Если при прохождении кадра через коммутатор mac адрес получателя неизвестен то
Обновлено: 07.07.2024
У меня относительно тупой вопрос. Предположим, что коммутатор только что запустился и получил кадр, содержащий MAC-адрес назначения для сетевого устройства, которого нет в таблице MAC-адресов.
Что происходит потом? Передает ли он (MAC-адрес ff:ff:ff:ff:ff:ff ) и получает ответы от подключенных устройств, или для этого используется протокол, выделенный? Я не думаю, что коммутатор использует ARP (Address Resolution Protocol)?
Если вы подумаете об этом, когда коммутатор не может фактически переключить фрейм (например, потому что у него нет необходимого адреса в таблице), он обычно должен рассматривать этот фрейм как концентратор по причинам совместимости.Хороший вопрос. Я отвечу на это с анимацией:
Когда узел A посылает фрейм, коммутатор не имеет ничего в его таблице МАС - адресов. Получив кадр, он записывает MAC-адрес хоста A в соответствие с портом коммутатора . Поскольку он не знает, где находится MAC-адрес назначения, он затопляет кадр всеми портами.
Это гарантирует, что если хост B существует (который на данный момент коммутатор еще не знает), он получит его. Надеемся, что после получения кадра хост B сгенерирует ответный кадр, который позволит коммутатору узнать сопоставление MAC-адреса из возвращаемого кадра.
Вы можете прочитать больше о том, как работает Switch, здесь (откуда я взял анимацию). Я также предложил бы прочитать всю серию статей, чтобы поближе рассмотреть, как пакет перемещается по сети .
Последнее замечание, касающееся терминов « Затопление против трансляции» . Коммутатор никогда не передает кадры, широковещание - это не действие, которое может выполнить коммутатор. Переключатель может затопить только кадр. Вещания просто кадр с назначением MAC - адресом ffff.ffff.ffff . Это часто путают, потому что конечный эффект один и тот же, но на самом деле они разные .
Основное различие между наводнением и вещанием заключается в том, как будет реагировать следующий узел (узлы) @Ferrybig Верно. Но я бы выразить это немного разные . Главное отличие между коммутатором затопление в однонаправленной раму, и переключатель затопление в широковещательный кадр, как следующий узел (ы) будет реагировать. Нет такого понятия, как коммутатор, передающий кадр. (Этот комментарий и мой ответ говорят о транзитном трафике, а не об управлении трафиком с / на коммутатор)Коммутатор не использует ARP, но ARP может помочь предотвратить возникновение этой ситуации, по двум причинам:
Если узел A отправляет IP-пакет на узел B, который не находится в его кэше ARP, он сначала отправит запрос ARP (который является широковещательным пакетом и будет автоматически передан коммутатором во все порты). Когда узел B отправляет свой ответ ARP, коммутатор узнает свой MAC-адрес. Таким образом, к тому времени, когда происходит фактическая передача данных, коммутатор уже знает MAC-адреса участников, и ему не нужно загружать пакеты данных.
Многие устройства, когда их связь повышается, отправят бесплатный пакет ARP . Помимо обновления кэшей ARP других узлов в сети, GARP также заполняет таблицу MAC-адресов коммутатора.
IPv6 не использует ARP, но NDP выполняет аналогичную задачу.
Таким образом, в целом, хотя коммутаторы, безусловно, будут заполнять кадры одноадресными адресами, которые они не изучили, это необязательно так часто, как вы думаете, потому что обычно у них будет возможность заранее узнать адреса узлов из широковещательных кадров. Тем не менее, вы можете определенно наблюдать это с коммутатором, у которого была переполнена его таблица MAC или которая только что перезагрузилась.
Когда коммутатор получает кадр, он обновляет свою таблицу MAC-адресов, указав MAC-адрес источника и порт, на котором он получил кадр. Если MAC-адрес назначения отсутствует в его таблице MAC-адресов (неизвестная одноадресная передача), он перенаправляет кадр на все порты, кроме порта, на котором был получен кадр.
2 ответа
Я думаю, вы в замешательстве. MAC-адрес назначения для любого адресата, не входящего в вашу ЛВС, является MAC-адресом шлюза, настроенным на вашем исходном хосте.
MAC-адреса являются адресами уровня 2, и они применимы только к вашей локальной сети уровня 2 или даже используются. Адреса уровня 3, например. IPv4 или IPv6, используются для связи с хостом в другой локальной сети.
ARP (протокол разрешения адресов) используется для разрешения адреса уровня 3 на адрес уровня 2 для связи в локальной сети. Хост будет поддерживать кеш ARP, но если в кэше нет адреса для адреса уровня 3, хост отправит ARP-запрос с этим адресом уровня 3, чтобы найти соответствующий адрес уровня 2.
