Nhiều công tắc - nó hoạt động như thế nào?

Tôi đã đọc về phần cứng mạng cách đây một thời gian và đã gặp một lời giải thích về cách thức hoạt động của các bộ chuyển mạch mạng - về cơ bản, nó nói rằng một bộ chuyển đổi giữ một cơ sở dữ liệu nội bộ về địa chỉ MAC nào được kết nối với mỗi cổng và khi nhận được một gói, nó sẽ tra cứu MAC đích trong cơ sở dữ liệu của nó và chuyển tiếp gói đến đúng cổng.

Điều đó khiến tôi băn khoăn - điều gì xảy ra nếu bạn có các công tắc được kết nối với các công tắc, như thế này:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

Một phần của mạng gia đình tôi được thiết lập như thế này, vì vậy rõ ràng nó vẫn hoạt động bằng cách nào đó. Nhưng nếu Máy tính A muốn gửi gói đến Máy tính B, làm thế nào để Switch 1 biết để chuyển tiếp gói tới Switch 2? Do Switch 1 không được kết nối trực tiếp với Máy tính B, làm thế nào nó có thể có địa chỉ MAC của Máy tính B trong cơ sở dữ liệu của nó, nếu Switch 2 không cung cấp cho Switch 1 thông tin đó?

Nếu Switch 1 không biết cổng nào (không phải gói!) Có nghĩa là sẽ đi đến tất cả các cổng (ngoại trừ cổng mà khung có nguồn gốc từ đó). Một trong những cổng đó sẽ được kết nối với Switch 2, có nghĩa là Switch 2 có được khung.

Nếu Switch 2 không biết cổng có nghĩa là cổng nào, nó sẽ tràn vào tất cả các cổng (ngoại trừ cổng mà khung có nguồn gốc từ đó). Một trong những cổng đó sẽ được kết nối với Máy tính B.

Vì vậy, máy tính B cuối cùng cũng có được khung, trong khi tất cả các thiết bị khác bỏ qua nó.

Bây giờ bạn có thể kết nối các dấu chấm. Khi Máy tính B phản hồi, Công tắc 2 sẽ biết rằng các khung dành cho Máy tính A đi đến cổng có Công tắc 1 được kết nối với Công tắc và Công tắc 1 sẽ biết rằng các khung dành cho Máy tính B đi đến cổng có Công tắc 2 được kết nối với nó.

Cổng vật lý trên một công tắc được tính là lớp OSI 1. Tất cả các địa chỉ MAC đến cổng cụ thể này đại diện cho các địa chỉ vật lý của thiết bị mạng (lớp OSI 2). Trên mỗi cổng hoạt động, có thể có 0, 1 hoặc nhiều MAC (hoặc CAM hoặc bất kỳ nhà cung cấp chuyển đổi nào đặt tên cho chúng) địa chỉ. Trong thực tế, switch không có đầu mối loại thiết bị nào được kết nối mà không có thông tin bổ sung (quản trị viên hoặc một số giao thức được thiết kế đặc biệt cho biết thêm).

Vì vậy, kết nối một công tắc với một công tắc khác, tất cả các địa chỉ MAC mà một công tắc biết có thể được sao chép sang một công tắc khác. Nếu đó là một công tắc giả, thì tất cả các địa chỉ MAC đều đóng góp vào cùng một mạng LAN không tên. Nếu nó tốt hơn, nó có thể đã cấu hình nhiều mạng LAN ảo (Vlan) và mỗi Vlan có một bộ địa chỉ MAC riêng. Chúng có thể được lặp lại trong nhiều Vlan.

Nếu một công tắc nhận cùng một địa chỉ vật lý thông qua nhiều giao diện, nó thường được phát hiện và được tính là "MAC vỗ". Điều đó có nghĩa là việc chuyển đổi không thể chắc chắn thông qua cổng nào với gói địa chỉ MAC nhất định sẽ được gửi.

Các công tắc thường quên địa chỉ MAC trên một cổng nếu nó không xuất hiện trong vài phút trước. Điều này là tốt; mặt khác, các thiết bị chuyển mạch có thể nhận được quá nhiều thông tin có thể mâu thuẫn theo thời gian.

Đôi khi, do lỗi mạng hoặc do tin tặc tấn công trong mạng, một số thiết bị có thể tạo ra rất nhiều thông báo MAC. Nếu số lượng địa chỉ MAC được công bố quá nhiều để chuyển đổi để nhớ, nó có thể quyết định quên đi việc phân phối gói tối ưu. Nếu không chắc chắn, trên cổng nào địa chỉ MAC cư trú, một gói có thể được truyền đến tất cả các cổng như phát sóng (một cuộc tấn công với tên giả mạo arp đã thành công).

Nếu quản trị viên nhận thức được các rủi ro tiềm ẩn, nó có thể đặt ra giới hạn về số lượng địa chỉ MAC khác nhau có thể xuất hiện trên mỗi cổng. Nếu được biết rằng thông qua một cổng chỉ có một máy tính tại một thời điểm được kết nối, thì nó có thể được cấu hình là "chúng ta chỉ có một mac" (loại cổng trên bản phác thảo của bạn từ Máy tính A đến Chuyển 1). Nếu không biết hoặc một công tắc khác được kết nối với một cổng, giới hạn có thể được tăng lên một cách hợp lý hoặc thậm chí còn lại là không giới hạn (trên một công tắc trung bình, thực tế không giới hạn là vài nghìn).

Hy vọng nó giúp.