Estaba leyendo sobre hardware de red hace algún tiempo y encontré una explicación sobre cómo funcionan los conmutadores de red: básicamente, decía que un conmutador mantiene una base de datos interna de qué dirección MAC está conectada a cada puerto, y cuando recibe un paquete, lo hará. busque el MAC de destino en su base de datos y reenvíe el paquete al puerto correcto.
Eso me hizo preguntarme: ¿qué sucede si tiene interruptores conectados a interruptores, como este:
Computer A
|
Switch 1
|
Switch 2
|
Computer B
Parte de mi red doméstica está configurada de esta manera, por lo que claramente todavía funciona de alguna manera. Pero si la computadora A quiere enviar un paquete a la computadora B, ¿cómo sabe el conmutador 1 reenviar el paquete al conmutador 2? Dado que el interruptor 1 no está conectado directamente a la computadora B, ¿cómo puede tener la dirección MAC de la computadora B en su base de datos, si el interruptor 2 no proporciona esa información al interruptor 1?
fuente
Respuestas:
Si el Switch 1 no sabe a qué puerto debe ir la trama (¡no paquete!), Inundará todos los puertos (excepto el puerto desde el que se originó la trama). Uno de esos puertos estará conectado al Switch 2, lo que significa que el Switch 2 obtiene la trama.
Si el Switch 2 no sabe a qué puerto está destinado el marco, inundará todos los puertos (excepto el puerto del que se originó el marco). Uno de esos puertos estará conectado a la computadora B.
Entonces, la computadora B finalmente obtiene el marco, mientras que todos los demás dispositivos lo ignoran.
Ahora puedes conectar los puntos. Cuando la computadora B responde, el conmutador 2 aprenderá que las tramas destinadas a la computadora A van al puerto que tiene conectado el conmutador 1, y el conmutador 1 aprenderá que las tramas destinadas a la computadora B van al puerto que tiene conectado el conmutador 2.
fuente
ping
solicitud? ¿Responderán todos los dispositivos conectados al conmutador o el conmutador mismo responderá alICMP ping
?El puerto físico en un conmutador cuenta como capa 1 de OSI. Todas las direcciones MAC que llegan a este puerto en particular representan direcciones físicas de dispositivos de red (capa 2 de OSI). En cada puerto activo, puede haber 0, 1 o más direcciones MAC (o CAM o cualquier proveedor de conmutadores que las nombre). De hecho, el conmutador no tiene ni idea de qué tipo de dispositivo está conectado sin información adicional (ya sea el administrador o algún protocolo especialmente diseñado dice más).
Por lo tanto, al conectar un conmutador a otro conmutador, todas las direcciones MAC que conoce un conmutador se pueden replicar a otro conmutador. Si se trata de un conmutador ficticio, todas las direcciones MAC contribuyen a la misma LAN sin nombre. Si es mejor, puede haber configurado varias LAN virtuales (VLAN) y cada VLAN tiene su propio conjunto de direcciones MAC. Se pueden repetir en más de una VLAN.
Si un conmutador recibe la misma dirección física a través de más de una interfaz, generalmente se detecta y cuenta como "aleteo MAC". Significa que el conmutador no puede estar seguro a través de qué puerto se enviará un paquete con cierta dirección MAC.
Los conmutadores generalmente se olvidan de la dirección MAC en un puerto si no aparece en los últimos minutos. Esto es bueno; de lo contrario, los conmutadores pueden recibir demasiada información que puede ser contradictoria con el tiempo.
Ocasionalmente, debido a un error de red o un ataque de hackers dentro de una red, algunos dispositivos pueden generar muchos anuncios MAC. Si el número de direcciones MAC anunciadas es demasiado alto para que el switch lo recuerde, puede decidir olvidarse de la entrega óptima de paquetes. Si no está seguro, en qué puerto reside una dirección MAC, se puede transmitir un paquete a todos los puertos como una transmisión (un ataque con el nombre de falsificación de arp tuvo éxito).
Si el administrador conoce los riesgos potenciales, puede imponer un límite en la cantidad de direcciones MAC diferentes que pueden aparecer en cada puerto. Si se sabe que a través de un puerto solo se conecta una computadora a la vez, entonces se puede configurar como "solo podemos tener una Mac" (el tipo de puerto en su boceto desde la Computadora A hasta el Interruptor 1). Si no se conoce, o si hay otro conmutador conectado a un puerto, el límite puede aumentarse razonablemente o incluso dejarse como ilimitado (en un conmutador promedio, ilimitado es, de hecho, unos pocos miles).
Espero eso ayude.
fuente