Запрос ARP: « Кто имеет адрес уровня 2 для этого слоя-3? "
Ответ ARP: « Я делаю, и это адрес слоя-2 для этого слоя-3. "
Если адрес целевого слоя-3 находится в другой сети уровня 3, хост будет использовать адрес уровня 2 своего сконфигурированного шлюза и будет использовать ARP, если он еще не имеет адрес уровня 2 шлюз.
Пакеты - это датаграммы уровня 3, и они не содержат адресов уровня 2, которые содержатся в кадрах уровня 2, которые инкапсулируют пакеты уровня 3. Пакеты маршрутизируются устройствами уровня 3, называемыми маршрутизаторами. Маршрутизаторы отделяют слои-2 кадров от пакетов уровня 3 до маршрутизации пакетов, и они будут создавать новые слои 2-го кадра для следующего этапа маршрута пакетов. Полное обсуждение маршрутизации слишком велико и широко обсуждалось здесь.
Ваше название - фактически другой вопрос. Переключатели вообще не участвуют в слое-3, поэтому они не используют ARP. Коммутаторы поддерживают таблицы MAC-адресов для привязки интерфейса коммутатора к MAC-адресу. Каждый раз, когда кадр входит в интерфейс коммутатора, коммутатор обновляет или создает запись в таблице MAC-адресов исходного MAC-адреса и интерфейса, на котором он пришел. Коммутатор будет использовать эту таблицу MAC-адресов для поиска MAC-адреса назначения, чтобы узнать, имеет ли он интерфейс назначения для фрейма. Если нет, это наводняет фрейм ко всем другим интерфейсам.
Если у коммутатора нет целевого mac-адреса в его таблице адресов mac, он наводняет кадр на все остальные порты, кроме принимающего порта. Однако, если у отправляющего хоста нет целевого MAC-адреса, он будет использовать ARP (протокол разрешения адресов) для разрешения или получения целевого MAC-адреса, если хост-получатель находится в другой сети, такой как Интернет, принимающий хост будет использовать MAC-адрес маршрутизатора в качестве целевого MAC-адреса, и маршрутизатор будет перенаправлять пакет, а последний маршрутизатор будет использовать ARP для доставки кадра на целевой хост.
Правильные ответы выделены зелёным цветом.
Все ответы: В предлагаемом курсе лекций рассматриваются принципы построения компьютерных сетей, основные технологии локальных сетей, средства межсетевого взаимодействия, функционирование и основные характеристики коммутаторов и маршрутизаторов.
Совокупность сетей, представленных набором маршрутизаторов под общим административным управлением образует:
Для конфигурирования статической маршрутизации используется команда:
(6) может работать с оборудованием разных фирм- производителей
(2) необходимостью увеличения скорости передачи данных
Как устанавливается физический адрес маршрутизатора?
Маршрутизирующие протоколы, работающие внутри автономных систем, подразделяются на:
Для верификации статической маршрутизации используются команды:
Что устанавливается на этапе формирования смежности в протоколе OSPF?
(3) период времени, по истечению которого связь считается потерянной
Какая команда пользовательского режима конфигурирования коммутатора дает информацию о программных и аппаратных средствах?
Как называются сети, которые обеспечивают слияние всех существующих сетей в единую информационную сеть для передачи мультимедийной информации?
Симметричные кабели UTP обеспечивают передачу сигнала на расстояние:
В адресе класса A 120.30.55.15 адресу сети соответствует:
Как называются маршрутизирующие протоколы, которые создают полную картину топологии сети и вычисляют кратчайший путь ко всем сетям назначения?
Как называется число, величина которого определяется источником задаваемого маршрута?
Какой пакет в протоколе OSPF содержит сокращенный список базы данных передающего маршрутизатора?
C помощью какой команды привилегированного режима конфигурирования коммутатора можно посмотреть статус и конфигурацию интерфейсов?
Какие из нижеперечисленных технологий характеризуются высокой скоростью:
Для исключения в передаваемых данных длинных последовательностей нулей применяется:
Метрика, отображающая количество маршрутизаторов, через которые должен протии пакет на пути к адресату, называется:
С помощью каких команд можно проверить работоспособность сети и таблицы маршрутизации?
Что создает и поддерживает протокол OSPF для того, чтобы избежать появления маршрутных петель в сети?
Для просмотра текущей конфигурации коммутатора предназначена команда:
Выделите преимущества волоконно-оптического кабеля по сравнению с симметричным медным кабелем:
(2) возможность передачи сигнала на большее расстояние
(4) отсутствие перекрестных и электромагнитных помех
Какая скорость передачи данных в технологии Gigabit Ethernet?
Если IP-адрес класса B 156.15.0.0, то адрес узла в этом случае:
Для включения в работу отдельного узла необходимо установить:
На каком параметре базируется метрика протокола OSPF?
