Bagaimana saklar mempelajari alamat MAC yang tidak ada dalam tabel pencariannya?

12

Saya punya pertanyaan yang relatif bodoh. Misalkan Switch baru saja dimulai, dan ia menerima bingkai yang berisi alamat MAC tujuan untuk perangkat jaringan yang tidak ada dalam tabel alamat MAC-nya.

Lalu apa yang terjadi? Apakah itu disiarkan (alamat MAC ff:ff:ff:ff:ff:ff) dan menerima jawaban dari perangkat yang terhubung, atau adakah protokol yang didedikasikan untuk apa yang digunakan? Saya tidak berpikir saklar menggunakan ARP (Address Resolution Protocol)?

switch mac-address Ron Maupin
sumber
1
Jika Anda memikirkannya, ketika sebuah switch tidak dapat benar-benar mengganti frame (karena ia tidak memiliki alamat yang diperlukan dalam tabelnya, misalnya), maka biasanya ia harus memperlakukan frame itu sebagai hub untuk alasan kompatibilitas.
Todd Wilcox
Terima kasih banyak untuk jawabannya.

Jawaban:

28

Pertanyaan bagus. Saya akan menjawabnya dengan animasi:

masukkan deskripsi gambar di sini

Ketika Host A mengirim frame, switch tidak memiliki apa pun di tabel alamat MAC-nya. Setelah menerima frame, ia merekam Alamat MAC Host A untuk Beralih pemetaan Port . Karena tidak tahu di mana alamat MAC tujuan, itu membanjiri bingkai semua port.

Ini memastikan bahwa jika host B ada (yang pada saat ini, switch belum tahu), bahwa ia akan menerimanya. Mudah-mudahan, setelah menerima frame, Host B akan menghasilkan frame respons, yang akan memungkinkan Switch untuk mempelajari pemetaan alamat MAC dari frame kembali.

Anda dapat membaca lebih lanjut tentang cara kerja Switch di sini (tempat saya mengambil animasi). Saya juga menyarankan membaca seluruh seri artikel untuk melihat lebih dekat bagaimana paket bergerak melalui jaringan .

Satu catatan terakhir tentang istilah Flooding vs Broadcast . Switch tidak pernah menyiarkan frame, siaran bukanlah tindakan yang bisa diambil oleh switch. Switch hanya bisa membanjiri bingkai. Sebuah siaran hanyalah sebuah frame dengan tujuan alamat MAC dari ffff.ffff.ffff. Ini sering membingungkan karena efek akhirnya sama, tetapi mereka sebenarnya berbeda .

Eddie
sumber
Perbedaan utama antara banjir dan penyiaran adalah bagaimana simpul selanjutnya akan bereaksi
Ferrybig
2
@ Frankbig Benar. Tapi saya akan frase itu sedikit berbeda ... Perbedaan utama antara switch membanjiri sebuah unicast bingkai, dan sebuah saklar membanjiri sebuah siaran bingkai adalah bagaimana node berikutnya (s) akan bereaksi. Tidak ada yang namanya saklar yang menyiarkan bingkai. (Komentar ini, dan jawaban saya, berbicara tentang lalu lintas transit, bukan lalu lintas manajemen ke / dari sakelar)
Eddie
4

Ketika sebuah switch menerima sebuah frame, itu memperbarui tabel alamat MAC-nya dengan alamat MAC sumber dan port di mana ia menerima frame. Jika alamat MAC tujuan tidak ada dalam tabel alamat MAC-nya (unicast tidak dikenal), itu membanjiri frame ke semua port, kecuali port di mana frame diterima.

Ron Maupin
sumber
Kecuali ketika banjir, itu tidak membanjiri bingkai kembali ke pelabuhan dari mana ia menerima bingkai, kan?
Todd Wilcox
1
Baik. itu tidak mengirimnya ke port tempat frame diterima.
Ron Maupin
3
Saya hanya akan menambahkan bahwa saklar tidak mempelajari alamat MAC yang baru (tujuan) sampai perangkat menjawab.
Ron Trunk
Dengan membanjiri frame ke semua port, ada risiko keamanan?
3
Itu bisa saja. Dan itulah mengapa beberapa / banyak switch mendukung penonaktifan unicast flooding unicast yang tidak diketahui (dan juga multicast.) Dalam tiga dekade jaringan, saya tidak pernah memiliki kebutuhan untuk menggunakannya.
Ricky Beam
4

Switch tidak menggunakan ARP, tetapi ARP dapat membantu mencegah situasi ini terjadi sejak awal, karena dua alasan:

  1. Jika node A mengirim paket IP ke node B yang tidak ada dalam cache ARP, ia akan terlebih dahulu mengirim permintaan ARP (yang merupakan paket broadcast, dan secara otomatis akan dibanjiri ke semua port dengan saklar). Ketika node B mengirimkan balasan ARP-nya, switch akan mempelajari alamat MAC-nya. Jadi, pada saat transfer data aktual terjadi, saklar sudah mengetahui alamat MAC dari para peserta, dan tidak perlu membanjiri paket data.

  2. Banyak perangkat, ketika tautannya naik, akan mengirim paket ARP gratis . Selain memperbarui cache ARP dari node lain di jaringan, GARP juga akan mengisi tabel alamat MAC switch.

IPv6 tidak menggunakan ARP, tetapi NDP memenuhi tujuan yang sama.

Jadi secara keseluruhan, meskipun switch tentu akan membanjiri frame ke alamat unicast yang belum mereka pelajari, itu tidak perlu sesering yang Anda kira, karena biasanya akan memiliki kesempatan untuk mempelajari alamat node dari frame broadcast sebelumnya. Namun, Anda pasti dapat mengamatinya dengan switch yang tabel MAC-nya meluap atau yang baru saja reboot.

hobbs
sumber