Interruttori multipli: come funziona?

14

Qualche tempo fa stavo leggendo dell'hardware di rete e ho trovato una spiegazione su come funzionano gli switch di rete - in sostanza, diceva che uno switch mantiene un database interno di quale indirizzo MAC è collegato a ciascuna porta e quando riceve un pacchetto, lo farà cerca il MAC di destinazione nel suo database e inoltra il pacchetto alla porta corretta.

Questo mi ha fatto pensare: cosa succede se hai interruttori collegati a interruttori, in questo modo:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

Parte della mia rete domestica è configurata in questo modo, quindi chiaramente funziona ancora in qualche modo. Ma se il Computer A vuole inviare un pacchetto al Computer B, come fa Switch 1 a inoltrare il pacchetto a Switch 2? Poiché lo Switch 1 non è collegato direttamente al Computer B, come può avere l'indirizzo MAC del Computer B nel suo database, se lo Switch 2 non fornisce allo Switch 1 tali informazioni?

networking  switch 
tlng05
fonte
1
Supponendo che un frame Ethernet vada dal Computer A al Computer B, sia lo Switch 1 che lo Switch 2 avranno una voce della tabella CAM per l'indirizzo MAC del Computer B. Al commutatore non importa cosa ci sia davvero dall'altra parte, ma a quale indirizzo MAC tornano i frame Ethernet.
LawrenceC,

Risposte:

23

Se lo Switch 1 non sa a quale porta il frame (non il pacchetto!) Deve andare, inonderà tutte le porte (eccetto la porta da cui il frame ha avuto origine). Una di queste porte sarà collegata allo Switch 2, il che significa che lo Switch 2 ottiene il frame.

Se lo Switch 2 non sa a quale porta è destinato il frame, inonderà tutte le porte (tranne la porta da cui ha origine il frame). Una di queste porte sarà collegata al computer B.

Quindi il Computer B alla fine ottiene il frame, nel frattempo tutti gli altri dispositivi lo ignorano.

Ora puoi collegare i punti. Quando il Computer B risponde, lo Switch 2 apprenderà che i frame destinati al Computer A vanno alla porta a cui è collegato lo Switch 1, e lo Switch 1 imparerà che i frame destinati al Computer B vanno alla porta a cui è collegato lo Switch 2.

misha256
fonte
7
quindi, fondamentalmente, gli switch si comportano un po 'come hub della vecchia scuola per frame sconosciuti.
Sirex,
2
Esatto, il che significa che ci sarà sempre qualche alluvione, ma non molto o spesso. Ah, hub della vecchia scuola. Mi ricorda Internet via satellite negli anni '90, dove il ricevitore installato sul tuo PC doveva ignorare tutti i pacchetti non pensati per te. Parliamo di inondazioni!
misha256,
2
Cosa succede se inviamo una pingrichiesta? Ogni dispositivo collegato allo switch risponderà o lo stesso switch risponderà a ICMP ping?
Dopo il
@ misha256 In effetti, tutti i moderni servizi Internet via cavo e molti servizi Internet in fibra ottica inviano ancora tutti i pacchetti destinati al tuo quartiere (o forse solo il tuo blocco o due) e il tuo modem deve filtrare quello che non è tuo.
Moshe Katz,
6

La porta fisica su uno switch conta come livello OSI 1. Tutti gli indirizzi MAC che arrivano in questa porta particolare rappresentano gli indirizzi fisici dei dispositivi di rete (livello 2 OSI). Su ciascuna porta attiva possono essere presenti 0, 1 o più indirizzi MAC (o CAM o qualunque sia il nome dello switch switch). In effetti, switch non ha la minima idea di quale tipo di dispositivo sia connesso senza ulteriori informazioni (l'amministratore o qualche protocollo appositamente progettato ne dice di più).

Quindi, collegando uno switch a un altro switch, tutti gli indirizzi MAC che uno switch conosce possono essere replicati su un altro switch. Se si tratta di uno switch fittizio, tutti gli indirizzi MAC contribuiscono alla stessa LAN senza nome. Se è migliore, può aver configurato più LAN virtuali (VLAN) e ogni VLAN ha il proprio set di indirizzi MAC. Possono essere ripetuti in più di una VLAN.

Se uno switch riceve lo stesso indirizzo fisico attraverso più di un'interfaccia, viene generalmente rilevato e conteggiato come "flapping MAC". Significa che lo switch non può essere sicuro attraverso quale porta deve essere inviato un pacchetto con un determinato indirizzo MAC.

Gli switch di solito dimenticano l'indirizzo MAC su una porta se non viene visualizzato negli ultimi minuti. Questo è buono; altrimenti gli switch possono ricevere troppe informazioni che possono essere contraddittorie nel tempo.

Occasionalmente, a causa di un errore di rete o di un attacco di un hacker all'interno di una rete, alcuni dispositivi possono generare molti annunci MAC. Se il numero di indirizzi MAC annunciati è troppo elevato per essere ricordato da switch, può decidere di dimenticare la consegna ottimale dei pacchetti. Se non è sicuro, su quale porta risiede un indirizzo MAC, un pacchetto può essere trasmesso a tutte le porte come una trasmissione (un attacco con nome arp-spoofing è riuscito).

Se l'amministratore è consapevole dei potenziali rischi, può porre un limite al numero di indirizzi MAC diversi che possono essere visualizzati su ciascuna porta. Se è noto che attraverso una porta è collegato solo un computer alla volta, può essere configurato come "possiamo avere solo un mac" (il tipo di porta sul tuo schizzo dal Computer A allo Switch 1). Se non è noto, o un altro switch è collegato a una porta, il limite può essere ragionevolmente aumentato o addirittura lasciato illimitato (su uno switch medio, il numero illimitato è in realtà qualche migliaio).

Spero che sia d'aiuto.

balestruccio
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.