Коммутатор удаляет узел из таблицы коммутации, если от него не получено ни одного кадра в течение:
Выберите верные утверждения для техник модуляции широкополосных сигналов DSSS и OFDM:
(1) OFDM обеспечивает более высокую скорость передачи данных, чем DSSS
(2) DSSS обеспечивает более высокую скорость передачи данных, чем OFDM
Какая скорость передачи данных в технологии 10-Gigabit Ethernet?
(1) отсутствие маски подсети в таблице маршрутизации
(4) медленная конвергенция в случае изменения в сети
Какая команда используется для конфигурирования протокола RIP?
Какой маршрутизатор не может быть избранным в качестве главного определяющего маршрутизатора?
Какая команда используется для выключения неиспользуемых портов коммутатора?
(2) общую структуру сети и схему соединения сетевых элементов кабелями связи
(3) как по сети передаются определенные единицы информации
Устройствами, объединяющими LAN в общую сеть, являются:
Если администратору выделен адрес сети 130.55.0.0, и ему необходимо разбить данную сеть на 7 подсетей, маска будет:
(1) пометке недоступного маршрута запрещенной метрикой
(2) запрете пересылки информации маршрутизатору в обратном направлении
(3) рассылке информации об изменениях в сети сразу после их обнаружения
Что из перечисленного ниже является протоколом маршрутизации типа classful:
Если в сети не задано никаких дополнительных параметров и приоритет всех маршрутизаторов одинаков, главным определяющим маршрутизатором становится:
(3) маршрутизатор, адрес одного из интерфейсов которого является наибольшим в заданной области
(4) маршрутизатор, адрес одного из интерфейсов которого является наименьшим в заданной области
Что является основным способом обеспечения безопасности в сетях, построенных на коммутаторах?
Какой уровень модели OSI задает логические адреса и определяет маршрут, по которому будет передаваться пакет:
В какой физической топологии выход из строя одного узла не повлияет на работоспособность остальной сети?
(2) выдача адресов узлам сети из выделенного диапазона
(4) коммутация принятого пакета с входного интерфейса на соответствующий выходной интерфейс.
Выберите верное утверждение. Сети, не подключенные к Интернету, могут иметь следующие адреса:
Какой режим функционирования маршрутизатора выполняет процесс начальной загрузки и обеспечивает диагностику аппаратных средств?
Сетевые фильтры или списки доступа на маршрутизаторах используются для:
(4) для того, чтобы избежать возникновения маршрутных петель
Если при прохождении кадра через коммутатор MAC-адрес получателя неизвестен, то:
(4) происходит широковещательная передача во все порты широковещательного домена, кроме порта из которого пришел кадр
Какой уровень модели OSI обеспечивает интерфейс для взаимодействия человека с сетевыми технологиями:
На какие подуровни разделен канальный уровень модели OSI?
Сколько двоичных разрядов в сетевом адресе версии IPv6?
Какой режим маршрутизатора предназначен для модификации операционной системы IOS?
Какие параметры анализирует ACL , чтобы разрешить или запретить прохождение трафика:
Сколько двоичных разрядов в теге используется для адресации виртуальной частной сети?
В каком протоколе используется шифрование данных и аутентификация участников информационного обмена:
Какой подуровень канального уровня модели OSI реализует связь с протоколами сетевого уровня?
Информацию о топологии сети маршрутизатор может получить:
(4) в процессе динамического обмена информацией между маршрутизаторами
Протоколами автоматического назначения IP-адреса являются:
В каком режиме конфигурирования маршрутизатора нельзя сделать никаких изменений в конфигурационном файле?
Метрика сети, состоящей из нескольких соединений, определяется:
(1) полосой пропускания самого медленного соединения и самой большой задержкой выходных интерфейсов маршрутизаторов
(2) полосой пропускания самого быстрого соединения и самой большой задержкой выходных интерфейсов маршрутизаторов
(3) полосой пропускания самого быстрого соединения и самой маленькой задержкой выходных интерфейсов маршрутизаторов
(4) полосой пропускания самого медленного соединения и суммарной задержкой всех выходных интерфейсов маршрутизаторов
Если списки доступа не сконфигурированы на маршрутизаторе, то все проходящие через него пакеты:
(4) будут накапливаться в буфере обмена маршрутизатора
Передача пакета коммутатором или маршрутизатором в случае использования VLAN базируется на:
Какой протокол осуществляет динамическое назначение IP-адресов узлам сети?
Какую логическую топологию использует сеть Ethernet?
Как находится MAC-адрес канального уровня узла назначения?
(2) из IP-адреса узла назначения с помощью специальной формулы
В каком режиме конфигурирования на маршрутизатор можно устанавливать пароли?
Какой тип пакетов используется для поддержки отношений смежности между соседними устройствами в протоколе EIGRP?
