Çeviri makine tarafında yapıldığında anahtarların neden ARP tablolarına ihtiyacı var?


12

Başlıktan da anlaşılacağı gibi, makine tarafında çeviri yapılırken anahtarların neden ARP tablolarına ihtiyacı var?

Kabaca, neden makinelerde ve anahtarlarda iki ARP tablosu var? Anahtardaki kişi yeterli değil mi?


Bu sayfadaki cevapların doğru olduğunu düşünüyorum. Diğer sayfalarda L2 anahtarlarının ARP tabloları içerdiğini söyleyen başka yorumcular buldum. Bu anlamlı değil. Yalnızca L3 cihazları ARP tabloları içerir.
Stephen Gibbons

Yanıtlar:


23

Bu oldukça yaygın bir yanlış anlama veya daha spesifik olarak bir terminoloji problemidir. İkinci katman anahtarında ARP tablosu yoktur, yalnızca yönlendirme tablosu vardır. Anahtar, yönlendirme tablosunda gelen her src MAC adresini kaydeder ve dst MAC'ye sahip çerçeveler yalnızca bu MAC için bilinen bağlantı noktasına gönderilecek şekilde bağlantı noktasına bağlar. Çoğu kişi bunu "arp tablosu" veya "arp önbelleği" olarak adlandırmaz.

Yönetilen bir katman iki anahtarında, bir yönlendirme tablosu ve bir ARP tablosu vardır, ancak ikincisi yalnızca yönetim arabiriminin ilgili ana bilgisayarlarla (yani anahtarı yapılandırmak için kullandığınız PC ile) konuşması için kullanılır. Yönetilen bir katman 3 anahtarında bir yönlendirme tablosu artı bir ARP tablosu olacaktır, çünkü yönetim arayüzü için ihtiyacı vardır ve alt ağlar arasında yönlendirme yapmak için yönlendirici işlevi vardır.


Anladığım kadarıyla, bir anahtarı bir dizi (anahtar) bağlantı noktası olarak modelleyebilirsiniz. Bağlantı noktaları numaralandırılmış paket kuyruklarıdır. Anahtar, bağlantı noktalarını keyfi bir sırayla boşaltır ve mac'tan bağlantı noktasına eşleme yapar. Bir bağlantı noktasından paket boşaltıldığında, src mac (adres) bağlantı noktasına (numara) eşlenir. Boşaltılmış bir paketin teslim edilmesi gerektiğinde, biliniyorsa dest mac bağlantı noktasına gönderilir veya bilinmiyorsa yayınlanır. Bu, bir bağlantı noktasının eşleşmesi için bir et paketi alması gerektiği anlamına gelir.
Rob

@Rob, yorumunuzda açık yanlışlıklar olmasa bile bir dizi belirsiz ifade var. Bağlantı noktaları kuyruk değildir; bazı platformlarda bire bir eşleme olabilir, ancak bunlar aynı değildir. MAC adresi bir çerçeve alındığında iletilir, aktarılmaz. Çerçeveler çıkış sırasına alındıkları sırayla teslim edilir, muhtemelen bir çeşit QoS ile bağlantılı olarak, keyfi değildir. Hedef adresleri bilinmeyen çerçeveler yayınlanmaz, taşar.
YLearn

Ardından: model numaralı (ethernet paket) kuyruk çiftleri (giriş, çıkış) olarak değişir. Bir giriş kuyruğu okunduğunda, bu paketin src mac'unun giriş kuyruğunun bağlantı noktası numarasına eşlendiğinden emin olun. Bu paket, dst mac'a karşılık gelen çıkış kuyruğuna yerleştirilmelidir. Bağlantı noktası eşlenmezse, paket kendi dışındaki tüm kuyruğa girer. (Donanım düzeyinde tüm kablolara tam anlamıyla aynı sinyal gönderdiğini varsaydığım için yayın / sel ayrımının ne olduğundan emin değilim; ya da belki de portlardan yuvarlak robins?)
Rob

