Çoklu anahtarlar - nasıl çalışır?


14

Bir süre önce ağ donanımı hakkında okuyordum ve ağ anahtarlarının nasıl çalıştığına dair bir açıklama gördüm - temel olarak, bir anahtarın her bağlantı noktasına hangi MAC adresinin bağlı olduğunu gösteren bir dahili veritabanı tuttuğunu ve bir paket aldığında veritabanında hedef MAC'i arayın ve paketi doğru bağlantı noktasına iletin.

Bu beni meraklandırdı - anahtarlara bağlı anahtarlarınız varsa ne olur:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

Ev ağımın bir kısmı bu şekilde kuruldu, bu yüzden açıkça bir şekilde çalışıyor. Ancak A Bilgisayarı B Bilgisayarına bir paket göndermek istiyorsa, Anahtar 1, paketi Anahtar 2'ye iletmeyi nasıl bilir? Anahtar 1 doğrudan Bilgisayar B'ye bağlı olmadığından, Anahtar 2 bu bilgileri Anahtar 1 sağlamazsa, veritabanında Bilgisayar B'nin MAC adresi nasıl olabilir?


1
Bilgisayar A'dan Bilgisayar B'ye giden bir Ethernet çerçevesi varsayarsak, hem Anahtar 1 hem de Anahtar 2'nin sonunda Bilgisayar B'nin MAC adresi için bir CAM tablo girişi olacaktır. Anahtar, diğer tarafında ne olduğunu umursamıyor, sadece Ethernet çerçevelerinin hangi MAC adresi olarak geri geldiğini umursamıyor.
LawrenceC

Yanıtlar:


23

Anahtar 1 çerçevenin hangi bağlantı noktasına (paket değil!) Gitmek istediğini bilmiyorsa, tüm bağlantı noktalarını (çerçevenin kaynağı olan bağlantı noktası hariç) doldurur. Bu bağlantı noktalarından biri Anahtar 2'ye bağlanır, yani Anahtar 2 çerçeveyi alır.

Anahtar 2, çerçevenin hangi bağlantı noktasına gitmesi gerektiğini bilmiyorsa, tüm bağlantı noktalarını (çerçevenin kaynağı olan bağlantı noktası hariç) taşacaktır. Bu bağlantı noktalarından biri B Bilgisayarına bağlanacaktır.

B Bilgisayarı sonunda çerçeveyi alır, bu arada diğer tüm cihazlar onu görmezden gelir.

Şimdi noktaları birleştirebilirsiniz. Bilgisayar B yanıt verdiğinde, Anahtar 2, Bilgisayar A için hedeflenen karelerin Anahtar 1'in bağlı olduğu bağlantı noktasına gitmesini ve Anahtar 1, Bilgisayar B için hedeflenen karelerin Anahtar 2'nin kendisine bağlı bağlantı noktasına gitmesini öğrenir.


7
temelde, anahtarlar bilinmeyen çerçeveler için biraz eski okul hub'ları gibi davranır.
Sirex

2
Tam olarak, yani her zaman bir sel olacak, çok fazla veya sık değil. Ha, eski okul merkezleri. PC'nizde yüklü alıcının sizin için tasarlanmamış tüm paketleri yoksayması gereken 90'lı yıllarda Uydu İnternet'i hatırlatıyor. Sel hakkında konuşun!
misha256

2
Bir pingistek gönderirsek ne olur ? Düğmeye bağlı her aygıt yanıt verecek mi, yoksa anahtarın kendisi yanıt verecek ICMP pingmi?
AStopher

@ misha256 Aslında, tüm modern Kablo İnternet Servisleri ve birçok Fiber Optik İnternet Servisleri hala mahallenize (veya belki sadece bloğunuza ya da ikinize) yönelik tüm paketleri gönderiyor ve modeminizin size ait olmayanları filtrelemesi gerekiyor.
Moshe Katz

6

Anahtardaki fiziksel bağlantı noktası OSI katmanı 1 olarak sayılır. Bu bağlantı noktasına gelen tüm MAC adresleri, ağ aygıtlarının (OSI katman 2) fiziksel adreslerini temsil eder. Her etkin bağlantı noktasında, 0, 1 veya daha fazla MAC (veya CAM veya anahtar sağlayıcı ne olursa olsun) adresleri olabilir. Aslında, switch'in ek bilgi olmadan ne tür bir cihazın bağlandığına dair bir ipucu yoktur (yönetici veya özel olarak tasarlanmış bazı protokoller daha fazlasını söyler).

Bu nedenle, bir anahtarı başka bir anahtara bağlayarak, bir anahtara bildiği tüm MAC adresleri başka bir anahtara çoğaltılabilir. Sahte bir anahtarsa, tüm MAC adresleri aynı adsız LAN'a katkıda bulunur. Daha iyisi ise, birden fazla sanal LAN (VLAN) yapılandırmış olabilir ve her VLAN'ın kendi MAC adresleri vardır. Birden fazla VLAN'da tekrarlanabilirler.

Bir anahtar birden fazla arabirim üzerinden aynı fiziksel adresi alırsa, genellikle "MAC çırpma" olarak algılanır ve sayılır. Bu, anahtarın belirli MAC adresine sahip bir paketin hangi porttan gönderileceğinden emin olamayacağı anlamına gelir.

Anahtarlar genellikle son birkaç dakika içinde görünmezse bir bağlantı noktasındaki MAC adresini unutur. Bu iyi; aksi halde anahtarlar zaman içinde çelişkili olabilecek çok fazla bilgi alabilir.

Bazen, ağ hatası veya bir ağ içindeki korsan saldırısı nedeniyle, bazı aygıtlar çok sayıda MAC duyurusu oluşturabilir. Bildirilen MAC adreslerinin sayısı anahtarın hatırlanması için çok yüksekse, en uygun paket dağıtımını unutmaya karar verebilir. Emin değilseniz, bir MAC adresinin bulunduğu bağlantı noktasında, bir yayın gibi tüm bağlantı noktalarına bir paket iletilebilir (arp-spoof adında bir saldırı başarılı oldu).

Yönetici potansiyel risklerin farkındaysa, her bağlantı noktasında kaç farklı MAC adresi görünebileceğine ilişkin bir sınır oluşturabilir. Bir bağlantı noktasından aynı anda yalnızca bir bilgisayarın bağlı olduğu biliniyorsa, "yalnızca bir mac'umuz olabilir" (çiziminizdeki Bilgisayar A'dan Anahtar 1'e bağlantı noktası türü) olarak yapılandırılabilir. Bilinmiyorsa veya bir limana başka bir anahtar bağlanırsa, sınır makul bir şekilde yükseltilebilir veya sınırsız olarak bırakılabilir (ortalama bir anahtarda sınırsız aslında birkaç bindir).

Umarım yardımcı olur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.