Какие списки доступа должны иметь уникальный идентификационный номер?
Для предотвращения коллизий крупные сети делятся на сегменты с помощью:
С помощью какой команды можно посмотреть сетевой адрес и МАС-адрес на узле?
При конфигурировании интерфейса необходимо выполнить следующее:
Какая маска переменной длины типа wildcard- mask будет получена из обычной маски 255.255.50.239?
В каком режиме конфигурирования маршрутизатора происходит создание списка доступа?
Какая команда используется для создания транкового соединения на интерфейсе коммутатора?
Управление скоростью передачи данных в протоколе TCP обеспечивается:
(3) последовательной нумерацией передаваемых сегментов данных
Если при передаче кадра в локальной сети узел не находит MAC-адрес получателя в ARP-таблице, он:
(1) обращается к маршрутизатору для получения MAC-адреса
(3) использует широковещательный ARP-запрос для поиска узла назначения
Протоколу IPX для передачи пакета по сети требуется:
Какой из приведенных протоколов является протоколом внешнего шлюза?
Чтобы сконфигурировать статическую маршрутизацию администратор должен:
(2) задать маршруты ко всем сетям, не подключенным к маршрутизатору
(3) задать маршруты ко всем сетям, подключенным к маршрутизатору
(4) задать MAС-адреса всех узлов в подключенных к маршрутизатору сетях
Какое административное расстояние у протокола OSPF?
В каком режиме конфигурирования коммутатора доступен ограниченный набор команд, которые выполняют основные тесты и отображают основные установки и параметры коммутатора?
Скорость передачи данных в сети Fast Ethernet равна:
Какую метку в таблице маршрутизации имеют сети, которые непосредственно присоединены к маршрутизатору?
Каким символом в таблице маршрутизации отмечены сети, непосредственно подключенные к маршрутизатору?
Какие адреса используются для обмена пакетами Hello в протоколе OSPF?
С помощью какой команды пользовательского режима конфигурирования коммутатора можно посмотреть отброшенные кадры, отсроченные кадры, ошибки установки, коллизии и т.д.?
На уровне логического кодирования в сетях Fast Ethernet используется:
IP-адрес, в котором 2 старших байта задают адрес сети, относится к:
Как называются маршутизирующие протоколы, которые определяют расстояние и направление к адресату?
Какова величина административного расстояния при статической маршрутизации?
Какой пакет в протоколе OSPF применяется для трансляции обновлений между маршрутизаторами?
Какая команда привилегированного режима конфигурирования коммутатора позволяет перейти в другие режимы?
Какие из нижеперечисленных технологий используются в сетях с коммутацией пакетов:
Какой подуровень физического уровня в технологии Fast Ethernet предназначен для того, чтобы MAC-уровень мог работать с интерфейсом MII:
Метрика, определяющая интенсивность ошибок на каждом сетевом соединении, называется:
При конфигурировании статической маршрутизации по умолчанию:
(3) указывают нули в маске сети и единицы в адресе сети
(4) указывают единицы в маске сети и нули в адресе сети
Какой алгоритм используется в протоколе OSPF для вычисления кратчайшего пути?
Чтобы изменить заданный IP-адрес и шлюз в коммутаторе, необходимо:
(3) удалить информацию с помощью no ip default-gateway
(4) удалить информацию с помощью команды erase ip address
Выберите функции и свойства, характеризующие виртуальную частную сеть:
Показатель преломления сердцевины n1 и оболочки n2 оптического кабеля соотносятся следующим образом:
Какое кодирование используется на логическом уровне в технологии Gigabit Ethernet?
Почему RIPv1 рекомендован для работы в малых и средних сетях?
(1) потому что он не может направлять пакеты далее 15 переходов
(2) потому что он обеспечивает маршрутизацию на основе CIDR
(3) потому что он является протоколом вектора расстояния
(4) потому что он не включает маску подсети в модификацию маршрутизации
Какая команда используется для изменения значения полосы пропускания?
Какое конфигурирование коммутатора позволяет обеспечить большую безопасность?
(2) концепцию и методологию создания сетей передачи данных
(4) методологию использования программно-аппаратных средств при построении сетей передачи данных
Какой стандарт является основным стандартом беспроводных локальных сетей?
Какой кабель используется в технологии 10-Gigabit Ethernet?
Адресу узла 10.116.37.103/8 класса A соответствует адрес сети:
В протоколе RIP максимальное значение метрики равно:
Если в области сети все маршрутизаторы имеют приоритеты, какой маршрутизатор будет выбран в качестве главного определяющего маршрутизатора?
(4) приоритет которого равен сумме приоритетов соседних маршрутизаторов
Какие режимы реагирования на нарушение безопасности предусмотрены в коммутаторе?
