skonfigurowana w ten sposób, więc wyraźnie nadal działa. Ale jeśli komputer A chce wysłać pakiet do komputera B, skąd Switch 1 wie, że przekazuje pakiet do Switcha 2? Ponieważ Switch 1 nie jest bezpośrednio podłączony do komputera B, w jaki sposób może mieć adres MAC komputera B w swojej bazie danych, jeśli Switch 2 nie dostarcza Switchowi 1 tych informacji?

tlng05
źródło
1
Zakładając, że ramka Ethernet przechodzi z komputera A do komputera B, zarówno przełącznik 1, jak i przełącznik 2 będą ostatecznie miały wpis w tablicy CAM dla adresu MAC komputera B. Przełącznik nie dba o to, co tak naprawdę jest po drugiej stronie, tylko o jaki adres MAC wracają ramki Ethernet.
LawrenceC

Odpowiedzi:

23

Jeśli Switch 1 nie wie, do którego portu ma dotrzeć ramka (nie pakiet!), Zaleją wszystkie porty (oprócz portu, z którego pochodzi ramka). Jeden z tych portów zostanie podłączony do Switcha 2, co oznacza, że ​​Switch 2 pobiera ramkę.

Jeśli Switch 2 nie wie, do którego portu ma dotrzeć ramka, zaleją wszystkie porty (oprócz portu, z którego pochodzi ramka). Jeden z tych portów zostanie podłączony do komputera B.

Komputer B ostatecznie otrzymuje ramkę, a wszystkie inne urządzenia ją ignorują.

Teraz możesz połączyć kropki. Gdy komputer B zareaguje, przełącznik 2 dowie się, że ramki przeznaczone dla komputera A idą do portu, do którego podłączony jest przełącznik 1, a przełącznik 1 dowie się, że ramki przeznaczone dla komputera B idą do portu, do którego podłączony jest przełącznik 2.

misha256
źródło
7
więc w zasadzie przełączniki działają trochę jak oldskulowe huby dla nieznanych ramek.
Sirex
2
Dokładnie, co oznacza, że ​​zawsze będzie trochę powodzi, po prostu niewiele lub często. Ha, centra starej szkoły. Przypomina mi Internet satelitarny z lat 90., w którym odbiornik zainstalowany na twoim komputerze musiał zignorować wszystkie nieprzeznaczone dla ciebie pakiety. Mów o powodzi!
misha256
2
Co się stanie, jeśli wyślemy pingzapytanie? Czy każde urządzenie podłączone do przełącznika zareaguje, czy też sam przełącznik zareaguje na ICMP ping?
AStopher
@ misha256 W rzeczywistości wszystkie nowoczesne kablowe usługi internetowe i wiele światłowodowych usług internetowych nadal wysyłają wszystkie pakiety przeznaczone dla twojej okolicy (a może tylko twój blok lub dwa), a twój modem musi odfiltrować ten, który nie jest twój.
Moshe Katz
6

Port fizyczny przełącznika liczy się jako warstwa OSI 1. Wszystkie adresy MAC, które docierają do tego konkretnego portu, reprezentują adresy fizyczne urządzeń sieciowych (warstwa OSI 2). Na każdym aktywnym porcie może znajdować się 0, 1 lub więcej adresów MAC (lub CAM lub jakikolwiek inny dostawca nazwy przełącznika). W rzeczywistości przełącznik nie ma pojęcia, jaki typ urządzenia jest podłączony bez dodatkowych informacji (administrator lub jakiś specjalnie zaprojektowany protokół mówi więcej).

Po podłączeniu przełącznika do innego przełącznika wszystkie adresy MAC, które zna jeden przełącznik, można replikować na innym przełączniku. Jeśli jest to sztuczny przełącznik, wówczas wszystkie adresy MAC przyczyniają się do tej samej nienazwanej sieci LAN. Jeśli jest lepszy, może skonfigurować wiele wirtualnych sieci LAN (VLAN), a każda sieć VLAN ma swój własny zestaw adresów MAC. Można je powtarzać w więcej niż jednej sieci VLAN.

Jeśli przełącznik odbiera ten sam adres fizyczny przez więcej niż jeden interfejs, zwykle jest wykrywany i liczony jako „trzepotanie adresów MAC”. Oznacza to, że przełącznik nie może być pewny, przez który port ma zostać wysłany pakiet z określonym adresem MAC.

Przełączniki zwykle zapominają o adresie MAC portu, jeśli nie pojawi się on w ciągu ostatnich kilku minut. To jest dobre; w przeciwnym razie przełączniki mogą otrzymywać zbyt wiele informacji, które z czasem mogą być sprzeczne.

Czasami, z powodu błędu sieci lub ataku hakera w sieci, niektóre urządzenia mogą generować wiele ogłoszeń MAC. Jeśli liczba ogłoszonych adresów MAC jest zbyt wysoka, aby przełącznik mógł je zapamiętać, może zapomnieć o optymalnym dostarczaniu pakietów. Jeśli nie jesteś pewien, na jakim porcie znajduje się adres MAC, pakiet może zostać przesłany do wszystkich portów jak transmisja (atak o nazwie podszywanie się pod arp).

Jeśli administrator jest świadomy potencjalnych zagrożeń, może ograniczyć liczbę różnych adresów MAC, które mogą pojawić się na każdym porcie. Jeśli wiadomo, że przez port jest podłączony tylko jeden komputer na raz, można go skonfigurować jako „możemy mieć tylko jednego komputera Mac” (typ portu na szkicu od komputera A do przełącznika 1). Jeśli nie jest znany lub do portu podłączony jest inny przełącznik, limit można rozsądnie podnieść lub nawet pozostawić jako nieograniczony (na przeciętnym przełączniku nieograniczony to w rzeczywistości kilka tysięcy).

Mam nadzieję, że to pomoże.

Jaskółka oknówka
źródło