Ah ... sanırım anahtarı paket kuyrukları olarak modelleme konusundaki itirazı görüyorum. Anahtar, tüm paketlerden daha küçük veri yığınlarında çalışıyor olabilir. Yani: hangi portların bayt aldığımız bir paketi alması gerektiğini öğrenir öğrenmez, bu baytları gönderiyor olabiliriz. örnek: ethernet üstbilgisini işlemek için yeterli bayt kuyruğu açın; paketin tamamını tutma.
Rob

@Rob, su basmış bir çerçeve, alıcı bağlantı noktası dışındaki her bir bağlantı noktasından su basmış bilinmeyen bir hedefe sahip tek noktaya yayın çerçevesidir . Yayın, alıcı bağlantı noktası dışındaki tüm bağlantı noktalarını gönderen tüm hedefler çerçevesidir , ancak L2 yayın etki alanında alan tüm anahtarlar tarafından bu şekilde ele alınmaya devam eder. Tek bir anahtar üzerinde benzer bir etki olsa da, tüm ağ üzerindeki etki önemli ölçüde farklıdır.
YLearn

6

IP protokolünü kullanan her cihazın bir ARP tablosu vardır. IP bir L3 protokolü olduğundan ve temelde bir L2 protokolü gerektirdiğinden, bir cihazın bir L3 IP adresini karşılık gelen L2 adresine çevirebilmesi için bir gerekliliktir.

Cihazınız yerel ağdaki bir IP adresiyle iletişim kuruyor olsun ya da olmasın, L2 trafiğini (basit tutmak için yayını ve çok noktaya yayını bu tartışmadan hariç tutalım) yerel L2 alan adındaki belirli bir cihaza göndermesi gerekir. IP adresi yerel ağ üzerindeyse, bu doğrudan hedef cihaza olur. Değilse, bu, L3 trafiğini hedefine yönlendirebilen yerel ağ için ağ geçidi veya yönlendirici olarak işlev gören cihaz olacaktır.

Bir anahtar IP protokolünü hiç kullanmıyorsa (yani, IP üzerinden herhangi bir yönetim bile sağlamaz, L3 işlevselliği vb.), Bir ARP tablosuna ihtiyaç duymaz.

Ancak, IP protokolünü kullanmayan bir kurumsal anahtar platformunun farkında değilim. Telnet, SSH, HTTP, HTTPS ve SNMP, IP'ye erişim gerektiren bir kurumsal anahtarın yaygın olarak desteklenen hizmetlerine sadece birkaç örnektir.


2

Muhtemelen bildiğiniz gibi, ARP tablosunun amacı ağ katmanı adreslerini bağlantı katmanı adreslerine çevirmektir. yani MAC adreslerine IP adresleri.

Belirttiğiniz tablolar tam değil. Katman 2 anahtarlarında da iki tür tablo bulunur:

  • denetimleriyle arabirim oluşturmak için anahtarla "bilgisayar olarak" iletişim kurmak için kullanılan bir ARP tablosu. Bir buysa, bu olacak yönetilen anahtarı

  • anahtar bağlantı noktalarını MAC adresleriyle ilişkilendiren bir tablo

Örnek1: Bir bilgisayar bir paket başlatırsa, IP adresi yerel ise (ARP tablosundan) MAC adresini kullanır. Bu paket bir anahtara ulaştığında, anahtar paketi MAC adresine göre uygun anahtarlara taşır (anahtar bağlantı noktasından / MAC tablosundan).

Örnek 2: Bir anahtar yönetim arabiriminden bir paket başlatırsa, bir bilgisayarın ARP tablosunu kullanarak yaptığı şeyi yapar. Ancak, bir anahtar anahtarlama işlevinden bir paket başlatırsa, bu paketi bağlantı noktası / MAC tablosuna göre bir bağlantı noktasından diğerine taşır.


Teşekkür ederim canım. Güzel ve yararlı örnekler. Lütfen paketler ve çerçeveler arasında karıştırmayın.
Mohamad-Jaafar NEHME

-2

Anahtarlarda mac-adres tabloları vardır.
PC gibi uç noktalarda arp tabloları bulunur.


Yani sadece anahtarlarda mac-adres tabloları mı var? Ve sadece uç noktalarda ARP tabloları var mı?
YLearn

1
@YLearn Gerçek L2 anahtarları için, evet.
Navin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.