Что является единицей информации на сетевом уровне модели OSI?
(2) общую структуру сети и схему соединения сетевых элементов кабелями связи
(3) как по сети передаются определенные единицы информации
С помощью маски 255.255.255.248 в адресном пространстве 198.11.163.0/24 можно сформировать:
(1) пометке недоступного маршрута запрещенной метрикой
(2) запрете пересылки информации маршрутизатору в обратном направлении
(3) рассылке информации об изменениях в сети сразу после их обнаружения
Если в сети класса С 192.168.10.0 выделено две подсети - 192.168.10.16/28 и 192.168.10.32/27, то родительской называется сеть:
Какое ID будет у маршрутизатора, который имеет виртуальные логические интерфейсы и простые интерфейсы?
(2) наибольший адрес из всех виртуальных логических интерфейсов
(3) наименьший адрес из всех виртаульных логических интерфейсов
Обмен данными между различными VLAN происходит через:
Какой уровень модели OSI формирует из пакетов кадры и задает физические адреса устройства-отправителя и устройства-получателя?
В какой физической топологии выход из строя одного узла приведет к прекращению функционирования всей сети?
(2) выбора оптимальной сетевой топологии при построении сети
(3) автоматического обмена информацией о сетевой топологии между маршрутизаторами
Какая организация выделяет общедоступные адреса провайдерам, которые в свою очередь выделяют их отдельным пользователям и администраторам?
Какой режим маршрутизатора доступен только при прямом подключении через консольный порт?
Какой алгоритм формирования маршрутов использует протокол EIGRP?
Какая виртуальная локальная сеть получила название сети по умолчанию?
Какой уровень модели OSI обеспечивает обмен данными через общую локальную среду?
Как называется файл, который содержит команды и параметры для управления потоком трафика, проходящим через маршрутизатор:
Какая длина адреса интерфейса в адресе версии IPv6?
Для нормального функционирования маршрутизатора требуется:
Сколько списков доступа может быть сконфигурировано для маршрутизатора с 3 интерфейсами и 3 используемыми протоколами?
(4) основные параметры передачи данных по физической среде
На основе чего маршрутизатор осуществляет передачу пакетов между конечными узлами составной сети по определенному маршруту:
Выберите правильное утверждение относительно прохождения данных по сети:
(1) IP-адреса узла назначения и узла источника остаются неизменными, МАС-адреса назначения и источника меняются при прохождении каждого маршрутизатора
(2) MAC-адреса узла назначения и узла источника остаются неизменными, IP-адреса назначения и источника меняются при прохождении каждого маршрутизатора
(3) IP-адрес и MAC-адрес узла назначения остаются неизменными, МАС-адрес и IP-адрес источника меняются при прохождении каждого маршрутизатора
(4) IP-адрес и MAC-адрес источника и узла назначения остаются неизменными при прохождении данных по сети
Для перехода в привилегированный режим из пользовательского используется команда:
Назначение IP -адреса может производиться администратором вручную или с помощью DHCP -сервера. Вручную назначаются адреса сетевым принтерам , серверам и интерфейсам маршрутизаторов. Варианты назначения адреса вручную могут иметь незначительные различия в зависимости от используемой в компьютере операционной системы. Обычно в главном меню компьютера необходимо последовательно выбрать следующие опции:
"Пуск", "Настройка", "Панель управления", "Сетевые подключения", "Подключение по локальной сети".
Во всплывшем окне ( рис. 8.1а) выбрать "Свойства". В следующем окне выбрать "Протокол Интернета (TCP/IP)" ( рис. 8.1б), затем "Свойства"
После этого необходимо назначить IP - адрес , маску подсети и основной шлюз по умолчанию ( рис. 8.2).
Рис. 8.2. Назначение IP-адреса администратором вручную
Протоколами автоматического назначения IP-адреса устройств (хостов – host ) являются Reverse Address Resolution Protocol ( RARP ), протокол начальной загрузки ( BOOTstrap Protocol – BOOTP ) и протокол динамического конфигурирования узлов Dynamic Host Configuration Protocol ( DHCP ). В настоящее время главным образом используется протокол DHCP , который позволяет узлу динамически без участия администратора получать IP - адрес . Нужно только определить диапазон IP -адресов на DHCP -сервере.
Для запроса IP -адреса узел посылает в локальную сеть ( рис. 8.3) запрос с широковещательным IP -адресом назначения – 255.255.255.255 и МАС-адресом – FF:FF:FF:FF:FF:FF. В качестве МАС-адреса источника в запросе указывается адрес запрашивающего узла 01:AA:11:AA:11:AA. Такой запрос поступает на все устройства сети, в том числе на сервер DHCP . Все устройства отбрасывают пакет с запросом, за исключением сервера, который опознает запрос .
