สวิตช์หลายตัว - ทำงานอย่างไร

ฉันเคยอ่านเกี่ยวกับฮาร์ดแวร์เครือข่ายเมื่อไม่นานมานี้และได้อธิบายเกี่ยวกับวิธีการทำงานของสวิตช์เครือข่าย - โดยทั่วไปแล้วมันบอกว่าสวิตช์เก็บฐานข้อมูลภายในของที่อยู่ MAC ที่เชื่อมต่อกับแต่ละพอร์ตและเมื่อได้รับแพ็คเก็ต ค้นหา MAC ปลายทางในฐานข้อมูลและส่งต่อแพ็คเก็ตไปยังพอร์ตที่ถูกต้อง

นั่นทำให้ฉันสงสัย - จะเกิดอะไรขึ้นถ้าคุณมีสวิตช์ที่เชื่อมต่อกับสวิตช์เช่นนี้:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

ส่วนหนึ่งของเครือข่ายในบ้านของฉันถูกตั้งค่าไว้เช่นนี้ดังนั้นมันจึงยังใช้งานได้อยู่ แต่ถ้าคอมพิวเตอร์ A ต้องการส่งแพ็คเก็ตไปยังคอมพิวเตอร์ B สวิตช์ 1 จะรู้ได้อย่างไรว่าจะส่งต่อแพ็คเก็ตไปที่สวิตช์ 2 ได้อย่างไร เนื่องจากสวิตช์ 1 ไม่ได้เชื่อมต่อกับคอมพิวเตอร์ B โดยตรงจึงจะมีที่อยู่ MAC ของคอมพิวเตอร์ B ในฐานข้อมูลได้อย่างไรหากสวิตช์ 2 ไม่ได้ให้ข้อมูลดังกล่าวกับสวิตช์ 1

หากสวิตช์ 1 ไม่รู้ว่าพอร์ตใดที่เฟรม (ไม่ใช่แพ็กเก็ต!) หมายถึงไปที่มันจะท่วมพอร์ตทั้งหมด (ยกเว้นพอร์ตที่เฟรมมาจาก) หนึ่งในพอร์ตเหล่านั้นจะเชื่อมต่อกับ Switch 2 ซึ่งหมายความว่า Switch 2 รับเฟรม

หากสวิตช์ 2 ไม่ทราบว่าพอร์ตที่เฟรมต้องการไปนั้นจะท่วมพอร์ตทั้งหมด (ยกเว้นพอร์ตที่เฟรมเริ่มต้นจาก) หนึ่งในพอร์ตเหล่านั้นจะเชื่อมต่อกับคอมพิวเตอร์ B.

ดังนั้นคอมพิวเตอร์ B ในที่สุดก็รับเฟรมในขณะเดียวกันอุปกรณ์อื่น ๆ ก็ไม่สนใจมัน

ตอนนี้คุณสามารถเชื่อมต่อจุดต่างๆ เมื่อคอมพิวเตอร์ B ตอบสนองสวิตช์ 2 จะเรียนรู้ว่าเฟรมที่กำหนดไว้สำหรับคอมพิวเตอร์ A ไปที่พอร์ตที่มีสวิตช์ 1 เชื่อมต่ออยู่และสวิตช์ 1 จะเรียนรู้ว่าเฟรมที่กำหนดไว้สำหรับคอมพิวเตอร์ B ไปที่พอร์ตที่มีสวิตช์ 2 เชื่อมต่ออยู่

ฟิสิคัลพอร์ตบนสวิตช์นับเป็นชั้น OSI 1 ที่อยู่ MAC ทั้งหมดที่เข้ามาในพอร์ตนี้แสดงถึงที่อยู่ทางกายภาพของอุปกรณ์เครือข่าย (ชั้น OSI 2) ในแต่ละพอร์ตที่ใช้งานอยู่สามารถมีที่อยู่ 0, 1 หรือมากกว่า MAC (หรือ CAM หรือชื่อผู้ขายสวิตช์ใดก็ได้) อันที่จริงแล้วสวิตช์ไม่มีข้อมูลประเภทอุปกรณ์ที่เชื่อมต่อโดยไม่มีข้อมูลเพิ่มเติม

ดังนั้นการเชื่อมต่อสวิตช์ไปยังสวิตช์อื่นที่อยู่ MAC ทั้งหมดที่สวิตช์หนึ่งรู้จะสามารถจำลองไปยังสวิตช์อื่นได้ ถ้ามันเป็นสวิตช์จำลองจากนั้นที่อยู่ MAC ทั้งหมดมีส่วนร่วมกับ LAN ที่ไม่มีชื่อเดียวกัน หากดีกว่าก็สามารถกำหนดค่า LAN เสมือน (VLAN) หลายตัวและ VLAN ทุกตัวจะมีชุดที่อยู่ MAC ของตัวเอง พวกเขาสามารถทำซ้ำใน VLAN มากกว่าหนึ่ง

หากสวิตช์ได้รับฟิสิคัลแอดเดรสเดียวกันผ่านมากกว่าหนึ่งอินเตอร์เฟสอินเทอร์เฟซนั้นมักตรวจพบและนับเป็น "MAC flapping" หมายความว่าสวิตช์จะไม่สามารถแน่ใจได้ว่าจะส่งแพ็กเก็ตที่มีที่อยู่ MAC บางพอร์ตได้

สวิตช์มักจะลืมเกี่ยวกับที่อยู่ MAC บนพอร์ตหากไม่ปรากฏในไม่กี่นาทีที่ผ่านมา ดีจัง; มิฉะนั้นสวิตช์สามารถรับข้อมูลมากเกินไปซึ่งอาจขัดแย้งกับเวลา

ในบางครั้งเนื่องจากข้อผิดพลาดของเครือข่ายหรือการโจมตีของแฮ็กเกอร์ภายในเครือข่ายอุปกรณ์บางอย่างสามารถสร้างประกาศ MAC จำนวนมาก หากจำนวนที่อยู่ MAC ที่ประกาศไว้สูงเกินไปที่จะจำได้ว่าสวิตช์นั้นสามารถตัดสินใจได้ว่าจะลืมการส่งแพ็กเก็ตที่เหมาะสมที่สุด หากไม่แน่ใจว่าพอร์ตที่อยู่ MAC ใดที่อยู่แพ็คเก็ตสามารถส่งไปยังพอร์ตทั้งหมดเช่นการออกอากาศ (การโจมตีด้วยชื่อ arp-spoofing สำเร็จ)

หากผู้ดูแลระบบตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นอาจ จำกัด จำนวนที่อยู่ MAC ที่แตกต่างกันที่อาจปรากฏในแต่ละพอร์ต หากทราบว่าผ่านพอร์ตเชื่อมต่อคอมพิวเตอร์เพียงเครื่องเดียวต่อครั้งคุณสามารถกำหนดค่าเป็น "เราสามารถมีได้เพียงเครื่องเดียวเท่านั้น" (ชนิดของพอร์ตบนร่างของคุณจาก Computer A ถึง Switch 1) หากไม่ทราบหรือสวิตช์อื่นเชื่อมต่อกับพอร์ตขีด จำกัด สามารถยกขึ้นอย่างสมเหตุสมผลหรือปล่อยทิ้งไว้ไม่ จำกัด (บนสวิตช์โดยเฉลี่ยไม่ จำกัด เป็นจริงไม่กี่พัน)

หวังว่ามันจะช่วย