Múltiples interruptores: ¿cómo funciona?

14

Estaba leyendo sobre hardware de red hace algún tiempo y encontré una explicación sobre cómo funcionan los conmutadores de red: básicamente, decía que un conmutador mantiene una base de datos interna de qué dirección MAC está conectada a cada puerto, y cuando recibe un paquete, lo hará. busque el MAC de destino en su base de datos y reenvíe el paquete al puerto correcto.

Eso me hizo preguntarme: ¿qué sucede si tiene interruptores conectados a interruptores, como este:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

Parte de mi red doméstica está configurada de esta manera, por lo que claramente todavía funciona de alguna manera. Pero si la computadora A quiere enviar un paquete a la computadora B, ¿cómo sabe el conmutador 1 reenviar el paquete al conmutador 2? Dado que el interruptor 1 no está conectado directamente a la computadora B, ¿cómo puede tener la dirección MAC de la computadora B en su base de datos, si el interruptor 2 no proporciona esa información al interruptor 1?

networking  switch 
tlng05
fuente
1
Suponiendo que una trama Ethernet va de la computadora A a la computadora B, tanto el interruptor 1 como el interruptor 2 eventualmente tendrán una entrada en la tabla CAM para la dirección MAC de la computadora B. Al conmutador no le importa lo que realmente está al otro lado, solo qué dirección MAC son las tramas Ethernet.
LawrenceC

Respuestas:

23

Si el Switch 1 no sabe a qué puerto debe ir la trama (¡no paquete!), Inundará todos los puertos (excepto el puerto desde el que se originó la trama). Uno de esos puertos estará conectado al Switch 2, lo que significa que el Switch 2 obtiene la trama.

Si el Switch 2 no sabe a qué puerto está destinado el marco, inundará todos los puertos (excepto el puerto del que se originó el marco). Uno de esos puertos estará conectado a la computadora B.

Entonces, la computadora B finalmente obtiene el marco, mientras que todos los demás dispositivos lo ignoran.

Ahora puedes conectar los puntos. Cuando la computadora B responde, el conmutador 2 aprenderá que las tramas destinadas a la computadora A van al puerto que tiene conectado el conmutador 1, y el conmutador 1 aprenderá que las tramas destinadas a la computadora B van al puerto que tiene conectado el conmutador 2.

misha256
fuente
77
así que, básicamente, los interruptores actúan un poco como centros de la vieja escuela para cuadros desconocidos.
Sirex
2
Exactamente, lo que significa que siempre habrá algunas inundaciones, solo que no con mucha frecuencia. Ja, centros de la vieja escuela. Me recuerda a Internet satelital en los años 90, donde el receptor instalado en su PC tenía que ignorar todos los paquetes que no estaban destinados a usted. ¡Habla de inundaciones!
misha256 01 de
2
¿Qué sucede si enviamos una pingsolicitud? ¿Responderán todos los dispositivos conectados al conmutador o el conmutador mismo responderá al ICMP ping?
AStopher
@ misha256 De hecho, todos los servicios modernos de Internet por cable y muchos servicios de Internet de fibra óptica aún envían todos los paquetes destinados a su vecindario (o tal vez solo a su bloque o dos) y su módem tiene que filtrar el que no es suyo.
Moshe Katz
6

El puerto físico en un conmutador cuenta como capa 1 de OSI. Todas las direcciones MAC que llegan a este puerto en particular representan direcciones físicas de dispositivos de red (capa 2 de OSI). En cada puerto activo, puede haber 0, 1 o más direcciones MAC (o CAM o cualquier proveedor de conmutadores que las nombre). De hecho, el conmutador no tiene ni idea de qué tipo de dispositivo está conectado sin información adicional (ya sea el administrador o algún protocolo especialmente diseñado dice más).

Por lo tanto, al conectar un conmutador a otro conmutador, todas las direcciones MAC que conoce un conmutador se pueden replicar a otro conmutador. Si se trata de un conmutador ficticio, todas las direcciones MAC contribuyen a la misma LAN sin nombre. Si es mejor, puede haber configurado varias LAN virtuales (VLAN) y cada VLAN tiene su propio conjunto de direcciones MAC. Se pueden repetir en más de una VLAN.

Si un conmutador recibe la misma dirección física a través de más de una interfaz, generalmente se detecta y cuenta como "aleteo MAC". Significa que el conmutador no puede estar seguro a través de qué puerto se enviará un paquete con cierta dirección MAC.

Los conmutadores generalmente se olvidan de la dirección MAC en un puerto si no aparece en los últimos minutos. Esto es bueno; de lo contrario, los conmutadores pueden recibir demasiada información que puede ser contradictoria con el tiempo.

Ocasionalmente, debido a un error de red o un ataque de hackers dentro de una red, algunos dispositivos pueden generar muchos anuncios MAC. Si el número de direcciones MAC anunciadas es demasiado alto para que el switch lo recuerde, puede decidir olvidarse de la entrega óptima de paquetes. Si no está seguro, en qué puerto reside una dirección MAC, se puede transmitir un paquete a todos los puertos como una transmisión (un ataque con el nombre de falsificación de arp tuvo éxito).

Si el administrador conoce los riesgos potenciales, puede imponer un límite en la cantidad de direcciones MAC diferentes que pueden aparecer en cada puerto. Si se sabe que a través de un puerto solo se conecta una computadora a la vez, entonces se puede configurar como "solo podemos tener una Mac" (el tipo de puerto en su boceto desde la Computadora A hasta el Interruptor 1). Si no se conoce, o si hay otro conmutador conectado a un puerto, el límite puede aumentarse razonablemente o incluso dejarse como ilimitado (en un conmutador promedio, ilimitado es, de hecho, unos pocos miles).

Espero eso ayude.

Martín
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.