При получении запроса DHCP - сервер формирует ответ с широковещательным адресом назначения, в ответе указывается выделяемый в аренду узлу IP - адрес . В заголовке ответа в качестве МАС-адреса назначения указывается адрес запрашивающего узла (01:AA:11:AA:11:AA). Поэтому все устройства отбрасывают пакет с ответом, за исключением узла, пославшего запрос . Кроме выделяемого в аренду IP -адреса в ответе DHCP -сервера содержится адрес основного шлюза по умолчанию и другая информация . На рис. 8.3 основной шлюз имеет IP - адрес 192.168.1.1 и MAC-адрес 01:EE:55:ЕЕ:55:EE. Важным свойством DHCP является способность выделять IP - адрес в аренду динамически, т. е. сервер может изымать неиспользуемый адрес , а затем восстанавливать пользователю адрес , который использовался ранее.
8.2. Передача данных в сетях с маршрутизаторами
Процесс передачи данных рассмотрен на примере сети ( рис. 8.4) от узла Host X до узла Host Y через маршрутизаторы A, B, C. Маршрутизаторы соединены между собой через порты Fast Ethernet , номера которых также приведены на рисунке. Интерфейсы Fast Ethernet характеризуются физическими МАС-адресами и логическими IP -адресами. Адреса узлов и интерфейсов маршрутизаторов, задействованных в процессе передачи, приведены в таблице 8.1. Сетевая маска во всех сетях задана одинаковой и равной 255.255.255.0.
В соответствии с полученным МАС-адресом 0001AAAA1111 формируется кадр , который по физической среде передается в маршрутизатор Router_A:
В маршрутизаторе Router_A из кадра извлекается (декапсулируется) пакет данных. Производится логическое умножение IP -адреса назначения на маску и определяется сеть назначения. Затем происходит обращение к таблице маршрутизации , в соответствии с которой определяется адрес входного порта следующего маршрутизатора Router_В ( адрес следующего перехода) и выходной интерфейс маршрутизатора Router_A. При этом формируется новый пакет, который продвигается к выходному Fast Ethernet порту F0/2 маршрутизатора Router_A. В новом пакете изменяются некоторые поля заголовка, но IP -адреса источника и узла назначения остаются неизменными:
Затем пакет инкапсулируется в новый кадр , в качестве МАС-адреса узла источника будет использоваться физический адрес выходного интерфейса F0/2 – 0002AAAA2222. МАС- адрес узла назначения определяется с помощью ARP -протокола, как было описано выше. МАС-адресом узла назначения будет физический адрес входного интерфейса маршрутизатора Router_В – 0001BBBB1111.
Новый кадр передается на входной порт маршрутизатора Router_В:
Приняв кадр , маршрутизатор Router_В извлекает из него пакет данных и с применением маски и таблицы маршрутизации определяет выходной интерфейс . Пакет инкапсулируется в новый кадр , который передается с новыми МАС-адресами источника и назначения в маршрутизатор Router_С:
В маршрутизаторе Router_С, так же как в Router_А и Router_В, формируются новый пакет и кадр . Поскольку адресат назначения находится в сети, непосредственно присоединенной к интерфейсу F0/2 маршрутизатора Router_С, кадр передается узлу назначения Host Y:
При передаче данных через соединения " точка-точка " (см. например, схемы рис. 6.5) заголовок кадра может быть существенно упрощен, т. к. интерфейсы непосредственно связаны между собой, поэтому отпадает необходимость задания МАС-адресов узла источника и узла назначения. Примером может служить протокол Point-to-Point.
На пути кадра к устройству назначения его заголовок и трейлер изменяются при прохождении через каждое устройство 3-го уровня составной сети, например через маршрутизатор . Это происходит вследствие того, что в кадре используется локальная адресация 2-го уровня, а пакеты адресуются с применением логического адреса 3-го уровня и в пакете задается конечный адрес узла назначения. Таким образом, при передаче данных через составную сеть IP-адреса узла назначения и узла источника остаются неизменными, МАС-адреса назначения и источника меняются при прохождении каждого маршрутизатора.
Всякий раз при формировании кадра вычисляется контрольная сумма, которая записывается в поле FCS трейлера кадра. При приеме кадра на каждом входном интерфейсе всех устройств на пути к адресату назначения вновь вычисляется контрольная сумма , которая сравнивается с принятой в трейлере. Правильность принятых данных проверяется с использованием циклического кода CRC . Если расчетный результат и контрольная сумма не совпадают, то кадр отбрасывается. При положительном результате сравнения из кадра извлекается пакет, который проверяется, предназначен ли пакет сетям, прямо присоединенным к данному маршрутизатору, или его надо передать другому устройству составной сети .
