Beberapa sakelar - bagaimana cara kerjanya?

14

Saya membaca tentang perangkat keras jaringan beberapa waktu lalu dan menemukan penjelasan tentang cara kerja switch jaringan - pada dasarnya, sebuah switch menyimpan basis data internal tentang apa alamat MAC yang terhubung ke setiap port, dan ketika menerima paket, itu akan mencari MAC tujuan dalam database-nya dan meneruskan paket ke port yang benar.

Itu membuat saya bertanya-tanya - apa yang terjadi jika Anda memiliki sakelar yang terhubung ke sakelar, seperti ini:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

Bagian dari jaringan rumah saya diatur seperti ini, jadi jelas itu masih berfungsi. Tetapi jika Komputer A ingin mengirim paket ke Komputer B, bagaimana Switch 1 tahu untuk meneruskan paket ke Switch 2? Karena Switch 1 tidak terhubung langsung ke Komputer B, bagaimana ia dapat memiliki alamat MAC dari Komputer B dalam databasenya, jika Switch 2 tidak memberikan Switch 1 informasi tersebut?

tlng05
sumber
1
Dengan asumsi frame Ethernet pergi dari Komputer A ke Komputer B, baik Switch 1 dan Switch 2 pada akhirnya akan memiliki entri tabel CAM untuk alamat MAC Computer B. Switch tidak peduli apa yang sebenarnya ada di baliknya, hanya apa alamat MAC yang kembali menjadi frame Ethernet.
LawrenceC

Jawaban:

23

Jika Switch 1 tidak tahu dari mana port frame (bukan paket!) Dimaksudkan, itu akan membanjiri semua port (kecuali port dari mana frame berasal). Salah satu port tersebut akan terhubung ke Switch 2, yang berarti Switch 2 mendapatkan frame.

Jika Switch 2 tidak tahu ke port mana frame dimaksudkan, itu akan membanjiri semua port (kecuali port dari mana frame berasal). Salah satu port tersebut akan terhubung ke Komputer B.

Jadi Komputer B akhirnya mendapatkan bingkai, sementara semua perangkat lain mengabaikannya.

Sekarang Anda dapat menghubungkan titik-titik. Ketika Komputer B merespons, Switch 2 akan belajar bahwa frame yang diperuntukkan untuk Komputer A menuju ke port yang memiliki Switch 1 terhubung dengannya, dan Switch 1 akan belajar bahwa frame yang ditujukan untuk Komputer B pergi ke port yang memiliki Switch 2 terhubung dengannya.

misha256
sumber
7
jadi pada dasarnya, switch bertindak sedikit seperti hub old-school untuk frame yang tidak dikenal.
Sirex
2
Tepatnya, yang berarti akan selalu ada banjir, tidak banyak atau sering. Ha, hub sekolah tua. Mengingatkan saya pada Internet Satelit di tahun 90-an, di mana penerima yang diinstal di PC Anda harus mengabaikan semua paket yang tidak ditujukan untuk Anda. Bicara tentang banjir!
misha256
2
Apa yang terjadi jika kami mengirim pingpermintaan? Apakah setiap perangkat yang terpasang pada sakelar akan merespons, atau sakelar itu sendiri akan merespons ICMP ping?
AStopher
@ misha256 Bahkan, semua Layanan Internet Kabel modern dan banyak Layanan Internet Serat Optik masih mengirim semua paket yang ditujukan untuk lingkungan Anda (atau mungkin hanya satu atau dua blok Anda) dan modem Anda harus menyaring yang bukan milik Anda.
Moshe Katz
6

Port fisik pada sakelar dianggap sebagai lapisan OSI 1. Semua alamat MAC yang tiba di port khusus ini mewakili alamat fisik perangkat jaringan (OSI layer 2). Pada setiap port yang aktif, mungkin ada 0, 1 atau lebih alamat MAC (atau CAM atau apa pun vendor penamaan nama mereka). Bahkan, switch tidak memiliki petunjuk jenis perangkat apa yang terhubung tanpa informasi tambahan (baik administrator atau protokol yang dirancang khusus memberi tahu lebih banyak).

Jadi, menghubungkan sebuah switch ke switch lain, semua alamat MAC yang diketahui oleh satu switch dapat direplikasi ke switch lain. Jika ini adalah dummy switch, maka semua alamat MAC berkontribusi ke LAN tanpa nama yang sama. Jika lebih baik, ia dapat mengkonfigurasi beberapa LAN virtual (VLAN) dan setiap VLAN memiliki set alamat MAC sendiri. Mereka dapat diulang dalam lebih dari satu VLAN.

Jika sebuah saklar menerima alamat fisik yang sama melalui lebih dari satu antarmuka, biasanya terdeteksi dan dihitung sebagai "mengepak MAC". Ini berarti bahwa switch tidak dapat memastikan melalui port mana paket dengan alamat MAC tertentu harus dikirim.

Switch biasanya melupakan alamat MAC pada port jika tidak muncul dalam beberapa menit terakhir. Ini bagus; jika tidak, sakelar dapat menerima terlalu banyak informasi yang dapat kontradiktif dari waktu ke waktu.

Kadang-kadang, karena kesalahan jaringan atau serangan hacker dalam jaringan, beberapa perangkat dapat menghasilkan banyak pengumuman MAC. Jika jumlah alamat MAC yang diumumkan terlalu tinggi untuk diingatkan, ia dapat memutuskan untuk melupakan pengiriman paket yang optimal. Jika tidak yakin, pada port apa alamat MAC berada, sebuah paket dapat dikirimkan ke semua port seperti siaran (serangan dengan nama arp-spoofing berhasil).

Jika administrator mengetahui potensi risiko, ia dapat membatasi pada berapa banyak alamat MAC yang berbeda yang dapat muncul di setiap port. Jika diketahui bahwa melalui port hanya satu komputer pada satu waktu yang terhubung, maka dapat dikonfigurasi sebagai "kami hanya dapat memiliki satu mac" (jenis port pada sketsa Anda dari Komputer A ke Switch 1). Jika tidak diketahui, atau sakelar lain terhubung ke port, batas dapat dinaikkan secara wajar atau bahkan dibiarkan tanpa batas (pada sakelar rata-rata, tak terbatas sebenarnya beberapa ribu).

Semoga ini bisa membantu.

Martin
sumber