Если пакет необходимо маршрутизировать, IP - адрес сети назначения сравнивается с таблицей маршрутизации . При нахождении соответствующей записи в таблице пакет будет переслан на интерфейс , определенный в строке таблицы маршрутизации . Когда пакет коммутируется на выходной интерфейс , формируется новый кадр с новым заголовком и новым значением CRC в трейлере. Кадр затем передается в новый домен на пути к адресату назначения.
Купить FS коммутаторы для обеспечения постоянной защиты Вашей сети.
MAC адрес коммутатора: что это и как работает?
Вы, возможно, замечали, что каждое устройство в вашей локальной сети имеет МАС - адрес в дополнение к IP-адресу. За исключением коммутаторов, которые имеют MAC - адрес коммутатора, все устройства, подключенные к Интернету, имеют этот уникальный идентификационный номер: от настольных компьютеров, ноутбуков, мобильных телефонов, планшетов до беспроводных камер безопасности, и даже у подключенного холодильника есть MAC - адрес. Итак, почему вашим сетевым устройствам нужны два адреса для подключения к сети? Разве IP адреса недостаточно? Для чего именно нужен MAC адрес?
Чтобы обозначить MAC адрес (Media Access Control) с точки зрения непрофессионала, вы можете представить MAC адрес как свой уникальный цифровой отпечаток пальца, который является единственным в мире. MAC адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. Для сетевого коммутатора он может иметь много MAC адресов, поскольку каждому интерфейсу коммутатора назначен один MAC адрес.
Общий обзор о МАС адресе
МАС vs IP адреса
Несмотря на похожие названия, адреса IP и MAC не имеют ничего общего, однако работая в связке. MAC адрес состоит из шести наборов буквенно-цифровых значений, разделённых двоеточием, и имеет вид что-то типа 00:0с:86:5s:9d:45:26. В этом обозначении сокрыта информация о производителе оборудования. И это первые три октета адреса. Программы диагностики (типа PC Wizard) именно так и определяют принадлежность оборудования, установленного на вашем компьютере. Теоретически MAC адрес при работе в сети, в отличие от IP собрата, остаётся неизменным. Так что для сетевых администраторов, определяющих отправителя и получателя данных в сети, он имеет более важное значение, нежели динамический IP. В беспроводных сетях правильно настроенная в роутере функция фильтрации MAC адресов выполняет защитную функцию отсева нежелательных компьютеров, предотвращая незаконное подключение к сети. IP адрес, напомню, можно подменить, не выходя из интернета, а со сменой адреса MAC у потенциального взломщика могут возникнуть проблемы уже на этапе подключения к текущему провайдеру .
Для чего коммутаторы используют МАС адрес?
Коммутаторы не похожи на хабы или ретрансляторы. Хаб просто ретранслирует каждый сигнал на каждом порту на каждый другой порт, который легко создать. Коммутатор, с другой стороны, разумно направляет трафик между системами, направляя пакеты только к их надлежащему месту назначения. Для этого он отслеживает MAC адреса сетевых карт, подключенных к каждому порту. MAC адреса должны быть уникальными или, по крайней мере, маловероятно повторяющимися, чтобы их коммутаторы могли идентифицировать различные порты и устройства. Поэтому ручная установка MAC адреса может иметь неожиданные последствия в коммутируемой сети. Коммутаторы обычно имеют несколько MAC адресов, зарезервированных в своей таблице MAC адресов. При пересылке фрейма коммутатор сначала просматривает таблицу MAC адресов по MAC адресу назначения фрейма для исходящего порта. Если исходящий порт найден, фрейм пересылается, а не транслируется, поэтому трансляции уменьшаются.
Как коммутаторы узнают МАС адрес?
Поскольку у коммутатора есть некоторый интеллект, он может автоматически создать таблицу MAC адресов. Следующая часть иллюстрирует, как коммутатор узнает MAC адреса.
Компьютер A будет отправлять некоторые данные, предназначенные для компьютера B, поэтому он создаст канал Ethernet, который имеет MAC адрес источника (AAA) и MAC адрес назначения (BBB). Коммутатор имеет таблицу MAC адресов, и вот что произойдет:
Коммутатор создаст таблицу MAC адресов и будет учиться только по исходным MAC адресам. В этот момент он только что узнал, что MAC адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остался только один вариант, чтобы вылить этот фрейм из всех его интерфейсов, кроме того, откуда он поступил. компьютер B и компьютер C получат этот Ethernet фрейм.
Поскольку компьютер B видит свой MAC адрес в качестве пункта назначения этого Ethernet фрейма, он знает, что он предназначен для него, компьютер C его отбросит. Компьютер B ответит на компьютер A, создаст Ethernet фрейм и отправит его к коммутатору. В этот момент коммутатор узнает MAC адрес компьютера B. Это конец нашей истории, теперь коммутатор знает как и когда он может «переключаться» вместо переполнения Ethernet фреймов. Компьютер C никогда не увидит никаких фреймов между компьютером A и B, за исключением первого, который был залит. Вы можете использовать динамическую команду show mac address-table, чтобы увидеть все MAC адреса, которые изучил коммутатор. Здесь следует подчеркнуть еще один момент: таблица MAC адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC адреса компьютеров A и B не обновляются в течение времени их старения, они будут удалены, чтобы освободить место для новых записей, что означает, что фреймы между компьютером A и B будут снова залиты на компьютер C, если A хочет передать информацию в В.
Как настроить адресную таблицу Mac вашего коммутатора?
Для переадресации кадров поддерживается таблица MAC адресов, которую можно динамически изучать или настраивать вручную. Первый был введен в предыдущем тексте, а следующая часть будет посвящена тому, как вручную настроить MAC адреса для адаптации к изменениям сети и повышения безопасности сети.
Настройка записей таблицы статических, динамических и черных MAC адресов
Чтобы повысить безопасность портов, вы можете вручную добавить записи MAC адресов в таблицу MAC адресов, чтобы связать порты с MAC адресами, предотвращая атаки по подделке MAC адресов. Кроме того, вы можете настроить черные MAC адреса для фильтрации пакетов с определенными исходными или целевыми MAC адресами.
Чтобы добавить или изменить статическую, динамическую или черную запись в таблице MAC адресов:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Войдите в систему. | system-view | N/A |
| 2. Добавьте или измените запись динамического или статического MAC адреса | mac-address < dynamic | static >mac-addressinterface interface-typeinterface-number vlan vlan-id | Используйте ту же команду. |
| 3. Добавьте или измените запись черного MAC адреса. | mac-address blackhole mac-address vlan vlan-id | |
Настройка многопортовой записи таблицы MAC адресов одноадресной рассылки
Вы можете настроить запись многопортового одноадресного MAC адреса в таблице, чтобы связать одноадресный MAC адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.
Чтобы настроить многопортовую запись таблицы MAC адресов одноадресной рассылки:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Enter system view. | system-view | N/A |
| 2. Настройте таймер устаревания для записей динамического MAC адреса. | mac-address timer < agingseconds | no-aging > | Необязательно. Диапазон значений таймера старения составляет от 10 до 3600 секунд, а значение по умолчанию составляет 300 секунд. |
Настройка предела загрузки MAC для портов
Чтобы таблица MAC адресов не стала настолько большой, что производительность переадресации коммутатора ухудшится, вы можете ограничить число MAC адресов, которые могут быть учтены на порту.
Чтобы настроить ограничение загруженности MAC для портов:
1. Enter Ethernet interface view: interface interface-type interface-number
2. Enter port group view: port-group manual port-group-name
3. Enter Layer 2 aggregate interface view: interface bridge-aggregationinterface-number
Настройка предела загрузки MAC в VLAN
Вы также можете ограничить количество MAC адресов, которые можно узнать на основе VLAN.
Чтобы настроить ограничение на загрузку MAC в VLAN:
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Войдите в систему. | system-view | N/A |
| 2. Войдите в VLAN вид. | vlan vlan-id | N/A |
| 3. Настройте предел загрузки MAC адресов в VLAN и настройте возможность пересылки фреймов с неизвестными исходными MAC адресами в VLAN при достижении верхнего предела. | mac-address max-mac-count < count| disable-forwarding > | По умолчанию максимальное количество MAC адресов, которые можно узнать в VLAN, не указано. |
Отображение и ведение таблицы MAC адресов
| Шаг | Команда | Поправки |
|---|---|---|
| 1. Отображение информации таблицы MAC адресов. | display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
| 2. Отобразите записи таблицы MAC адресов для нескольких портов одноадресной рассылки. | display mac-address multiport [ vlan vlan-id ] [ count ] [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
| 3. Отображение таймера старения для динамических записей MAC адресов. | display mac-address aging-time [ | < begin | exclude | include >regular-expression ] | Допустимо в любом виде |
Заключение
По общему признанию, когда дело доходит до MAC, мужчины склонны думать о фантастическом компьютере, а женщины - о красоте. Но когда мы слышим термин «MAC адрес», теперь мы понимаем, что говорим о совершенно другом звере. Поскольку MAC адреса являются уникальными для сетевой карты и не используются повторно, они весьма полезны и важны в приложениях. Сетевые коммутаторы хранят список MAC адресов, видимых на каждом порту, и только перенаправляют пакеты на порты, которые должны видеть пакет. Точки беспроводного доступа часто используют MAC адреса для контроля доступа. Они разрешают доступ только для известных устройств. Кроме того, серверы DHCP (протокол динамической конфигурации хоста) используют MAC адрес для идентификации устройств и дают некоторым устройствам фиксированные IP адреса .
Читайте также: